Contenuto principale

Messaggio di avviso

News dal CST

Tra venerdì 21 e lunedì 24 settembre, avendo migrato il data center del Centro servizi territoriale della Provincia di Lecco nel sistema Spc Cloud gestito da Telecom, c'è stata un’interruzione dei servizi applicativi per 24 enti che si affidano alla piattaforma di erogazione; l'interruzione è durata tre giorni e non può essere considerata accettabile. Il Cst ha avviato la procedura di contestazione e ha chiesto a Consip di approfondire questa problematica e sottoporla all’attenzione del prossimo Comitato di direzione tecnica di progetto previsto da Consip, che si riunirà il prossimo venerdì 9 novembre.

All'EY Digital Summit di Capri (3-5 ottobre) il ministro per la Pubblica Amministrazione Giulia Bongiorno ha dichiarato che "La P.A. italiana è all'anno zero sulla digitalizzazione" e che "nel concreto è cambiato davvero poco per i cittadini" facendo come esempio la Carta di Identità elettronica che, se richiesta a Roma ci vogliono cinque mesi mentre a Milano si ottiene subito, una dimostrazione "che si è sbagliato sul metodo, cercando spesso di digitalizzare senza aver prima semplificato le procedure. Il risultato è: tecnologie pronte ma uffici ‘preistorici' per questo è necessario invertire l'ordine. Prima le procedure".

Sul tema del digitale il ministro ha parlato anche di formazione delle attuali risorse: "Esiste una certa ritrosia nelle Amministrazioni che ho cercato di indagare. La ritrosia nasce da un fatto banale: l'età media dei dirigenti è di 56 anni, dei funzionari di 52. Chi ha questa età non ha alle spalle tipo di formazione che consente di essere veloci e rapidi. Esiste attitudine digitale nei giovani. Ma nelle P.A. si ha terrore che digitalizzazione porti a ghettizzazione di coloro che non sanno essere all'altezza delle nuove tecnologie".

www.eycapri.it

Durante l’Assembela del 25 ottobre il Cst ha proposto un’ipotesi progettuale da attuare per il prossimo biennio: un accompagnamento per gli enti per la transizione digitale, un progetto a step che preveda una prima fase di studio e definizione dello stato dell’arte delle attività digitali del Comune a fronte delle attività da fare (check list) e una seconda fase di realizzazione di alcune attività per avanzare sul sentiero digitale.

La proposta è quella di affidare un incarico a una società esterna per un assessment all’interno degli enti che manifestano interesse utilizzando le risorse che derivano dall’approvazione del progetto Interreg GIOCOnDA presentato sul programma di cooperazione V-A Italia Svizzera in qualità di partner (spese di personale e spese generali). Per la seconda fase la proposta richiederebbe una compartecipazione da parte dei Comuni. Il progetto verrà presentato agli enti aderenti nei prossimi mesi e sarà valutata anche la possibilità di partecipare a un bando europeo.

Nonostante una legislazione all'avanguardia che invita tutte le Pubbliche Amministrazioni a rilasciare i dati per essere liberamente usati, riutilizzati e ridistribuiti da chiunque ne abbia interesse, in Italia gli open data stentano ancora a decollare. Tra i Comuni - che detengono una parte consistente dei dati di interesse pubblico - solo uno su tre pubblica dati in formato open. E quando avviene, questo è percepito dagli Enti più come un obbligo normativo che un'opportunità, perché si fatica a comprenderne la reale utilità. I dati sono di bassa qualità, poco accessibili, non uniformi per un utilizzo a livello nazionale, e così l'80% dei Comuni non riscontra alcun impatto positivo dalla pubblicazione di open data e il 55% li ritiene addirittura inutili o poco utili per la crescita del tessuto imprenditoriale.

Sono i risultati di una ricerca dell'Osservatorio eGovernment ("Open Data: a che punto siamo?") che mostrano un Paese dove la pubblicazione di dati aperti stenta a decollare. La ricerca ha provato a classificare i Comuni sulla base delle dimensioni utilizzate dal DESI (Digital Economic Society Index) che misura il grado di maturità dei Paesi europei. Secondo questo indice, che a livello europeo considera solo iniziative nazionali e, nonostante le criticità espresse dalla ricerca, l'Italia si posiziona tra le prime in Europa in campo open data.

Secondo l'analisi dell'Osservatorio su 731 Comuni italiani, solo il 37% ha già pubblicato dati in formato open. Una percentuale che cambia notevolmente a seconda del numero di abitanti dell'Ente: arriva all'86% tra i Comuni con più di 50mila abitanti, scende al 28% per quelli sotto i 5.000 abitanti. L'indagine evidenzia molta incertezza sull'utilità di pubblicare i dati: la maggioranza degli Enti ritiene che siano utili soprattutto a monitorare l'operato dell'Amministrazione da parte dei cittadini, mentre la crescita del tessuto imprenditoriale è considerata inutile o poco utile dal 55% dei Comuni. Ne consegue che il 60% dei Comuni non ha registrato alcun impatto positivo sul territorio a seguito della pubblicazione.

Come si comportano gli Enti locali? Circa il 59% dei Comuni, la maggior parte di piccole o piccolissime dimensioni, si trova nei gruppi più arretrati: il 29% nel gruppo dei 'Beginner' (quelli che si sono appena affacciati agli open data, iniziando a pubblicare i primi dataset e a definire ruoli e responsabilità), il 30% in quello dei 'Follower' (che hanno iniziato a pubblicare i primi dati di qualità, anche con una struttura organizzativa nulla o insufficiente a supporto, e hanno generato scarsi impatti sul territorio). C'è poi un 34% di Comuni, equamente distribuiti sulle diverse fasce dimensionali, 'Fast-Traker': enti abbastanza maturi per numero e qualità dei dataset pubblicati e/o per qualità dell'organizzazione a supporto del processo di gestione dei dati, che devono ancora migliorare per ottenere impatti significativi sui propri territori di riferimento. Infine, il 7%, quasi tutti al di sopra dei 50.000 abitanti e nessuno al di sotto dei 10.000, rientra nel gruppo dei 'Trendsetter' con un adeguato livello di organizzazione e qualitàdel dato.

Che tipo di dati pubblicano i Comuni italiani? Nel 71% dei casi sono dati di amministrazione (dipendenti comunali, risultati elezioni, bilanci, spese e acquisti, bandi pubblici), nel 25% del territorio (topografia, vincoli ambientali, piani comunali), nel 20% tributi (Tari, Imu, Tarsu), nel 18% sport, cultura e tempo libero (associazionismo, musei, biblioteche, luoghi ed eventi culturali, centri sportivi, eventi sportivi), nel 17% sulla popolazione residente (numero di abitanti, di stranieri, di giovani/anziani): non ci sono categorie di dati pubblicati da tutti i Comuni in modo uniforme che impedisce l'utilizzo possibile a livello nazionale. Inoltre, i dati sono poco accessibili: la maggior parte dei Comuni li pubblica nella propria sezione trasparenza (83%) o sul sito istituzionale in una sezione ad hoc (33%), solo l'8% sul sito open data della regione e solo il 2% sul sito open data.

Dicono gli Enti che i principali ostacoli per gli open data sono la scarsità di competenze interne (50%), la mancanza di personale interno (42%),le ridotte risorse economiche da dedicare (24%) e il poco interesse della componente politica (23%). Evidenziata anche la bassa conoscenza di ciò che è opportuno pubblicare (20%) e la mancanza (o la non conoscenza) di standard (16%).

"Nei Comuni italiani appaiono assenti visione strategica e modelli organizzativi per la pubblicazione degli open data – spiegano i responsabili di ricerca. Nel 76% degli Enti non è presente una figura o un gruppo di supporto specifico per la pubblicazione di open data e il 92% non ha un piano di rilascio". Manca infine una conoscenza operativa specifica delle iniziative portate avanti a livello nazionale: il 64% dei Comuni che pubblicano open data non conosce l'esistenza dello standard DCAT_IT per le ontologie, il 74% non sa cosa sia il Data and Analytics Framework (DAF).

www.osservatorio.net

I piccoli Comuni spesso si trovano in una situazione di difficoltà, in particolare per tutte le attività da avviare per il percorso di digitalizzazione previsto dalla normativa. Significativo a tal proposito il caso del Comune di Erve, che ha chiesto un’analisi della gestione informatica dei dati locali in uso a seguito del passaggio dei propri applicativi sul cloud Cst; è stata avanzata al Comune la possibilità di utilizzare lo spazio in cloud compreso nelle licenze Microsoft di posta elettronica, soluzione valida per realtà comunali di piccole dimensioni.

II volume e la varietà di dati continua a pervadere le organizzazioni a tutti i livelli a un ritmo sempre crescente, convincendo i manager a ricavarne valore e a determinarne l'impatto sul business. Pubbliche Amministrazioni, utilities, aziende, imprese, banche e assicurazioni. L'attenzione al dato è trasversale per tutti i settori produttivi.

Tutte le attività quotidiane producono dati: i post su Facebook, una ricerca su Google, l'utilizzo di una app, gli acquisti on line, ma anche nei negozi, con carte di credito e tessere fedeltà. E ancora: una foto, un video,un messaggio vocale, un tweet, gli itinerari, i commenti, i "like". Per non parlare dei dati creati dagli oggetti interconnessi alla rete: si pensi solo alle infrastrutture intelligenti delle città, ai sensori montati sugli edifici e sui mezzi di trasporto, agli elettrodomestici.

Ognuno di noi contribuisce costantemente alla produzione di dati. Per dare l'idea di cosa significhi il termine "noi", bisogna tener conto del numero di persone che lo compongono: sono inclusi gli utilizzatori di Internet, che nel mondo sono quasi quattro miliardi, chi è attivo sui social media, quasi tre miliardi, i possessori di smartphone, stimati in oltre 4 miliardi, cifre queste in continua crescita. Con questi numeri la quantità di informazioni raccolte in tempo reale è in espansione esponenziale.

La società mondiale di ricerca IDC-International Data Corporation prevede che entro il 2025 la sfera dati globale aumenterà fino a 163 miliardi di zettabyte, (uno ZB equivale a un trilione di gigabyte), e questo vuoi dire dieci volte più dei 16.1 ZB dei dati che esistevano soltanto due anni fa. Più di un quarto di questi dati sarà real-time e, di questi ultimi, i dati IoT (Internet delle cose) in tempo reale saranno più del 95%. Numeri impensabili nel 1986, quando (secondo Gartner, la multinazionale della ricerca nel campo delle IT) il volume dei dati in circolazione ammontava a solo 281 petabyte (un petabyte è un milionesimo di uno zettabyte), ma anche nel 1993, quando era diventato 471 petabyte (+68%). Nei sette anni successivi, la crescita è stata molto più elevata: nel 2000 il volume aveva raggiunto 2,2 exabyte (un exabyte equivale a mille petabyte, e a un millesimo di uno zettabyte). Sette anni dopo, nel 2007, si parlava di 65 exabyte, con un aumento di trenta volte. Da allora al 2016 la crescita è stata di oltre 247 volte. ''enorme incremento del volume dei dati, dicono alcune valutazioni, per il 90% di quanto esiste oggi è stato prodotto negli ultimi due anni.

Secondo IDC, entro il 2019, le tecnologie e i servizi della "Terza Piattaforma" (cloud, social, mobile e big data) guideranno circa il 75% delle spese IT, con una crescita pari al doppio del tasso del mercato IT totale. Nel corso dei prossimi tre anni, la trasformazione digitale ridisegnerà l'intera macroeconomia come la maggior parte dei centri di reddito delle imprese globali in termini di prodotti e servizi digitali o digitalmente migliorati.

Tratto da: "Quanto sono grandi i big data?" di Michele Lovati

Il Cst ha eseguito uno studio eseguito l’introduzione di un antivirus con caratteristiche superiori rispetto all’attuale sistema per tutti gli enti, esigenza evidenziata anche durante l’ultima Assemblea; il sistema manterrà la medesima tecnologia con l’introduzione di un modulo che garantisce un livello di sicurezza maggiore rispetto a virus tipo Criptolocker; per poter contenere il costo del nuovo e potenziato antivirus è stata valutata la possibilità di acquistare una fornitura triennale con pagamento anticipato (da esporre annualmente agli enti del Cst).

Per questa fornitura il Cst ha ricevuto la richiesta anche da parte dei Comuni di Annone, Suello, Galbiate che, con un acquisto unificato, potrebbero beneficiare di un notevole risparmio economico; questo servizio viene concesso in forma sperimentale per valutare l’invito a entrare nel Cst e beneficiare degli indubbi vantaggi organizzativi.

Contestualmente al passaggio verso il nuovo virtual data center nel cloud Consip di Tim, sulla base della medesima linea strategica di evoluzione, anche il sistema antivirus passerà a partire da gennaio 2019, verso la nuova console cloud.

La soluzione Sophos antivirus in cloud fornisce una gestione multi dominio (multi tenant), con la possibilità di definire dei ruoli di amministratore sul singolo dominio: quest’ultima funzionalità è particolarmente importante per il Cst perché i Comuni con un Ced interno potranno godere di una gestione del proprio dominio antivirus in modalità completamente autonoma e isolata dagli altri tenant.

Per aumentare la qualità dei servizi antivirus in termini di sicurezza e resilienza, anche a seguito di diversi casi nei quali la minaccia dovuta al trojan CryptoLocker ha rischiato di compromettere i dati delle amministrazioni aderenti al Cst, con questo rinnovo si prevede l’aggiunta del modulo di sicurezza avanzata InterceptX attivabile solo ed esclusivamente sul sistema cloud (https://www.sophos.com/it-it/products/intercept-x.aspx).

L’estensione dell'antivirus base con l’aggiunta di InterceptX garantisce un aumento dei controlli e delle misure di sicurezza sui PC client attraverso uno strumento di protezione e rimozione dei malware annullando gli effetti del codice malevolo e impedendo le modifiche delle chiavi di registro e file di sistema. La gestione di InterceptX avviene dalla medesima console dell’antivirus e nel seguito si riportano alcune caratteristiche essenziali di questo modulo aggiuntivo:

  • Exploit Prevention: tecnologia in grado di identificare quando avviene un tentativo di sfruttare un exploit all’interno del sistema operativo e di bloccarne il processo
  • CryptoGuard: tecnologia in grado di identificare le attività di cifratura di un malware di tipo Cryptolocker: una volta identificato, il malware verrà neutralizzato ed eventuali file cifrati restituiti all’utente in chiaro
  • Deep Learning: tecnologia avanzata di Machine Learning in grado di identificare un malware semplicemente osservandone gli attributi
  • Root Cause Analysys: reportistica di nuova generazione in grado di dare tutte le informazioni all’amministratore di sistema su come la minaccia sia entrata all’interno del pc, cosa abbia fatto e su come disinfettarla

Su iniziativa di Giuffrè editore è stato pubblicato il volume “Il processo di adeguamento al GDPR. Aggiornato al D.lgs. 10 agosto 2018, n. 101”, a cura di Giuseppe Cassano e Vincenzo Colarocco. Di seguito la presentazione dell’editore:

Il volume offre una lettura integrata della normativa europea (Reg. 2016/679/UE) e nazionale (D.lgs. 196/2003) in materia di protezione dei dati personali, a seguito del decreto legislativo di armonizzazione del 10 agosto 2018, n. 101. La trattazione approfondisce gli istituti peculiari del GDPR, in particolare: trattamenti, diritti degli interessati, gestione e organizzazione della figura del Data Protection Officer, registri dei trattamenti, valutazione d'impatto, sicurezza dei dati, gestione dei data breach, trattamento transfrontaliero dei dati personali, nonché la responsabilità civile, penale e amministrativa prevista dal Regolamento e dal Decreto legislativo 101/2018. Gli Autori propongono, inoltre, riflessioni sull'impatto del GDPR con riguardo a questioni di massima attualità quali, ad esempio, big data, internet of things, intelligenza artificiale, ricerca scientifica, robotica, marketing, profilazione e trattamento dei dati online. L'opera, corredata da giurisprudenza rilevante, interventi del Gruppo ex art. 29, check-list, schemi, tabelle e il nuovo Codice Privacy in appendice, rappresenta un valido supporto, pratico e immediato, per gli operatori del diritto e per tutte le figure coinvolte nell'applicazione del GDPR, siano esse soggetti pubblici o privati.

Il Cst ha eseguito uno studio eseguito l’introduzione di un antivirus con caratteristiche superiori rispetto all’attuale sistema per tutti gli enti, esigenza evidenziata anche durante l’ultima Assemblea; il sistema manterrà la medesima tecnologia con l’introduzione di un modulo che garantisce un livello di sicurezza maggiore rispetto a virus tipo Criptolocker; per poter contenere il costo del nuovo e potenziato antivirus è stata valutata la possibilità di acquistare una fornitura triennale con pagamento anticipato (da esporre annualmente agli enti del Cst). Per questa fornitura il Cst ha ricevuto la richiesta anche da parte dei Comuni di Annone, Suello, Galbiate che, con un acquisto unificato, potrebbero beneficiare di un notevole risparmio economico; questo servizio viene concesso in forma sperimentale per valutare l’invito a entrare nel Cst e beneficiare degli indubbi vantaggi organizzativi.

In controtendenza rispetto a svariati articoli e commenti di recente pubblicazione, Antonio Massari ha spiegato di recente sul sito della community Cantieri PA perché, a suo avviso, “la blockchain non serve alla PA” . “In questo articolo - scrive introducendo l’argomento - vorrei sintetizzare dapprima l’elemento che io ritengo essere la componente più innovativa della Blockchain, passando poi a individuare quelle che, secondo me, sono le condizioni per cui può avere senso adottare soluzioni basate su Blockchain. L’obiettivo di questa considerazione è rispondere alla domanda: può una Pubblica Amministrazione trovarsi nelle condizioni di applicabilità di soluzioni basate su Blockchain, o addirittura promuoverne l’utilizzo?”.

Allo stato attuale - scrive Massari nella parte centrale della trattazione - le Blockchain aperte scalano con difficoltà, sono imprecise nei riferimenti temporali, hanno una capacità di memorizzazione delle informazioni inadatta alla quasi totalità dei casi d’uso con i quali ci confrontiamo ogni giorno. E quindi perché usarle? E’ piuttosto evidente quale sia la condizione principale per cui può avere senso la sua applicazione: la mancanza di fiducia verso entità centrali di governo o di intermediazione. A parte le applicazioni che traggono vantaggio dall’invenzione del “cash virtuale”, ovvero dalle criptovalute, le applicazioni e i casi d’uso che richiedono la blockchain sono quelle per cui deve valere la premessa: non ci si può fidare di niente e di nessuno.

Chi richiede, o addirittura pretende, che i suoi dati siano scolpiti nella pietra della Blockchain è chi ha ragione di credere che l’esistenza di autorità centrali o entità di regolamentazione istituite dall’alto non sia sufficiente garanzia di trasparenza e integrità o collocazione temporale dei dati. Posso immaginare associazioni non governative, movimenti di protesta, associazioni transnazionali, o semplici cittadini, che ritengano di dover essere garantiti in questo modo, anche in relazione a chi sia l’autorità centrale di cui non ci si fida, della particolare situazione politica e in quale stato risieda.

Può una Pubblica Amministrazione trovarsi nelle condizioni di applicabilità di soluzioni basate su Blockchain, o addirittura promuoverne l’utilizzo?

In conclusione del mio ragionamento è evidente come la domanda sull’applicabilità della Blockchain da parte di una Pubblica Amministrazione, specialmente quella italiana, basata sul modello giuridico di “civil law”, appaia come una domanda retorica.

Mentre rimane possibile che una PA sia coinvolta come soggetto passivo in un sistema che usi Blockchain aperte, o che le PA non rimangano escluse da progetti sperimentali, una PA che favorisse in modo deciso e perentorio l’utilizzo delle Blockchain aperte cadrebbe in un ossimoro, perché smentirebbe se stessa.

Leggi l’articolo integrale su Cantieri PA

Sulla base del Bilancio consuntivo 2018 verrà redatta la proposta di Bilancio previsionale 2019; il costo a postazione scenderà ulteriormente assestandosi intorno agli 85 euro, in considerazione dell’azzeramento del costo di connettività per il data center, della diminuzione del costo del personale della Provincia imputato alle Spese infrastrutturali e soprattutto della messa a regime del sistema in cloud.

Pubblicati, all’interno della sezione del sito della Fondazione Ifel “Siope+ – L’avvio per i Comuni. Istruzioni per l’uso ”, i risultati del monitoraggio sullo stato di adozione di Siope+ nei Comuni .

L’attenzione è rivolta ai Comuni fino a 10.000 abitanti , attualmente impegnati nell’avvio di questa innovazione.Con cadenza settimanale si darà conto del numero di Comuni “attivi”, ossia impegnati nella fase di collaudo delle procedure, nonché del numero di quelli “pronti”. Questi ultimi, superata la fase di test, sono in grado di ordinare i propri incassi e pagamenti attraverso Siope+.

Si invitano i Comuni che stiano riscontrando problemi nell’attuazione delle previsioni legate a Siope+ a segnalarli all’indirizzo di posta elettronica Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. .

Lo stato di adozione di SIOPE+ nei Comuni a Ottobre 2018

Le amministrazioni pubbliche dovranno colloquiare con il proprio tesoriere esclusivamente in modalità telematica:

  • utilizzando ordinativi informatici emessi secondo lo standard OPI (Ordinativo di Pagamento e Incasso) e gli Schemi XSD, emanati dall’Agenzia per l’Italia Digitale (AgID);
  • trasmettendo gli ordinativi per il tramite dell’infrastruttura SIOPE+ e nel rispetto delle regole di colloquio definite da MEF, Banca d’Italia ed AgID.

L’avvio a regime è subordinato al superamento di alcune attività di collaudo (cfr. Piano di Collaudo ) che possono essere svolte a partire da tre mesi prima dell’avvio a regime previsto per ciascun comparto di enti. I Comuni fino a 10.000 abitanti, invece, dispongono dell’ambiente di collaudo a partire dal 1° giugno 2018.

Agli enti che non sono in grado di aggiornare i propri sistemi informatici la Ragioneria Generale dello Stato rende disponibile un servizio gratuito per la predisposizione e trasmissione degli ordinativi informatici di incasso e pagamento (OPI) al nodo SIOPE+ realizzato dalla Banca d’Italia.

A breve il numero degli enti aderenti al Centro servizi territoriale della Provincia di Lecco aumenterà, grazie all’ingresso del Comune di Malgrate, che ha già approvato in Consiglio comunale la Convenzione di adesione al Cst; altri Comuni hanno preso contatto con la Provincia per una valutazione approfondita per l’ingresso nel Cst.

Dal 2019 arriveranno numerose novità a livello di adempimenti fiscali, con una netta accelerazione sul versante digitalizzazione e semplificazione burocratica.

Una delle colonne portanti di queste novità è la fatturazione elettronica obbligatoria dal 2019, inserita anche all’interno dell’ultima Nota di Aggiornamento al Documento di Economia e Finanza.

Che cos’è la fattura elettronica?

La fattura elettronica andrà definitivamente a , attraverso un sistema digitale di emissione, trasmissione e conservazione delle fatture.

Come il suo predecessore “analogico”, anche la fattura elettronica è composta di alcuni elementi base invariabili:

  • Denominazione e partita IVA dell’emittente
  • Dati dell’intestatario della fattura
  • Numero progressivo della fattura (come indicato dalla risoluzione n. 1/E dell’Agenzia delle Entrate)
  • Base imponibile su cui si calcola l’IVA
  • Data di emissione
  • Totale della fattura

Tuttavia, muta il procedimento di creazione della medesima. Adesso, infatti:

  • La fattura deve essere redatta esclusivamente in formato digitale tramite l’utilizzo di un pc, un tablet o uno smartphone. Non sarà più consentito utilizzare il formato cartaceo.
  • Deve successivamente essere trasmessa elettronicamente al cliente tramite il c.d. Sistema di Interscambio (SdI): una vera e propria struttura digitale che esegue controlli sui file ricevuti ed inoltra le fatture ai destinatari.

Il nuovo formato in cui le fatture elettroniche devono essere prodotte, trasmesse e conservate in un formato digitale chiamato XML (eXtensible Markup Language).

Le specifiche adottate da questo formato sono compilate in modo da rendere leggibili con semplicità, dal sistema che le riceve, le informazioni necessarie ai fini dei controlli previsti per legge.

Come? Attraverso un linguaggio informatico che consente di definire e controllare il significato degli elementi contenuti in un documento in maniera univoca. Riducendo a zero la possibilità di commettere errori nella “traduzione” dei dati al destinatario.

Per predisporre la fattura occorre un applicativo (software) che consenta la compilazione del file della fattura nel suddetto formato XML, come previsto dalle regole delineate dall’Agenzia delle Entrate.

In base ai nuovi dettami sono previste tre tipologie differenti di Fatturazione Elettronica:

1. Fatturazione elettronica PA (verso la Pubblica Amministrazione)

2. Fatturazione elettronica B2B (tra soggetti privati titolari di partita iva)

3. Fatturazione elettronica B2C (verso il consumatore finale)

Qual è la normativa di riferimento?

L’obbligo di fatturazione elettronica è stato introdotto dalla legge di bilancio 2018, che ha stabilito la dead line del 1° gennaio 2019.

A seguire l’Agenzia delle Entrate, con il provvedimento 30 aprile 2018 ha definito le regole tecniche per l’emissione e la ricezione delle fatture elettroniche attraverso il Sistema di interscambio. Ed ancora, con la circolare 8/2018, ha fornito i primi chiarimenti interpretativi sull’ambito oggettivo e soggettivo di applicazione dell’obbligo di fatturazione.

Inoltre, nel nuovo Decreto Fiscale collegato alla Legge di Bilancio 2019, si prevede di completare la razionalizzazione e semplificazione del processo di certificazione fiscale, avviato con l’introduzione dell’obbligo di fatturazione elettronica, mediante l’introduzione dell’obbligo generalizzato di memorizzazione e trasmissione telematica dei corrispettivi.

A chi è rivolta? Chi è esente?

La fattura elettronica si rivolge a tutti i possessori di Partita IVA, dunque:

  • Aziende
  • Professionisti
  • Commercianti
  • Artigiani
  • Ditte individuali

Le fatture elettroniche dovranno essere trasmesse al Sistema di Interscambio dell’Agenzia delle Entrate dal soggetto che le emette. Questo procedimento, tuttavia, può anche essere espletato non direttamente, inoltrando la fattura al SdI tramite un intermediario abilitato. L’intermediario, in tal caso, ricopre il ruolo di chi invia o riceve i file per conto dell’emittente.

Al contrario, ad essere esentati dall’obbligo di fattura elettronica dal 2019 sono soltanto una cerchia ristretta di soggetti:

  • I possessori di partita IVA con regime dei minimi.
  • I possessori di partita IVA con regime forfettario. Appartengono a questo insieme i titolari di una partita IVA “agevolata”, con una tassazione fissa e ridotta applicata su di un coefficiente di redditività diversificato a seconda del codice ATECO (codice identificativo per gli esercenti) che contraddistingue l’attività esercitata.

Il processo di fatturazione attraverso il Sistema di Interscambio

 

Professionista e intermediario hanno bisogno di un tramite per portare a termine la procedura. Per questo motivo è stato predisposto il cosiddetto Sistema di Interscambio nazionale (SdI), uno strumento introdotto dalla Legge Finanziaria 2008 :

  • Il trasmittente invia la fattura al SdI;
  • Il Sistema effettua i controlli che potranno rilasciare un:
  • Esito Negativo: viene inviata una notifica di scarto al trasmittente, che segnala un’eventuale situazione di non ammissibilità o non conformità;
  • Esito Positivo: viene inviata una ricevuta di consegna al trasmittente e il file comprensivo dei metadati per l’elaborazione al destinatario.

Quali vantaggi per professionisti e aziende?

I diretti interessati beneficeranno di numerosi vantaggi da questa nuova procedura. Tra quelli che riteniamo più importanti vogliamo soffermarci su due casi emblematici.

1) La semplificazione della burocrazia snellirà il carico professionale dal punto di vista contabile e amministrativo. Ciò significa che verranno abolite tutte le scartoffie e tutto il lavoro di protocollazione documentale che, ineluttabilmente, accompagnava il formato cartaceo.

Un solo click sostituirà intere procedure anche parecchio complesse, oleando notevolmente la catena di montaggio aziendale e professionale.

2) La conservazione digitale delle fatture farà sì che anche lo “spazio fisico” di archiviazione diventerà praticamente obsoleto.

Milioni di documenti potranno comodamente essere archiviati in formato digitale, comprimendo notevolmente i tempi di gestione delle pratiche.

Quali sono i doveri di professionisti e aziende?

Oneri, non solo onori. Le regole parlano chiaro, il formato elettronico è l’unico che deve essere utilizzato, pena l’invalidità della fattura emessa.

Questo, tuttavia, non è l’unico obbligo da rispettare. Sinteticamente, i doveri a carico dei soggetti che emettono le fatture sono i seguenti:

  • Creazione in formato XML
  • Trasmissione e ricezione (tramite il SdI) della fattura elettronica
  • Conservazione sostitutiva della fattura a norma per 10 anni (come nel caso delle fatture cartacee).

Rispettare questi doveri è essenziale per non incorrere in sanzioni. Esistono, nello specifico, tre tipologie diverse di violazione degli adempimenti previsti:

  • Fatturazione cartacea in luogo di quella elettronica
  • Ritardo nell’emissione della fattura
  • Omissione della fattura elettronica dovuta a seguito di “scarto” della medesima

La normativa che si applica in caso di sanzioni per le tipologie di infrazione sopra citate sono regolate dall’articolo 6 del D.Lgs n. 471/1997 in materia di violazione riguardante la documentazione delle operazioni rilevanti IVA.

È previsto un pagamento variabile da un minimo del 90% ad un massimo che può giungere fino al 180%dell’imposta relativa all’imponibile non documentato o non registrato in modo adeguato.

I Comuni di Vercurago, Barzio e Carenno, che hanno partecipato, insieme alla Provincia di Lecco, al progetto Open data in via sperimentale per la pubblicazione di 10 dataset, hanno ricevuto da Regione Lombardia un contributo di 5.400 euro. Il servizio, a fronte di un impegno da parte dei soggetti interessati di 2.000 euro è stato affidato alla società esterna Easygov, che ha seguito la parte formativa e operativa del progetto; la conclusione è prevista per il 30 novembre 2018.

Mercoledì 31 ottobre dalle 9.30 alle 12.00, nella sala Consiliare della Provincia di Lecco, si terrà il corso PagoPa, Spid, servizio conservazione a norma.

Regione Lombardia ha stanziato un contributo per l’adesione a due servizi, messi a disposizione degli enti locali:

  • il portale pagamenti che facilita l’adesione al servizio nazionale PagoPA
  • il servizio Spid-Gel (Sistema Pubblico per l’Identità Digitale - Gateway Enti Locali) che semplifica la gestione dell’identità digitale dei cittadini a norma di legge, attraverso la piattaforma regionale IdPC (Identity Provider del Cittadino).

Il contributo è erogato per svolgere le attività necessarie all’integrazione dei servizi con gli applicativi in uso negli Enti e alla manutenzione evolutiva degli stessi nel corso del triennio.

Regione Lombardia, inoltre, fornisce il servizio di Conservazione a Norma dei documenti informatici degli Enti Locali.

Halley Lombardia, da sempre impegnata a garantire la salvaguardia degli investimenti dei propri clienti, desidera accompagnarli nel processo di digitalizzazione, modulando le azioni da intraprendere e l'intero iter procedurale finalizzato all'ottenimento degli incentivi previsti e all'adeguamento dell’Ente a quanto richiesto dalla normativa.

Per l’adesione al servizio di Conservazione, inoltre, Halley Lombardia mette a disposizione il suo personale qualificato per fornire all’Ente il supporto necessario alla redazione e trasmissione della documentazione informativa e tecnica sui servizi disponibili, oltre che la documentazione amministrativa per l’adesione alla Convenzione stessa, l’emissione dell’Ordinativo di Fornitura e la definizione del Contratto di Fornitura.

Il costo postazione pc, criterio previsto nella Convezione di adesione al Cst per il riparto delle spese infrastrutturali degli enti aderenti, è sceso a 98,83 in lieve flessione rispetto al costo a preventivo di 100,26 euro e di molto rispetto al Consuntivo 2017 (131 euro). Il dato deriva dall’inserimento di alcuni risparmi ottenuti dal consolidamento delle due infrastrutture Ict provinciale e Cst con indubbi vantaggi anche dal punto di vista organizzativo, gestionale ed economico, con la messa a regime “sistema in Cloud” e la dismissione definitiva del data center fisico presso la struttura a Lecco di Regione Lombardia.

A Roma il 12 ottobre scorso, nell'ambito del IX Congresso Nazionale SIHTA si è svolto l'incontro "Prevenzione e protezione da fake news". Il Congresso SIHTA è stato un momento di confronto e dibattito aperto a tutti gli operatori e utenti del sistema sanitario con l'obiettivo di comprendere le sfide e le prospettive della sanità di domani, a partire dalla sostenibilità del SSN e dall'universalità dell'accesso alle cure a 40 anni dalla istituzione del SSN italiano.

L'introduzione nei sistemi sanitari nazionali di nuove tecnologie che rispondano alle priorità di salute e ai reali bisogni dei cittadini, è un obiettivo che, però, va al di là della volontà delle Istituzioni centrali e regionali e richiede il fondamentale contributo dei professionisti tutti e, in particolare, di quanti operano dentro le società scientifiche, mediche e non, gli ordini professionali, le università e le aziende della filiera della salute.

Le fake news , per i loro effetti che possono anche essere gravemente lesivi della salute, sono una pericolosa realtà che ormai preoccupa professionisti e Istituzioni. Nel campo sanitario, purtroppo, sono sempre esistite, anche se con una espansione e ampiezza molto più lenta e quindi meno pericolosa.

Oggi, con i social media e la crossmedialità, che mette in stretta e rapida connessione i mezzi di comunicazione l'uno con l'altro, le notizie nocive si propagano enormemente e a grande velocità.

Sullo scottante e attuale problema all'incontro ne hanno discusso Micaela Liuccio, docente dell'Università La Sapienza di Roma; Lorella Salce, ufficio stampa e relazioni esterne IFO-Istituti Fisioterapici Ospitalieri di Roma; Pier Carlo Sommo, segretario generale di "Compubblica"; Carlo Verna, presidente nazionale dell'Ordine dei Giornalisti moderati da Marco Magheri, direttore responsabile di "Panorama Sanità".

Pier Carlo Sommo ha posto l'accento sul forte ritardo degli Enti pubblici nell'uso dei social media, e ha fatto rilevare la fortissima disomogeneità sul territorio nazionale, prodotta dalla carenza culturale sulla materia dei vertici e dal problema dei rapporti tra gli organi centrali e quelli locali, poco collaborativi e coordinati. Ha sottolineato altresì la grande importanza di una formazione attenta e continua di tutti gli attori della comunicazione e dell'informazione. Lorella Salce ha portato l'esperienza del proprio contesto operativo, l'IFO di Roma, una struttura IRCCS di rilievo nazionale con una considerevole presenza e attività sui nuovi media. Micaela Liuccio, ha parlato delle più recenti attività di formazione universitaria sulla materia ribadendo la fondamentale importanza della preparazione. Carlo Verna ha illustrato il documento programmatico dell'Ordine dei Giornalisti, che prevede una maggior formazione per l'accesso alle professioni giornalistiche.

Nelle conclusioni del dibattito tutti concordi nell'affermare che l'unica autentica difesa contro le notizie ingannevoli è nella formazione e istruzione di chi opera nel settore, dove bisogna saper intervenire con rapidità e preparazione professionale adeguata e continuamente aggiornata.

A quattro mesi dall'entrata in vigore del nuovo Regolamento sulla protezione dei dati-GDPR un primo bilancio su lamentele e ricorsi ricevuti dal Garante della privacy nazionale.

Sono state 2.545 le lamentele e le segnalazioni ricevute dall'Autorità (1.795 nel 2017, stesso periodo), un aumento del 42% fino a fine settembre. In quattro mesi un poderoso aumento lo hanno avuto anche le segnalazioni di Data Breach: 305 contro le poche decine dell'anno precedente.

Da ultimo, le comunicazioni di nomina di DPO-Data Protection Officer, il Responsabile o titolare del trattamento dei dati, effettuate da maggio sono state 40.738.

www.garanteprivacy.it

Parliamo di privacy e della figura professionale che, con l'adozione in tutta la UE del Regolamento sulla protezione dei dati personali (GDPR), ogni organizzazione pubblica o privata dovrà dotarsi. La nuova professione è quella del Responsabile della Protezione dei dati (Data Protection Officer) che vuole saperi, conoscenze e capacità organizzative e normative, competenze interdisciplinari attinenti al diritto e anche alla gestione della sicurezza dei dati.

Le caratteristiche per ricoprire il ruolo di Data Protection Officer (nato con la trasformazione digitale, cioè l'uso del web, i social network, i motori di ricerca, i vari dispositivi e pertanto dalla necessità di tutela dell'enorme flusso di dati), sono innanzi tutto formazione ed esperienza. La conoscenza specialistica sia delle norme di settore sia della prassi in materia di protezione dei dati personali, la capacità di adempiere ai compiti di coerenza normativa e anche di gestione della sicurezza dei dati (sotto i diversi profili, incluso quello tecnico, informatico ed organizzativo) sono principi che non si possono eludere.

Gli elementi curriculari che ben concorrono alla candidatura per Responsabile della Protezione dei dati sono stati oggetto di uno studio di Massimiliano Mignanelli, docente all'Università di Cassino, che li precisa: il titolo di studio afferente al ruolo; le abilitazioni professionali; le certificazioni; l'esperienza lavorativa documentata; l'aggiornamento professionale in materia; la conoscenza delle lingue straniere. Le caratteristiche personali, riporta lo studio, sono state recentemente espresse anche dalle Autorità per la privacy europee: oltre a dimostrare il proprio status (età, cittadinanza, residenza...), il possesso di un diploma di scuola media superiore il candidato dovrà soddisfare altri stringenti requisiti morali.

Le conoscenze e le attività trasversali del candidato Privacy Officer elementi importanti sono: l'utilizzo di strumenti informatici di uso comune nella gestione dei dati; la terminologia giuridica, informatica e amministrativa; la comunicazione; la gestione dei reclami; la risoluzione dei problemi; la gestione del lavoro in team.

Le conoscenze professionali specifiche, invece, state individuate in: normativa vigente e provvedimenti del Garante in materia di videosorveglianza; normativa vigente e provvedimenti del Garante in materia di utilizzo dei dati biometrici; finalità, scopi e poteri dell'Autorità Garante per la protezione dei dati personali; trattamento di dati personali soggetti a notifica preventiva; Codice Amministrazione Digitale; sicurezza e tutela delle banche dati informatiche (principi di data security); analisi e valutazione dei rischi nella gestione di banche dati.

Per un capace Responsabile della protezione dei dati-DPO viene considerata anche l'esperienza lavorativa generale e l'esperienza lavorativa specifica nel sistema della privacy.

Tratto da: "Data Protectione Officer: requisiti e certificazioni nel nuovo regolamento europeo sulla Privacy" di M. Mignanelli