Il dominio cyber nazionale quale nuova frontiera da proteggere: il dovere di difendere la Patria digitale, sviluppando asset di competenze cyber per l’industria nazionale. (20 marzo 2023)
L’acquisizione delle competenze cyber nazionali passa per il ripristino del servizio militare di leva.
Di Massimo Franchi e Alberto Caruso de Carolis
La guerra ibrida e la guerra cibernetica: la difesa dei confini virtuali.
È ormai noto che l’evoluzione dei conflitti ha portato la nostra epoca a fronteggiare nuovi domini bellici in cui si confrontano potenze vecchie e nuove con tipologie di armi e azioni parallele e spesso conseguenti ai risultati raggiunti dalla tecnologia che determina importanti impatti nell’organizzazione della società e nella vita comune di ogni cittadino.
Va da sé che occorre quindi mutuare questi schemi di pensiero dell’arte militare, che comunque ricorrono immutati nella storia, pur esprimendosi di volta in volta con fenomeni e scoperte nuove che, a parità di paradigma, determinano un cambio o comunque un adeguamento dello strumento bellico o dell’organizzazione della società, a nuovi modelli di difesa o, a seconda della prospettiva, di espansione anche militare della propria influenza.
Sorvolando su ogni possibile esemplificazione circa questi concetti, ormai intuitivi e legati allo sviluppo di tecnologie frutto di scoperte che hanno modificato di conseguenza le modalità belliche – passando dall’uso dei metalli per la realizzazione di spade più resistenti, all’apparizione di macchine volanti sulle trincee nemiche e relative strategie con dottrine operative conseguenti – l’evoluzione della società all’informatizzazione totale, ha pertanto generato nuovi domini conseguenti e forme di conflitto diverse da quelle dichiarate o cinetiche.
Il cyberspazio come ambito di difesa.
Nella fase attuale, la dottrina NATO[1] ha riconosciuto il nuovo dominio cyber, oltre ai secolari domini di terra, mare, aria e, da ultimo, lo spazio, come nuovo campo di battaglia di guerre, spesso non dichiarate ed invisibili, che possiedono la potenzialità, qualora palesate nella loro reale natura, di abbattere la capacità industriale, energetica e di organizzazione sociale, di una nazione intera e sconvolgere l’esistenza di intere popolazioni. Non occorre citare gli esiti di importanti campagne offensive di natura informatica ancorché non eseguite da potenze statuali, ma anche da entità diverse, sia a fini criminali che terroristici, la cui qualificazione dipende esclusivamente dalle capacità della nazione bersaglio di stabilirne la corretta attribuzione e, pertanto, comprenderne lo scopo anche geopolitico[2].
Pare dunque significativo ritenere che ogni interferenza del dominio cyber, attesa la “sacralità” ancorché virtuale dei suoi confini e la sua piena dipendenza per l’ordinato e democratico svolgersi della vita civile, debba essere considerata difesa del “sacro suolo”[3].
La carenza di competenze di cybersecurity: una emergenza nazionale.
Consultando le numerose ricerche svolte sulla scarsità di competenze in materia di cybersecurity, emerge chiaramente come un settore così delicato per la sicurezza delle società moderne sia gravemente privo di “difensori”[4]. Ciò tanto nel settore pubblico che nel settore privato. L’elaborazione di apposite strategie, non consente di trovare attraverso i tradizionali percorsi decisionali e gestionali su investimenti per la formazione delle competenze, alcuna soluzione determinante. Infatti, complesse rimodulazioni di programmi di formazione già esistenti, macchinose operazioni di finanza pubblica o gravosi investimenti anche per il privato, non consentono di colmare comunque la grave carenza di tali competenze. In parallelo, concorre l’impossibilità di acquisire competenze estere, tema che comunque mal si concilierebbero con l’appetibilità dell’offerta di lavoro nazionale per causa di normative fiscali controproducenti in materia di retribuzioni sia pubbliche che private e comunque con temi di sicurezza nazionale.
L’art. 11 e l’art. 52 della Costituzione circa la guerra e i doveri per la difesa della Patria.
Come previsto dalla Costituzione, “L’Italia ripudia la guerra come strumento di offesa alla libertà degli altri popoli e come mezzo di risoluzione delle controversie internazionali;” e statuisce che “La difesa della Patria è sacro dovere del cittadino”, fornendo la chiara modalità di interpretazione delle complesse vicende geopolitiche di questa epoca, ormai priva di certezze e pericolosamente spinta verso derive non ancora chiaramente definibili, ma che se non adeguatamente arginate e mitigate certamente influiranno sulla capacità di resilienza della nostra società nazionale, come fino ad oggi la abbiamo vissuta e sulla quale è fondata la stabilità economica e sociale.
Occorre pertanto andare a declinare le nuove forme nelle quali deve esprimersi il “sacro dovere” del cittadino di difendere la Patria, superando i confini cognitivi che slegano gli attuali e futuri eventi bellici dalla vita quotidiana della comunità nazionale, ritenendoli lontani non solo geograficamente ma anche percettivamente. Le nuove dimensioni di territorio patrio escono ormai da una realtà territoriale e includono, ora, la porzione di cyberspace che determina l’ordinato e confortevole svolgimento della vita sociale ed economica della “Patria” anche indipendentemente dai sui confini fisici, laddove essi esistano, o siano concepibili per l’infosfera, e pertanto richiedendo nuove forme di mobilitazione sociale e competenziale di massa per la sua salvaguardia e continuità.
Il ruolo delle forze armate per la crescita culturale della Nazione.
“Com’è noto il servizio obbligatorio di leva venne sospeso nel 2004 con la legge Martino. Un’istituzione durata 143 anni, dalla nascita del Regno d’Italia fino al gennaio 2005 quando giurarono i nati nel 1985, l’ultimo scaglione di leva. Quei mesi di coscrizione obbligatoria (prima 24 poi 12) per molti giovani rappresentarono una finestra verso un mondo fino ad allora sconosciuto: la propria Nazione. Quella chiamata obbligò infatti i giovani che raggiungevano la maggiore età a partire da casa superando, magari per la prima volta, i confini del proprio paese. Non a caso in tanti riconoscono il servizio militare obbligatorio quale strumento che facilitò la costruzione dell’unità d’Italia, oltre che la diffusione dell’italiano.”[5]
Le precedenti frasi, sono tratte integralmente dalla pagina web istituzionale dell’Esercito, dedicata alla lodevole iniziativa atta a mantenere il ricordo su una esperienza che ha positivamente segnato tante generazioni e di cui ancora oggi se ne vede l’effetto ed i risultati nelle fasce attualmente più mature, nonché maggiormente “combattive” e produttive. Da segnalare lo scopo formativo e pedagogico che tali esperienze hanno fornito a tutta la popolazione all’epoca idonea al servizio militare obbligatorio.
Tale esperienza ci ripropone la visuale su un modello di organizzazione sociale che era frutto di una contrapposizione bipolare di potenze che agitavano lo spettro dell’olocausto nucleare per imporre al mondo un equilibrio, ancorché fragile, che al contempo ha consentito alle società occidentali di risorgere da terribili conflitti generati da ideologie tossiche ed autodistruttive del secolo scorso, poi soppiantate da altre a contenuto più blando, ma non meno letali, sviluppando comunque un imponente progresso culturale, crescita economica e conseguente benessere. Tale fase è terminata alla fine degli anni ‘80 con gli avvenimenti geopolitici legati al fallimento di una delle ideologie dominanti, da cui si è generata a partire dagli anni ‘90, una nuova fase di equilibri ancora più fragili, provocando miriadi di conflitti diffusi, anche di lunga durata, che hanno visto generazioni intere di militari professionisti alternarsi in teatri operativi, a diversi livelli di intensità. Ebbene, l’attuale fase di maturità dello scenario geopolitico, declinato anche in forme innovative di totalitarismo e di confronto tra blocchi geopolitici, pur a geometria variabile e talvolta inaspettata, ma comunque irreversibilmente multipolare, richiede un nuovo modello di evoluzione “della costruzione dell’unità d’Italia” su un profilo economico ed industriale. Complementare a tale sentimento di coesione sociale, per il profilo geopolitico ed industriale, è una nuova alfabetizzazione, non per “la diffusione dell’italiano”, ma per apprendere i nuovi linguaggi tecnologici necessari per affrontare i nuovi scenari (potenziali, virtuali o reali) di conflitto, ancorché come già affermato, per sua nuova natura invisibile o non dichiarato e, in via complementare, per contribuire all’accrescimento della capacità industriali nazionali per le sfide dello scenario globale. Tale funzione di così forte contenuto esperienziale e formativo, il cui risultato efficace è basato sui consolidati effetti benefici che tale formula ha fornito sulla società occidentale nelle modalità declinate dalla nostra Costituzione, non può che essere il compito già assegnato dalla stessa alle Forze Armate e da queste, nella storia, svolto con dedizione e sacrificio.
La sospensione della leva. Osmosi di competenze, partnership pubblico/private, salvaguardia del territorio cyber nazionale per la resilienza complessiva della Patria.
Con la Legge 23 agosto 2004 n. 226: “Sospensione anticipata del servizio obbligatorio di leva e disciplina dei volontari di truppa in ferma prefissata, nonché delega al Governo per il conseguente coordinamento con la normativa di settore.”, la coscrizione obbligatoria venne di fatto abolita, pur mantenendo una struttura organizzativa e amministrativa atta a consentirne un ripristino che, però nel tempo, è via via divenuto sempre più non percorribile per molti fattori, non ultimo per la dismissione degli asset immobiliari necessari per il mantenimento di una organizzazione numerosa e per le esigenze ed emergenze nel tempo emerse che ne hanno richiesto il reimpiego, di fatto irreversibile, o la ormai improponibile ristrutturazione per eccessiva onerosità. Un eventuale ripristino della leva necessiterebbe quindi di diverse visioni strategiche e manageriali, esattamente congruenti con una differente declinazione della minaccia e della relativa modulazione di un modello di difesa per il nuovo dominio cyber. Tale ipotesi prescinde da una concezione fisica e cinetica della forza di impiego, ma opera su una dimensione tecnologica e intellettuale, in cui la parte logistico-alberghiera, pur dovendo essere adeguata ai dovuti standard di benessere psico-fisico del personale, comunque risolvibile con moderne formule di lease management, rappresenta una trascurabile quota in relazione agli stanziamenti legati all’arsenale tecnologico ed intellettivo che verrebbe ad esprimersi. In questa ipotesi, si tratterebbe di investimenti non già provenienti dai fondi di bilancio per la Difesa, che non andrebbero minimamente impattati, ma dalle risorse destinate agli investimenti in tecnologia e formazione, anche con innovative formule di partnerships pubblico-private e dalla rimodulazione delle iniziative sul reddito di cittadinanza ed analoghi istituti di doverosa assistenza e solidarietà sociale, convertendole con l’equivalente della retribuzione del militare di leva, coi medesimi obblighi e diritti e conseguenti opportunità di ingresso nel mondo del lavoro.
Il servizio militare “digitale”. Ipotesi di dispositivo di difesa militare cyber con la componente della leva “digitale” obbligatoria.
Il ripristino del servizio militare obbligatorio appare quindi una inevitabile scelta per accorrere a rinforzare il nuovo fronte cibernetico, al momento ancora presidiato da pochi, seppure qualificatissimi reparti militari e delle forze dell’ordine, estremamente preparati ed equipaggiati, attestati su bastioni di difesa imponenti e capisaldi in corrispondenza di infrastrutture critiche, ma le cui file non consentono di presidiare tutto il reticolo di camminamenti tra gli stessi che rappresentano idealmente il perimetro cyber nazionale, non solo come da definizione giuridica dello stesso da parte della recente normativa in tale materia[6]. Occorre una mobilitazione digitale di massa che formi, attraverso le modalità tipiche e funzionali della disciplina militare, una generazione di “militari di leva digitali” che, attraverso un adeguato percorso addestrativo militare, opportunamente modulato all’esigenza dell’impiego digitale di tale personale, ne formi il carattere e le competenze informatiche. Con il rilascio delle certificazioni internazionali cyber, analogamente a quanto fatto con le precedenti generazioni di militari di leva per le patenti speciali di guida dei veicoli militari e di tutte le altre abilitazioni all’utilizzo di apparati ed impianti che poi risultavano funzionali al collocamento in dignitosi e rispettabili posti di lavoro, si andrebbero a formare risorse pronte per il mondo civile. In passato, tale personale qualificato ed in possesso di un bagaglio significativo di esperienza maturata nel periodo di leva, ancorché di soli dodici mesi per la maggioranza, ma anche per l’attitudine al lavoro di squadra, al rispetto della gerarchia e alla visione di valori e tradizioni indispensabili per la crescita di una società sana e democratica che vede nei principi e non solo nel danaro il contributo al bene comune, ha contribuito alla riuscita ed al successo dell’economia nazionale, rendendo anche il posto di lavoro un luogo di accrescimento personale e professionale sulla base di quanto acquisito nell’esperienza militare.
Pertanto, con tale modello di leva obbligatoria, attraverso l’erogazione della formazione specialistica sulla base delle attitudini o delle capacità di ognuno, si arricchirebbe altresì il mondo aziendale di ogni tipologia di professionalità di cybersecurity, colmando nel giro di poche generazioni, qualsivoglia carenza di figure professionali ed instaurando anche un virtuoso processo di osmosi tra pubblico e privato, in analogia con le precedenti generazioni, anche nell’ambito della cooperazione civile e militare e nell’individuazione e gestione delle risorse “dual use”, per prevenirne utilizzi dannosi alla sicurezza del Paese e per creare di una credibile e innovativa forma di riserva militare nazionale su condivise convinzioni valoriali e professionali.
Da tale prospettiva appaiono pertanto reali le possibilità di articolare reparti militari che presidino il fronte cyber in ogni tipologia e tecnologia in cui esso si possa esprimere, consentendo di fornire ad ogni giovane, in età militare, di disporre di una professionalità certificata, dai livelli più alti di competenze, quali lo sviluppo e la programmazione, a quelli più tecnici per l’installazione fisica dell’hardware o di predisposizione delle opere civili adeguate per la protezione fisica dell’infrastruttura tecnologica, fornendo al mondo imprenditoriale una massa di persone competenti e referenziate, da retribuire adeguatamente e per assicurarsi la protezione cibernetica dell’azienda sotto ogni profilo necessario. Tale nuova visione del servizio militare obbligatorio, oltreché allontanarsi da schemi preconcetti e sterili circa la condizione militare, in tale definizione appare come reale e condivisa, a tutela della società democratica e a salvaguardia e sviluppo dell’economia nazionale[7]. Inoltre, essendo una attività militare eseguita comunque con strumenti informaticamente letali, ancorché virtuali ed immateriali, a seconda delle intenzioni di chi li utilizza, non suscita la connotazione ideologica negativa tipica, ma sconnessa dalla realtà fattuale, dell’antimilitarismo fine a sé stesso. In linea con tale visione, quindi, va anche considerato il contenuto dell’art. 37 del DL. 115 del 9 agosto 2022, il cosiddetto “Decreto Aiuti” che ha previsto una sostanziale innovazione nella visione fondamentalmente difensiva delle operazioni militari, inserendo la possibilità di contrattacco nella strategia di difesa cibernetica del nostro paese, ancor più caratterizzando la dimensione cyber come un fondamentale aspetto delle attività di difesa nazionale, sebbene attraverso misure di intelligence ed in presenza di requisiti ben precisi in tema di salvaguardia della vita umana, e quindi dei doveri conseguenti dei cittadini in tema di difesa della Patria.
Cyber-protezione civile, volontariato cyber e servizio civile: il superamento di ogni disabilità e la possibilità per tutti di difendere la Patria e proteggere ed assistere le fasce più fragili e deboli della società.
In parallelo alla leva obbligatoria e in alternativa o prosecuzione logica e funzionale alla stessa, possono essere parimenti avviate iniziative per l’istituzione di apposita specialità cyber nella protezione civile che contribuisca alla protezione cibernetica delle persone, in perfetto adempimento della normativa istitutiva[8] e di altre forme di volontariato cyber anche alla luce di coinvolgere tutti nella protezione informatica della Patria. Il grado di coinvolgimento dovrebbe essere il più ampio e partecipato da ogni articolazione e fascia della società, anche in quella più fragile o diversamente abile che, in questo modo potrebbe contribuire, in prima fila e con pari dignità e capacità, alla difesa della Patria ed alla protezione dei dati dei cittadini e degli stessi, anche attraverso l’assistenza delle generazioni meno digitali, la cura e l’accompagnamento delle stesse allo svolgimento delle operazioni per la fruizione delle prestazioni offerte dallo Stato. Queste prestazioni, fruibili sempre più in una forma spiccatamente digitale, rischiano di escludere la porzione più fragile e meritevole di aiuto e assistenza, a causa di una transizione digitale forzata che sta rendendo la pubblica amministrazione un portale sempre più rigido e freddo, incapace di cogliere le difficoltà ed i bisogni della popolazione, tradendo gli scopi originari dell’automazione ed accelerazione finalizzata alla fruibilità dei servizi e non al controllo sociale. Una diffusione del volontariato cyber consentirebbe quindi di mitigare il rischio di disumanizzazione del rapporto con il cittadino ridando un volto umano ad una macchina che molti soggetti fragili rischierebbero di affrontare nella solitudine e nell’abbandono. In questa nuova era informatica, anche potendosi ipotizzare una società ampiamente digitalizzata, la presenza di generazioni in tal modo formate in ambito istituzionale, anche sulle frontiere più avanzate della tecnologia, ma arricchite da criteri valoriali, immutabili nel tempo, quale tipica derivazione dalla condizione militare, avvierebbe un ampio dibattito nella società sulla visione etica, filosofica e di diritto umanitario del dominio cyber, quale patrimonio culturale della Nazione e non solo come retaggio esclusivo per gli addetti ai lavori con visione tendenzialmente industriale, funzionale ed organizzativa.
Bibliografia
Autori vari, Relazione al Parlamento 2022, Sistema di informazione per la sicurezza della Repubblica, 2022.
Autori vari. Rapporto 2022 sulla Sicurezza ICT in Italia, Clusit, 2022
Battaglia Salvatore, Ricordi di Sicilia: quando il servizio militare era obbligatorio, Ragusa oggi, 2021.
Bertolini Marco, Leva militare in Italia: sette domande al generale Marco Bertolini, Congedati Folgore, 2018.
Celentano Gianluca. Servizio di leva e responsabilizzazione: un’associazione costosa ma utile?, Difesa online,2022.
Franchi Massimo, Alberto Caruso de Carolis, Guerra Economica, Licosia Edizioni Collana Minerva, 2017.
Hurt, Martin; Sõmer, Tiia. Cyber Conscription: Experience and Best Practice from Selected Countries, International Centre for Defence and Security, Estonia, 2021.
Marotta Michele, Labonia Sergio. Servizio di leva e volontariato: riflessioni sociologiche, Collana del Centro Militare di Studi Strategici, 1990.
[1] Warsaw Summit Communiqué issued by the Heads of State and Government participating in the meeting of the North Atlantic Council in Warsaw 8-9 July 2016, para 70 -71, https://www.nato.int/cps/en/natohq/official_texts_133169.htm#cyber.
[2] “Per quanto concerne gli esiti delle azioni ostili, si è registrata una significativa prevalenza di offensive tese a inibire l’erogazione di servizi, attraverso il ricorso ad armi digitali in grado di eliminare dati e programmi presenti nei sistemi dei dispositivi target, rendendoli inutilizzabili (circa il 31% del totale, in aumento di 30 punti percentuali rispetto all’anno precedente), seguite da azioni funzionali a successivi attacchi (scese all’11%, con una differenza di circa 30 punti percentuali rispetto al 2021)”, Relazione al Parlamento 2022, Sistema di informazione per la sicurezza della Repubblica, https://www.sicurezzanazionale.gov.it/sisr.nsf/relazione-annuale/relazione-al-parlamento-2022.html. .
[3] “Di fatto, l’uso del cyber come arma offensiva all’interno di un conflitto geopolitico potrebbe essere considerato una strategia militare in quanto consente interruzioni pur mantenendo la negazione, o almeno, non provocando un’escalation immediata. Ovvero: dal momento che non abbiamo una visibilità perfetta in tutte le reti di Infrastrutture Critiche, è difficile rilevare in modo affidabile i primi segnali di tali azioni coordinate e attribuirli in modo accurato. Pertanto, a fronte di questa escalation di attacchi perpetrati ai danni delle Infrastrutture Critiche, è sempre più necessario prendere misure proattive in termini di protezione/prevenzione che deve essere diffusa, aggiornata e strutturata secondo criteri solidi, validati e condivisi.”, Rapporto Clusit sulla Sicurezza Informatica – versione ottobre 2022, pag. 92, https://clusit.it/wp-content/uploads/download/Rapporto-Clusit-ottobre-2022_web.pdf.
[4] “In sintesi, un bacino di profili ICT ultra-specializzati particolarmente ristretto comporta una spendibilità delle competenze limitata e una contrazione molto forte, che ostacola i piani di crescita delle aziende di tutto il Paese”. Rapporto Clusit sulla Sicurezza Informatica – versione ottobre 2022, pag. 68, https://clusit.it/wp-content/uploads/download/Rapporto-Clusit-ottobre-2022_web.pdf.
[5] https://www.esercito.difesa.it/comunicazione/Pagine/Servizio-militare-di-Leva-racconta-la-tua-storia_180119.aspx.
[6] Decreto del Presidente del Consiglio dei ministri (DPCM) 30 luglio 2020, n. 131 e DL. 21 settembre 2019, n. 105, “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica”.
[7] “In general, the purpose of cyber conscription is to increase or support cyber capabilities in a country’s armed forces, ranging from IT support to cyber defence”, Cyber Conscription. Experience and Best Practice from Selected Countries, International Centre for Defence and Security, Estonia, 2021.
[8] Decreto Legislativo n.1 del 2 gennaio 2018: Codice della protezione civile definisce un sistema che consiste “…dall’insieme delle competenze e delle attività volte a tutelare la vita, l’integrità fisica, i beni, gli insediamenti, gli animali e l’ambiente dai danni o dal pericolo di danni derivanti da eventi calamitosi di origine naturale o derivanti dall’attività dell’uomo.”
- Accordo per internazionalizzazione (23 dicembre 2022)
Prende il via, con la firma dell’Amministratore delegato e Direttore Generale di SIMEST e dell’Amministratore Delegato e Direttore Generale di CDP Venture Capital l’intesa strategica per l’internazionalizzazione delle startup e delle PMI innovative italiane attraverso le risorse del Fondo di Venture Capital (FVC), gestito da SIMEST in convenzione con il Ministero degli Affari Esteri e della Cooperazione Internazionale (MAECI).
L’intesa prevede che SIMEST, attraverso lo strumento del FVC, destini complessivamente 200 milioni di euro a tale obiettivo di cui:
- 50 milioni attraverso operazioni di co-investimento con CDP Venture Capital SGR in opportunità selezionate da quest’ultima, previo accordo di entrambe le parti e nell’ambito di investimenti di uno dei fondi diretti gestiti da CDP Venture Capital SGR. Verranno così rafforzati i programmi di crescita internazionale delle startup italiane sia organici che attraverso eventuali operazioni cross-border;
- 150 milioni attraverso la sottoscrizione di un Fondo di Fondi Internazionale che verrà lanciato da CDP Venture Capital SGR con la finalità di attrarre investitori internazionali per il sostegno e lo sviluppo dell’ecosistema locale.
- PNRR (14 maggio 2022)
Il PNRR destina alla transizione ecologica 71,7 miliardi (il 37,5 per cento del totale, meno di qualunque altro paese tranne la Lettonia). Queste risorse sono ripartite in 108 misure, di cui 55 considerate come verdi al 100% e 53 al 40%. Il 40% delle risorse è destinato alle infrastrutture per la mobilità sostenibile (in gran parte rotaie e mezzi di trasporto). Il 31% delle risorse è destinato alle misure di efficientamento, cioè a quelle che portano a minor consumo di energia e acqua e che consistono principalmente in spese per migliorare gli immobili (Es. il Superbonus 110%) e le reti elettriche e idriche. Gli investimenti in energie rinnovabili contano solo il 14% del totale. Il restante 15% è costituito da opere di prevenzione.
Riforma della PAC. Lisbona cerca un accordo entro maggio (24 aprile 2021)
Il Portogallo si prepara per il prossimo giro di negoziati con il Parlamento europeo che si terrà il 30 aprile con focus sui piani strategici. Al centro dell’agenda del Consiglio di lunedì 26 aprile l’architettura verde della Politica agricola comune.
- Proroga credito d’imposta per le spese di consulenza relative alla quotazione delle PMI (25 novembre 2020)
L’art.30 del Disegno di Legge di bilancio 2021 proroga il credito d’imposta del 50% per le spese di consulenza relative alla quotazione delle PMI in un mercato regolamentato o in sistemi multilaterali di negoziazione di uno Stato membro dell’Unione europea o dello Spazio economico europeo.
- Il Garante Privacy dice “no” ai datori di lavoro per le iniziative “fai da te” nella raccolta dati relativi al Coronavirus (2 marzo 2020)
-> Alcuni soggetti pubblici e privati hanno richiesto chiarimenti al Garante in merito alla possibilità di raccogliere, all’atto della registrazione di visitatori e utenti, informazioni circa la presenza di sintomi da Coronavirus e sugli ultimi spostamenti, in modo da prevenire il contagio;
-> Datori di lavoro pubblici e privati hanno chiesto al Garante la possibilità di acquisire una “autodichiarazione” da parte dei dipendenti in ordine all’assenza di sintomi influenzali, e vicende relative alla sfera privata;
-> la normativa d’urgenza adottata nelle ultime settimane prevede che chiunque negli ultimi 14 gg abbia soggiornato nelle zone a rischio epidemiologico, nonché nei comuni individuati dalle più recenti disposizioni normative, debba comunicarlo alla azienda sanitaria territoriale, anche per il tramite del medico di base, che provvederà agli accertamenti previsti come, ad esempio, l’isolamento fiduciario
I datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa.
L’accertamento e la raccolta di informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile.
- Resta fermo l’obbligo del lavoratore di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro.
- Nel caso in cui, nel corso dell’attività lavorativa, il dipendente che svolge mansioni a contatto con il pubblico (es. URP, prestazioni allo sportello) venga in relazione con un caso sospetto di Coronavirus, lo stesso, anche tramite il datore di lavoro, provvederà a comunicare la circostanza ai servizi sanitari competenti.
- La Privacy e la protezione dei dati: riassunto provvedimenti del 2019 (22 gennaio 2020)
Il Comitato europeo per la protezione dei dati (l’ex WP29 oggi denominato EDPB) ha adottato:
a) linee guida 1/2019 sui codici di condotta e sugli organismi di monitoraggio a norma del GDPR chiarendo le procedure e le regole per la presentazione, l’approvazione e la pubblicazione dei codici di condotta
b) Linee guida 3/2019 sul trattamento di dati personali attraverso sistemi di videosorveglianza
c) le “Linee guida 4/2019 relative all’interpretazione dei principi di Privacy by design & by default”
Il Garante europeo della protezione dei dati ha emanato:
1) le “Linee Guida sulla valutazione della proporzionalità delle misure che comportano limitazioni dei diritti fondamentali relativi alla privacy e alla protezione dei dati personali”
2) le “Linee Guida sui concetti di Titolare, Responsabile e contitolarità ai sensi del Reg. (UE) 2018/1725”
L’ENISA è intervenuta sul tema della sicurezza dei dati con Linee Guida, prassi ed eventi sull’implementazione di misure tecniche standard con riferimento, inter alia, alla PSD2 (Nuova Direttiva sui pagamenti digitali), all’IoT (l’Internet delle cose), alla NIS (Direttiva sulla sicurezza delle reti e dei sistemi di informazione)
Il Garante italiano per la protezione dei dati personali ha:
a) verificato la conformità dei Codici di deontologia e di buona condotta, oggi Regole deontologiche, per i trattamenti di dati personali effettuati nell’esercizio dell’attività giornalistica, per fini statistici o di ricerca scientifica, nonché per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria
b) emanato il Provvedimento n. 157 del 30 luglio 2019 che in allegato propone un modello di notifica delle violazioni dei dati personali indicando quali siano le informazioni da trasmettere necessariamente alla competente Autorità di controllo
c) pubblicato il Manuale RPD contenente le linee guida destinate ai Responsabili della protezione dei dati nei settori pubblici e parapubblici per il rispetto del GDPR
- Perimetro Sicurezza Cibernetica e soggetti compresi (9 dicembre 2019)
Il D.L. 105/2019 che istituisce il Perimetro di sicurezza nazionale cibernetica riguarda i soggetti “pubblici e privati aventi una sede nel territorio nazionale, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale”;
Tali soggetti saranno individuati tramite DPCM, su proposta del CISR, entro quattro mesi dall’entrata in vigore della legge di conversione;
I soggetti che intendono offrire beni e servizi ICT destinati ad essere impiegati in reti e sistemi che svolgono funzioni essenziali per il Paese, dovranno essere in grado ad esempio di superare eventuali test per l’individuazione di vulnerabilità;
Quali azioni devono mettere in atto i soggetti inclusi nel perimetro?
1 redisposizione e aggiornamento con cadenza almeno annuale dell’elenco delle reti, dei sistemi informativi e dei servizi informatici comprensivo della relativa architettura e componentistica;
2 Notifica degli incidenti aventi impatto su reti, sistemi informativi e servizi al Gruppo di intervento per la sicurezza informatica in caso di incidente (CSIRT);
3 Misure volte a garantire elevati livelli di sicurezza delle reti, dei sistemi informativi e dei servizi informatici tenendo conto degli standard definiti a livello internazionale e dell’Unione europea;
N.B: Tali requisiti potrebbero essere soddisfatti attraverso l’adozione di standard e certificazioni di processo sulla sicurezza delle informazioni.
Presso il Ministero dello sviluppo economico è costituito il Centro di Valutazione e Certificazione Nazionale con lo scopo di effettuare test di hardware e software relativamente ai prodotti o servizi offerti, anche in collaborazione con i soggetti compresi nel Perimetro.
Inoltre, si ricorda che il mancato adempimento alle prescrizioni descritte prevede sanzioni amministrative pecuniarie di vario grado.
- Per l’Ifrs le criptomonete non sono una valuta (5 agosto 2019)
- Startup e PMI innovative (12 dicembre 2018)
Le nuove startup innovative godono di un quadro di riferimento dedicato per la semplificazione amministrativa, il mercato del lavoro, le agevolazioni fiscali, il diritto fallimentare. Molte di queste misure sono estese anche alle PMI innovative, cioè a tutte le piccole e medie imprese che operano nel campo dell’innovazione tecnologica, a prescindere dalla data di costituzione o dall’oggetto sociale.
– hanno sede principale in Italia, o in altro Paese membro dell’Unione Europea o in Stati aderenti all’accordo sullo Spazio Economico Europeo, purché abbiano una sede produttiva o una filiale in Italia;
– presentano un valore annuo della produzione inferiore a 5 milioni di euro;
1) una quota pari al 15% del valore maggiore tra fatturato e costi annui è ascrivibile ad attività di R&D;
2) la forza di lavoro complessiva è costituita per almeno 1/3 da dottorandi, dottori di ricerca e ricercatori, oppure per almeno 2/3 da soci o collaboratori a qualsiasi titolo in possesso di laurea magistrale;
- decreto legislativo del 10 agosto 2018, n. 101 di adeguamento della normativa nazionale alle disposizioni del Regolamento GDPR 2016/679 (30 settembre 2018)
Il decreto non ha previsto un rinvio di otto mesi della applicazione della normativa in materia di tutela dei dati personali da parte del Garante, limitandosi a raccomandare all’Autorità di controllo, solo ai fini della applicazione di eventuali sanzioni, di tenere conto per otto mesi dalla entrata in vigore del decreto “della fase di prima applicazione delle norme sanzionatorie”.
Inoltre, il decreto rafforza i poteri del Garante sotto il profilo regolamentare che è chiamato ad adottare modalità adeguate per consentire alle piccole e medie imprese di dare piena applicazione al GDPR.
- GDPR 2016/679 sulla protezione dei dati (19 febbraio 2018)
Il Regolamento UE 2016/679 in tema di protezione dei dati è stato adottato il 27 aprile 2016 ed è conosciuto come GDPR (General Data Protection Regulation). Il regolamento che è applicabile dal 25 maggio 2018 sostituirà la direttiva sulla privacy che è in vigore dal 1995. Scopo del regolamento è riformare, aggiornare e uniformare la legislazione in materia di protezione e libera circolazione dei dati personali. Per dati personali si intendono tutte le informazioni relative ad un individuo ed alla sua figura professionale e pubblica. Il GDPR distingue tra il titolare del trattamento, il responsabile del trattamento ed il soggetto interessato, cioè la persona a cui i dati si riferiscono.
Cosa devono fare le aziende?
Il GDPR impone alle imprese di rivedere i sistemi di gestione dei dati all’interno delle proprie strutture organizzative per prevenire la perdita e l’errata condivisione degli stessi. Con il nuovo regolamento la responsabilità del trattamento è in capo al titolare del trattamento e non al responsabile del trattamento. Le aziende devono poi prevedere la figura del Data Protection Officer (DPO) che ha il compito di supervisionare i processi organizzativi interni ed è esperto in materia di diritto e tecniche di protezione dei dati.
Le aziende che non si adeguano alle previsioni del GDPR entro la scadenza sono soggette a sanzioni fino a 20 milioni di euro, o fino al 4% del volume di affari globale registrato nell’anno precedente. Inoltre, chiunque subisca un danno, materiale o immateriale, ha diritto all’azione risarcitoria a causa della violazione della norma.
- Art Bonus: quando l’imprenditore diventa un Mecenate della Cultura! (16/01/2018)
Art Bonus è una disposizione emanata dal Ministero dei Beni e delle Attività Culturali, volta a incrementare una presa di coscienza nei cittadini amanti di un territorio, facendoci diventare, ognuno nel proprio piccolo, Mecenati della Cultura. Grazie ad erogazioni liberali che tutti possono effettuare, senza un minimo imponibile, a beneficio di alcuni interventi individuati dai Comuni interessati e dirette al mantenimento e sostentamento di alcuni siti storici del territorio. Gli interventi che puoi sostenere con un’erogazione liberale sono di tre tipologie:
- Interventi di manutenzione, protezione e restauro di beni culturali pubblici;
- Sostegno a istituti e luoghi della cultura pubblici, fondazioni lirico sinfoniche, teatri di tradizione;
- Realizzazione, restauro e potenziamento di strutture di enti e istituzioni pubbliche dello spettacolo.
Visitando il sito internet http://artbonus.gov.it/ricerca.html è possibile ricercare gli interventi finanziabili. Importante: L’ Art Bonus consente un credito di imposta, pari al 65% dell’importo donato, a chi effettua erogazioni liberali a sostegno del patrimonio culturale pubblico italiano.
- Marchi+3 (9/01/2018)
Si comunica che il Ministero delle Sviluppo Economico ha stanziato ulteriori € 3.825.000 a favore delle PMI italiane che hanno depositato, a partire dal 1 giugno 2016, o depositeranno, uno o più Marchi dell’Unione Europea o internazionali. Il bando prevede agevolazioni per il deposito di una domanda di marchio dell’Unione Europea e/o internazionale. In particolare, è possibile finanziare fino all’80% (90% in caso di designazione di USA e Cina nel marchio internazionale) nel rispetto degli importi massimi previsti dal bando.
Ciascuna impresa può presentare più richieste di agevolazione, fino al raggiungimento del valore complessivo di € 20.000. Le risorse saranno assegnate con procedura valutativa a sportello, secondo l’ordine cronologico di presentazione. La data di inzio delle richieste di agevolazione è stata fissata nel 7 marzo 2018.
Per maggiori informazioni: http://www.uibm.gov.it/index.php/06-12-2017-marchi-3
- Legge di Bilancio 2018 (28/12/2017)
Iperammortamento
Confermato – ma con modifiche e ampliamenti – l’iperammortamento che va avanti un altro anno intero, fino al 31/12/2018, con consegne fino al 31/12/2019 se viene versato un acconto pari ad almeno il 20% dell’ordine.
Infatti, è stata introdotta la possibilità di sostituire “in corso d’opera”, cioè durante il periodo dell’ammortamento, i beni che fruiscono dell’iperammortamento con altri beni aventi caratteristiche non inferiori.
Inoltre, per i beni immateriali dell’allegato B (per le quali è confermata la maggiorazione al 140%), ai quali si aggiungono tre nuove voci realtive ai software per la realtà immersiva, la logistica e l’e-commerce.
Superammortamento
Il superammortamento viene confermato per un altro anno (fino al 31/12/2018), ma con percentuali e perimetro ridotti: l’incentivo scende infatti dal 140% al 130% e sono esclusi del tutto gli autoveicoli, compresi quelli a uso esclusivo. Per le consegne c’è tempo fino al 30 giugno 2019, sempre se l’ordine viene confermato con un acconto pari almeno al 20% del totale.
Sabatini
La Nuova Sabatini viene rifinanziata con 330 milioni di euro e durerà fino a esaurimento delle risorse disponibili.
Credito d’imposta per la formazione
Finalmente il credito d’imposta per le spese in formazione. Il credito d’imposta è del 40% delle spese sostenute per il personale che viene formato sulle tecnologie 4.0. Oltre alle aree tecniche, sono comprese anche le aree marketing e vendite. L’incentivo varrà in via sperimentale per il solo 2018. Le risorse stanziate sono 250 milioni e il tetto massimo di spese incentivabili è pari a 300 mila euro. Il programma di formazione dovrà essere pattuito con i lavoratori, secondo quanto previsto da accordi sindacali di secondo livello (aziendali o territoriali).
- Nuovo Regolamento Europeo sulla Protezione dei dati (26/11/2017)
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016
- Cybersecurity: l’aspetto legale (13/10/2017)
Dopo i coordinati attacchi cyber in Estonia del 2007, che portarono la comunità internazionale a focalizzarsi sui rischi cyber, nacque Il primo Tallin Manual che divenne una guida per i governi di tutto il mondo sull’applicazione del diritto internazionale in questo nuovo ambito. La nuova edizione del Tallin Manual 2.0, elaborata da diciannove esperti di diritto internazionale, rappresenta oggi una risorsa a disposizione di coloro che si occupano dei problemi informatici in ambito legale. Il manuale, la cui realizzazione è stata facilitata dal NATO Cooperative Cyber Defence Centre of Excellence, è pubblicato da Cambridge University Press e comprende alcune analisi dei più diffusi incidenti informatici.
Riproduzione riservata
- Quanto vale il tuo marchio? (9/7/2017)
Il marchio di un’impresa rappresenta il riconoscimento che i clienti danno alla stessa e la fonte di differenziazione rispetto ai concorrenti. Dal punto di vista economico il marchio riassume le risorse destinate dall’impresa alla competizione sul mercato e gli investimenti effettuati. Ogni marchio possiede un valore intrinseco ed autonomo, derivante dalla potenzialità di far ottenere all’azienda differenziali positivi sul fatturato, rappresentando quindi un vero e proprio fattore critico di successo.
Comprendere quanto vale il marchio e valorizzarlo diventa quindi una strategia che, a partire dalla registrazione, l’imprenditore dovrebbe mettere in campo con il fine di mettere in atto un vero e proprio piano d’azione che faccia emergere il valore di questo fondamentale intangibile.
Oggi sono presenti sul mercato imprese “storiche” con 50, 60 e 70 anni di vita; si tratta di organizzazioni che pur con dimensioni piccole/medie hanno una forte reputazione nella loro zona di origine e nel loro mercato di riferimento con un patrimonio clienti consolidato e stabile. Queste aziende difficilmente registrano il marchio e solo in alcuni casi hanno strategie tese alla sua valorizzazione pur nella consapevolezza dell’impatto che il marchio ha avuto, ed ha ancora, nella fidelizzazione del patrimonio clienti.
Attuare una seria riflessione sulla propria storia, sulla propria reputazione e sul proprio marchio diventa oggi fondamentale per dare inizio ad un processo di valutazione del marchio che consenta l’identificazione del valore anche nel bilancio aziendale.
Riproduzione riservata
- Industry 4.0 (30/6/2017)
La quarta rivoluzione industriale è legata ad un insieme di fattori tecnologici ed a competenze trasversali. Il mondo della formazione dovrà cogliere questa nuova sfida attraverso progetti innovativi in grado di supportare il nuovo modo di produrre. Industry 4.0., termine coniato in Germania nel 2012, è basato su un insieme di tecnologie che operano tra di loro in rete.
Questa rivoluzione prima che industriale è culturale e tende a modificare le competenze che devono soddisfare le esigenze del mercato. Saper gestire, risolvere i problemi, comunicare, organizzare il lavoro: si tratta di 65 nuovi profili professionali che, secondo alcuni centri studi, cambieranno la nostra vita ed il mondo dell’occupazione.
Anche l’Italia si è dotata di un programma in tal senso (Piano Nazionale Industria 4.0), rappresentando la seconda industria manifatturiera in Europa, con un budget di 13 mld di euro per supportare investimenti innovativi, realizzare strumenti politici di supporto, sviluppare infrastrutture digitali e competenze. La cultura digitale sarà basilare in questo nuovo contesto. Tutti i lavori lineari e gestibili da un processo standard saranno sostituiti da macchine e da device. Saranno le materie scientifiche, informatiche e la creatività ad essere al centro del mercato del lavoro. Saper gestire gruppi di lavoro e superare i problemi velocemente, comporteranno un cambiamento della società e delle aziende. Il cambiamento del paradigma e del modello di business porterà alla necessità di sfruttare nuovi talenti e competenze in un mondo nel quale sarà la velocità il fattore critico di successo.
Riproduzione riservata