hocsblog

digital innovation data secure & executive consultancy


Lascia un commento

Decreto Cybersicurezza in Gazzetta Ufficiale dell’11/6/2021 n. 182

L’11 giugno 2021 è stato pubblicato sulla Gazzetta Ufficiale il Decreto del Presidente del Consiglio dei Ministri il Decreto che regolamenta le notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici, conformemente a quanto previsto all’art. 1, c. 2, lett. b), del DL 21 settembre 2019 n. 105 così come convertito in Legge, nonchè le misure tecniche necessarie a garantire elevate misure di sicurezza.

Il Decreto entra in vigore il 26 giugno 2021 e prevede che dal 1° gennaio 2022 i soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, al verificarsi di uno degli incidenti avente impatto su un bene ICT di rispettiva pertinenza, procedano alla notifica al CSIRT italiano – https://csirt.gov.it/ – secondo le modalità stabilite.


Lascia un commento

eIDAS: dal 1° luglio 2016 apre una nuova era del mondo digitale

Il regolamento eIDAS, che sta per “Electronic identification (eID) and electronic Trust Services”, entra in vigore dal 1° luglio 2016 e le disposizioni relative ai servizi fiduciari prendono effetto direttamente in tutti i paesi EU.

Firme elettroniche, sigilli, validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati di autenticazione di siti web potranno essere usati ovunque nell’EU da cittadini, aziende e pubbliche amministrazioni e godranno dello stesso effetto giuridico, aumentando la certezza legale e la sicurezza delle transazioni elettroniche, nell’ottica di mercato unico digitale.

Dallo scorso 1° luglio, dunque, una firma elettronica qualificata ha lo stesso valore giuridico di una firma autografa e questo non solo in Italia, ma in tutti i paesi EU. Lo stesso vale, ad esempio, per la posta elettronica certificata, che dovrà essere riconosciuta analogamente in Belgio come in Francia o Spagna.

Dal 1° luglio un “lucchetto” con i colori dell’EU potrà essere usato dai fornitori di servizi qualificati per indicare, sui loro siti web, i servizi qualificati da essi forniti a valere in tutta Europa, garantendo naturalmente standard elevati di sicurezza, convenienza, trasparenza, responsabilità e protezione dei diritti degli utenti

Dal 2018 diventeranno effettive le norme eIDAS in tema di riconoscimento transfrontaliero di credenziali di identificazione ed autenticazione elettronici in uso nei paesi EU, essenziali per consentire a cittadini ed imprese di accedere a servizi pubblici online. Già ora dal 1° luglio 2016, comunque, gli Stati Membri hanno la possibilità di applicare queste norme su base volontaria.

La svolta di eIDAS è evidente. Si pensi all’’identificazione ed all’autenticazione sicura delle parti in una transazione, che sono elementi chiave per garantire certezza legale, fiducia e convenienza nelle transazioni ed ancora, si pensi ai servizi digitali in settori come quello dei trasporti, il settore bancario, la sanità digitale ed il commercio elettronico.

Dal 30 giugno 2016 è attivo un osservatorio volto a condividere e promuovere buone prassi, informazioni, idee tra tutti gli operatori Europei, pubblici e privati, al fine di dare piena attuazione ad eIDAS.

https://ec.europa.eu/futurium/en/eidas-observatory


Lascia un commento

Dove trovare gli indirizzi PEC di aziende e P.A.

pec_

La posta elettronica certificata (PEC) è uno strumento utilissimo ancorchè poco utilizzato per comunicare con aziende e con la Pubblica Amministrazione, dando alla comunicazione valore di raccomandata con ricevuta di ritorno.

Spesso non si dispone degli indirizzi PEC e per questo sono state create due “rubriche” sul web, pubblicamente e gratuitamente accessibili senza alcuna autenticazione, semplicemente collegandosi a due siti internet.

La prima è stata messa a punto da Infocamere, fa riferimento al Ministero dello Sviluppo economico ed è dedicata alle aziende.L’indirizzo internet per raggiungerlo è: http://www.inipec.gov.it/cerca-pec.

La seconda rubrica, realizzata dall’Agenzia per l’Italia digitale, invece, è dedicata agli indirizzi di posta elettronica certificata attraverso i quali si può comunicare con la P.A., ed è una sezione dell’Indice delle pubbliche amministrazioni della Presidenza del Consiglio dei Ministri: http://www.indicepa.gov.it/documentale/index.php

 


Lascia un commento

Dematerializzazione della Cartella Sanitaria

La Cartella Clinica Elettronica ed il Fascicolo Sanitario Elettronico rappresentano un passo fondamentale nel progresso tecnologico della sanità.

La digitalizzazione della Cartella Sanitaria e del Fascicolo Sanitario sono un punto di arrivo per tutte le strutture  che vogliano aderire ad un nuovo modello di realtà dove dematerializzazione significa non solo risparmio ma soprattutto notevoli benefici di efficientamento operativo.

Ecco il nostro sheet sul tema

https://sway.com/HKOA9vvE5lztQKpG#st_refDomain=t.co&st_refQuery=/9vt87BFfVo


Lascia un commento

Dossier Sanitario Elettronico – nuove indicazioni del Garante Privacy

In data 04 giugno 2015 il Garante Privacy ha varato le nuove Linee Guida sul dossier sanitario elettronico, alle quali dovranno attenersi tutte le strutture sanitarie, pubbliche e private, che utilizzano o che intendono istituire il dossier sanitario elettronico.

Il dossier sanitario elettronico è lo strumento costituito presso un’unica struttura sanitaria (un ospedale, un’azienda sanitaria, una casa di cura), che raccoglie informazioni sulla salute di un paziente per documentarne la storia clinica presso quella singola struttura ed offrire un migliore processo di cura.

Tra le indicazioni del Garante, si evidenziano:

  • Libera scelta al paziente, che dovrà poter decidere in piena libertà se far costituire o meno il dossier sanitario;
  • Consenso specifico, per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia);
  • Informazione chiara e completa al paziente, anche p.es. su chi avrà accesso ai dati e su quale tipo di operazioni ciascun soggetto autorizzato potrà compiere;
  • Esercizio dei diritti al paziente, tra cui il diritto di accesso ai dati, di integrazione, di rettifica, di oscuramento di alcuni dati o documenti sanitari che non intende far confluire nel dossier, di conoscere il reparto, la data e l’orario in cui è avvenuta la consultazione del suo dossier;
  • Elevate misure di sicurezza, tra cui la separazione dei dati sanitari dai dati personali, la cifratura dei dati sensibili, l’accesso al dossier solo al personale sanitario coinvolto nella cura, la tracciatura automatica (da conservare per almeno 24 mesi) di ogni operazione (inclusa la mera visualizzazione) sul dossier;
  • Data breach, ossia tempestiva (entro 48 ore dalla conoscenza del fatto) segnalazione al Garante Privacy di eventuali violazioni di dati o incidenti informatici, attraverso un modulo predisposto ad hoc.

 Vedasi: http://www.garanteprivacy.ithttp://www.assodpo.it                                                                      


Lascia un commento

“Adhoc4mail@rchive”

ADHOC4DIGITAL

ADHOC propone soluzioni semplici di efficientamento dei processi e dei costi del Cliente.

L’organizzazione del lavoro e la sfera dell’enterprise risk management costituiscono i punti di forza dei servizi di consulenza direzionale, plasmati ad hoc sul Cliente.

ADHOC 4 MAIL@RCHIVE è il progetto di Adhocsolutions per l’ archiviazione e la ricerca delle vostre mail.

View original post 5 altre parole


Lascia un commento

Dati sui lavoratori: nuova raccomandazione dal Consiglio d’Europa del 1° aprile 2015

Il 1° aprile 2015 il Consiglio d’Europa ha formulato una raccomandazione diretta ai 47 Stati membri, sui principi che devono essere applicati dai datori di lavoro a qualsiasi trattamento di dati personali effettuato per motivi di lavoro, sia nel settore pubblico e privato, vedasi il sito del Council of Europe https://wcd.coe.int.

La raccomandazione dispone che i datori di lavoro debbano:

ridurre al minimo il trattamento dei dati personali dei lavoratori, limitandolo ai soli dati strettamente necessari

– prevedere adeguate misure tecniche, organizzative e di sicurezza dei dati

– predisporre revisioni periodiche delle politiche di valutazione del rischio, in termini di Privacy Impact Assessment (PIA).

Le raccomandazioni non sono vincolanti e contengono l’invito a conformarsi ad un certo comportamento, consentendo agli interessati di adire alla Corte di Giustizia dell’Unione Europea in caso di leggi nazionali contrarie ai principi espressi nelle raccomandazioni. 

In attesa di comprendere come questa raccomandazione potrà influenzare il decreto attuativo del Jobs Act in prossima pubblicazione sul tema del controllo a distanza dei lavoratori, può essere utile per le aziende valutare correttamente il proprio rischio.

ADHOC SOLUTIONS è in grado di effettuare un PIA (Privacy Impact Assessment) adeguato alle politiche ed alla struttura di gestione dei dati aziendali relativi al personale, identificando le eventuali azioni correttive/di miglioramento in compliance normativa.

Contattateci per ogni quesito e necessità in merito. http://www.adhocsolutions.it


Lascia un commento

SPLIT PAYMENT: ALLARME LIQUIDITA’E ULTIMI CHIARIMENTI DALL’AGENZIA DELLE ENTRATE

ADHOC4DIGITAL

Allarme tra le PMI: “togliete lo split payment o chiudiamo tutti!”.
E’ univoco il grido lanciato dalle maggiori associazioni di categoria dei diversi settori produttivi italiani contro il nuovo meccanismo della “scissione del pagamento”, reo di appesantire la già poco sostenibile crisi di liquidità delle aziende nostrane.
Ma cerchiamo di meglio comprendere la novità introdotta dall’art. 1, comma 629, lettera b), legge n. 190/2014, in tema di “scissione dei pagamenti” (c.d. Split Payment) relativi alla PA.
La Finanziaria 2015 ha definito lo Split Payment quale meccanismo in base al quale l’IVA (a debito) viene versata all’Erario direttamente dall’Ente pubblico destinatario della fattura. Tale meccanismo è valevole per le cessioni di beni/prestazioni di servizi effettuate nei confronti di Enti pubblici che “non sono debitori d’imposta ai sensi delle disposizioni in materia d’imposta sul valore aggiunto” (si veda il nuovo art. 17-ter, DPR n. 633/72).

View original post 1.090 altre parole