itenfrdees

Promos Ricerche è un Consorzio senza fini di lucro. SCOPO: La promozione e l’introduzione dell’innovazione in qualsiasi forma e settore. Scopri di più.

Affidamento diretto dei lavori: dal 2019 si innalza la soglia a 150.000 euro

Affidamento diretto dei lavori: dal 2019 si innalza la soglia a 150.000 euro

Dal 2019 si innalza da 40.000 a 150.000 euro la soglia entro cui si possono affidare direttamente lavori senza una gara formale; l’unico vincolo è consultare almeno tre operatori economici.

Con la legge n. 145/2018 (legge di Bilancio 2019) viene modificato il Codice degli appalti. Viene previsto che le stazioni appaltanti, in deroga all’art. 36, comma 2, possano procedere all’affidamento diretto di lavori di importo pari o superiore a 40.000 euro e inferiore a 150.000 euro.

L’unico vincolo a tutela della trasparenza e della corretta competitività delle imprese è la previa consultazione, ove esistenti, di almeno 3 operatori economici. La nuova norma è già operativa a partire dal 1° gennaio 2019 ed eleva la soglia dell’affidamento diretto senza vincoli di pubblicità.

In precedenza, per importi tra i 40.000 e fino a 150.000 euro era necessario bandire la gara d’appalto con invito di almeno 10 imprese, selezionate tramite indagine di mercato o previ elenchi di operatori, con obbligo di rotazione e obbligo di pubblicità finale sull’affidamento.

Per i lavori fino ad un importo di 40.000 euro resta confermata la possibilità di ricorrere all’affidamento diretto; la legge di Bilancio 2019 infatti non modifica il comma 2, lettera a) dell’art. 36 del Codice Appalti.

AdA

Scarica la legge 30 dicembre 2018, n. 145

Leggi tutto...

Privacy: Fondi Horizon per aiutare le Pmi ad allinearsi al Gdpr

Privacy: Fondi Horizon per aiutare le Pmi ad allinearsi al Gdpr

Progetti in materia di privacy, con un budget compreso tra un minimo di tre e un massimo di cinque milioni di euro. E soluzioni rivolte alla sicurezza dei semplici cittadini o delle Pmi e delle microimprese, per consentire una migliore gestione dei processi di trattamento dei dati, soprattutto alla luce dei molti interventi regolatori intervenuti negli ultimi anni.

È questo l’oggetto di un bando Horizon 2020 in scadenza ad agosto per il quale serve, però, una lunga programmazione, vista la grande complessità delle proposte da preparare: si parla, ad esempio, di software per la sicurezza disegnati secondo il modello «open source».

Gli ultimi anni hanno visto l’Unione europea impegnata in una vasta attività di normazione in tema di sicurezza dei dati e delle informazioni.  Tra le varie norme appare il caso di ricordare la direttiva 2016/1148 (la cosiddetta «Nis»), che contiene misure per un elevato livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione, la direttiva 2016/943 sulla protezione del know-how riservato e delle informazioni commerciali riservate, e il più noto regolamento 2016/679 (il cosiddetto «Gdpr»), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.  Quest’ultimo, nello specifico, ha imposto ai titolari del trattamento l’adozione di misure tecniche e organizzative mirate ad assicurare una maggiore sicurezza nella gestione dei dati personali dei soggetti interessati al trattamento.

Se le grandi imprese hanno, di norma, una struttura tale da poter maturare al proprio interno consapevolezza in merito ai rischi connessi al trattamento dei dati personali ed approntare le necessarie contromisure, lo stesso discorso non può essere sempre fatto in relazione alle Pmi ed alle micro imprese che - a discapito della loro struttura – si trovano spesso a trattare una mole crescente di dati riconducibili a cittadini dell’Unione europea. Questi ultimi si trovano, conseguentemente, a gestire con crescente difficoltà i processi di prestazione del consenso in relazione ai propri dati personali, non potendo sempre comprendere quali dati sono trattati dalle imprese e con quali modalità.

Tramite il bando Horizon 2020 «Topic: Digital security and privacy for citizens and Small and medium enterprises and Micro enterprises», la Commissione europea si impegna a finanziare singoli progetti - ciascuno con budget compreso tra i 3 e i 5 milioni di euro - che abbiano ad oggetto la protezione della riservatezza e della sicurezza dei dati personali dei cittadini europei, ovvero che propongano soluzioni rivolte alle Pmi e microimprese che consentano a queste una migliore gestione dei processi di trattamento.

La scadenza del bando è fissata per il 22 agosto 2019 e il budget totale destinato alla misura è di 18 milioni di euro.  Il bando è aperto a tutte le persone giuridiche, enti e associazioni che direttamente o indirettamente sono coinvolti nella gestione sicura di dati personali.

Con riferimento al primo tema, le proposte dovrebbero portare soluzioni innovative volte ad aiutare i cittadini a monitorare e controllare la sicurezza e la riservatezza del trattamento, ed essere più tutelati a livello di sicurezza informatica.

In relazione al secondo tema, le proposte dovrebbero indicare soluzioni finalizzate alla condivisione delle conoscenze e delle soluzioni in materia di sicurezza da parte delle grandi imprese nei confronti delle micro, piccole e medie imprese.

Quest’ultimo tema appare certamente molto interessante, specialmente nel mercato italiano. Tra le soluzioni che potrebbero essere proposte all’interno dei progetti vi sono quelle legate alla realizzazione di software per la sicurezza secondo il modello del software libero – che consente la partecipazione collaborativa e paritaria di tutti i soggetti coinvolti nella progettazione – e quelle basate su modelli di Open educational resources.

AdA

Scarica il bando

fonte Sole24Ore 10/19 SB e DS

Leggi tutto...

Privacy, l’arma per tutelare i dati è uno staff ben preparato

Privacy, l’arma per tutelare i dati è uno staff ben preparato

Il punto debole della tecnologia? Le persone. Anche negli studi professionali le strategie di difesa dagli attacchi informatici e dai furti di dati si basano - oltre che sulle protezioni tecnologiche - soprattutto sulla formazione del personale. Ed è proprio il training il capitolo più corposo delle linee guida per la cybersecurity negli studi legali elaborate dall’Iba (International bar association), l’ associazione che riunisce i legali di tutto il mondo.

L’obiettivo di partenza è quello di tutelare le realtà professionali medio-piccole, compresi i singoli professionisti, che non hanno né la disponibilità economica né la preparazione tecnica per dotarsi di strumenti potenti in grado di fronteggiare gli attacchi degli hacker. «Gli studi più piccoli tendono a considerarsi bersagli minori di questi attacchi - si legge nel documento - ma al contrario gli hacker hanno proprio loro nel mirino perché sanno che le loro difese sono più facili da aggirare».
Anche per questo motivo le linee guida Iba suggeriscono agli studi legali (ma di fatto il consiglio si adatta a qualsiasi altra professione) di investire piuttosto nella formazione del personale, che ha costi più contenuti e risultati duraturi nel tempo.

Diffuse già in versione cartacea durante il congresso Iba a Roma in ottobre, ora le linee guida sono disponibili sul sito in versione “personalizzabile”. Incrociando i dati relativi alla dimensione dello studio e alla tipologia di intervento si può cioè ottenere uno schema su misura con i suggerimenti di azioni da intraprendere, sempre graduate a seconda della grandezza dimensionale. Ovviamente quello che per una piccola realtà è solo auspicabile, per una media struttura (che nel modello Iba equivale a uno studio con più di 40 persone) può diventare obbligatorio.

Secondo le linee guida il training del personale deve partire dall’uso corretto delle password, comprese quelle personali. Al di là delle raccomandazioni più ovvie sulla necessità di non trascriverle su fogli accessibili, o di evitare l’uso di nomi e dati personali per costruirle, il documento fornisce anche suggerimenti meno consueti. Al personale viene raccomandato innanzitutto di distinguere le password private da quelle di lavoro evitando il riuso su più siti. Se poi si deve accedere a un sito in modo solo occasionale meglio inventare una sequenza casuale di caratteri e puntare in caso di un secondo accesso sul reset, piuttosto che sulla memorizzazione.

Da tenere sotto controllo anche tutto ciò che viene postato dai professionisti o dai dipendenti sui social media. Non tutti realizzano, ad esempio, che persino le foto dell’ufficio possono fornire agli hacker (e non solo) una miniera di informazioni sulla dislocazione fisica degli spazi. Anche per quanto riguarda l’arrivo di mail sospette, il personale andrebbe istruito in dettaglio. Non solo con l’invito a non aprire allegati o cliccare su link pericolosi: lo studio potrebbe fare un passo avanti se chiedesse allo staff di non cancellare la mail ma di segnalarla magari creando un indirizzo dedicato. Questo permetterebbe agli esperti di analizzare meglio i rischi ma anche - si legge nelle note - «di capire come hanno fatto certe mail sospette a superare le barriere di sicurezza». Per verificare il grado di preparazione del personale si potrebbe anche simulare un test con una finta mail di phishing o sospetta. A costi contenuti.

Decisamente abbordabili anche per i piccoli studi le azioni di miglioramento delle password e di introduzione di autenticazioni multilivello (considerate indispensabili sulle applicazioni più comuni quali Gmail, Yahoo, LinkedIn etc). La creazione di una policy aziendale per la cybersecurity è un processo che secondo l’Iba dovrebbe essere risparmiato solo al professionista singolo, mentre a tutti si consiglia di proteggersi attraverso una polizza assicurativa che può aiutare a coprire le spese oltre che della perdita dei dati anche legate alla violazione della privacy, al contenzioso e alla diminuzione degli incassi. Così come tutti sono invitati a identificare quali dati sensibili sono trattati dallo studio e a quale livello di protezione. Ma in questo caso l’obbligo è già scritto nero su bianco nelle leggi.

AdA

fonte Sole24Ore 6/19 VU

Scarica le linee guida IBA (International bar association)

Leggi tutto...
Sottoscrivi questo feed RSS

Iscriviti alla nostra newsletter. Resta aggiornato.