Mini contratti di sviluppo

I mini contratti di sviluppo sono l’incentivo che supporta gli investimenti per lo sviluppo o la produzione di tecnologie critiche negli ambiti individuati dal Regolamento europeo STEP: tecnologie digitali e deep tech, tecnologie pulite ed efficienti sotto il profilo delle risorse, biotecnologie.

Lo strumento punta anche a rafforzare o salvaguardare le rispettive catene del valore, per favorire la sicurezza degli approvvigionamenti, nonché la resilienza e la produttività del sistema.

È promosso dal Ministero delle Imprese e del Made in Italy ed è gestito da Invitalia.

Il mini contratto di sviluppo finanzia progetti tra 5 e 20 milioni di euro e si rivolge alle imprese di tutte le dimensioni nelle regioni Basilicata, Calabria, Campania, Molise, Puglia, Sardegna e Sicilia.

La dotazione è di 300 milioni di euro, messi a disposizione dal Programma nazionale ricerca, innovazione e competitività 2021–2027, ed è così distribuita:

  • 100 milioni di euro con risorse dell’Obiettivo di Policy 1 del PN RIC 2021–2027 per sostenere gli investimenti delle Pmi
  • 200 milioni di euro con risorse dell’Obiettivo di Policy STEP del PN RIC 2021–2027 per sostenere gli investimenti delle Pmi e delle imprese di grandi dimensioni
  • Decreto 12 agosto 2024
  • Decreto direttoriale 20 dicembre 2024

  • Cosa si può fare

    Possono essere ammessi alle agevolazioni i progetti con un importo compreso tra 5 e 20 milioni di euro per lo sviluppo o la produzione delle tecnologie critiche previste dal Regolamento europeo STEP (Reg. UE2024/795).

    Gli investimenti devono riguardare un’unica unità produttiva nei seguenti settori:

    • tecnologie digitali e innovazione delle tecnologie deeptech
    • tecnologie pulite ed efficienti sotto il profilo delle risorse, incluse le tecnologie a zero emissioni nette
    • biotecnologie, compresi i medicinali inclusi nell’elenco dell’Unione dei medicinali critici

    In particolare i progetti devono:

    1. ricadere nei seguenti ambiti produttivi:
      1. tecnologie indicate nell’allegato I al decreto
      2. medicinali indicate nell’allegato II al decreto
      3. materie prime critiche indicate nell’allegato III al decreto
      4. componenti e macchinari specifici utilizzati primariamente per la produzione delle tecnologie di cui alla lettera a.1) o delle biotecnologie, compresi i medicinali critici, di cui alla lettera a.2)
      5. servizi essenziali e specifici per la fabbricazione dei prodotti di cui alle lettere a.1) e a.2), come individuati dall’allegato IV al decreto
    1. contribuire a ridurre o a prevenire le dipendenze strategiche dell’Unione negli ambiti di cui alla lettera a) e/o garantire l’apporto di elementi innovativi, emergenti e all’avanguardia con un notevole potenziale economico negli ambiti di cui alla stessa lettera a)

    Le agevolazioni

    Le agevolazioni sono concesse nella forma del contributo a fondo perduto, nei limiti delle intensità previste dalla Carta degli aiuti di Stato a finalità regionale.

    Le spese ammissibili vengono coperte con le seguenti percentuali:

    • piccole imprese: 55%
    • medie imprese: 45%
    • imprese di grandi dimensioni: 35%

    Relativamente alle sole Pmi: per le spese legate a consulenze funzionali alla realizzazione del piano di investimenti, le agevolazioni sono concesse nella misura del 50% delle spese ammissibili.


    Presenta la domanda Mini contratti di sviluppo

    La domanda può essere presentata online attraverso la piattaforma web di Invitalia dalle 12.00 del 5 febbraio 2025 alle 12.00 dell’8 aprile 2025.

    È necessario:

    • essere in possesso di un’identità digitale (SPID, CNS, CIE)
    • registrarsi sulla nuova piattaforma incentivi di Invitalia, compilare direttamente online la domanda, caricare il business plan e gli allegati

    Per concludere la procedura di presentazione della domanda è necessario disporre di una firma digitale e di un indirizzo di posta elettronica certificata (PEC).

    La modulistica sarà disponibile a breve.

    Al termine della compilazione del piano di impresa e dell’invio telematico della domanda e dei relativi allegati, viene assegnato un protocollo elettronico.

Gpsr, nuovi obblighi per chi vende

Regolamento sulla sicurezza generale dei prodotti (GPSR) dell’UE: una nuova era per la tutela dei consumatori.

In vigore dal 13 dicembre 2024, il regolamento (UE) 2023/988 del Parlamento europeo e del Consiglio, del 10 maggio 2023, sulla sicurezza generale dei prodotti, denominato anche regolamento sulla sicurezza generale dei prodotti (GPSR), sostituisce la direttiva sulla sicurezza generale dei prodotti e inaugura una nuova era di tutela dei consumatori.

Il GPSR si applica ai prodotti di consumo, ma devono rispettarlo anche quelli progettati esclusivamente per uso professionale che in seguito raggiungono il mercato dei consumatori.

È complementare ad altre normative specifiche dell’UE in materia di sicurezza, che coprono eventuali aspetti e rischi aggiuntivi non contemplati dai requisiti di tale normativa specifica.

Il regolamento introduce diverse modifiche importanti che interessano sia gli operatori economici (OE) sia le autorità, con l’obiettivo di migliorare gli standard di sicurezza dei prodotti in tutta l’UE.

Principali cambiamenti introdotti dal GPSR

Copertura più ampia dei prodotti : il regolamento ora comprende una gamma più ampia di prodotti, inclusi quelli venduti online, nuovi, usati, riparati o ricondizionati. Introduce inoltre un elenco di esenzioni:
medicinali per uso umano o veterinario,
cibo e mangimi,
piante e animali viventi, organismi geneticamente modificati e microrganismi in uso confinato,
derivati ​​e sottoprodotti di origine animale,
prodotti fitosanitari,
mezzi di trasporto gestiti da un fornitore di servizi,
aeromobili a basso rischio,
antichità,
prodotti chiaramente contrassegnati per essere riparati o ricondizionati prima dell’uso.

Valutazione dei rischi rafforzata: gli EO devono condurre valutazioni dei rischi più rigorose durante tutto il ciclo di vita del prodotto.
Maggiore responsabilità per gli OE: a un operatore economico responsabile nell’UE (un fabbricante, un importatore, un rappresentante autorizzato o un fornitore di servizi di evasione degli ordini dell’UE) saranno affidati compiti relativi alla sicurezza di ciascun prodotto disciplinato dal regolamento.

Maggiore sorveglianza del mercato : le autorità nazionali hanno maggiori poteri per condurre ispezioni più efficaci sui prodotti e adottare misure contro quelli non sicuri. RAPEX, il sistema di allerta rapida per i prodotti pericolosi, è ora rinominato ” Safety Gate ” e si concentra su un migliore scambio di informazioni sulle misure adottate contro i prodotti pericolosi non alimentari.

Rafforzamento dei consumatori : il regolamento fornisce ai consumatori maggiori informazioni e strumenti per segnalare prodotti non sicuri.
Sono state integrate misure di sicurezza informatica e funzionalità legate all’intelligenza artificiale per proteggere i prodotti dalle minacce esterne e consentire l’evoluzione, l’apprendimento e le capacità predittive dei prodotti.

Il regolamento sulla sicurezza generale dei prodotti (GPSR), a differenza della direttiva che abroga, è direttamente applicabile negli Stati membri.

Gpsr, nuovi obblighi per chi vende. Regolamento sulla sicurezza generale dei prodotti (GPSR) dell'UE: la tutela dei consumatori.
Download Regolamento sulla sicurezza generale dei prodotti (GPSR) a partire dal 13 dicembre 2024.

Il Regolamento 2023/988 trasforma radicalmente la sicurezza dei prodotti, obbligando aziende e marketplace a verificare la conformità. Un sistema che punta sulla trasparenza, sull’educazione del consumatore e sulla responsabilità diffusa.

Anche gli eCommerce responsabili della sicurezza dei prodotti.

Il GPSR riguarda la sicurezza dei prodotti per tutti i tipi di canali di vendita, comprese le vendite online e altri tipi di vendite a distanza.

Il requisito di sicurezza generale nel GPSR si applica ai prodotti di consumo. I prodotti progettati esclusivamente per uso professionale, ma che successivamente raggiungono il mercato dei consumatori, devono essere conformi al GPSR.

Il GPSR è complementare ad altre normative specifiche dell’UE in materia di sicurezza: se la legislazione dell’UE impone requisiti di sicurezza specifici per i prodotti, il GPSR copre tutti gli aspetti e i rischi aggiuntivi non contemplati da tali requisiti per garantire che tutti i prodotti di consumo siano sicuri.

Digital Competence Framework for Citizens

Il Digital Competence Framework for Citizens: Un linguaggio comune per le competenze digitali. DigComp 2.2.

Il Digital Competence Framework for Citizens, o più semplicemente DigComp, è uno strumento fondamentale per identificare e descrivere le competenze digitali essenziali che ogni cittadino dovrebbe possedere per navigare con successo nel mondo odierno, sempre più interconnesso e tecnologicamente avanzato. La sua versione più recente, il DigComp 2.2, apporta novità significative che lo rendono ancora più utile e versatile in una varietà di contesti, tra cui l’istruzione, la formazione, l’occupazione e l’apprendimento permanente.

Cos’è il DigComp 2.2?

Il DigComp 2.2 è un framework europeo sviluppato dalla Commissione Europea, pensato per fornire una base comune per misurare e migliorare le competenze digitali dei cittadini. Si tratta di un modello che non solo definisce le competenze digitali in modo chiaro e comprensibile, ma le colloca in un quadro di riferimento che ne facilita l’interpretazione e l’applicazione in diversi contesti, sia educativi che professionali.

Le competenze digitali descritte nel framework riguardano cinque aree principali, che sono:

  1. Alfabetizzazione digitale: comprendere e utilizzare le tecnologie digitali in modo sicuro e consapevole.
  2. Comunicazione e collaborazione: saper interagire online e collaborare digitalmente con gli altri.
  3. Creazione di contenuti digitali: produrre e modificare contenuti digitali in modo efficace.
  4. Sicurezza: comprendere come proteggere se stessi, i propri dati e la propria privacy online.
  5. Risoluzione dei problemi: saper affrontare le sfide tecnologiche, risolvere i problemi tecnici e adattarsi a nuove tecnologie.

Novità introdotte dal DigComp 2.2

Il DigComp 2.2 rappresenta un’evoluzione rispetto alle versioni precedenti, in particolare per quanto riguarda il rafforzamento della dimensione della sicurezza e dell’etica digitale. Questi temi sono diventati sempre più cruciali con l’espansione delle tecnologie e dei rischi associati all’uso della rete. Il framework aggiorna le descrizioni delle competenze, chiarendo e ampliando gli aspetti legati alla gestione dei dati personali, alla consapevolezza dei rischi digitali e alla promozione di comportamenti etici e responsabili online.

In particolare, il DigComp 2.2 enfatizza la capacità dei cittadini di partecipare attivamente alla società digitale in modo etico e consapevole. Ad esempio, viene sottolineata l’importanza di saper distinguere tra informazioni verificate e fake news, una competenza essenziale per orientarsi nel mare magnum delle informazioni disponibili online.

I campi di applicazione. Digital Competence Framework for Citizens.

Il framework DigComp non è solo un utile strumento per i singoli cittadini, ma si estende a vari ambiti della società, influenzando positivamente l’educazione, la formazione professionale, e l’occupazione.

1. Nel mondo della scuola e della formazione

In ambito educativo, il DigComp offre agli insegnanti e agli educatori un modello di riferimento per integrare le competenze digitali nei curricula scolastici e formativi. In questo contesto, è uno strumento che aiuta a garantire che gli studenti sviluppino le capacità necessarie per affrontare le sfide del mondo digitale, sia per quanto riguarda l’utilizzo di strumenti tecnologici che per la comprensione delle dinamiche sociali e comunicative online.

La sua applicazione permette alle scuole di progettare percorsi di apprendimento che siano in linea con le esigenze del mondo contemporaneo, potenziando non solo le competenze tecniche ma anche quelle sociali e cognitive che i giovani devono acquisire per navigare nella vita digitale quotidiana.

La formazione del personale scolastico alla transizione digitale deve essere realizzata in coerenza con il quadro di riferimento europeo sulle competenze digitali dei cittadini, DigComp 2.2.

2. Nel contesto dell’occupazione

Le competenze digitali sono ormai imprescindibili per il mondo del lavoro. Per i datori di lavoro, la conoscenza del DigComp rappresenta una guida utile per valutare il livello di competenza digitale dei candidati e dei dipendenti. La crescente digitalizzazione delle aziende richiede infatti una forza lavoro capace di utilizzare efficacemente le tecnologie, di comunicare e collaborare online, di produrre e condividere contenuti digitali, e di gestire la sicurezza informatica.

Per i lavoratori, il framework offre un percorso chiaro per migliorare le proprie competenze digitali e rimanere competitivi nel mercato del lavoro. L’acquisizione di competenze digitali avanzate, come la programmazione o la gestione dei big data, può rappresentare un valore aggiunto fondamentale per l’avanzamento professionale.

3. Nell’apprendimento permanente

Il DigComp è anche uno strumento cruciale nell’ambito dell’apprendimento permanente, un concetto sempre più centrale in un’era caratterizzata da rapidi cambiamenti tecnologici. Il framework stimola i cittadini a proseguire nel miglioramento delle proprie competenze digitali anche oltre l’istruzione formale, favorendo una mentalità di aggiornamento continuo e di adattabilità alle nuove tecnologie.

Il DigComp aiuta anche le organizzazioni di formazione a progettare corsi e programmi che rispondano alle esigenze di un pubblico adulto, spesso impegnato a conciliare l’aggiornamento professionale con altre priorità della vita quotidiana.

Il Digital Competence Framework for Citizens rappresenta una pietra miliare nel percorso di inclusione digitale dei cittadini europei. Con il DigComp 2.2, il framework si evolve per rispondere alle nuove sfide del mondo digitale, rendendo ancora più chiara la mappa delle competenze necessarie per vivere e lavorare in una società digitale. In un contesto in cui le tecnologie sono in continua evoluzione, il DigComp si conferma un alleato indispensabile per tutti: dalle scuole e università alle imprese, fino ai cittadini che desiderano sviluppare e aggiornare le proprie competenze digitali per affrontare al meglio le opportunità e le sfide del futuro.

Legge di Bilancio 2025

Pubblicato in Gazzetta Ufficiale, Serie Generale n. 305 del 31 dicembre 2024, Supplemento Ordinario n. 43, la Legge 30 dicembre 2024, n. 207, recante il bilancio di previsione dello Stato per l’anno finanziario 2025 e bilancio pluriennale per il triennio 2025-2027 (c.d. Legge di bilancio 2025).

Le misure contenute nella legge di bilancio 2025 si concentrano in particolare sulla riduzione della pressione fiscale e sul sostegno ai redditi medio-bassi dei lavoratori dipendenti e dei pensionati, con nuove risorse per il rinnovo dei contratti della PA, per il rifinanziamento del fondo sanitario nazionale e per sostenere le famiglie numerose e incentivare la natalità.

In sintesi, di seguito, le misure più rilevanti della legge di bilancio 2025 per lavoratori e imprese:

Taglio del cuneo fiscale: viene reso strutturale per i redditi medio-bassi ed esteso anche ai redditi fino a 40.000 euro; il taglio del cuneo resta contributivo per i redditi fino a 20.000 euro mentre per i redditi tra 20.000 e 40.000 euro il taglio diventa fiscale, con una detrazione fissa di 1.000 euro fino a 32.000 euro; tale detrazione diminuisce progressivamente fino ad azzerarsi (decalage) tra i 32.000 e i 40.000 euro

Revisione delle aliquote IRPEF: la legge di bilancio 2025 rende strutturale la revisione delle aliquote IRPEF a tre scaglioni, già introdotta per il 2024, che accorpa i primi due scaglioni di reddito con applicazione dell’aliquota al 23% sugli imponibili fino a 28.000 euro lordi (anziché fino a 15.000 euro)

Flat tax: il tetto massimo per la permanenza rimane fissato a 85.000 euro, ma il regime forfettario sarà consentito (aumentando il limite di 5.000 euro) a chi ha redditi da lavoro o da pensione fino a 35.000 euro.

Bonus bebè: è previsto un bonus di 1.000 euro per ogni figlio nato o adottato da gennaio 2025 per famiglie con ISEE non superiore a 40.000 euro annui
Congedi parentali e bonus asilo nido: si amplia il periodo di congedo parentale indennizzato all’80% a tre mesi complessivi, entro il sesto anno di vita del figlio; per i nati dal 2024 in nuclei con redditi ISEE inferiori a 40.000 euro, il beneficio sarà portato a 3.600 euro e riconosciuto a prescindere dalla presenza di altri figli; si conferma l’esclusione delle somme relative all’assegno unico universale nella determinazione del reddito ISEE utile ai fini dell’accesso ai benefici per i nuovi nati e per le spese relative alla frequenza degli asili nido

Esonero contributivo mamme lavoratrici: la legge di bilancio 2025 estende alle lavoratrici a tempo determinato e a quelle autonome, anche con reddito d’impresa che non optano per il regime forfettario, il bonus mamme lavoratrici, ovvero uno sgravio contributivo che dal 2025 spetta alle lavoratrici madri di due o più figli, fino al compimento del decimo anno d’età del figlio più piccolo, mentre dal 2027, per le madri con tre o più figli l’esonero contributivo spetta fino al compimento del 18° anno d’età del figlio più piccolo; ciò a condizione che il reddito imponibile ai fini previdenziali non sia superiore a 40.000 euro annui
Aumento detrazioni per scuole paritarie, innalzando a 1.000 euro il tetto delle detrazioni fiscali per le spese scolastiche nelle scuole paritarie
Fondo di garanzia mutui per la prima casa: prorogata per tutto il triennio 2025-2027 la misura che agevola l’accesso al mutuo prima casa, usufruendo della garanzia dello Stato, per giovani coppie, famiglie numerose e giovani under 36
Vendita ex prima casa: la legge di bilancio modifica, da un anno a due anni, del termine per la vendita, che consente di non perdere l’agevolazione prima casa

Detrazioni fiscali:

viene introdotto un limite massimo alle detrazioni fiscali per i contribuenti con redditi superiori ai 75.000 euro (garantendo però maggiori agevolazioni alle famiglie con più di due figli a carico e alle famiglie con figli disabili)
le spese sanitarie e quelle relative ai mutui contratti fino al 31 dicembre 2024 sono escluse dal tetto della revisione delle detrazioni, così come gli investimenti in start-up e

PMI innovative

la detrazione potrà arrivare fino a un massimo di 14.000 euro nella fascia di reddito tra 75.000 e 100.000 euro
la detrazione, per la fascia di reddito tra 100.000 e 120.000, sarà di 8.000 euro
non saranno più detraibili inoltre le spese sostenute per i figli oltre i 30 anni, con l’eccezione dei figli disabili

Credito ZES Unica 2025: novità

La legge di bilancio 2025 ha esteso l’agevolazione agli investimenti realizzati dal 1° gennaio al 15 novembre 2025, fissando a tal fine un limite di spesa di 2,2 miliardi di euro.

Gli operatori economici interessati dovranno comunicare all’Agenzia delle entrate:

tra il 31 marzo e il 30 maggio 2025, l’ammontare delle spese sostenute dal 16 novembre 2024 e di quelle che prevedono di sostenere fino al 15 novembre 2025, (verosimilmente a tal fine varrà ancora il modello su indicato come aggiornato a fine 2024, ma si attendono conferme),
nonché attestare successivamente (tra il 18 novembre e il 2 dicembre 2025) l’avvenuta realizzazione degli investimenti indicati nella precedente comunicazione (è previsto un apposito provvedimento del direttore dell’Agenzia delle entrate).

PREMI PRODUTTIVITA’ :

nel settore privato è estesa anche per gli anni 2025, 2026 e 2027, la riduzione transitoria da 10 a 5 punti percentuali dell’aliquota dell’imposta sostitutiva su premi di risultato e forme di partecipazione agli utili d’impresa .

FRINGE BENEFIT – NOVITA NEOASSUNTI PER TRASFERIMENTO RESIDENZA :

Si riconfermano le soglie differenziate per l’esenzione fiscale dei beni in natura erogati dai datori di lavoro :

1000 euro per dipendenti senza figli e
2000 euro per i dipendenti con figli.
Inoltre si introduce una nuova esenzione fino a 5.000 euro all’anno per i rimborsi per Canoni di locazione e Spese di manutenzione ai lavoratori assunti a tempo indeterminato dal 1.1.2025 , con reddito inferiore a 35.000 euro e che abbiano trasferito la residenza di piu 100 chilometri dalla precedente.

AUTO AZIENDALI

Cambia il trattamento fiscale e previdenziale delle auto aziendali assegnate ad uso promiscuo: dal 1° gennaio 2025, si assume il 50% dell’importo corrispondente ad una percorrenza convenzionale di 15.000 chilometri (desumibile dalle tabelle ACI), con effetto dal periodo d’imposta successivo, al netto delle somme eventualmente trattenute al dipendente. La percentuale è ridotta:

al 10% nei casi in cui i veicoli concessi ai dipendenti siano a trazione esclusivamente elettrica a batteria,
ovvero al 20% per i veicoli elettrici ibridi plugin.

MAXIDEDUZIONE ASSUNZIONI

L’incentivo fiscale alle nuove assunzioni di personale dipendente (maggiorazione pari al 20% del costo deducibile del personale) viene prorogato agli anni 2025, 2026 e 2027

DETASSAZIONE MANCE

Viene aumentato, dal 25% al 30%, il limite delle mance percepite dal personale impiegato nel settore ricettivo e negli esercizi di somministrazione di alimenti e bevande entro il quale è possibile applicare l’imposta sostitutiva agevolata al 5%. Viene anche contestualmente innalzato da 50.000 a 75.000 euro, il limite di reddito da lavoro dipendente dei beneficiari.

RIMBORSI SPESE

i rimborsi delle spese per vitto, alloggio, viaggio e trasporto, effettuati mediante autoservizi pubblici non di linea (servizio di taxi e servizio di noleggio con conducente), non concorrono a formare il reddito da lavoro dipendente se sono effettuate con metodi tracciabili, anche in assenza di titoli di viaggio nominativi

LEGGE 30 dicembre 2024, n. 207 Bilancio di previsione dello Stato per l'anno finanziario 2025 e bilancio pluriennale per il triennio 2025-2027. (24G00229) (GU Serie Generale n.305 del 31-12-2024 - Suppl. Ordinario n. 43) note: Entrata in vigore del provvedimento: 01/01/2025
LEGGE 30 dicembre 2024, n. 207 Bilancio di previsione dello Stato per l’anno finanziario 2025 e bilancio pluriennale per il triennio 2025-2027. (24G00229) (GU Serie Generale n.305 del 31-12-2024 – Suppl. Ordinario n. 43) note: Entrata in vigore del provvedimento: 01/01/2025

La direttiva NIS2

La direttiva NIS2 (Network and Information Systems Directive 2) è una legge dell’Unione Europea che aggiorna e rafforza la prima versione della direttiva NIS, con l’obiettivo di migliorare la resilienza e la sicurezza informatica in tutta l’UE. Essa si inserisce nel contesto della crescente minaccia di attacchi cibernetici e della necessità di garantire che i sistemi e le reti informatiche, che sono alla base di numerosi servizi essenziali per la società e l’economia, siano protetti in modo efficace.

Perché è importante?

La sicurezza delle informazioni e delle reti è diventata un tema centrale, soprattutto perché molte attività della vita quotidiana dipendono ormai da sistemi digitali e interconnessi. Le vulnerabilità di queste reti possono essere sfruttate da criminali informatici, gruppi di hacker o addirittura Stati ostili, con gravi conseguenze. Gli attacchi informatici possono causare danni economici, interrompere servizi vitali come ospedali o centrali energetiche, e compromettere la fiducia dei cittadini nelle tecnologie digitali.

Principali obiettivi della direttiva NIS2

  1. Aumentare la sicurezza informatica nei settori critici: La NIS2 si concentra su settori essenziali che forniscono servizi critici alla società e all’economia, come l’energia, i trasporti, le telecomunicazioni, la sanità, i servizi finanziari e l’acqua potabile. Questi settori sono altamente vulnerabili agli attacchi informatici e la loro sicurezza è fondamentale per la stabilità sociale ed economica.
  2. Ampliamento dell’ambito di applicazione: Rispetto alla direttiva NIS originale, NIS2 amplia il numero di settori e organizzazioni che devono rispettare gli obblighi di sicurezza. Include anche altre categorie come i fornitori di servizi digitali (es. piattaforme cloud, servizi di data hosting, motori di ricerca e social media) e più tipi di attori pubblici e privati che operano in ambiti strategici.
  3. Gestione dei rischi e protezione delle infrastrutture: Le organizzazioni che rientrano nel campo di applicazione della NIS2 sono tenute a identificare i rischi informatici, implementare misure preventive adeguate (come firewall, software antivirus, piani di continuità operativa), e reagire rapidamente in caso di incidenti. Devono anche condurre periodiche valutazioni della sicurezza per garantire che i loro sistemi siano sempre protetti.
  4. Obbligo di segnalazione degli incidenti: Le organizzazioni devono comunicare alle autorità competenti gli incidenti significativi che potrebbero compromettere la sicurezza delle reti e dei sistemi informativi. La segnalazione tempestiva consente alle autorità e ad altre aziende di rispondere in modo coordinato e ridurre i danni.
  5. Miglioramento della collaborazione e della condivisione delle informazioni: Un altro elemento centrale della direttiva è il rafforzamento della cooperazione tra i vari Stati membri dell’UE. Le informazioni su minacce e incidenti devono essere condivise tra i Paesi per garantire una risposta collettiva e tempestiva agli attacchi informatici su larga scala. La NIS2 promuove anche la creazione di centri di coordinamento nazionali per la gestione degli incidenti.
  6. Formazione e sensibilizzazione: La direttiva NIS2 sottolinea l’importanza di formare adeguatamente il personale e sensibilizzare le organizzazioni sui rischi informatici. Le aziende devono garantire che i loro dipendenti siano consapevoli delle minacce informatiche e siano in grado di adottare comportamenti sicuri, come evitare phishing e utilizzare password forti.
  7. Sanzioni e responsabilità: La NIS2 prevede sanzioni severe per le aziende che non rispettano gli obblighi di sicurezza. Le sanzioni possono essere molto alte, in base alla gravità del mancato adempimento. Questo incentiva le organizzazioni a prendere seriamente la protezione dei loro sistemi informatici.

Impatti per le imprese

Le imprese che operano in settori critici o che forniscono servizi digitali dovranno affrontare una serie di nuove responsabilità sotto la NIS2. In particolare, dovranno:

  • Implementare misure di sicurezza più rigorose, come soluzioni di difesa avanzate, monitoraggio costante dei sistemi e aggiornamenti regolari.
  • Gestire meglio i fornitori: Le aziende dovranno assicurarsi che anche i fornitori con cui collaborano rispettino gli stessi standard di sicurezza, poiché le vulnerabilità possono essere introdotte da terze parti.
  • Prepararsi a gestire gli incidenti: Devono avere piani di emergenza ben definiti per rispondere a cyberattacchi, inclusi piani di backup e comunicazione interna ed esterna.

Vantaggi per la società e l’economia

  1. Maggiore sicurezza: La protezione delle infrastrutture critiche contribuirà a ridurre il rischio di disservizi, furti di dati e danni economici causati da attacchi informatici.
  2. Maggior fiducia nei sistemi digitali: Con l’introduzione di standard di sicurezza più elevati, i cittadini e le imprese saranno più propensi a utilizzare i servizi digitali con maggiore fiducia.
  3. Resilienza collettiva: Una risposta più coordinata e rapida agli attacchi cibernetici aiuterà l’Europa a essere più resistente e reattiva di fronte a minacce globali.

La NIS2 è un passo importante per migliorare la sicurezza digitale in Europa. Con l’aumento della digitalizzazione e il crescente numero di attacchi informatici, questa direttiva mira a proteggere meglio le infrastrutture essenziali, le aziende e i cittadini, creando un ambiente digitale più sicuro e affidabile. Sebbene la sua applicazione comporti impegni significativi per le aziende, essa rappresenta anche un’opportunità per rafforzare la resilienza e garantire la continuità dei servizi vitali in caso di emergenze informatiche.


DECRETO LEGISLATIVO 4 settembre 2024, n. 138 

Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148. (24G00155) (GU Serie Generale n.230 del 01-10-2024)

DECRETO LEGISLATIVO 4 settembre 2024, n. 138 Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148. (24G00155)
Download DECRETO LEGISLATIVO 4 settembre 2024

Nel testo normativo si legge che le disposizioni si applicheranno a decorrere dal 16 ottobre 2024. Inoltre, gli enti dovranno necessariamente attendere ancora qualche mese per sapere con precisione se e a quali obblighi sono tenute.

il Decreto Legislativo impone ai soggetti essenziali ed importanti di adottare misure tecniche, operative e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza dei sistemi informativi utilizzati nella fornitura dei servizi e per ridurre l’impatto degli incidenti per i destinatari dei servizi.

Il dettaglio sarà definito dall’ACN sulla base dei seguenti parametri:

  • il grado di esposizione al rischio;
  • la dimensione dell’ente;
  • la probabilità che si verifichino incidenti e
  • la gravità (incuso l’impatto economico e sociale).

Tuttavia, è possibile che numerosi enti che saranno soggetti alla normativa in analisi avranno già una cyber maturity tale da consentirgli di attuare misure che siano più che altro migliorative rispetto a quelle già esistenti. Dunque, verosimilmente, questa normativa non si pone come una rivoluzione rispetto al passato. Per questo motivo, in un’ottica di adeguamento, sarà prezioso il contributo di professionisti di area tecnica e legale con un’ampia esperienza sul tema, che sappiano mappare e valorizzare le attività già svolte dall’ente.


FAQ-1.5_Dettaglio-Ambiti-di-applicazione

Alfabetizzazione digitale

Alfabetizzazione digitale: Un’esigenza fondamentale nel mondo moderno

In un mondo in cui la tecnologia è diventata parte integrante della vita quotidiana, l’alfabetizzazione digitale si è trasformata in una delle competenze più importanti. Non si tratta solo di saper utilizzare un computer o uno smartphone, ma di essere in grado di navigare in un ambiente digitale complesso, di comprendere come funziona la tecnologia e di usarla in modo consapevole, sicuro e produttivo.

Cos’è l’alfabetizzazione digitale?

L’alfabetizzazione digitale non si limita alla semplice capacità di accendere un dispositivo o di inviare un’email. Si tratta di un insieme di abilità che consentono agli individui di interagire in modo efficace con la tecnologia. Queste competenze comprendono la capacità di usare internet per cercare informazioni, di capire i rischi legati alla privacy online, di saper distinguere tra informazioni affidabili e fake news, e di utilizzare strumenti digitali per la comunicazione, la collaborazione e la creazione di contenuti.

Con l’avanzare della digitalizzazione, l’alfabetizzazione digitale è diventata una competenza fondamentale anche nel mondo del lavoro. Non solo i professionisti devono conoscere software e strumenti digitali, ma anche chi svolge attività in ambiti meno tecnologici deve essere in grado di gestire, almeno a livello base, le tecnologie che interagiscono con il proprio lavoro.

Perché è così importante?

La società moderna si sta sempre più orientando verso un futuro dove il digitale gioca un ruolo chiave. Scuole, università, uffici, negozi e persino il settore sanitario si affidano a tecnologie digitali per funzionare correttamente. In questo contesto, non possedere le competenze necessarie può diventare un ostacolo significativo per l’inclusione sociale e lavorativa.

L’alfabetizzazione digitale, infatti, è una risorsa che permette alle persone di essere attive e partecipi nella società. Avere accesso alla tecnologia e saperla usare efficacemente significa poter accedere a opportunità di educazione, lavoro, salute e partecipazione civica. In altre parole, la digitalizzazione non è solo una questione di sviluppo tecnologico, ma anche di sviluppo sociale.

Le sfide dell’alfabetizzazione digitale

Nonostante l’importanza della digitalizzazione, esistono diverse barriere che possono ostacolare l’alfabetizzazione digitale. Prima di tutto, c’è un divario generazionale: mentre i più giovani crescono con la tecnologia, le generazioni più anziane possono trovarsi in difficoltà nell’adattarsi a nuove piattaforme e strumenti digitali. Questo crea un contrasto tra chi è in grado di cogliere le opportunità offerte dalla digitalizzazione e chi rischia di rimanere indietro.

Inoltre, non tutti hanno accesso alle stesse risorse tecnologiche. In alcune regioni del mondo, così come in alcune aree interne o svantaggiate, l’accesso a internet e ai dispositivi digitali è ancora limitato. Questo fenomeno è noto come “digital divide”, e contribuisce ulteriormente a rafforzare le disuguaglianze sociali ed economiche.

Infine, c’è la questione della sicurezza online. Con la diffusione di internet, emergono anche nuovi rischi: truffe, furti d’identità, cyberbullismo, e violazioni della privacy. Saper riconoscere questi pericoli e proteggersi è un aspetto essenziale dell’alfabetizzazione digitale.

L’educazione digitale: come affrontare la sfida?

La soluzione a queste sfide risiede in un impegno costante nella promozione dell’educazione digitale. Scuole e università devono integrare l’insegnamento delle competenze digitali nei programmi formativi. Tuttavia, non basta insegnare l’uso di software e dispositivi. È fondamentale anche educare le persone a pensare criticamente quando utilizzano internet, distinguendo tra informazioni verificate e non, comprendendo l’importanza della privacy e della sicurezza online, e diventando consapevoli dell’impatto che le loro azioni digitali possono avere sugli altri.

Le istituzioni pubbliche e private hanno un ruolo cruciale in questo processo. Ad esempio, i corsi di alfabetizzazione digitale offerti da biblioteche, centri comunitari, associazioni e aziende sono iniziative che possono contribuire a ridurre il digital divide, permettendo a tutti di acquisire le competenze necessarie per navigare nel mondo digitale con maggiore sicurezza e consapevolezza.

L’alfabetizzazione digitale non è più un’opzione, ma una necessità. In un mondo che cambia velocemente, dove le tecnologie influenzano ogni aspetto della vita quotidiana, essere competenti nell’uso degli strumenti digitali è fondamentale per partecipare pienamente alla società. Oltre alla formazione tecnica, è importante sviluppare una consapevolezza critica dell’ambiente digitale, comprendendo i rischi e le opportunità che esso offre. L’accesso equo alla formazione digitale è quindi una delle chiavi per costruire una società più inclusiva, più sicura e più prospera.

Redazione Portale

Aree critiche in sanità

Infezioni nelle aree critiche in sanità. Misure di sicurezza per le infezioni nelle aree critiche in sanità: tecnologie avanzate per l’impiego continuo di dpi e di disinfezione di nuova concezione. INAIL 2025

Le infezioni contratte negli ambienti delle strutture sanitarie correlate alle attività che si eseguono è da qualche anno un problema sempre più emergente in ambito internazionale ed anche in Italia. Gli esperti dello European Centre for Disease Prevention and Control (ECDC) in un autorevole articolo su Lancet pubblicato nel 2019 avevano evidenziato che l’Italia era il Paese della UE con il più alto numero di decessi da infezione contratte in ambito nosocomiale ovvero 10.000/anno (Cassini A. et al, 2019).

Al riguardo lo stesso Ministero della Salute sottolinea che “le Infezioni Correlate all’Assistenza (ICA) sono infezioni acquisite che costituiscono la complicanza più frequente e grave dell’assistenza sanitaria e possono verificarsi in ogni ambito assistenziale, incluso gli ospedali per acuti, il day-hospital/day-surgery, le strutture di lungodegenza, gli ambulatori, l’assistenza domiciliare, le strutture residenziali territoriali” (Ministero della Salute, 2022). Nel merito delle conseguenze che ne derivano il Ministero della Salute evidenzia anche che “In Europa, le ICA provocano ogni anno: 16 milioni di giornate aggiuntive di degenza, 37.000 decessi attribuibili, 110.000 decessi per i quali l’infezione rappresenta una concausa. I costi vengono stimati in approssimativamente 7 miliardi di euro, includendo solo i costi diretti”. (Ministero della Salute, 2022).

Sempre il Ministero indica la possibile trasmissione delle infezioni “da persona a persona o tramite gli operatori e l’ambiente. … omissis … Le persone a maggior rischio di contrarre una ICA sono gli assistiti; tuttavia, sono esposti e possono essere colpiti anche il personale e i visitatori.

Infezioni nelle aree critiche in sanità. Misure di sicurezza per le infezioni nelle aree critiche in sanità. Scarica documento.
download documento INAIL

Le infezioni nelle aree critiche in sanità rappresentano una delle principali sfide per la sicurezza dei pazienti e del personale sanitario. Le aree critiche comprendono reparti come le unità di terapia intensiva (UTI), le sale operatorie, le camere di isolamento e le unità di neonatologia, dove i pazienti sono particolarmente vulnerabili a infezioni a causa della gravità delle loro condizioni. La gestione delle infezioni in queste aree richiede misure di sicurezza rigorose e protocolli specifici.

In sintesi, la gestione delle infezioni nelle aree critiche è una priorità per garantire la sicurezza dei pazienti e ridurre al minimo i rischi. Adottando misure preventive come l’igiene delle mani, la protezione adeguata del personale, la gestione dei dispositivi medici e l’isolamento dei pazienti infetti, è possibile ridurre significativamente la diffusione delle infezioni in contesti sanitari. La formazione continua e l’aggiornamento delle pratiche sono altrettanto essenziali per mantenere un ambiente sicuro nelle aree critiche.