Newsletter n. 152 del 01.04.15

Transcript

ANNO 9
NUMERO 152
Aderente
Newsletter
Delegazione provinciale
Cuneo, 01/04/2015
In questo numero
Il focus di questo numero
L’angolo della privacy
-
Privacy a rischio: gli smartwatch possono
Gentili Lettori,
decifrare le nostre emozioni
-
Google Apps for Work, privacy violata per
283mila domini
-
Il Corriere della sera:”Mr. Privacy entra in
azienda”
-
Il privacy officer, valore aggiunto e non
burocrate aziendale
-
Controlli sull'autenticità delle monete: sì del
Garante
-
Farmaci:
videosorveglianza
"lunga"
per
delicate fasi di produzione. Una società
farmaceutica potrà conservare fino a
60
giorni le immagini per rilevare eventuali
anomalie
-
Su
Google
diritto
all'oblio
solo
in
casi
particolari. Richiesta per la prima volta la
modifica dello "snippet", l'abstract generato
dal motore di ricerca
Servizi ed iniziative
Contributi in conto capitale CCIAA Cuneo:
-
sicurezza e salute negli ambienti di lavoro,
-
le certificazioni di prodotto e di processo,
-
l’ambiente e le certificazioni SOA
-
l’area di information and communication
-
corresponsione di contributi per l’innovazione
nella proprietà intellettuale
-
corresponsione di contributi per lo sviluppo di
oltre ai soliti e tradizionali argomenti privacy, su
questo numero troverete le circolari inerenti i
consueti ed attesi bandi camerali.
Infatti anche quest’ anno la Cciaa di Cuneo ha
deliberato l’apertura di una serie di bandi a favore
delle Imprese che sostengono spese relative a:
-
Sicurezza
Certificazioni di prodotto e di processo
Certificazioni SOA
Interventi nell’area ICT
Marchi e Brevetti
I Bandi, aperti dalla data odierna sino al 9 o 15
ottobre p.v. (a seconda del bando), riguarderanno
le spese ammissibili sostenute nel periodo 1/1 30/9/2015 e i fondi disponibili verranno assegnati
secondo un ordine cronologico di presentazione
delle domande.
La misura del contributo è fissata al 30% con
minimali e massimali illustrati all’interno.
Invitiamo, pertanto, le Aziende interessate, onde
evitare la presentazione di domande con i fondi già
esauriti, a fare mente locale al più presto circa
l’opportunità di partecipare a tali bandi.
Lo Staff di Pentha Vi augura una buona lettura e
soprattutto una Serena Pasqua!!
nuove strategie di marketing
-Scadenze e date da ricordare
Privacy Officiers e Consulenti della privacy certificati secondo la norma UNI CEI ISO/IEC 17024:2004 da TÜV Italia
Adriano Garavagno iscritto al Registro tenuto dal TÜV Examination Institute al n. CDP/11
Fabrizio Bongiovanni iscritto al Registro tenuto dal TÜV Examination Institute al n. CDP/10
NOTIZIARIO DIPENDENTI
PAGINA 2
L’angolo della privacy
Privacy a rischio: gli smartwatch possono decifrare le
nostre emozioni
Uno studio dimostra che un algoritmo matematico può
decifrare le emozioni di chi li indossa, anche davanti ad una vetrina
di un negozio di abbigliamento o ad una gioielleria. Tutte
informazioni che, spesso a insaputa dell’utente, fanno gola alle
aziende di marketing. E solo il 15% delle app forniscono
un’informativa chiara.
La sola Apple stima di
venderne fino a 40
milioni di esemplari, e
molti smartwatch in
commercio sono dotati
di sensori che
monitorano il battito
cardiaco
Sono l’ultimo oggetto del desiderio che propone il mercato
dell’hi-tech, e affascinano gli amanti del fitness per le funzioni di
contapassi e soprattutto di sensori per monitorare il proprio battito
cardiaco.
Gli smartwatch, i cosiddetti orologi intelligenti, sono spesso
dotati anche di molte altre funzioni, come la possibilità di effettuare
telefonate, inviare e ricevere sms, navigatori gps, permettendo
naturalmente di mantenere i propri contatti attraverso i più diffusi
social network, come Facebook e Twitter. Senza pensare alle
innumerevoli app che sono scaricabili, spesso gratuitamente, dagli
store che le distribuiscono sul web.
Tutte moderne tecnologie, che se combinate insieme e
racchiuse in un unico e piccolo dispositivo da portare
comodamente al polso come lo è uno smartwatch, assumono un
enorme potenziale, che potrebbe non sempre essere utilizzato a
nostro esclusivo beneficio, bensì sfruttato da aziende di marketing
che vogliono proporci prodotti e servizi sempre più mirati in base ai
nostri gusti, abitudini, ed ora anche ai nostri desideri.
Un recente studio ha infatti dimostrato come il cuore possa
essere un vero e proprio 'portale' per la rivelazione delle emozioni, e
che queste possono essere svelate, battito per battito, attraverso
un algoritmo matematico. “In pratica, data una certa dinamica
cardiaca – spiega Gaetano Valenza, ricercatore del dipartimento
di Ingegneria dell'informazione dell'Università di Pisa - siamo in
grado di predire il battito successivo e comprendere quale
emozione è stata provata dal soggetto sotto osservazione”.
Ed è ovvio che le grandi aziende del marketing sono disposte
a pagare bene per avere certi preziosi feedback di gradimento sui
prodotti che sono messi in mostra nei negozi. E se dai battiti
cardiaci rilevati dal nostro polso tramite uno smartwatch è possibile
Pentha servizi Integrati per le imprese PAG.
2
PAGINA 3
individuare gli stati emozionali, i potenziali scenari che si aprono per
lo sfruttamento di queste nuove tecniche si moltiplicano a
dismisura, e non solo in direzione di un approccio innovativo alla
cura delle patologie mentali, quale era lo scopo iniziale dello studio
condotto dall’ Università di Pisa nell’ambito del progetto europeo
PSYCHE, con la collaborazione dell'Università dell'Essex (UK) e
l'Harvard Medical School (HMS) e Massachusetts Institute of
Technology (USA).
Oggi non solo è quindi tecnicamente possibile localizzare nei
pressi di quale negozio si aggira una signora impegnata a fare
shopping all’interno di un outlet village, facendo in modo che,
attraverso tecniche di behavioural targeting, (la cosiddetta
pubblicità comportamentale), in prossimità di tale boutique ella
riceva messaggi sul proprio smartwatch e visualizzi annunci che
centrino in pieno i suoi gusti e le sue abitudini personali “sembrando
fatti apposta per lei”, ma in modo del tutto scientifico è anche ora
possibile determinare che tipo di emozione abbia provato
osservando dalla vetrina una borsa o un abito, forse desiderandoli
o viceversa disprezzandoli.
“Per poter essere legittimati a sfruttare per scopi commerciali
le tecniche di determinazione degli stati emozionali degli utenti in
base al loro battito cardiaco, gli sviluppatori delle app devono
trovare i presupposti giuridici – spiega il presidente di Federprivacy
Nicola Bernardi – Uno è quello di fornire l’informativa e di
raccogliere validamente il consenso dell’utente. Tuttavia il Garante
della Privacy ha recentemente reso noto che solo il 15% di tutte le
app in rete informano in modo realmente chiaro come saranno
utilizzati i dati personali dell’interessato. Inoltre, quando si scarica
una app su uno smartwatch, l’informativa è visualizzata su un
display minuscolo e difficile da leggere, e anche il consenso
richiesto è spesso vago, per cui è necessario prestare cautela in
questi casi perché potremmo inconsapevolmente dare la nostra
autorizzazione ad installare una vera e propria spia allacciata al
nostro polso.”
E se lo scenario attuale vede una privacy dell’utente assalita
dalle ultime tecnologie hi-tech, il futuro dietro l’angolo ci riserva
un’invasività della nostra sfera privata sempre più penetrante,
come afferma il Presidente dell'Istituto Italiano per la Privacy, Luca
Bolognini: "Siamo solo all'inizio. Oggi sono gli orologi intelligenti con
sensori biologici, domani saranno le stesse cellule interconnesse a
comunicare ad altri il nostro stato, e tutto questo sarà reso possibile
dalla nanointernet. Il nostro istituto – spiega Bolognini - si sta
occupando da anni di tematiche che oggi fanno sorridere i non
addetti ai lavori, quali appunto la privacy dei sentimenti e la neuroprivacy relativa all'accesso immediato a mappature cerebrali e, in
prospettiva, a pensieri. Sembra fantascienza ma non lo è: l'Italia
3
PAGINA 4
stessa sta portando avanti importanti ricerche in tal senso, come lo
studio dell' Università di Pisa condotto da Ricciardi sulla lettura
informatica dei codici neurali del pensiero umano."
Con il marketing che è sempre più affamato di sapere tutto
dei consumatori, dal luogo in cui si trovano alle emozioni che
provano, le aziende italiane, che devono stare attente a non
oltrepassare i paletti posti dalla legge, stanno ricorrendo sempre
più spesso alla figura del privacy officer, che ha il compito di
evitare multe del Garante della Privacy ed i risarcimenti danni che
potrebbero essere richiesti in caso di violazioni, per questo si stima
che nei prossimi 5 anni potranno essere fino a 70.000 le richieste del
mercato di professionisti della data protection. Se la nostra privacy
vacilla sempre più, perlomeno una buona notizia sul fronte delle
opportunità di lavoro.
Fonte: Comunicato Stampa Federprivacy del 17 marzo 2015
4
PAGINA 5
Google Apps for Work, privacy violata per 283mila
domini
Il problema è ora stato risolto, ma probabilmente è troppo
tardi: tramite il protocollo di rete Whois è possibile rintracciare
identità e dati sensibili degli utilizzatori del servizio.
La trasparenza è importante, ma un eccesso può essere
davvero pericoloso. Ne sa qualcosa Big G, che è stata colpita da
una fuga di dati relativa alla sua suite di software per il lavoro, la
Google Apps for Work.
Un bug nel modulo di
sottoscrizione alla suite
per il lavoro di Big G ha
causato la
pubblicazione di
migliaia di informazioni
riservate
Un bug a livello di registrazione ha infatti resi pubblici ben
283mila record contenenti identità personalidei sottoscrittori del
servizio, il 94% del totale secondo Cisco.
La procedura per usufruire delle funzionalità delle app di
Mountain View è abbastanza semplice, ed è gestita in
collaborazione con il registrar eNom: è sufficiente registrare un
dominio tramite Google e il gioco è fatto.
Prima del 2012, il modulo riportava anche un’opzione
supplementare, che consentiva agli utenti di rendere private le
informazioni di tipo "Whois" al costo di sei dollari.
Di che cosa si tratta? Il protocollo di rete Whois consente di
stabilire a quali provider appartiene un certo indirizzo Ip o un Dns.
Nel Whois vengono riportate in genere anche informazioni
sull’intestatario del dominio o altri dati di contatto e funziona, come
una sorta di rubrica del Web.
Come per l’elenco telefonico, è possibile cancellarsi e
mantenere quindi privata la propria identità. In teoria, infatti, la
registrazione a Google App for Work prevedeva esplicitamente la
secretazione di questi record.
Vero, ma a quanto pare soltanto per un anno: in caso di
rinnovo del servizio la funzione non veniva aggiornata e, dunque,
addio privacy.
Google ha provato a chiudere poi la stalla, risolvendo il
problema, ma i buoi erano ormai scappati: “Ci è stato
recentemente segnalato un difetto del nostro Vulnerability Rewards
Program riguardante l’integrazione tra Google App e l’Api di
registrazione domini di eNom”, hanno dichiarato da Mountain
5
PAGINA 6
View. “Abbiamo scoperto la radice del problema, implementato
gli accorgimenti necessari e stiamo ora contattando i clienti
interessati. Ci scusiamo per tutti gli inconvenienti che questa
situazione potrebbe avere causato”.
L’involontaria pubblicazione di migliaia di informazioni
potrebbe anche rappresentare un ottimo modo per scoprire tutti
quei siti Web con una pessima reputazione, provando così a
collegarli ai loro proprietari. Ad esempio, sempre secondo Cisco
Talos, il gruppo di intelligence dell’azienda di sicurezza, si trovano
anche indirizzi come “federalbureauinvestigations.com”, che non è
sicuramente il sito ufficiale della Fbi.
Però, all’estremo opposto, si possono trovare anche dati
sensibili la cui segretezza non vuole nascondere intenti criminosi. In
aggiunta, queste informazioni potrebbero essere utilizzate dagli
hacker per tentativi di phishing più verosimili, sfruttando proprio
nomi e cognomi resi pubblici dal bug di Big G ed eNom.
Considerando che Internet non dimentica mai e che ormai
tutta questa mole di dati è stata resa pubblica per sempre, non
sono proprio giorni felici per gli utenti di Google Apps for Work.
Fonte: ICT Business
6
PAGINA 7
Il Corriere della sera:”Mr. Privacy entra in azienda”
A proposito della nuova normativa sul trattamento dei dati
personali attesa per quest’anno, Panetta, dice: “Il regolamento
europeo farà schizzare verso l’alto la domanda di privacy officer”.
Intervista all’Avv.Rocco
Panetta sul Corriere
della Sera in edicola il
17 marzo 2015
In attesa dei risvolti positivi sul fronte del mercato del lavoro,
che prevede una richiesta trai 25.000 ed i 70.000 professionisti solo
in Italia, proliferano i corsi di formazione, ma dato che le nuove
regole baderanno più alla sostanza che alla forma o al titolo
accademico, è fondamentale prestare attenzione quando si deve
scegliere quale percorso seguire per specializzarsi nella data
protection.
Sull’argomento, nell’intervista del Corriere si è espresso anche
Andrea Salmaso, managing director di Wolters Kluwer Italia: “Il
master privacy officer di Ipsoa in collaborazione con Federprivacy
fornisce la preparazione necessaria secondo gli standard
internazionali, per svolgere la professione in modo diligente.
Fonte: Il Corriere della Sera del 17 marzo 2015
7
PAGINA 8
Il privacy officer, valore aggiunto e non burocrate
aziendale
Intervenendo alla seconda giornata del Security Summit 2015,
il presidente del Garante per la protezione dei dati personali,
Antonello Soro, ha sottolineato l’importanza della protezione
dei dati e delle reti come “il punto più alto della sicurezza del
nostro Paese“, auspicando che venga presto introdotta la
figura del Privacy Officer nelle imprese che, al pari degli altri
professionisti che oggi proteggono la vita dell’azienda, come
il consulente fiscale, svolga un’attività a garanzia della
sicurezza dei dati e delle informazioni:
La figura del privacy
officer, esiste negli USA
dagli ’90, e in Europa
sta vedendo una
progressiva diffusione in
questi ultimi anni
“Crediamo sia logico spostare sulle singole imprese e
pubbliche amministrazioni un supplemento di responsabilità in
tema di protezione dei dati personali. Entrare in questa
mentalità significa iniziare a tutelare meglio i propri interessi di
azienda e quelli dei cittadini”, ha precisato Soro.
In sintonia con il punto di vista del Garante, a margine del
Security Summit il presidente di Federprivacy Nicola Bernardi,
ha affermato: “ Il privacy officer è ormai una figura
indispensabile per tutte le aziende che devono affrontare la
sfida dell’economia digitale e rimanere competitive nel
mercato. Anche se in Europa questa figura sarà prevista
come un obbligo nel nuovo regolamento europeo sulla
protezione dei dati, è richiesto un cambio culturale sul
modello americano, dove non esiste una imposizione della
legge per la nomina del privacy officer, ma tutte le aziende
strutturate ce l’hanno e lo considerano come un indiscutibile
valore aggiunto. Non vogliamo perciò dare ad intendere che
si tratti solo di un burocrate imposto da una normativa, ma
deve piuttosto essere un professionista dinamico e proattivo,
con specifiche competenze giuridiche, e con spiccati skills
informatici, dato che la maggioranza dei flussi di dati circola
ormai attraverso pc, social network e siti web, tablet,
smartphone, ed altri devices mobili.”
La figura del privacy officer, esiste negli USA dagli ’90, e in
Europa sta vedendo una progressiva diffusione in questi ultimi
anni, specialmente in 15 nazioni del vecchio continente che
hanno già stabilito regole precise per prevederlo nei rispettivi
ordinamenti. In Italia, al momento non è previsto a livello
normativo, ma sarà comunque introdotto con la nuova
normativa europea che attende di essere approvata
quest’anno in sede UE. Secondo il criterio nel testo attuale in
8
PAGINA 9
discussione a Bruxelles, la sua nomina sarà obbligatoria per
tutte le pubbliche amministrazioni, e per tutte le imprese che
effettuano trattamenti di dati personali di più di 5.000
interessati in qualsiasi periodo di 12 mesi consecutivi, oppure
quando le proprie attività principali consistono in trattamenti
che richiedono il controllo regolare e sistematico degli
interessati.
Fonte Federprivacy: Comunicato Stampa del 20 marzo 2015
9
PAGINA 10
Controlli sull'autenticità delle monete: sì del Garante
Via libera del Garante per la privacy allo schema di decreto
del Ministero dell'economia e delle finanze che disciplina il controllo
dell'autenticità delle monete in euro e la loro idoneità alla
circolazione.
Via libera del Garante
allo schema di decreto
del Ministero
dell'economia e delle
finanze che disciplina il
controllo
dell'autenticità delle
monete
Il parere favorevole dell'Autorità [doc. web n. 3750475] è stato
rilasciato su una versione di decreto che tiene conto delle
indicazioni suggerite dall'Ufficio del Garante nel corso di contatti
informali volti a perfezionare il testo e a renderlo pienamente
conforme alla disciplina in materia di protezione dei dati personali.
Il decreto, dando attuazione al Regolamento Ue 1210/2010,
attribuisce ai "gestori del contante" (ad es., istituti di credito,
cambiavalute, soggetti che svolgono attività di custodia e
trasporto di denaro contante) il compito di verificare l'integrità e lo
stato di conservazione delle monete allo scopo di individuare
quelle false e quelle non idonee alla circolazione. I gestori, inoltre,
devono ritirare gli euro sospetti o deteriorati e inviarli all'autorità
competente, il Cnac (Centro Nazionale di Analisi delle monete),
istituita presso l'Istituto Poligrafico e Zecca dello Stato.
Analoga trasmissione al Cnac deve essere effettuata dalle
sezioni di tesoreria della Banca d'Italia che raccolgono anch'esse le
monete sospette. Nel dare il via libera, il Garante ha stabilito che i
gestori del contante e la Banca d'Italia, oltre a dover assicurare, in
generale, l'osservanza delle disposizioni del Codice privacy
dovranno informare chiaramene gli "esibitori", ossia le persone
fisiche che presentano le monete avvisandoli, in particolare, del
fatto che i loro dati personali verranno trasmessi al Cnac insieme
alle altre informazioni acquisite all'atto del ritiro degli euro sospetti
(dati delle monete ritirate, dati del gestore del contante, ecc.).
Ulteriore incarico assegnato ai gestori è quello relativo alle
segnalazioni statistiche: è, infatti, stato stabilito che i gestori inviino
periodicamente al Cnac informazioni e dati allo scopo di
monitorare l'attività di ricircolo delle monete. Il Cnac potrà utilizzare
i dati raccolti a fini statistici, ma solo in forma aggregata e
rendendo impossibile l'identificazione, anche indiretta, dei singoli
soggetti esibitori.
Fonte: NEWSLETTER del Garante N. 400 del 31 marzo 2015
Pentha servizi Integrati per le imprese PAG. 10
PAGINA 11
Farmaci: videosorveglianza "lunga" per delicate fasi
di produzione
Una società farmaceutica potrà conservare fino a
60 giorni le immagini per rilevare eventuali anomalie
Una multinazionale farmaceutica potrà conservare fino a
sessanta giorni le immagini riprese dal sistema di videosorveglianza
presso uno dei suoi stabilimenti di produzione nel caso in cui si
riscontrino anomalie durante una particolare fase di riempimento in
ambiente asettico dei flaconi (attività cosiddetta di Mediafill)
utilizzati nella produzione di cefalosporine iniettabili [doc. web n.
3822691].
Una multinazionale
farmaceutica potrà
conservare fino a
sessanta giorni le
immagini riprese dal
sistema di
videosorveglianza
La videosorveglianza "lunga" richiesta dalla multinazionale
consentirà di rivedere le operazioni in caso di esito non conforme
delle prove di Mediafill (per esempio, contaminazione biologica del
processo produttivo) e per identificare l'operazione che ne ha
determinato la non conformità.
Considerata la peculiarità delle attività svolte dalla società
farmaceutica (anche in riferimento a regole tecniche e
raccomandazioni adottate a livello internazionale) e la finalità
perseguita di tutela della salute pubblica (ai sensi del Codice
privacy e del provvedimento generale dell'8 aprile 2010 in materia
di videosorveglianza), il Garante ha ritenuto lecita l'estensione dei
tempi di conservazione delle immagini.
Le immagini saranno riprese da telecamere manuali o da
telecamere fisse, entrambe con raggio d'azione limitato quanto più
possibile alle inquadrature delle mani degli operatori. Le
videoregistrazioni non saranno utilizzate per contestazione di illeciti
disciplinari né come strumento di controllo dei lavoratori addetti,
che riceveranno idonea informativa.
Ulteriori operazioni di trattamento delle medesime immagini
per finalità di addestramento e aggiornamento saranno effettuate
adottando ogni cautela affinché le immagini non risultino in alcun
modo riconducibili, anche indirettamente, agli operatori. La società
ha dichiarato di aver già attivato la procedura di consultazione
con le rappresentanze sindacali aziendali in base all'articolo 4 dello
Statuto dei lavoratori.
PAGINA 12
Su Google diritto all'oblio solo in casi particolari
Richiesta per la prima volta la modifica dello
"snippet", l'abstract generato dal motore di ricerca
Il diritto all'oblio, infatti, deve essere bilanciato con il diritto di
cronaca. Questa la decisione del Garante Privacy [doc. web n
3736353] che ha respinto il ricorso di una persona che contestava
la decisione del motore di ricerca di non deindicizzare un articolo
che riferiva di un'inchiesta giudiziaria in cui risultava implicata.
Gli utenti non possono
ottenere da Google la
cancellazione dai
risultati di ricerca di una
notizia che li riguarda se
si tratta di un fatto
recente e di rilevante
interesse pubblico
La persona indagata chiedeva di cancellare il riferimento
all'articolo perché, a suo avviso, il testo riprodotto era
"estremamente fuorviante ed altamente pregiudizievole". Nel corso
dell'istruttoria avviata dall'Autorità, è però emerso che la notizia
contestata risultava essere molto recente e soprattutto di sicuro
interesse pubblico, riguardando un'importante indagine giudiziaria
che ha visto coinvolte numerose persone, seppure in ambito
locale. I dati personali riportati, tra l'altro, erano stati trattati nel
rispetto del principio di essenzialità dell'informazione.
L'Autorità ha quindi respinto la richiesta della ricorrente di
bloccare a Google il trattamento dei suoi dati personali - non
facendo più associare nei risultati delle ricerche il proprio
nominativo all'articolo citato - in quanto, in questo caso, risultava
prevalere il diritto di cronaca sul diritto all'oblio. Ha inoltre ricordato
che la persona interessata, nel caso ritenga non veritiere le notizie
che la riguardano, può comunque chiedere all'editore
l'aggiornamento, la rettificazione e l'integrazione dei dati contenuti
nell'articolo.
Nell'ambito dello stesso procedimento si è posto, per la prima
volta, anche il problema della coerenza con i testi originali
scansionati dal motore stesso dei cosiddetti "snippet", ovvero le
sintesi automatiche generate da Google e poste a corredo dei
risultati di ricerca.
Il ricorrente aveva infatti chiesto a Mountain View che, in
alternativa alla deindicizzazione, cancellasse o modificasse lo
snippet che compariva sotto il link all'articolo, dato che secondo lui
associava il proprio nominativo a reati più gravi rispetto a quelli per
i quali era indagato.
Dai riscontri del Garante è emerso che, in effetti, l'abstract
proposto poteva risultare fuorviante in quanto non in linea con la
PAGINA 13
narrazione dei fatti riportati nell'articolo. Tale richiesta, ritenuta
legittima, è stata autonomamente accolta dalla multinazionale
americana che ha così provveduto a eliminare il riassunto
generato dal proprio algoritmo.
Link:
PAGINA 14
Servizi ed iniziative
Contributi in conto capitale CCIAA Cuneo per
l’adeguamento al D. Lgs. 81/2008 sulla normativa
sulla sicurezza e salute negli ambienti di lavoro, le
certificazioni di prodotto e di processo, l’ambiente e
le certificazioni SOA – DPR 207/2010 – Bandi anno
2015
Contributi alle imprese
per l’attestazione SOA,
spese sulla sicurezza sul
lavoro, certificazioni
volontarie: scad.
09/10/2015
Informiamo le aziende che la Camera di Commercio di
Cuneo, in collaborazione con le associazioni di categoria
provinciali, ha previsto anche per il 2015 dei contributi a fondo
perduto per le aziende, relativamente alle spese sostenute nei
seguenti settori:
- Sicurezza: adeguamento al D. Lgs. 81/2008 e normative sulla
sicurezza e salute sui luoghi di lavoro;
- Certificazioni di prodotto e di processo
- Ambiente: emissioni in atmosfera ai sensi del D. Lgs. 152/06 e
s.m.i. ed autorizzazione unica ambientale ai sensi del D.P.R. 59/2013
s.m.i.;
- Attestazioni SOA in adempimento al D.P.R. 207/2010.
Il bando è unico per tutte e tre le linee di contributo, con
scadenza unificata e percentuale di contributo uniformata per
tutte le linee di spesa.
Spese ammissibili
Sono state predisposte le seguenti elencazioni che, sulla base
delle problematiche emerse in occasione dei precedenti bandi,
devono intendersi “esclusive” e non esemplificative.
Sicurezza
SPESE AMMISSIBILI:
- consulenze per la redazione del documento di valutazione dei
rischi (art. 28 D.Lgs. 81/2008), comprese le misure strumentali e/o
campionamenti e consulenza per la normativa antincendio (DPR
151/11);
- consulenze per la redazione del piano operativo di sicurezza (art.
89 D.Lgs. 81/2008), PIANO DI SICUREZZA E DI COORDINAMENTO
(ART.91 D.LGS.81/08) e P.I.M.U.S. per il montaggio dei ponteggi
(art. 134 D.Lgs. 81/2008), anche fuori provincia purchè non iscritti
come unità locali;
- consulenze professionali per incarico di Responsabile Servizio
PAGINA 15
Prevenzione e Protezione “esterno”;
- consulenze professionali per incarico di Medico Competente
(partecipazione riunione periodica, visita degli ambienti di lavoro),
con esclusione dei rimborsi chilometrici e indennità di trasferta;
visite mediche per un massimo di € 350;
- prestazioni professionali da parte di organismi notificati, per le
verifiche periodiche e straordinarie di installazioni e dispositivi di
protezione contro le scariche atmosferiche, di dispositivi di messa a
terra di impianti elettrici e di impianti elettrici pericolosi in ambienti
di lavoro (D.P.R. 462/2001);
- prestazioni professionali da parte di soggetti abilitati, per le
verifiche periodiche e straordinarie degli apparecchi di
sollevamento ed attrezzature/insiemi a pressione (D.M. 11 aprile
2011).
SPESE NON AMMISSIBILI:
- interventi di manutenzione e riparazione
- formazione dei dipendenti
CERTIFICAZIONI DI PRODOTTO E DI PROCESSO
SPESE AMMISSIBILI:
Conseguimento e mantenimento delle certificazioni mediante
l’intervento di un Organismo Notificato, abilitato per Decreto dai
Ministeri di competenza, ed eventualmente alla prestazione della
consulenze necessaria al superamento dell'audit di conformità,
per le seguenti certificazioni volontarie e/o obbligatorie:
1) certificazioni di sistemi di gestione qualità: certificazione
seconda la norma UNI EN ISO 9001;
2) certificazioni ambientali: marchio
secondo la norma UNI EN ISO 14001;
EMAS
o
certificazione
3) certificazioni quote per emissioni gas effetto serra: spese per la
verifica annuale delle emissioni di CO2 secondo la Direttiva
Emission Trading;
4) certificazioni sistemi gestione salute e sicurezza: certificazione
secondo la norma OHSAS 18001 o linee guida UNI-INAIL;
5) marcatura CE di attrezzature, macchine ed impianti secondo la
Direttiva 2006/42/CE e D.Lgs. 17/2010, in particolare:
a) spese di consulenza per la redazione del fascicolo tecnico
e del manuale di istruzioni per l’uso e la manutenzione e
relativi aggiornamenti;
b) spese per il rilascio dell’attestato di esame CE
(dichiarazione CE di conformità) da parte di un Organismo
PAGINA 16
Notificato;
c) spese per verifiche e prove di macchine relative alla
marcatura CE;
d) spese per pratiche attestazione di conformità relative alla
rivendita di macchine usate secondo il D.Lgs. 81/08 e le linee
guida di Inail e Regione Piemonte.
6) responsabilità sociale ed etica: certificazione secondo la norma
SA8000;
7) marcatura CE dei prodotti da costruzione secondo
Regolamento Prodotti da Costruzione 305/2011, in particolare:
il
a) consulenza tecnica per la redazione e mantenimento del
sistema di controllo di fabbricazione (FPC) e predisposizione
della documentazione per la creazione del fascicolo
tecnico;
b) rilascio degli attestati relativi alle prove iniziali di tipo
condotte (ITT) da parte degli Organismi Notificati dal
Ministero;
8) certificazioni FSC (Forest Stewardship Council) – PEFC
(Programme for Endorsement of Forest Certification schemes);
gestione responsabile delle foreste e catena di custodia dei
prodotti;
9) sicurezza alimentare: implementazione sistemi HACCP –
certificazioni UNI EN ISO 22000:2005, UNI EN ISO 22005/2008, BRC e
IFS, Standard Global-GAP, certificazioni su controllo biologico (ai
sensi dei Regolamenti 889/2008, 834/2007 e 203/2012);
10) sicurezza delle informazioni: certificazione secondo la norma
UNI CEI ISO 27001:2006;
11) sistemi di gestione dell’energia – Energy Management System
(EnMs): certificazione secondo la norma UNI CEI EN ISO
50001/2011;
a) la consulenza per la redazione di diagnosi energetica
condotta da società di servizi energetici, esperti in gestione
dell'energia o auditor energetici e da ISPRA relativamente
allo schema volontario EMAS (art. 8 del D.lgs. 102/2014);
12) certificazioni di persone ed imprese ai sensi del D.P.R. n. 43 del
27/1/2012 relativa ad installazione, manutenzione, riparazione,
recupero o controllo di sistemi di tenuta apparecchiature gas
fluorurati effetto serra;
13) implementazione del sistema di valutazione di cui al
regolamento UE n. 995 del 20/10/2010 (Due Diligence) sul legno e
derivati;
14) Marcatura CE prodotti da costruzione per strutture portanti in
carpenteria – norma EN1090:
a) consulenza tecnica per la redazione del sistema di
controllo di fabbricazione (FPC) e predisposizione della
PAGINA 17
documentazione per la creazione del fascicolo tecnico;
b) rilascio degli attestati da parte degli organismi notificati
dal Ministero;
15) Certificazione NTC (norme tecniche per le costruzioni) secondo
il D.M. 14/01/2008:
a) la consulenza per la redazione di documenti per l'iscrizione
al C.S.L.P. (Consiglio Superiore Lavori Pubblici) secondo il D.M.
14/01/2008;
b) i controlli su campioni per la qualifica di processo secondo
il D.M. 14/01/2008 eseguiti da organismi notificati;
16) certificazione UNI EN 14781 norme sicurezza biciclette 17)
direttiva 1999/5/CE R&TTE – apparecchiature radio e terminali di
telecomunicazioni
18) Direttiva 2004/108/Ce – compatibilità elettromagnetica
19) Certificazione UNI EN 131 – certificazione scale
20) Direttiva europea per la certificazione dei giocattoli n.
2009/48/CE del 18 giugno 2009
SPESE NON AMMISSIBILI:
- rimborsi chilometrici e indennità di viaggio
Ambiente
SPESE AMMISSIBILI:
1) la predisposizione della pratica autorizzativa alle emissioni in
atmosfera ai sensi del D.Lgs. 152/06 e s.m.i.;
a) il campionamento e l’analisi delle emissioni per la verifica
dei parametri autorizzativi;
2) la predisposizione della domanda per l'autorizzazione unica
ambientale ai sensi del DPR 59/2013 e s.m.i.;
a) il campionamento e l'analisi delle emissioni in atmosfera,
degli scarichi idrici, dell'impatto acustico, analisi rifiuti, per la
verifica dei parametri autorizzativi
CERTIFICAZIONI SOA in adempimento
al D.P.R. 207/2010
SPESE AMMISSIBILI:
Rilascio della seguente documentazione da parte di Società
Organismi di Attestazione (SOA) autorizzati dal Ministero dello
sviluppo economico e infrastrutture e trasporti:
– prima attestazione
PAGINA 18
– revisione triennale
– rinnovo quinquennale
– integrazione di attestazione
Contributo riconosciuto e termini di presentazione
Alle imprese viene riconosciuto un contributo pari al 30% delle
spese ammissibili, con rispetto del regime “De Minimis”. Possono
essere inserite nella domanda tutte le spese sostenute,
documentate e pagate comprese nel periodo 01/01/2015 –
30/09/2015.
Il totale imponibile delle fatture rendicontate non può essere
inferiore a € 700,00 complessivamente per tutte le voci di spese,
mentre il contributo massimo per ogni impresa è stato fissato in €
2.000,00 (pari ad € 6.666,67 di spese sostenute IVA esclusa). Il
termine per la presentazione della domanda, esclusivamente in
modalità telematica, è fissato al 9/10/2015; tutte le fatture devono
essere pagate entro la data di presentazione della domanda di
contributo.
Le domande di contributo formalmente ammissibili, verranno
approvate e quindi liquidate in base all’ordine cronologico di
arrivo, secondo il protocollo telematico attribuito. Il bando potrà
essere chiuso anticipatamente in caso di esaurimento delle risorse
disponibili (ammontanti ad Euro 720.000,00), salvo rifinanziamenti
stanziati in corso d’anno.
I nostri uffici sono a disposizione per pre-valutazioni delle
domande e per predisporre l’istanza telematica.
PAGINA 19
Contributi in conto capitale CCIAA Cuneo per l’area
di information and communication technology –
Bando anno 2015
provinciali, ripropone anche per il 2015 il bando relativo alla
concessione di contributi in conto capitale (fondo perduto) per
favorire gli investimenti effettuati nell’area dell’Information and
communication technology con l’obiettivo di introdurre elementi di
innovazione nella gestione delle attività e dei processi aziendali.
per investimenti in area
information and
communication
technology – anno
2015.
Scad. prenotazione:
30/04/2015
Scad. Rendicontazione:
09/10/2015
Investimenti ammissibili
Sono previste 7 aree di intervento relative a:
1) Adozione di soluzioni che utilizzano tecnologie wireless
2) Gestione flussi documentali e soluzioni di business process
management
3) Adozioni di soluzioni SaaS, Cloud e Open Source
4) Soluzioni di Business on-line
5) Soluzioni di Business Intelligence
6) Consolidamento infrastrutture informatiche
7) Sistemi di comunicazione multimediali
L'impresa può presentare
esclusivamente su una misura.
la
richiesta
di
contributo
In particolare, gli interventi sono così strutturati:
Adozione di soluzioni che utilizzano tecnologie wireless
Utilizzo delle tecnologie wireless per l’implementazione di
servizi, soluzioni aziendali (hot spot, sicurezza, videosorveglianza,
tracciabilità) e la riduzione del divario digitale (connettività
satellitare, Hiper LAN, WiMAX) Sviluppo di nuove applicazioni
aziendali o porting di applicazioni esistenti su piattaforme mobile.
Spese ammissibili:
- dispositivi hardware e software e servizi funzionali
all’implementazione della soluzione (costo e installazione di
apparati networking, access point, antenne, servizi di cablaggio,
sistemi di autenticazione, software applicativi, kit satellitare)
- acquisto o noleggio device mobili (palmari, smartphone,
tablet)
PAGINA 20
- servizi di analisi, progettazione e sviluppo di applicazioni
mobile
- canoni di servizio di connettività wireless (satellitare, Hiper
LAN, WiMAX) riferiti all'esercizio 2015
Gestione flussi documentali e soluzioni di business process
management
Adozione di soluzioni, prodotti e servizi che consentano di
implementare a tutti i livelli aziendali la gestione dei flussi
documentali, la smaterializzazione dei documenti in forma
cartacea, l'archiviazione e la conservazione digitale e la
fatturazione elettronica; soluzioni di BPM per definire, ottimizzare,
monitorare e integrare i processi aziendali per garantirne la
massima efficienza e flessibilità in linea con la dinamicità del
business e dei mercati di riferimento.
Spese ammissibili:
• licenze software dei prodotti di archiviazione documentale
(requisito)
• servizi di smaterializzazione e conservazione dei documenti
cartacei
• sistemi di fatturazione elettronica, in particolare verso la P.A.
• acquisto di PEC, firma digitale e marca temporale • licenze
software per soluzioni di BPM
• consulenza di progetto/studio fattibilità, personalizzazione,
integrazione con i sistemi gestionali aziendali, installazione e
configurazione
Adozione di soluzioni SaaS, Cloud e Open Source
Adozione di soluzioni per la gestione “esternalizzata” di attività
aziendali basati sull’erogazione di servizi internet sul modello SaaS
(Software as a Service) e sul modello Cloud Computing. Adozione
di soluzioni applicative Open Source.
Spese ammissibili:
– canoni di servizio riferiti all'esercizio 2015
– licenze software
consulenza di progetto/studio fattibilità, personalizzazione,
installazione e configurazione
Soluzioni di Business on-line
4.a) Sviluppo o implementazione di siti web a supporto di
attività di e-commerce (B2B)
4.b) Sviluppo o implementazione di siti web a supporto di
attività di e-commerce (B2C): le azioni devono consentire di
PAGINA 21
completare l'acquisto on line, in tempo reale, dei beni e servizi. Per
favorire la commercializzazione dei prodotti e servizi a livello
internazionale il sito deve disporre di una versione in almeno una
lingua straniera.
Spese ammissibili:
- consulenza di progetto e studio di fattibilità
- attività di sviluppo del sito
- realizzazione progetto grafico
- licenze software
- traduzioni in lingue straniere
- servizi di supporto alla gestione del sito (hosting)
- costi per l’utilizzo di piattaforme e-commerce e sistemi di
pagamento on-line
- servizi di promozione del sito (campagne e-marketing sui
social network, posizionamento sui motori di ricerca, produzione di
filmati e servizi fotografici per il sito e funzionali ad un progetto di
promozione del sito)
Soluzioni di Business Intelligence
Adozione di metodologie di analisi e di strumenti di Business
Intelligence per migliorare la qualità dei processi decisionali e la
capacità competitiva delle imprese nei vari ambiti aziendali:
controllo di gestione, marketing, commerciale, finanza, personale.
Spese ammissibili:
- licenze software
- consulenza di progetto/studio di fattibilità, personalizzazione,
integrazione con i sistemi gestionali aziendali, installazione e
configurazione
Consolidamento infrastrutture informatiche
Adozione di soluzioni di virtualizzazione server e desktop,
consolidamento dei sistemi di stampa e copia, networking,
telefonia con riferimento alla migrazione da centralini analogici a
VOIP, implementazioni di soluzioni di disaster recovery e business
continuity, cloud privato.
Spese ammissibili:
- dispositivi hardware (server, PC, Think client, multifunzioni,
apparati di networking, tape library, apparati per audiovideoconferenze, centralini VOIP e relative applicazioni e servizi,
dispositivi di storage per cloud privato);
PAGINA 22
- prodotti software (soluzioni di virtualizzazione, software di
monitoraggio dei consumi, interfacce, software per gestione audiovideoconferenza, software di back up);
- servizi di start-up: consulenza di progetto/studio fattibilità,
installazione, personalizzazione, configurazione.
L'investimento deve essere inserito in un progetto organico di
aggiornamento delle infrastrutture informatiche.
Non sono ammissibili le spese per la mera sostituzione di PC.
Sistemi di comunicazione multimediali
Adozione di dispositivi hardware e software per la gestione di
vetrine digitali e punti di comunicazione interattivi
Spese ammissibili:
- dispositivi hardware fisici interattivi di comunicazione
(chiosco informativo con monitor touch screen completo di pc)
- prodotti software digital signage per gestione vetrine digitali
e punti di comunicazione interattivi (software per la gestione dei
contenuti e la presentazione su strumenti multimediali di
comunicazione)
Spese non ammissibili - istruzioni comuni a tutte le linee di
intervento
Risultano comunque inammissibili le spese relative a:
• beni usati;
• software riconducibili a pacchetti standard o legati
all’espletamento di attività ordinarie dell’azienda (es. gestione
paghe, contributi, contabilità generale e analitica);
• servizi reali di consulenza a carattere continuativo o
periodico o connessi alle normali spese di funzionamento
dell'impresa, come la consulenza fiscale ordinaria, i servizi regolari
di consulenza legale e le spese di pubblicità;
• costi interni o costi di personale;
• investimenti realizzati mediante commesse interne od
oggetto di autofatturazione.
30/09/2015.
PAGINA 23
inferiore a € 700,00, mentre il contributo massimo per ogni impresa
è stato fissato in € 3.000,00 (pari ad € 10.000,00 di spese sostenute).
Il presente bando è articolato in 4 fasi:
Fase I: prenotazione delle risorse a partire dal 1/4/2015 ed
entro il 30/04/2015 in modalità telematica;
Fase II: comunicazione di ammissione da parte della CCIAA
entro il 29/05/2015;
Fase III: realizzazione dell’intervento e rendicontazione entro il
09/10/2015 in modalità telematica;
Fase IV: erogazione del contributo entro 120 giorni dal
09/10/2015.
PAGINA 24
Contributi in conto capitale CCIAA Cuneo per la
corresponsione di contributi per l’innovazione nella
proprietà intellettuale – Bando anno 2015
favorire gli investimenti effettuati nell’innovazione della proprietà
intellettuale.
per investimenti
nell’innovazione della
proprietà intellettuale –
anno 2015.
Scad.: 09/10/2015
• progettazione del marchio
• ricerche di anteriorità e assistenza per il deposito
• assistenza per la concessione in licenza del marchio
• assistenza per l’estensione comunitaria o internazionale del
marchio nazionale
• analisi sulla brevettabilità di un prodotto o di un modello o di
un design
• consulenza e assistenza per la brevettazione • assistenza per
l’ottenimento di brevetti nazionali e per l’estensione internazionale
di un brevetto nazionale, di un modello di utilità o di un design
• tasse di deposito marchi e brevetti nazionali, internazionali e
comunitari
30/09/2015.
inferiore a € 700,00 per i marchi ed € 1.500,00 per i brevetti, mentre il
contributo massimo per ogni impresa è stato fissato in € 1.500,00 per
i marchi ed € 3.000,00 per i brevetti (pari rispettivamente ad €
5.000,00 ed € 10.000,00 di spese sostenute).
Il
termine
per
la
presentazione
della
domanda,
esclusivamente in modalità telematica, è fissato al 9/10/2015; tutte
le fatture devono essere pagate entro la data di presentazione
della domanda di contributo.
PAGINA 25
PAGINA 26
Contributi in conto capitale CCIAA Cuneo per la
corresponsione di contributi per lo sviluppo di nuove
strategie di marketing – Bando anno 2015
favorire lo sviluppo e la diffusione di nuove strategie di marketing.
per lo sviluppo di nuove
strategie di marketing –
anno 2015.
Scad.: 15/10/2015
Le spese ammissibili sono relative a:
A. Consulenza specifica in materia di Marketing erogata da
soggetti in possesso di comprovata qualifica professionale e
adeguata esperienza nel settore. Se organizzati in forma societaria
l'attività deve risultare dal Registro Imprese:
• Analisi della situazione aziendale, della sua localizzazione e
del contesto in cui si inserisce;
• Analisi delle criticità;
• Piano di attuazione e di sviluppo;
• Immagine coordinata e continuativa;
• Studio di mercato e della clientela;
• Indagine dell’assortimento ed inserimento di nuovi prodotti;
• Consulenza sul posizionamento sul mercato e sui principali
social network;
B. Campagne di web marketing esclusivamente conseguenti
alle attività professionali di cui ai punti precedenti;
C. Produzione di filmati;
D. Brochure e pieghevoli pubblicitari realizzati in almeno una
lingua straniera.
30/09/2015.
inferiore a € 1000,00, mentre il contributo massimo per ogni impresa
è stato fissato in € 2.500,00 (pari ad € 8.333,33 di spese sostenute).
Il
termine
per
la
presentazione
della
domanda,
esclusivamente in modalità telematica, è fissato al 15/10/2015; tutte
PAGINA 27
le fatture devono essere pagate entro la data di presentazione
della domanda di contributo.
Pentha Memo…
Memorandum sulle scadenze privacy, iniziative, eventi e servizi curati da Pentha e dalla rete di
collaboratori (non è quindi esaustivo di tutti gli adempimenti contabili, fiscali, previdenziali e
societari obbligatori).
Per ulteriori informazioni siamo a completa disposizione ai recapiti in calce.
Data scadenza
Descrizione
Senza scadenza
Revisione ed aggiornamento del piano privacy aziendale (informative, misure minime di
sicurezza, procedure aziendali, ecc.)
Fino a
comunicazione
di chiusura
Fondo rotativo “Sbloccacrediti Piemonte”
Maggiori info: http://www.pentha.eu/news_dettaglio.php?d=852&sz=1
Dal 3 marzo al 7
maggio 2015
Contributi per la sicurezza INAIL ISI 2014
www.inail.it – Sezione Servizi online
30 aprile 2015
Contributi in conto capitale CCIAA Cuneo per l’area di information and communication
technology – Bando anno 2015 - PRENOTAZIONE
Maggiori info: in questa mail
29 maggio 2015
technology – Bando anno 2015 – PUBBLICAZIONE GRADUATORIE
9 ottobre 2015
Contributi in conto capitale CCIAA Cuneo per l’adeguamento al D. Lgs. 81/2008 sulla
normativa sulla sicurezza e salute negli ambienti di lavoro, le certificazioni di prodotto e
di processo, l’ambiente e le certificazioni SOA – DPR 207/2010 – Bandi anno 2015
9 ottobre 2015
technology – Bando anno 2015 – RENDICONTAZIONE
9 ottobre 2015
Contributi in conto capitale CCIAA Cuneo per la corresponsione di contributi per
l’innovazione nella proprietà intellettuale – Bando anno 2015
15 ottobre 2015
Contributi in conto capitale CCIAA Cuneo per la corresponsione di contributi per lo
sviluppo di nuove strategie di marketing – Bando anno 2015
PAGINA 29
Pentha s.r.l. Servizi Integrati per le Imprese
Via Vittorio Amedeo II 13 – 3° Piano – 12100 Cuneo
Telefono 0171 489095 – Fax 0171 631346
Web www.pentha.eu Mail [email protected]
http://www.facebook.com/pages/Pentha-srlServizi-Integrati-per-le-imprese/89151469538

Newsletter n. 152 del 01.04.15

Transcript

Documenti analoghi

Servizi ed iniziative

comune di forte dei marmi comune di forte dei marmi

Newsletter n. 167 del 20 06 16

Cassazione: il messaggio sms è più molesto della mail

Garante Privacy: no all`uso generalizzato delle webcam

Newletter n 179 del 15 02 17

8 settembre 2010 Il Gazzettino di Treviso

about:blank

Luca Bolognini

Bando per sostegno all`innovazione - News Bandi #7