AI Act: il Regolamento Europeo sull’Intelligenza Artificiale

AI Act: il Regolamento Europeo sull'Intelligenza Artificiale

AI Act: cosa è il primo regolamento sull’Intelligenza Artificiale

Che l’Intelligenza Artificiale stia una tecnologia con un potenziale applicativo molto ampio, che può essere utilizzata praticamente in ogni campo, dalla sanità all’industria, è ormai ampiamente riconosciuto. Tuttavia lo sviluppo e l’uso dell’IA hanno sollevato una serie di preoccupazioni, dalla privacy dei dati ai temi legati alla sicurezza, passando per la trasparenza e la non discriminazione che rendono necessario delineare un quadro normativo che garantisca un impiego etico, sicuro e responsabile di quello che a tutti gli effetti è uno strumento tanto potente quanto complesso.

L’Intelligenza Artificiale può portare molti benefici, ad esempio una migliore assistenza sanitaria, trasporti più sicuri e puliti, un’energia più conveniente e sostenibile, ma anche una produzione più efficiente. Però può anche essere usata per scopi ritenuti dannosi per gli individui, le comunità e le società, come la discriminazione o la perpetrazione degli squilibri di potere esistenti. È importante ricordare che i risultati prodotti dall’Intelligenza Artificiale dipendono da come viene progettata e da quali dati vengono immessi. Ciò significa che se non vengono rispettati requisiti di trasparenza, equità, sicurezza e protezione, le applicazioni di IA possono portare a errori o abusi.

In questo contesto si inserisce il lavoro del Parlamento europeo, il principale ramo legislativo dell’Unione Europea, che lo scorso 14 giugno ha approvato un progetto di legge noto come A.I. Act con cui si introducono restrizioni su quelli che sono considerati gli usi più rischiosi dell’IA al

fine di garantire migliori condizioni per lo sviluppo e l’adozione di questa innovativa tecnologia.

La legge limiterebbe fortemente l’uso dei software di riconoscimento facciale e richiederebbe ai produttori di sistemi di I.A. come il chatbot ChatGPT, di divulgare maggiormente i dati utilizzati per creare i loro programmi.

L’importante passo compiuto dall’Unione Europea verso l’approvazione di quella che sarebbe la prima legge per regolamentare l’Intelligenza Artificiale costituirebbe un precedente da seguire per altri Paesi. L’Artificial Intelligence Act è infatti una normativa molto ambiziosa che cerca di tenere conto delle implicazioni sociali, economiche ed etiche dell’Intelligenza Artificiale, incoraggiandone al contempo lo sviluppo.

Che cosa prevede  l’Artificial Intelligence Act?

La proposta normativa dell’UE mira a fornire agli sviluppatori, agli operatori di IA e agli utenti chiari requisiti e obblighi relativi agli usi dell’Intelligenza Artificiale. Allo stesso tempo, mira a ridurre gli oneri amministrativi e finanziari per le imprese, in particolare le piccole e medie imprese (PMI).

La proposta adotta un approccio “basato sul rischio” per regolamentare l’IA, concentrandosi sulle applicazioni con il maggior potenziale di danno umano, e individua quattro diversi livelli di rischio delle applicazioni dell’Intelligenza Artificiale:

1.Rischio inaccettabile

I sistemi di IA considerati a rischio inaccettabile, e quindi vietati, sono quelli che costituiscono una minaccia per le persone. Rientrano nella categoria la manipolazione comportamentale cognitiva di persone o gruppi vulnerabili specifici, come i bambini, la classificazione sociale delle persone in base al comportamento, al livello socio-economico e alle caratteristiche personali, e i sistemi di identificazione biometrica in tempo reale e a distanza, come il riconoscimento facciale

Potrebbero essere ammesse alcune eccezioni a queste regole come, ad esempio, i sistemi di identificazione biometrica a distanza “post”, dove l’identificazione avviene dopo un significativo ritardo, che saranno consentiti per perseguire reati gravi ma solo previa autorizzazione del tribunale.

2.Alto rischio

Saranno considerati ad “alto rischio” quei sistemi di IA che influiscono in modo negativo sulla sicurezza o sui diritti fondamentali. Il Regolamento, in questo caso, individua due diversi gruppi:

1) Sistemi di IA utilizzati in prodotti soggetti alla direttiva dell’UE sulla sicurezza generale dei prodotti. Questi includono giocattoli, aviazione, automobili, dispositivi medici e ascensori;

2) Sistemi di IA che rientrano in aree specifiche dovranno essere registrati in un database dell’UE:

  • Identificazione e categorizzazione biometrica di persone naturali;
  • Gestione e funzionamento di infrastrutture critiche;
  • Istruzione e formazione professionale;
  • Occupazione, gestione dei lavoratori e accesso all’autoimpiego;
  • Accesso e fruizione di servizi privati essenziali e servizi pubblici e vantaggi;
  • Forze dell’ordine;
  • Gestione delle migrazioni, asilo e controllo delle frontiere;
  • Assistenza nell’interpretazione e applicazione legale della legge.

Tutti i sistemi di IA ad alto rischio dovranno essere valutati durante tutto il loro ciclo di vita e prima di finire sul mercato.

3.Rischio limitato

Questo tipo di sistemi di IA dovranno rispettare requisiti minimi di trasparenza che consentano agli utenti di prendere decisioni informate. Gli utenti, infatti, dovranno essere sempre informati quando interagiscono con l’IA, come ad esempio i chatbot, in modo da scegliere se continuare a utilizzarla o se fare un passo indietro. Questo gruppo include i sistemi di IA che sono in grado di generare o manipolare contenuti di immagini, audio o video (ad esempio, deepfake).

4.Rischio minimo o nullo

In questo caso non sono previsti obblighi ed è consentito il libero utilizzo dell’IA. Sono considerati sistemi a rischio minimo o nullo le applicazioni come videogiochi abilitati per l’IA o i filtri antispam.

Per quanto concerne invece l’IA generativa, come la già citata ChatGPT, dovrà rispettare requisiti di trasparenza, rivelare che il contenuto è stato generato da un’IA, progettare il modello in modo da impedire la generazione di contenuti illegali e pubblicare riepiloghi dei dati con diritti d’autore utilizzati per l’addestramento.

L’approvazione definitiva dall’Unione Europea dovrebbe arrivare a fine anno e questo significa che il Regolamento sull’Intelligenza Artificiale potrebbe entrare in vigore nel 2024.

Chi sono i facilitatori digitali per l’inclusione

Chi sono i facilitatori digitali per l'inclusione

Facilitazione digitale: che cos’è e come funziona

Viviamo in un’era in cui le tecnologie digitali stanno trasformando il nostro modo di pensare, agire e interagire. L’alfabetizzazione digitale è quindi essenziale per una piena inclusione sociale che consenta a tutti i cittadini di accedere alle opportunità offerte dalle tecnologie dell’informazione e della comunicazione. In più, coltivare e aggiornare costantemente le cosiddette digital skill, ovvero le competenze digitali, significa sfruttare il potenziale della digital transformation e i vantaggi che ne derivano.

Per promuovere l’apprendimento delle competenze digitali e combattere il fenomeno del divario tecnologico, il Dipartimento per la trasformazione digitale della Presidenza del Consiglio ha deciso di lanciare l’iniziativa Rete Nazionale dei Punti di Facilitazione che si pone l’obiettivo di potenziare le competenze e l’inclusione digitale di almeno 2 milioni di cittadini entro il 2026.

Il progetto, che rientra nella Missione 1 del PNRR e per questa misura mette a disposizione 135 milioni di euro, è destinato a supportare le fasce della popolazione più fragili ed esposte ai rischi del digital divide culturale che ad oggi allontana l’Italia dalla media europea e vede solo il 46% della popolazione in possesso delle competenze digitali di base, a fronte del 54% della media UE.

Il Dipartimento per la trasformazione digitale, con un articolo pubblicato sul sito web lo scorso 8 giugno, precisa che tutte le Regioni hanno firmato i Piani operativi. Il prossimo passo è coinvolgere attraverso bandi regionali, e con il supporto delle in-house, Enti locali, del terzo settore e Comuni, nell’apertura dei Punti di facilitazione su tutto il territorio italiano.

Nel dettaglio, il progetto della Rete Nazionale dei Punti di Facilitazione prevede la realizzazione di 3mila punti di facilitazione digitale sul territorio da parte delle 21 Regioni e Province Autonome.

La sfida da vincere è accrescere le competenze digitali per favorire l’uso autonomo, consapevole e responsabile delle nuove tecnologie, favorire il pieno godimento dei diritti di cittadinanza digitale attiva e incentivare l’uso dei servizi online, semplificando in questo modo il rapporto tra cittadini e Pubblica Amministrazione.

Quali saranno i servizi erogati presso i punti di “facilitazione digitale”?

Presso i punti di facilitazione digitale i cittadini verranno formati dai facilitatori digitali e potranno ricevere un aiuto per accedere ai servizi digitali della Pubblica Amministrazione, come ad esempio l’App IO, la piattaforma pagoPA, l’Anagrafe Nazionale della Popolazione Residente e il Fascicolo sanitario elettronico. Avranno inoltre un supporto pratico e dedicato anche su altri servizi, tra cui la dichiarazione dei redditi precompilata, l’abbonamento per il trasporto pubblico locale, i servizi previdenziali o quelli assistenziali.

Chi è un facilitatore digitale? Si tratta di dipendenti pubblici o operatori del terzo settore formati ad hoc con percorsi realizzati a cura del Dipartimento per la trasformazione digitale che dovranno

trasferire le proprie conoscenze ai cittadini e fornire loro assistenza in modo da aiutarli a utilizzare gli strumenti digitali per l’inclusione.

Nella pratica, la figura del facilitatore digitale è un ponte che unisce i cittadini che hanno bisogno di sviluppare competenze digitali di base con un mondo in cui le tecnologie sono in costante evoluzione e hanno un impatto su tutti i settori della società e della vita quotidiana.

Le Soft Skills più ricercate nell’era dell IA

Le Soft Skills più ricercate nell'era dell IA

Nell’era dell’Intelligenza Artificiale quali sono le soft skills più richieste?

L’impatto che oggi l’Intelligenza Artificiale (IA) ha sul nostro modo di lavorare è innegabile ma per rispondere alle sfide di un mercato in continua evoluzione, padroneggiare le nuove tecnologie non basta. Le aziende hanno bisogno anche di persone in grado di ascoltare, empatizzare, collaborare e pensare in modo critico per sfruttare al meglio i nuovi strumenti e le opportunità offerte dall’IA.

Con la crescente automazione delle attività di routine e l’implementazione di sistemi in grado di raccogliere, analizzare e interpretare i dati in modo più efficiente, è essenziale formare dei team composti da persone che possiedono anche le giuste soft skills (competenze trasversali)in grado di fare un’enorme differenza in termini di creatività e innovazione.

Che cosa sono le soft skills?

Le soft skills, dette anche power skills, common skills o core skills, sono competenze applicabili a tutte le professioni. Con questo termine si indicano tratti del carattere e abilità interpersonali che caratterizzano le relazioni di una persona con gli altri, come il pensiero critico, il problem solving, il public speaking, il lavoro di gruppo, l’alfabetizzazione digitale, la leadership, l’etica del lavoro e la fluidità interculturale. Sul posto di lavoro, le soft skills sono considerate un complemento delle hard skills, che si riferiscono alle conoscenze e alle competenze professionali.

Le competenze trasversali, quindi, sono quell’insieme di caratteristiche personali dell’individuo che permettono di interagire efficacemente con l’ambiente circostante. In altre parole, sono abilità che aiutano la persona a rispondere positivamente in qualsiasi contesto e a ottenere risultati migliori, sia a livello professionale che personale.

In un mercato del lavoro segnato dal cambiamento e dall’adozione di nuove tecnologie, come i software d’Intelligenza Artificiale, coloro che possiedono una buona combinazione di hard e soft skills sono molto ricercati dai responsabili delle Risorse Umane che devono mettere insieme team in grado di fornire valore all’organizzazione.

Ciò significa che nella fasi che caratterizzano il processo di Digital onboarding i selezionatori non cercano solo candidati che hanno acquisito le competenze necessarie a svolgere una determinata professione, ma anche chi è in grado di collaborare con gli altri, di ascoltare i diversi punti di vista e di adattarsi rapidamente alle dinamiche di un’azienda. Insomma, persone che sanno dimostrare capacità che vanno oltre le conoscenze tecniche.

In conclusione, nonostante l’Intelligenza Artificiale abbia profondamente cambiato il modo di fare le cose, sono ancora le persone la forza trainante delle aziende di successo e il motivo è semplice: l’IA può elaborare una grande quantità di dati, risolvere problemi persino svolgere compiti che fino a pochi anni fa sembravano riservati agli esseri umani, ma non può sostituire il fattore umano sotto il profilo della creatività, della collaborazione e dell’empatia.

Soft skills esempi

Le soft skills comprendono gli attributi personali, tratti della personalità e abilità comunicative che possono influenzare le relazioni, la comunicazione e l’interazione con gli altri.

Di seguito alcuni esempi di soft skills che sono considerate essenziali nell’attuale mercato del lavoro:

  • Adattabilità: essere in grado di adattarsi rapidamente a nuove situazioni, tecnologie o ambienti.
  • Comunicazione: la capacità di comunicare in modo efficace e chiaro le idee, sia oralmente che per iscritto.
  • Compromesso: la capacità di negoziare e trovare un terreno comune tra due o più parti;
  • Pensiero creativo: la capacità di proporre soluzioni e idee innovative;
  • Pensiero critico: la capacità di pensare al di là della logica e del ragionamento di base per analizzare situazioni complesse, trarre conclusioni accurate e risolvere problemi;
  • Leadership: la capacità di prendere in mano le redini di un team, di motivarlo e di condurlo verso la realizzazione di un progetto;
  • Affidabilità: essere in grado rispettare le scadenze e mantenere le promesse;
  • Ascolto: la capacità di comprendere realmente le idee altrui e di tenerle in considerazione;
  • Lavoro di squadra: la capacità di costruire forti relazioni con i colleghi, di collaborare in in modo costruttivo e raggiungere obiettivi comuni.
  • Etica del lavoro: la capacità di assumersi la responsabilità del proprio lavoro, di mostrare dedizione e impegno;
  • Empatia: la capacità di capire cosa provano gli altri e di agire di conseguenza;
  • Gestione del tempo: la capacità di gestire efficacemente il proprio tempo per raggiungere gli obiettivi;
  • Motivazione: la capacità di rimanere motivati e ispirati anche in situazioni difficili;
  • Risoluzione del conflitto: la capacità di riconoscere e risolvere i conflitti in modo costruttivo;
  • Negoziazione: la capacità di negoziare accordi e di giungere a soluzioni reciprocamente vantaggiose.

9 soft skills di cui ogni dipendente avrà bisogno nell’era dell’Intelligenza Artificiale

Secondo il guru della trasformazione digitale Bernard Marr, che fornisce consulenza e coaching a molte delle più note organizzazioni del mondo, sono nove le soft skills che bisogna coltivare se si vuole rimanere al passo nell’era dell’Intelligenza Artificiale.

Marr ne parla in un articolo della rubrica che cura per Forbes:

  • Creatività: i robot e le macchine possono fare molte cose, ma non possono competere con gli esseri umani quando si tratta della capacità di creare, immaginare, inventare e sognare. Con tutte le nuove tecnologie in arrivo, i posti di lavoro del futuro richiederanno nuovi modi di pensare, rendendo il pensiero creativo e la creatività umana una risorsa importante;
  • Pensiero analitico: oltre al pensiero creativo, anche la capacità di pensare in modo analitico sarà sempre più preziosa, soprattutto quando ci troveremo a gestire la natura mutevole del posto di lavoro e la divisione del lavoro tra uomini e macchine. Questo perché le persone con capacità di pensiero critico sono in grado di proporre idee innovative, risolvere problemi complessi e soppesare i pro e i contro delle varie soluzioni, il tutto utilizzando la logica e il ragionamento, anziché affidarsi all’istinto o alle emozioni;
  • Intelligenza emotiva: con intelligenza emotiva ci si riferisce alla capacità di una persona di essere consapevole, controllare ed esprimere le proprie emozioni ed essere consapevole di quelle degli altri. Quindi, quando parliamo di una persona che mostra empatia e lavora bene con gli altri, stiamo descrivendo una persona con un QI emotivo elevato. Dato che le macchine non possono replicare facilmente la capacità degli esseri umani di entrare in contatto con gli altri, è logico che le persone con questa caratteristica saranno ancora più richieste nel mondo del lavoro;
  • Capacità di comunicazione interpersonale: la capacità di scambiare con successo informazioni tra le persone sarà un’abilità vitale, il che significa che i dipendenti devono affinare la loro capacità di comunicare efficacemente con altre persone, usando il giusto tono di voce e il linguaggio del corpo per trasmettere il loro messaggio in modo chiaro;
  • Apprendimento attivo con una mentalità di crescita: chi ha una mentalità proiettata alla crescita è consapevole che le proprie capacità possono essere sviluppate e che il potenziamento delle competenze porta a risultati più elevati. Queste persone sono disposte ad affrontare nuove sfide, a imparare dai propri errori e a cercare attivamente di ampliare le proprie conoscenze. Tali profili saranno molto richiesti perché, grazie all’Intelligenza Artificiale e ad altre tecnologie in rapida evoluzione, le competenze diventeranno obsolete ancora più rapidamente di quanto non lo siano oggi;
  • Giudizio e processo decisionale: anche se i computer sono in grado di elaborare le informazioni meglio del cervello umano sono gli uomini, in ultima analisi, a prendere le decisioni. È l’uomo che deve prendere in considerazione le implicazioni delle sue decisioni in termini di business e di persone che lavorano per l’azienda. Le capacità decisionali rimarranno quindi importanti. Ma non c’è dubbio che la natura del processo decisionale umano si evolverà: in particolare, la tecnologia si occuperà delle decisioni più banali e secondarie, lasciando all’uomo la possibilità di concentrarsi su decisioni di livello superiore e più complesse;
  • Capacità di leadership: nel prossimo futuro i luoghi di lavoro saranno molto diversi da quelli di oggi. Strutture organizzative fluide con team di persone, robot e macchine che lavorano insieme per portare a termine i compiti diventeranno la norma. In questo contesto, le doti di leadership, come aiutare gli altri a diventare la versione migliore di se stessi e ispirarli a raggiungere nuove vette, saranno ancora più essenziali per affrontare i problemi e sviluppare le soluzioni;
  • Diversità e intelligenza culturale: i luoghi di lavoro stanno diventando sempre più diversificati e aperti, quindi i dipendenti dovranno essere in grado di rispettare, comprendere e adattarsi ad altri che potrebbero avere modi diversi di percepire il mondo. Questo migliorerà ovviamente il modo in cui le persone interagiscono all’interno dell’azienda e renderà più inclusivi anche i servizi e i prodotti dell’azienda;
  • Accogliere il cambiamento: le persone dovranno essere agili e coltivare la capacità di abbracciare – e persino celebrare – il cambiamento. Ciò significa che il cambiamento non dovrà essere vissuto come un peso ma come un’opportunità di crescita.

Fattura elettronica cointestata: come emetterla

Fattura elettronica cointestata: come emetterla

Che cos’è una fattura elettronica cointestata e chi può emetterla?

Nella quotidianità a volte può essere necessario emettere una fattura elettronica cointestata o, a causa di una serie di motivi, si può avere l’esigenza di dividere gli importi tra più soggetti. Basti pensare a tutte quelle attività rese in ambito di pratiche legali o consulenze fiscali, o ancora alle prestazioni rese da un notaio a comproprietari di uno stesso immobile o ai diversi eredi per le pratiche di successione. In casi simili accade di frequente che il committente del servizio reso è composto da più persone con posizioni fiscali autonome (vale a dire, con Partita IVA, oppure con codice fiscale).

In situazioni del genere è possibile emettere un’unica fattura cointestata verso più cessionari e/o committenti? La risposta è in parte sì, poiché si può cointestare una fattura solo nel caso in cui i soggetti destinatari sono consumatori finali (B2C) e non quando essi sono titolari di Partita IVA (B2B). L’Agenzia delle Entrate, infatti, ammette solo la fattura elettronica cointestata privati ed esclude la possibilità  di utilizzare lo stesso tipo di documento tra soggetti IVA.

In altre parole, l’emissione di fattura elettronica cointestata è possibile solo se la cessione dei beni o la prestazione dei servizi avviene a favore di un soggetto privato e quindi si tratta di una fattura B2C, mentre non non è consentita l’emissione di una fattura cointestata verso un soggetto passivo IVA, ovvero B2B, come evidenziano nella Risoluzione numero 87/E del 5 Luglio 2017.

Nella Risoluzione viene inoltre specificato che la compilazione della sezione “Identificativi Fiscali”, ossia l’intestazione delle fatture, va effettuata riportando i dati di uno solo dei soggetti, mentre nel campo a descrizione libera può essere inserito il codice fiscale e i dati dell’altro cointestatario.

Per inserire i dati degli ulteriori soggetti possono essere utilizzati il campo “Oggetto/Causale” o il blocco “Altri Dati Gestionali”. Così facendo la fattura sarà valida per più parti e potrà essere gestita correttamente dal Sistema di Interscambio. È necessario seguire la procedura appena descritta perché il tracciamento standard XML del Sistema di Interscambio non è in grado di sottoporre a controllo automatizzato una doppia intestazione di fattura.

Fattura elettronica cointestata esempio

Ad oggi l’emissione di una fattura elettronica cointestata è consentita dall’Agenzia delle entrate, tuttavia non esiste uno specifico formato o delle indicazioni di ordine pratico in merito a questo tipo di documenti forniti dall’Amministrazione finanziaria. Inoltre, la procedura da seguire varia anche in base al software house di fatturazione elettronica.

Esistono due diverse soluzioni per l’emissione di una fattura elettronica cointestata:

1) Nel caso di soggetti plurimi (B2B) frazionare la fatturazione tra gli interessati;

2) Indicare uno dei componenti dei soggetti plurimi come destinatario della fattura. Tutti gli altri devono essere indicati come cointestatari all’interno di uno degli altri campi non sottoposto al controllo automatizzato del Sistema di Interscambio (ad esempio, il corpo stesso del documento oppure altri campi quali il “Oggetto/Causale” o il blocco “Altri Dati Gestionali”).

In entrambi i casi, la fattura elettronica emessa sarà ritenuta valida per l’Amministrazione finanziaria e di conseguenza non potrà essere scartata dal Sistema di Interscambio.

Fattura cointestata elettronica: la normativa di riferimento

La normativa del D.P.R. numero 633/72, all’articolo 21,  indica quali sono gli elementi che devono essere presenti all’interno di ogni fattura elettronica:

“a) Data di emissione;

b) Numero progressivo che la identifichi in modo univoco;

c) Ditta, denominazione o ragione sociale, nome e cognome, residenza o domicilio del soggetto cedente o prestatore, del rappresentante fiscale nonché ubicazione della stabile organizzazione per i soggetti non residenti;

d) Numero di partita IVA del soggetto cedente o prestatore;

e) Ditta, denominazione o ragione sociale, nome e cognome, residenza o domicilio del soggetto cessionario o committente, del rappresentante fiscale nonché ubicazione della stabile organizzazione per i soggetti non residenti;

f) Numero di partita IVA del soggetto cessionario o committente ovvero, in caso di soggetto passivo stabilito in un altro Stato membro dell’Unione europea, numero di identificazione IVA attribuito dallo Stato membro di stabilimento; nel caso in cui il cessionario o committente residente o domiciliato nel territorio dello Stato non agisce nell’esercizio d’impresa, arte o professione, codice fiscale;

g) Natura, qualità e quantità dei beni e dei servizi formanti oggetto dell’operazione;

g-bis) Data in cui e’ effettuata la cessione di beni o la prestazione di servizi ovvero data in cui e’ corrisposto in tutto o in parte il corrispettivo, semprechè tale data sia diversa dalla data di emissione della fattura; (1)

h) Corrispettivi ed altri dati necessari per la determinazione della base imponibile, compresi quelli relativi ai beni ceduti a titolo di sconto, premio o abbuono di cui all’articolo 15, primo comma, n. 2;

i) Corrispettivi relativi agli altri beni ceduti a titolo di sconto, premio o abbuono;

l) Aliquota, ammontare dell’imposta e dell’imponibile con arrotondamento al centesimo di euro;…”

Namirial fatturazione elettronica: la soluzione è FatturePlus

FatturePlus è la soluzione web di Namirial con la quale puoi emettere fatture elettroniche e trasmetterle allo SdI in modo facile e veloce, semplificando così la tua contabilità e il tuo business. Grazie al pannello di controllo puoi visualizzare l’andamento economico della tua attività in ogni momento e avere sotto controllo i dati relativi alle fatture emesse e ricevute, agli incassi e ai pagamenti.

Fruibile da qualsiasi dispositivo, FatturePlus di Namirial è più di una semplice applicazione di fatturazione elettronica e si adatta perfettamente alle diverse esigenze di una piccola impresa, di un professionista o di un commercialista che assiste contemporaneamente più aziende e clienti. 

Ecco quali sono i principali vantaggi della di FatturePlus Namirial:

  • Facile da utilizzare: l’interfaccia web di FatturePlus è stata studiata per garantire la migliore esperienza per l’utente. Nel pannello di controllo iniziale avrai la situazione degli incassi e dei pagamenti sempre visibile attraverso grafici. I menu intuitivi ti permetteranno di trovare in pochi click la funzioni che desideri;
  • Flessibile: personalizza in un attimo le fatture inserendo il tuo logo e la tua intestazione. Collabora con il tuo commercialista fornendogli direttamente l’accesso ai documenti: non dovrai più consegnare nulla “a mano”. Le fatture elettroniche verranno inviate allo SDI in automatico e potrai spedire via mail le fatture di cortesia ai tuoi clienti;
  • Completo: FatturePlus memorizza i dati principali delle anagrafiche dei tuoi clienti e fornitori e crea in automatico il database della tua azienda. Tieni sempre sotto controllo la tua attività con la funzione della reportistica e sfrutta tutti i vantaggi del gestionale integrato.

Con FatturePlus Standard di Namirial, la soluzione pensata per chi opera in regime fiscale ordinario, puoi avere al costo di 110 € +IVA:

  • 100 fatture elettroniche incluse;
  • Conservazione sostitutiva delle fatture inclusa;
  • Fatture PA, B2B e semplificate;
  • Gestione integrata di tutte le aree funzionali.

Rientri nel regime dei minimi e forfettari? L’offerta è ancora più vantaggiosa: infatti, paghi solo 48 € + IVA.

E se, invece, vuoi gestire la fatturazione elettronica tramite POS? Grazie all’integrazione tra FatturePlus di Namirial e il software del nostro partner GETYOURBILL puoi emettere i tuoi documenti fiscali e incassare le vendite grazie a un unico dispositivo portatile, rapido ed economico. In questo modo puoi concludere tutte le operazioni legate al checkout dove e quando vuoi.

Puoi acquistare in autonomia il moderno ed elegante POS bancario PAX A910 seguendo le informazioni presenti in questo link. Dovrai poi acquistare FatturePlus Forfettari per POS sul sito ecommerce di Namirial e seguire le istruzioni che riceverai per e-mail. Infine, dopo l’acquisto, verrai contattato da GETYOURBILL per concordare una sessione web da remoto e configurare il software sul tuo POS.

La fatturazione elettronica tramite POS è in promo a 299 € + IVA l’anno invece di 422 €.

– «Vuoi gestire in modo semplice e veloce la fatturazione elettronica della tua attività? Scopri FatturePlus Namirial, la soluzione ideale per i professionisti in regime forfettario»

Parte il domicilio digitale INAD: la Pec sostituisce la raccomandata

Donna a casa con pc e smartphone accede all'Inad al proprio domicilio digitale.

Inizia oggi la fase operativa dell’INAD, l’Indice Nazionale dei Domicili Digitali, il registro pubblico in cui tutti i cittadini possono iscrivere la propria Pec, facendola diventare il proprio domicilio digitale.

Un passaggio a suo modo storico per l’Italia e la sua burocrazia, perché consente alla Pubblica Amministrazione di usare esclusivamente la posta elettronica certificata per inviare ai cittadini le comunicazioni a valore legale, al posto delle classiche raccomandate cartacee.

Per sapere cos’è, come funziona e cosa serve per iscriversi all’Indice Nazionale dei Domicili Digitali, potete leggere questo nostro articolo che spiega cos’è l’INAD e come si può avere un domicilio digitale gratis.

Cosa si può fare dal 6 luglio con INAD

Dopo una gestazione durata diversi anni, l’avvio di INAD è avvenuto in due fasi.

La prima fase, preparatoria, è partita lo scorso 6 giugno, giorno dal quale chi può iscriversi all’INAD (persone fisiche maggiorenni; professionisti non organizzati in ordini, albi o collegi; enti di diritto privato che non sono obbligati a iscriversi all’INI-PEC) ha potuto registrare la propria Pec, eleggendo in tal modo il proprio domicilio digitale.

La seconda fase, operativa, prende il via oggi 6 luglio. Da questo giorno partono tre grandi novità:

  • tutti gli indirizzi Pec iscritti in INAD diventano pubblici e possono essere cercati da chiunque sul sito web del registro, semplicemente inserendo il codice fiscale del destinatario;
  • le Pubbliche Amministrazioni da oggi devono prima verificare se su INAD c’è un indirizzo Pec collegato al nostro codice fiscale e, in questo caso, sono obbligate a usare questo indirizzo per inviarci digitalmente le loro comunicazioni a valore legale e non possono più mandarci una raccomandata cartacea;
  • di conseguenza, chi ha iscritto la propria Pec in INAD, da oggi non dovrà più preoccuparsi di ricevere dal postino le raccomandate cartacee della PA (o, peggio, di andare a recuperarle di persona presso l’ufficio postale), perché troverà tutto direttamente nella propria casella di posta elettronica certificata, ricevendo inoltre una notifica di avviso direttamente sul proprio numero di cellulare.

Come avere il domicilio digitale gratis con SPIDMAIL di Namirial

Come abbiamo visto, per iscriversi all’INAD è indispensabile avere un’identità digitale SPID e una PEC. Mentre lo SPID ormai è diffusissimo, sono ancora molti i cittadini che non hanno una Pec. Un indirizzo di posta elettronica certificata prevede quasi sempre dei costi periodici, come sa bene chi usa la Pec per il suo lavoro.

Tuttavia, se ci serve una Pec solo per iscriverci all’INAD, ma non vogliamo sostenere alcun costo per avere tutti i vantaggi legati alla ricezione digitale delle raccomandate, la soluzione migliore è SpidMail di Namirial, una casella PEC gratuita per sempre in ricezione, senza canoni e senza vincoli, che si può attivare tramite la propria identità digitale SPID.

SpidMail è pensata appositamente per l’uso personale (soggetti privati e persone fisiche), e consente di inviare e ricevere comunicazioni e documenti con lo stesso valore legale della classica raccomandata con ricevuta di ritorno.

SpidMail rappresenta il domicilio digitale personale ed è la prima casella PEC completamente gratuita in ricezione (solo gli invii “certificati” sono a pagamento, ma sono previsti fino a 3 invii iniziali gratuiti) e attivabile esclusivamente tramite SPID.

Tramite SpidMail, quindi, è possibile registrarsi all’INAD avendo un domicilio digitale completamente gratuito dove ricevere le comunicazioni con valore legale della Pubblica Amministrazione.

Scopri subito come attivare gratis il servizio accedendo alla pagina dedicata a SpidMail di Namirial.

Incident response: perché è importante in caso di attacco informatico

Incident response: perchè è importante in caso di attacco informatico

Che cos’è e perché è importante l’incident response? 

La varietà degli attacchi informatici continua a crescere, con un impatto sempre più dirompente e dannoso. La sicurezza informatica è fondamentale per qualsiasi tipo di business e nessuna azienda è immune dalla possibilità di diventare preda degli hacker.

Per far fronte agli aumentati rischi per la sicurezza, le aziende devono dotarsi di un Incident Response Plan, un piano di risposta agli incidenti che minano la riservatezza, l’integrità e la disponibilità dei propri sistemi informatici. Mitigare i rischi di un attacco informatico è utile per preservare non solo operatività e ricavi, ma anche reputazione e fiducia dei clienti, due dei principali asset di qualsiasi attività.

Riuscire a dare una risposta tempestiva è la chiave per minimizzare l’impatto di possibili intrusioni nei propri sistemi informatici, ma l’incident response è un approccio organizzato e strategico che comporta una corretta pianificazione. Un adeguato piano di risposta, infatti, va programmato per tempo e richiede una struttura ben definita capace di identificare le aree più a rischio e prevedere le contromisure da applicare in caso di attacco, per limitarne durata e danni prodotti, migliorare i tempi di recupero, ridurre le interruzioni dell’attività e i relativi costi per l’azienda.

L’importanza di una corretta politica di risposta agli incidenti non può essere sottovalutata. Basti pensare che, secondo il report Cost of a Data Breach 2022 di IBM, le aziende dotate di team di incident response e di incident response plan regolarmente testati hanno un costo medio di violazione dei dati inferiore di 2,66 milioni di dollari rispetto alle organizzazioni che ne sono sprovviste.

Incident Response o Incident Management?

Spesso le due espressioni Incident Response e Incident Management sono usate in maniera intercambiabile, perché in entrambi i casi l’obiettivo è garantire la continuità aziendale di fronte a una crisi di sicurezza, come un data breach.

Tuttavia, l’incident response è un sottoinsieme dell’Incident Management. Quest’ultimo si riferisce al più ampio concetto di gestione dell’intero ciclo di vita dell’incidente, dal rilevamento alla risoluzione, e coinvolge diversi attori, dal team esecutivo allo staff legale, dalle risorse umane ai reparti comunicazione e IT. La risposta agli incidenti è, invece, una parte del processo e si occupa delle attività e delle valutazioni tecniche che rientrano nell’ambito della cyber security.

Quali sono i tipi di incidenti di sicurezza?

Nello sviluppo di una strategia di incident response, è importante comprendere prima di tutto qual é il rapporto tra vulnerabilità, minacce e incidenti di sicurezza.

La vulnerabilità fa riferimento a una debolezza dell’ambiente IT aziendale. Una minaccia, invece, è un’entità – come un hacker o anche un dipendente dell’azienda – che sfrutta una vulnerabilità per avere accesso non autorizzato alle risorse aziendali e causare danni. Un incidente, infine, è un attacco che può causare una perdita di dati nel momento in cui un sistema è compromesso. Conoscere i diversi tipi di incidenti di sicurezza può aiutare a comprendere meglio l’esposizione al rischio e pianificare una risposta più efficiente in caso di attacco.

Alcuni degli incidenti di sicurezza più comuni sono:

  • tentativi di accesso non autorizzato a sistemi o dati
  • privilege escalation
  • minacce interne
  • phishing
  • malware
  • denial-of-service (DoS)
  • man-in-the-middle
  • attacchi alle password
  • attacchi alle applicazioni web

Per una risposta efficace agli incidenti è necessario redigere, verificare e testare il piano di risposta agli incidenti. Il piano dovrebbe includere:

  • ruoli e responsabilità di ciascun membro del team
  • protocolli di comunicazione
  • criteri di valutazione degli incidenti
  • procedure di risposta agli incidenti
  • elenchi dei contatti di stakeholder esterni
  • fasi di identificazione, contenimento, mitigazione e recupero di un incidente

Le 6 fasi dell’Incident Response Plan

Per costruire un piano di risposta agli incidenti efficace, le aziende possono fare riferimento a framework consolidati che sono delle vere e proprie guide su come sviluppare la propria strategia di difesa.

I framework più noti sono stati messi a punto da organizzazioni che si occupano di fornire standard tecnici, come il NIST (National Institute of Standard and Technology), il SANS Institute (SysAdmin, Audit, Networking, and Security), l’ISO (International Organitazion for Standardization) e l’ISACA (Information Systems Audit and Control Association).

I vari framework differiscono leggermente nei loro approcci, ma le loro fasi sono simili e devono essere eseguite in sequenza poiché ognuna si basa sulla precedente. Tali fasi sono:

  1. Preparazione/pianificazione: sviluppare un piano di risposta agli incidenti e garantire la disponibilità di tutte le risorse necessarie, implementando gli strumenti e i processi utili per rilevare un potenziale incidente e rispondere in modo rapido ed efficiente.
  2. Rilevamento/identificazione: riconoscere un potenziale incidente, raccogliere informazioni sulla causa e sulla portata dell’attacco.
  3. Contenimento: adottare misure per fermare l’attacco prima che possa causare ulteriori danni e riprendere il controllo delle risorse IT.
  4. Sradicamento: ripulire i sistemi per rimuovere il codice e le attività dannose, applicare patch alle vulnerabilità e ripristinare i sistemi compromessi.
  5. Recupero: ripristinare le normali operazioni e ridurre le vulnerabilità rilevanti.
  6. Follow up: esaminare l’incidente per capire cosa è successo e identificare eventuali misure aggiuntive. Documentare i risultati e identificare le azioni correttive per prevenire incidenti simili in futuro. Quest’ultima fase serve a migliorare la strategia e i processi interni, per rispondere ancora meglio ai potenziali attacchi futuri.

Hybrid Cloud, definizione e vantaggi per le organizzazioni

Hybrid Cloud, definizione e vantaggi per le organizzazioni

Hybrid Cloud: cos’è e a che cosa serve?

L’espressione Hybrid Cloud, in italiano “cloud ibrido”, si riferisce a un modello di computing misto in cui le applicazioni vengono eseguite utilizzando una combinazione di servizi di cloud pubblico, servizi di cloud privato e infrastruttura on-premise

Il funzionamento del cloud ibrido si basa sulla connessione tra due o più ambienti di computing separati, su cui sono dislocati i dati e le applicazioni dell’azienda e i cui carichi di lavoro possono essere facilmente migrati in base alle occorrenze.

L’interconnessione tra i diversi ambienti cloud avviene tramite strumenti come la rete LAN (Local Area Network) o WAN (wide area network), rete privata virtuale (VPN) e tramite API (Application Programming Interface). 

La natura ibrida del cloud riesce a soddisfare le esigenze di ogni azienda, offrendo flessibilità, versatilità ed efficienza. Inoltre, tale modello garantisce all’azienda anche risparmi sui costi di gestione e manutenzione di più sistemi indipendenti.

Tale modello supporta e accelera le strategie di digital transformation del business, fornendo alle aziende garanzie anche in termini di sicurezza informatica, indipendentemente dal luogo in cui si trovano dati e applicazioni.

Nell’ambito della data governance, la creazione di ambienti ibridi consente di mantenere un controllo rigoroso sui dati sensibili, aumentando al contempo la disponibilità di determinati servizi e applicazioni.

Secondo l’analisi sul cloud ibrido della società statunitense Gartner, il 60% dei Responsabili Infrastrutture & Operazioni implementerà almeno un caso d’uso di hybrid cloud entro il 2025 (un dato triplicato rispetto al 20% del 2022). Per Arcserver, invece, come riportato in un articolo di Storage Newsletter, l’82% dei Responsabili IT prevede un aumento degli investimenti in soluzioni di cloud ibrido.

Cloud privato e pubblico, le differenze

Vediamo quali sono le differenze tra un cloud privato e un cloud pubblico.

  • Cloud privato: è un ambiente di cloud computing in cui l’hardware e il software sono di una sola azienda, che detiene il controllo e la responsabilità dell’intera infrastruttura. Questo tipo di cloud offre maggiore sicurezza, controllo e flessibilità rispetto al cloud pubblico ed è ideale per le organizzazioni i cui dati e applicazioni richiedono la massima privacy. Un cloud privato può trovarsi fisicamente nel data center locale dell’azienda, oppure può essere ospitato da un provider di terze parti. L’accesso sarà comunque limitato ai soli utenti autorizzati. Rispetto a una soluzione di cloud pubblico, il cloud privato ha costi più elevati e una scalabilità limitata.
  • Cloud pubblico: è un ambiente di cloud computing in cui hardware, software, storage e altri servizi sono forniti da un provider remoto di terze parti a cui si accede tramite Internet. Si tratta di un’infrastruttura che serve più clienti, sconosciuti tra loro. Tra i cloud pubblici più conosciuti ci sono Microsoft Azure, Amazon Web Services, SalesForce, senza dimenticare la maggior parte dei server di posta elettronica utilizzati per uso personale. Il principale vantaggio di questo tipo di soluzione è il costo inferiore rispetto a quelle di cloud privato, tuttavia in termini di sicurezza e affidabilità risultano spesso meno efficienti.

I vantaggi del cloud ibrido

Una volta chiarite le differenze tra cloud privato e cloud pubblico è più facile comprendere quali sono i vantaggi del cloud ibrido, che si possono riassumere in tre principi fondamentali:

  1. Flessibilità e scalabilità: la natura dinamica del cloud computing ibrido consente alle aziende di aumentare o diminuire le proprie risorse informatiche a seconda delle necessità. Questa agilità offre una maggiore flessibilità nel rispondere rapidamente alle esigenze proprie o dei clienti.
  2. Ottimizzazione dei costi: poter utilizzare i servizi cloud in base ai bisogno del momento, bilanciando i carichi di lavoro, le risorse di rete e lo storage, consente alle aziende di massimizzare l’efficienza e ottimizzare i costi.
  3. Sicurezza: i cloud ibridi offrono alle organizzazioni un maggiore controllo sui dati e sui servizi, in quanto possono utilizzare il cloud pubblico per i dati e le applicazioni non sensibili e il cloud privato per archiviare le informazioni più importanti.

Digital Twin: tutti i vantaggi per l’Edilizia

Digital Twin: tutti i vantaggi per l'Edilizia

Digital Twin: cos’è e a che cosa serve?

Negli ultimi anni il Digital Twin è diventato un importante fattore di successo per le aziende del settore delle costruzioni, anch’esse sempre più alla ricerca di soluzioni digitali innovative per ottimizzare l’intero ciclo di vita dell’edificio, dalla progettazione alla costruzione, dall’uso alla manutenzione e alla ristrutturazione. 

Ma che cos’è il Digital Twin? In italiano si traduce con “gemello digitale” ed è un modello virtuale altamente complesso che replica esattamente il suo corrispettivo fisico.

Questo strumento rivoluzionario consente di tracciare e analizzare più facilmente nel tempo sistemi complessi, favorendo l’ottimizzazione di funzioni e processi, come la catena di fornitura e la gestione dei rischi, per identificare i problemi e correggerli prima che abbiano implicazioni importanti. Di conseguenza garantisce un miglioramento dell’efficienza e della sostenibilità.

I gemelli digitali sono usati nell’edilizia 4.0 per creare repliche esatte di spazi reali. Questi modelli 3D consentono ai team di costruzione di interagire virtualmente con l’immobile fisico e ottenere in tempo reale informazioni che consentono di apportare modifiche in maniera rapida e semplice.

Come funziona un gemello digitale?

Il Digital Twin permette di raccogliere dati da più fonti, come sensori e strumenti di analisi, utilizzabili per prendere decisioni informate su come gestire il corrispondente asset reale nel modo più efficiente. Un gemello digitale non è semplicemente un modello 3D, ma un modello dinamico, interattivo e intelligente, usato per simulare scenari, testare ipotesi e identificare opportunità di miglioramento.

Questa rappresentazione virtuale può essere usata per compiere un’analisi predittiva, individuare i problemi nelle prime fasi del processo di progettazione, snellire i flussi di lavoro, migliorare la collaborazione tra le parti interessate e per fornire una migliore visione complessiva del progetto.

Il concetto di gemello digitale o virtuale è stato proposto per la prima volta nel 2002 da Michael Grieves del Center for Integrated Manufacturing Systems dell’Università del Michigan. Da allora, la sua applicazione nel settore delle costruzioni è aumentata costantemente grazie ai progressi delle tecnologie di rilevamento, come la scansione LiDAR e il BIM (Building Information Modeling). L’uso dei gemelli digitali consente una comunicazione più efficiente tra architetti, ingegneri e appaltatori nella fase di pre-costruzione e semplifica le operazioni in corso durante il ciclo di vita di un edificio o di una struttura.

Combinando le informazioni già disponibili con il feedback in tempo reale dei sensori in loco, grazie ai gemelli digitali è possibile evitare errori che potrebbero rivelarsi molto costosi, prendendo decisioni rapide e basate su dati precisi. Il risultato è una maggiore efficienza nei progetti e un risparmio di tempo nella gestione degli asset per tutto il loro ciclo di vita.

La tecnologia Digital Twin semplifica le operazioni di costruzione, trasforma le congetture in dati accurati e fornisce preziose informazioni sulle prestazioni, consentendo ai project manager di avere un’istantanea del progetto, tracciarne la storia e anticipare le esigenze future. Ciò migliora la qualità generale dei progetti di costruzione perché consente di identificare le aree problematiche, favorisce la comunicazione e collaborazione tra le parti interessate, riduce le spese e aumenta la redditività.

Come viene utilizzato il Digital Twin nel settore delle costruzioni?

Dal miglioramento dei protocolli di sicurezza alla produttività della forza lavoro, il gemello digitale consente alle parti interessate di modellare vari aspetti dei loro progetti prima dell’inizio della costruzione.

Offrendo approfondimenti e analisi in tempo reale, il Digital Twin può essere sfruttato da architetti, ingegneri e appaltatori per prendere decisioni informate sulla programmazione delle attività, le possibili modifiche al progetto, l’allocazione delle risorse, e su altre questioni operative. In più, grazie alla possibilità di avere accesso a dati passati su progetti simili, i team possono anticipare i problemi futuri, identificare le soluzioni prima che si ripercuotano sul lavoro, rispettare le scadenze e tenere sotto controllo i costi.

Le applicazioni di questo tipo di tecnologia nel settore delle costruzioni sono varie e di vasta portata. Ad esempio, i gemelli digitali possono essere utilizzati per simulare diversi scenari, come gli impatti dovuti alle condizioni meteorologiche o alle variazioni del personale, e di valutare in che modo questi possano influire sulle tempistiche e sul budget complessivo.

Inoltre, utilizzando sensori IoT che misurano nel tempo fattori ambientali come la temperatura e i livelli di umidità all’interno degli edifici, è possibile generare modelli 3D che restituiscono dati preziosi sulle prestazioni di una struttura, come il consumo energetico e l’impatto ambientale.

In ultima analisi, i gemelli digitali possono aiutare a tracciare le forniture di materiali durante l’intero ciclo di vita di un progetto, contribuendo a ottimizzare la gestione delle risorse.

3 principali vantaggi del Digital Twin nell’edilizia

I potenziali vantaggi della tecnologia Digital Twin nel settore delle costruzioni sono numerosi e vanno dal risparmio sui costi all’efficienza dei progetti, dalla riduzione dei rischi a una maggiore sicurezza.

Questo approccio innovativo sta trasformando il mondo dell’industria delle costruzioni, fornendo un livello di conoscenza, prima del completamento di un progetto, che in passato sarebbe stato impossibile da raggiungere in un periodo di tempo così breve.

I tre principali vantaggi del Digital Twin includono:

  1. Risparmio sui costi: consente di creare rapidamente stime precise delle aree in cui è possibile ridurre i costi e quelle in cui sono necessari ulteriori investimenti. Ciò contribuisce a garantire che i budget rimangano entro gli obiettivi.
  2. Efficienza del progetto: permette al team di collaborare a distanza, facilitando la gestione di progetti complessi senza compromettere la precisione. Il monitoraggio dei dati in tempo reale permette di rivedere le strategie secondo le necessità e consente ai soggetti coinvolti di rimanere aggiornati, senza dover cercare tra più fonti.
  3. Riduzione del rischio: offrendo una rappresentazione accurata di oggetti e ambienti fisici, riducono i rischi legati a eventuali difetti di progettazione o al malfunzionamento delle attrezzature. Ciò consente di vedere i problemi in anticipo, evitando ritardi che potrebbero causare costose battute d’arresto.

Il Digital Twin offre benefici significativi a chi lavora nel campo delle costruzioni che si possono riassumere in:

  • maggiore accuratezza nella previsione dei risultati futuri;
  • comprensione più approfondita di sistemi complessi;
  • uso più efficiente delle risorse;
  • migliore gestione delle tempistiche;
  • riduzione dei fattori di rischio associati a determinate attività;
  • tempi di risposta più rapidi in caso di problemi;
  • maggiore redditività per le aziende.

Cos’è il Certificato SSL e come ottenerlo

Cos'è il Certificato SSL e come ottenerlo

Certificato SSL: cos’è e a che cosa serve

Una delle componenti più importanti del business online è la creazione di un ambiente di fiducia in cui i potenziali clienti si sentano sicuri di fare acquisti. Al fine di proteggere il proprio sito web e i dati dei clienti dagli hacker, le aziende devono investire in tecnologie che garantiscano operazioni online sicure. Tra queste, il certificato SSL è un must, perché autentica l’identità del sito web e mette al sicuro i dati trasmessi sul web.

Che cos’è un certificato SSL per sito web? La sigla SSL è l’acronimo di Secure Sockets Layer, una tecnologia di sicurezza informatica che consente la comunicazione crittografata tra un sito web e un browser. Tale tecnologia è usata sia dalle aziende che dai privati per ridurre il rischio di furto o manomissione di informazioni sensibili (come numeri di carte di pagamento, nomi utente, e-mail) da parte di cyber criminali, garantendo una conversazione privata tra le due parti interessate.

Il gestore di un eCommerce, ad esempio, deve installare un certificato SSL per rendere il sito web della propria azienda conforme al GDPR poiché raccoglie informazioni sensibili, come i dati delle carte di credito dei clienti.

Quando un sito web è protetto da un certificato SSL, il suo URL è preceduto dal prefisso HTTPS (HyperText Transfer Protocol Secure) e inoltre accanto all’URL, nella  barra degli indirizzi appare l’icona di un lucchetto. Se il sito web non ha un certificato digitale, il suo URL inizierà con HTTP (HyperText Transfer Protocol), senza la S di Secure.

Quali informazioni contengono i certificati SSL?

I certificati SSL includono le diverse informazioni in un unico file di dati e per visualizzare i dettagli è sufficiente cliccare sulla già citata icona del lucchetto nella barra degli indirizzi del browser.

I dettagli del certificato SSL solitamente includono:

  • Il nome del dominio per cui è stato emesso il certificato;
  • La persona, l’organizzazione o il dispositivo a cui è stato rilasciato;
  • Quale autorità di certificazione lo ha rilasciato;
  • La firma digitale dell’autorità di certificazione;
  • I sottodomini associati;
  • La data di emissione del certificato;
  • La data di scadenza del certificato;
  • La chiave pubblica (la chiave privata viene tenuta segreta).

Come funzionano i certificati SSL?

I certificati SSL consentono una connessione sicura tra l’utente e il server. Quando un sito web ne possiede uno, stabilisce un canale crittografato da utilizzare per l’invio di dati su Internet tra due sistemi (un sito web e il browser). Questa connessione crittografata garantisce che tutti i dati trasmessi rimangano privati e sicuri.

Il processo alla base del funzionamento dei certificati digitali si chiama handshake SSL, richiede solo pochi millisecondi e si svolge come segue:

  • Un browser o un server tenta di connettersi a un sito web protetto con SSL;
  • Il browser o il server chiede al server web di identificarsi;
  • Il server web risponde inviando al browser o al server una copia del suo certificato SSL;
  • Il browser o il server verifica se il certificato SSL è affidabile. Se lo è, lo comunica al server web che a sua volta risponde con una conferma firmata digitalmente per iniziare una sessione SSL crittografata;
  • I dati crittografati vengono condivisi fra il browser o il sito web.

Come ottenere un certificato SSL?

Il Certificato SSL viene rilasciato solo da un ente accreditato, chiamato anche Certification Authority (CA) e, a seconda del livello di sicurezza richiesto, può essere gratuito o a pagamento. Anche il tempo per ottenerlo dipende dal tipo di certificato e varia da poche ore a diversi giorni.

In base al tipo di dati raccolti e al livello di sicurezza necessario, le aziende devono decidere quale tipo di certificato digitale è appropriato per il loro sito web:

  • Certificati a convalida estesa (EV SSL): questi certificati offrono il massimo livello di sicurezza e sono tipicamente utilizzati dalle grandi aziende che devono proteggere i dati sensibili dei clienti;
  • Certificati con convalida dell’organizzazione (OV SSL): questi certificati sono utilizzati per la sicurezza di medio livello e sono ideali per le medie e piccole imprese;
  • Certificati con convalida del dominio (DV SSL): questi certificati offrono una sicurezza di base e sono ideali per i siti che non richiedono una protezione estesa;
  • Certificati SSL con caratteri jolly: questi certificati vengono utilizzati per proteggere un dominio di base e più sottodomini contemporaneamente;
  • Certificati SSL multidominio (MDC): questi certificati vengono utilizzati per proteggere più domini e/o sottodomini;
  • Certificati Unified Communications Certificate (UCC): sono considerati certificati SSL multidominio e in principio sono stati concepiti per proteggere i server Microsoft Exchange.

Il SERCQ: cos’è e come aiuta le utilities

Team di lavoro in ufficio con portatili esegue costituzione in mora tramite SERCQ recapito certificato qualificato.

Il Servizio Elettronico di Recapito Certificato Qualificato (SERCQ) ha lo stesso valore legale di una raccomandata con ricevuta di ritorno o di una Pec e può essere usato per notificare la messa in mora dei propri clienti.  

A chiarirlo è l’ARERA (Autorità di Regolazione per Energia Reti e Ambiente), con un comunicato stampa emesso lo scorso 14 giugno 

Cosa ha detto l’ARERA sul SERCQ 

L’ARERA aveva ricevuto delle richieste di chiarimento dalle società che operano nei mercati di sua competenza (energia elettrica, gas, acqua, rifiuti) circa la possibilità di utilizzare la c.d. raccomandata elettronica per notificare la costituzione in mora dei propri clienti, al posto della classica raccomandata cartacea con ricevuta di ritorno o della Pec, e nel rispetto delle procedure previste dai testi normativi di settore. 

Al riguardo, citando il Regolamento eIDAS, l’autorità ha ricordato la differenza tra Servizio Elettronico di Recapito Certificato (SERC, la c.d. raccomandata elettronica) e il Servizio Elettronico di Recapito Certificato Qualificato (SERCQ), chiarendo che soltanto il SERCQ può essere equiparato alla Pec o alla raccomandata con ricevuta di ritorno.   

Cos’è un SERCQ  

Un servizio elettronico di recapito certificato qualificato consente l’invio elettronico di dati, fornisce prove di invio e ricezione e protegge i dati dal rischio di perdita, furto, danni o modifiche non autorizzate. 

Inoltre, questo tipo di servizio può essere fornito esclusivamente da un prestatore di servizi fiduciari qualificati e garantisce con un elevato livello di sicurezza l’identificazione di mittente e destinatario prima della trasmissione dei dati. 

In merito ai dati trasmessi, l’invio e la ricezione sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato, in grado di escludere modifiche non rilevabili; qualsiasi loro modifica necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario; la data e l’ora di invio e ricezione e qualsiasi modifica sono indicate da una validazione temporale elettronica qualificata. 

I dati inviati e ricevuti tramite un SERCQ godono della presunzione di integrità, dell’invio da parte del mittente identificato, della ricezione da parte del destinatario identificato e di accuratezza della data e dell’ora dell’invio e della ricezione. 

SCOPRI COME OTTENERE
NAMIRIAL SERCQ

Qual è lo scenario per le utilities 

Per il mondo delle utilities, il recupero dei crediti per morosità rappresenta da sempre una delle operazioni più complesse e dispendiose da svolgere, anche perché la procedura di messa in mora è disciplinata da norme che giustamente tutelano gli utenti finali, ma dal punto di vista delle aziende aumentano i tempi e i costi del recupero.  

Dai numeri aggregati si capisce bene cosa voglia dire per il settore dover gestire le morosità. 

Secondo i dati riportati nell’ultimo rapporto annuale Unirec dello scorso 7 giugno, nel 2022 il settore delle utilities ha affidato al recupero crediti 10,4 milioni di pratiche, per un importo totale di 8,5 miliardi (valore in aumento del 42% rispetto all’anno precedente), con un tasso di recupero del 34% in termini di pratiche e del 38% in termini di valore. 

Tradizionalmente, la procedura di messa in mora dei clienti da parte delle utilities prevede l’invio di raccomandate cartacee con ricevuta di ritorno oppure di Pec, qualora il cliente ne sia provvisto. Considerando un tasso di diffusione della Pec ancora limitato, il grosso delle notifiche avviene tramite raccomandata. Una procedura, questa, che comporta elevati costi (per l’invio della raccomandata e per la gestione della pratica da parte degli operatori) e tempi lunghissimi per la sua conclusione e per il rientro del credito. 

I vantaggi del recapito certificato per le aziende 

Dinanzi a uno scenario simile, è chiaro che uno strumento come il SERCQ rappresenta una vera e propria rivoluzione e un formidabile alleato per tutte le aziende che hanno esigenza di rientrare in tempi rapidi dei loro crediti.   

Oltre ad abbattere i costi di gestione delle pratiche, il servizio riduce enormemente i tempi delle comunicazioni verso il cliente, che di fatto avvengono in tempo reale. 

Inoltre, ogni fase e azione legata alla comunicazione viene tracciata e certificata, acquisendo pieno valore probatorio in sede di giudizio. 

Il servizio produce vantaggi non soltanto per il settore delle utilities, ma per tutte le aziende che devono gestire la messa in mora dei propri clienti. Più in generale, il servizio semplifica la vita a chiunque debba gestire un flusso di comunicazioni che in seguito dovranno essere provate con certezza, da un’azienda verso i propri dipendenti fino a un amministratore di condominio verso i singoli condomini. 

CLICCA QUI PER AVERE TUTTE LE
INFORMAZIONI SU NAMIRIAL SERCQ

Il Recapito Certificato di Namirial 

In Italia, la prima (e finora unica) azienda a poter fornire un servizio elettronico di recapito certificato qualificato è Namirial, che da tempo si è fatta trovare pronta ad affiancare e accompagnare le imprese e i professionisti italiani in questo nuovo passo verso l’avanzamento digitale. 

Il servizio di recapito certificato di Namirial trasforma le comunicazioni ordinarie che si scambiano verso clienti o dipendenti in comunicazioni certificate con pieno valore probatorio. Il servizio fornisce, in tempo reale e in tutti i Paesi UE, prova legale di invio, accettazione, consegna e lettura di messaggi e file allegati, anche se la comunicazione verso il destinatario avviene con e-mail ordinarie o SMS. 

Inoltre, il recapito certificato qualificato risulta più completo di una Pec, in quanto aggiunge anche l’identificazione sicura di mittente e destinatario. Inoltre, consente di prevedere anche una richiesta di accettazione del messaggio, in aggiunta alle normali notifiche di consegna e apertura. 

Conforme ai regolamenti europei eIDAS e GDPR, il servizio è utilizzabile via web oppure può essere integrato tramite API nei propri sistemi. È disponibile in otto lingue differenti, selezionabili in base al destinatario del messaggio, per comunicare facilmente e in maniera certificata in tutti i Paesi Membri UE. 

Scopri come ottenere facilmente i vantaggi del Servizio di Recapito Certificato Qualificato visitando la pagina dedicata al SERCQ di Namirial. 

VISITA LA PAGINA DI NAMIRIAL SERCQ
SCOPRI TUTTI I VANTAGGI PER TE

1...111213...40Pagina 12 di 40

Scelti dalla Redazione

Segui Namirial sui social

Trustpilot

Policy e Condizioni

© Namirial S.p.A. - C.F. e iscriz. al Reg. Impr. Ancona N. 02046570426 - REA N. AN157295 - Codice destinatario T04ZHR3 - Capitale sociale Euro 8.251.298,70 i.v.