La Firma Elettronica Avanzata, non è un determinato software, né una determinata tecnologia, ma è un sistema neutro, sicuro e affidabile che garantisca l’appartenenza di un documento informatico reso immodificabile ad un soggetto.
Docente avv. Andrea Lisi (Coordinatore D&L e Presidente ANORC)
Comunicazioni telematiche PA/PA e PA/cittadini-aziende: istruzioni per l’uso
Il fax è davvero andato in pensione?
Quando basta la pec e quando serve la firma digitale
Invio delle istanze dal sito istituzionale
Le e-mail vanno protocollate?
Cosa dice la normativa di riferimento e come rispettarla
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
Slide dell'ntervento Avv. Andrea Lisi - ForumPA 2017
"Amministrazione Digitale e Regole Tecniche: dal Data Protecion Officer al Digital Preservation Officer. Figure a confronto".
La Firma Elettronica Avanzata, non è un determinato software, né una determinata tecnologia, ma è un sistema neutro, sicuro e affidabile che garantisca l’appartenenza di un documento informatico reso immodificabile ad un soggetto.
Docente avv. Andrea Lisi (Coordinatore D&L e Presidente ANORC)
Comunicazioni telematiche PA/PA e PA/cittadini-aziende: istruzioni per l’uso
Il fax è davvero andato in pensione?
Quando basta la pec e quando serve la firma digitale
Invio delle istanze dal sito istituzionale
Le e-mail vanno protocollate?
Cosa dice la normativa di riferimento e come rispettarla
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
Slide dell'ntervento Avv. Andrea Lisi - ForumPA 2017
"Amministrazione Digitale e Regole Tecniche: dal Data Protecion Officer al Digital Preservation Officer. Figure a confronto".
Presentazione dell'Ing Nicola Savino, esperto nazionale di digitalizzazione a norma dei processi aziendali e CEO di Savino Solution Srl, sulla fatturazione elettronica, conservazione sostitutiva e digitale e digitalizzazione dei processi documentali presso l'ODCEC Commercialisti ed Esperti Contabili
La digitalizzazione del processo di gestione informativa e documentale,
il ciclo di vita del documento informatico, firme elettroniche, la fattura
elettronica
Gestione e conservazione dei documenti informatici nella scuolaTeleskill Italia
Slides del webinar organizzato da Teleskill, Digiconsum e ANORC, per la Settimana del Piano Nazionale Scuola Digitale e la Settimana Internazionale dell’Ora del Codice.
Firma digitale, validità legale marca temporale e formato PDF/Amatteo_gentile
La firma digitale, come suggerisce il nome, è uno strumento grazie al quale
cittadini, professionisti e imprese possono firmare i documenti elettronici
donando a questi ultimi un valore legale.
Tutti noi ne abbiamo sentito parlare, però per alcuni ci sono ancora dei dubbi,
come ad esempio come funziona sotto il profilo informatico, qual è la validità
legale della firma digitale, come creare un file in formato PDF/A e che
differenze ci sono con i normali PDF, la differenza con la firma elettronica e
quanti tipi di firma elettronica esistono, le marche temporali, ecc.
Presentazione dell'Ing Nicola Savino, esperto nazionale di digitalizzazione a norma dei processi aziendali e CEO di Savino Solution Srl, sulla fatturazione elettronica, conservazione sostitutiva e digitale e digitalizzazione dei processi documentali presso l'ODCEC Commercialisti ed Esperti Contabili
La digitalizzazione del processo di gestione informativa e documentale,
il ciclo di vita del documento informatico, firme elettroniche, la fattura
elettronica
Gestione e conservazione dei documenti informatici nella scuolaTeleskill Italia
Slides del webinar organizzato da Teleskill, Digiconsum e ANORC, per la Settimana del Piano Nazionale Scuola Digitale e la Settimana Internazionale dell’Ora del Codice.
Firma digitale, validità legale marca temporale e formato PDF/Amatteo_gentile
La firma digitale, come suggerisce il nome, è uno strumento grazie al quale
cittadini, professionisti e imprese possono firmare i documenti elettronici
donando a questi ultimi un valore legale.
Tutti noi ne abbiamo sentito parlare, però per alcuni ci sono ancora dei dubbi,
come ad esempio come funziona sotto il profilo informatico, qual è la validità
legale della firma digitale, come creare un file in formato PDF/A e che
differenze ci sono con i normali PDF, la differenza con la firma elettronica e
quanti tipi di firma elettronica esistono, le marche temporali, ecc.
Workshop dedicato al RE-TARGETING. Iniziando da cos'è e concludendo con la configurazione e lancio di una campagna di RE-TARGETING.
- RE-TARGETING Classico
- RE-TARGETING Dinamico
- RE-TARGETING Personalizzato
- RE-TARGETING di Fidelizzazione
- RE-TARGETING Facebook
- RE-TARGETING Twitter
- RE-TARGETING Mobile
Facebook for business: passi ‘non falsi’ all’interno del social più popolare ...masha fedele
Il tipico malinteso in cui si rischia di cadere quando si decide di mettere la propria azienda su Facebook è credere che la gestione della comunicazione all’interno del social sia di facile amministrazione e con le stesse dinamiche relazionali di un profilo personale. Da questa presunzione e dall'improvvisazione nasce l'errore più grave che un'impresa possa fare quando decide di comunicare sul web.
Gestire la propria pagina Facebook richiede preparazione, capacità e costanza, e soprattutto un’accurata attenzione verso le dinamiche relazionali e di mercato che sono proprie della piattaforma. E quindi: come organizzare il proprio spazio online in maniera proattiva e come relazionarsi in maniera funzionale ed intelligente con i propri interlocutori? Come utilizzare Facebook per trasformare le innumerevoli opportunità di interazione in un vantaggio competitivo e farne uno strumento di business?
Target: Il workshop è rivolto a chiunque voglia conoscere, capire e sfruttare le enormi potenzialità del principale e più diffuso Social Network al mondo per utilizzare in maniera costruttiva le varie opportunità di business.
Pmi x internazionalizzazione (pallme x smau) 2013 10-24Oscar Pallme
La globalizzazione è un fenomeno in atto da sempre con fasi alterne.
La differenza fondamentale rispetto al passato consiste nella disponibilità di nuove tecnologie che permettono
a) la riduzione dei tempi e dei costi di trasporto, oltre che la sua tracciabilità online
b) la diffusione e condivisione della conoscenza
c) il controllo in tempo reale della performance del business ovunque realizzato
d) la presenza in remoto nonostante la distanza.
Cerchiamo di analizzare
1. Perchè le imprese diventano internazionali ed in alcuni casi multinazionali o anche globali.
2. Come le PMI possono internazionalizzarsi.
3. Motivazioni alla base delle decisioni strategiche.
4. Fattori critici di successo delle PMI vincenti.
Sono presentati anche due Benchmarking nel settore manifatturiero:
1) produzione in conto proprio
2) produzione in conto terzi
L’obiettivo è illustrare le strategie di posizionamento internazionale di queste due tipologie di PMI.
Come si potrebbe creare valore e invece ...
Il Turismo è ricchezza per i singoli Paesi, se sanno come valorizzare il proprio patrimonio culturale ed ambientale.
L’Italia tra le destinazioni del flusso era numero 1 nel 1970 oggi è numero 5 Tra le cause:
• Incapacità di prevedere le nuove dinamiche di un turismo sempre più globale
• Sistema non orientato al Turista e poco informatizzato
• Incapacità di valorizzare i punti di forza e ridurre quelli di debolezza
• Scarso coordinamento pubblico/privato, strategie confuse, investimenti scarsi
Ogni ipotesi di «resurrezione» dell’Italia dovrà, inevitabilmente, considerare anche la riorganizzazione del Sistema Turismo, visto come parte integrante del sistema economico.
Nel corso del workshop:
• si accenna al contributo dell’ICT
• si analizza un cluster turistico particolare, “Pompei e la Costa del Vesuvio”, e vediamo come si dovrebbe operare per il suo rilancio.
1000 parole: come la fotografia può fare la differenza in una strategia di co...Alessandra Salimbene
In questo workshop si affronta il tema dell’immagine e, in particolare l’immagine fotografica, come elemento fondamentale per la propria comunicazione in rete in particolar modo sui social media.
La fotografia, se utilizzata in modo efficace, diventa elemento di identificazione, cattura l’attenzione, permette di essere identificati e ricordati. Sostituisce l’elemento “fisico” che manca nella comunicazione digitale e consente alle persone che ci seguono come professionisti o come aziende di avere la sensazione di conoscerci. Utilizzata in modo strategico in abbinamento al testo e al video consente di attuare strategie di marketing digitale effettivamente memorabili e significative.
Nel workshop, dopo una breve panoramica sulle modalità di impostazione di una strategia efficace di identificazione e story telling fotografico, Alessandra Salimbene poterà una serie di esempi pratici e case history di utilizzo efficace e professionale della fotografia per la comunicazione sui social e, in generale, sul web.
---
A seguire la presentazione del progetto Visual Company Tales, per chi vuole raccontare (bene) la storia della propria azienda e portarla nel mondo.
--
http://www.thepersonalbrandingcoach.net
Foto di Claudio Bru http://www.claudiobru.com
Mobile, BPM e Cloud tramite MDD: Una leva tecnologica per il business [ITA]Marco Brambilla
Questo workshop descrive un approccio basato su progettazione model-driven del software per lo sviluppo di applicazioni Web e mobile in ambito enterprise, supportando anche l'integrazione all'interno dei processi di business aziendali.
Il workshop mostra come sia possibile affrontare con tecniche agili le problematiche di definizione e ristrutturazione di processi aziendali, ottenendo in tempi rapidi prototipi funzionanti e installazioni finali delle applicazioni, anche a fronte di esigenze di flessibilità e continua evoluzione dei requisiti.
A tale scopo, il deployment su cloud si mostra vincente, garantendo la massima flessibilità di progettazione e installazione. Il workshop mostra come le tecniche model-driven facilitano l'accesso alla cloud.
A dimostrazione di questi concetti si mostreranno casi di studio concreti e l'uso del tool WebRatio, uno strumento innovativo che consente la progettazione agile e basato su modelli per processi aziendali, front-end e funzionalità che coprono anche integrazioni con piattaforme SOA, BPM, Mobile, e Cloud.
Dal Mobile Prospecting al Facebook ReTargeting, come interessare e convincere all'acquisto online. La rivoluzione del Only Mobile nel Digital Marketing B2C.
Cosa cambia da Web Marketing (ieri/oggi) a Digital Marketing (oggi/domani).
La digitalizzazione documentale ha aperto la strada all’avvento di NUOVE FIGURE PROFESSIONALI deputate a gestire i nostri documenti informatici.
Tra queste, particolare importanza assume, in ogni moderna organizzazione pubblica o privata, il Responsabile della conservazione digitale dei documenti, incaricato, insieme ad altre fondamentali figure, di gestire e garantire tutti i flussi informativi e documentali di un ente e tutte le fasi di vita dei documenti, sino alla loro corretta archiviazione e conservazione nel tempo.
La digitalizzazione documentale ha aperto la strada all’avvento di NUOVE FIGURE PROFESSIONALI deputate a gestire i nostri documenti informatici.
Tra queste, particolare importanza assume, in ogni moderna organizzazione pubblica o privata, il Responsabile della conservazione digitale dei documenti, incaricato, insieme ad altre fondamentali figure, di gestire e garantire tutti i flussi informativi e documentali di un ente e tutte le fasi di vita dei documenti, sino alla loro corretta archiviazione e conservazione nel tempo.
Il Responsabile della conservazione deve necessariamente operare d’intesa con il Responsabile del trattamento dei dati personali e con nuove professionalità...
Slide Webinar La Digital Transformation della tua azienda grazie alle diverse...Talea Consulting Srl
Le slide trasmesse durante il Webinar del 21 Settembre 2021 dal titolo "La Digital Transformation della tua azienda grazie alle diverse tipologie di firma, dalla consegna dei DDT ai Contratti", promosso da Confindustria Romagna.
Digitalizzazione a norma dei processi. Conservazione Sostitutiva e Digitale e Digitalizzazione della Pubblica Amministrazione. Compresa anche la conservazione della PEC.
Qualsiasi azienda o PA ormai lavora quotidianamente con dati, informazioni e documenti di natura e formato diversi generati internamente o provenienti da fonti esterne
Gestire correttamente i propri documenti, i propri dati e le proprie informazioni rilevanti significa adottare modelli e metodologie “a norma” finalizzati a garantire l’attribuibilità, l’integrità, l’autenticità, la sicurezza, il corretto trattamento, l’adeguata archiviazione e la conservazione nel tempo al proprio patrimonio di dati e documenti digitali
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Sergio Primo Del Bello
Intervento dell'avv. Andrea Lisi, presidente ANORC, al workshop sulla "Conservazione sostitutiva" organizzato dalla Provincia di Bergamo e ANAI Lombardia.
Nembro, 14 maggio 2013
La generazione, la gestione e la conservazione delle firme elettroniche e del...Digital Law Communication
La generazione, la gestione e la conservazione delle firme elettroniche e delle firme grafometriche.
L'intervento dell'Avv. Andrea Lisi allo SMAU di Milano dello scorso ottobre.
La presentazione aziendale di Savino Solution, un’azienda di IT, che si occupa di digitalizzazione dei processi documentali e aziendali, garantendo certezza probatoria e valenza legale ai documenti e ai dati digitali delle aziende, grazie alla qualifica di Trust Service Provider ai sensi del Regolamento Europeo eIDAS e la qualifica conservatori Agid. -MISSION
Attraverso la nostra consulenza specialistica e le nostre soluzioni tecnologiche proprietarie e brevettate nel workflow management , Blockchain e nel Digital Trust, garantiamo la compliance digitale e normativa dei processi documentali e dei dati digitali. -VISION
Diventare l’unica Certification Authority e Qualified Trust Service Provider, specializzata nella sicurezza e dell’automazione dei processi documentali e aziendali, grazie all’applicazione del Digital Automation Trust e la Blockchain.Abbiamo depositato il primo brevetto nazionale per la conservazione digitale dei dati in blockchain e rendiamo la trasformazione digitale delle aziende sicura, efficiente ed efficace, rispettando le normative italiane ed europee in vigore. Il CEO Ing. Nicola Savino è considerato uno dei maggiori esperti nazionali di digitalizzazione a norma di legge dei processi aziendali, autore di tre libri sul Digitale, relatore presso numerosi convegni e ospite di diversi operatori televisivi, tra cui Rai Economia e tv locali.Siamo in possesso delle certificazioni ISO 9001:2015 e ISO 27001:2014 per Progettazione, Sviluppo e Consulenza ICT per la conservazione digitale di documenti e record, e reingegnerizzazione dei processi aziendali. In quanto Access Point certificato PEPPOL, siamo in grado di supportare le realtà aziendali con una soluzione in cloud per gestire automaticamente documenti e dati di business nel formato UBL PEPPOL, nato con l’obiettivo di digitalizzare tutti i processi per l’approvvigionamento elettronico tra le PA e i suoi fornitori sia a livello italiano che europeo.
Similar to Firme elettroniche, grafometria e processi di conservazione (20)
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazione professionale: gamification e apprendimento continuo
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots: nemici o alleati dei business game? 5 requisiti di un “buon” business game di marketing strategico, potenzialmente integrabile proprio con strumenti di IA, come antidoto alla crescente disabitudine al problem solving e al pensiero critico, al lavoro di gruppo e all'orientamento strategico
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
Firme elettroniche, grafometria e processi di conservazione
1. www.anorc.it
di Andrea Lisi – andrealisi@studiolegalelisi.it
Presidente di ANORC e ABIRT– www.anorc.it – www.abirt.it
Docente nella Document Management Academy e nella MIS Academy
(Management dei Sistemi Informativi), SDA Bocconi, Milano
Docente ABI (Associazione Bancaria Italiana)
Coordinatore del Digital&Law Department dello Studio Legale Lisi
(www.studiolegalelisi.it)
Firme elettroniche, grafometria
e processi di conservazione
3. www.anorc.it
Conservazione sostitutiva
E-mail Flusso di dati
Sistema Documentale Portale Documentale
Document Management: le tappe dello sviluppo
1990-2000 2001-2010 2011-…..
Documento fisico Documento digitale Informazione?
Archiviazione ottica Conservazione digitale
Firma autografa e digitale Firma elettronica Firma grafometrica
Supporto cartaceo
ERP+Repository
Documento
Archiviazione
Firma
Distribuzione
Sistemi
5. www.anorc.it
Maggiore Efficienza
• Dematerializzazione
• Ottimizzazione dei processi
• Maggiore condivisione delle informazioni
• Migliore integrazione con i propri partner
Maggiore Controllo
• Tracciabilità dei processi
• Trasformazione dei dati in informazioni documentate
• Analisi dei fenomeni aziendali
Maggiore Efficacia
• Migliori servizi ai clienti
• Maggiori servizi ai clienti
• Maggiore reattività rispetto alle mutazioni del mercato
• Maggiore flessibilità
Vantaggi per il sistema documentale
6. www.anorc.it
Qualsiasi azienda o PA
ormai lavora
quotidianamente con
documenti di natura e
formato diversi generati
internamente o
provenienti da fonti
esterne
Tipologia dei documenti aziendali
7. www.anorc.it
Ormai esistono e si sviluppano in tutte le
realtà aziendali piattaforme e sistemi che
possono essere utilizzati da centinaia di
migliaia di utenti per gestire i documenti
strutturati e non strutturati processati
quotidianamente…
8. www.anorc.it
…ma anche per la PA ormai il mondo digitale è sempre più multicanale:
DIPENDENTI:
- e-mail, pec, firma digitale e FEA
-protocollazione informatica
-archiviazione e gestione documentale
-privacy e sicurezza informatica
Destinatari del servizio:
- pubblicità legale on line
- trasparenza e accessibilità
- formulari on line
- sportelli e procedimenti on line
- contratti con firma digitale
Altre Pubbliche Amministrazioni o
imprese
Connettività
E-government
E-procurement
Reti di P.A.
convenzioni digitali
La rivoluzione disegnata nel
Codice dell’Amministrazione Digitale
E-GOV
DECERTIFICAZIONEDECERTIFICAZIONE
Andrea Lisi Copyright 2014
Vietata diffusione e duplicazione
9. www.anorc.it
L’informazione digitale rilevante per sua
natura ormai è sempre più dinamica,
strutturata e rappresentata da flussi di dati
trasmessi in modalità multicanale:
- è quindi sempre più spesso modificabile
- non è facilmente attribuibile
- viaggia su canali tendenzialmente insicuri
- è continuamente sottoposta al cambiamento tecnologico
- non è facilmente conservabile nel tempo
Andrea Lisi Copyright 2014
Vietata diffusione e duplicazione
va, quindi, inevitabilmente
ridisegnato il concetto di
forma scritta digitale
…ma l’informazione
è un documento??
14. www.anorc.it
Chi intende sviluppare servizi in rete, oltre a confrontarsi con
un ordinamento di natura “anazionale”, deve predisporre gli
strumenti organizzativi, tecnici e legali che consentano di
garantire ai propri servizi digitalizzati:
- la riservatezza delle transazioni,
- l'autenticità e l'identificabilità delle parti,
- la possibilità di dimostrare nel tempo la formazione di una
volontà negoziale delle parti,
- la sicurezza e l'integrità dei dati e dei documenti in un
sistema di conservazione digitale,
- una adeguata informazione e protezione per il destinatario
del servizio.
15. www.anorc.it
La legge attualmente in vigore e le sue definizioni
Firma elettronica (lett. q) - L’insieme dei dati in forma
elettronica, allegati oppure connessi tramite associazione
logica ad altri dati elettronici, utilizzati come metodo di
identificazione informatica
Firma elettronica avanzata (lett. q-bis) - Insieme di dati in
forma elettronica allegati oppure connessi a un documento
informatico che consentono l’identificazione del firmatario del
documento e garantiscono la connessione univoca al
firmatario, creati con mezzi sui quali il firmatario può
conservare un controllo esclusivo, collegati ai dati ai quali
detta firma si riferisce in modo da consentire di rilevare se i
dati stessi siano stati successivamente modificati
Firma elettronica qualificata (lett. r) - Un particolare tipo di
firma elettronica avanzata che sia basata su un certificato
qualificato e realizzata mediante un dispositivo sicuro per la
creazione della firma
Firma digitale (lett. s) - Un particolare tipo di firma elettronica
avanzata basata su un certificato qualificato e su un sistema di
chiavi crittografiche, una pubblica e una privata, correlate tra
loro, che consente al titolare tramite la chiave privata e al
destinatario tramite la chiave pubblica, rispettivamente, di
rendere manifesta e di verificare la provenienza e l’integrità di
un documento informatico o di un insieme di documenti
informatici
Le distinzioni:
- la sottoscrizione
- la firma
Il Codice della amministrazione digitale (art. 1)
L’imputabilità giuridica
…la forma scritta digitale non
sempre coincide con la
sottoscrizione del documento …
17. www.anorc.it
La “sottoscrizione” nel documento informatico: la firma digitale
Andrea Lisi Copyright 2013
Vietata diffusione e duplicazione
La “trasmissione” nel documento informatico: la pec
Conosciamo davvero la differenza
tra questi due strumenti
fondamentali??
18. www.anorc.it
- Come conservo il documento informatico con la firma
digitale?
- Come conservo la pec?
- Che formati uso per la firma digitale?
- Come trasmetto via pec un documento cartaceo?
- Come trasmetto via pec un documento informatico?
- Come mi faccio rilasciare una procura di firma con
firma digitale?
- Come Avvocato, posso far usare la firma autografa al
Cliente e usare io la firma digitale?
- La pec è come un fax?
- Come allego un documento informatico con firma
digitale in un fascicolo?
- Lo stampo?
Sappiamo rispondere a queste domande?
22. www.anorc.it
1-bis. L'idoneità del documento informatico a soddisfare il
requisito della forma scritta e il suo valore probatorio sono
liberamente valutabili in giudizio, tenuto conto delle sue
caratteristiche oggettive di qualità, sicurezza, integrità ed
immodificabilità, fermo restando quanto disposto
dall’articolo 21.
1. Il documento informatico, cui è apposta una firma
elettronica, sul piano probatorio è liberamente valutabile in
giudizio, tenuto conto delle sue caratteristiche oggettive di
qualità, sicurezza, integrità e immodificabilità.
2. Il documento informatico sottoscritto con firma elettronica
avanzata, qualificata o digitale, formato nel rispetto delle
regole tecniche di cui all'articolo 20, comma 3, che garantiscano
l'identificabilità dell'autore, l'integrità e l'immodificabilità del
documento, ha l'efficacia prevista
dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di
firma elettronica qualificata o digitale si presume riconducibile al
titolare, salvo che questi dia prova contraria 2-bis). Salvo quanto
previsto dall’articolo 25, le scritture private di cui all’articolo
1350, primo comma, numeri da 1 a 12, del codice civile, se fatte
con documento informatico, sono sottoscritte, a pena di nullità,
con firma elettronica qualificata o con firma digitale. […]
La forma digitale sottoscritta:
- firma digitale
- FEA
- firma «grafometrica»
Il Codice della amministrazione digitale
(artt. 20, 21)
I formati documentali
… differenziare documenti e
contratti…
23. www.anorc.it
La Firma Elettronica Avanzata, non è un determinato
software, né una determinata tecnologia, ma è un sistema
neutro, sicuro e affidabile che garantisca l’appartenenza di
un documento informatico reso immodificabile ad un
soggetto
Art. 56 Caratteristiche delle soluzioni di firma elettronica
avanzata
1. Le soluzioni di firma elettronica avanzata devono garantire:
a) l’identificazione del firmatario del documento;
b) la connessione univoca della firma al firmatario;
c) il controllo esclusivo del firmatario del sistema di generazione
della firma, ivi inclusi i dati biometrici eventualmente utilizzati
per la generazione della firma;
d) la possibilità di verificare che l’oggetto della sottoscrizione
non abbia subito modifiche dopo l’apposizione della firma;
e) la possibilità per il firmatario di ottenere evidenza di quanto
sottoscritto;
f) l’individuazione del soggetto di cui all’art. 55, comma 2,
lettera a);
g) l’assenza di qualunque elemento nell’oggetto della
sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso
rappresentati.
E ricordiamoci sempre:
Articolo 1352 c.c. Se le parti
hanno convenuto per iscritto di
adottare una determinata forma
per la futura conclusione di un
contratto, si presume che la forma
sia stata voluta per la validità di
questo
Le nuove regole Tecniche (DPCM 22 febbraio 2013)
La sua valenza formale
e probatoria dipende dal
sistema che si sviluppa
Esempio di firma
elettronica avanzata:
strong authentication +
sistema sicuro di
transazione + sistema di
conservazione dei log
24. www.anorc.it
Le nuove regole Tecniche
Art. 57 - Obblighi per i soggetti che erogano per proprio conto soluzioni di
firma elettronica avanzata
1. I soggetti di cui all’art. 55, comma 2, lettera a) devono:
a) identificare in modo certo l’utente, informarlo in merito agli esatti termini e
condizioni relative all'uso del servizio, compresa ogni eventuale limitazione
dell'uso, subordinare l’attivazione del servizio alla sottoscrizione di una
dichiarazione di accettazione delle condizioni del servizio da parte
dell’utente;
b) conservare per almeno venti anni la dichiarazione di cui al punto a) ed ogni
altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56,
comma 1, garantendone la disponibilità, integrità, leggibilità e autenticità;
c) fornire liberamente e gratuitamente copia della dichiarazione e le
informazioni di cui alla lettera b) al firmatario, su richiesta di questo;
d) rendere note le modalità con cui effettuare la richiesta di cui al punto c),
pubblicandole anche sul proprio sito internet;
e) rendere note le caratteristiche del sistema realizzato atte a garantire quanto
prescritto dall’art. 56, comma 1, specificando le caratteristiche delle tecnologie
utilizzate e come queste consentono di ottemperare a quanto prescritto,
pubblicandole anche sul proprio sito internet;
f) consentire l’uso della firma elettronica qualificata e della firma digitale, ove
applicabile, in alternativa alla firma elettronica avanzata per i procedimenti per i
quali è previsto l’uso della firma elettronica avanzata;
g) assicurare la disponibilità di un servizio di revoca relativo alla firma
elettronica avanzata, ove applicabile, e un servizio di assistenza.
+ copertura danni sino a € 500.000 (copertura assicurativa) e pubblicazione su
sito web del sistema di copertura
Limiti d’uso: La firma
elettronica avanzata
realizzata in conformità
con le disposizioni delle
presenti regole tecniche, è
utilizzabile limitatamente ai
rapporti giuridici
intercorrenti tra il
sottoscrittore e il soggetto
di cui all’art. 55, comma 2,
lettera a) (art. 60 Regole
Tecniche)
Le domande:
-so quello che firmo?
-come associo la
firma al documento?
-cosa conservo? e
chi conserva?
-rilascio ricevute
certe su ciò che si è
firmato? Etc.
Non è prevista alcuna
autorizzazione preventiva
25. www.anorc.it
La firma biometrica
Il termine “riconoscimento biometrico” fa riferimento all’identificazione o alla verifica
automatica dell’identità attraverso strumenti di valutazione di caratteristiche fisiche o
comportamentali (Linee Guida CNIPA 2004)
Acquisizione sul documento
dell’immagine della
sottoscrizione di un soggetto
Se non è verificabile il comportamento di
chi firma, non è biometria e non crea
problemi tecnici e di privacy, ma ha
scarso valore giuridico
Acquisizione evoluta sul
documento di vari dati
comportamentali di chi firma
È la versione elettronica della
sottoscrizione cartacea. Può essere di
volta in volta verificabile la sua autenticità
e non c’è centralizzazione di dati
biometrici
Acquisizione biometrica come
credenziale forte di autenticazione
Può servire a garantire un accesso
riservato di transazione, ma anche come
modello di sottoscrizione digitale e, quindi,
garantire un accesso in remoto al proprio
certificato di firma custodito da un HSM
(può richiedere la necessità di interpello ai
sensi dell’art. 17 Codice privacy e la sua
valenza probatoria può essere robusta)
(può richiedere la necessità di interpello ai sensi
dell’art. 17 Codice privacy e può servire per
“sbloccare” in remoto certificati di firma digitale)
26. www.anorc.it
Utilizzo della
biometria nel
mondo bancario Privacy
•Informative corrette
•Nomine e Incarichi
•DPS robusto
•Notifica e Interpello
Necessità di contestualizzare l’utilizzo e di
verificare per singolo documento il sistema più
conveniente da sviluppare
Contratti e SLA
- Fornitore del
servizio
- Clienti
A cosa
prestare
attenzione?
Conservazione digitale
verifica
processo
manuale
nomina
responsabile
IT Telecom s.r.l. e
Cassa di Risparmio di
Parma e Piacenza
(provvedimento Garante
n. 36 del 31 gennaio
2013)
Unicredit S.p.A.
(provvedimento Garante
n. 37 del 31 gennaio
2013)
Fineco Bank S.p.A.
(provvedimento 12
settembre 2013 n. 396)
27. www.anorc.it
25. Firma autenticata.
1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la
firma elettronica o qualsiasi altro tipo di firma avanzata autenticata dal
notaio o da altro pubblico ufficiale a ciò autorizzato.
2. L'autenticazione della firma elettronica, anche mediante l’acquisizione
digitale della sottoscrizione autografa, o di qualsiasi altro tipo di firma
elettronica avanzata consiste nell'attestazione, da parte del pubblico ufficiale,
che la firma è stata apposta in sua presenza dal titolare, previo accertamento
della sua identità personale, della validità dell’eventuale certificato elettronico
utilizzato e del fatto che il documento sottoscritto non è in contrasto con
l'ordinamento giuridico.
3. L'apposizione della firma digitale da parte del pubblico ufficiale ha l'efficacia
di cui all'articolo 24, comma 2.
4. Se al documento informatico autenticato deve essere allegato altro
documento formato in originale su altro tipo di supporto, il pubblico ufficiale
può allegare copia informatica autenticata dell'originale, secondo le
disposizioni dell'articolo 23, comma 5.
28. www.anorc.it
È valido il contratto on line?
È valida e rilevante un’istanza inoltrata «sottoscrivendo»
un modulo presente on line sul sito di una PA?
È formalmente ineccepibile un documento firmato
digitalmente?
Posso far sottoscrivere il consenso ai dati personali con
firma elettronica avanzata e/o grafometrica?
E allora siamo davvero sicuri di saper
rispondere a queste domande?
29. www.anorc.it
…in realtà, formare e conservare
correttamente e secondo la normativa in
vigore i propri «dati digitali rilevanti» è
indispensabile perché c’è il rischio
concreto che il “documento informatico”
prodotto in proprio favore non venga
riconosciuto valido in un procedimento
giudiziale!!!
…qualche esempio…
30. www.anorc.it
La Giurisprudenza:
- L'ordinanza del 30-04-2011 del Tribunale di Catanzaro ha
stabilito che il consenso manifestato attraverso il tasto
negoziale virtuale (c.d. point&Click) è idoneo a perfezionare
la conclusione del contratto (relativamente al principio delle
libertà delle forme). Tuttavia, la pronuncia in oggetto
ha escluso che la medesima modalità di manifestazione del
consenso possa validamente integrare la specifica
approvazione per iscritto da parte del consumatore delle
clausole vessatorie, richiesta ai fini dell’efficacia delle
condizioni generali del contratto dall’art. 1341 codice civile.
Al riguardo, il Giudice ha precisato che tali clausole devono,
invece, essere sottoscritte con firma digitale, poiché la
semplice sottoscrizione via web in modalità point and
click non sarebbe idonea ad integrare la forma scritta richiesta
dalla legge. L’ordinanza in oggetto stimola diverse interessanti
riflessioni relativamente all’applicazione delle norme del
Codice Civile e del Codice dell’Amministrazione Digitale
(CAD).
31. www.anorc.it
La Giurisprudenza:
- La terza sezione della Corte di Giustizia Europea con la
sentenza 5 luglio 2012 relativa alla causa C-49/11 affronta la
complessa materia della protezione dei consumatori nei
contratti a distanza sostenendo che “l’articolo 5, paragrafo 1,
della direttiva 97/7/CE del Parlamento europeo e del
Consiglio, del 20 maggio 1997, riguardante la protezione dei
consumatori in materia di contratti a distanza, deve essere
interpretato nel senso che non soddisfa i requisiti da esso
imposti una prassi commerciale che consista nel rendere
accessibili le informazioni richieste dalla norma precisata
solamente attraverso un collegamento ipertestuale a un
sito Internet dell’impresa interessata, dal momento che
tali informazioni non sono né «fornite» da tale impresa né
«ricevute» dal consumatore, come prescrive la suddetta
disposizione, e che un sito Internet non può essere
considerato un «supporto duraturo» ai sensi del
medesimo articolo 5, paragrafo 1”.
32. www.anorc.it
nullità dei contratti di trading on line privi di firma digitale seppur
siglati in area riservata e previa sottoscrizione di condizioni
generali di servizio da parte di istituto di credito e investitore
(perché manca la forma scritta)
- Tribunale di Ravenna sent. 19 novembre 2007
Commercio Elettronico
precarietà normativa dell’incontro virtuale (la pagina web è per sua natura
volatile e suscettibile dci continue modifiche) (vedi Cass. Sez.
Lavoro Sent. 02912/04 - Copia di pagina web su supporto
cartaceo che non risulti essere stata raccolta con garanzie di
rispondenza all’originale e di riferibilità a un ben individuato
momento - qualificabilità come documento - non sussiste)
E-ticket (Ris. 349/E/2007)
33. www.anorc.it
La Giurisprudenza:
- il TAR Puglia - Bari, Sez. I, con la sentenza n. 1019 del 24 maggio
2012 dichiara l’obbligatorietà della sottoscrizione dell’offerta con firma
digitale in caso di gare telematiche
- una recente sentenza del TAR Milano (T.A.R. Lombardia Milano Sez.
IV, Sent., 11-07-2012, n. 1942) ha annullato un provvedimento di
esclusione dalla procedura di gara indetta da LOMBARDIA
INFORMATICA SPA. Lombardia Informatica S.p.A. aveva provveduto
all’esclusione dalla gara per la fornitura di soluzioni infusionali la Baxter
S.p.A., società ricorrente, in quanto all'atto della presentazione
dell'offerta in via elettronica, avrebbe sottoscritto ed immesso nel
sistema un documento vuoto, file di dimensioni pari a 0 kb nonchè privo
dei contenuti richiesti, in luogo della dichiarazione di offerta economica.
La procedura di gara pubblica era gestita in via informatica per il tramite
di piattaforma “SinTel”. E' stato accertato che il sistema SInTel
utilizzato non garantiva il tracciamento di ogni operazione
compiuta sulla piattaforma, e l'inalterabilità delle registrazioni (log)
di sistema, quali rappresentazioni informatiche degli atti e delle
operazioni compiute, valide e rilevanti ai sensi di legge.
34. www.anorc.it
Occorrerà inevitabilmente dotarsi di strumenti e meccanismi che permettano
di evitare non solo la perdita di dati e informazioni importanti per l'azienda,
ma anche la loro modifica o la loro alterazione, strumenti di gestione di tali
documenti e atti che permettano di mantenerne la stabilizzazione
temporale e l' integrità complessiva e che permettano di risalire
pacificamente al titolare del documento, rendendo facilmente
individuabile il soggetto cui quel documento o quella semplice informazione
sono ascrivibili. Tutto questo nel rispetto della privacy.
SICUREZZA AZIENDALE, RISK MANAGEMENT E CORRETTA
CONSERVAZIONE DEI DATI
Provv.
Garante
27/11/2008
sugli
amministratori
di sistema
35. www.anorc.it
In ambito bancario non può non ricordarsi il recente
Provedimento del Garante Privacy (Provv. 12
maggio 2011, pubblicato in GU n.127 del 3 giugno
2011) avente ad oggetto le "Prescrizioni in materia di
circolazione delle informazioni in ambito bancario e di
tracciamento delle operazioni bancarie" che prevede,
tra l'altro, il tracciamento delle operazioni, anche di
sola consultazione, dei dati della clientela da parte
dei dipendenti e la conservazione dei relativi log
per almeno 24 mesi
36. www.anorc.it
Gestire correttamente i propri documenti e
le proprie informazioni rilevanti significa
adottare modelli e metodologie “a norma”
finalizzati a garantire l’attribuibilità,
l’integrità, l’autenticità, la sicurezza, la
corretta archiviazione e la conservazione nel
tempo al proprio patrimonio di dati digitali
Gestire correttamente i propri documenti e
le proprie informazioni rilevanti significa
adottare modelli e metodologie “a norma”
finalizzati a garantire l’attribuibilità,
l’integrità, l’autenticità, la sicurezza, la
corretta archiviazione e la conservazione nel
tempo al proprio patrimonio di dati digitali
37. www.anorc.it
Pertanto, la vera scommessa del futuro digitale è:
Garantire:
- La (ragionevolmente) certa paternità
- La corretta trasmissibilità e gestione
- La adeguata fascicolazione e archiviazione
- La necessaria sopravvivenza nel tempo a tutti i dati
digitali che abbiano un rilievo giuridico attraverso
avanzate tecniche di sicurezza informatica e di
conservazione digitale
38. www.anorc.it
ART. 43 CAD (Riproduzione e conservazione dei documenti)
1. I documenti degli archivi, le scritture contabili, la
corrispondenza ed ogni atto, dato o documento di cui e‘
prescritta la conservazione per legge o regolamento, ove
riprodotti su supporti informatici sono validi e rilevanti a tutti
gli effetti di legge, se la riproduzione e la conservazione nel
tempo sono effettuate in modo da garantire la conformita' dei
documenti agli originali, nel rispetto delle regole tecniche
stabilite ai sensi dell'art. 71.
3. I documenti informatici, di cui è prescritta la conservazione
per legge o regolamento, possono essere archiviati per le
esigenze correnti anche con modalità cartacee e
sono conservati in modo permanente con modalità digitali,
nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71.
La conservazione digitale non è una scelta eventuale, ma un dovere!
39. www.anorc.it
Il Responsabile della Conservazione
È il custode dell’autenticità del documento privo di peso
Autenticazione:
- PEC
- VPN e SPC
- EDI
- Aree Riservate
Firma Digitale:
- Autenticità
- Integrità
- Conservazione
- Sicurezza
- E-mailing
41. www.anorc.it
Documentare la resa informativa
(ex art. 13 Codice privacy va resa oralmente o per iscritto)
Consenso espresso
(ex art. 23 Codice privacy deve essere informato e documentato
in forma scritta)
Esprimere il consenso in forma scritta
(ex art. 23 Codice privacy forma scritta per i dati sensibili)
Prestazione del consenso in ambito sanitario
(ex art. 81 Codice privacy «il consenso al trattamento dei dati
idonei a rivelare lo stato di salute, nei casi in cui è necessario ai
sensi del presente codice o di altra disposizione di legge, può
essere manifestato con un'unica dichiarazione, anche oralmente.
In tal caso il consenso è documentato, anziché con atto scritto
dell'interessato, con annotazione dell'esercente la professione
sanitaria o dell'organismo sanitario pubblico, riferita al
trattamento di dati effettuato da uno o più soggetti e
all'informativa all'interessato»).
43. www.anorc.it
Avv. Andrea Lisi
Digital&Law Department Studio Legale Lisi
www.studiolegalelisi.it
Tel. 0832/256065 – Fax 0832/520140
e.mail: andrealisi@studiolegalelisi.it
Grazie per l’attenzione
…e per contatti o ulteriori informazioni: