Fabio Di Resta Avvocato - LLM - ISO ICT Security Auditor - Studio Legale Di Resta * Speciale Sicurezza ICT

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Fabio Di Resta Avvocato - LLM - ISO 27001 ICT Security Auditor - Studio Legale Di Resta * Speciale Sicurezza ICT"

Transcript

1 Avvocato - LLM - ISO ICT Security Auditor - Studio Legale Di Resta * LA FIRMA ELETTRONICA AVANZATA: IL VALORE LEGALE, LA SICUREZZA E GLI AMBITI APPLICATIVI (ADVANCED ELECTRONIC SIGNATURE: LEGAL EFFECTIVENESS, SECURITY AND SCOPE) Sommario Nell Agenda digitale italiana ed europea viene data sempre più importanza all informatizzazione e all esigenza di utilizzare l Information and Communication Technology per semplificare e portare efficienza nella pubblica amministrazione. In tale contesto, i processi di digitalizzazione e di dematerializzazione della pubblica amministrazione sono percorsi obbligatori per l innovazione e l efficienza del nostro paese. Questi processi necessitano di strumenti pratici e usabili da parte del cittadino e della pubblica amministrazione, la firma elettronica avanzata per le sue caratteristiche è uno strumento che potrebbe portare l innovazione tecnologica necessaria e permettere di superare il digital divide nel nostro paese. Questa nuova tipologia di firma elettronica introdotta con le modifiche apportate a seguito della riforma del Codice dell Amministrazione Digitale (entrata in vigore il 25 gennaio 2011) è stata successivamente modificata con Decreto legge n. 179 del 18 ottobre Con la firma elettronica avanzata (FEA) si introduce nel panorama normativo italiano una firma che ha un valore legale assimilabile alle più tradizionali firme digitali e firme elettroniche qualificate, sebbene se ne distingua profondamente. La FEA presenta, infatti, caratteristiche del tutto peculiari, non necessita di un dispositivo sicuro in senso proprio, né di un certificato qualificato né di un sistema di chiavi asimmetrico, la FEA nasce anche svincolata da autorizzazioni preventive. Da una parte la mancanza di vincoli normativi stringenti la rende particolarmente appetibile dal mercato e dai fornitori di soluzioni di firme elettroniche, dall altra ci sono una serie di limiti connessi ai rischi di minor sicurezza delle soluzioni di FEA. Nel decreto attuativo, entrato in vigore a giugno 2013, vengono descritti i requisiti normativi volti a prevenire e ridurre i rischi intrinseci delle soluzioni di FEA, con particolare riguardo al sole control da parte dell utilizzatore. Tuttavia, occorre un analisi molto attenta di ciascuno dei requisiti normativi prescritti. Il rischio che si corre altrimenti è che l assenza di controllo preventivo comporti di fatto anche la mancanza di un riconoscimento giudiziale dell efficacia legale pari alla scrittura privata, un eventualità molto grave per l ente utilizzatore. Abstract In the European and Italian Digital Agenda to computerize the public administration through the ICT employment - both in order to simplify and to bring more efficiency - is considered more and more important. In this context, digitization and dematerialization processes are compulsory paths to lead to innovation and effectiveness. These processes need practical and usable instruments for citizens and public administration. The advanced electronic signature has all features to support these processes both for technological innovation and to overcome the digital divide in our country. This new type of electronic signature was foreseen by the legislative reform of the Digital Administrative Code (legislative decree no. 85, 7 March 2005, as modified by the legislative decree no. 235, 30 December 2010 and later by Government decree no. 179, 18th October 2012). This type of signature is strongly different from the traditional ones, digital signature and qualified electronic signature, has almost no legal bindings, no qualified certifications, no Secure-Signature Creation Devices; moreover, there are no preliminary authorisation. Nonetheless, in order to guarantee that this signature is legally effective, all mandatory legal requirements should be satisfied. In this respect, the decree (Prime Minister decree no , 22 February 2013), entered into force in June 2013, provides specific requirements of the advanced electronic signature through a technical legislation. This pays particular attention to the aspects of the sole control by the user. Lastly, the future challenge of the advanced electronic signature will be its compliance with the law, without this there are no guarantees that this signature will be accepted as a legal evidence in a Court. * Si ringrazia il contributo dell avvocato Emiliano Vitelli che ha collaborato alla revisione di alcune parti del presente articolo. Speciale Sicurezza ICT 113

2 1. Introduzione alla firma elettronica avanzata (FEA) Come è noto al fine di garantire piena autenticità con valore legale alla firma apposta su un documento informatico, sia esso una fattura elettronica, un contratto, un documento inviato tramite posta elettronica, occorre utilizzare una firma elettronica che assicura l efficacia della scrittura privata. In questo contesto, la vera novità sul piano della normativa italiana è rappresentata proprio dalla firma elettronica avanzata; tale firma, disciplinata nel Codice della Amministrazione Digitale (come modificato dal decreto legislativo del 30 dicembre 2010, n. 235 e successivamente dal decreto legge n. 179 del 18 ottobre 2012), ha acquisito un valore legale che la equipara alla firma digitale e alla firma elettronica qualificata e pertanto gli viene attribuito il medesimo valore della firma autografa scritta di pugno. Il valore legale della firma elettronica avanzata viene disciplinato dall art. 21 comma 2 (novella entrata in vigore il 25 gennaio 2011). La norma prevedeva, tuttavia, l applicazione della presunzione di riconducibilità del dispositivo al titolare ovvero vi era un inversione dell onere della prova a carico dell utilizzatore che appone una firma elettronica avanzata valida: L utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. Questa presunzione è attualmente una prerogativa esclusiva delle sole firme digitali e qualificate, a seguito della modifica apportata con il decreto legge n. 179 del 18 ottobre Le principali caratteristiche della FEA Sul piano applicativo e dei limiti di utilizzo della firma elettronica avanzata vi è da rilevare che può essere impiegata in un ambito molto ampio, ma a differenza delle altre due tipologie di firme, ai sensi dell art. 21 comma 2-bis sono esclusi esplicitamente quei contratti che trasferiscono i diritti di proprietà o che costituiscono una comunione di beni immobili, gli atti che costituiscono ovvero trasferiscono diritti reali su beni immobiliari e gli altri contratti comunque indicati nell art. 1350, dal n. 1 al n. 12 del Codice Civile. La FEA non potrà essere, inoltre, utilizzata in soluzioni di firma remota né per realizzare soluzioni di firma automatica, il Decreto del Presidente del Consiglio dei Ministri, n del 22 febbraio 2013 (di seguito indicato come DPCM) relativo alle regole tecniche sulle firme elettroniche 1 confermano questo orientamento, definendo la firma remota come: una particolare procedura di firma elettronica qualificata o digitale, generata su HSM, che consente di garantire il controllo esclusivo delle chiavi da parte dei titolari delle stesse. Analogamente, la firma automatica viene definita come: una particolare procedura di firma elettronica qualificata o digitale eseguita previa autorizzazione del sottoscrittore che mantiene il controllo esclusivo delle proprie chiavi di firma, ma in assenza di un presidio puntuale e continuo da parte di questo. Ulteriore aspetto che distingue la FEA è che questa non sarà soggetta alla sorveglianza da parte del DigitPA, l art. 55 comma 1 del DPCM asserisce infatti che: la realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva. Mentre come è noto per la firma digitale e per la firma elettronica qualificata è previsto un sistema di vigilanza che riguarda, in particolare, sia i certificatori qualificati sia l adeguatezza tecnologica dei dispositivi sicuri per la generazione e custodia delle chiavi private 2. Quest ultimo punto relativo all assenza di sistema di sorveglianza, a parere di chi scrive, rappresenta il limite principale della FEA, come si avrà modo di mostrare infatti questa firma, ha dei requisiti di sicurezza più generici e inferiori rispetto alle altre due tipologie di firma. Questo aspetto solleva tra gli operatori dubbi in ordine ai rischi di false sottoscrizioni ovvero di modifica dei documenti sottoscritti, tali rischi sono stati parzialmente risolti con la previsione 1 DPCM n del 22 febbraio 2013 Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71. Pubblicato in Gazzetta Ufficiale il 21 maggio 2013 ed entrato in vigore il 5 giugno L art. 6 delle regole tecniche in materia di firma digitale, attualmente in vigore (DPCM del 22 febbraio 2013), stabilisce che la generazione della coppia di chiavi deve avvenire assicurando l unicità, un livello di sicurezza adeguato della coppia generata e la segretezza della chiave privata, analogamente, il DigitPa gestisce un sistema di vigilanza affinché le chiavi private siano adeguatamente protette sul piano tecnologico tramite codici personali. Inoltre, con riguardo particolare ai dispositivi sicuri l art. 35 del CAD prevede una procedura di accertamento gestita dall Organismo di certificazione della sicurezza informatica (OCSI). 114 Speciale Sicurezza ICT

3 LA FIRMA ELETTRONICA AVANZATA: IL VALORE LEGALE, LA SICUREZZA E GLI AMBITI APPLICATIVI (ADVANCED ELECTRONIC SIGNATURE: LEGAL EFFECTIVENESS, SECURITY AND SCOPE) di un sistema di garanzie contro i danni ovvero il ricorso alla copertura assicurativa di cui si dirà anche in seguito 3. Con il presente articolo si cercherà di chiarire al lettore il quadro di riferimento normativo ed i requisiti legali specifici richiesti, mettendo in evidenza i vantaggi e le criticità delle soluzioni di firma di maggiore interesse sul mercato. Si ritiene opportuno a questo punto fare qualche premessa sulla evoluzione normativa che ha portato alla firma elettronica avanzata; la firma è stata disciplinata per la prima volta a livello comunitario con la direttiva 1999/93/CE, successivamente recepita nel nuovo CAD. Si riporta per completezza il testo il secondo comma dell art. 5: Gli Stati membri provvedono affinché una firma elettronica non sia considerata legalmente inefficace e inammissibile come prova in giudizio unicamente a causa del fatto che è: in forma elettronica, o non basata su un certificato qualificato, o non basata su un certificato qualificato rilasciato da un prestatore di servizi di certificazione accreditato, ovvero non creata da un dispositivo per la creazione di una firma sicura. Da un esame del primo comma del medesimo articolo emerge con sufficiente chiarezza che le sole firme elettroniche avanzate ad avere valore pari alla firma autografa dovrebbero essere quelle costituite da un certificato qualificato e che impiegano un dispositivo sicuro per la generazione della firma: firma digitale e firma elettronica qualificata. Il secondo comma sopra riportato richiama, invece, proprio gli elementi definitori della firma elettronica avanzata disciplinata del nuovo CAD, da tali elementi, che svincolano le soluzioni di FEA da requisiti stringenti, si ritiene che questa firma avrebbe dovuto molto probabilmente avere un valore di elemento di prova liberamente valutabile dal giudice piuttosto che di firma con valore pari alla firma autografa come invece previsto nell art. 21 comma 2 del CAD. Nel quadro normativo comunitario, è anche importante menzionare la direttiva 2006/123/CE sui servizi nel mercato interno, la quale introduce un quadro giuridico volto all agevolazione dell esercizio della libertà di stabilimento dei prestatori di servizi nonché della libera circolazione dei servizi. In particolare, nell ambito della semplificazione amministrativa impone agli Stati Membri di garantire le condizioni per espletare per via elettronica formalità amministrative in diversi ambiti, tra i quali: la creazione di imprese e la fornitura transfrontaliera di servizi. Tale normativa impatta inevitabilmente sulle regole tecniche in corso di adozione in materia di firma elettronica avanzata dovendosi garantire la più ampia interoperabilità con gli altri sistemi informatici (in tale ambito rientra anche la problematica dell adozione dei formati 4 ). 3. Analisi dei requisiti normativi della FEA Passiamo ora ad analizzare più nello specifico i requisiti legali della firma elettronica avanzata 5 (FEA) introdotti nel nuovo CAD: questi sono finalizzati a garantire che il documento informatico sottoscritto elettronicamente assicuri l autenticità e l integrità del documento sottoscritto 6, e più specificamente: l insieme di dati identificativi (in forma elettronica) del sottoscrittore devono essere collegati ai dati contenuti nel documento informatico tali da consentire una connessione univoca con il firmatario e garantire la verifica dell integrità e l immodificabilità dei dati conte- 3 Art. 57, comma 2, Ibid. 4 Decisione della Commissione del 25 febbraio 2011, che istituisce i requisiti minimi per il trattamento transfrontaliero dei documenti firmati elettronicamente dalle autorità competenti a norma della direttiva 2006/123/CE del Parlamento europeo e del Consiglio relativa ai servizi nel mercato interno. 5 Si ricorda che la nozione di Firma elettronica avanzata era già presente nell art. 2 della Direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche, la quale definisce la firma elettronica avanzata come: una firma elettronica che soddisfi i seguenti requisiti: a) essere connessa in maniera unica al firmatario; b) essere idonea ad identificare il firmatario; c) essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo; d) essere collegata ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica di detti dati. 6 Art. 1 lett. q bis) del CAD. Speciale Sicurezza ICT 115

4 nuti nel documento; sui mezzi con i quali si genera la firma deve esserci un controllo esclusivo del sottoscrittore; per l identificazione del firmatario è sufficiente un certificato digitale non qualificato ; non è richiesto il dispositivo sicuro di sottoscrizione (non vi è l obbligo di osservanza dei requisiti stabiliti dall Allegato III Direttiva 1999/93/Ce) 7. Per procedere con la analisi della FEA si può ricorrere a quanto mostrato in Tabella 1. qualificato emesso da una CA. Una riflessione specifica merita il tema del dispositivo sicuro in riferimento alla firma digitale dato che nella definizione legale di firma digitale del nuovo CAD viene omesso il dispositivo sicuro. Questo aspetto ha sollevato non pochi problemi interpretativi e di coerenza con l intero impianto normativo vigente. Appare a questo punto doverosa una premessa in merito al dispositivo sicuro di firma. Come è noto, il dispositivo sicuro di firma ha la precipua funzione di generare e di proteggere la chiave privata impedendo l intercettazione da parte di terzi, proprietà che viene disciplinata tramite il concetto di Tipologia di firma elettronica SSCD CQ FD 8 (chiavi asimmetriche) SI SI FEQ SI SI FEA NO NO Tabella 1. Requisiti delle diverse tipologie di firma elettronica. La tabella mette in evidenza i requisiti che caratterizzano le diverse tipologie di firma elettronica alla quale la legge conferisce un valore legale equivalente alla scrittura privata ovvero alla comune firma autografa scritta di pugno. Nella prima colonna vengono indicate la firma digitale (FD), la firma elettronica qualificata (FEQ) e la FEA, nelle altre due colonne, il requisito del Secure Signature Creatione Device (SSCD) ovvero dispositivo sicuro di firma, dispositivo che genera e garantisce che la chiave privata usata per la sottoscrizione venga protetta secondo i livelli di sicurezza richiesti dalla legge e dalla normativa tecnica. Con l acronimo CQ si indica invece il requisito relativo al certificato controllo esclusivo ovvero sole control 9. Il controllo esclusivo riguarda i mezzi con i quali si identifica il firmatario (dispositivo che custodisce la chiave privata). Poiché nel mondo digitale la firma elettronica autentica e la firma elettronica non genuina sono indistinguibili, la autenticità della sottoscrizione è strettamente legata al controllo esclusivo della chiave privata/dispositivo sicuro sul quale l utilizzatore deve esercitare un possesso continuato. Per quanto detto, sotto un profilo concettuale non può non concludersi che la mancanza di un dispositivo sicuro nella firma digitale deve essere considerata un refuso commesso dal legislatore. Su un piano più sistematico, questa tesi è avvalorata anche 7 È da evidenziare che l art. 56 del DPCM sulla firma digitale differenzia tra soggetti che offrono soluzioni di firma elettronica avanzata per conto proprio e soggetti offrono tali soluzioni per terzi, l art. 60 limita l ambito di utilizzo della firma elettronica avanzata ai rapporti giuridici intercorrenti tra il sottoscrittore e questo soggetto. 8 Altro requisito caratteristico della firma digitale è l impiego di un sistema di chiave asimmetriche, tale proprietà differenzia questa tipologia di firma dalla firma elettronica qualificata, differenza quest ultima che rileva solo come possibile soluzione tecnica presente nel testo normativo non esistendo allo stato un certificato qualificato non basato su una coppia di chiavi asimmetriche; nella normativa la firma elettronica qualificata è definita in modo molto sintetico indicando il certificato qualificato e il dispositivo sicuro, la firma di digitale viene invece definita puntualmente, salvi in ogni caso i rilievi riportati nella presente analisi. Si riporta per maggiore chiarezza il testo dell articolo 1 lett. s) del CAD per il quale la firma digitale è: basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. 9 Il disconoscimento della sottoscrizione ovvero la querela di falso dovrà limitarsi alla prova contraria per quanto attiene alle firme elettroniche qualificata e digitale, ossia la prova che il dispositivo era stato sottratto al titolare, anche solo temporaneamente. Purtroppo la prova della sottrazione del dispositivo, in assenza di una specifica denuncia o di prova testimoniale che attesti tale circostanza negativa, appare molto difficile da dimostrare dovendosi provare che il dispositivo non era nel possesso del titolare. Si tratta appunto nello specifico di una prova c.d. negativa che come noto è molto difficile da fornire nel processo. 116 Speciale Sicurezza ICT

5 LA FIRMA ELETTRONICA AVANZATA: IL VALORE LEGALE, LA SICUREZZA E GLI AMBITI APPLICATIVI (ADVANCED ELECTRONIC SIGNATURE: LEGAL EFFECTIVENESS, SECURITY AND SCOPE) dal fatto che nel CAD sono presenti numerose disposizioni di legge nelle quali la firma digitale è equiparata alla firma elettronica qualificata. Inoltre, nelle regole tecniche in vigore (DPCM) sono presenti alcuni articoli fondamentali nei quali si parla di dispositivo sicuro per la generazione delle firme (art. 7). A sostegno di questa tesi si consideri infine la disposizione contenuta nell art. 11 del DPCM: in questo articolo si afferma che la firma digitale è generata con dispositivi sicuri al fine di impedire l intercettazione della chiave privata. Anche l art. 8 prescrive il requisito del dispositivo sicuro per la creazione della firma digitale (rectius firma digitale remota). Infine, per ragioni di completezza si ritiene opportuno aggiungere all analisi della FEA qualche riflessione sotto un profilo processuale civile. Sia la firma elettronica avanzata che quelle qualificata e digitale sottostanno alla previsione normativa di cui all art c.c. sulla scrittura privata. Tuttavia mentre per la prima si ritiene possa funzionare il meccanismo processuale del disconoscimento ai sensi dell art. 214 c.p.c. e segg., per le seconde l unica strada plausibile sembra essere quella della querela di falso. Questa tesi trova fondamento nel fatto che le stesse vanno ricondotte nell alveo del concetto di firma legalmente riconosciuta" espresso dalla norma in parola. Con il disconoscimento, alla parte che si vede produrre in giudizio l atto sottoscritto sarà sufficiente dichiarare che la firma non è ad essa riconducibile e sarà quindi l avversario a dover chiederne la verificazione (molto probabilmente il prestatore del servizio potrebbe essere costretto a dimostrare l'affidabilità del sistema di FEA). In tema, invece, di querela di falso, è la parte che assume la falsità ad essere onerata di instaurare, ai sensi degli artt. 221 c.p.c. e segg., l apposita procedura davanti al Collegio e, si badi bene, a pena di nullità, indicare le prove e gli elementi della falsità. Sotto il profilo delle modalità probatorie volte a superare la presunzione di riconducibilità della FD e della FEQ al proprio titolare (art. 21, comma 2 bis CAD) si può asserire che oltre a possibili, sebbene difficili, produzioni documentali, appare verosimile la necessità di ricorrere alla prova testimoniale. Si tratterà quindi di provare c.d. fatti negativi (p.e., il non aver utilizzato, almeno temporaneamente, la firma) alla cui complessa problematica si può fare soltanto un rapidissimo cenno. La giurisprudenza, infatti, ritiene che di regola, i capitoli di prova aventi ad oggetto fatti negativi non possono essere ammessi, in quanto ben difficilmente il teste sarebbe in grado di escludere in assoluto la verificazione di una determinata circostanza; ciò anche se la Corte di Cassazione, sul punto, ha anche avuto modo di precisare che la prova dei fatti negativi può essere fornita mediante presunzioni, le quali possono essere basate su fatti positivi (p.e. circostanze incompatibili tra luogo di custodia del dispositivo e\o file e quelle relative al luogo di presenza del titolare, sue attività svolte, ecc.), che, se pur non esattamente contrari a quelli negativi, siano tuttavia idonei a far desumere il fatto negativo. Proseguendo con l analisi della firma elettronica avanzata l articolo 21 del CAD equipara la FEA alla firma digitale ed elettronica qualificata purché vengano garantite l identificabilità dell autore, l integrità e l immodificabilità del documento sottoscritto. Mentre vi da ricordare che nel DPCM entrato a vigore a giugno 2013, come già accennato, la presunzione di riconducibilità della firma al sottoscrittore rimane una prerogativa delle sole firma digitali e qualificate. 4. Le possibili applicazioni della FEA e le problematiche giuridiche connesse: il One Time Password e la firma grafometrica Con riguardo specifico al requisito dell identificazione certa del sottoscrittore, le diffuse soluzioni basate su tecniche di strong authentication soddisfano sicuramente tale requisito. Tuttavia, le criticità si pongono in ordine all integrità e all immodificabilità dei dati contenuti nel documento da sottoscrivere. La firma elettronica avanzata potrebbe essere infatti realizzata tramite una soluzione come gli One Time Password (OTP) utilizzati per l home banking oppure con una soluzione di firma grafometrica delle tavolette elettroniche. Esaminando più in dettaglio la rispondenza degli OTP ai requisiti stabiliti dalla normativa per la FEA, risulta evidente che questa soluzione comunemente adottata solo come strong authentication non garantisce tout court l integrità e l immodificabilità del documento informatico associato, ma necessita in primo luogo di una struttura dei dati che soddisfi tali requisiti. Tenuto conto dei limiti anzidetti, tale soluzione sembra invece rispondere al requisito del controllo esclusivo permettendo di generare delle password dinamiche nell esclusivo controllo del titolare del dispositivo. Questo è comunque un requisito indispen- Speciale Sicurezza ICT 117

6 sabile affinché la FEA sia considerata valida ed abbia pertanto non solo un valore legale pari alla firma autografa. A questo punto, è importante sottolineare che le caratteristiche peculiari della firma elettronica avanzata portano più correttamente a concepire tale firma come parte di un processo di gestione documentale piuttosto che una semplice soluzione applicativa che appone una firma disgiunta dalla gestione del documento informatico. Questo approccio sembra da condividersi ancor più se si riflette sul fatto che l output del sistema informatico al quale si accede tramite OTP deve essere in grado di assicurare che il documento informatico presenti una struttura dei dati (rectius, processo di gestione documentale che genera la struttura dati) che dia evidenza di quanto è stato sottoscritto e che tale struttura garantisca l integrità e l immodificabilità dei dati. La possibilità di utilizzare la FEA tramite un dispositivo OTP potrebbe risolvere in particolare i problemi di garantire l efficacia di scrittura privata in ambito bancario dove questo dispositivo è molto diffuso; ci si riferisce in particolare ai contenziosi sorti relativamente all integrazione dei contratti di intermediazione mobiliare nei quali l Istituto di credito è stato ritenuto soccombente poiché l accesso alla pagina web tramite portale [ ] è avvenuto mediante inserimento di username e password, da parte dell utente [ ], ma è altresì vero che è indiscutibilmente mancata la trasmissione (dai clienti della banca) di un documento contenente la pattuizione integrativa ex articolo 30 lettera e del Regolamento Consob (Tribuna di Reggio Emilia, 5 ottobre 2011). La possibilità di impiego del dispositivo OTP anche come soluzione di FEA anche in questo contesto risulta confermata dall interpretazione contenuta nella pronuncia sopraccitata, sebbene nei chiarimenti contenuti nella comunicazione della Consob (DI/30396 del 21 Aprile 2000) si facesse riferimento esclusivo alla sola firma digitale per le operazioni di c.d. trading online, nella stessa si dà rilevanza, invece, al solo fatto che la firma elettronica abbia valore di scrittura privata, soprattutto tenendo in conto che i successivi interventi legislativi hanno ampliato il novero delle firma elettroniche con valore di scritture privata. Proseguendo con l analisi delle soluzioni che possono rispondere ai requisiti della FEA, si ritiene possibile realizzare delle firme conformi ai requisiti della FEA mediante l utilizzo di dispositivi, quali ad esempio le tavolette grafiche o i tablet PC, che consentono di utilizzare tecniche di tipo grafometrico. Tali firme grafometriche vengono realizzate tramite l utilizzo di una particolare penna elettronica che, utilizzata come una normale penna su una tavoletta grafica, permette di registrare tutte quelle caratteristiche che rendono unica la firma. Non è quindi una semplice scansione della nostra firma, bensì una vera e propria sottoscrizione effettuata su un dispositivo elettronico. Tali caratteristiche, che non dipendono tanto dall immagine stessa creata dalla scrittura ma piuttosto da diversi aspetti e comportamenti, quali ad esempio la pressione che viene esercitata sulla penna o la velocità con cui si scrive, vengono considerati uniche perché inimitabili 10. Essendo inimitabili possono essere quindi connessi univocamente con il firmatario e utilizzate come chiave per garantire la verifica dell integrità del documento e l autenticità del firmatario. Naturalmente i mezzi utilizzati per la firma (mano e dispositivi elettronici) sono sotto il controllo esclusivo del firmatario. La firma grafometrica, quindi, possiede tutti i requisiti minimi indispensabili per poter essere considerata una FEA. Tale firma, in assenza di un certificato qualificato, non può essere considerata né firma digitale né firma elettronica qualificata. Come in tutti i processi che implementano l utilizzo di tecniche biometriche è necessario però effettuare un accurata identificazione degli utenti: ovvero un preventivo processo tramite il quale vengono acquisite le caratteristiche biometriche di ogni utente. Come è noto, tale processo, denominato di registrazione (enrollment), consiste nella lettura di quelle caratteristiche della firma con le quali verrà costruito il campione (template), si tratta di un operazione necessaria per il riconoscimento nelle successive autenticazioni. Con specifico riguardo alle funzionalità di firma, tale firma affinché assuma valore di FEA dovrebbe soddisfare i requisiti stabiliti dalla Direttiva 1999/93/CE e del CAD ed in particolare occorre che vengano soddisfatti i requisiti di identificazione ovvero vi sia una connessione univoca della firma al 10 Approfondimenti tecnici sul tema della firma biometrica sono riportati nei seguenti articoli: La firma biometrica: un ponte verso la de materializzazione senza Digital Divide, Giovanni Manca, pagg. 40 e 76, Rivista Information Security, gennaio/febbraio Speciale Sicurezza ICT

7 LA FIRMA ELETTRONICA AVANZATA: IL VALORE LEGALE, LA SICUREZZA E GLI AMBITI APPLICATIVI (ADVANCED ELECTRONIC SIGNATURE: LEGAL EFFECTIVENESS, SECURITY AND SCOPE) firmatario e di integrità e immodificabilità del documento informatico. Quanto al primo aspetto, questo dovrebbe essere risolto tramite delle regole univoche per la verifica dell identità al momento del rilascio del dispositivo di firma, come per esempio ricorrendo a certificati digitali (attestazione su fonte oggettiva sull identità da parte del prestatore e sottoscrizione della dichiarazione di utilizzo del dispositivo da parte del titolare) emessi dal prestatore di servizi. Con riguardo agli altri due requisiti, questi vengono soddisfatti applicando la funzione di hash al documento informatico da sottoscrivere al fine di ottenere l impronta che verrà poi cifrata tramite il template biometrico. Pertanto, le soluzioni di firma biometrica che rispettano tali requisiti saranno da considerare Firme Elettroniche Avanzate tenuto conto anche che eventuali procedure di verifica dell integrità saranno comunque possibili apponendo nuovamente la firma ovvero confrontando tali firme con un catalogo delle firme 11. Le principali criticità connesse alla firma grafometrica derivano dall instabilità (o mancanza di permanenza) nel tempo della firma: così, infatti, con il passar degli anni cambia il nostro organismo, anche le caratteristiche della nostra scrittura potrebbero variare (l angolo di inclinazione della penna, il numero di volte che la stessa viene sollevata dalla carta), tanto da creare un template diverso da quello memorizzato nell enrollment. Sarà quindi possibile avere degli errori durante il riconoscimento: False Rejection Rate (FRR): per FRR si intende la percentuale di firme valide che vengono rigettate dal sistema. False Acceptance Rate (FAR): FAR, invece, rappresenta la percentuale di firme accettate dal sistema e che, invece, non sono autentiche. Questi due concetti sono parte essenziale delle analisi biometriche e sono sicuramente indispensabili nel definire l ambito di impiego delle firme biometriche, dalle banche alle assicurazioni, ai contratti in ambito Telco e pubblica amministrazione. Ciò che è indispensabile in tali casi è trovare un equilibrio tra falsi positivi e falsi negativi (EER Equal Error Rate) adatto al contesto. Per fare qualche esempio, in un ambito nel quale si stipulano giornalmente migliaia di contratti di valore pari a poche decine di euro una certa percentuale di casi di falso positivo potrebbe essere accettabile; se invece si tratta di contratti di valore molto superiore e nell ordine dei migliaia di euro, il falso positivo potrebbe essere molto ridotto e probabilmente dovrebbero essere proferiti casi di falso negativo. Infine non può essere trascurato l aspetto normativo relativo alla protezione dei dati personali. Come è noto agli specialisti del settore, i dati biometrici e anche i template biometrici sono ritenuti dati personali, perché sono sempre indirettamente identificativi delle persone ai cui si riferiscono. In materia, ci sono numerose pronunce del Garante per la protezione dei dati personali 12, nonché documenti ufficiali del Gruppo art. 29 (Gruppo dei Garanti europei), i quali ritengono che il dato biometrico sia da ritenersi un dato personale in quanto tale dato, sebbene criptato, è da ritenersi ragionevolmente identificabile da parte degli incaricati (tramite associazione del template al codice numerico e al nominativo), dal vigilatore dei dati, azienda costruttrice e titolare. È bene sottolineare che il fatto che l utilizzazione dei dati biometrici/template sia da considerarsi un trattamento di dati identificativi non costituisce di per sé un vincolo legale insormontabile per tali soluzioni. Tuttavia andrà sempre analizzata la soluzione sia sotto il profilo della sicurezza/protezione del dato che sotto il profilo del contesto e delle finalità di utilizzo. È infatti assodato che l utilizzo dei dispositivi di riconoscimento biometrico utilizzati in modo massivo come sistema di rilevazione presenze in azienda non è da ritenersi generalmente una soluzione conforme alla normativa privacy. D altro canto, l utilizzo dei dispositivi biometrici per finalità di controllo accessi è cosa diversa dalle finalità di 11 Vi è da rilevare che la costituzione e gestione di un catalogo di firme biometriche può sollevare problemi con la normativa in materia di protezione di dati personali, l analisi di tali aspetti verrà affrontata nel proseguo. 12 A questo riguardo il Garante italiano ha sostanzialmente escluso l utilizzazione generalizzata di dispositivi di riconoscimento di impronte digitali per la rilevazione delle presenze dei dipendenti in azienda, a titolo esemplificativo, in tal senso si è espresso nel provvedimento nel quale si esclude che l accesso in banca sia esclusivamente vincolato al rilascio delle impronte digitali, Provv. Garante, in Bollettino, n. 91, gennaio Cfr. Provv. Garante, 19 novembre 1999, in Bollettino, n. 10, p. 68, Provv. Garante, 21 luglio 2005, in Bollettino, n. 63. Anche il Decalogo su corpo e privacy, 9 maggio 2006, del Garante tenta di dare una risposta alle criticità che sorgono in ordine all utilizzazione delle tecniche di riconoscimento biometrico in azienda. Speciale Sicurezza ICT 119

8 garantire l autenticità di un documento. Occorrerà trovare quindi uno specifico bilanciamento tra le esigenze di innovazione e la ricerca dell efficienza tramite soluzioni ICT e la protezione dei dati, la tutela della dignità e identità personale. Questo bilanciamento dovrà individuarsi tramite finalità e contesti che giustifichino l impiego di tali dispositivi biometrici. Si ricorda molto sinteticamente che i principi di correttezza, di necessità e di proporzionalità hanno condotto il Garante privacy a tenere in particolare conto, gli aspetti di sicurezza, la filiera dei soggetti che possono accedere ai dati, la disponibilità dei template memorizzati sui dispositivi (p.e. smart card) per il solo interessato, il numero ristretto di persone che hanno accesso alle aree riservate, lo scopo di deterrenza connesso ai rischi di subire reati in una determinata zona/aree ad alta densità di criminalità. Costituiscono un esemplificazione di quanto detto i sistemi di riconoscimento di impronte digitali, eventualmente connessi a sistemi di videosorveglianza, installate nelle Banche per finalità di controllo accessi 13 (Art. 17 C.d.P., c.d. prior checking). A questo riguardo è opportuno osservare, tenuto conto di alcune peculiarità e che l utilizzo concerneva la firma digitale anziché la firma elettronica avanzata, il Garante privacy ha recentemente esaminato la richiesta di verifica preliminare del sistema di sottoscrizione dei documenti con firma digitale basato su un sistema di autenticazione biometrica effettuata tramite tablet utilizzato nelle operazioni allo sportello, ritenendo lecito il trattamento dei dati biometrici effettuato dalla banca Unicredit (Provv. Garante privacy, 31 gennaio 2013, Verifica preliminare). Nell ambito della presente indagine è, infine, opportuno per fini di completezza anche menzionare, molto schematicamente, le soluzioni che sicuramente soddisfano i requisiti di FEA poichè indicate specificamente nel DPCM. In base a quanto disposto le soluzioni alle quali viene riconosciuto il valore legale di FEA nei confronti della PA saranno: la Posta Elettronica Certificata per PA (nei limiti della firma del messaggio spedito); la Carta di Identità Elettronica; la Carta Nazionale Servizi. 5. I requisiti normativi e le criticità per adottare una soluzione di FEA Le soluzioni di Firma Elettronica Avanzata vengono offerte dai soggetti che realizzano per conto proprio nell ambito del processo di dematerializzazione per fini istituzionali, societari, commerciali. Tali soluzione potranno essere realizzate all interno dell organizzazione anche tramite fornitori esterni, questi soggetti devono però svolgere tali prestazioni nell ambito dell attività di impresa. Caratteristica fondamentale delle firme elettroniche avanzate è che tali soluzioni saranno utilizzabili limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto e nell ambito del processo di dematerializzazione (Art. 60 del DPCM) 14. La disposizione poc anzi richiamata è da interpretarsi nel senso che l utilizzazione del dispositivo di FEA non potrà avere valore legale nei confronti di altri soggetti privati o pubblici 15 che non siano i soggetti stessi che hanno rilasciato la soluzione per proprio conto. Infine, con riguardo alle criticità, dovute con molta probabilità a problematiche connesse a vincoli normativi del rispetto della Direttiva 2006/123/CE, vi è da rilevare che nel DPCM non 13 Questi sono alcuni dei contesti nei quali sono stati ammessi i sistemi di riconoscimento biometrico, aree di accesso riservato in particolari ambiti come aeroporti, aree di accesso al sistema produttivo, aree di accesso riservato nella gestione del sistema idrico, ecc.. Finora, in questo contesto, le verifiche preliminare sono state limitate quasi esclusivamente alle finalità di controllo accessi e generalmente su sistemi di riconoscimento di impronte digitali installati in aree riservate, si richiamano tra le molte le seguenti pronunce: Provv. Garante privacy, 27 ottobre 2005, Boll. n. 65; Provv. Garante privacy, 23 novembre 2005, Boll. n. 66; Provv. Garante, 1 febbraio 2007, Boll. n. 80; Provv. Garante, 17 settembre 2009, Boll. n La ragione della limitazione è condivisibile tenuto conto di quanto stabilito nell articolo 57 del DPCM, il quale stabilisce che l identificazione certa dell utente deve essere effettuata dallo stesso fornitore che opera per proprio conto. Lo stesso dovrà poi consegnare all utente una dichiarazione sulle condizioni di utilizzo, la quale verrà conservata per un periodo di 20 anni, fornire una copia della dichiarazione e pubblicare le modalità di richiesta della stessa, infine, rendere note le caratteristiche del sistema richieste per la FEA e consentire un uso alternativo di firma digitale e firma elettronica qualificata ove applicabile. Cfr. art. 23 ter comma 2 del CAD, il quale conferisce ai documenti amministrativi informatici sottoscritti con FEA efficacia di scrittura privata nell ambito del procedimento amministrativo. 15 Cfr. art. 23 ter comma 2 del CAD, il quale conferisce ai documenti amministrativi informatici sottoscritti con FEA efficacia di scrittura privata nell ambito del procedimento amministrativo. 120 Speciale Sicurezza ICT

9 LA FIRMA ELETTRONICA AVANZATA: IL VALORE LEGALE, LA SICUREZZA E GLI AMBITI APPLICATIVI (ADVANCED ELECTRONIC SIGNATURE: LEGAL EFFECTIVENESS, SECURITY AND SCOPE) vengono definite con chiarezza le regole di identificazione univoche. Tali regole sono infatti necessarie per un identificazione certa ed affidabile dell utilizzatore della firma che assicuri sufficienti garanzie contro eventuali abusi da parte di terzi. In tale contesto, l art. 57 comma 2 del DPCM relativo alle regole tecniche sulle firma elettroniche prevede che al fine di proteggere i firmatari e i terzi da eventuali danni i soggetti che adottano soluzione di FEA devono rispondere di danni nella misura di cinquecentontomila euro anche ricorrendo a coperture assicurative. L articolo in esame mette in evidenza il chiaro rischio di false sottoscrizioni nonché la possibilità di modificare i documenti sottoscritti tramite FEA qualora non vengano adottate soluzioni non sufficientemente sicure. A parere di chi scrive appare evidente che la disciplina dell art. 56 (caratteristiche della soluzione di firma elettronica avanzata) lascia fin troppo margine a chi voglia utilizzare tali soluzioni; in assenza di un sistema di sorveglianza l affidabilità di soluzioni di FEA viene attribuita alla serietà dei prestatori che considerando la propria immagine aziendale come un valore prioritario eviteranno di trovarsi in difficoltà in caso di contestazioni in sede di giudizio. Seguono più nello specifico una serie di interrogativi ancora aperti: Chi è il soggetto dell organizzazione che compirà l identificazione e su quali basi oggettive? Gli incaricati saranno adeguatamente formati? L esigenza di poter garantire danni derivanti dall attività svolta nella misura di cinquecentoeuro anche con il ricorso alla copertura assicurativa saranno un sufficiente incentivo per il mercato di riferimento (art. 57 comma 2 del DPCM)? Ed infine, non essendo obbligatoria l adozione di certificazioni secondo i common criteria per il dispositivo sicuro, tali dispositivi hanno un livello di sicurezza sufficiente per evitare il proliferarsi di furti di identità e abusi di terzi? È probabile ed auspicabile che tali interrogativi possano trovare puntuali interventi volti a garantire maggiore sicurezza, sia con riguardo agli ambiti operativi di utilizzo della FEA sia con riguardo alle forme di garanzie previste contro forme di abuso. Infine, un requisito stringente per i prestatori di servizi di FEA rivolta ai soggetti che adottano tali soluzioni come scopo dell attività di impresa, è costituito dall obbligo di certificazione ISO/IEC relativo ai sistemi di gestione della sicurezza delle informazioni e dall obbligo di certificazione 9001 sui sistemi di qualità 16 per soluzioni rivolte alle pubbliche amministrazioni. Per concludere l analisi delle soluzioni tecniche che soddisfano i requisiti di Firma Elettronica Avanzata, nonostante le problematiche connesse al valore probatorio di questa tipologia firma pensata in sede comunitaria per essere considerata come elemento di prova e non con valore pari alla firma digitale ci sono infatti delle problematiche irrisolte si può affermare che esistono potenzialmente numerose tipologie di soluzioni che rispettano tali requisiti. Occorre tuttavia esaminare le caratteristiche specifiche sul piano tecnico-legale delle soluzioni per verificare la corrispondenza con quanto disposto dalle normative. In conclusione, di fronte alle firme digitali e alle firme elettroniche qualificate, la firma elettronica avanzata presenta funzionalità e caratteristiche diverse, questo implica la necessità di un attenta valutazione su diversi piani non solo di convenienza economica, ma anche legale ed organizzativo. Il rischio, infatti, è quello del proliferarsi di soluzioni non sufficientemente sicure e che potrebbero non trovare in giudizio una conferma del valore legale atteso dall utilizzatore. Infine, si dovrebbe tenere in conto anche l ambito di impiego che, come nel caso della firma grafometrica, può dar luogo a possibili violazioni della normativa sulla protezione dei dati personali nonostante le recenti aperture sulla questione da parte del Garante privacy. 16 Tali certificazioni non sono richieste alle persone giuridiche private possedute o controllate dalla PA e alle persone giuridiche pubbliche. Speciale Sicurezza ICT 121

10 Fabio Di Resta: dopo la laurea in giurisprudenza si specializza in Gran Bretagna in diritto dell informatica in ambito comunitario. Inizia l attività di consulenza legale per società di primaria importanza occupandosi sin da subito di problematiche giuridiche attinenti alla protezione dei dati personali e al diritto delle nuove tecnologie. In tale contesto ha maturato 10 anni di esperienza partecipando a progetti nazionali ed internazionali per multinazionali e svolgendo consulenze legali su aspetti di sicurezza organizzativa nel quadro della ISO e delle best practice relative all ICT. Si occupa intensamente anche di aspetti giuridici, nel quadro Codice dell Amministrazione Digitale, su progetti di dematerializzazione per conto di importanti enti pubblici e società private. I temi nei quali ha acquisito particolare competenza vanno dagli aspetti legali della sanità elettronica, della protezione dei dati personali applicata ai più diversi ambiti e le problematiche giuridiche connesse al Codice dell Amministrazione Digitale. Ha pubblicato inoltre numerosi volumi tra i quali: Protezione delle Informazioni. Privacy e sicurezza, Inside telematiche. Frodi e sicurezza, La tutela dei dati personali nella Società dell Informazione, Il Fascicolo Sanitario Elettronico ed altri. Pubblica infine regolarmente su riviste specialistiche, partecipa a conferenze, lezioni e seminari sul tema del diritto dell informatica e della privacy presso diverse università prestigiose. 122 Speciale Sicurezza ICT

I Professionisti della digitalizzazione documentale

I Professionisti della digitalizzazione documentale CON IL PATROCINIO DI PROGRAMMA MASTER COURSE ANORC MILANO, dal 3 al 26 NOVEMBRE 2015 Hotel degli Arcimboldi (Viale Sarca, n. 336) I Professionisti della digitalizzazione documentale Guida formativa per

Dettagli

2. Infrastruttura e sicurezza (Equivalente al Pillar 2-3 e 4 della Ade)

2. Infrastruttura e sicurezza (Equivalente al Pillar 2-3 e 4 della Ade) AGENDA DIGITALE ITALIANA 1. Struttura dell Agenda Italia, confronto con quella Europea La cabina di regia parte con il piede sbagliato poiché ridisegna l Agenda Europea modificandone l organizzazione e

Dettagli

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI dalla G.U. n. 59 del 12 marzo 2014 (s.o. n. 20) DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 3 dicembre 2013 Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi

Dettagli

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE - Visto l articolo 17

Dettagli

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino (CEC PAC)

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino (CEC PAC) Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino (CEC PAC) Information Day Ministero dello sviluppo economico Salone Uval, Via Nerva, 1 Roma, 2

Dettagli

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA COMMUNE DE GRESSAN REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA Approvazione deliberazione del Consiglio comunale n. 10 del 13/01/2012 del Consiglio comunale n. del Art.

Dettagli

Centro nazionale per l informatica nella pubblica amministrazione

Centro nazionale per l informatica nella pubblica amministrazione Centro nazionale per l informatica nella pubblica amministrazione Guida alla Firma Digitale Versione 1.3 aprile 2009 SOMMARIO 1. Scopo e destinatari del documento...4 2. Definizioni...5 3. Il quadro normativo...6

Dettagli

CIRCOLARE N. 65 del 10 aprile 2014

CIRCOLARE N. 65 del 10 aprile 2014 CIRCOLARE N. 65 del 10 aprile 2014 Modalità per l accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all'articolo 44-bis,

Dettagli

dott.ssa C.ristina Mugnai Revisione: 1

dott.ssa C.ristina Mugnai Revisione: 1 Tipo di documento: Progetto - Commissione Didattica 27 giugno 2011 Pag. 1 di 9 Premessa Il progetto nasce con l obiettivo di: a) informatizzare il processo di presentazione della domanda di laurea in analogia

Dettagli

L AMMINISTRATORE DEL SISTEMA INFORMATICO AZIENDALE: REGIME NORMATIVO E OBBLIGHI DI LEGGE. Avv. Luca Giacopuzzi www.lucagiacopuzzi.

L AMMINISTRATORE DEL SISTEMA INFORMATICO AZIENDALE: REGIME NORMATIVO E OBBLIGHI DI LEGGE. Avv. Luca Giacopuzzi www.lucagiacopuzzi. L AMMINISTRATORE DEL SISTEMA INFORMATICO AZIENDALE: REGIME NORMATIVO E OBBLIGHI DI LEGGE Avv. Luca Giacopuzzi www.lucagiacopuzzi.it INDICE: 1) Considerazioni preliminari 1.1) La portata giuridico-formale

Dettagli

e, p.c. Ufficio Audit e Sicurezza SEDE

e, p.c. Ufficio Audit e Sicurezza SEDE Direzione Regionale delle Marche Ufficio Gestione Tributi Ancona, 22 marzo 2013 Ai Comuni della Regione Marche LORO SEDI e, p.c. Ufficio Audit e Sicurezza SEDE Reg. Uff. n. 7446 - All. n. 1 OGGETTO: Codice

Dettagli

Supplemento ordinario alla Gazzetta Uf ciale n. 6 del 10 gennaio 2011 - Serie generale DELLA REPUBBLICA ITALIANA

Supplemento ordinario alla Gazzetta Uf ciale n. 6 del 10 gennaio 2011 - Serie generale DELLA REPUBBLICA ITALIANA Supplemento ordinario alla Gazzetta Uf ciale n. 6 del 10 gennaio 2011 - Serie generale Spediz. abb. post. 45% - art. - 1, art. comma 2, comma 1 20/b Legge 27-02-2004, 23-12-1996, n. n. 46-662 Filiale -

Dettagli

Obiettivo del Documento

Obiettivo del Documento La firma digitale Obiettivo del Documento L obiettivo di questo documento è quello di offrire una guida rapida all utilizzatore sullo strumento di firma digitale. Qualsiasi altro approfondimento su normative

Dettagli

RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO

RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO Mod. NAM FATT-PA Rev.7.0 RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO PREMESSE La presente Richiesta di attivazione del Servizio sottoscritta dal, Operatore Economico

Dettagli

CIRCOLARE N. 1/E. Roma, 9 febbraio 2015

CIRCOLARE N. 1/E. Roma, 9 febbraio 2015 CIRCOLARE N. 1/E Direzione Centrale Normativa Roma, 9 febbraio 2015 OGGETTO: IVA. Ambito soggettivo di applicazione del meccanismo della scissione dei pagamenti Articolo 1, comma 629, lettera b), della

Dettagli

COMMISSIONE PARLAMENTARE DI VIGILANZA SULL ANAGRAFE TRIBUTARIA AUDIZIONE DEL DIRETTORE DELL AGENZIA DELLE ENTRATE

COMMISSIONE PARLAMENTARE DI VIGILANZA SULL ANAGRAFE TRIBUTARIA AUDIZIONE DEL DIRETTORE DELL AGENZIA DELLE ENTRATE COMMISSIONE PARLAMENTARE DI VIGILANZA SULL ANAGRAFE TRIBUTARIA AUDIZIONE DEL DIRETTORE DELL AGENZIA DELLE ENTRATE Modello 730 precompilato e fatturazione elettronica Roma, 11 marzo 2015 2 PREMESSA Signori

Dettagli

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014 Processi di business sovra-regionali relativi ai sistemi regionali di FSE Versione 1.0 24 Giugno 2014 1 Indice Indice... 2 Indice delle figure... 3 Indice delle tabelle... 4 Obiettivi del documento...

Dettagli

CONSULENZA TECNICO-GRAFICA su incarico di EURONOVATE S.A. Relazione di Consulenza Tecnica

CONSULENZA TECNICO-GRAFICA su incarico di EURONOVATE S.A. Relazione di Consulenza Tecnica CONSULENZA TECNICO-GRAFICA su incarico di EURONOVATE S.A. FIRME GRAFOMETRICHE Relazione di Consulenza Tecnica C.T. Dott.ssa Patrizia Pavan Studio di Grafologia Forense (Professionista ex L. 14.01.2013

Dettagli

Modello di organizzazione, gestione e controllo ex d.lgs. 231/01 PARTE SPECIALE- REATI SOCIETARI. Art. 25 Duodecies Impiego di cittadini di paesi

Modello di organizzazione, gestione e controllo ex d.lgs. 231/01 PARTE SPECIALE- REATI SOCIETARI. Art. 25 Duodecies Impiego di cittadini di paesi Modello di organizzazione, gestione e controllo ex d.lgs. 231/01 PARTE SPECIALE- REATI SOCIETARI. Art. 25 Duodecies Impiego di cittadini di paesi terzi il cui soggiorno è irregolare Adozione con delibera

Dettagli

Linee Guida per l utilizzo del Codice Unico di Progetto (CUP) Spese di sviluppo e di gestione

Linee Guida per l utilizzo del Codice Unico di Progetto (CUP) Spese di sviluppo e di gestione Linee Guida per l utilizzo del Codice Unico di Progetto (CUP) Spese di sviluppo e di gestione Gruppo di Lavoro ITACA Regioni/Presidenza del Consiglio dei Ministri Aggiornamento 14 novembre 2011 Dipartimento

Dettagli

L applicazione delle tassonomie XBRL alle società italiane

L applicazione delle tassonomie XBRL alle società italiane CIRCOLARE N. 12 DEL 20 APRILE 2015 DIRITTO SOCIETARIO MERCATO DEI CAPITALI E SOCIETA QUOTATE L applicazione delle tassonomie XBRL alle società italiane www.assonime.it ABSTRACT Nel corso del 2014 si è

Dettagli

Progetto GOL! Giustizia On Line Distretti di Catanzaro e Reggio Calabria. Il PCT per il Professionista ausiliario del Giudice

Progetto GOL! Giustizia On Line Distretti di Catanzaro e Reggio Calabria. Il PCT per il Professionista ausiliario del Giudice Progetto GOL! Giustizia On Line Distretti di Catanzaro e Reggio Calabria Il PCT per il Professionista ausiliario del Giudice Sommario INTRODUZIONE... 3 IL PROCESSO CIVILE TELEMATICO... 3 OBBLIGO DEL DEPOSITO

Dettagli

L apposizione di firme e informazioni su documenti firmati

L apposizione di firme e informazioni su documenti firmati L apposizione di firme e informazioni su documenti firmati Il presente documento si pone l obiettivo di chiarire alcuni aspetti generali dei formati di firma CAdES (file con estensione p7m) e PAdES (file

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni DOMANDA DI CARTA DELL AZIENDA ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA di DATI DELL AZIENDA Denominazione

Dettagli

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare 1 Premessa e quadro normativo Il Contratto sottoscritto da Equitalia S.p.A. e ha ad oggetto l affidamento dei servizi di implementazione e manutenzione del nuovo Sistema Informativo Corporate - Sistema

Dettagli

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. INTRODUZIONE ALL ARGOMENTO. A cura di: Eleonora Brioni, Direzione Informatica e Telecomunicazioni ATI NETWORK.

Dettagli

Avv. Andrea Ricuperati. (ultimo aggiornamento: 30 marzo 2015)

Avv. Andrea Ricuperati. (ultimo aggiornamento: 30 marzo 2015) Avv. Andrea Ricuperati (ultimo aggiornamento: 30 marzo 2015) 1 Tramite il servizio postale A mani Mediante posta elettronica certificata 2 24 maggio 2013 (= quindicesimo giorno successivo alla pubblicazione

Dettagli

di Roberto Fontana, magistrato

di Roberto Fontana, magistrato 10.1.2014 LE NUOVE NORME SULLA FISSAZIONE DELL UDIENZA E LA NOTIFICAZIONE DEL RICORSO E DEL DECRETO NEL PROCEDIMENTO PER DICHIARAZIONE DI FALLIMENTO di Roberto Fontana, magistrato Sommario. 1. La nuova

Dettagli

ART. 19 Costituzione delle rappresentanze sindacali aziendali

ART. 19 Costituzione delle rappresentanze sindacali aziendali 121 TITOLO III - DELL ATTIVITÀ SINDACALE ART. Costituzione delle rappresentanze sindacali aziendali Rappresentanze sindacali aziendali possono essere costituite ad iniziativa dei lavoratori in ogni unità

Dettagli

CERVED RATING AGENCY. Politica in materia di conflitti di interesse

CERVED RATING AGENCY. Politica in materia di conflitti di interesse CERVED RATING AGENCY Politica in materia di conflitti di interesse maggio 2014 1 Cerved Rating Agency S.p.A. è specializzata nella valutazione del merito creditizio di imprese non finanziarie di grandi,

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni di CONDUCENTE Cognome Nome 1 a EMISSIONE RINNOVO Per scadenza

Dettagli

DALLA RICERCA & SVILUPPO SIAV. Ecco i prodotti e le applicazioni. per innovare le imprese italiane

DALLA RICERCA & SVILUPPO SIAV. Ecco i prodotti e le applicazioni. per innovare le imprese italiane Comunicato stampa aprile 2015 DALLA RICERCA & SVILUPPO SIAV Ecco i prodotti e le applicazioni per innovare le imprese italiane Rubàno (PD). Core business di, nota sul mercato ECM per la piattaforma Archiflow,

Dettagli

PROCEDURA DI AUDIT AI TEST CENTER AICA

PROCEDURA DI AUDIT AI TEST CENTER AICA Pag. 1 di 14 PROCEDURA DI AUDIT REVISIONI 1 19/12/2002 Prima revisione 2 07/01/2004 Seconda revisione 3 11/01/2005 Terza revisione 4 12/01/2006 Quarta revisione 5 09/12/2013 Quinta revisione Adeguamenti

Dettagli

I CHIARIMENTI DELL AGENZIA DELLE ENTRATE SUL REVERSE CHARGE

I CHIARIMENTI DELL AGENZIA DELLE ENTRATE SUL REVERSE CHARGE I CHIARIMENTI DELL AGENZIA DELLE ENTRATE SUL REVERSE CHARGE Circolare del 31 Marzo 2015 ABSTRACT Si fa seguito alla circolare FNC del 31 gennaio 2015 con la quale si sono offerte delle prime indicazioni

Dettagli

Per IMPRESE/SOCIETA. Presentata dalla Impresa

Per IMPRESE/SOCIETA. Presentata dalla Impresa MARCA DA BOLLO DA 14,62 Per IMPRESE/SOCIETA DOMANDA DI PARTECIPAZIONE ALL AUTORITA PER LA VIGILANZA SUI CONTRATTI PUBBLICI DI LAVORI, SERVIZI E FORNITURE Via di Ripetta, 246 00186 - Roma CIG 03506093B2

Dettagli

UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA DIPARTIMENTO DI BIOLOGIA. (Avviso al pubblico) IL DIRETTORE DEL DIPARTIMENTO DI BIOLOGIA

UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA DIPARTIMENTO DI BIOLOGIA. (Avviso al pubblico) IL DIRETTORE DEL DIPARTIMENTO DI BIOLOGIA UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA DIPARTIMENTO DI BIOLOGIA Modena, il _ 11.01.2012 Prot. N 9 Pos. N /_ (Avviso al pubblico) IL DIRETTORE DEL DIPARTIMENTO DI BIOLOGIA VISTO il DPR 22 dicembre

Dettagli

CIRCOLARE N. 37/E. Roma, 29 dicembre 2006

CIRCOLARE N. 37/E. Roma, 29 dicembre 2006 CIRCOLARE N. 37/E Direzione Centrale Normativa e Contenzioso Roma, 29 dicembre 2006 OGGETTO: IVA Applicazione del sistema del reverse-charge nel settore dell edilizia. Articolo 1, comma 44, della legge

Dettagli

Circolare n. 64 del 15 gennaio 2014

Circolare n. 64 del 15 gennaio 2014 Circolare n. 64 del 15 gennaio 2014 Ordinativo informatico locale - Revisione e normalizzazione del protocollo sulle regole tecniche ed obbligatorietà dell utilizzo nei servizi di tesoreria PREMESSA L

Dettagli

Condizioni generali di fornitura

Condizioni generali di fornitura Condizioni generali di fornitura 1) Responsabilità di trasporto Resa e imballo a ns. carico. 2) Custodia dopo consegna in cantiere Dopo la posa da parte ns. del materiale / macchine in cantiere la responsabilità

Dettagli

GUIDA ALLA REGISTRAZIONE

GUIDA ALLA REGISTRAZIONE PIATTAFORMA PER LA CERTIFICAZIONE DEI CREDITI GUIDA ALLA REGISTRAZIONE PER LE AMMINISTRAZIONI E GLI ENTI PUBBLICI Versione 1.1 del 06/12/2013 Sommario Premessa... 3 Passo 1 - Registrazione dell Amministrazione/Ente...

Dettagli

LA STRONG AUTHENTICATION per la sicurezza dei pagamenti

LA STRONG AUTHENTICATION per la sicurezza dei pagamenti LA STRONG AUTHENTICATION per la sicurezza dei pagamenti 5 I TUOI CODICI DA COSA E COMPOSTO DOVE SI TROVA A COSA SERVE CODICE CLIENTE 9 cifre Sui contratti e sulla matrice dispositiva Accesso all area Clienti

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C.

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C. DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C. LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID) è la Direttiva

Dettagli

Le opposizioni ex artt. 615, 617 e 618 c.p.c.

Le opposizioni ex artt. 615, 617 e 618 c.p.c. Le opposizioni ex artt. 615, 617 e 618 c.p.c. La riforma del processo esecutivo ha modificato sensibilmente la fase eventuale delle opposizioni siano esse all esecuzione, agli atti esecutivi o di terzi

Dettagli

La Guida di. La banca multicanale. In collaborazione con: ADICONSUM

La Guida di. La banca multicanale. In collaborazione con: ADICONSUM La Guida di & La banca multicanale ADICONSUM In collaborazione con: 33% Diffusione internet 84% Paesi Bassi Grecia Italia 38% Spagna Svezia Francia 80% Germania Gran Bretagna 52% 72% 72% 63% 77% Diffusione

Dettagli

7 L atto di appello. 7.1. In generale (notazioni processuali)

7 L atto di appello. 7.1. In generale (notazioni processuali) 7 L atto di appello 7.1. In generale (notazioni processuali) L appello è un mezzo di impugnazione ordinario, generalmente sostitutivo, proposto dinanzi a un giudice diverso rispetto a quello che ha emesso

Dettagli

Su gentile concessione di D&L - Rivista Critica di Diritto del Lavoro. Le riforme del contratto a termine: non solo Legge Fornero.

Su gentile concessione di D&L - Rivista Critica di Diritto del Lavoro. Le riforme del contratto a termine: non solo Legge Fornero. Le riforme del contratto a termine: non solo Legge Fornero Milano, 31/1/13 1. Premessa - 2. L art. 32 L. 183/10-3. La riforma Fornero - L art. 28 DL 179/12. 1. Premessa Il contratto a termine detiene un

Dettagli

Rivista scientifica bimestrale di Diritto Processuale Civile ISSN 2281-8693 Pubblicazione del 23.10.2014 La Nuova Procedura Civile, 6, 2014.

Rivista scientifica bimestrale di Diritto Processuale Civile ISSN 2281-8693 Pubblicazione del 23.10.2014 La Nuova Procedura Civile, 6, 2014. Rivista scientifica bimestrale di Diritto Processuale Civile ISSN 2281-8693 Pubblicazione del 23.10.2014 La Nuova Procedura Civile, 6, 2014 Editrice Comitato scientifico: Elisabetta BERTACCHINI (Professore

Dettagli

Non è compresa nel presente contratto l assistenza tecnica sui sistemi hardware e software dell UTENTE.

Non è compresa nel presente contratto l assistenza tecnica sui sistemi hardware e software dell UTENTE. CONDIZIONI GENERALI DI UTILIZZO DEL PROGRAMMA ONEMINUTESITE 1. PREMESSA L allegato tecnico contenuto nella pagina web relativa al programma ONEMINUTESITE(d ora in avanti: PROGRAMMA, o SERVIZIO O SERVIZI)

Dettagli

CODICE DELL AMMINISTRAZIONE DIGITALE DECRETO LEGISLATIVO 7 MARZO 2005, N. 82 TESTO VIGENTE

CODICE DELL AMMINISTRAZIONE DIGITALE DECRETO LEGISLATIVO 7 MARZO 2005, N. 82 TESTO VIGENTE CODICE DELL AMMINISTRAZIONE DIGITALE DECRETO LEGISLATIVO 7 MARZO 2005, N. 82 TESTO VIGENTE (redatto al solo fine di facilitare la lettura del Codice dell amministrazione digitale a seguito delle modifiche

Dettagli

CODICE DELL AMMINISTRAZIONE DIGITALE DECRETO LEGISLATIVO 7 MARZO 2005, N. 82 TESTO VIGENTE

CODICE DELL AMMINISTRAZIONE DIGITALE DECRETO LEGISLATIVO 7 MARZO 2005, N. 82 TESTO VIGENTE CODICE DELL AMMINISTRAZIONE DIGITALE DECRETO LEGISLATIVO 7 MARZO 2005, N. 82 TESTO VIGENTE (redatto al solo fine di facilitare la lettura del Codice dell amministrazione digitale a seguito delle modifiche

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI ALBEROBELLO E SAMMICHELE DI BARI S.C.

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI ALBEROBELLO E SAMMICHELE DI BARI S.C. DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI ALBEROBELLO E SAMMICHELE DI BARI S.C. LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID) è la Direttiva

Dettagli

NORME E CONDIZIONI DEL SERVIZIO TELEPASS PYNG

NORME E CONDIZIONI DEL SERVIZIO TELEPASS PYNG NORME E CONDIZIONI DEL SERVIZIO TELEPASS PYNG Premessa TELEPASS S.p.A. Società per Azioni, soggetta all attività di direzione e coordinamento di Autostrade per l Italia S.p.A., con sede legale in Roma,

Dettagli

Art. 54 decreto legge

Art. 54 decreto legge Art. 342 c.p.c. Forma dell appello L appello si propone con citazione contenente l esposizione sommaria dei fatti ed i motivi specifici dell impugnazione nonché le indicazioni prescritte nell articolo

Dettagli

Accesso alla dichiarazione 730 precompilata da parte del contribuente e degli altri soggetti autorizzati IL DIRETTORE DELL AGENZIA

Accesso alla dichiarazione 730 precompilata da parte del contribuente e degli altri soggetti autorizzati IL DIRETTORE DELL AGENZIA Prot. 2015/25992 Accesso alla dichiarazione 730 precompilata da parte del contribuente e degli altri soggetti autorizzati IL DIRETTORE DELL AGENZIA In base alle attribuzioni conferitegli dalle norme riportate

Dettagli

Istituto Comprensivo Statale Villanova d Asti (AT) Scuola dell Infanzia, Primaria, Secondaria di 1

Istituto Comprensivo Statale Villanova d Asti (AT) Scuola dell Infanzia, Primaria, Secondaria di 1 Pagina 1 di 8 REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MESSO A DISPOSIZONE DEI DIPENDENTI PER L ESERCIZIO DELLE FUNZIONI D UFFICIO () Approvato con deliberazione del Consiglio di Istituto

Dettagli

LABORATORIO DI SCRITTURA PAOLO GRILLO. In tema di arbitrio condizionante: I poteri dell'imputato correlati alla contestazione del fatto nuovo

LABORATORIO DI SCRITTURA PAOLO GRILLO. In tema di arbitrio condizionante: I poteri dell'imputato correlati alla contestazione del fatto nuovo LABORATORIO DI SCRITTURA PAOLO GRILLO In tema di arbitrio condizionante: I poteri dell'imputato correlati alla contestazione del fatto nuovo 1. Premessa La contestazione di un fatto nuovo 1 costituisce

Dettagli

Fatturazione verso soggetti non residenti: le nuove regole dal 1 gennaio 2013

Fatturazione verso soggetti non residenti: le nuove regole dal 1 gennaio 2013 Ai Gentili Clienti Fatturazione verso soggetti non residenti: le nuove regole dal 1 gennaio 2013 Con i co. da 324 a 335 dell unico articolo della L. 24.12.2012 n. 228 (Legge di Stabilità 2013), l ordinamento

Dettagli

ALLEGATO C FACSIMILE DICHIARAZIONE RILASCIATA ANCHE AI SENSI DEGLI ARTT. 46 E 47 DEL D.P.R. 445/2000

ALLEGATO C FACSIMILE DICHIARAZIONE RILASCIATA ANCHE AI SENSI DEGLI ARTT. 46 E 47 DEL D.P.R. 445/2000 ALLEGATO C FACSIMILE DICHIARAZIONE RILASCIATA ANCHE AI SENSI DEGLI ARTT. 46 E 47 DEL D.P.R. 445/2000 (N.B. la presente dichiarazione deve essere prodotta unitamente a copia fotostatica non autenticata

Dettagli

CIRCOLARE N. 21/E. Roma, 10 luglio 2014

CIRCOLARE N. 21/E. Roma, 10 luglio 2014 CIRCOLARE N. 21/E Direzione Centrale Normativa Roma, 10 luglio 2014 OGGETTO: Fondi di investimento alternativi. Articoli da 9 a 14 del decreto legislativo 4 marzo 2014, n. 44 emanato in attuazione della

Dettagli

EUROPEAN COMPUTER DRIVING LICENCE. IT Security. Syllabus

EUROPEAN COMPUTER DRIVING LICENCE. IT Security. Syllabus EUROPEAN COMPUTER DRIVING LICENCE IT Security Syllabus Scopo Questo documento presenta il syllabus di ECDL Standard IT Security. Il syllabus descrive, attraverso i risultati del processo di apprendimento,

Dettagli

Parere: Assegnazione mansioni superiori

Parere: Assegnazione mansioni superiori Parere: Assegnazione mansioni superiori Fatto: Le Poste italiane S.p.a. affidano il conferimento temporaneo di mansioni superiori dal livello C a B, ai propri dipendenti, i quali, di conseguenza, sono

Dettagli

LINEE GUIDA E DI COORDINAMENTO ATTUATIVE DEL REGOLAMENTO PER L AGGIORNAMENTO E SVILUPPO PROFESSIONALE CONTINUO

LINEE GUIDA E DI COORDINAMENTO ATTUATIVE DEL REGOLAMENTO PER L AGGIORNAMENTO E SVILUPPO PROFESSIONALE CONTINUO LINEE GUIDA E DI COORDINAMENTO ATTUATIVE DEL REGOLAMENTO PER L AGGIORNAMENTO E SVILUPPO PROFESSIONALE CONTINUO nota tecnica ACCREDITAMENTO DELLE INIZIATIVE DI FORMAZIONE A DISTANZA Sommario 1. Iniziative

Dettagli

CIRCOLARE N. 20/E. Roma, 11 maggio 2015

CIRCOLARE N. 20/E. Roma, 11 maggio 2015 CIRCOLARE N. 20/E Direzione Centrale Normativa Roma, 11 maggio 2015 OGGETTO: Trattamento agli effetti dell IVA dei contributi pubblici relativi alle politiche attive del lavoro e alla formazione professionale

Dettagli

Il trattamento dei dati personali e l utilizzo degli strumenti informatici in ambito lavorativo

Il trattamento dei dati personali e l utilizzo degli strumenti informatici in ambito lavorativo Il trattamento dei dati personali e l utilizzo degli strumenti informatici in ambito lavorativo Argomenti 1) Trattamento dei dati personali. Cenno ai principi generali per il trattamento e la protezione

Dettagli

Le Circolari della Fondazione Studi Consulenti del Lavoro. N.6 del 29.05.2013 SOCIETA TRA PROFESSIONISTI

Le Circolari della Fondazione Studi Consulenti del Lavoro. N.6 del 29.05.2013 SOCIETA TRA PROFESSIONISTI Le Circolari della Fondazione Studi Consulenti del Lavoro N.6 del 29.05.2013 SOCIETA TRA PROFESSIONISTI Introduzione Le Societá tra Professionisti, introdotte dalla legge 183/2010, sono una delle novitá

Dettagli

Le novità per gli appalti pubblici

Le novità per gli appalti pubblici Le novità per gli appalti pubblici La legge 98/2013 contiene disposizioni urgenti per il rilancio dell economia del Paese e, fra queste, assumono particolare rilievo quelle in materia di appalti pubblici.

Dettagli

La fattura elettronica e sua conservazione

La fattura elettronica e sua conservazione La fattura elettronica e sua conservazione Che cos è la FatturaPA? La FatturaPA è una fattura elettronica ai sensi dell'articolo 21, comma 1, del DPR 633/72 ed è la sola tipologia di fattura accettata

Dettagli

1. Premessa. Il contesto generale.

1. Premessa. Il contesto generale. Linee di indirizzo del Comitato interministeriale (d.p.c.m. 16 gennaio 2013) per la predisposizione, da parte del Dipartimento della funzione pubblica, del PIANO NAZIONALE ANTICORRUZIONE di cui alla legge

Dettagli

IL RINNOVO DEI CONTRATTI PUBBLICI: facciamo il punto

IL RINNOVO DEI CONTRATTI PUBBLICI: facciamo il punto IL RINNOVO DEI CONTRATTI PUBBLICI: facciamo il punto La questione inerente il rinnovo dei contratti pubblici è una questione piuttosto complessa e, in parte, anche controversa, soprattutto all esito dell

Dettagli

IL GIUDIZIO SUL BILANCIO DEL REVISORE LEGALE

IL GIUDIZIO SUL BILANCIO DEL REVISORE LEGALE CAPITOLO 19 IL GIUDIZIO SUL BILANCIO DEL REVISORE LEGALE di Piero Pisoni, Fabrizio Bava, Donatella Busso e Alain Devalle 1. PREMESSA La relazione del revisore legale deve esprimere il giudizio sull attendibilità

Dettagli

ORDINANZA DELLA CORTE (Ottava Sezione) 12 dicembre 2013 (*)

ORDINANZA DELLA CORTE (Ottava Sezione) 12 dicembre 2013 (*) ORDINANZA DELLA CORTE (Ottava Sezione) 12 dicembre 2013 (*) «Rinvio pregiudiziale Articolo 99 del regolamento di procedura della Corte Politica sociale Direttiva 1999/70/CE Clausola 5 dell accordo quadro

Dettagli

L ATTIVITA DI DIREZIONE E COORDINAMENTO. La pubblicità dei gruppi nella riforma del diritto societario

L ATTIVITA DI DIREZIONE E COORDINAMENTO. La pubblicità dei gruppi nella riforma del diritto societario L ATTIVITA DI DIREZIONE E COORDINAMENTO. La pubblicità dei gruppi nella riforma del diritto societario Di Claudio Venturi Sommario: - 1. Premessa. 2. Ambito di applicazione. 3. Principi fondamentali. 3.1.

Dettagli

CIRCOLARE N. 15/E. Roma, 10 maggio 2013. Direzione Centrale Normativa

CIRCOLARE N. 15/E. Roma, 10 maggio 2013. Direzione Centrale Normativa CIRCOLARE N. 15/E Direzione Centrale Normativa Roma, 10 maggio 2013 OGGETTO: Imposta di bollo applicabile agli estratti di conto corrente, ai rendiconti dei libretti di risparmio ed alle comunicazioni

Dettagli

Quando è valida la procura alle liti?

Quando è valida la procura alle liti? PROCESSO / PROCURA ALLE LITI Quando è valida la procura alle liti? L esiguo dettato normativo ha portato ad incertezze e contrasti sulle ipostesi di validità della procura e sulle conseguenze della sua

Dettagli

SOCIETA COOPERATIVE TRA PROFESSIONISTI: ASPETTI FISCALI. Bologna, 22 luglio 2014

SOCIETA COOPERATIVE TRA PROFESSIONISTI: ASPETTI FISCALI. Bologna, 22 luglio 2014 SOCIETA COOPERATIVE TRA PROFESSIONISTI: ASPETTI FISCALI Bologna, 22 luglio 2014 INQUADRAMENTO NORMATIVO FISCALE La nuova disciplina sulle società tra professionisti non contiene alcuna norma in merito

Dettagli

Execution-Transmission policy

Execution-Transmission policy Execution-Transmission policy Versione Delibera 1 Delibera del Consiglio di Amministrazione del 13/10/2007 2 Aggiornamento con delibera CdA del 23/02/2008 3 Aggiornamento con delibera CdA del 21/03/2008

Dettagli

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, DISPONE

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, DISPONE Protocollo n. 195080/2008 Approvazione del formulario contenente i dati degli investimenti in attività di ricerca e sviluppo ammissibili al credito d imposta di cui all articolo 1, commi da 280 a 283,

Dettagli

Programma di Compliance Antitrust. Allegato B al Modello di Organizzazione, Gestione e Controllo ex D. LGS. 231/2001

Programma di Compliance Antitrust. Allegato B al Modello di Organizzazione, Gestione e Controllo ex D. LGS. 231/2001 Programma di Compliance Antitrust Allegato B al Modello di Organizzazione, Gestione e Controllo ex D. LGS. 231/2001 Approvato dal Consiglio di Amministrazione in data 19 febbraio 2015 Rev 0 del 19 febbraio

Dettagli

LA CTU E LA CTP VISTE DALL AVVOCATO

LA CTU E LA CTP VISTE DALL AVVOCATO CORSO BASE SULLE PROCEDURE GIUDIZIARIE DELL AUTUNNO 2006 LA CTU E LA CTP VISTE DALL AVVOCATO AVV. ALESSANDRO CAINELLI INDICE PREMESSA p. 3 I. LA NULLITÀ DELLA RELAZIONE p. 4 1. Cause di nullità formale

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA di CONDUCENTE Cognome Nome 1 a EMISSIONE RINNOVO Per scadenza

Dettagli

Accuratezza di uno strumento

Accuratezza di uno strumento Accuratezza di uno strumento Come abbiamo già accennato la volta scora, il risultato della misurazione di una grandezza fisica, qualsiasi sia lo strumento utilizzato, non è mai un valore numerico X univocamente

Dettagli

CODICE FISCALE: DNG LDA 65R17 F205S PARTITA IVA: 12131140159 Corso Matteotti, 56 20081 ABBIATEGRASSO (MI) Tel/Fax: 02.94.60.85.56

CODICE FISCALE: DNG LDA 65R17 F205S PARTITA IVA: 12131140159 Corso Matteotti, 56 20081 ABBIATEGRASSO (MI) Tel/Fax: 02.94.60.85.56 Cosa devo fare per quanto riguarda la sicurezza sul lavoro se assumo il primo dipendente/collaboratore? Come datore di lavoro devo: 1. valutare i rischi a cui andrà incontro questa persona compiendo il

Dettagli

RELAZIONI TRA SERVIZI PER L IMPIEGO

RELAZIONI TRA SERVIZI PER L IMPIEGO RELAZIONI TRA SERVIZI PER L IMPIEGO E AZIENDE-UTENTI L IMPATTO DELLE PROCEDURE INFORMATIZZATE a cura di Germana Di Domenico Elaborazione grafica di ANNA NARDONE Monografie sul Mercato del lavoro e le politiche

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

RIFORMA DEL PROCEDIMENTO CAUTELARE: quali effetti nelle controversie di lavoro

RIFORMA DEL PROCEDIMENTO CAUTELARE: quali effetti nelle controversie di lavoro N. 1 ANNO 2008 Diritto dei Lavori RIFORMA DEL PROCEDIMENTO CAUTELARE: quali effetti nelle controversie di lavoro di Antonio Belsito* 1 Sommario: 1. Introduzione 2. Il procedimento cautelare dinanzi al

Dettagli

Paghe. Lavoro part-time: il minimale ai fini contributivi Fabio Licari - Consulente del lavoro

Paghe. Lavoro part-time: il minimale ai fini contributivi Fabio Licari - Consulente del lavoro Lavoro part-time: il minimale ai fini contributivi Fabio Licari - Consulente del lavoro Obblighi contributivi Calcolo dei contributi Con l instaurazione del rapporto di lavoro, sorge anche l obbligazione

Dettagli

Internet Banking Aggiornato al 13.01.2015

Internet Banking Aggiornato al 13.01.2015 Foglio informativo INTERNET BANKING INFORMAZIONI SULLA BANCA Credito Cooperativo Mediocrati Società Cooperativa per Azioni Sede legale ed amministrativa: Via Alfieri 87036 Rende (CS) Tel. 0984.841811 Fax

Dettagli

Direzione Centrale Entrate. Roma, 10/04/2015

Direzione Centrale Entrate. Roma, 10/04/2015 Direzione Centrale Entrate Roma, 10/04/2015 Circolare n. 72 Ai Dirigenti centrali e periferici Ai Responsabili delle Agenzie Ai Coordinatori generali, centrali e periferici dei Rami professionali Al Coordinatore

Dettagli

Consiglio nazionale del notariato, Studio 98-2013/I; Codice civile, art. 2363; D.lgs. 17 gennaio 2003, n. 6 (Riforma societaria).

Consiglio nazionale del notariato, Studio 98-2013/I; Codice civile, art. 2363; D.lgs. 17 gennaio 2003, n. 6 (Riforma societaria). Luogo di convocazione dell assemblea nelle società di capitali della Dott.ssa Roberta De Pirro L ADEMPIMENTO Il Consiglio nazionale del notariato, nello Studio n. 98-2013/I ha fatto il punto sul luogo

Dettagli

DOCUMENTO APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE DEL 12 DICEMBRE

DOCUMENTO APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE DEL 12 DICEMBRE REGOLAMENTO DI FUNZIONAMENTO DELL ORGANISMO DI VIGILANZA D.LGS 231/01 DI GALA S.P.A. DOCUMENTO APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE DEL 12 DICEMBRE 2013 INDICE ARTICOLO 1 SCOPO E AMBITO DI APPLICAZIONE..3

Dettagli

Progetto Istanze On Line

Progetto Istanze On Line 2014 Progetto Istanze On Line 09 aprile 2014 INDICE 1 INTRODUZIONE ALL USO DELLA GUIDA... 3 1.1 SIMBOLI USATI E DESCRIZIONI... 3 2 GESTIONE DELL UTENZA... 4 2.1 COS È E A CHI È RIVOLTO... 4 2.2 NORMATIVA

Dettagli

La disclosure e il monitoraggio della corporate governance in Italia

La disclosure e il monitoraggio della corporate governance in Italia Comitato per la Corporate Governance La disclosure e il monitoraggio della corporate governance in Italia Gabriele Galateri di Genola e Carmine Di Noia Milano, 16 aprile 2014 1 La disclosure della corporate

Dettagli

Autorità Nazionale Anticorruzione

Autorità Nazionale Anticorruzione Autorità Nazionale Anticorruzione (Bozza di delibera) Linee guida in materia di tutela del dipendente pubblico che segnala illeciti (c.d. whistleblower) Parte I - Questioni generali 1. Ricognizione della

Dettagli

COMUNE DI FROSSASCO C.A.P. 10060 - PROVINCIA DI TORINO. Legge 24 novembre 1981, n. 689. D.Lgs. 18 agosto 2000, n. 267

COMUNE DI FROSSASCO C.A.P. 10060 - PROVINCIA DI TORINO. Legge 24 novembre 1981, n. 689. D.Lgs. 18 agosto 2000, n. 267 COMUNE DI FROSSASCO C.A.P. 10060 - PROVINCIA DI TORINO Regolamento per l applicazione delle sanzioni amministrative in materia di violazioni ai regolamenti e alle ordinanze comunali Legge 24 novembre 1981,

Dettagli

AVVISO PER LA PRESENTAZIONE DEI PROGETTI DI INFOMOBILITÀ - ATTIVITÀ IV.4 DEL POR CREO 2007-2013. Giunta Regionale

AVVISO PER LA PRESENTAZIONE DEI PROGETTI DI INFOMOBILITÀ - ATTIVITÀ IV.4 DEL POR CREO 2007-2013. Giunta Regionale Giunta Regionale Direzione Generale delle Politiche Territoriali, Ambientali e per la Mobilità Area di Coordinamento Mobilità e Infrastrutture Settore Pianificazione del Sistema Integrato della Mobilità

Dettagli

Il Commissario Delegato per la Ricostruzione Presidente della Regione Abruzzo

Il Commissario Delegato per la Ricostruzione Presidente della Regione Abruzzo Il Commissario Delegato per la Ricostruzione Presidente della Regione Abruzzo DECRETO N. 12 (Disposizioni regolamentari per la costituzione dei consorzi obbligatori ai sensi dell art. 7 dell ordinanza

Dettagli

Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici

Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici Altri atti o documenti - 13 maggio 2004 Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici sottoscritto da: Conferenza dei Rettori delle Università

Dettagli

CONTRATTO A TERMINE. Proroga e continuazione di fatto

CONTRATTO A TERMINE. Proroga e continuazione di fatto 2_7.qxd 30/06/2010 14.34 Pagina 2 CONTRATTO A TERMINE Proroga e continuazione di fatto di Geppino Tocci - Funzionario INPS Una delle principali finalità della direttiva europea 28 giugno 1999, n. 1999/70,

Dettagli

PROCEDURA APERTA AFFIDAMENTO DEL SERVIZIO DI TRASPORTO SCOLASTICO DEI COMUNI DI VOLTERRA E CASTELNUOVO VAL DI CECINA A.S. 2012/2013 2013/2014

PROCEDURA APERTA AFFIDAMENTO DEL SERVIZIO DI TRASPORTO SCOLASTICO DEI COMUNI DI VOLTERRA E CASTELNUOVO VAL DI CECINA A.S. 2012/2013 2013/2014 PROCEDURA APERTA AFFIDAMENTO DEL SERVIZIO DI TRASPORTO SCOLASTICO DEI COMUNI DI VOLTERRA E CASTELNUOVO VAL DI CECINA A.S. 2012/2013 2013/2014 (CIG ) (CPV ) Io sottoscritto... nato a... il...... nella mia

Dettagli