“Dai un pesce a un uomo e lo nutrirai per un giorno; insegnagli a pescare e lo nutrirai per tutta la vita.”

Dopo un anno passato a raccontarvi di sorveglianza di massa, abusi e repressione, è arrivato il momento di imparare a pescare! Con questa rubrica periodica vorrei darvi le nozioni e conoscenze per proteggere privacy, identità e informazioni sensibili in modo ragionato e in base al profilo di rischio personale.

Nei prossimi mesi parleremo insieme di diversi temi: della metodologia conosciuta oggi come “operations security”, di casi pratici e di fallimenti, ma anche di crittografia, threat modeling, minacce, contromisure di difesa, eccetera.

Oggi iniziamo con un po’ di storia, perché per capire il concetto di operations security e tutto ciò che ne deriva bisogna prima capire come ci siamo arrivati.

Vuoi usare Bitcoin per abbonarti a Privacy Chronicles? Sentiamoci in privato!

Read more

Mercoledì 4 maggio, nell’ambito del progetto #smedata II (organizzato da Università degli studi Roma TRE e E-Lex Studio Legale con il patrocinio di The Italian Data Protection Authority), si terrà un’iniziativa di formazione sul GDPR per le piccole e medie imprese.

Tra i relatori figurano gli avvocati Ernesto Belisario, Stefano Aterno e Marilara Coppola dello studio E-Lex.

Smedata II è un progetto internazionale che mira a garantire l’effettiva applicazione del Regolamento Generale sulla Protezione dei Dati Personali attraverso la sensibilizzazione, la moltiplicazione della formazione e lo sviluppo sostenibile delle capacità per le PMI e le professioni legali.
Il programma dell’evento di mercoledì è fitto di interventi su temi cruciali per le PMI.

Per seguire l’evento in presenza presso la sede di Roma Tre è possibile iscriversi qui: https://lnkd.in/dHw2bHZj

Questo, invece, è il link per collegarsi in streaming: lnkd.in/d2B_hi3j

Programma completo: Locandina_Roma_SMEDATA

Per ulteriori informazioni sul progetto: giurisprudenza.uniroma3.it/ric…

L'articolo Ernesto Belisario, Stefano Aterno e Marilara Coppola relatori a Smedata II proviene da E-Lex.

L'attesa per il ventesimo album nel 2022 in casa King Gizzard ha avuto necessariamente un sapore particolare. Tempo di cifre tonde e di bilanci, al netto di una carriera sempre più in alto tra le stelle mondiali del rock alternativo, scenario in cui i King Gizzard giocano la parte di giullari di corte, giovanili rocker naïves, indefessi paladini dell'ambiente. Per “Omnium Gatherum” ci si aspettava quindi qualcosa di sostanzioso, che controbilanciasse la faciloneria con cui erano stati scritti gli ultimi tre album, “K.G.”, “L.W.”, incentrati sull'utilizzo dei microtoni, e “Butterfly 3000”, episodio synth-pop piuttosto insipido della primavera-estate 2021.

iyezine.com/king-gizzard-the-l…

King Gizzard & The Lizard Wizard - Omnium Gatherum

Tempo di cifre tonde e di bilanci, al netto di una carriera sempre più in alto tra le stelle mondiali del rock alternativo, scenario in cui i King Gizzard giocano la parte di giullari di corte, ...

^{In Your Eyes ezine}

Finalità e contesto: Il PNRR

Il Piano nazionale di ripresa e resilienza (noto anche come “PNRR”) è lo strumento che dovrà dare attuazione, in Italia, al programma Next Generation EU. Lo sforzo di rilancio dell’Italia delineato dal Piano si sviluppa intorno a tre assi strategici condivisi a livello europeo: digitalizzazione e innovazione, transizione ecologica, inclusione sociale.

Il Piano si articola in sedici “Componenti” raggruppate in sei “Missioni”: “Digitalizzazione, innovazione, competitività e cultura”, “Rivoluzione verde e transizione ecologica”, “Infrastrutture per una mobilità sostenibile”, “Istruzione e ricerca”, “Inclusione e coesione”, “Salute”.

Grande attenzione, in generale, viene riservata alla digitalizzazione della pubblica amministrazione.

Gli avvisi destinati ai comuni

Il 4 aprile, sulla piattaforma “PA digitale 2026”, sono stati pubblicati i primi tre avvisi previsti dal PNRR destinati ai comuni per rafforzare la diffusione:

– dell’identità digitale SPID/CIE;

– del sistema di pagamento pagoPA;

– dell’app IO.

Successivamente, poi, tra il 19 e 26 aprile, sono stati pubblicati due ulteriori avvisi, destinati ai medesimi enti, con l’intento di:

– rafforzare le attività di migrazione al cloud e

– il miglioramento della user experience del cittadino nei servizi pubblici.

L’investimento, finalizzato dunque alla diffusione di strumenti già consolidati, è, nel complesso, di 1290 milioni di euro.

In particolare, 100 milioni per favorire la diffusione dell’identità digitale, 200 milioni per rafforzare il sistema di pagamento pagoPA, 90 milioni per l’attivazione di nuovi servizi sull’app IO, 500 milioni per l’implementazione di un piano di migrazione al cloud delle basi dati e 400 milioni per realizzare esperienze digitali semplici e accessibili per i cittadini.

Si tratta delle misure previste dalla Missione 1 Componente 1 del PNRR (Digitalizzazione, innovazione e sicurezza nella PA), investimento 1.4.3 (pagoPA e app IO) 1.4.4 (identità digitale), 1.2 (Abilitazione e facilitazione migrazione al Cloud) e 1.4.1. (Esperienza del cittadino nei servizi pubblici).

Il 40% delle risorse è destinato ai Comuni del Sud (Abruzzo, Basilicata, Campania, Calabria, Molise, Puglia, Sardegna, Sicilia), nel rispetto della priorità trasversale del PNRR relativa al superamento dei divari territoriali.

L’Avviso Misura 1.4.4 “Estensione dell’utilizzo delle piattaforme nazionali di identità digitale – SPID CIE”1ha per oggetto la piena adozione delle piattaforme di identità digitale attraverso il raggiungimento dei seguenti obiettivi:

• Adesione alla piattaforma di identità digitale SPID;
• Adesione alla piattaforma di identità digitale CIE;
• Erogazione di un piano formativo su disposizioni normative, linee guida e best practies in caso di integrazione a SPID e CIE con protocollo SAML2.

È inoltre raccomandata l’integrazione al nodo italiano eIDAS.

L’importo riconoscibile alle pubbliche amministrazioni per l’implementazione del pacchetto per l’Identità Digitale è di 14.000,00 euro.

L’Avviso Misura 1.4.3 “Adozione piattaforma pagoPA”2 ha ad oggetto la migrazione e attivazione dei servizi di incasso sulla Piattaforma pagoPA, seguendo una logica di “pacchetti” che identificano il numero minimo di servizi da integrare a fronte di una singola adesione all’Avviso con il fine di agevolare l’integrazione cd. “full” per ciascun Soggetto Attuatore.

In particolare, è previsto un pacchetto minimo di servizi di incasso da migrare sulla piattaforma, in base alla dimensione del comune – minimo 3 servizi per i comuni sotto i 20mila abitanti; minimo 5 servizi per i comuni oltre 20mila abitanti – fino alla migrazione di tutti i servizi. Il listino voucher è diviso in cinque fasce: per ogni singolo servizio 607 euro ai comuni fino a 5mila abitanti, 857 euro fino a 20mila abitanti, 1.821 fino a 100mila, 2.747 euro fino a 250mila e 7.967 oltre 250mila.

L’Avviso Misura 1.4.3 “Adozione app IO”3 ha come obiettivo la migrazione e l’attivazione dei servizi digitali dell’ente sull’APP IO nel rispetto dei “pacchetti minimi” con limite massimo di 50 servizi finanziabili. In questo caso i voucher, sempre per singolo servizio attivato, vanno da 243 euro per i comuni fino a 5.000 abitanti a 3.187 euro per le amministrazioni con più di 250mila abitanti.

L’Avviso Investimento 1.2 “Abilitazione al cloud per le PA Locali”4ha ad oggetto l’implementazione di un piano di migrazione al cloud delle basi dati e delle applicazioni e servizi dell’amministrazione. In particolare, il comune potrà effettuare tali attività, avvalendosi di due modelli di migrazione:

• Trasferimento in sicurezza dell’infrastruttura IT;
• Aggiornamento in sicurezza di applicazioni in cloud.

La prima modalità consente la migrazione al Cloud dell’infrastruttura in uso, replicando il servizio esistente, senza la necessità di reingegnerizzare le applicazioni (c.d. strategia “Lift&Shit” o “Rehost”), con minore aggravio per l’amministrazione.

La scelta del modello di migrazione determina, inoltre, l’entità dell’importo finanziabile.

Ferma l’aderenza al criterio dei pacchetti minimi per ciascuna delle 7 fasce individuate (vanno da un minimo di 7 servizi ad un massimo di 9 – anche con modalità differenti – per comuni fino a 2.500 abitanti, fino un minimo di 17 ad un massimo di 21 per comuni con più di 250.000), anche l’importo dei voucher è definito in funzione della classe di popolazione residente nel comune istante. In particolare, l’importo dei voucher, in questo caso, per ogni singolo servizio migrato con modello sub a) va da 1.528 euro (per comuni con meno di 2.500 abitanti) a 46.634 euro (per comuni con più di 250.000 abitanti) e con il modello sub b) da 4.603 euro (per comuni con meno di 2.500 abitanti) a 75.816 euro (per comuni con più di 250.000 abitanti).

L’importo totale sarà definitivamente calcolato sulla base della sommatoria dei servizi che saranno migrati. Inoltre, insieme al totale disponibile per i servizi, all’Ente sarà aggiunto al calcolo 1 anno di canone di servizio cloud per un importo massimo erogabile determinato, altresì, secondo le fasce demografiche definite.

L’Avviso Misura 1.4.1 “Esperienza del Cittadino nei servizi pubblici”5ha ad oggetto la realizzazione di interventi di miglioramento dei siti web delle PA e dei servizi digitali per il cittadino, secondo modelli e sistemi progettuali con interfacce coerenti, fruibili e accessibili. Il modello di riferimento, messo a disposizione all’indirizzo designers.italia.it/modello/co… comprende due strumenti fondamentali: l’architettura dell’informazione del sito comunale e i template html del sito comunale.

L’avviso consente diverse modalità di adesione:

• Pacchetto cittadino informato: Il soggetto attuatore dovrà obbligatoriamente implementare il modello citato per il sito web. Per il riconoscimento dell’obiettivo conseguito, l’Ente dovrà, infatti, provvedere a rendere disponibile il proprio sito comunale e attenersi ai criteri di conformità descritti.
• Pacchetto cittadino attivo: Definisce la possibilità di selezionare, a seconda della dimensione del comune, un numero massimo di servizi da implementare, selezionabili dalla lista di servizi digitali per il cittadino. In questo caso, l’Ente dovrà provvedere al ridisegno dei servizi scelti, utilizzando le tipologie di flussi di interfaccia rappresentanti le principali interazioni del cittadino con il comune (Vantaggi economici, iscrizione graduatoria, permessi e autorizzazioni, pagamenti dovuti, servizi a pagamento) o comunque garantire i criteri di conformità descritti dall’avviso.

L’importo finanziabile è determinato secondo le tipiche fasce demografiche, per un totale tra 28.902 euro (per i comuni fino a 5mila abitanti) e 500.243 euro (per i comuni con più di 400mila abitanti), in caso di rifacimento del sito web (sub a) e tra 12.755 euro (per i comuni fino a 5mila abitanti) e 77.684 euro (per i comuni con più di 400mila abitanti) in caso di singoli servizi implementati (sub b).

La presentazione della domanda

La candidatura può essere presentata esclusivamente in modalità telematica su PA digitale 2026, previa registrazione alla piattaforma.

Solo una volta registrati, sarà possibile aderire agli avvisi, sempre tramite la piattaforma, accedendo all’area riservata e previa autenticazione tramite identità digitale. L’accesso tramite identità digitale (SPID, CIE) è obbligatorio sia per il rappresentante legale dell’amministrazione che per eventuali altri utenti della piattaforma relativi all’amministrazione di riferimento. Alla fine della procedura di candidatura il sistema permette di creare la domanda di partecipazione, che deve essere firmata digitalmente dal legale rappresentante della PA e ricaricata in piattaforma. Alla PEC scelta in fase di primo accesso, l’ente riceverà una ricevuta di trasmissione.

Non è necessario presentare progetti e sono, inoltre, finanziabili anche attività già poste in essere, purché siano state avviate a decorrere dal 01 aprile 2021 (dal 01 febbraio 2020 per gli Avvisi PagoPa, Cloud, ed Esperienza del Cittadino) e finanziate con risorse proprie. Una tale previsione è conforme all’obbligo di assenza del c.d. doppio finanziamento ai sensi dell’art. 9 del regolamento (UE) 2021/241.

Salvo per l’avviso 1.2, per il quale è previsto come termine di scadenza il 22 luglio 2022, c’è tempo fino al 2 settembre 2022 per candidare la propria amministrazione.

Dalla pubblicazione dell’avviso in poi sono previste delle finestre temporali di 30 giorni al termine delle quali il Dipartimento provvederà a finanziare le istanze pervenute nel periodo di riferimento.

I primi esiti saranno pubblicati dal 3 maggio 2022 (18 maggio per l’avviso 1.2).

L’erogazione dei fondi

L’erogazione dei fondi avverrà per ordine di prenotazione con la modalità voucher, come previsto per le misure che prevedono l’adozione di soluzioni standard.

Ad ogni ente aderente, dunque, verrà assegnato un voucher economico predefinito, il cui ammontare sarà determinato sulla base di due variabili: la dimensione dell’ente e le scelte fatte in fase di candidatura (per esempio, il numero di servizi da attivare su app IO o da migrare su pagoPA).

L’erogazione delle risorse sarà poi legata al raggiungimento di determinati obiettivi.

Come anticipato, non occorre presentare progetti in fase di candidatura. Sarà sufficiente, infatti, a conclusione dell’iter descritto, presentare al Dipartimento la domanda di erogazione in forma semplificata, a partire dal 15 ottobre 2022.

Il processo di rendicontazione, poi, sarà quindi alleggerito, non sarà necessario rendicontare le singole spese effettuate per ottenere i fondi.

Francesca Ricciulli e Antonello Palasciano

1 Avviso consultabile all’indirizzo: areariservata.padigitale2026.g…

2 Avviso consultabile all’indirizzo: areariservata.padigitale2026.g…

3Avviso consultabile all’indirizzo: areariservata.padigitale2026.g…

4Avviso consultabile all’indirizzo: areariservata.padigitale2026.g…

5Avviso consultabile all’indirizzo: areariservata.padigitale2026.g…

L'articolo 1290 MILIONI DEL PNRR PER LA DIGITALIZZAZIONE DELLA PA – Cinque avvisi destinati alla transizione al digitale dei comuni proviene da E-Lex.

AGGIORNAMENTO sui 101 reclami di noyb: La DPA austriaca respinge "l'approccio basato sul rischio" per i trasferimenti di dati a paesi terzi Mentre alcune DPA hanno investigato a fondo i 101 casi del noyb sui trasferimenti di dati UE-USA, altre hanno semplicemente iniziato a respingere i casi per ragioni discutibili. Lo sforzo coordinato promosso dall'EDPB sta fallendo?

noyb.eu/en/update-noybs-101-co…

Le nazioni lanciano la “Dichiarazione per il futuro di Internet”

Sessantuno nazioni hanno firmato la ” Dichiarazione per il futuro di Internet “, che delinea vari impegni digitali relativi al mantenimento del commercio su Internet.

whitehouse.gov/briefing-room/s…

Il DPA norvegese pubblica linee guida sul consenso dei minori

L’Autorità norvegese per la protezione dei dati, Datatilsynet, ha pubblicato una guida sulla condivisione e l’elaborazione dei dati personali e del consenso dei bambini.

datatilsynet.no/personvern-pa-…

La violazione dei dati interrompe il reclutamento dell’esercito britannico

Il portale di reclutamento online dell’esercito britannico è offline da più di un mese a seguito di una violazione dei dati. I funzionari hanno chiuso il sistema di iscrizione computerizzato a metà marzo per precauzione dopo che i dati personali di oltre 100 reclute dell’esercito sono stati trovati messi in vendita sul dark web.

infosecurity-magazine.com/news…

guidoscorza.it/privacy-daily-2…

Parlo di questo disco perché son fermamente convinto che non se ne parli abbastanza;

eppure più l’ascolto e più mi rendo conto che, oltre che essere un’opera di ottima sperimentazione musicale e una collezione di pezzi memorabili e stimolanti, sia un documento sempre più necessario da un punto di vista anche solo concettuale.

iyezine.com/next-week-revoluti…

Next Week Revolution-N.W.R.Next Week Revolution" 2022, Improved Sequence-Pescheria

Registrato tra il 2018 e il 2020, promesso, nella sua forma fisica, per l’ottobre del 2021, ma licenziato solo nel 2022, questo bellissimo reperto ha avuto tutto il tempo per arrivare sui nostri giradischi e risultare, da un punto di vista tematico..

^{In Your Eyes ezine}

Quando pensiamo ai cambiamenti epocali che la pandemia del COVID-19 ha apportato alle nostre vite, raramente tendiamo a includere nella lista anche il contact-tracing. Vuoi perché in Italia il dibattito sul tema è stato relativamente ridotto o riservato agli “addetti ai lavori”; vuoi perché meno radicale rispetto a misure senza dubbio più restrittive delle nostre libertà personali...

Source

Disco omonimo d’esordio per gli umbri Riosacro in uscita per l’umbra Jap Records e per la romagnola L’Amor Mio Non Muore Dischi, un duo di musica prevalentemente strumentale nati agli inizi del 2020 dall’incontro fra Edoardo Commodi e Norberto Becchetti, entrambi chitarristi ed amanti di una musica cinematografica e narrativa. Il disco si compone di musica da strada, blues, desert rock, musica cinematografica sospesa tra Calexico, un certo Vinicio Capossela e una band da paese o da bar.

iyezine.com/riosacro-american-…

The Queen Is Dead Volume 46

Riosacro / American Anymen: disco omonimo d’esordio per gli umbri Riosacro in uscita per l’umbra Jap Records e per la romagnola L’Amor Mio Non Muore Dischi....

^{Massimo Argo (In Your Eyes ezine)}