formalismo cassazione corte europea

Cassazione, la Corte Europea condanna l’eccessivo formalismo

La sentenza del 28 ottobre 2021 della Corte di Strasburgo ha riconosciuto ad un imprenditore italiano il danno morale subito dal rigetto del suo ricorso da parte della Cassazione per un «eccessivo formalismo che viola i principi di giusto processo del cittadino».

Ricorso rigettato dalla Cassazione per eccessivo formalismo

Secondo la Corte di Cassazione l’atto di ricorso presentato dall’imprenditore, in cui lo stesso contestava lo sfratto dal suo negozio intimatogli nei due precedenti appelli, mancava dei requisiti di forma necessari a comprendere e ad identificare i passaggi della sentenza di appello utili a sostenere la propria tesi difensiva.

Il ricorso alla Corte Europea e il verdetto

L’imprenditore non si è dato per vinto e ha presentato un ulteriore ricorso alla Corte di Strasburgo, che lo ha accolto con la sentenza del 28 ottobre 2021, sentenziando che nel precedente processo in Cassazione erano presenti tutti i riferimenti necessari all’identificazione della sentenza d’appello, tra cui il richiamo al documento originario.

La Corte Europea ha quindi dichiarato inammissibile il rigetto del ricorso da parte della Cassazione, sostenendo che così facendo si siano «violati i principi di giusto processo sanciti dalla Convenzione Europea dei diritti dell’uomo».

Secondo la Corte Europea, infatti, il rigetto del ricorso è stato dovuto ad un eccessivo formalismo da parte della Corte di Cassazione, che non si adatta al principio di autonomia dei ricorsi e non garantisce l’amministrazione della giustizia.

Risarcimento per danno morale

Con questa sentenza la Corte di Strasburgo ha attribuito alla Cassazione italiana la violazione dell’art. 6 della CEDU, la Convenzione europea dei diritti dell’uomo, che affronta il tema dell’equo processo). Ha accolto il ricorso del ricorrente e gli ha riconosciuto un risarcimento di 9.600 euro per danni morali, a cui andrà aggiunto l’eventuale ammontare dell’imposta dovuta.

Vuoi rendere la tua attività più sicura? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Quando le videoriprese non rientrano nelle intercettazioni

Innovazioni tecnologiche e impatto sulle indagini forensi

Posted in Pct
videoriprese intercettazioni servicematica

Quando le videoriprese non rientrano nelle intercettazioni

Le videoriprese di comportamenti non comunicativi è considerata una prova atipica e non è soggetta all’applicazione di quanto previsto per le intercettazioni. Pertanto, non necessita dell’autorizzazione del giudice delle indagini.

Questo è quanto deciso dalla Corte di Cassazione con la sentenza n. 43609/2021.

La sentenza riguarda alcune indagini sull’illecito trattamento e sversamento di rifiuti da parte di un opificio.
Per osservare meglio movimenti di mezzi e persone all’interno dell’opificio, la polizia piazza una videocamera su un edificio adiacente.

I soggetti coinvolti nelle videoriprese ricorrono.

VIDEORIPRESE E TELECAMERE DI SICUREZZA

Per la Cassazione tali videoriprese sono equiparabili alle attività di indagine svolta dalla polizia tramite appostamenti. Ciò significa che gli investigatori possono effettuarle senza ottenere una previa autorizzazione da parte del Gip, come invece avviene per le comuni intercettazioni.

Secondo la Corte, le videoriprese di comportamenti non comunicativi da parte degli investigatori equivale alle riprese delle telecamere di sicurezza poste all’esterno di un qualsiasi edificio circostante. Le telecamere registrano le attività che avvengono nella zona senza bisogno di un’autorizzazione.

VITA PRIVATA E DOMICILIO, NESSUNA VIOLAZIONE

La Cassazione ritiene inoltre che le videoriprese effettuate non violino il diritto alla tutela della vita privata e del domicilio. Questo perché le registrazioni della polizia riguardavano le parti dell’opificio esposte al pubblico (piazzale, finestre, porte di ingresso). È irrilevante il fatto che al suo interno potessero svolgersi anche attività di vita privata.

Le eventuali barriere architettoniche che coprono parti dell’edificio esposte al pubblico non rende “domicilio” i luoghi esterni allo stesso. La necessità di posizionare la videocamera sulla sommità di altro edificio non modifica la natura dei luoghi registrati, che rimangonoesposti al pubblico”.

Qui il link alla sentenza sentenza n. 43609/2021.

Vuoi rendere la tua attività più sicura? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Innovazioni tecnologiche e impatto sulle indagini forensi

Diritto di famiglia e valore delle prove raccolte dal web

indagini forensi servicematica

Innovazioni tecnologiche e impatto sulle indagini forensi

Google, i social network, i servizi cloud, le piattaforme di videochiamata, le app di messaggistica o di dating e i dispositivi IoT stanno cambiando il modo di condurre le indagini forensi. Ognuno di questi servizi contiene infatti una miriade di informazioni – quindi prove – utilissime a risolvere casi giuridici di ogni tipo, soprattutto se vengono incrociate.

Ma le impostazioni di sicurezza dei provider e la possibilità per l’utente di accedere ai propri contenuti in qualsiasi momento e da qualsiasi dispositivo rende difficile ottenere i dati di un determinato profilo al netto di eventuali manipolazioni o cancellazioni.

Nel settore dell’informatica forense c’è molta attenzione verso lo sviluppo di sistemi che permettano di superare questo problema.

INDAGINI FORENSI E INTERNET OF THINGS

Se utilizzare mail e messaggi WhatsApp come prove può apparire abbastanza scontato, un po’ meno lo è se si pensa ai tanti dispositivi IoT.

Con IoT, Internet of Things, ci si riferisce a tutti quei dispositivi connessi alla rete, controllabili da remoto, capaci di raccogliere informazioni e che svolgono funzioni non necessariamente collegate al mondo digitale. Qui alcuni esempi:

  • – le scatole nere dei mezzi di trasporto che tengono traccia del percorso seguito, dello stato di manutenzione del mezzo, di furti, incendi, incidenti o malfunzionamenti;
  • – i sistemi di domotica che consentono il controllo della casa (luci, temperatura, allarmi, ma anche accensione da remoto di elettrodomestici e smart speaker);
  • – i dispositivi che rilevano i parametri biomedici (smart watch, ma anche apparecchi sanitari per il monitoraggio dei pazienti a distanza);
  • – gli apparecchi delle smart city, come lampioni dotati di sensori capaci di rilevare il traffico automobilistico e pedonale per adeguare le luci.

Ognuno di questi raccoglie e conserva moltissimi dati utili allo svolgimento delle indagini forensi, sia per confermare le accuse che per scagionare i coinvolti.

IL CLOUD

C’è però da dire che ormai gran parte dei nostri dati è conservata in profili cloud e non più legata a un singolo dispositivo.

Michele Vitiello, socio fondatore di ONIF, l’Osservatorio Nazionale per l’Informatica Forense, spiega l’impatto di ciò sulle indagini forensi:

«Nel mondo dell’informatica forense i dati salvati sul cloud rappresentano ormai una fonte di prova estremamente importante, la maggior parte delle informazioni non vengono neppure scaricate nelle memorie dei dispositivi, ma è possibile accedervi mediante sincronizzazione tramite la rete, quindi nel momento in cui viene effettuata la copia forense i dati di interesse ovviamente non vengono estrapolati, in quanto non sono fisicamente presenti in locale.
Il compito dell’esperto forense è quello di individuare i servizi cloud, verificare le credenziali e i dati caricati, isolare i profili o scaricare direttamente i contenuti al momento del sequestro, in modo da mettere in sicurezza informazioni che potrebbero essere vitali durante i procedimenti giudiziari».

COME ACCEDERE ALLE PROVE E I RISVOLTI DELLA PRIVACY

Si può accede ai dati contenuti in un dispositivo in diversi modi, per esempio:

  • – sfruttando vulnerabilità di dispositivi e app,
  • – usando backdoor,
  • accedendo fisicamente al dispositivo,
  • – tramite intercettazione legale con captatori informatici o altro.

Una delle sfide imminenti per chi si occupa di indagini forensi sarà affrontare la crescente attenzione delle aziende produttrici verso la Security by Design, ovvero l’implementazione, fin dalla fase di progettazione del device o del servizio, di tutele alla sicurezza. Maggiore sarà la sicurezza informatica e più difficile sarà riuscire a estrapolare i dati.

Vuoi rendere la tua attività più sicura? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Direttiva Ue 2018/1673, lotta al riciclaggio e modifiche al codice penale

Decreto 148 e nuove regole per la digitalizzazione degli appalti pubblici

digitalizzazione degli appalti pubblici servicematica

Decreto 148 e nuove regole per la digitalizzazione degli appalti pubblici

Il decreto 148, entrato in vigore l’11 novembre 2021, indica i criteri generali per la digitalizzazione delle fasi di acquisto e negoziazione degli appalti pubblici e per l’adeguamento dei sistemi telematici.

Le regole tecniche vere e proprie saranno inserite nelle Linee Guida di AgID.

Le stazioni appaltanti dovranno adeguare i propri sistemi a tali linee entro 6 mesi dalla loro adozione.

L’obiettivo del decreto è giungere a una migliore efficienza amministrativa, riducendo la durata del ciclo di appalto e i relativi costi.

COME FUNZIONA LA DIGITALIZZAZIONE DEGLI APPALTI PUBBLICI

La digitalizzazione degli appalti pubblici si basa su un sistema telematico capace di sostenere tutte le procedure, anche attraverso l’interconnessione per l’interoperabilità dei dati delle varie amministrazioni pubbliche e degli organismi di vigilanza.

Tutti gli adempimenti vengono gestiti in modalità telematica, sia per la stazione appaltante che per l’utente. 
Si va dalla pubblicazione delle gare d’appalto alla compilazione delle offerte, dallo svolgimento delle sedute pubbliche alla formazione della graduatoria, dall’acquisizione del provvedimento di aggiudicazione all’inserimento nel fascicolo informatico e alla redazione del contratto.
Il sistema permette anche della conservazione di tutta la documentazione di gara ed è integrato con la piattaforma PagoPA per i pagamenti.

Tutte le operazioni sono tracciate e inserite in appositi registri dove vengono riportati tutti i dati della singola operazione (tipologia, soggetto, data e ora).

ACCESSO E USO SERVONO SPID E DOMICILIO DIGITALE

Un utente può accede al servizio tramite SPID o altri mezzi di identificazione elettronica che siano riconosciuti dal regolamento eIDAS.

L’incaricato della stazione appaltante completa la procedura di identificazione creando un profilo dell’utente.
Da quel momento in poi tutte le comunicazioni avvengono attraverso il domicilio digitale o un servizio elettronico di recapito certificato.

Se l’utente non fosse in possesso di un domicilio digitale può eleggerne uno all’interno del sistema telematico stesso.

Vuoi rendere la tua attività più sicura? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Investimenti in intelligenza artificiale: bassa priorità per l’Italia

Sicurezza informatica PA: solo il 22% dei siti è sicuro

lotta al riciclaggio e modifiche al codice penale Servicematica

Direttiva Ue 2018/1673, lotta al riciclaggio e modifiche al codice penale

Il 4 novembre scorso, il Consiglio dei Ministri ha approvato il decreto che attua la direttiva UE n. 2018/1673 relativa alla lotta al riciclaggio attraverso il diritto penale. Il decreto introduce diverse novità.

Ecco una panoramica.

LOTTA AL RICICLAGGIO, PROCEDIBILITÀ PIÙ SNELLA

L’art. 9 del codice penale disciplina il delitto comune del cittadino all’estero.
Nei casi previsti da tale articolo, il decreto prevede che non sia necessaria la richiesta del Ministro della Giustizia, l’istanza o la querela della persona offesa anche in caso di reato di ricettazione (art. 648 c.p.) o di reato di impiego di denaro, beni o utilità di provenienza illecita (art. 648 ter c.p.).

REATO DI RICETTAZIONE

L’art. 648 del codice penale che disciplina il reato di ricettazione si arricchisce di due nuovi commi che introducono:
– la pena alla reclusione da 1 a 4 anni e multa da 300 a 6000 euro se il fatto riguarda denaro o altri beni che provengono da contravvenzione punita con l’arresto nel minimo a 6 mesi e nel massimo superiore a un anno;
– l’innalzamento della pena nel caso in cui il reato sia commesso svolgendo un’attività professionale.

Il comma 2 viene sostituito con il seguente:

«Se il fatto è di particolare tenuità, si applica la pena della reclusione sino a 6 anni e della multa sino a euro 1.000 nel caso di denaro o cose provenienti da delitto e la pena della reclusione sino a 3 anni e della multa sino a euro 800 nel caso di denaro o cose provenienti da contravvenzione».

Il terzo comma viene modificato in:

«Le disposizioni di questo articolo si applicano anche quando l’autore del reato da cui il denaro o le cose provengono non è imputabile o non è punibile ovvero quando manchi una condizione di procedibilità riferita a tale reato».

REATO DI RICICLAGGIO

L’art. 648 bis c.p. perde la dicitura “non colposo” presente nel primo comma. Ciò significa che gli estremi del reato di riciclaggio si configurano anche quando, fuori dei casi di concorso nel reato, si sostituisce o si trasferisce denaro, beni o altre utilità che provengono da un delitto colposo.

È poi aggiunto un secondo comma, che introduce tra i reati presupposto del riciclaggio anche quelli di tipo contravvenzionale:

«La pena è della reclusione da 2 a 6 anni e della multa da euro 2.500 a euro 12.500 quando il fatto riguarda denaro o cose provenienti da contravvenzione punita con l’arresto superiore nel massimo a un anno o nel minimo a sei mesi».

L’AUTORICICLAGGIO

Anche l’art 648 ter 1 c.p. che disciplina l’autoriciclaggio perde la dicitura “non colposo” al primo comma. Pertanto, il reato colpisce anche chi commette o concorre a commette un delitto colposo e «impiega, sostituisce, trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa».

Il comma due diventa:

«La pena è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni».

È aggiunto poi un ulteriore comma, che indica la reclusione da 1 a 4 anni e la multa da 2.500 a 12.500 euro qualora il fatto riguardasse denaro o cose provenienti da contravvenzione punita con l’arresto nel minimo di 6 mesi e nel massimo superiore a un anno.

RICICLAGGIO E ATTIVITÀ MAFIOSE

Nel caso in cui il denaro, i beni o le altre utilità provenissero da un delitto commesso con le condizioni o le finalità previste dall’art. 416 bis 1, le pene applicate sono quelle previste al primo comma dell’art.648 tre 1 c.p.: reclusione da 2 a 8 anni e multa da 5.000 a 25.000 euro.
L’art.416 bis 1 riguarda le circostanze aggravanti e attenuanti in caso di reati connessi alle attività mafiose.

Vuoi rendere la tua attività più sicura? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Protocollo d’intesa tra Cnf e Procura Europea

Diritto di famiglia e valore delle prove raccolte dal web

 

Recupero dei compensi assistito irreperibile Servicematica

Recupero dei compensi, cosa succede se l’assistito è irreperibile?

Un avvocato vuole ottenere la liquidazione dei compensi per la difesa d’ufficio in un procedimento penale, ma il tribunale respinge la richiesta. L’avvocato si oppone, ma la pronuncia del tribunale viene confermata.
Tra i motivi:

– non era stato presentato alcun provvedimento formale che dichiarasse l’irreperibilità dell’assistito;
non erano state avviate le procedure di recupero del credito.

L’avvocato ricorre allora in Cassazione, denunciando la violazione dell’art.117 D.P.R. 115/2002, ai sensi dell’art.360, comma 1, n.3 c.p.c., lamentando quanto segue:

nonostante i tentativi di contattare l’imputato, notificandogli l’invito a partecipare alla procedura di negoziazione assistita, questi era risultato irreperibile;
– trattandosi dunque di irreperibilità di fatto, non c’era necessità di portare aventi altre azioni per il recupero dei compensi.

La Corte di Cassazione accoglie il ricorso.

RECUPERO DEI COMPENSI, SE L’ASSISTITO È IRREPERIBILE PAGA L’ERARIO

Con l’ordinanza n.34888/2021 la Corte fa notare che:

il difensore d’ufficio che ha tentato la procedura esecutiva per il recupero dei compensi senza riuscirci ha diritto al rimborso da parte dell’erario, con tanto di liquidazione da parte del giudice (artt. 82 e 116 del D.P.R. n. 115 del 2002);
– tali procedure di recupero sono necessarie nel caso in cui l’assistito sia reperibile;
– nel caso in cui l’autorità giudiziaria dichiari formalmente l’irreperibilità dell’assistito, il difensore d’ufficio che vuole recuperare i propri compensi non è tenuto a provare la persistente irreperibilità dell’assistito, né di aver agito in via giudiziale per ottenere il pagamento;
anche in mancanza di una dichiarazione formale, il giudice è tenuto a riconoscere quanto spetta al difensore nel caso in cui l’assistito non sia “di fatto” reperibile: ogni ulteriore attività di recupero risulterebbe infatti vana.

Secondo la Cassazione, il tribunale ha errato nel dare importanza alla mancanza di una formale dichiarazione di irreperibilità e nel ritenere necessarie avviare le procedure di recupero dei compensi.

Al giudice del rinvio viene chiesto di verificare l’esistenza di elementi a conferma dell’irreperibilità dell’assistito che possano sollevare definitivamente il difensore dall’onere di intraprendere ulteriori procedure per il recupero dei compensi.

Il Processo Telematico diventa facile con la piattaforma Service1. Scopri di più.

——–

LEGGI ANCHE:

Recupero compensi: è competente il foro del consumatore o un altro foro?

Privata dimora: il furto in studio legale è furto in abitazione

indirizzo pec servicematica

Manca l’indirizzo PEC del difensore. La notificazione è comunque valida

Un legale difensore non ha l’obbligo di indicare negli atti il proprio indirizzo PEC, ma non può nemmeno indicarne uno diverso da quello comunicato al Consiglio d’Ordine d’appartenenza o limitarne la validità alle sole comunicazioni di cancelleria. Deve però indicare il proprio codice fiscale, da cui è poi possibile ricavare l’indirizzo PEC attraverso il registro INI-PEC.

PIÙ DI UN LEGALE DIFENSORE E USO LIMITATO DELL’INDIRIZZO PEC

Una lavoratrice chiama in causa il datore di lavoro per vedersi riconoscere il mancato inquadramento a un livello superiore e ottenere il pagamento delle differenze retributive accumulate.

Il Tribunale accoglie le richieste ma il datore ricorre e la Corte d’Appello riforma in parte la sentenza di primo grado.

Costituitasi nel giudizio d’appello, la lavoratrice sostiene che l’impugnazione da parte del datore sia stata tardiva. Il ricorso è infatti stato depositato oltre il termine breve calcolato a partire dalla notifica via PEC della sentenza di primo grado.

Il Tribunale rigetta tale eccezione e fa notare che la società del datore aveva:
– nominato due difensori con mandato disgiunto,
– eletto il domicilio presso un terzo legale,
– indicato gli indirizzi PEC dei primi due come riferimenti per tutte le comunicazioni,
la notifica della sentenza di primo grado è stata eseguita all’indirizzo PEC dell’avvocato domiciliatario.

La notifica risulta nulla ai fini della decorrenza del termine breve, proprio perché le comunicazioni avvenivano attraverso gli indirizzi PEC degli altri legali.

La lavoratrice porta la questione in Corte di Cassazione.
Secondo lei, la mancanza dell’indirizzo PEC del legale domiciliatario nella comparsa di costituzione della società in primo grado è irrilevante. 
Ogni avvocato è infatti dotato di un proprio domicilio digitale reperibile attraverso il registro INI-PEC. 
Inoltre, come indicato dall’art. 125 cpc, il difensore non è più obbligato a indicare negli atti di parte il proprio indirizzo PEC, ma basta il solo codice fiscale. 

La Corte di Cassazione accoglie il ricorso.

LA SENTENZA

Con la sentenza n. 33806/2021, la Corte spiega che la notificazione della sentenza di primo grado presso l’indirizzo PEC del legale domiciliatario è da ritenersi valida anche se la società aveva chiesto che le comunicazioni avvenissero attraverso gli indirizzi PEC degli altri due legali.

L’indirizzo PEC del domiciliatario rappresenta l’indirizzo PEC di uno dei tre difensori di fiducia, risulta nel Re.G.Ind.E., e poco importa che non sia stato indicato negli atti (art. 16 sexies, d.l. n. 179 del 2012, convertito con modifiche in I. n. 221 del 2012). Non c’è dunque motivo per non considerare la notificazione valida.

A ulteriore conferma, anche il fatto che la notificazione della sentenza a uno solo dei difensori vale alla decorrenza del termine breve per impugnare (art. 325 cpc).

Vuoi una casella di posta certificata valida ed efficiente? Scopri la PEC di Servicematica.

——–

LEGGI ANCHE:

Recupero compensi: è competente il foro del consumatore o un altro foro?

No iscrizione a ruolo senza contributo unificato

Posted in Pct
investimenti in intelligenza artificiale servicematica

Investimenti in intelligenza artificiale: bassa priorità per l’Italia

Il 6 ottobre scorso è stata pubblicata la seconda edizione del report “AI Watch: 2020 EU AI investments”, del Joint Research Center (JRC) della Commissione europea.
Sebbene si basi più su stime che su dati effettivi, il report offre un quadro degli investimenti in AI, intelligenza artificiale, nei Paesi dell’Unione Europea durante il 2019.

INVESTIMENTI IN INTELLIGENZA ARTIFICIALE, LA SITUAZIONE EUROPEA

Secondo il report, il valore totale degli investimenti europei in AI varia dai 7,9 ai 9 miliardi di euro.
Prendendo come riferimento i 9 miliardi, questi provengono per il 59% dal settore privato e per il 41% dal pubblico.
Privato e pubblico investono però in modo diverso: il primo investe sia in competenze che infrastrutture hardware e software; il secondo soprattutto in competenze.

Rispetto al 2018, si segnala un aumento del 39% degli investimenti (circa 2,5 miliardi), soprattutto nel privato. Il settore pubblico ha però aumentato del 25% gli investimenti sotto forma di stipendi per il personale coinvolto nei progetti AI.

A segnare il maggior aumento negli investimenti in AI dal 2018 al 2019 sono i 5 paesi più popolosi dell’UE: Polonia, Spagna, Italia, Francia e Germania (superano tutti i 30 milioni di abitanti).

Nonostante l’Italia segni un aumento del 30%, tanto quanto la Germania, la quota investita non è altrettanto alta: 717 milioni di euro contro 1,6 miliardi. La Francia fa meglio di tutti con un + 38% e 2 miliardi investiti.
Analizzando l’investimento per singolo abitante, la Francia investe 27 euro a persona, la Germania 18 euro e l’Italia si colloca all’ultimo posto con 11 euro.

L’Italia sembra dunque riconoscere ancora una bassa priorità all’introduzione dell’intelligenza artificiale.

CORPORATE TRAINING, SCARSA FORMAZIONE E TANTA CONFUSIONE

Il report evidenzia un altro dato interessante: solo il 2% degli investimenti in AI è destinato al corporate training, ovvero la formazione del personale in materia di intelligenza artificiale.

Se ne deduce che, in media, i manager non abbiano sufficienti competenze per trainare e gestire il cambiamento.

A rendere difficile la transizione verso un uso più massiccio dell’intelligenza artificiale non è infatti solo la carenza di specialisti.

Vi è una difficoltà da parte della classe dirigente nel comprendere le diverse applicazioni dell’AI e i vantaggi che ne deriverebbero. Questo sia nel privato che nel pubblico, indipendentemente dalle dimensioni delle aziende o degli enti.
In un certo senso, i manager hanno capito che l’intelligenza artificiale è il futuro e che serve, ma non sanno ancora perché né vedono un vantaggio tangibile.

Gli investimenti delle aziende pubbliche e private dovrebbero allora essere indirizzati anche a far capire ai manager quali migliorie concrete l’AI possa portare e come applicarla nell’operatività di tutti i giorni. Insomma, meno teoria e più pratica.

Hai dubbi sulla tua sicurezza informatica del tuo sito? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Cybersicurezza: 6 minacce interne da gestire

Sicurezza informatica PA: solo il 22% dei siti è sicuro

sicurezza informatica PA Servicematica

Sicurezza informatica PA: solo il 22% dei siti è sicuro

Nonostante i miglioramenti, i sistemi di sicurezza informatica della PA sono ancora insufficienti. Lo dice l’AgID, nel secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS.

Se, da un lato, aumenta la percentuale di siti che utilizzano il protocollo HTTPS (dal 9% al 22%), dall’altro peggiora quella dei siti dotati di CMS aggiornati (dal 13,7% all’8,3%).

IL MONITORAGGIO DI AGID

L’attività di monitoraggio sull’uso del protocollo HTTPS e sull’aggiornamento dei CMS nella PA fa parte del Piano Triennale per l’informatica nella Pubblica Amministrazione.

La pubblicazione dei risultati del primo monitoraggio risale al 5 dicembre 2020, mentre i dati del secondo monitoraggio sono stati diffusi il 30 settembre scorso.

COSA SONO HTTPS E CMS

CMS

CMS è l’acronimo di Content Management System.
Un CMS è un “sistema” che permette di gestire un sito web, consentendo agli utenti autorizzati di creare, modificare o cancellare elementi dello stesso.

Semplificando molto la questione, se il CMS non viene aggiornato, risulta più vulnerabile agli attacchi dei cybercriminali che possono individuare più facilmente le password di accesso e, quindi, estrapolare i dati in esso contenuti.

HTTPS

HTTPS, ovvero Hypertext Transfer Protocol Secure, è un protocollo che protegge l’integrità e la riservatezza delle comunicazioni tra siti web e computer. Permette, attraverso la crittografia, di scambiare dati in modo protetto e privato, perché solo gli elementi che interagiscono possono accedere al contenuto della comunicazione.
È la versione più sicura e certificata del protocollo HTTP che vediamo da sempre negli URL, gli indirizzi internet.

Nel suo monitoraggio, AgID ha testato più di 19.000 siti di enti pubblici:
– il 2% non ha l’HTTPS,
– il 53% mostra gravi problemi di sicurezza,
– il 23% è mal configurato,
– solo il 22% è sufficientemente sicuro.

PERCHÈ SONO IMPORTANTI PER LA SICUREZZA INFORMATICA

I siti della PA raccolgono dati personali degli utenti, per tale motivo è richiesto un livello di sicurezza e protezione molto alto.

Sebbene dotarsi di HTTPS e aggiornare i CMS non siano gli unici elementi in grado di garantire la sicurezza informatica, essi rappresentano il minimo che ci si possa aspettare.

SERVONO MIGLIORAMENTI

Pierluigi Paganini, analista di cyber security e CEO, ha commentato così la situazione a Cybersecurity360:



«I dati mostrano un progresso che tuttavia è lontano dagli obiettivi di una PA sicura. Sono evidenti miglioramenti ma ancora troppi servizi non sono sicuri. Il dato sui CMS è sconfortante in quanto proprio le versioni vulnerabili in uso da molti siti possono agevolare incursioni di attori malevoli. Se consideriamo la pandemia e il maggiore ricorso a servizi online da parte dei cittadini, direi che si è fatto poco per farli operare in sicurezza».

Cosa fare per migliorare la situazione?

Stefano Zanero, professore associato di Computer Security al Politecnico di Milano, suggerisce quanto segue:

«Ne usciamo con un percorso molto lungo, che comincia dalla formazione del personale interno addetto e da una infusione di personale proveniente dal privato. Un po’ come le quote dedicate alla safety nei lavori pubblici, dovremmo iniziare ad avere quote incomprimibili delle gare della PA dedicate alla cyber security».

Formazione, competenze e consapevolezza sono dunque le parole d’ordine.

Qui il link al secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA.

Hai dubbi sulla tua sicurezza informatica del tuo sito? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Cybersicurezza: 6 minacce interne da gestire

Autenticazione a due fattori per la sicurezza degli account digitali

 

foro competente recupero compensi servicematica

Recupero compensi: è competente il foro del consumatore o un altro foro?

Qual è il foro competente nel caso in cui un avvocato volesse recuperare una parcella non pagata?
La Cassazione ci offre la risposta con l’ordinanza 21647 del 2021.

COMPETENZE DEI FORI

Un avvocato vuole ottenere il compenso per l’attività svolta in un giudizio di divisione ereditaria, pertanto conviene in giudizio, ex art. 702-bis c.p.c., la sua assistita.

L’avvocato presenta la sua istanza al Tribunale di Roma, luogo in cui risiede la convenuta. Questa, costituitasi in giudizio, contesta però la competenza del foro, ritenendo invece competente, ex art. 14 del d.lgs. n. 150/2011, il Tribunale innanzi al quale si è svolto il giudizio di divisione ereditaria.

Il Tribunale di Roma considera la cliente un consumatore, pertanto risulta foro di residenza di quest’ultima, ai sensi del d.lgs. n. 206/2005.
Nonostante ciò, il Tribunale si dichiara incompetente, poiché nel sollevare la sua eccezione di incompetenza, la convenuta ha rinunciato al foro del consumatore e alla tutela prevista dal Codice del Consumo.

L’avvocato ricorre, sostenendo che al consumatore non sia permesso eccepire l’incompetenza del foro di residenza e che neppure il giudice possa rilevarla d’ufficio. Questo perché proprio il Codice del Consumo impone tale foro per tutelare il consumatore e non permette deroghe.

IL FORO DEL CONSUMATORE

La Cassazione accoglie il ricorso dell’avvocato.
Per prima cosa, la Corte riconosce la cliente come consumatore, quindi su essa ricadono le tutele previste dal Codice del Consumo.

Poi, a proposito del tribunale di competenza, spiega che:

«ove un avvocato abbia presentato ricorso per ingiunzione per ottenere il pagamento delle competenze professionali da un proprio cliente, avvalendosi del foro speciale di cui agli artt. 637, terzo comma, c.p.c. e 14, secondo comma, d.lgs. n. 150/2011, il rapporto tra quest’ultimo foro e il foro speciale della residenza o del domicilio del consumatore, previsto dall’art. 33, secondo comma, lett. u), del d.lgs. 206/2005, va risolto a favore del secondo, in quanto di competenza esclusiva, che prevale su ogni altra, in virtù delle esigenze di tutela, anche sul terreno processuale, che sono alla base dello statuto del consumatore».

Il cliente/consumatore non può dunque rinunciare al foro speciale di residenza sostenendone l’incompetenza, né può farlo d’ufficio il giudice. La competenza del foro del consumatore prevale infatti su ogni altra.

LA POSSIBILITÀ DI DEROGA

La Cassazione evidenzia però la possibilità che tale competenza sia superabile. Ciò avviene nel caso in cui l’avvocato dimostri di aver stabilito con l’assistito una clausola di deroga a favore di altri fori.

Nel caso in questione, non vi è traccia di tale deroga, pertanto il Tribunale di Roma risulta essere il foro competente.

Il Processo Telematico diventa facile con la piattaforma Service1. Scopri di più.

——–

LEGGI ANCHE:

Privata dimora: il furto in studio legale è furto in abitazione

No iscrizione a ruolo senza contributo unificato

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
Microsoft
Cisco
Apple
vmvare
Linux
veeam

ll sito utilizza cookie tecnici e cookie analytics per ottimizzare il sito. Cliccando "OK" accetti l'uso dei cookie. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi