Categoria: Avvocato

TAR sottolinea che non si può scaricare solo sul legislatore la responsabilità di garantire la pari opportunità nelle cariche

Ordini professionali: votazione membri nulla se non prevede garanzie per la parità di genere?

In piena pandemia, al momento di eleggere i membri dei Consigli locali col sistema di votazione telematico sorgeva un problema. Infatti, il regolamento adottato dal Consiglio dell’Ordine degli Ingegneri non prevedeva garanzie per la parità di genere all’interno degli organi rappresentativi. Se è vero che la specifica non è d’obbligo in ogni disciplina elettorale, è altrettanto vero che non si può attendere che sia il legislatore a provvedere.

Consiglio dell’Ordine degli Ingegneri non da equa rappresentanza di genere nelle elezioni

L’Ordine degli Ingegneri di Roma ricorre al Tar Lazio per la questione della mancanza di rispetto per le quote rosa nelle votazioni telematiche. Poi, si scagliano contro il Ministero della Giustizia e il Consiglio Nazionale dell’Ordine degli Ingegneri e chiedono l’annullamento del Regolamento del CNI. Tale regolamento veniva approvato dal Ministero della Giustizia col prot. n. 3677 del 3.2.2021.

Detto protocollo reca la “procedura di elezione con modalità telematica da remoto dei consigli territoriali degli ordini degli ingegneri” così come di tutti gli atti presupposti, connessi e conseguenti. In merito a questo, l’Ordine corrente ritiene che il regolamento sia illegittimo perché viola un principio costituzionale fondamentale. Ovvero, “il principio costituzionale di pari opportunità e parità di genere all’interno degli organi di rappresentanza e autogoverno della professione degli ingegneri.”

Poi, l’Ordine rileva che né il DPR 169/2005 (procedura di elezione degli ordini territoriali) né il regolamento elettorale contengono disposizioni di contrasto alla parità di genere. Inoltre, il Consiglio ricorrente afferma che si dovrebbe annullare il Regolamento vista la sua illegittimità rispetto al DPR n. 169/2005. Allo stesso modo, esso contra con gli artt. 51 e 3 della Costituzione visto che non prevede meccanismi idonei a garantire un’equa rappresentanza di genere.

Leggi l’articolo completo nel sito di Secondolegge.it

——–

LEGGI ANCHE:

Diritto di famiglia e valore delle prove raccolte dal web

Cybersicurezza: 6 minacce interne da gestire

 

Un avvocato vuole ottenere la liquidazione dei compensi per la difesa d’ufficio in un procedimento penale, ma il tribunale respinge la richiesta. L’avvocato si oppone, ma la pronuncia del tribunale viene confermata.
Tra i motivi:

– non era stato presentato alcun provvedimento formale che dichiarasse l’irreperibilità dell’assistito;
– non erano state avviate le procedure di recupero del credito.

L’avvocato ricorre allora in Cassazione, denunciando la violazione dell’art.117 D.P.R. 115/2002, ai sensi dell’art.360, comma 1, n.3 c.p.c., lamentando quanto segue:

– nonostante i tentativi di contattare l’imputato, notificandogli l’invito a partecipare alla procedura di negoziazione assistita, questi era risultato irreperibile;
– trattandosi dunque di irreperibilità di fatto, non c’era necessità di portare aventi altre azioni per il recupero dei compensi.

La Corte di Cassazione accoglie il ricorso.

RECUPERO DEI COMPENSI, SE L’ASSISTITO È IRREPERIBILE PAGA L’ERARIO

Con l’ordinanza n.34888/2021 la Corte fa notare che:

– il difensore d’ufficio che ha tentato la procedura esecutiva per il recupero dei compensi senza riuscirci ha diritto al rimborso da parte dell’erario, con tanto di liquidazione da parte del giudice (artt. 82 e 116 del D.P.R. n. 115 del 2002);
– tali procedure di recupero sono necessarie nel caso in cui l’assistito sia reperibile;
– nel caso in cui l’autorità giudiziaria dichiari formalmente l’irreperibilità dell’assistito, il difensore d’ufficio che vuole recuperare i propri compensi non è tenuto a provare la persistente irreperibilità dell’assistito, né di aver agito in via giudiziale per ottenere il pagamento;
– anche in mancanza di una dichiarazione formale, il giudice è tenuto a riconoscere quanto spetta al difensore nel caso in cui l’assistito non sia “di fatto” reperibile: ogni ulteriore attività di recupero risulterebbe infatti vana.

Secondo la Cassazione, il tribunale ha errato nel dare importanza alla mancanza di una formale dichiarazione di irreperibilità e nel ritenere necessarie avviare le procedure di recupero dei compensi.

Al giudice del rinvio viene chiesto di verificare l’esistenza di elementi a conferma dell’irreperibilità dell’assistito che possano sollevare definitivamente il difensore dall’onere di intraprendere ulteriori procedure per il recupero dei compensi.

Il Processo Telematico diventa facile con la piattaforma Service1. Scopri di più.

——–

LEGGI ANCHE:

Recupero compensi: è competente il foro del consumatore o un altro foro?

Privata dimora: il furto in studio legale è furto in abitazione

Il fraintendimento è un argomento neutro rispetto alle modalità con cui deve avvenire il trattamento lecito dei dati

Società telefonica attiva servizi non richiesti e senza consenso: sanzionata dalla Cassazione

La Corte di Cassazione conferma con l’ordinanza n. 27554/2021 la sanzione amministrativa irrogata a una società telefonica. Infatti, quest’ultima è responsabile di aver attivato un servizio non richiesto e senza il preventivo consenso dell’utente al trattamento dei dati. Inutile il tentativo della società di difendersi con la scusa di un fraintendimento tra utente e operatore.

Servizi telefonici non richiesti? La compagnia telefonica deve pagare una sanzione

La vicenda processuale vede coinvolto un utente che segnala al Garante della Privacy l’attivazione di un servizio telefonico non richiesto. A questo punto, la società telefonica cerca di difendersi adducendo un probabile errore dell’operatore nell’attivazione del servizio. Tuttavia, il Garante chiede alla società la registrazione vocale della telefonata per accertarsi dell’onestà della compagnia.

Ora, la società dichiara che l’attivazione di quella particolare opzione non prevede il vocal order. Infatti, la chiamata sarebbe stata registrata da sistemi come “richiesta di informazioni amministrative”.

Quindi, il Garante sanziona la società perché dall’istruttoria è emerso che l’utente non ha dato il proprio consenso all’attivazione del servizio. Oltretutto, il trattamento dei dati è avvenuto illecitamente, in violazione del principio di correttezza e in assenza di uno dei presupposti di cui agli articoli 23 e 24 del Codice della privacy.

Articolo completo nel sito di Secondolegge.it

——–

LEGGI ANCHE:

Processi decisionali automatizzati e consenso informato: la giurisprudenza va oltre il GDPR

MacOs Monterey e Service1

Un legale difensore non ha l’obbligo di indicare negli atti il proprio indirizzo PEC, ma non può nemmeno indicarne uno diverso da quello comunicato al Consiglio d’Ordine d’appartenenza o limitarne la validità alle sole comunicazioni di cancelleria. Deve però indicare il proprio codice fiscale, da cui è poi possibile ricavare l’indirizzo PEC attraverso il registro INI-PEC.

PIÙ DI UN LEGALE DIFENSORE E USO LIMITATO DELL’INDIRIZZO PEC

Una lavoratrice chiama in causa il datore di lavoro per vedersi riconoscere il mancato inquadramento a un livello superiore e ottenere il pagamento delle differenze retributive accumulate.

Il Tribunale accoglie le richieste ma il datore ricorre e la Corte d’Appello riforma in parte la sentenza di primo grado.

Costituitasi nel giudizio d’appello, la lavoratrice sostiene che l’impugnazione da parte del datore sia stata tardiva. Il ricorso è infatti stato depositato oltre il termine breve calcolato a partire dalla notifica via PEC della sentenza di primo grado.

Il Tribunale rigetta tale eccezione e fa notare che la società del datore aveva:
– nominato due difensori con mandato disgiunto,
– eletto il domicilio presso un terzo legale,
– indicato gli indirizzi PEC dei primi due come riferimenti per tutte le comunicazioni,
– la notifica della sentenza di primo grado è stata eseguita all’indirizzo PEC dell’avvocato domiciliatario.

La notifica risulta nulla ai fini della decorrenza del termine breve, proprio perché le comunicazioni avvenivano attraverso gli indirizzi PEC degli altri legali.

La lavoratrice porta la questione in Corte di Cassazione.
Secondo lei, la mancanza dell’indirizzo PEC del legale domiciliatario nella comparsa di costituzione della società in primo grado è irrilevante. 
Ogni avvocato è infatti dotato di un proprio domicilio digitale reperibile attraverso il registro INI-PEC. 
Inoltre, come indicato dall’art. 125 cpc, il difensore non è più obbligato a indicare negli atti di parte il proprio indirizzo PEC, ma basta il solo codice fiscale. 

La Corte di Cassazione accoglie il ricorso.

LA SENTENZA

Con la sentenza n. 33806/2021, la Corte spiega che la notificazione della sentenza di primo grado presso l’indirizzo PEC del legale domiciliatario è da ritenersi valida anche se la società aveva chiesto che le comunicazioni avvenissero attraverso gli indirizzi PEC degli altri due legali.

L’indirizzo PEC del domiciliatario rappresenta l’indirizzo PEC di uno dei tre difensori di fiducia, risulta nel Re.G.Ind.E., e poco importa che non sia stato indicato negli atti (art. 16 sexies, d.l. n. 179 del 2012, convertito con modifiche in I. n. 221 del 2012). Non c’è dunque motivo per non considerare la notificazione valida.

A ulteriore conferma, anche il fatto che la notificazione della sentenza a uno solo dei difensori vale alla decorrenza del termine breve per impugnare (art. 325 cpc).

Vuoi una casella di posta certificata valida ed efficiente? Scopri la PEC di Servicematica.

——–

LEGGI ANCHE:

Recupero compensi: è competente il foro del consumatore o un altro foro?

No iscrizione a ruolo senza contributo unificato

---

LEGGI ANCHE

Il 25 ottobre 2021 è uscito il nuovo sistema operativo Apple macOS Monterey, Release 12.0.1 (21A559).

Tuttavia, se si tratta del sistema operativo che stai usando, ti sarai accorto che oltre a tutti i vantaggi che questo aggiornamento porta con sé, Monterey può anche causare alcuni problemi, quali:

• Alcune app si chiudono inaspettatamente;
• Alcune app si bloccano e nemmeno si aprono.

E’ necessario specificare che questo inconveniente può capitare anche con la Service1.

Quindi, come risolvere il problema se hai OS Monterey e le app si bloccano o si chiudono inaspettatamente?

Se la Service1 è già installata sul tuo MAC procedi così:

1. Entra in Preferenze del sistema – Sicurezza e Privacy – Privacy

2. Inserisci Service1 nell’Accessibilità e nell’Accesso Completo al Disco

Se, invece, devi ancora installare la Service1, procedi seguendo la nostra guida completa

 

LEGGI ANCHE:

Installazione dei driver tramite Service1 su computer Mac

Hai difficoltà a depositare con Service1? Forse è colpa dell’antivirus!

Il Tribunale dà ragione alla donna caduta e condanna la società di gestione

Ciascuno è responsabile delle cose che ha in custodia, salvo il caso fortuito (art. 2051, Codice Civile).Questa sentenza si pone sulla scia delle pronunce precedenti, che in merito sono tutte concordi: si devono portare prove documentali. E ciò vale per entrambe le parti: l’attore deve dimostrare il nesso di causalità tra gestione della cosa e danno. Il danneggiante deve dimostrare che il danno è imputabile al caso fortuito, a terzi o al fatto del danneggiato.

La caduta in aeroporto e la responsabilità della società di gestione dell’aeroporto

Succede che il Tribunale di Civitavecchia si pronunci in merito ad una vicenda che vede contrapposti una passeggera aerea e la società di gestione dell’aeroporto di Roma Fiumicino.

 

 

LA VICENDA

Per imbarcarsi sul volo per Dubai, una donna deve attraversare un’area dell’aeroporto munita di tapis roulant. Nel farlo, dopo aver pestato una busta trasparente di un compact disk che si trova sullo stesso congegno, cade rovinosamente a terra. A seguito del sinistro, la passeggera riporta danni agli arti inferiori, anche permanenti.

A questo punto, la stessa donna chiede al Tribunale di Civitavecchia la condanna della società aeroportuale al risarcimento del danno, in quanto custode del tapis roulant (art. 2051 codice civile).

LA SENTENZA

A seguito dell’istruttoria, costituita da testimonianze e consulenza tecnica, il Giudice accoglie la domanda dell’attrice. Infatti, è stato dimostrato il nesso di causalità tra la gestione del tapis roulant (cosa in custodia) ed i danni occorsi alla passeggera, oltre che alla mancanza della prova del caso fortuito. Quindi, per il Giudicante, la società poteva esibire prove atte a dimostrare che si era adoperata per evitare il danno (ad es. i turni di pulizie e controllo del tapis roulant etc), mentre si è limitata a riferire che la presenza della busta era da ricondurre ad uno “sfortunato evento”, il che interrompe il nesso di causalità.

Non è tutto: la società non ha nemmeno dimostrato che sul luogo del sinistro era presente personale pronto a prestare immediati soccorsi alla danneggiata. Ora, data la natura intrinsecamente pericolosa del tapis roulant, solo comportamenti particolari possono sollevare il custode da proprie responsabilità.

Dunque, il Giudicante, nell’accogliere la domanda dell’attrice, applica principi elaborati da consolidata giurisprudenza ed evidenzia l’importanza dell’onere della prova in giudizio. Onere che ricade su entrambe le parti, per rafforzare le proprie pretese processuali. Perciò, se l’allusione generica ad uno “sfortunato evento” non costituisce alcuna prova, assumono rilevanza gli elementi che mettono in evidenza in materia univoca il nesso di causalità custodia della cosa- danni biologici patiti, avvalorando la tesi dall’attrice.

 

LEGGI ANCHE:

Come funziona l’infortunio in Smart Working?

Liti temerarie: rafforzata la responsabilità aggravata

 

 

Il 6 ottobre scorso è stata pubblicata la seconda edizione del report “AI Watch: 2020 EU AI investments”, del Joint Research Center (JRC) della Commissione europea.
Sebbene si basi più su stime che su dati effettivi, il report offre un quadro degli investimenti in AI, intelligenza artificiale, nei Paesi dell’Unione Europea durante il 2019.

INVESTIMENTI IN INTELLIGENZA ARTIFICIALE, LA SITUAZIONE EUROPEA

Secondo il report, il valore totale degli investimenti europei in AI varia dai 7,9 ai 9 miliardi di euro.
Prendendo come riferimento i 9 miliardi, questi provengono per il 59% dal settore privato e per il 41% dal pubblico.
Privato e pubblico investono però in modo diverso: il primo investe sia in competenze che infrastrutture hardware e software; il secondo soprattutto in competenze.

Rispetto al 2018, si segnala un aumento del 39% degli investimenti (circa 2,5 miliardi), soprattutto nel privato. Il settore pubblico ha però aumentato del 25% gli investimenti sotto forma di stipendi per il personale coinvolto nei progetti AI.

A segnare il maggior aumento negli investimenti in AI dal 2018 al 2019 sono i 5 paesi più popolosi dell’UE: Polonia, Spagna, Italia, Francia e Germania (superano tutti i 30 milioni di abitanti).

Nonostante l’Italia segni un aumento del 30%, tanto quanto la Germania, la quota investita non è altrettanto alta: 717 milioni di euro contro 1,6 miliardi. La Francia fa meglio di tutti con un + 38% e 2 miliardi investiti.
Analizzando l’investimento per singolo abitante, la Francia investe 27 euro a persona, la Germania 18 euro e l’Italia si colloca all’ultimo posto con 11 euro.

L’Italia sembra dunque riconoscere ancora una bassa priorità all’introduzione dell’intelligenza artificiale.

CORPORATE TRAINING, SCARSA FORMAZIONE E TANTA CONFUSIONE

Il report evidenzia un altro dato interessante: solo il 2% degli investimenti in AI è destinato al corporate training, ovvero la formazione del personale in materia di intelligenza artificiale.

Se ne deduce che, in media, i manager non abbiano sufficienti competenze per trainare e gestire il cambiamento.

A rendere difficile la transizione verso un uso più massiccio dell’intelligenza artificiale non è infatti solo la carenza di specialisti.

Vi è una difficoltà da parte della classe dirigente nel comprendere le diverse applicazioni dell’AI e i vantaggi che ne deriverebbero. Questo sia nel privato che nel pubblico, indipendentemente dalle dimensioni delle aziende o degli enti.
In un certo senso, i manager hanno capito che l’intelligenza artificiale è il futuro e che serve, ma non sanno ancora perché né vedono un vantaggio tangibile.

Gli investimenti delle aziende pubbliche e private dovrebbero allora essere indirizzati anche a far capire ai manager quali migliorie concrete l’AI possa portare e come applicarla nell’operatività di tutti i giorni. Insomma, meno teoria e più pratica.

Hai dubbi sulla tua sicurezza informatica del tuo sito? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Cybersicurezza: 6 minacce interne da gestire

Sicurezza informatica PA: solo il 22% dei siti è sicuro

Esame avvocato: come iscriversi e fare domanda per l’abilitazione all’esercizio della professione

È pubblicato in Gazzetta Ufficiale il decreto n. 91, bando di esame per l’abilitazione all’esercizio della professione forense, sessione 2022. Il testo apporta la firma della Ministra della Giustizia Marta Cartabia e si sviluppa in tredici articoli. Di seguito, tutte le informazioni utili da sapere sulle prove d’esame di Stato, in svolgimento presso 26 Corti d’Appello del Paese.

Domanda d’iscrizione e procedura di registrazione per esame avvocato 2022

Il 21 febbraio 2022 segna la data di inizio delle prove d’esame per l’abilitazione alla professione forense. Prima di tale momento, è necessario adempiere a questioni burocratiche per quanto riguarda la domanda d’iscrizione. Questo e molto altro, come modalità di sorteggio per gli orali, prescrizioni anti COVID-19, modalità di comunicazione delle materie scelte, sono presenti nel detto decreto.

 

 

Innanzitutto, la domanda di partecipazione all’esame si deve inviare per via telematica dal 1° dicembre 2021 al 7 gennaio 2022. Per poter essere ammesso all’esame, è necessario versare una somma di 78,91 euro, utilizzando la procedura di iscrizione all’esame. Qui, nell’apposita sezione saranno presenti due istanze di pagamento digitale da assolvere tramite la piattaforma PagoPA.

La prima istanza di pagamento si configura con la tassa del valore di 12,91 euro e il contributo spese di 50,00 euro, per un totale di 62,91. Invece, la seconda istanza riguarda il pagamento dell‘imposta di bollo di 16,00 euro. Se non si effettua il pagamento entro la data di scadenza della domanda di partecipazione si verrà esclusi dalla procedura.

La domanda d’iscrizione per l’esame di stato dell’avvocatura

La domanda di partecipazione si invierà utilizzando l’apposita procedura informatica, resa disponibile dal 1° dicembre 2021 per la ricezione delle domande. Qui, il candidato verrà guidato dalla procedura all’accettazione dei dati per la privacy per la compilazione della domanda. Poi, procederà prima al pagamento delle posizioni debitorie (PagoPA) e, successivamente, all’invio della domanda.

Di seguito tutto il procedimento da seguire:

1. Collegarsi al sito del Ministero della Giustizia;
2. Nella barra del Menù, cliccare su Strumenti;
3. Nell’elenco che compare, selezionare la voce Concorsi, esami, selezioni e assunzioni;
4. Registrarsi con credenziali SPID di secondo livello;
5. Inserire i dati personali nella sezione anagrafica – eventualmente da aggiornare tempestivamente

Al termine della procedura di invio verrà visualizzata una pagina di risposta che contiene il collegamento al file, in formato .pdf nominato domanda di partecipazione. Si noterà che nel form è necessario selezionare la Corte di appello cui è diretta la domanda, da individuarsi ai sensi dell’art. 45 della legge 31 dicembre 2012, n. 247.

Inoltre, il candidato dovrà indicare il Consiglio dell’ordine degli avvocati, tra quelli ricompresi nel distretto della Corte di appello cui è diretta la domanda. Quest’ultima avrà certificato il compimento della pratica forense. Infine, con la presentazione della domanda il candidato esprimerà l’opzione per le materie di esame prescelte per la prima e per la seconda prova orale.

Prove d’esame 2022, procedure per le prove all’esercizio dell’avvocatura

La commissione centrale avrà il compito di abbinare mediante sorteggio le Corti di appello, entro il termine di 10 giorni dalla data di scadenza della presentazione delle domande. Dunque, assegnerà ogni Corte che esaminerà i candidati oltre che comunicare l’esito dell’abbinamento alle Corti. I sorteggi e abbinamenti tra le sedi avvengono in differenti fasce, che si possono visionare all’art.5 del detto decreto.

Quindi, il Presidente di ciascuna Corte di appello che esaminerà i candidati procede al sorteggio delle sottocommissioni dinnanzi alle quali ogni candidato dovrà sostenere la prima prova orale. Per fare ciò, si estrarrà a sorte la lettera dell’alfabeto che determina l’ordine di svolgimento della prova. L’iter verrà effettuato mediante l’applicativo gestionale fornito dalla Direzione generale dei sistemi informativi automatizzati.

Dopo il sorteggio, le sottocommissioni procedono con la predisposizione dei calendari di esame, previa verifica della disponibilità dei locali per svolgere le singole prove. Successivamente, si inseriranno i vari dati nell’area personale di ogni candidato, almeno 20 giorni prima della data stabilita. L’inserimento vale a tutti gli effetti come comunicazione nei confronti del candidato.

L’effettiva durata della seconda prova orale deve essere determinata dalla sottocommissione secondo criteri di ragionevolezza ed equità.

Esame avvocato: materie sessione 2022

Ricordiamo che l’esame consta di due prove:

1. È pubblica e consiste nell’esame e nella discussione di una questione pratico-applicativa, nella forma della soluzione di un caso;
2. Pubblica qualora si svolga in presenza e di durata compresa fra 45 e 60 minuti. Consiste nella discussione di brevi questioni relative a cinque materie scelte preventivamente dal candidato.

Esame di Stato per l’abilitazione professionale forense: Valutazione delle prove, idoneità, specifiche

Ora, ogni componente della sottocommissione d’esame dispone di 10 punti di merito per valutare il candidato e la prima prova. Di conseguenza, alla seconda prova orale si ammetteranno i candidati che hanno conseguito, nella prima prova orale, un punteggio di almeno 18 punti.

Allo stesso modo, anche per quanto riguarda la valutazione della seconda prova orale, ogni componente della sottocommissione d’esame dispone di 10 punti di merito per ciascuna delle sei materie. Qui, i candidati idonei sono coloro che ottengono nella seconda prova orale un punteggio complessivo non inferiore a 108 punti ed un punteggio non inferiore a 18 punti in almeno cinque materie.

Infine, una specifica: i candidati con disabilità devono indicare nella domanda l’ausilio necessario, nonché l’eventuale necessità di tempi aggiuntivi, producendo la relativa documentazione sanitaria. Per la prima prova orale, il candidato con Dsa potrà chiedere l’applicazione del 30% di tempo aggiuntivo per l’esame preliminare del quesito o l’assegnazione. Così, riceverà l’assistenza nella lettura e nella scrittura, per mano di un incaricato della commissione.

 

LEGGI ANCHE:

Esami avvocato: tracce fuori linee guida

Esame avvocato, la proposta per continuare con le modalità straordinarie

Nonostante i miglioramenti, i sistemi di sicurezza informatica della PA sono ancora insufficienti. Lo dice l’AgID, nel secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS.

Se, da un lato, aumenta la percentuale di siti che utilizzano il protocollo HTTPS (dal 9% al 22%), dall’altro peggiora quella dei siti dotati di CMS aggiornati (dal 13,7% all’8,3%).

IL MONITORAGGIO DI AGID

L’attività di monitoraggio sull’uso del protocollo HTTPS e sull’aggiornamento dei CMS nella PA fa parte del Piano Triennale per l’informatica nella Pubblica Amministrazione.

La pubblicazione dei risultati del primo monitoraggio risale al 5 dicembre 2020, mentre i dati del secondo monitoraggio sono stati diffusi il 30 settembre scorso.

COSA SONO HTTPS E CMS

CMS

CMS è l’acronimo di Content Management System.
Un CMS è un “sistema” che permette di gestire un sito web, consentendo agli utenti autorizzati di creare, modificare o cancellare elementi dello stesso.

Semplificando molto la questione, se il CMS non viene aggiornato, risulta più vulnerabile agli attacchi dei cybercriminali che possono individuare più facilmente le password di accesso e, quindi, estrapolare i dati in esso contenuti.

HTTPS

HTTPS, ovvero Hypertext Transfer Protocol Secure, è un protocollo che protegge l’integrità e la riservatezza delle comunicazioni tra siti web e computer. Permette, attraverso la crittografia, di scambiare dati in modo protetto e privato, perché solo gli elementi che interagiscono possono accedere al contenuto della comunicazione.
È la versione più sicura e certificata del protocollo HTTP che vediamo da sempre negli URL, gli indirizzi internet.

Nel suo monitoraggio, AgID ha testato più di 19.000 siti di enti pubblici:
– il 2% non ha l’HTTPS,
– il 53% mostra gravi problemi di sicurezza,
– il 23% è mal configurato,
– solo il 22% è sufficientemente sicuro.

PERCHÈ SONO IMPORTANTI PER LA SICUREZZA INFORMATICA

I siti della PA raccolgono dati personali degli utenti, per tale motivo è richiesto un livello di sicurezza e protezione molto alto.

Sebbene dotarsi di HTTPS e aggiornare i CMS non siano gli unici elementi in grado di garantire la sicurezza informatica, essi rappresentano il minimo che ci si possa aspettare.

SERVONO MIGLIORAMENTI

Pierluigi Paganini, analista di cyber security e CEO, ha commentato così la situazione a Cybersecurity360:



«I dati mostrano un progresso che tuttavia è lontano dagli obiettivi di una PA sicura. Sono evidenti miglioramenti ma ancora troppi servizi non sono sicuri. Il dato sui CMS è sconfortante in quanto proprio le versioni vulnerabili in uso da molti siti possono agevolare incursioni di attori malevoli. Se consideriamo la pandemia e il maggiore ricorso a servizi online da parte dei cittadini, direi che si è fatto poco per farli operare in sicurezza».

Cosa fare per migliorare la situazione?

Stefano Zanero, professore associato di Computer Security al Politecnico di Milano, suggerisce quanto segue:

«Ne usciamo con un percorso molto lungo, che comincia dalla formazione del personale interno addetto e da una infusione di personale proveniente dal privato. Un po’ come le quote dedicate alla safety nei lavori pubblici, dovremmo iniziare ad avere quote incomprimibili delle gare della PA dedicate alla cyber security».

Formazione, competenze e consapevolezza sono dunque le parole d’ordine.

Qui il link al secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA.

Hai dubbi sulla tua sicurezza informatica del tuo sito? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Cybersicurezza: 6 minacce interne da gestire

Autenticazione a due fattori per la sicurezza degli account digitali

 

Per evitare il rialzo della curva dei contagi si sta discutendo se sia necessaria un’ulteriore stretta

Certificazione Verde non rilasciata a chi fa il tempone rapido: significa vaccino obbligatorio?

In questi giorni si parla dell’ipotesi di un ulteriore restrizione per quanto riguarda lo scenario della pandemia Covid-19. Infatti, si discute sulla possibilità di tagliare fuori dal rilascio del Green Pass coloro che hanno eseguito solamente un tampone rapido. La domanda che i più si pongono è se questa continua selettività si evolverà inevitabilmente nella vaccinazione obbligatoria.

Cos’è e come si ottiene il green pass: quali sono le nuove restrizioni?

Innanzitutto, ricordiamo che il green pass si configura come una misura di prevenzione in regime in diversi Paesi e disciplinato in Italia dal decreto legge n. 52/2021. Il fine di questa Certificazione è di consentire la graduale ripresa dell’economia, nel rispetto del contenimento dell’epidemia in corso. In base all’art. 9 di tale decreto, le certificazioni verdi sono rilasciate nelle seguenti ipotesi:

• vaccinazione contro il Covid;
• guarigione dall’infezione da Covid;
• effettuazione di un test antigenico rapido o molecolare, con esito negativo al virus.

Successivamente, il decreto legge n. 127/2021 rende obbligatoria l’esibizione del green pass anche nei luoghi di lavoro. L’obiettivo è il medesimo: cercare di tutelare il più possibile la salute delle persone e prevenire una diffusione capillare del virus. in mancanza di possesso o di esibizione, il lavoratore si considera assente ingiustificato e non avrà diritto alla retribuzione giornaliera.

Detto ciò, si noti che la validità di tale decreto scade nei prossimi giorni e che sarà dunque necessario che la Camera la converti in legge. Dal canto suo, il Senato ha già approvato il disegno di conversione, su cui il Governo ha posto la questione di fiducia.

Leggi l’articolo completo nel sito di Secondolegge.it

 

LEGGI ANCHE:

Esonero vaccinale e green pass

Referendum green pass: “difesa delle libertà”