iINNOVATION DAY – A scuola di innovazione: il Liceo Scientifico in visita alla iinformatica

Per il Liceo Scientifico Dante Alighieri ecco una prima giornata immersi nell’innovazione in visita alla sede materana della pmi innovativa Iinformatica, partner territoriale del Liceo TrED, il nuovo percorso di liceo quadriennale di Scienze Applicate per la Transizione Ecologica e Digitale attivo presso il Liceo Scientifico Dante Alighieri di Matera.

L’incontro tenutosi il 21 settembre, ha visto una presentazione da parte di Vito Santarcangelo, ingegnere amministratore della iInformatica, del team aziendale e delle principali attività di ricerca e sviluppo condotte negli ultimi anni dal centro di ricerca privato attivo nel territorio lucano e siciliano.

Relativamente alle attività di innovazione territoriale, Nicolò Montesano ha presentato l’intero percorso di Lucanum a partire dal gioco con app, premiato a livello nazionale dal Top of the PID Mirabilia 2021, fino alla presentazione della vision del metaverso etico con digital twin per raccontare la Basilicata.

Come case study innovativi sono stati presentati due progetti lucani attualmente finalisti a livello nazionale al Top of the PID 2022: il Tekbin, cassonetto intelligente per la distruzione certificata dei documenti, della Stella All in One Srl, presentato dall’informatico Pierluigi Calabrese, ed il Calid, simulatore di macchine movimento terra della Caldarola Srl, presentato dal Direttore Commerciale Marcello Masi. Al termine delle presentazioni, i ragazzi del liceo sono stati suddivisi in 3 gruppi per iniziative di team building a rotazione con il gioco di carte Lucanum Elements per scoprire il territorio, con il simulatore Calid e con il Tekbin per scoprire GDPR e blockchain.

“Siamo orgogliosi di aver iniziato il percorso Tred immergendoci nell’innovazione made in Matera, visitando la sede dei giovani della iinformatica e scoprendo i due progetti finalisti a livello nazionale del prestigioso premio nazionale delle Camere di Commercio Italiane. Con la iinformatica stiamo, inoltre, formalizzando un patto educativo di comunità con cui creeremo un originale ponte fra Tred e sviluppo sperimentale aziendale tramite attività di transizione digitale, workshop e ricerca.” sintetizza soddisfatta così l’esperienza innovativa pomeridiana Marialuisa Sabino, dirigente scolastico del Liceo Scientifico Dante Alighieri.

Per maggiori informazioni: https://www.liceoscientificomatera.edu.it/pagine/liceo-tred—liceo-quadriennale-delle-scienze-applicate-per-la-transizione-ecologica-e-digitale

Link all’articolo: https://www.iinformatica.it/2022/09/23/iinnovation-day-a-scuola-di-innovazione-il-liceo-scientifico-in-visita-alla-iinformatica/

L’importanza della sicurezza delle informazioni e della distruzione dei documenti cartacei spiegate con il cartoon di Tekbin

Al giorno d’oggi la sicurezza delle informazioni riveste un ruolo chiave all’interno degli scenari di qualsiasi business e pubblica amministrazione. Il GDPR tramite l’Art.32 “Sicurezza del Trattamento” ha introdotto per la accountability requisiti prima noti essenzialmente in ambiti specialistici vocati allo standard ISO 27001.

I supporti cartacei, spesso legati alla tradizione e a modus operandi genuini, vengono trascurati nell’analisi delle possibili vulnerabilità in termini RID. Il GDPR a tal riguardo sottolinea che l’applicazione dello stesso si riferisce sia a dati presenti in formato digitale che cartaceo. Il bagaglio informativo contenuto in documenti cartacei quali fatture, preventivi, buste paga, accordi, contratti, bozze di progetto, bozze di opere editoriali, specchietti riassuntivi è spesso quindi trascurato e la distruzione spesso è in modo leggero gestita con il semplice “crumpling” (che in modo efficace riassume l’azione dell’accartocciare i documenti).

Quali garanzie sui dati personali, commerciali e sui segreti industriali può darci il semplice “crumpling”?

Porsi tale problematica è quindi alla base della discussione sulla minaccia chiamata TRASHING e sulla necessità di gestire in modo opportuno la distruzione certificata dei documenti cartacei.

A spiegarci la tematica e la possibile soluzione è il cartone animato innovativo della società Stella All in One S.r.l. realizzato dalla PMI innovativa iInformatica Srls, ambientato in un ufficio dalla cui finestra è possibile ammirare i Sassi di Matera, la Basilica di Sant’Antonio a Padova e l’Etna da Catania, punti strategici di sedi e business della Stella All in One.

Tekbin, il servizio brevettato della Stella All in One S.r.l. (patent granted n. 102017000150033 – Sistema innovativo per la digitalizzazione e distruzione certificata dei documenti) per la raccolta sicura del materiale cartaceo con cassonetto intelligente tramite certificazione temporale in blockchain delle fasi di raccolta e distruzione.

“Il servizio” spiega Giuseppe Stella, imprenditore e inventore di Tekbin “prevede quindi la raccolta del materiale cartaceo tramite cassonetti IoT (interconnessi in ottica internet of things) dotati di elettronica e sensoristica per la verifica dello stato del cassonetto, per rilevare eventuali manomissioni e per tracciare tutte le fasi della filiera da parte degli operatori autorizzati (dal ritiro, al trasporto, alla distruzione) finalizzate alla redazione del formulario di distruzione dei lotti con annessa certificazione temporale di tutte le fasi del workflow. La nostra società riveste, inoltre, in modo formale il ruolo di responsabile del trattamento sulla raccolta e distruzione dei documenti nell’organigramma GDPR dell’azienda/ente utilizzatore del servizio”.

Il cartone animato ideato da Giuseppe Stella, Vito Santarcangelo e Nicolò Montesano e realizzato dai brillanti creativi Angelo Cucina e Alessio Traina (laureati presso l’accademia delle belle arti) rappresenta uno strumento per sensibilizzare tutti in modo semplice, efficace ed originale maggiormente a questa problematica spesso ignorata e sottovalutata in aziende, studi professionali e pubbliche amministrazioni.

 

Per approfondire la tematica è possibile consultare il sito: https://www.tekbin.it

 

Link al cartoon su Youtube: https://www.youtube.com/watch?v=0TbDB_fqaas

Tekbin, una valida soluzione per la compliance GDPR e ISO27001

Il GDPR, ossia il nuovo regolamento sulla protezione dei dati nell’Art. 17 GDPR disciplina il diritto alla cancellazione meglio noto come diritto all’oblio. L’interessato ha, infatti, il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali. Se siamo dinanzi a dati cartacei è quindi necessario dare opportune garanzie all’interessato.
La distruzione certificata dei documenti cartacei può rappresentare la soluzione. “Il GDPR, lo standard ISO 27001 per la sicurezza delle informazioni e le clausole presenti negli NDA (accordi di riservatezza) prevedono una opportuna disciplina sulla distruzione dei documenti, che spesso viene ignorata o gestita in modo inopportuno, esponendo le aziende a notevoli rischi” – afferma Giuseppe Stella, amministratore della Stella All in One, inventore di Tekbin cassonetto brevettato per la distruzione dei documenti – “Risulta quindi necessaria una opportuna sensibilizzazione delle amministrazioni pubbliche, degli ordini professionali e delle imprese alla problematica della distruzione dei documenti cartacei, al fine di non incorrere in violazioni di segreto industriale, regolamento privacy e nel pericolo del trashing con relative truffe connesse. A tal proposito siamo impegnati in una costante campagna di sensibilizzazione, tramite partecipazione a conferenze, convegni e redazione di ebook e nuovi strumenti multimediali affinchè si possa diffondere ovunque la cultura della sicurezza delle informazioni dove Tekbin, il nostro cassonetto per la distruzione dei documenti certificata in blockchain, ne rappresenta una valida soluzione”. Un chiaro esempio, quello di Tekbin, di innovazione e responsabilità sociale aziendale.

Per maggiori informazioni: https://tekbin.it/

Fatturazione elettronica, GDPR e Assicurazioni professionali a Matera

Grande partecipazione e soddisfazione per l’evento tenutosi lunedì 10 dicembre presso la Provincia di Matera, organizzato dall’Ordine degli Architetti della provincia di Matera. Soddisfatto il presidente dell’Ordine Arch. Pantaleo de Finis, che ha apprezzato la partecipazione degli oltre 140 iscritti e la bontà delle relazioni condotte.
Il Dott. Angelo Riccardi ha sottolineato aspetti importanti della rivoluzione della fatturazione elettronica, quali il concetto di pec dedicata, di intermediario, la non obbligatorietà dell’uso della firma digitale nelle trasmissioni B2B, l’esenzione per il regime forfettario e la gestione del B2C e dell’estero.
L’Ing. Vito Santarcangelo, amministratore della iInformatica, ha presentato le Best Practices relativamente al GDPR per uno studio d’architettura, sottolineando aspetti importanti quali la corretta redazione delle informative, l’organigramma, il registro del trattamento, il paradigma RID ed il registro del databreach.
Ha chiuso l’intervento l’esperta Anna Todaro, che ha presentato le caratteristiche delle Assicurazioni Professionali, sottolineando aspetti da valutare all’atto della sottoscrizione.
Un evento che ha sottolineato l’importanza di queste tematiche e la sensibilità degli Ordini Professionali ad organizzare percorsi formativi sempre più all’avanguardia fornendo strumenti utili per l’attività professionale dei singoli iscritti.

A Matera Si Parla Di Fattura Elettronica, GDPR E Coperture Assicurative

Con la fattura elettronica ormai alle porte ed il GDPR entrato in vigore da più di un semestre, l’Ordine degli Architetti della provincia di Matera presenta un evento formativo in programma nella sala consiliare della Provincia per il 10 dicembre (dalle 15 alle 19) sugli obblighi del professionista, considerando anche la tematica in continua evoluzione normativa come le coperture assicurative.

A presentare la rivoluzione della fattura elettronica sarà il Dott. Angelo Riccardi, commercialista e revisore contabile della città di Matera, consulente dell’Ordine degli Architetti della provincia di Matera, che darà consigli sul nuovo modus operandi, illustrandone opportunità e rischi. In stretta sinergia l’intervento sul GDPR, nuovo regolamento sulla protezione dei dati, a cura dell’Ing. Vito Santarcangelo, amministratore della PMI innovativa iInformatica, società iscritta a Federprivacy, che illustrerà in modo dettagliato best practice per essere conformi alla normativa e aspetti di sicurezza delle informazioni applicate agli studi professionali.

A tale tematica si collega l’intervento sulle assicurazioni professionali, dell’esperta Anna Todaro.

Un tris vincente di aspetti attuali e in costante aggiornamento, che sottolinea l’impegno dell’Arch. Pantaleo De Finis, presidente dell’Ordine degli Architetti della provincia di Matera, alla divulgazione di know-how utile ai propri iscritti e alla città che deve essere simbolo per la cultura europea.

LINK:

http://www.architettimatera.it

http://www.regione.basilicata.it

Matera – Il GDPR Nella Capitale Della Cultura

Un importante successo quello dell’evento organizzato dall’Ordine degli Ingegneri di Matera intitolato “Il GDPR per professionisti, strutture ricettive e imprese” tenutosi sabato 29 settembre a Matera presso l’Hotel San Domenico, insieme al CNA Matera e APT Regione Basilicata. ‘ Un grande successo dell’evento, con oltre 150 partecipanti ‘ dice soddisfatta il consigliere delegato all’evento formativo Ing. Luigia Scarpa ‘ segnale di grande interesse verso la tematica, che richiede sempre più occasioni di confronto. L’Ordine degli ingegneri ha dato prova del suo ruolo di promotore di know-how e sensibilizzazione attiva del territorio ‘. Durante l’evento l’avvocato Giuseppe Lamacchia ha effettuato un’analisi fra normativa italiana e regolamento GDPR, focalizzando l’attenzione sulle responsabilità e sanzioni delle figure coinvolte nel regolamento.
L’Ing. Vito Santarcangelo ha affrontato alcuni aspetti metodologici operativi come possibile soluzione per comprovare la conformità al regolamento e ha presentato una proiezione della conformità al GDPR dei siti web di enti e società del territorio.
Soddisfatto dell’evento anche il Dott. Matteo Visceglia, responsabile dei sistemi informativi dell’APT Regione Basilicata, che ha indicato possibili linee guida e strumenti per la conformità delle strutture ricettive lucane, a dimostrazione di un impegno attivo dell’APT al fianco degli operatori.
Un’affluenza notevole e un dibattito interattivo a dimostrazione di una tematica oggi sempre più importante e trasversale.

     

Matera – Sabato 29 Settembre Ore 15.30: Evento Sul GDPR

Tutto pronto per il seminario gratuito organizzato dall’Ordine degli Ingegneri di Matera (consigliere delegato all’evento formativo Ing. Luigia Scarpa) intitolato “Il GDPR per professionisti, strutture ricettive e imprese” che si terrà il giorno a Matera presso l’Hotel San Domenico, insieme al CNA Matera e APT Regione Basilicata.
L’evento avrà come relatori l’Ing. Vito Santarcangelo e l’Avv. Giuseppe Lamacchia e fornirà una panoramica completa sul GDPR anche alla luce del decreto legislativo 101 del 10 agosto 2018.
Durante il convegno verrà presentato il
report ‘Gdpr Basilicata’ prodotto dalla iInformatica S.r.l.s., che mostra una prima panoramica sulla conformità al GDPR delle aziende della provincia di Matera e di Potenza aventi un fatturato annuo nel 2016 superiore a 5 milioni di euro.
Relativamente alla provincia di Matera ben il 75% dei siti web non è risultato conforme al GDPR ed il 59% per la provincia di Potenza.
Un’occasione di alta formazione per aumentare la sensibilità delle aziende, professionisti e attività ricettive del territorio sulla tutela dei dati personali.

 

Programma GDPR Matera:
https://www.iinformatica.it/gdprmatera.pdf

Binomio Impresa-Accademia: Confronto Sul Gdpr A Pescara

Una sessione innovativa tenuta dal team della iInformatica sulla tematica attuale del Gdpr all’evento Asarisk presso l’Universita di Pescara. Obiettivo dell’incontro confrontarsi fra Accademia e mondo dell’impresa sul livello di conformità al Gdpr degli enti e aziende del mezzogiorno e proporre approcci metodologici quantitativi per agevolare le attività di accountability e di audit previste dalla normativa. Il team della PMI iInformatica composto da Vito Santarcangelo, Emilio Massa, Antonio Ruoto e Nicolo Montesano è sceso in campo illustrando il report redatto e lo strumento innovativo iGdpr con l’obiettivo di confrontarsi sulla tematica e lo stato attuale di conformità con esperti del mondo accademico. Dal confronto è emersa la necessità di sensibilizzare ulteriormente le aziende italiane mediante eventi e azioni formative (pratiche) mirate, trasferendo il messaggio di ‘opportunità’ di miglioramento aziendale introdotta dal Gdpr e di notevole tutela per i nostri dati, scardinando l’idea che il Gdpr sia una onerosa e burocratica imposizione legislativa. In tale ottica il Gdpr può essere un argomento utile per creare il legame (mancante) fra impresa ed università, mediante azioni accademiche al servizio delle imprese e del territorio.

GDPR A Matera: Facciamo Il Punto

A distanza di oltre 3 mesi dall’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali (GDPR – UE 679/2016) che ha rivoluzionato il mondo della privacy per le aziende, è tempo di fare una prima analisi della situazione attuale di adeguamento delle aziende lucane. A tal proposito la società materana iInformatica S.r.l.s. impegnata nel settore ha prodotto uno studio che verrà presentato il giorno 13 settembre presso l’Università degli Studi “G. d’Annunzio” Chieti-Pescara all’evento nazionale ASARISK. Tale report è stato condotto considerando un dataset di aziende della provincia di Matera e di Potenza  aventi un fatturato annuo nel 2016 superiore a 5 milioni di euro. L’analisi ha preso in considerazione la conformità al GDPR dei siti internet delle società, ormai bigliettino da visita aziendale.
‘Considerando il dataset oggetto del nostro studio (che rappresenta una proiezione di ottime realtà del territorio) emergono risultati inquietanti. Infatti, relativamente alla provincia di Matera ben il 75% dei siti web non è risultato conforme al GDPR ed il 59% per la provincia di Potenza.’ – dice l’Ing. Vito Santarcangelo, Lead Auditor ISO 27001 e Privacy Specialist, amministratore della società materana iInformatica.
La causa di tali risultati può  essere ricondotta alla scarsa sensibilità all’argomento, nonostante siamo fuori tempo massimo, o alla scarsa competenza degli addetti ai lavori che si improvvisano specialisti della normativa.
Ricordiamo, infatti, che per essere conformi al GDPR, i siti internet devono in particolare presentare per gli utenti una informativa aggiornata, una gestione trasparente e corretta dei cookie e dei log, fornire gli eventuali contatti del responsabile della protezione dei dati, utilizzare lo scambio dati in modalità sicura (HTTPS) e prevedere laddove necessario l’acquisizione del consenso in caso di raccolta dati (es. per finalità di marketing, profilazione). A questi si aggiungono tutte le policy di gestione del dato lato back-end.
I risultati di tale ricerca saranno presentati anche durante il seminario gratuito “Il GDPR per professionisti, strutture ricettive e imprese” che si terrà il giorno Sabato 29 settembre 2018 a Matera presso l’Hotel San Domenico, organizzato dall’Ordine degli Ingegneri della Provincia di Matera insieme al CNA Matera e APT Regione Basilicata. L’evento avrà come relatori l’Ing. Vito Santarcangelo e l’Avv. Giuseppe Lamacchia e fornirà una panoramica completa sul GDPR anche alla luce del decreto legislativo 101 del 10 agosto 2018.

GDPR

Dal 25 maggio entra in Vigore il nuovo regolamento sulla Protezione dei dati (UE 2016/679) noto come GDPR (General Data Protection Regulation). Nell’ultimo periodo si sta riscontrando un notevole fattore disinformativo, che inquieta le realtà del nostro paese senza fornire informazioni valide e coerenti con quanto richiesto dalla norma. Il GDPR si applica a tutti i soggetti giuridici (imprese, associazioni, professionisti, enti) che utilizzano dati personali dei cittadini europei.

 

Per comprendere quanto tutti i soggetti giuridici siano fautori di un trattamento di dati personali basti pensare come esempi all’acquisizione di dati mediante form online, alla produzione della busta paga, all’acquisizione dei dati per un contratto di servizio, all’installazione di un sistema di videosorveglianza, all’utilizzo di lettore di badge e alla erogazione di un accesso wifi hotspot ai propri clienti. In caso di inosservanza delle regole si rischiano pesanti sanzioni amministrative (fino a 20 milioni di euro, o alternativamente, sino al 4% del fatturato mondiale).

 

Il GDPR non è un software, non è un hardware e non è una normativa relativa ai sistemi informatici. Il GDPR è una normativa di natura organizzativa e di processo sulla Protezione dei dati. Per essere conformi alla normativa è quindi necessario attuare processi organizzativi, documentali e operativi che siano personalizzati sul singolo trattamento dati effettuato. Il trattamento dati espletato mediante strumenti di natura informatica (server, computer, device mobile) richiede di valutare ed adeguare gli stessi. La norma richiede quindi di definire un’organizzazione sulla gestione del trattamento dati, definire il titolare, il responsabile e gli incaricati al trattamento. La nomina del DPO (Data Protection Officer) è obbligatoria solo per autorità e organismi pubblici e per soggetti che effettuano come attività principale trattamenti dati quali “monitoraggio regolare e sistematico su larga scala” (es. grandi centri di elaborazione di buste paga, imprese di sorveglianza, supermercati con tessera fedeltà) e trattamenti “su larga scala di dati particolari o giudiziari” (es. istituti medici, laboratori di analisi). La norma richiede quindi una definizione organizzativa del One Stop Shop del trattamento con relative nomine, e policy relative ai singoli trattamenti effettuati (con relativi DPIA).

 

In funzione delle dimensioni aziendali e del tipo di trattamento effettuato è possibile decidere se implementare il registro del trattamento. Non opzionale è invece il registro del Data Breach (registro delle violazioni) che richiede quindi una crescita culturale e formativa degli attori del GDPR sulla sicurezza delle informazioni. Per tale motivo è importante minimizzare il rischio delle infrastrutture IT (mediante attività di Audit specialistico finalizzate al Vulnerability Assestment che coinvolge organizzazione e adeguamento degli Asset informatici aziendali, Disaster Recovery Plan e Penetration Testing).

 

Tale panoramica mostra come per l’adeguamento GDPR non sia sufficiente produrre documenti preconfezionati (i trattamenti variano da azienda in azienda), o acquistare un software o un hardware; è, invece, necessario un percorso formativo e di awareness (guidato dai principi della privacy by design e by default) degli attori aziendali al fine di strutturare l’organizzazione in conformità con il regolamento, per una crescita e un miglioramento qualitativo della propria realtà.

 

La nostra società è specializzata nei servizi di consulenza avanzata e di adeguamento aziendale relativo alla normativa GDPR.