Caso INPS. Intervista a Raoul Chiesa: “Una bugia che fa capire perché la cybersecurity in Italia non funziona”
Sulla scia del caso INPS si sono sollevate polemiche senza fine sull’accaduto, sulle dichiarazioni del presidente dell’ente, Pasquale Tridico, e sui commenti che ne sono seguiti. Sul caso, come è noto, il Garante per la protezione dei dati personali ha già disposto un intervento ispettivo di cui aspetteremo gli esiti. Intanto sull’intera vicenda abbiamo voluto raccogliere il parere di Raoul Chiesa, uno dei massimi esperti nazionali in tema di sicurezza cibernetica.
Key4biz. Chiesa, lei ha seguito in questi giorni la vicenda della presunta incursione hacker ai danni del sito dell’INPS, che idea si è fatto?
Raoul Chiesa. Ho letto commenti ed opinioni di vario genere, confronti, battute, disamine molto precise, piuttosto che post quasi “goliardici”, ma ritengo che si tratti di un “incidente interno”, e non certo di un attacco, di cui stiamo sottovalutando le conseguenze e che, secondo il mio parere, è solo la punta dell’iceberg di ciò che non funziona nel nostro Belpaese in ambito di sicurezza informatica e procedure nella Pubblica Amministrazione.
Key4biz. In che senso?
Raoul Chiesa. Innanzitutto reputo estremamente grave che il Presidente di un ente come l’INPS affermi cose non fondate. Affermare di “…essere stati oggetto di un attacco hacker…“, quando ciò non è vero, ma anzi nasconde (consapevolmente o meno) una chiara incompetenza dell’ente nella gestione di una emergenza (che era peraltro facilmente prevedibile) ed indica semmai delle problematiche a monte. E non sto parlando “solo” di cybersecurity, ma anche di comunicazione e della cosiddetta “gestione di Cyber Crisis”. Ancora qualche giorno fa, su Rai1 a “Porta a Porta”, il conduttore Bruno Vespa chiede a Pasquale Tridico, presidente di INPS degli “attacchi hacker”, e quest’ultimo conferma e ribadisce quella che è, a tutti gli effetti, una cosa non vera o, se si vuole,una “Fake News”, come si usa definirle oggi.
Key4biz. E allora cosa è successo?
Raoul Chiesa. Tornando a noi ed al giorno del down del sito INPS, immagino più o meno quello che deve essere successo. Vi è stato un prevedibile picco di richieste e non inaspettato (come qualcuno ha detto), dal momento che era stato previsto all’interno del DPCM “Cura Italia”. Il problema è ovviamente andato subito in carico alla società che gestisce il sito, (che, non sappiamo, ma magari avrà subappaltato ad altre società le lavorazioni o parte di esse?), ma, come abbiamo visto, il problema è rimasto per ore ed ore.
Key4biz. Ma lei sostiene che il problema va anche oltre, in che senso?
Raoul Chiesa. Si, vorrei andare oltre, ad un livello superiore. Mi viene da pensare al bando di gara di assegnazione di quel sito così importante. Non lo conosco, ma mi chiedo, considerato quello che è successo, cosa avranno previsto per l’infrastruttura IT e di rete, nella progettazione e gestione dei server in caso di “picchi di rete” o di emergenze, per anche ciò che riguarda Business continuity, Disaster recovery, Secure coding e Secure programming. O molto più banalmente: hanno previsto dei servizi di outsourcing da attivare in caso di situazioni di questo tipo con provider che gestiscano gli improvvisi aumenti di carico banda e di richieste server-side? Ma mi viene anche da pensare che, forse, si è confusa la responsabilità sistemistica con quella di networking. Insomma si possono fare tante ipotesi tra negligenza e procedure di controllo discutibili
Key4biz. Quindi è stata sbagliata anche la comunicazione, cosa avrebbero potuto o dovuto fare?
Raoul Chiesa. Beh, c’è da chiedersi se i responsabili della comunicazione non debbano studiare un po’ cosa sia una “crisi cyber“, che altro non è se non una crisi ordinaria come le altre, ma che a differenza di altre è causata però da un incidente di tipo cyber, il che potrebbe indurre ad una gestione diversa e più cauta.
Key4biz. Di certo Pasquale Tridico presidente INPS avrà detto quello che i suoi tecnici gli avranno riferito o quantomeno immaginiamo che sia accaduto ciò…
Raoul Chiesa. Naturalmente non rientra nelle competenze del presidente Tridico capire cosa sia accaduto nell’apparato IT dell’ente. Certo quando avrà chiesto cosa stesse accadendo e il responsabile del servizio avrebbe dovuto rispondere in modo cristallino, non ci sarebbe stato nulla di male ad ammettere che non si era tecnicamente preparati a fronteggiare un picco di queste dimensioni (300-500 presentazioni di domande al minuto, che si sono rapidamente ammassate l’una sull’altra). E questo senza togliere nulla alla prevedibile generosità con cui immagino i dipendenti IT dell’INPS avranno lavorato in quei giorni per fronteggiare l’ondata di richieste annunciate dal premier Conte con il “Cura Italia”.
Key4biz. Ma allora dove potrebbe essere l’errore nelle dichiarazioni del presidente dell’INPS o nei resoconti che i suoi sottoposti hanno riportato a lui?
Raoul Chiesa. Innanzitutto vorrei ricordare che il malfunzionamento ha reso in chiaro le anagrafiche di contribuenti, dati che fanno molta gola al cybercrime. Cosa avrebbe dovuto fare Tridico? Non sta a me dirlo, ma mi faccio, come voi, qualche domanda. Prima di far perdere tempo alle competenti Autorità Giudiziare e alle Forze dell’Ordine, peraltrogià stracariche di lavoro e sotto forza; prima di gridare al mondo intero di essere stato vittima di un attacco hacker, peggiorando quindi la situazione e dichiarando magari cose non effettivamente verificatesi, avrei semplicemente chiesto prove, evidenze, per porre l’ente in condizione di sapere effettivamente cosa in dettaglio fosse accaduto e decidere quindi la comunicazione pubblica conseguente.
Key4biz. E gli hacker, quelli veri, che dicono?
Raoul Chiesa. Siamo riusciti persino a fare ridere quelli di Anonymous Italia, che da sempre sono molto ironici e autoironici e non necessariamente “cattivi sempre e per forza“. Non ho visto nessun hack di LULZ o di altri gruppi di Hacktivism in questo triste periodo che il nostro Paese ed il resto del mondo stanno attraversando. Il problema vero è e sarà il Cybercrime che sa essere sempre attivo ed approfittarsi di target indifesi, senza team tecnici presenti, di entità ed asset digitali abbandonati a sé stessi, in una nazione che sta affrontando una delle crisi più grandi degli ultimi due secoli.
Key4biz. E adesso cosa accadrà?
Raoul Chiesa. Le conseguenze di questo “Al Lupo-Al lupo” saranno molto gravi.
E la cosa più grave è tutto quello che questo incidente cela, nasconde, tutto ciò che non viene detto e di cui nei prossimi giorni, settimane e mesi, probabilmente, verremo piano piano a conoscenza. È l’errore, sono gli errori che stanno alla base delle nostre falle di sistema. È il nostro Sistema-Paese che non è pronto a tutte quelle belle buzzword di cui leggiamo ogni giorno, su media e social, piuttosto che nei company profile di tante “wanna-be” aziende esperte di trasformazione digitale, smartworking, cybersecurity, banda larga, big data, articial intelligence…. il tutto applicato alla Pubblica Amministrazione Centrale e Locale del nostro Belpaese.
Key4biz. Siamo vittime della fiumana delle tecnologie?
Raoul Chiesa. No, qui non vince o perde la tecnologia, perché per usare le tecnologie bisogna partire dalle persone e dalle procedure e regole. Se la Pubblica Amministrazione appare, come in questa vicenda, abbandonata a sé stessa e senza le competenze adeguate, questo dipende in primis dai sistemi di assegnazione delle gare, tutte orientate al massimo ribasso, che vuol dire decadimento della qualità. Si usa questo sistema perché contribuisce ad immunizzare dalle corruttele, nel senso che ci sono margini minori, ma il risultato è che le corruttele continuano e la qualità tecnologica della PA è in molti casi non adeguata o in mani estere.
Fonte:
Sì allo smart working nella PA, ma solo se made in Italy
06 Aprile 2020
Un emendamento del governo al decreto Cura Italia prevede che le piattaforme SaaS siano basate su “sistemi di conservazione, processamento e gestione dei dati necessariamente localizzati sul territorio nazionale”. Sprint di Italia Viva all’e-payment: obbligo nelle aree più colpite dall’emergenza Covid-19
Smart Working sì, ma solo se made in Italy. Un emendamento del governo all’articolo 75 del Cura Italia – il decreto ha iniziato il percorso di conversione al Senato – stabilisce che le piattaforme SaaS in uso nella PA siano basate su “sistemi di conservazione, processamento e gestione dei dati necessariamente localizzati sul territorio nazionale”.
L’articolo 75 del decreto istituisce un percorso semplificato per permettere alle PA di attivare rapidamente servizi digitali per i cittadini e per le imprese e facilitare l’adozione dello smart working. Fino al 31 dicembre 2020 un processo facilitato per gli enti per acquisire beni e servizi digitali, con particolare riferimento a servizi che operano in cloud: Software-as-a-Service, come ad esempio servizi di hosting, ma anche applicazioni, servizi che permettono il telelavoro, o servizi diretti al cittadino e alle imprese. Gli enti potranno acquistare questi beni e servizi con una procedura negoziata ma senza bando di gara e in deroga ad ogni disposizione di legge diversa da quella penale, fatto salvo il rispetto delle disposizioni del codice delle leggi antimafia.
Il fornitore dei servizi deve essere selezionato tra almeno quattro operatori economici, di cui una startup o una Pmi innovativa; inoltre gli acquisti di beni e servizi devono riguardare progetti coerenti con il Piano Triennale della PA e integrati, laddove possibile con le piattaforme abilitanti (Spid, Anpr, PagoPA).
Fonte:
Newsletter 06/04/2020 – Sanità e ripartizione dei fondi: Garante Privacy chiede adeguate garanzie
6 Marzo 2020
Sanità e ripartizione dei fondi: il Garante Privacy chiede adeguate garanzie
Parere del Garante sul progetto del Ministero della salute che prevede la profilazione socio-sanitaria della intera popolazione italiana
Il progetto del Ministero della salute che prevede la ripartizione dei fondi economici per il Sistema sanitario nazionale (Ssn) attraverso la profilazione socio-sanitaria dell’intera popolazione italiana manca al momento di una base giuridica adeguata e di sufficienti tutele per le persone. L’aggiornamento dei parametri di ripartizione del Fondo sanitario nazionale potrebbe, in ogni caso, essere già realizzato attraverso le analisi effettuate nell’ambito del Programma Statistico Nazionale.
Queste alcune delle valutazioni che il Garante per la privacy ha espresso al Consiglio di Stato, in merito a un quesito sottoposto allo stesso Consiglio di Stato dal Ministero della salute relativo ai nuovi criteri di ripartizione del Fondo Sanitario Nazionale (Fsn), che prevedono il trattamento di dati personali, anche sulla salute, di tutti i cittadini assistiti dal Ssn.
Il Ministero della salute intende procedere alla distribuzione delle risorse economiche dello Stato tra le Regioni, passando da un modello basato sull’età della popolazione, ad uno fondato sull’effettiva necessità del territorio, la cui realizzazione presuppone la profilazione dello stato di salute dell’intera popolazione. Per raggiungere tale obiettivo, il Dicastero ha così proposto di raccogliere e interconnettere molteplici banche dati, sia interne al Ministero che di altre amministrazioni, come l’Istat e l’Anagrafe tributaria, in modo da definire il “profilo sanitario individuale” di ogni singolo utente del sistema sanitario, da collegare poi a quello reddituale (“status sociale”). Tale profilazione (“stratificazione”) dell’intera popolazione italiana, evidenzierebbe, secondo il Ministero, i reali bisogni economici sanitari delle regioni e costituirebbe, quindi, l’elemento centrale per una più equa distribuzione del fondo sanitario sul territorio.
Nel proprio parere, il Garante ha riconosciuto l’importanza di una migliore ripartizione del Fondo sanitario nazionale, basata su un’effettiva definizione dei diversi bisogni regionali, ma ha richiamato l’attenzione sulla necessità che i trattamenti di dati personali connessi a tale nuovo sistema di ripartizione siano effettuati nel pieno rispetto della disciplina sulla protezione dei dati personali. Il progetto ministeriale prevede infatti la creazione di un profilo individuale di ogni assistito, basato sulle patologie croniche e sulla situazione reddituale individuale, che, attraverso l’uso di algoritmi, saranno utilizzati per suddividere tutta la popolazione in gruppi (stratificazione).
L’Autorità ha rilevato, infatti, che il nuovo modello di ripartizione potrà essere attivato solo superando alcune criticità.
A partire dal fatto che l’attuale normativa di settore non consente al Ministero della salute l’interconnessione dei flussi del Nuovo sistema informativo sanitario (NSIS) per la ripartizione del fondo sanitario e che manca un’adeguata base normativa anche per l’acquisizione di dati raccolti da altre amministrazioni (come quelli del registro delle cause di morte presso l’Istat, quelli dell’anagrafe tributaria, oppure quelli delle esenzioni per patologia contenuti nelle anagrafi regionali).
Il Garante ha inoltre posto l’accento sul rischio che questi dati siano utilizzati dal Ministero per finalità ulteriori, come la “medicina predittiva” o “di iniziativa”, un modello assistenziale orientato a proporre agli assistiti interventi diagnostici mirati, sulla base del profilo sanitario individuale. Anche questi ultimi trattamenti di dati richiederebbero, come i precedenti, un’apposita base giuridica e la necessità di effettuare ulteriori riflessioni anche sui risvolti etici relativi alla profilazione sanitaria e sociale di massa. Sul punto, il Garante ha rimarcato che l’utilizzo dei dati dell’intera popolazione italiana dovrebbe essere suffragato, fin dalla progettazione, da una compiuta analisi circa i rischi per i diritti e le libertà fondamentali degli interessati, alla luce dei principi di responsabilizzazione e di protezione dei dati personali, nonché dalla relativa valutazione di impatto.
In un’ottica di piena collaborazione istituzionale, l’Autorità ha comunque segnalato, nel suo parere al Consiglio di Stato, che, in attesa di un intervento normativo specifico in materia, l’aggiornamento dei parametri di ripartizione del Fondo sanitario nazionale potrebbe essere già utilmente realizzato attraverso le analisi effettuate nell’ambito del Programma Statistico Nazionale.
L’equità della ripartizione delle risorse economiche sul territorio nazionale può essere quindi realizzata nel rispetto del diritto alla protezione dei dati personali, attraverso un intervento normativo puntuale, con riferimento al quale il Garante ha già da tempo manifestato la propria disponibilità per l’individuazione delle garanzie opportune.
Fonte: Garante Privacy
Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19
Aggiornato al 2 Aprile 2020
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9304313
Coronavirus, Google Maps consentirà di monitorare gli spostamenti delle persone
03 Aprile 2020
I report si basano su dati aggregati e anonimizzati e mostrano come sono cambiati i flussi sulle diverse aree geografiche nel corso delle ultime settimane
Per contrastare la pandemia di COVID-19 ovunque nel mondo è cresciuta l’attenzione verso le strategie di salute pubblica. Una, la più nota, è il distanziamento sociale, per rallentare la velocità di trasmissione o programmare la riapertura nelle aree soggette a restrizioni sugli spostamenti. Google Maps utilizza dati aggregati e anonimi per mostrare quanto sono affollati determinati luoghi, e identificare per esempio gli orari di punta di un negozio. “Le autorità sanitarie – si legge in un post dell’azienda di Mountain View – ci hanno detto che questo stesso tipo di dati aggregati e anonimizzati potrebbe essere utile per prendere decisioni critiche nella lotta al COVID-19”.
Divisi per categorie
Da oggi Google pubblica un’anticipazione dei Report sulla mobilità delle comunità durante COVID-19, per fornire informazioni su cosa è cambiato a seguito delle misure prese per appiattire la curva di questa pandemia. “Questi report, che verranno aggiornati regolarmente – prosegue il post – sono stati sviluppati per essere d’aiuto nel rispetto dei nostri rigorosi protocolli e norme sulla privacy”.
I report si basano su dati aggregati e anonimizzati per mostrare come si sono modificati gli spostamenti nel tempo e sulle diverse aree geografiche, in relazione a una serie di luoghi riuniti in categorie generali come “negozi e attività ricreative”, “generi alimentari e farmacie”, “parchi”, “stazioni di trasporto pubblico”, “luoghi di lavoro” e “abitazioni”. “Mostreremo le tendenze su un arco di diverse settimane, con le informazioni più recenti che si riferiscono a 48-72 ore prima della pubblicazione. L’aumento o la diminuzione delle visite apparirà in punti percentuale, mentre non saranno condivisi i numeri assoluti delle visite. Per proteggere la privacy delle persone, non verrà resa disponibile alcuna informazione personale identificabile – come la posizione di una persona, i contatti intercorsi o gli spostamenti”.
Un aiuto per il social distancing
Non è l’app di tracciamento tanto invocata in questi giorni, che dovrebbe arrivare a breve. E tuttavia, vista la quantità di dati in possesso di Google, questa iniziativa potrebbe essere molto utile a livello di studio: i report copriranno inizialmente 131 Paesi nel mondo, con approfondimenti su aree geografiche più specifiche; ma col tempo il numero crescerà. .
“I dati – spiega Google – potrebbero aiutare a comprendere come sono cambiati gli spostamenti essenziali, e in questo modo permettere di suggerire raccomandazioni sugli orari di apertura dei negozi oppure su servizi di consegna a domicilio. In modo analogo, le visite frequenti a determinate stazioni di trasporto pubblico potrebbero indicare la necessità di aggiungere ulteriori autobus o treni, al fine di consentire maggiore spazio e distanziamento sociale tra le persone che devono viaggiare. In definitiva, capire non solo se le persone viaggiano, ma anche quali sono le destinazioni principali, in modo da poter progettare linee guida che salvaguardino la salute pubblica e le esigenze essenziali delle comunità”.
Oltre a questi report, l’azienda sta collaborando con un gruppo di epidemiologi, fornendo loro un insieme aggiornato, aggregato e anonimizzato di dati, per aiutarli a comprendere e prevedere meglio la pandemia.
Tutela della privacy
I Report sulla mobilità delle comunità durante COVID-19 sono basati sulla stessa tecnologia usata per anonimizzare le informazioni nei prodotti di Google: si chiama privacy differenziale, e funziona aggiungendo rumore artificiale ai set di dati, e consente di avere risultati di alta qualità senza identificare nessuno. Le informazioni arrivano dagli utenti che hanno scelto di attivare la Cronologia delle posizioni, un’impostazione che è disattivata per default. È possibile disattivare l’impostazione in qualsiasi momento dall’Account Google o cancellare i dati direttamente dalla Cronologia.
Fonte: LaStampa
Tracciare i contagiati tutelando la privacy è possibile. Grazie al bluetooth
31 Marzo 2020
di Alessandro Longo
Le app per tracciare i contagiati da coronavirus possono funzionare senza usare dati sensibili, nel rispetto delle norme privacy invocate dal Garante Privacy italiano e dal Consiglio d’Europa. Lo dimostrano alcuni progetti già realizzabili, presentati al Ministero dell’innovazione, che in questi giorni deve scegliere quello da attuare in Italia.
Il punto chiave, che accomuna molte di queste soluzioni, è fondare il funzionamento sul bluetooth (versione low energy, soprattutto), invece del gps, che è intrinsecamente più invasivo.
Questa è l’idea, con alcune differenze, al centro di diverse app: Coronavirus Outbreak Control proposta da un team internazionale e promossa dall’esperto di intelligenza artificiale presso la Commissione europea Stefano Quintarelli; il progetto di AIxIA, Università di Pisa, con il professore Giuseppe Attardi, e BeeApp; la soluzione Private Kit del Massachusetts Institute of Technology (MIT) di Boston. Come anche della soluzione del Centro Medico Sant’Agostino e di quella Stop-Covid della fondazione Ugo Bordoni.
I limiti del Gps
La premessa, alla base di queste soluzioni, è che il “contact tracing” permette di contenere il contagio consentendo di scoprire quali sono i soggetti che sono entrati in contatto, nei 14 giorni precedenti, con persone risultate positive al coronavirus. In Cina, Singapore, Corea del Sud l’informazione di avvenuto contatto è disponibile al governo e georeferenziata su mappa (Gps). Il Gps lì è usato anche per fare geo-fencing di chi è in quarantena.
In Europa e Stati Uniti le nostre norme e cultura democratica spingono verso soluzioni diverse.
Analizziamo per esempio come funziona Coronavirus Outbreak Control, com’è descritta nel documento presentato al ministero. L’app fa una scansione bluetooth continua dei dintorni e, sfruttando questa tecnologia, raccoglie l’ID dei dispositivi vicini. Un ID che non è riconducibile in nessun modo all’identità del proprietario dello smartphone.
La condizione è che tutti i dispositivi da tracciare in questo modo abbiano installata quest’app, che potrebbe diventare subito virale una volta che è promossa dal governo come strumento di salvaguardia per sé e per gli altri.
Gli ID sono memorizzati in un unico database centralizzato e sicuro in modalità cloud. Qui i medici certificati intervengono indicando quali sono gli ID corrispondenti a persone infette, di nuovo senza scambio di informazioni personali. Il server quindi manda all’app la segnalazione di avvenuto contatto con l’ID del contagiato. L’utente riceve una notifica che lo avvisa e gli consiglia di seguire la profilassi richiesta.
Identificazione anonima
«Usiamo Bluetooth LE, una tecnologia che permette di pubblicare un ID che decidiamo noi stessi in fase di installazione. QuestoID e il token rilasciato da Google o Apple (a seconda del modello di smartphone) sono collegati nei nostri server», spiega Luca Mastrostefano, responsabile tecnico del progetto.
«Il server – prosegue – associa l’ID del bluetooth e il token dell’app. Entrambi completamente anonimi e, anche per noi come organizzazione, completamente inutilizzabili per identificare chi sia l’utente».
Per la precisione, «durante la prima installazione mandiamo questo token Google o Apple ai nostri server che rispondono all’app con l’ID anonimo che da quel momento in poi l’utente trasmetterà tramite Bluetooth LE».
Tra le altre app ci sono alcune differenze. Ad esempio quella del Centro Medico Sant’Agostino incrocia vari dati, quelli acquisiti con i sensori dello smartphone e i dati statistici forniti dall’Istat. In questo modo, oltre a fare tracking dei potenziali contagiati, avvisandoli come l’app precedente, può creare una mappa di possibili focolai.
In questo caso i dati sono aggregati e non riconducibili a persone singole (tecniche di crittografia e pseudo-anonimizzazione impediscono la re-identificazione dei soggetti cui i dati si riferiscono, come richiesto dal Garante Privacy). Quest’app permette all’utente anche di tenere un diario clinico e di avere una chat con personale medico.
Diverse soluzioni in bluetooth
Sempre con bluetooth ma basata su un’impostazione molto diversa la soluzione AlxIA.
È l’unica a non prevedere che tutti i soggetti coinvolti debbano installare l’app. L’idea alla base è che quest’app va installata in tutti i luoghi pubblici (locali, metro, bus…). L’app raccoglie via bluetooth i dati dei dispositivi intorno, che sono tutti quelli dotati di questa connessione attiva. Non solo smartphone ma anche orologi, quindi.
Se un cittadino si scopre contagiato, fornisce alle autorità il suo dato identificativo del dispositivo, che non viene però associato al nome della persona.
Quell’informazione permette di fare una mappa con luoghi e orari dov’è stata quella persona (cioè tutti quelli dov’è avvenuto il contatto con l’app). Ogni cittadino può consultare la mappa, facendo una ricerca con il proprio identificativo bluetooth, per capire se è stato in quel luogo e in quel momento.
Fonte: Il Sole24Ore
Misure di contenimento del contagio per le province di Rimini e Piacenza e per il territorio del capoluogo di Medicina e della frazione di Ganzanigo
3 Aprile 2020
Disposte dall’ordinanza firmata dal ministro della Salute e dal presidente della Regione Emilia-Romagna il 3 aprile 2020; prorogate e integrate dal decreto del presidente della Giunta n. 61 dell’11 aprile 2020. Le misure sono in vigore fino al 3 maggio
Allo scopo di contrastare e contenere il dffondersi del virus COVID-19, nelle province di Rimini e Piacenza nonchè nel comune di Medicina e nella frazione di Ganzanigo sono adottate le seguenti misure di contenimento:
a) Sospensione di tutte le attività produttive di beni e servizi da parte di persone fisiche e aziende ad esclusione delle attività agricole, di allevamento e di pesca, agroalimentari e relative filiere;
b) per quanto attiene alle attività di cui alla lett. a), per il territorio di Rimini è prescritto il ricorso prioritario al personale proveniente dal distretto sanitario in cui ha sede l’azienda, mentre per il territorio di Piacenza è prescritto il ricorso prioritario al personale proveniente dalla stessa provincia;
c) tutte le attività di cui alla lett. a) dovranno comunque ed in ogni caso operare nel rispetto di quanto stabilito dal Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro , sottoscritto il 14 marzo 2020 tra organizzazioni datoriali e sindacali, su invito del Presidente del Consiglio dei ministri, del Ministro dell’Economia, del Ministro del Lavoro e delle Politiche sociali, del Ministro dello Sviluppo economico e del Ministro della Salute, tra le parti sociali, in attuazione di quanto previsto dall’art. 1, comma primo, numero 9, del decreto del Presidente del Consiglio dei ministri 11 marzo 2020;
d) possono proseguire la propria attività le aziende di logistica e magazzino limitatamente alla gestione di merci la cui ricezione, immagazzinamento, lavorazione e spedizione sia connessa ad attività o filiere riguardanti beni essenziali compresi nell’allegato 1 del dpcm 11 marzo 2020 ovvero finalizzata alla vendita al dettaglio attraverso piattaforme on line;
e) le attività di cui alla lettera d) debbono operare con articolazione del lavoro su più turni giornalieri ove già non previsto e scaglionamento dei servizi di mensa e degli orari di pausa ristoro al fine di aumentare il distanziamento sociale tra gli operatori;
f) sono escluse dall’obbligo di chiusura le attività di produzione di servizi urgenti per le abitazioni e per la garanzia della continuità delle attività consentite (a titolo di esempio: idraulici, elettricisti), quelle indispensabili per consentire la mobilità mediante uso degli automezzi di automazione (a titolo di esempio: meccanici, elettrauti, gommisti) e quelle strumentali all’erogazione dei servizi pubblici e all’attività delle pubbliche amministrazioni;
g) sono autorizzate esclusivamente le attività di vendita, e servizi collegati, di generi alimentari, farmacie e parafarmacie, forni, ferramenta, lavanderie, rivenditori di mangimi per animali, edicole, distributori di carburante per autotrazione ad uso pubblico, commercio al dettaglio di materiale per ottica, tabaccherie, rifornimento delle banconote agli sportelli dei Bancomat e Postamat, trasporto connesso al rifornimento di beni essenziali; la vendita di prodotti di qualsiasi genere merceologico è sempre consentita quando è prevista la consegna al domicilio del cliente tramite e-commerce, per televisione e per corrispondenza, radio e telefono;
h) in caso di assenza o di impossibilità di utilizzo dei servizi Bancomat o Postamat, o per l’esercizio di servizi indifferibili e di comprovata necessità, le agenzie bancarie e postali possono provvedere all’apertura straordinaria e temporanea delle loro sedi, limitando l’accesso al solo personale strettamente necessario e ricevendo i clienti solo su appuntamento, garantendo il rispetto delle disposizioni di cui al richiamato protocollo del 14 marzo 2020;
i) al fine di limitare al massimo la concentrazione di persone, l’accesso ai luoghi di vendita e di servizio ammessi è consentito ad un solo componente per nucleo familiare, fatta eccezione per la necessità di recare con sé minori, disabili o anziani;
l) sono esclusi dai predetti divieti le attività dei presidi sociosanitari quali presidi ospedalieri, case della salute, luoghi di cura privati;
m) sono sospesi tutti i cantieri di lavoro ad eccezione di quelli urgenti connessi alla messa in sicurezza del territorio e quelli relativi ad opere pubbliche di somma urgenza e di ripristino dei luoghi pubblici;
sono chiusi al pubblico gli studi professionali, le sedi dei patronati, dei sindacati e delle associazioni di categoria; l’attività è resa con modalità di lavoro agile e il personale ammesso a lavorare in presenza presso le sedi non può superare il numero di una unità per ciascun servizio ed in ogni caso non più di una unità per ciascuna stanza; allo scopo di garantire l’esercizio di servizi indifferibili e di comprovata necessità, è possibile provvedere all’apertura straordinaria e temporanea delle sedi ricevendo i clienti solo su appuntamento e garantendo il rispetto delle disposizioni di cui al richiamato protocollo del 14 marzo 2020;
n) tutte le strutture ricettive comunque denominate sono chiuse; sono escluse dall’obbligo di chiusura le strutture operanti per esigenze collegate alla gestione dell’emergenza (a titolo di esempio: pernottamento di medici, isolamento di pazienti), quelle collegate al regolare esercizio dei servizi essenziali e quelle che ospitano persone regolarmente registrate al momento di entrata in vigore del presente atto per motivi diversi da quelli turistici e impossibilitate al rientro nei luoghi di residenza per motivi a loro non imputabili o che in dette strutture abbiano stabilito il proprio domicilio;
o) restano sempre consentite le attività funzionali ad assicurare la continuità delle attività e delle filiere non sospese, nonché dei servizi di pubblica utilità e dei servizi essenziali, previa comunicazione al Prefetto, nella quale sono indicate specificamente le imprese e le amministrazioni beneficiarie dei prodotti e servizi attinenti alle attività consentite; il Prefetto può sospendere le predette attività qualora ritenga che non sussistano le condizioni di cui al periodo precedente; fino all’adozione del provvedimento di sospensione dell’attività, essa è legittimamente esercitata sulla base della comunicazione resa;
p) sono garantiti il servizio di raccolta e smaltimento rifiuti ed il servizio di consegna a domicilio di farmaci e generi alimentari per le persone in isolamento domiciliare fiduciario;
q) sono chiusi al pubblico i parchi pubblici, gli orti comunali, le aree di sgambamento cani, gli arenili in concessione e liberi, le aree in adiacenza al mare, i lungomari, le aree sportive a libero accesso, i servizi igienici pubblici e privati ad uso pubblico, le aree attrezzate per attività ludiche;
r) fermo il rispetto delle distanze interpersonali di sicurezza, sono vietati tutti gli assembramenti di persone in numero superiore a 2 unità.
Il decreto del presidente della Giunta n. 61 dell’11 aprile 2020 ha prorogato queste misure fino al 3 maggio; inoltre:
– prevede la sospensione delle attività di commercio al dettaglio di carta, cartone e articoli di cartoleria, di libri, di vestiti per bambini e neonati;
– consente le attività produttive rientranti nei codici ATECO – 2 – (Silvicoltura ed utilizzo aree forestali) e – 81.3 – (Cura e manutenzione del paesaggio, con esclusione delle attività di realizzazione).
Fonte: Regione Emilia Romagna
Coronavirus: Garante privacy su sito INPS, “Subito accertamenti, intanto chiudere falla”
Dichiarazione di Antonello Soro, Presidente del Garante per la protezione dei dati personali
(Patrizia Perilli, “Adnkronos” – 1° aprile 2020)
”Siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l’Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l’Inps chiuda la falla e metta in sicurezza i dati”. Così all’Adnkronos Antonello Soro, Garante Privacy, commentando il caso del sito dell’Inps andato in tilt.
”Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è – prosegue il Garante – una questione che si ripropone costantemente, segno di una ancora insufficiente cultura della protezione dati nel nostro Paese”.
Fonte: Garante Privacy
