nella attività professionale. La fatturazione elettronica ... · 2 Formazione Professionale...
Transcript of nella attività professionale. La fatturazione elettronica ... · 2 Formazione Professionale...
1
Formazione Professionale ContinuaFormazione Professionale Continua
Innovazione nella attività professionale. La fatturazione elettronica, conservazione sostitutiva e qualità della prestazione
professionale
ODCEC RomaODCEC Roma
09 dicembre 201409 dicembre 2014
2
Formazione Professionale ContinuaFormazione Professionale Continua
Agenda dell’Incontro odierno
• Il “Servizio Professionale”
• Il ruolo del professionista e del cliente
• Dati, informazioni ed innovazione dei Sistemi Informativi
• Fatturazione elettronica
• Conservazione sostitutiva
• Opportunità (e rischi) per le parti interessate
3
Formazione Professionale ContinuaFormazione Professionale Continua
La Produzione di un bene “FISICO”
Macchine Materie Prime
Prodotto .t0
Metodi diLavoro
Manodopera
Magazzino t+1
Prima di t0
Cliente che Acquista t+n
Controllo Finale
Controlli in magazzino
Controlli pre-consegna
4
Formazione Professionale ContinuaFormazione Professionale Continua
La Qualità dal punto di Vista del Cliente
Livello della Qualità Consegnata
Caratteristiche Aggiuntive richieste esplicitamente
Livello di SoddisfazioneLivello di SoddisfazionePercezione Valore/CostoPercezione Valore/Costo
Caratteristiche Inattese / Caratteristiche Inattese / ““ImpagabiliImpagabili””
Caratteristiche scontate / Caratteristiche scontate / ““DovuteDovute””
5
Formazione Professionale ContinuaFormazione Professionale Continua
Che spesso si dimentica il suo ruolo !
Infrastrutture la Formazione:
Aule, Materiali
Personale
Metodo didattico
Informazioni ed argomenti del
corso
Controlli precorsoControlli precorso
Partecipanti
Erogazione del Corso
Nello stesso Nello stesso momentomomento
6
Formazione Professionale ContinuaFormazione Professionale Continua
Una possibile definizione di Servizio
Risultato di attivitRisultato di attivitàà svolte per soddisfare le esigenze svolte per soddisfare le esigenze
del cliente.del cliente.
Le attivitLe attivitàà riguardano:riguardano:
ll’’interfaccia tra fornitore e clienteinterfaccia tra fornitore e cliente
ll’’impatto allimpatto all’’interno dellinterno dell’’organizzazione, organizzazione,
7
Formazione Professionale ContinuaFormazione Professionale Continua
DEVE ESSERE OTTENUTA/CONTROLLATA IN MODO DIVERSO PERCHÉ…Il servizio esiste in quanto esiste un cliente che lo consuma al momento della sua
produzione, questo non permette di applicare i modelli organizzativi classici basati esclusivamente sui controlli della produzione e quindi NON SI PUÒ ESSERE CERTI DI CONSEGNARE UN SERVIZIO CONFORME AL CLIENTE Perché ;
In moltissimi casi il cliente è una “risorsa” indispensabile per la corretta erogazione del servizio;
Il cliente si aspetta delle caratteristiche che potremmo non conoscere e che potrebbero essere non applicabili
Un servizio percepito come insoddisfacente per il cliente comporta:A) Che comunque non è soddisfatto (e potrebbe vendicarsi)B) Che le sue aspettative per il futuro siano “modificate”
DISSERVIZIO ? : CAMBIO CONSULENTE
Quindi la Qualità del servizio …
Servizio non corretto rispetto alle aspettative del Cliente= Cliente Insoddisfatto
8
Formazione Professionale ContinuaFormazione Professionale Continua
Che vuol dire ?
Molte delle caratteristiche dei Servizi Professionali non sono oggettivamente misurabili e la parte GENERALMENTE IMPLICITA ha il sopravvento sia da parte del Professionista che da parte del cliente
9
Formazione Professionale ContinuaFormazione Professionale Continua
Ma quali sono gli elementi“Organizzativi” del Servizio ?
Modello di R. Normann
Il "Concetto di Servizio"
Il Segmento di Mercato
La Organizzazione di Erogazione del
ServizioL'immagine
La Cultura dell'Organizzazione
QualitQualitàà
10
Formazione Professionale ContinuaFormazione Professionale Continua
Il Processo di Servizio ed i Feed‐Back
Progettisti
SpecificheDelServizio
Controlli
Personale di Contatto
Erogazione del Servizio
RECLAMI Feed-back
DestinatariUtenti
Servizi ricevuti
Ritorni
11
Formazione Professionale ContinuaFormazione Professionale Continua
Processi e Procedure
P R O C E D U R A(“ M o d o sp e c if ic a to p e r svo lg e re u n a a ttiv ità ou n p ro c e sso " ) (pu ò es s e re doc u m en ta to o n o )
P R O D O T T O(“R is u lta to d iu n p ro c e s s o ”)
O P P O R T U N IT À D IM O N IT O R A G G IO E M IS U R A Z IO N I
(P r im a , d ura n te e d o po il p ro c e s s o )
O u tp u tIn p u t P R O C E S S O(“ Ins ie m e d i a ttiv ità
c o rre la te o in te ra g e n t i” )
E F F E C TIV E N E S SO F P R O C E S S =A b ility to ac h ie ve
d es ired res u lts(F o c u s o f IS O
9 0 0 1 :2 0 00 )
E F F IC A C IAD E L P R O C E S S O =
C ap a c ità d i ra g g iu n g e reii r is u lta t i d e s id e ra t i
(O b ie tt ivo IS O9 00 1 :20 00 )
E F F IC IE N C Y O FP R O C E S S =
R es u lts a c ieve d vsres ou rc es u s ed(F o c u s o f IS O
9 00 4 :20 00 )
E F F IC IE N Z A D E LP R O C E S S O =
R is u lta t i o ttenu ti r is p e ttoa lle ris o rs e u t iliz z a te
(O b ie tt ivo IS O9 0 0 4 :2 0 00 )
(In c lu de leR is o rse )
12
Formazione Professionale ContinuaFormazione Professionale Continua
Le prestazioni professionali ricadono nelle attività intellettuali e quindi per definizione “Attività Immateriali” anche dette «Servizi Professionali» ;
Il Servizio è il risultato di un processo;
Un Processo è un insieme di attività coordinate tra di loro che, utilizzando risorse , trasformano elementi in ingresso (input) in elementi in uscita (output) aggiungendo valore a questi ultimi.
Processo di Processo di erogazione del erogazione del
Servizio Servizio INPUT OUTPUT
Norme di legge; Richieste del Cliente; Altri Input.
Competenze - Personale -Tempo- Strutture
Servizio Servizio Erogato Erogato
Verifica del Risultato Verifica del Risultato FeedbackFeedback
Attività e controlli intermedi (in process)
13
Formazione Professionale ContinuaFormazione Professionale Continua
La nostra professione nella storia
Fra Luca Pacioli ritratto da Jacopo de Barberi con Guidobaldo, Duca di Urbino.
Notare nella parte superiore sinistra un rombo-cubododecaedro mentre sul tavolo a destra in basso si nota un solido regolare, dodecaedro platonico.
14
Formazione Professionale ContinuaFormazione Professionale Continua
Che si è evoluta Le prestazioni professionale tipiche del Dottore Commercialista Le prestazioni professionale tipiche del Dottore Commercialista e e
delldell’’Esperto Contabile :Esperto Contabile :Tenuta della contabilitTenuta della contabilitààGestione delle DDRRGestione delle DDRRAttivitAttivitàà legate alla formazione dei bilancilegate alla formazione dei bilanciConsulenza Aziendale (generica e per operazioni straordinarie diConsulenza Aziendale (generica e per operazioni straordinarie di qualunque qualunque tipo, incluse perizie e valutazioni)tipo, incluse perizie e valutazioni)Incarichi sindacali e Revisione ContabileIncarichi sindacali e Revisione ContabileAssistenza nel contenzioso tributarioAssistenza nel contenzioso tributarioProcedure ConcorsualiProcedure ConcorsualiAltre attivitAltre attivitàà previste dalla tariffa Professionalepreviste dalla tariffa Professionale
Con alcune Normative Cogenti :Con alcune Normative Cogenti :Dlgs 196/03 : T.U. PrivacyDlgs 196/03 : T.U. PrivacyDlgs 231/07 : AntiriciclaggioDlgs 231/07 : AntiriciclaggioRapporti con Amministrazione Finanziaria Rapporti con Amministrazione Finanziaria
15
Formazione Professionale ContinuaFormazione Professionale Continua
Per tutti questi servizi serve …..
L’intelletto …. Siamo infatti una Professione intellettuale ….
Ma può bastare ?
16
Formazione Professionale ContinuaFormazione Professionale Continua
Vediamo
È una professione intellettuale, … quindi basta l’intelletto……e carta e penna (tanto so’ far di conto)
Certo !!!!! Vediamo un po’
Manualmente ?Manualmente ?
Manualmente ?Manualmente ?
Manualmente ?Manualmente ?
Tutti i documenti Tutti i documenti li produciamo a li produciamo a
Mano ?Mano ?
Manualmente ?Manualmente ?
17
Formazione Professionale ContinuaFormazione Professionale Continua
Evoluzione della professione !
O Ques
ta
O Ques
ta
O Questa
O Questa
18
Formazione Professionale ContinuaFormazione Professionale Continua
PerchPerchéé il sistema ICT il sistema ICT èè diventato indispensabile per diventato indispensabile per ll’’erogazione dei servizi professionali?erogazione dei servizi professionali?
Perché l’organizzazione degli studi professionali è cambiata Penne, calcolatrici e codici sono stati sostituiti da:
PORTALI GOVERNATIVI BANCHE DATI ONLINE SOFTWARE DEDICATI (ENTRATEL, FEDRA)FIRMA DIGITALE (CNS)POSTA ELETTRONICA CERTIFICATA– PEC In pratica:le amministrazioni sono telematiche (e‐government) es. Bilanci,
Dichiarazioni dei redditi, Comunicazioni, Ricorsi tributari, variazioni camerali etc.
le fonti del diritto e le informazioni professionali sono online
19
Formazione Professionale ContinuaFormazione Professionale Continua
Ma non solo …..È evidente che la tecnologia ci serve;È anche vero che il processo di erogazione del servizio
professionale utilizza una gran mole di dati e li trasforma in informazioni (es. dalla registrazione contabile al Bilancio e/o alla DDRR)
Quindi il processo di erogazione opera efficacemente (fa le cose giuste) quando le informazioni sono gestite bene….
E qui si fa la conoscenza del …...
20
Formazione Professionale ContinuaFormazione Professionale Continua
Il Sistema Informativo Aziendale (e di Studio ‐ SIS)
. Camussone (1977) : . Camussone (1977) : ““Insieme di elementi, anche molto diversi tra Insieme di elementi, anche molto diversi tra di loro, che raccolgono, elaborano, scambiano e archiviano di loro, che raccolgono, elaborano, scambiano e archiviano dati, con lo scopo di produrre e distribuire le informazioni alldati, con lo scopo di produrre e distribuire le informazioni alle e persone che ne abbisognano, nel luogo giusto, al momento persone che ne abbisognano, nel luogo giusto, al momento giusto nel formato giustogiusto nel formato giusto””. .
…………. PER FARE LA COSA GIUSTA.. PER FARE LA COSA GIUSTA.
21
Formazione Professionale ContinuaFormazione Professionale Continua
Ovvero
Insieme degli elementi che cooperando/interagendo fra di loro Insieme degli elementi che cooperando/interagendo fra di loro e partendo dai dati aziendali, permettono di rendere e partendo dai dati aziendali, permettono di rendere disponibile :disponibile :
–– La informazione giustaLa informazione giusta–– alla persona giustaalla persona giusta–– al momento giustoal momento giusto–– nel formato giustonel formato giusto–– per permettergli di compiere la attivitper permettergli di compiere la attivitàà giusta giusta –– E di prendere la decisone giusta).E di prendere la decisone giusta).
22
Formazione Professionale ContinuaFormazione Professionale Continua
Elementi che costituiscono il SISRappresentazione Grafica
StrumentiStrumenti(HW/SW/TLC)(HW/SW/TLC)
Modello di Modello di OrganizzazioneOrganizzazione
Dati Dati AziendaliAziendali
Procedure Procedure di Elaborazionedi Elaborazione
Persone coinvoltePersone coinvolte
Cioè ?
CioCioèè ??
Cioè ?Cioè ?
Cioè ?
23
Formazione Professionale ContinuaFormazione Professionale Continua
Aspetti da sottolineareAspetti da sottolineare
Dati Aziendali (Dati necessari alla erogazione dei servizi INTERNI ed ESTERNI )
Procedure di elaborazione (modalità di trattare i dati a prescindere dal supporto e dalla tecnologia)
Strumenti (Contesto tecnologico, supporti)Strumenti (Contesto tecnologico, supporti)
Persone Coinvolte (Utilizzatori e gestori)
Elementi costitutivi del Sistema Informativo
24
Formazione Professionale ContinuaFormazione Professionale Continua
Il Sistema Informativo Aziendale Ufficiale/Privato Il Sistema Informativo Aziendale Ufficiale/Privato ‐‐ StoriaStoria
Prassi InterneBar
Incontri in Azienda
Procedure documentate
Sistemi Automatizzati
Riunioni verbalizzate
Sito dell’organizzazione /Intranet
UFFICIALE
Agenda CartaceaCellulare /palmare /
pendrivePosta elettronica
personale
Posta elettronica aziendaleIntranet
PRIVATO
INFORMALEFORMALIZZATOTIPO
25
Formazione Professionale ContinuaFormazione Professionale Continua
Ancora Vero ?
Piccolo sondaggio …
Lo Conoscono Lo Conoscono
Lo Usano per la professioneLo Usano per la professione
Lo hanno installato sul palmare Lo hanno installato sul palmare
Lo Usano per la professioneLo Usano per la professione
Lo sta usando adesso ?Lo sta usando adesso ?
26
Formazione Professionale ContinuaFormazione Professionale Continua
Come il Sistema Organizzativo di studio è collegato con l’ICT
Il Sistema organizzativo influenza la diffusione dell'informatica
– A Seconda dello stadio evolutivo dello Studio;– A Seconda del tipo di attività svolta e della
tipologia di servizi erogati;– A seconda del mercato in cui opera– A seconda della propensione all’uso della ICT da
parte dei titolari.Ma anche grazie all’e-government
Entratel, Firma digitale, www.etc.etc.itICT come componente Strategica OrganizzativaICT come componente Strategica Organizzativa
27
Formazione Professionale ContinuaFormazione Professionale Continua
Evoluzione Tecnologica e Organizzazione dello studio
Le nuove tecnologie hanno impatti molto forti– Potenze di calcolo a costi irrisori– Capillarizzione della capacità di elaborazione– Possibilità di automatizzare i processi a prescindere dai dati in essi
circolanti– Facilità di sviluppo individuale delle applicazioni di supporto
Nuove modalità di gestione– Nuove figure professionali (mondo ICT e WEB, esperti di sicurezza
informatica)– Proposte innovative dei Fornitori (Servizi di Contabilità su WEB !)
Nuove servizi che sfruttano la nuova tecnologia.NUOVE MODALITÀ DI EROGAZIONE DEI SERVIZI (es. contabilità online)
28
Formazione Professionale ContinuaFormazione Professionale Continua
La tecnologia ieri
29
Formazione Professionale ContinuaFormazione Professionale Continua
Oggi
E non solo HW ……
30
Formazione Professionale ContinuaFormazione Professionale Continua
Evoluzione del SW
Software
Servizi
Vale per tutti i SW !Vale per tutti i SW !
31
Formazione Professionale ContinuaFormazione Professionale Continua
Che sta ulteriormente evolvendo
Server ‐Wired
CloudCloudCloud
32
Formazione Professionale ContinuaFormazione Professionale Continua
Virtualizzazione dell’HW
Cloud = Nuvola
Il cloud computing è un modello di elaborazione dati on‐demand che sfrutta l’accesso, per mezzo della rete internet, ad un insieme condiviso di risorse di calcolo configurabili, messe a disposizione da un fornitore di tali servizi.
Tali risorse possono essere rapidamente utilizzate o dismesse con un minimo sforzo di gestione in accordo con il contratto
Questo comporta che l’utente non abbia necessità di avere particolari competenze tecnologiche per la gestione delle risorse essendo tale aspetto demandato al fornitore
33
Formazione Professionale ContinuaFormazione Professionale Continua
Analisi FDOM
MinacceFurto / perdita di DatiDipendenza da terzi Minacce informatiche Aspetti legali (normativa privacy)
OpportunitàFocalizzazione sul proprio lavoroVirtualizzazione delle
infrastrutture Costi certi e legati all’uso dei
servizi
Punti di debolezzaVecchi investimenti non ancora
ammortizzatiSw già esistente SicurezzaDisponibilità servizio
Punti di ForzaPunti di ForzaFlessibilità ed elasticità nel
dimensionamentoInvestimenti bassi in infrastruttureNuovi servizi in tempi rapidi
34
Formazione Professionale ContinuaFormazione Professionale Continua
Rischi e Debolezze
To Cloud ……Significa : annuvolarsi …..
Formazione Professionale ContinuaFormazione Professionale Continua
1
Elementi costitutivi del Sistema Informativo
Dati Aziendali Dati Aziendali (Dati necessari alla erogazione dei servizi INTERNI ed ESTERNI (Dati necessari alla erogazione dei servizi INTERNI ed ESTERNI ))
Procedure di elaborazione Procedure di elaborazione (modalit(modalitàà di trattare i dati a prescindere dal supporto e dalla tecnologidi trattare i dati a prescindere dal supporto e dalla tecnologia)a)
Strumenti Strumenti (Contesto tecnologico, supporti)(Contesto tecnologico, supporti)
Persone Coinvolte Persone Coinvolte (Utilizzatori e gestori)(Utilizzatori e gestori)
Formazione Professionale ContinuaFormazione Professionale Continua
2
Le funzionalità del Sistema Informativo
FFunzionalitunzionalitàà tipiche del Sistema Informativo Aziendale (SIA)tipiche del Sistema Informativo Aziendale (SIA)Gestione della ContabilitGestione della Contabilitàà e degli Adempimenti, Agenda di Studio, Gestione e degli Adempimenti, Agenda di Studio, Gestione Documenti e Modulistica, Gestione del lavoro di ufficio/TelecomuDocumenti e Modulistica, Gestione del lavoro di ufficio/Telecomunicazioninicazioni
Se ragioniamo sulla diffusione dei Personal Computer, di InterneSe ragioniamo sulla diffusione dei Personal Computer, di Internet, e delle t, e delle applicazioni per essi realizzate si può capire come mai questi sapplicazioni per essi realizzate si può capire come mai questi sono strumenti ono strumenti che devono essere governatiche devono essere governati
Il Sistema informativo diviene uno degli strumenti per poter assIl Sistema informativo diviene uno degli strumenti per poter assicurare icurare efficacia ed efficienza ai servizi del professionista (in altre efficacia ed efficienza ai servizi del professionista (in altre parole contribuisce parole contribuisce alla Qualitalla Qualitàà della Prestazione Professionale)della Prestazione Professionale)
Formazione Professionale ContinuaFormazione Professionale Continua
3
Interazione SIA con i processi di servizio
Formazione Professionale ContinuaFormazione Professionale Continua
4
ICT e Processi di Servizio
, ,
Formazione Professionale ContinuaFormazione Professionale Continua
5
Sicurezza delle informazioni
I sistemi informativi ed in particolare le informazioni in esso I sistemi informativi ed in particolare le informazioni in esso contenuti contenuti hanno un valore ed avendo un valore fanno gola a molti hanno un valore ed avendo un valore fanno gola a molti
•• ConcorrentiConcorrenti•• Soggetti criminaliSoggetti criminali•• Dipendenti InfedeliDipendenti Infedeli
, ,
Formazione Professionale ContinuaFormazione Professionale Continua
6
Sicurezza delle informazioni
QualQual’’ èè ll’’ impatto degli attacchi?impatto degli attacchi?Interruzione dei serviziInterruzione dei servizi
PerditaPerdita di guadagnidi guadagniPerdita di produttivitPerdita di produttivitààMaggiori costi per il ripristinoMaggiori costi per il ripristino
Esposizione a procedimenti giudiziariEsposizione a procedimenti giudiziari
Come testimone o come imputatoCome testimone o come imputato
Perdita di immaginePerdita di immagine
Formazione Professionale ContinuaFormazione Professionale Continua
7
Sicurezza delle informazioni
Interruzione dei serviziInterruzione dei servizi
•• RotturaRottura di HW (la storia)di HW (la storia)•• Sistema Operativo Fuori Uso Sistema Operativo Fuori Uso •• Perdita e/o alterazione delle banche datiPerdita e/o alterazione delle banche dati•• Servizi non disponibili (DOS deny of Service)Servizi non disponibili (DOS deny of Service)•• Rallentamento dei SistemiRallentamento dei Sistemi•• Costo di ripristinoCosto di ripristino•• Sostituzione HWSostituzione HW•• Reinstallazione dei Sistemi OperativiReinstallazione dei Sistemi Operativi•• Perdite economiche dirette per Frodi onPerdite economiche dirette per Frodi on‐‐lineline
Formazione Professionale ContinuaFormazione Professionale Continua
8
Sicurezza delle informazioni
Esposizione a procedimenti giudiziariEsposizione a procedimenti giudiziari
•• Violazioni delle Normative (es. D.lgs 196/03)Violazioni delle Normative (es. D.lgs 196/03)•• PenaliPenali
Formazione Professionale ContinuaFormazione Professionale Continua
9
Sicurezza delle informazioni
Perdita di immaginePerdita di immagine
•• ClientiClienti che ricevono che ricevono ““spamspam”” dallo studiodallo studio•• StampaStampa•• InternetInternet
, ,
Formazione Professionale ContinuaFormazione Professionale Continua
10
.D.Lgs. 196/03
La norma sulla privacy impone La norma sulla privacy impone Art. 31 Obblighi di sicurezzaArt. 31 Obblighi di sicurezzaI dati personali oggetto di trattamento sono custoditi e controlI dati personali oggetto di trattamento sono custoditi e controllati (lati (……) in ) in modo da ridurre al minimo, mediante lmodo da ridurre al minimo, mediante l’’adozione di idonee e preventive adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche acmisure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei cidentale, dei dati stessi, di accesso non autorizzato o di trattamento non condati stessi, di accesso non autorizzato o di trattamento non consentito o non sentito o non conforme alle finalitconforme alle finalitàà della raccolta.della raccolta.Allegato B, trattamenti con strumenti elettroniciAllegato B, trattamenti con strumenti elettronici17. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti Gli aggiornamenti periodici dei programmi per elaboratore volti a a prevenire la vulnerabilitprevenire la vulnerabilitàà di strumenti elettronici e a correggere difetti sono di strumenti elettronici e a correggere difetti sono effettuati almeno annualmente. In caso di trattamento di dati seeffettuati almeno annualmente. In caso di trattamento di dati sensibili o nsibili o giudiziari lgiudiziari l’’aggiornamento aggiornamento èè almeno semestralealmeno semestrale19.3 19.3 Effettuare lEffettuare l’’analisi dei rischi che incombono sui datianalisi dei rischi che incombono sui dati
Formazione Professionale ContinuaFormazione Professionale Continua
11
D.Lgs. 231/01 La disciplina sulla responsabilitàamministrativa di persone giuridiche, società, associazioni
Prevede i reati informatici nelle fattispecie di reato giPrevede i reati informatici nelle fattispecie di reato giàà previste dalla norma, previste dalla norma, per la quali dunque possono rispondere penalmente anche le socieper la quali dunque possono rispondere penalmente anche le societtàà
Art. delitti informativi e trattamento illecito di dati .Art. delitti informativi e trattamento illecito di dati .In relazione alla commissione dei delitti di cui agli articoli 6In relazione alla commissione dei delitti di cui agli articoli 61515‐‐ter, 617ter, 617‐‐ter e ter e quinquies (n.d.r. intercettazione abusive, sniffing, spoofing, dquinquies (n.d.r. intercettazione abusive, sniffing, spoofing, d.o.s), 635.o.s), 635‐‐bis, bis, 635635‐‐ter, 635ter, 635‐‐quater e 635quater e 635‐‐quinquies (n.d.r. danneggiamento di sistemi quinquies (n.d.r. danneggiamento di sistemi informatici) del codice penale, si applica allinformatici) del codice penale, si applica all’’ente la sanzione pecuniaria da ente la sanzione pecuniaria da cento a cinquecento quote.cento a cinquecento quote.
Formazione Professionale ContinuaFormazione Professionale Continua
12
.D.Lgs. 196/03
La norma sulla privacy impone La norma sulla privacy impone Misure di sicurezzaMisure di sicurezza
, ,
MISURE DI SICUREZZA IDONEE,
Riferite alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche
del trattamento.
MISURE MINIME DI SICUREZZA,
Contenute nell’allegato b al D.Lgs 196/2003,
sono adottate sempre.
Formazione Professionale ContinuaFormazione Professionale Continua
13
D.Lgs. 196/03Adozione delle corrette misure di sicurezza
Misure idonee contro:
rischi di distruzione e perditarischi di distruzione e perdita
accessi non autorizzatiaccessi non autorizzati
trattamento non consentito o non conforme alle finalittrattamento non consentito o non conforme alle finalitàà della raccoltadella raccolta
Formazione Professionale ContinuaFormazione Professionale Continua
14
D.Lgs. 196/03Le misure per i trattamenti con strumenti elettronici
Adozione e gestione delle credenziali di autenticazione informatAdozione e gestione delle credenziali di autenticazione informaticaicaAggiornamento/verifica delle autorizzazioniAggiornamento/verifica delle autorizzazioniProtezione degli strumenti elettronici e dei datiProtezione degli strumenti elettronici e dei datiProcedure di disaster recoveryProcedure di disaster recoveryEra prevista la Tenuta di un aggiornato DPS Era prevista la Tenuta di un aggiornato DPS –– oggi abrogato. oggi abrogato.
Adozione di Tecniche specifiche per dati sensibiliAdozione di Tecniche specifiche per dati sensibiliLe misure per i trattamenti senza strumenti elettronici
Aggiornamento/verifica delle autorizzazioniAggiornamento/verifica delle autorizzazioniPrevisione di procedure per unPrevisione di procedure per un’’idonea custodia dei documentiidonea custodia dei documentiPrevisione di procedure per gli archiviPrevisione di procedure per gli archivi
Formazione Professionale ContinuaFormazione Professionale Continua
15
D.Lgs. 196/03
Il dettaglio delle misure richieste
Dati del personale protezione dagli accesi indesideratiDati del personale protezione dagli accesi indesideratiDocumentazione non elettronica: conservazione e protezioneDocumentazione non elettronica: conservazione e protezioneFormazione e Informazione al personaleFormazione e Informazione al personaleAdeguamento delle Adeguamento delle ““regoleregole”” e Politiche in merito al trattamento dei Dati e Politiche in merito al trattamento dei Dati
incluso uso delle eincluso uso delle e‐‐mail aziendali e degli accessi al Webmail aziendali e degli accessi al WebFormalizzazione dei rapporti con gli eventuali fornitori che traFormalizzazione dei rapporti con gli eventuali fornitori che trattano dati per ttano dati per
conto dellconto dell’’aziendaazienda
Formazione Professionale ContinuaFormazione Professionale Continua
16
D.Lgs. 196/03Gli illeciti sanzionabili sotto il profilo penale ed i relativi provvedimenti
Art.167
Illecito trattamento dei dati in violazione agli artt. 18,19, 23, 123, 126, 130 ovvero 129
Reclusione da 6 mesi a 24 mesi
Se il trattamento è la comunicazione o la diffusione Reclusione da 6 mesi a 24 mesi
Trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22 (c8 e c11), 25, 26, 27 e 45
Reclusione da 1 anno a 3 anni
Art. 168Falsità nelle dichiarazioni e notificazioni al Garante Reclusione da 6 mesi a 3
anni
Art. 169
Mancata adozione delle misure di sicurezza (art.33) Mancata adozione delle misure di sicurezza (art.33) Al comma due Al comma due èè previsto la possibilitprevisto la possibilitàà di ridurre la pena nel caso in cui si di ridurre la pena nel caso in cui si provveda ad adottare tale misure entro il tempo massimo di 6 mesprovveda ad adottare tale misure entro il tempo massimo di 6 mesii
Arresto sino a 2 anni o Arresto sino a 2 anni o ammenda ammenda pari al quarto pari al quarto del massimo della del massimo della sanzione stabilita per la sanzione stabilita per la violazione amministrativaviolazione amministrativa
Art. 170Inosservanza di provvedimenti del Garante Reclusione da 3 mesi a 2
anni
Art. 171Divieto di controllo a distanza e telelavoro: sanzioni previste dallo statuto dei lavoratori (art. 4 e 38 della L. 300 del 20 maggio 1970)
Art. 172 Pene accessoria: pubblicazione della sentenza.
Formazione Professionale ContinuaFormazione Professionale Continua
17
SGSI – Sistema di Gestione della Sicurezza delle informazioni
La sicurezza delle informazioni La sicurezza delle informazioni èè preservarepreservare:riservatezzariservatezza: assicurare che le informazioni siano : assicurare che le informazioni siano accessibili solo a chi accessibili solo a chi èè autorizzato ad averne accesso;autorizzato ad averne accesso;integritintegritàà: salvaguardare l'accuratezza e la completezza : salvaguardare l'accuratezza e la completezza delle informazioni e dei metodi di elaborazione;delle informazioni e dei metodi di elaborazione;disponibilitdisponibilitàà: assicurare che gli utenti autorizzati : assicurare che gli utenti autorizzati abbiano accesso alle informazioni e ai beni collegati abbiano accesso alle informazioni e ai beni collegati quando richiestoquando richiesto.
Formazione Professionale ContinuaFormazione Professionale Continua
18
SGSI – Sistema di Gestione della Sicurezza delle informazioni
UnUn’’adeguataadeguata identificazione dei beni dellidentificazione dei beni dell’’organizzazione (assets) ed organizzazione (assets) ed una attenta valutazione dei rischi ad essi collegati permette diuna attenta valutazione dei rischi ad essi collegati permette dicomprendere in modo consapevole i potenziali impatti che la comprendere in modo consapevole i potenziali impatti che la perdita di riservatezza, integritperdita di riservatezza, integritàà e disponibilite disponibilitàà delle informazioni delle informazioni potrebbero avere sullpotrebbero avere sull’’organizzazione e sui suoi clienti/utentiorganizzazione e sui suoi clienti/utenti
La norma UNI CEI ISO/IEC 27001 La norma UNI CEI ISO/IEC 27001 èè uno standard internazionale, uno standard internazionale, promosso dalla ISO (International Organization for Standardizatipromosso dalla ISO (International Organization for Standardization), on), per la gestione della sicurezza informatica che definisce i requper la gestione della sicurezza informatica che definisce i requisiti isiti per stabilire, implementare, operare, monitorare, revisionare, per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il Sistema di Gestione della Sicurezza demantenere e migliorare il Sistema di Gestione della Sicurezza delle lle Informazioni (SGSI) delle aziendeInformazioni (SGSI) delle aziende
Formazione Professionale ContinuaFormazione Professionale Continua
19
SGSI – Sistema di Gestione della Sicurezza delle informazioni
LL’’applicazioneapplicazione del SGSI consente un approccio complessivo alla del SGSI consente un approccio complessivo alla sicurezza informatica. Gli aspetti che possono essere protetti sicurezza informatica. Gli aspetti che possono essere protetti spaziano dai documenti in formato elettronico ai documenti cartaspaziano dai documenti in formato elettronico ai documenti cartacei cei e alle strumentazioni hardware (computers e reti) fino alla e alle strumentazioni hardware (computers e reti) fino alla conoscenza individuale dei singoli dipendenti. I temi da prenderconoscenza individuale dei singoli dipendenti. I temi da prendere in e in considerazione vanno dallo sviluppo delle competenze dello staffconsiderazione vanno dallo sviluppo delle competenze dello staffalla protezione tecnologica rispetto alle frodi via computeralla protezione tecnologica rispetto alle frodi via computer
Formazione Professionale ContinuaFormazione Professionale Continua
20
SGSI – Sistema di Gestione della Sicurezza delle informazioni
LL’’adozione del SGSI permette di:adozione del SGSI permette di:assicurare la continuitassicurare la continuitàà del business, inteso come assicurazione della del business, inteso come assicurazione della
continuitcontinuitàà dei servizi erogati da undei servizi erogati da un’’organizzazione alla propria organizzazione alla propria clientela/utenza, anche in caso di incidente alla sicurezza sia clientela/utenza, anche in caso di incidente alla sicurezza sia esso esso incidentale o dolosoincidentale o dolosominimizzare i danni, data lminimizzare i danni, data l’’impossibilitimpossibilitàà di eliminare il rischio di di eliminare il rischio di
incidenti, ogni organizzazione può analizzare i rischi e deciderincidenti, ogni organizzazione può analizzare i rischi e decidere per una e per una minimizzazione dei danni derivanti da eventuali incidentiminimizzazione dei danni derivanti da eventuali incidentimassimizzare il rendimento del capitale investito e le opportunimassimizzare il rendimento del capitale investito e le opportunittàà di di
miglioramento, assicurare la continuitmiglioramento, assicurare la continuitàà dei servizi e minimizzare i dei servizi e minimizzare i danni in caso di incidente comporta degli investimenti che possodanni in caso di incidente comporta degli investimenti che possono no essere massimizzati se adeguatamente quantificati, monitorati e essere massimizzati se adeguatamente quantificati, monitorati e gestiti. In tal senso lgestiti. In tal senso l’’adozione di un SGSI assicura ladozione di un SGSI assicura l’’individuazione delle individuazione delle opportunitopportunitàà di miglioramento sia in termini di sicurezza sia in termini di miglioramento sia in termini di sicurezza sia in termini di rendimento degli investimentidi rendimento degli investimenti
Formazione Professionale ContinuaFormazione Professionale Continua
21
Conservazione sostitutiva
Il sistema di conservazione mira a garantire le caratteristiche Il sistema di conservazione mira a garantire le caratteristiche di di autenticitautenticitàà, integrit, integritàà, affidabilit, affidabilitàà, leggibilit, leggibilitàà e reperibilite reperibilitàà dei documenti dei documenti informaticiinformatici
Formazione Professionale Continua
1
Impatti della Normativa in materia di Conservazione sostitutiva e Fatturazione
Elettronica: qualità e sicurezza dei processi operativi e gestionali
ODCEC di RomaPresso la Cassa Nazionale Previdenza Ragionieri -
Via Pinciana 35
09 dicembre 2014
Formazione Professionale Continua
2
Agenda dell’Incontro odierno
Impatti della normativa in materia di conservazione sostitutiva e
fatturazione elettronica (DM 17/06/2014):
1. Economici
2. Organizzativi - lato studio: l’importanza della delega
3. Organizzativi - lato cliente: la formazione e la comunicazione
4. ICT e servizi disponibili – casi pratici, strumenti e soluzioni
Formazione Professionale Continua
Impatti della Normativa in materia di Conservazione sostitutiva…
Fonte: Istat/Ragioneria generale dello Stato 2010 – FORUM PA
3
Formazione Professionale Continua
Impatti della Normativa in materia di Conservazione sostitutiva…
• Circa 10,000 = numero di PA • 2 MILIONI = fornitori della PA • 60 MILIONI = le fatture ricevute ogni anno dalla PA• 17 euro/fattura = beneficio complessivo per la PA• 5 euro/fattura = beneficio per i fornitori (stampa,
fotocopiatura, relazione con la PA e conservazione)
Fonte: stima Politecnico di Milano – Osservatorio fatturazione elettronica 31/05/2014
4
Formazione Professionale Continua
Impatto sul conto economico dello studioCOSTI
• Corsi per la formazione del titolare e collaboratori
• Investimento in nuovi strumenti informatici (dispositivi di firma remoti, smart card, pc, stampanti virtuali)
• Servizi esterni in abbonamento (software house e servizi di conservazione a norma)
5
Formazione Professionale Continua
Impatto sul conto economico dello studioRICAVI (e BENEFICI)
- Eliminazione dei costi di stampa- Eliminazione degli archivi cartacei- Eliminazione dei processi di archiviazione e di
restituzione dei documenti- Miglioramento dell’immagine professionale- Riduzione tempi e costi per estrazione di copie- Riduzione del rischio di perdita dei documenti- Risparmio di tempo
6
Formazione Professionale Continua
Impatto sul conto economico dello studioCOSTI
• Costi per la produzione del servizio es. conservatore, formazione, attrezzature
BENEFICI• Minori costi «tradizionali»
es. carta, toner e cancelleria
• Maggiore tempo libero • Migliore immagine
professionale• Miglioramento delle
procedure interne e riduzione dei rischi di perdita dati 7
Formazione Professionale Continua
Impatto sul conto economico dello studio della conservazione sostitutiva delle scritture contabili
Analisi del costo di stampa. Ogni foglio stampato costa in media da 3 ai 6
centesimi.
8
numero di costo costofogli minimo massimo200 € 6,00 € 12,00700 € 21,00 € 42,00
media € 13,50 € 27,00
Formazione Professionale Continua
Impatto sul conto economico dello studio della conservazione sostitutiva delle scritture contabili
costo costo
n. clienti minimo massimo10 € 135,00 € 270,0020 € 270,00 € 540,0030 € 405,00 € 810,0040 € 540,00 € 1.080,0050 € 675,00 € 1.350,00
9
Formazione Professionale Continua
Impatto sul conto economico dello studio
Altri costi eliminati o ridotti:- AFFITTO DEI LOCALI AD USO ARCHIVIO- TEMPO PER LA STAMPA- TEMPO PER L’ARCHIVIZIONE - TEMPO PER L’ESTRAZIONE
10
Formazione Professionale Continua
Aspetti Organizzativi – lato studio professionale
Lo studio professionale è già intermediario telematico e dispone di:
- Attrezzature e software informatici per la creazione dei file in formato PDF/A
- Smart card o firma remota- Software e dispositivi per la firma digitale
In pratica mezzi e know how11
Formazione Professionale Continua
COSA MANCA ALLO STUDIO PROFESSIONALE
1. Il «CONSERVATORE» à il soggetto in grado di erogare il servizio di conservazione sostitutiva a norma
2. Il METODO e in parte la FORMAZIONEà«l’approccio mentale» alla conservazione sostitutiva
3. La VOLONTA’ a delegare una parte del servizio.
12
Formazione Professionale Continua
La DELEGA
Il concetto della «DELEGA» è lo strumento alla base del cambiamento dell’organizzazione dello studio.
Solo accettando di DELEGARE possiamo migliorare: - la qualità del servizio; - la qualità della nostra vita;
Esempio del «3 e 30».13
Formazione Professionale Continua
Aspetti Organizzativi – lato cliente
Il cliente deve essere adeguatamente formato ed informato dei seguenti vantaggi:
- Maggiore efficienza (diminuzione dei tempi per estrazione degli atti)
- Minore responsabilità del top management in caso di delega al responsabile della conservazione sostitutiva
- Riduzione dei costi aziendali
In pratica è un PLUS INATTESO da parte del professionista che genera soddisfazione e percezione della qualità dello studio. 14
Formazione Professionale Continua
DEFINIZIONE DI QUALITA’
Qualità : Grado in cui un insieme di caratteristiche intrinseche soddisfa dei requisiti.
Requisito : Esigenza o aspettativa che può essere espressa, generalmente implicita o cogente.Espressa : nota e definitaCogente : stabilita in un norma di legge (o equivalente)Generalmente implicita : è uso o prassi comune, per l’organizzazione,
per i suoi clienti e per le altri parti interessate, che l’esigenza o l’aspettativa in esame sia implicita (in pratica è data per scontata)
«Negli affari vi è una sola definizione di qualità: la definizione del cliente» G.Bush 1989
15
Formazione Professionale Continua
DEFINIZIONE DI QUALITA’
«Negli affari vi è una sola definizione di qualità: la definizione del cliente» G.Bush 1989
«La qualità è un servizio che ha qualcosa che gli altri servizi similari non hanno»
«Qualità significa fare le cose giuste la prima volta» (Price)
16
Formazione Professionale Continua
ICT e servizi disponibili – casi pratici, strumenti e soluzioni
Fatturazione elettronica e conservazione sostitutiva hanno bisogno dei seguenti strumenti:
- Software per la creazione dei file- Software per il controllo di conformità- Strumenti di firma digitale / firma digitale remota- Canale per la trasmissione dei documenti-> PEC e altri canali- Servizio di Conservazione -> scelta tra MAKE or BUY
17
Formazione Professionale Continua
ICT e servizi disponibili – casi pratici, strumenti e soluzioni
Strumenti gratuiti
-FATTURAPA.GOV.IT
-FATTURA-PA.INFOCAMERE.IT
-DIKE (Infocert)
-ArubaSIGN (Aruba Spa)
Strumenti a pagamento
-Strumenti forniti dalle propria Software House
-Strumenti di firma professionale es. Adobe writer, Nuance etc
-Servizi e strumenti forniti da Conservatori accreditati
18
Formazione Professionale Continua
ICT e servizi disponibili – casi pratici, strumenti e soluzioni
Enti CERTIFICATORIà certificati di firma digitale
CONSERVATORI accreditati à conservazione a norma
WWW.AGID.GOV.IT
(l’elenco dei conservatori è ancora in corso di pubblicazione…)
19
Formazione Professionale Continua
Considerazioni finali
• La fatturazione elettronica e la conservazione sostitutiva a norma sono servizi utili, necessari o indispensabili?
• Siamo certi di poter rinviare o rinunciare a fornire tale servizi?
• Chi sono i nostri «competitor» ?
AGENZIA DELLE ENTRATEASSOCIAZIONI DI CATEGORIABANCHECAMERE DI COMMERCIO
20
Formazione Professionale Continua
CONCLUSIONI
Se non saremo in grado di fornire il servizio di conservazione a
sostitutiva e fatturazione elettronica lo faranno altri al nostro posto…
21