Lo scorso venerdì 29 novembre 2019 si è tenuto presso l’Hotel Astoria di Fermo il seminario “Quattro Attori per Zero Rischi – Oltre la perizia: Ingegneri, Imprese, Assicurazione e Legali come parti di un sistema” quale proseguo degli eventi divulgativi sul tema “Impresa 4.0” organizzati dalla Commissione ICT dell’Ordine degli Ingegneri di Fermo, in collaborazione con il Consiglio Nazionale degli Ingegneri, Federazione degli Ingegneri delle Marche, Confindustria Centro Adriatico, Confindustria Macerata, Confindustria Marche Nord.

L’evento si è posto l’obiettivo di fare il punto sul lavoro che da mesi la Commissione ICT Fermana, in collaborazione con l’Avv. Maurizio Reale del Foro di Teramo e del sig. Enrico Pambianchi (Consulente Assicurativo), sta svolgendo nell’interesse di ogni Attore coinvolto nell’incentivazione “Impresa 4.0”.

L’occasione ha permesso ai Relatori (ing. Roberto Fioravanti, ing. Leopoldo Zanini e ing. Simone Fedeli, sig. Enrico Pambianchi, avv. Maurizio Reale, ing. Sergio Botta, ing. Brunella Ortenzi) di stimolare i Professionisti Ingegneri affinchè cambino il proprio approccio da “garanzia di risultato” alla più corretta “garanzia di mezzi”, a seguito del’evoluzione del Paradigma dell’Ingegnere del Terzo Millennio, sempre più proiettato verso nuove tecnologie e scenari complessi e intangibili, dove il perimetro di verifica e controllo delle proprie azioni viene articolato da molteplici variabili difficimente prevedibili (cyberminacce, contesti simulati, ecc.).

La complessità e vastità delle nuove competenze richieste dal mercato necessitano di due comportamenti che il nuovo Ingegnere deve porre in essere: lavoro in equipe per condividere competenze, limitare le proprie responsabilità predispondendo manleve nei propri contratti di prestazione d’opera.

Lo stesso Codice Deontologico viene in aiuto, ricordando all’Ingegnere che NON deve assumersi responsabilità oltre il proprio perimetro di azione, NON può essere un Tuttologo e NON deve essere uno Yes Man in relazione ad ogni richiesta del Committente.

Il sig. Pambianchi, invece, ha evideziato i punti di vista della Compagnia Assicurativa, preoccupata dalla complessità del Ruolo del Perito/Consulente Impresa 4.0, e della soggettività interpretativa dell’Agenzia delle Entrate in merito alle definizioni lasche dei requisiti (interconenssione, telecontrollo, ecc.): definire chiaramente i ruoli, le responsabilità e limitare il proprio raggio di azione favorisce la corretta evoluzione del Professionista Ingegnere, più facilmente assicurabile e più credibile dallo stesso Committente. La possibilità di Polizze “Single Project” consentiranno, inoltre, di preservare la propria polizza RC dedicando al singolo caso una copertura ad-hoc.

l’avv. Maurizio Reale (Componente Consorzio Iustec), dal canto suo, ha evidenziato come già il Codice Civile (art. 2230) preveda la predisposizione di contratti di prestazione d’opera intellettuale con la specificità di perimetri di azione e manleve opportune, che purtroppo non sempre l’Ingegnere se ne agevola, questo perchè appassionato all’individuazione delle soluzioni e quindi “eticamente coinvolto” nella risoluzione del Problema proposto dal Committente. Lo stesso Reale suggerisce ai Professionisti Ingegneri di provvedere alla definizione dei più opportuni strumenti legali che anticipino e definiscano a priori le relative responsabilità, e che consentano al Committente e al Professionista di inquadreare correttamente il rapporto professionale.

La presenza dell’ing. Stefano Zannini, Direttore IT della Valmex spa, ha poi spostato l’attenzione sulle esigenze delle Imprese, che stanno modificando il proprio approccio ad “Impresa 4.0” come opportunità di ripensare e digitalizzare i propri processi produttivi, cercando nel Professionista Ingegnere un valido supporto Consulenziale nella “riqualificazione” e bonifica del DATO raccolto in produzione, al fine di ricavarne INFORMAZIONI sempre più utili nella formalizzazione delle decisioni di Business. Altresì l’ing. Zannini ricorda come l’Impresa richieda al Nuovo Ingegnere la capacità di Risolvere i problemi “chiavi in mano”, e questo puiò avverarsi solo in presenza di un Team di Professionisti.

Infine l’ing. Botta ha snocciolato gli undici obiettivi che la Commissione ICT Fermana si pone di raggiungere, suddivisi nelle tre aree di Intervento:

• Professionisti con la predisposizione di un “Protocollo” dell’Ingegnere I4.0, composto da contratti tipo cui l’Ingegnere possa perfezionare con il proprio Committente, comportamenti attinenti le linee guida che la Commisione intende emanare, polizze assicurative RC conseguenti il protocollo stesso
• Territorio con il presidio fisico, attività di promozione, protocolli di collaborazione con le principali Organizzazioni di Rappresentanza delle Imprese (Confindustria, Confapi, Confartigianato, CNA, ecc.)
• Sistema Ordinistico con un’assuzione Pro Attiva verso le Istituzioni Locali e Nazionali, al fine di stimolare il Legislatore in Leggi che facilitino il cambio di Paradigma.

“Il Ruolo dell’Ingegnere sta cambiando,” – racconta l’ing. Leopoldo Zanini (Componente Consorzio Iustec) – “attraverso una inesorabile evoluzione del Professista Ingegnere, ancora identificato dalla Società come “colui che costruisce case, ponti, strade, macchine, oggetti”. Le stesse Compagnie Assicurative continuano a promuovere Coperture Assicurative che ricalcano queste “percezioni”. Purtroppo l’Ingegneria dell’Informazione sta cambiando gli scenari professionali, e la specializzazione del singolo Professionista non basta a garantire un corretto approccio alle nuove esigenze delle Imprese. Oramai la richiesta da perte delle Imprese del “Temporary Problem Solving Engineer” è un fatto al quale ogni Professionista deve fare i conti. Occorre “astrarre” la propria passione alla risoluzione del problema assumendo il più corretto approccio “asettico” e consulenziale, come Professionisti di altre categorie fanno da tempo. Ciò a seguito del cambio di Paradigma che rende più complessa e “grigia” l’identificazione delle Singole Responsabilità (si pensino agli attacchi Cyber, i cui risultati non sempre dipendono dalla bontà delle scelte del Professionista). L’avv. Reale e il sig. Pambianchi ci stanno aiutando ad assumere la consapevolezza delle Manleve in ogni accordo professionale, e alla necessità di calibrare con attenzione le proprie polizze RC a seguito delle mutate condizioni al contorno. Questo nuovo approccio consulenziale distribuito su più figure (garanzia di mezzi) rispetto al precedente scorretto approccio al risultato del singolo, farà evolvere il Professionista garantendo lo stesso Committente che potrà affidarsi a Prefessionisti più realisti e collaborativi”

Con il nuovo regolamento denominato GDPR i cittadini dell’Unione Europea hanno un controllo molto più esteso di prima sui loro dati personali. Unitamente ad una maggiore rassicurazione sulle procedure di protezione dei dati stessi, che andranno aumentando di efficacia con il tempo.

Secondo il GDPR si intende per “dato personale” ogni informazione relativa ad una persona come una fotografia, un nome, un indirizzo email, un post su un social network o un indirizzo IP legato al computer con il quale viene effettuata una visita ad un sito Web.

In principio non esiste grande distinzione tra dati personali raccolti in contesti privati o in contesti lavorativi, quando si agisce come persone fisiche o come rappresentanti di un’azienda. E’ vero che le informazioni personali diffuse e raccolte nell’ambito di una relazione di lavoro sono collegate alle aziende che di fatto agiscono tramite i loro dipendenti e collaboratori. Ma è bene pensare che i diritti alla protezione del dato personale si applichino in generale a tutti i dati che fanno capo all’operato di un individuo.

Quali sono i diritti introdotti o rafforzati dal GDPR?

1. Il diritto di accedere al proprio dato personale e di domandare come lo stesso viene trattato dalla società una volta raccolto,
2. Il diritto di essere dimenticato, nel senso di vedere il proprio dato personale cancellato a richiesta,
3. Il diritto alla portabilità del dato, quando si cambia fornitore ad esempio,
4. Il diritto ad essere informato sulle procedure di raccolta del dato prima che il dato personale venga raccolto,
5. Il diritto ad ottenere correzioni del dato quando il dato sia non aggiornato e/o non corretto,
6. Il diritto a restringere gli ambiti del trattamento del dato o di fermare del tutto il trattamento, anche qualora il dato personale rimanga nei registri di chi lo ha raccolto,
7. Il diritto di opporsi al trattamento del dato, specialmente al trattamento per fini di marketing diretto,
8. Il diritto di ricevere notifiche nel caso in cui siano occorsi fatti che mettono in pericolo la protezione del dato personale, con immediatezza rispetto all’accadere del fatto stesso.

Di fatto le implicazioni che tali diritti pongono all’attività di business sono importanti. Le disposizioni che devono essere attuate allo scopo di permettere l’esercizio delle nuove protezioni del dato personale sono numerose.

Il modo più efficace per poter realizzare le disposizioni necessarie è probabilmente quello di agire proattivamente e facendo in modo che il GDPR diventi un’occasione per innalzare la qualità generale delle azioni compiute dall’azienda e dai suoi individui.

Le tante occasioni in cui i rappresentanti aziendali entrano in contatto con individui e con i loro dati personali possono quindi trasformarsi in momenti di esercizio della “disciplina della qualità” che ogni singola azienda può darsi per rispettare il GDPR ma anche per raggiungere i propri obiettivi.

In questo senso, l’attitudine positiva al GDPR e l’orientamento al business e alla reputazione aziendale sono concretamente due facce della stessa medaglia.

Pare strano che, in tempi di attacchi hacker alle PEC, non sempre esista un rapporto diretto tra sviluppo tecnologico e attenzione alla sicurezza informatica.

L’ennesima prova ci viene dalla sottovalutazione dei rischi di un fenomeno teoricamente molto positivo come l’avvento delle tecnologie connesse alla cosidetta Industria 4.0. Si tratta dell’insieme di apparati e tecniche dedicate a creare una rete di macchine non solo informatiche ma anche meccaniche in grado di parlarsi tra di loro tramite lo scambio di dati informatici.

E’ evidente come l’interconnessione di apparecchiature informatiche e lo scambio di dati comporti dei rischi qualora non ci si occupi della loro messa in sicurezza. Quali rischi in particolare ci vengono dal diffondersi delle tecnologie Industria 4.0?

Il primo rischio è connesso alla grande estensione della “superficie d’attacco” che mettiamo a disposizione degli hacker. La diffusione dell’interconnessione non può che causare infatti il moltiplicarsi di apparecchi di rete e di nodi-macchina collegati tra di loro e quindi la messa a disposizione di porte informatiche aperte verso il mondo. La mancanza di cura adeguata non può che comportare un aumento dei rischi e dei danni.

Il secondo rischio è simile al primo ma si basa sulla disponibilità delle nostre reti 4.0 come basi di appoggio per gli hacker che se ne possono servire, qualora non adeguatamente protette, per sferrare i loro attacchi verso terzi, con potenziali ricadute sia in termini di immagine che di coinvolgimenti legali.

Il terzo rischio ha sempre a che fare con l’estensione dell’uso delle reti ma concerne la componente umana. Con la diffusione della interconnessione è evidente che sempre più operatori verranno chiamati in causa nell’utilizzo delle reti stesse. Molto spesso un sistema ben protetto ma con operatori non informati può costituire una porta aperta verso attacchi esterni.

Il rimedio prioritario a tutti questi rischi è certamente la consapevolezza, a tutti i livelli e in primis a livello aziendale. Perché il piano Industry 4.0 possa portare benefici e non problemi se non addirittura danni al sistema economico del nostro paese.