La conseguenza più immediata della Direttiva NIS e del GDPR, e dei provvedimenti nazionali di recepimento, è stata quella di aver dato un deciso impulso al cambiamento culturale sul tema della sicurezza informatica e della protezione dei dati. Sull’onda dell’iniziativa europea, l’Italia si sta dunque strutturando per essere più difesa e reattiva rispetto alle minacce che già oggi insidiano la sicurezza nazionale. In questo panorama, anche il settore sanitario, uno dei più colpiti dagli attacchi informatici (vedi Rapporto Clusit 2019), deve reagire.

Nota in allegato del Consulente tributario e fiscale della Sede nazionale AIOP, Maurizio Leo, sul trattamento ai fini IVA e delle imposte sul reddito delle prestazioni erogate a una casa di cura da due società svizzere, per il tramite di medici residenti in Svizzera.

Con la sentenza 1490/2019, il Tribunale Civile di Roma, Sez. 3^ Lavoro, in persona del G. Dott. Conte, ha tracciato, in modo fortemente innovativo, i confini entro i quali deve muoversi l’INPS, prima di rifiutare il rilascio del documento unico di regolarità contributiva che gode di una importanza sempre crescente.
Ed invero, l’INPS, conseguentemente al rilascio del Durc negativo, provvede ad emettere le note di rettifica che sono volte al recupero dei benefici goduti dall’azienda e possono consistere in somme molto più alte della pretesa violazione (nel caso di specie erano state emesse note per oltre € 350.000, a fronte di un’asserita omissione di ca. e 3.000). Pertanto, in considerazione della grande rilevanza che può avere il DURC, nelle vicende economiche di un’impresa, la sentenza in commento costituisce un passo di grande importanza, poiché fissa i limiti entro cui il documento può essere legittimamente negato dall’INPS e quando, viceversa, sebbene in presenza di irregolarità, debba essere concesso.

Con un messaggio del 12/03/2019, il Ministero del Lavoro comunica la pubblicazione del portale https://www.incentivi.gov.it. Il sito raccoglie in un unico spazio gli incentivi di 12 amministrazioni ed enti dello stato. Oltre agli incentivi per la PMI, sono raccolti quelli per le start-up, imprese sociali e cooperative e datori di lavoro privati. Per ogni incentivo il sito riporta la definizione, i soggetti interessati, la natura dell’agevolazione, ed una serie di riferimenti normativi riferiti ad esso.

Alla luce della recente entrata in vigore del GDPR, la gestione della protezione dei dati e le regole di accesso agli stessi pongono leciti interrogativi sul corretto inquadramento degli organismi di controllo, come l'Organismo di Vigilanza, il Collegio Sindacale o il DPO, all'interno dell'organigramma privacy aziendale.