Cosa sono i Cookie e come gestirli sui siti web

Ogni volta che ci colleghiamo a un sito ci viene richiesto di accettarne i Cookie. Ma sono questi cookie? A cosa servono? E soprattutto: come si gestiscono su un sito web?

Ogni volta che ci colleghiamo a un sito ci viene richiesto di accettarne i Cookie. Ma sono questi cookie? A cosa servono? E soprattutto: come si gestiscono su un sito web?

I cookie sono dei file, molto piccoli, che vengono memorizzati sui dispositivi (pc, smartphone o tablet) utilizzati per navigare su sui siti web.

Quando ci colleghiamo a un sito, automaticamente, scarichiamo i cookie che contiene.

Questi file hanno diverse funzioni e sono prevalentemente usati per svolgere alcune funzioni utili al visitatore, ce ne sono però alcuni che fanno delle attività utili al gestore del sito (come tracciare la navigazione degli utenti per trarne statistiche di marketing).

Con l’avvento del GDPR, nel maggio 2018, anche queste funzioni sono state documentate.

Partiamo subito col dire che i cookie, introdotti per la prima volta sul broswer Netscape Navigator nel 1994, sono diversi tra loro e, a seconda della loro funzione, possiamo suddividerli in:

  • Cookie di sessione (o tecnici): sono i cookie più comuni, si attivano quando l’utente atterra sul sito e vengono cancellati quando se va. La loro durata è quindi limitata alla permanenza del visitatore. Il loro scopo è quello di riconoscere l’utente quando naviga da una pagina all’altra: prendiamo ad esempio un sito con un’area riservata, una volta che l’utente ha effettuato l’accesso, anche se cambia pagina, dovrà sempre essere riconosciuto come utente registrato. Ecco che quindi questi cookie diventano fondamentali.
  • Cookie persistenti: a differenza di quelli precedenti, questi file salvano i dati dell’utente per un periodo stabilito (e dichiarato nell’informativa), come ad esempio 6 mesi. Questo farà sì che il visitatore venga riconosciuto per tutto l’arco di registrazione del dato, permettendogli di avere alcune informazioni personalizzate all’interno del sito (come ad esempio le pubblicità che richiamino prodotti uguali o simili a quelli già visualizzati).
  • Cookie di terze parti (o di profilazione): sono cookie gestiti da un soggetto diverso dal proprietario del sito web. Attraverso accordi tra i fornitori, è possibile che una terza parte acquisisca i dati di navigazione degli utenti di un determinato sito, queste attività sono molto utili a chi, ad esempio, fa pubblicità mirata.

Come è intuibile i cookie di terze parti o quelli persistenti possono essere piuttosto invadenti, ecco perché, come dicevamo, l’Unione Europea ha deciso di inserire la regolamentazione di questi file all’interno del GDPR.

Il Garante per la protezione dei dati personali ha stabilito quindi che quando un utente accede a un sito, in qualunque pagina atterri, dovrà essergli mostrato un banner ben visibile in cui venga chiaramente indicato:

  1. che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
  2. che il sito consente anche l´invio di cookie di "terze parti", in caso di utilizzo di questo tipo di cookie, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
  3. un link a un’informativa più ampia, con le indicazioni sull´uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di "terze parti";
  4. l´indicazione che proseguendo nella navigazione (ad es., accedendo ad un´altra area del sito o selezionando un´immagine o un link) si presta il consenso all´uso dei cookie.

Nonostante sia buona prassi permettere all’utente di rifiutare i cookie di terze parti direttamente dal banner, la Cookie Law non definisce che gli vengano forniti mezzi per selezionare le singole preferenze relative all’installazione dei cookie direttamente dal sito, va però chiarito in modo esaustivo la modalità attraverso cui il consenso può essere prestato, che gli venga messo a disposizione un mezzo per la negazione del consenso e che garantisca, attraverso un blocco preventivo, che non verrà effettuato nessun trattamento prima che il consenso sia stato esplicitato.

Secondo un recente studio dell’Unione Europea, tra caselle pre-spuntate e il “rifiuta tutto” nascosto, solo il 12% dei siti rispetta la normativa.

Qualora non vi fidaste dei fornitori di siti e voleste impostare automaticamente il rifiuto dei cookie esistono apposite estensioni dei broswer o è possibile navigare in incognito.

Tags:
NoiPA

Natale amaro per alcuni dipendenti pubblici: un attacco basato su tecniche phishing al sistema NoiPA ha permesso ad alcuni hacker di rubare stipendi e tredicesime dei lavoratori

La notizia è stata confermata pochi giorni prima di Natale: grazie a una complessa operazione basata su tecniche di phishing, alcuni hacker sono stati in grado di violare il portale NoiPA e di rubare gli stipendi e le tredicesime di alcuni dipendenti pubblici.

Secondo quanto riportato in una nota ufficiale sul sito NoiPA, 15 utenti (su un totale di oltre 2 milioni) sarebbero caduti nella trappola degli hacker e avrebbero permesso loro di modificare il dato “Iban” sul portale, facendo in modo che gli accrediti dello stipendio di dicembre e della tredicesima mensilità, venissero effettuati automaticamente sui conti dei ladri.

Ma andiamo con ordine.

NoiPA è un portale online gestito dal ministero dell’Economia e delle Finanze, che viene utilizzato per gestire a 360° il trattamento economico (quindi gli stipendi) e giuridico di tutti i dipenditi della Pubblica Amministrazione.

I lavoratori pubblici possono infatti verificare lo stato dei pagamenti, gestire i buoni pasto e i cedolini e usufruire di molti altri servizi online.

Per fare questo è quindi necessario che ogni utente comunichi sul suo profilo, tra i vari dati personali, anche l’IBAN per l’accredito dello stipendio mensile. Qualora il soggetto cambiasse banca, ad esempio, potrà modificare quel dato comodamente online, senza bisogno di recarsi di persona presso gli uffici.

É proprio la funzione del cambio iban che gli hacker hanno sfruttato per impadronirsi dei salari degli utenti.

Attraverso un invio massivo di migliaia di mail di phishing agli utenti iscritti al portale (quelle classiche mail spam che, molto simili a comunicazioni istituzionali, richiedono con una scusa la modifica di dati), alcuni lavoratori avrebbero consegnato agli hacker le informazioni per accedere al portale NoiPA e cambiare i dati dell’iban e del numero di cellulare.

Quest’ultimo dato è stato infatti fondamentale: la procedura del cambio dell’Iban prevede infatti un passaggio di autenticazione a due fattori. Una volta richiesto il cambio dato, il sistema effettua una chiamata di sicurezza per confermare che la persona che sta interagendo con la piattaforma sia realmente chi dice di essere.

Avendo modificato il numero quindi, i truffatori sono riusciti a gestire anche questo passaggio di sicurezza ulteriore.

Dopo questo attacco, prontamente comunicato alla Polizia di Stato che ha aperto un’indagine ufficiale, il sistema online di cambio dell’iban è stato disattivato e gli utenti, nel caso in cui volessero modificarlo, dovranno recarsi personalmente negli uffici territoriali della piattaforma.

La brutta notizia, per tutti i dipendenti colpiti, è che difficilmente il maltolto verrà restituito e non è previsto un rimborso in quanto le credenziali sono state consegnate agli hacker direttamente dai proprietari (seppur con l’inganno), i quali ne sono responsabili in prima persona.

Lo Stock del debito sulla PCC

La Legge di bilancio 2019 prevede la “comunicazione dello stock del debito al 31 dicembre 2018", un obbligo a cui tutte le Pubbliche Amministrazioni devono adempiere

Ai sensi dell’art. 1, comma 867, della legge 30 dicembre 2018 n. 145 (legge di bilancio 2019) “[…] Le amministrazioni pubbliche di cui all’articolo 1, comma 2, della legge 31 dicembre 2009, n. 196, comunicano, mediante la piattaforma elettronica di cui al comma 861, l’ammontare complessivo dello stock di debiti commerciali residui scaduti e non pagati alla fine dell’esercizio precedente. Per l’anno 2019 la comunicazione è effettuata dal 1° al 30 aprile 2019[…]”.

La legge di bilancio 2019 rende più stringente l’obbligo di comunicazione, da parte delle Pubbliche Amministrazioni, dello stock del debito sulla piattaforma PCC (Piattaforma dei Crediti Commerciali).

Questo adempimento deve avvenire entro il 31 dicembre 2019.

Erano già moltissime le amministrazioni che rispettavano all’obbligo (anche perchè la legge prevede una sanzione di più di 100€ per ogni giorno di ritardo, a carico di dirigenti e impiegati), ma ce ne sono altrettante che non erano così precise nell’adempimento. La Ragioneria dello Stato infatti rilevava enormi scostamenti fra quanto dichiarato dalle Amministrazioni e quanto scaturiva dalla Piattaforma.

Per questo motivo, la legge 145 sopra riportata, ha reso questo obbligo più stringente e la piattaforma è diventata più usabile, su richiesta diretta del Ministero dell’Economia.

L’IFEL ha provveduto a pubblicare una nota chiarificatrice sella comunicazione dello stock, così come il MEF che ha rilasciato le regole per il calcolo del debito scaduto e non pagato.

Lo stock viene calcolato in base alle risultanze presenti nel sistema PCC, in questo modo:

Saldo ricevuto + saldo liquidato + saldo sospeso (senza conti sospesi contestati o in contenzioso o per adempimenti normativi) + Saldo pagato - Saldo pagato al 31/12 = Saldo presentato

  • Saldo ricevuto: Importo del documento contabile comunicato dal fornitore (tramite SDI o altri canali) e ricevuto dall'Amministrazione Debitrice. Corrisponde alla somma degli importi dei documenti che si trovano nello stato ricevuto alla data di osservazione indicata nella sezione di riepilogo del debito scaduto e non pagato elaborato da PCC
  • Saldo liquidato: Importo contabilizzato dall'Amministrazione debitrice in uno o più conti del liquidato alla data di osservazione indicata nella sezione di riepilogo del debito scaduto e non pagato elaborato da PCC
  • Saldo Sospeso (Senza conti sospesi contestati o in contenzioso o per adempimenti normativi): Importo totale contabilizzato in uno o più conti del sospeso (ad eccezione dei conti del sospeso per contenzioso o del sospeso contestato) alla data di osservazione indicata nella sezione di riepilogo del debito scaduto e non pagato elaborato da PCC
  • Saldo pagato: Importo totale pagato al netto degli storni alla data di osservazione indicata nella sezione di riepilogo del debito scaduto e non pagato elaborato da PCC
  • Saldo pagato: al 31/12 Importo totale pagato calcolato come somma di tutti i pagamenti con data mandato inferiore o uguale al 31/12 dell'anno precedente, al netto degli storni registrati in PCC entro il 31/12 dell'anno precedente
  • Saldo presentato: Importo del documento contabile comunicato dal fornitore (tramite SDI o altri canali) e non ancora ricevuto dall'Amministrazione Debitrice. Corrisponde alla somma degli importi dei documenti che si trovano nello stato presentato alla data di osservazione indicata nella sezione di riepilogo del debito scaduto e non pagato elaborato da PCC


Su questa piattaforma il sistema di interscambio SDI carica già automaticamente le fatture elettroniche inoltrate dai fornitori, che vengono quindi elencate e catalogate con i vari “stati”:Le scritture contabili vanno quindi allineate con i dati della PCC.

  • RICEVUTE = fatture inoltrate dal debitore al SdI e non rifiutate
  • RESPINTE = fatture respinte dall’Ente entro 15 giorni dal ricevimento

Quando poi le fatture vengono lavorate, il loro stato cambia di nuovo:

  • CONTABILIZZATE = fatture di cui si è determinato l’importo in liquidato/non liquidabile/sospeso
  • PAGATE = fatture pagate
  • LAVORATE = fattura dall’importo pagato interamente o in parte e il rimanente dichiarato non liquidabile.

Questo stato è fondamentale in quanto, come sopra esposto, lo stock del debito viene appunto calcolato facendo la somma di tutte le fatture in stato ricevuto, liquidato, sospeso (tranne quelle sospeso per contestazione o contenzioso) meno le note di credito, e la differenza tra il pagato totale e il pagato al 31-12-2018.

Il lavoro massivo che dovranno fare le amministrazioni finora inadempienti va poi mantenuto nel tempo, così da avere sempre i dati allineati.

In seguito all’entrata in funzione della piattaforma PCC, anche gli Ordini Professionali devono andare ad indicare quale tra le fatture ricevute, costituiscono debito e quali no.

Vi sono 2 metodi da usare in relazione a 2 diversi periodi di riferimento:

periodo 2014 - 2017 => METODO SEMPLIFICATO

anno 2018 => METODO STANDARD

Attenzione: le fatture emesse nel mese di dicembre potrebbero avere scadenza nell'anno successivo, pertanto è da verificare se ci siano fatture emesse dallo 01/12/2017 al 31/12/2017 che ricadono nella gestione STANDARD ed anche eventuali fatture emesse in dicembre 2018 che ricadono nella gestione del 2019 per lo stesso motivo.

Fasi di lavoro

Di seguito la sequenza cronologica delle attività da svolgere entro fine anno:

Per chi già non avesse provveduto, è necessario richiedere le credenziali di accesso al portale PCC (http://crediticommerciali.mef.gov.it ):

  1. Scaricare il file CSV con i dati di tutte le fatture contenute nel sistema per il primo periodo (2014-2017)
  2. Con una semplice operazione che richiede pochi minuti, inserimento per le righe di fatture/note di credito della corretta causale, in relazione al metodo semplificato permesso per questo primo periodo
  3. Salvataggio del file CSV con le modifiche apportate
  4. Caricamento del file nella Piattaforma PCC
  5. Scarico del file CSV per il periodo restante (01 dicembre 2018 – 31 dicembre 2018)
  6. Inserimento per ogni riga di fattura/nota di credito, dei relativi dati inerenti il pagamento in modo da ottenere l’estinzione del debito. Le colonne sono quelle evidenziate nel file CSV in colore fucsia (COMUNICAZIONE PAGAMENTO)
  7. Salvataggio del file CSV con le modifiche apportate
  8. Caricamento del file nella Piattaforma PCC

Per il primo periodo (2014-2017) la cosa è molto rapida e non servono altri dati, mentre per il secondo periodo è necessario essere più analitici e sarà utile partire da qualche stampa che ci aiuti ad avere a portata di mano i dati da imputare nel file. 

Il nostro software CONTO propone alcune stampe già utili a questo scopo.

Ovviamente in qualsiasi software, ogni automatismo ed estrazione dati, presuppone che nella gestione degli stessi l’utente effettui tutti i passaggi inserendo tutte le informazioni nei campi opportuni. Per esempio per tutti i pagamenti è necessario partire dalla fattura per poter legare automaticamente la stessa ad impegni e mandati di pagamento.

I nostri tecnici sono disponibili per fornire supporto alle PA.

Maschera Anonymous

Il 5 novembre, l’anniversario della Congiura delle Polveri e quindi della maschera da cui prende il suo simbolo, Anonymous festeggia hackerando, come da tradizione, alcuni siti importanti: questa volta le vittime sono gli Ordini degli Avvocati e l’azienda di telefonia Lycamobile

Il 5 novembre ricorre l’anniversario della Congiura delle Polveri, reso famoso dal film cult V per Vendetta e che Anonymous, che dal film prende il suo simbolo (la maschera di Guy Fawkes), festeggia hackerando, come da tradizione, alcuni siti importanti: questa volta le vittime sono gli Ordini degli Avvocati di Grosseto, Arezzo e Perugia, dell’Unione degli Avvocati di Bari (Udai), della Prefettura di Napoli, della biblioteca della Camera dei Deputati, dell’Associazione Nazionale Polizia di Stato (Anps) e l’azienda di telefonia Lycamobile.

Come detto gli hacker italiani hanno violato l’accesso ai sistemi di Lycamobile, un operatore telefonico inglese che opera in gran parte dell’Europa, dal quale hanno trafugato e pubblicato dati di carte d’identità, passaporti, documenti interni all’azienda e altri dati cifrati che potrebbero riferirsi alle carte di credito dei clienti.

L’azienda, alla richiesta di chiarimenti da parte della stampa, non ha risposto subito, delineando una certa difficoltà nel gestire la situazione.

Sono poi stati violati i server degli Ordini degli Avvocati di Grosseto, Perugia e Arezzo, dell’Unione degli Avvocati di Bari (Udai), della Prefettura di Napoli, della biblioteca della Camera dei Deputati e dell’Associazione Nazionale Polizia di Stato (Anps).

Anonymous ha pubblicato sui profili Twitter di due suoi collettivi gli account di posta, gli indirizzi e alcune password in chiaro che, nella peggiore delle ipotesi, potrebbero compromettere le comunicazioni provate che intercorrono tra avvocati e poliziotti.

La Stampa conferma comunque che i dati, almeno quelli riguardanti l’Ordine degli Avvocati di Perugia pubblicati sul blog Ufficiale del collettivo, risalgano a parecchi anni fa e non siano quindi aggiornati.

Al momento queste informazioni sembrano non essere più disponibili in chiaro ma comunque molto materiale è ancora esposto e consultabile sul blog.

L’ultimo attacco infine è stato inflitto ai server delle Agenzie regionali per la protezione ambientale (Arpa) di Molise, Lombardia e Abruzzo, con la conseguente pubblicazione di numerosi file che riportano dati relativi ad edifici che non sono stati bonificati dall’amianto crisotilo (amianto killer), questo per focalizzare l’attenzione sul problema dell’ambiente.

Anonymous, per giustificare il gesto, ha rilasciato un messaggio:

«I nostri data breach dovrebbero far pensare a quanto sia importante quel che facciamo, perché nei dump che diffondiamo vengono esposte dati che riguardano direttamente la vostra privacy e allo stesso tempo viene esposta sia l'incapacità di chi si è assunto la responsabilità di proteggere tale privacy, sia il non rispetto di leggi che essi stessi hanno creato…

…Facendo questo portiamo a conoscenza di chi gestisce il servizio, di porre rimedio ad una grave falla, e permettendo così agli utenti di aggiornare i propri dati con cadenza regolare, facendo così capire che password come "pippo" o "12345", non dovrebbero essere usate, né tantomeno accettate dai gestori di servizi».

L’aggiornamento delle credenziali, torniamo a ripeterlo, è molto importante, così come è importante che le password siano abbastanza complesse.

Per quanto riguarda gli Enti è fondamentale che questi si dotino di strutture tecnologiche in grado proteggere, quanto più possibile, tutti i dati di cui sono in possesso, come firewall e antivirus sempre aggiornati.

La campagna malevola che ha come mittente l’Agenzia delle Entrate

È iniziata in questi giorni una campagna malevola che diffonde un ransomware, apparentemente spedita dall’Agenzia delle Entrate. La mail è strutturata molto bene e arriva da mittenti creati ad hoc

È iniziata in questi giorni una campagna malevola che diffonde un ransomware, che ha come mittente l’Agenzia delle Entrate. La mail è strutturata molto bene e arriva da mittenti creati ad hoc, con lo scopo di trarre in inganno, quanto più possibile, i riceventi.

La mail, scritta in italiano corretto, ha iniziato a girare in questi giorni e contiene un allegato malevolo, “VERDi.doc”, che nasconde il ransomware Maze (se non ti ricordi cos’è un ransomeare clicca qui), già rilevato dal CERT-PA in concomitanza di un recente evento di diffusione via Exploit Kit. 

La comunicazione arriva da tre domini diversi:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu

registrati in data 25 ottobre 2019 e che, come si può vedere, possono facilmente trarre in inganno.

Come detto il testo è scritto in italiano quasi corretto ed è quindi facile cadere nella trappola.

Di seguito la comunicazione:

Ciao,

Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall'Agenzia delle Entrate (in allegato).

E sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto "a rischio" dopo il primo controllo basato sul c.d. "redditometro".

Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servici telematici finanziari (es. Internet Banking).

Nell'ambito dell'attivita di controllo nei confronti delle persone fisiche e giuridiche, nel 2019 e stata data attuazione alla normativa prevista dall'art. 38, commi quarto e seguenti del D.P.R. n.600/73 e dal D.M. 24 dicembre 2018 (il cosiddetto Redditometro).

A questo riguardo e ststo predisposto il nuovo applicativo informatico "VE.R.DI.", destinato alle attivita di analisi del rischio sulle persone fisiche e di ausilio alla daterminazione sintetica del reddito.

Si tratta di uno strumento innovativo che sarà oggetto di implementazioni e miglioramenti volti ad ottimizzarne le funzionalità.

screenshot mail ransomware maze

Raccomandiamo quindi di fare molta attenzione ai particolari: l’Agenzia delle Entrate non inizierebbe mai una mail con “Ciao”, non ci sarebbero tutti quei piccoli errori di ortografia e qualsiasi informazione relativa al “Redditometro” o comunque qualsiasi informazione istituzionale, non conterrebbe delle informazioni in un allegato in formato .doc.

Non è la prima volta che il nome dell’Agenzia delle Entrate viene usato come mittente per inviare mail truffa, già a febbraio avevamo lanciato un alert relativo a uno spam che stava girando tra i contribuenti.

Ricordiamo comunque di fare attenzione, in generale, a questo tipo di mail e di controllare sempre per conferma che sul sito dell’Ente ci sia una notizia relativa a quanto comunicato.

 

 

Accessibilità siti web Pubblica Amministrazione

L’AgID, nel suo Piano Triennale per la Digitalizzazione della PA, ha inserito un capitolo importante che riguarda l’accessibilità dei siti web della PA. Vediamo di cosa si tratta

Per “accessibilità di un sito web” si intende la pratica di rendere i siti web (e le applicazioni) fruibili dal maggior numero di persone possibili, senza discriminazioni, anche da parte di coloro che quindi, a causa di alcune disabilità, necessitano di tecnologie assistive o configurazioni particolari.

Possiamo dire quindi che un sito web è accessibile quando fornisce informazioni fruibili da parte di tutti gli utenti, compresi coloro che si trovano in situazioni di limitazioni fisiche, tecnologiche o ambientali.

I siti web delle pubbliche amministrazioni, in Italia, sono regolamentati dalla “Legge Stanca”, ufficialmente pubblicata sulla gazzetta ufficiale il 17 gennaio 2004 e devono rispettare i requisiti tecnici di accessibilità riportati nellAllegato A del Decreto Ministeriale 8 luglio 2005 (e successive modifiche), questo perché si è voluto normare quella che è, normalmente, una semplice prassi etica.

Rispettare le pratiche di accessibilità ha però diversi vantaggi non solo per le persone fruitrici di contenuti online, ma anche per chi li pubblica. Questo perché le grandi aziende tecnologiche soprattutto sono molto attente alla democrazia di internet e spingono perché il web sia quanto più possibile un posto “per tutti”. Vediamo i vantaggi che derivano dal rendere il proprio sito accessibile:

  • L'uso di HTML semantico (che migliora l'accessibilità) contribuisce anche a migliorare il posizionamento sui motori di ricerca (SEO), rendendo il sito più facile da trovare.
  • Migliorare l'accessibilità di un sito significa renderlo facilmente utilizzabile a più ampi gruppi (come coloro che usano dispositivi mobili o coloro che navigano con una connessione a internet lenta) di utenti, e quindi portare più traffico verso il proprio sito.
  • La dimostrazione di un senso etico, in questo senso, migliora l’immagine dell’Ente.

Esistono diversi tipi di utenti che possono avere difficoltà ad usare i canonici siti web, in particolare ricordiamo:

  • Utenti affetti da ipovisione
  • Utenti affetti da sordità
  • Utenti affetti da cecità
  • Utenti con difficoltà di comprensione
  • Utenti con disabilità motorie
  • Utenti che non utilizzano il pc per navigare (ma altri strumenti come smartphone o tablet)
  • Utenti con una connessione internet lenta

Per far fronte ai problemi che possono riscontrare i primi utenti sopra riportati sono state inventate le cosiddette tecnologie assistive, come screen reader, dispositivi braille, ingranditori di schermi, sottotitoli ecc.

Per fare in modo che queste tecnologie funzionino è però importante sviluppare siti e app seguendo alcune istruzioni specifiche, proprie dello sviluppo, e facendo particolare attenzione al caricamento di contenuti accessibili.
Questo aspetto, per quanto riguarda le Pubbliche Amministrazioni, è piuttosto importante: l’area Amministrazione Trasparente di un sito PA deve essere implementata con diversi tipi di documenti (pdf e non) ed è fondamentale che questi siano fruibili da parte di tutti.

Anche il design del sito o dell’applicazione necessita di un’attenzione particolare: deve innanzitutto essere responsive (che si adatti cioè a tutti i dispositivi, senza inficiare l’esperienza d’uso nella navigazione) e poi bisogna considerare l’utilizzo di tutti gli attributi necessari a far sì che, chiunque non possa leggere, riesca a capire esattamente con cosa sta si sta interfacciando.

Un altro aspetto che meriterebbe un capitolo a parte sono i colori. I colori di un sito (o app) sono fondamentali in questo contesto: un contrasto troppo chiaro tra i testi e lo sfondo potrebbe creare difficoltà a persone con particolari problemi di vista, coì anche come un’eccessiva luminosità.

Allo stesso modo non è bene utilizzare solo i colori per distinguere testi particolari: immaginiamo una persona daltonica, che non distingue bene i colori, come farebbe a capire che quel testo è, ad esempio, un link?
Tutti questi sono piccoli accorgimenti a cui però bisogna fare particolare attenzione, soprattutto quando si è una Pubblica Amministrazione.

Come detto all’inizio di questo articolo infatti le regole di accessibilità non sono solo una buona prassi da seguire ma sono normate e devono seguire 4 principi, che troviamo elencati nel sito dell’AgID e che si rifanno al Recommendation che il World Wide Web Consortium (W3C):

  1. Principio 1: percepibile.
  2. Principio 2: utilizzabile.
  3. Principio 3: comprensibile.
  4. Principio 4: robusto.

I requisiti tecnici fanno riferimento alle 12 Linee guida in cui si articolano i suddetti principi delle WCAG 2.0.

Esistono poi una serie di requisiti, meglio specificati qui, e che ogni PA deve verificare e rendicontare annualmente.

I siti web accessibili vengono identificati da tre punti di controllo relativi all'accessibilità, contrassegnati da una, due o tre lettere "A":

 I LIVELLI DI CONFORMITÀ DEL WCAG 2.0  

A Un sito web corrisponde al livello di conformità A se tutti i criteri di successo del livello A sono stati soddisfatti oppure se è disponibile una versione alternativa del sito web che adempie i rispettivi criteri.  Livello di accessibilità basso
AA  Un sito web corrisponde al livello di conformità AA se tutti i criteri di successo dei livelli A e AA sono stati soddisfatti oppure se è disponibile una versione alternativa del sito web che adempie i rispettivi criteri. Livello di accessibilità medio
AAA  Un sito web corrisponde al livello di conformità AA se tutti i criteri di successo dei livelli A, AA e AAA sono stati soddisfatti oppure se è disponibile una versione alternativa del sito web che adempie i rispettivi criteri. Livello di accessibilità elevato 

 

In definitiva l’accessibilità è un punto fondamentale che non può più essere ignorato e a cui bisogna “piegarsi”, anche a discapito di preferenze stilistiche e di design.

 

Giovanni Buttarelli

Giovanni Buttarelli, garante europeo per la protezione dei dati, è mancato nella notte di ieri, all’età di 62 anni

Il garante europeo per la protezione dei dati, Giovanni Buttarelli, è mancato nella notte di ieri all’età di 62 anni.

Oltre ad essere Garante, Buttarelli, era magistrato ed era uno dei maggiori esperti mondiali di diritto delle nuove tecnologie, diritto alla privacy e alla protezione dei dati personali.

Prima di diventare Garante europeo, era stato Segretario Generale dell’Autorità Garante per la protezione dei dati, dal 1997 al 2009, quando era diventato Garante, fino al 2014.

Durante il suo mandato al GEPD (Garante Europeo Protezione Dati) ha partecipato attivamente alla promozione dei valori europei sulla necessità di un approccio etico alle nuove tecnologie, così da combattere le sfide all’utilizzo illecito dei dati e dei meccanismi di disinformazione che possono nascere da un impiego scorretto delle nuove tecnologie, rischiando di compromettere la qualità delle democrazie contemporanee, valori che hanno portato alla creazione del GDPR, il Regolamento Europeo per la Protezione dei Dati, entrato in vigore il 25 maggio 2018.

Giovanni Buttarelli, recentemente, era stato insignito di due prestigiosi premi da parte di organizzazioni internazionali: l'Iapp Privacy Leadership Award e l'Epic International Privacy Champion Award 2019, assegnati a coloro che dimostrano un continuo impegno nel promuovere i diritti fondamentali alla privacy e alla protezione dei dati personali.

 

 

Fonte foto: https://www.agenpress.it/
Tags:

logo sito

Viale Svezia 16 - 35020 Ponte San Nicolò (PD)

P. IVA/C.F. 03719260287
Registro Imprese di Padova
n. 03719260287
Numero R.E.A 331324

Codice SDI fatturazione:  T04ZHR3
(il secondo carattere è uno zero)

Tel. (+39) 049.7309 333
 

Modifica il tuo consenso ai cookie

ASSISTENZA

Il servizio di supporto e assistenza è attivo dal lunedì al venerdì dalle:
09:00 - 13:00
14:00 - 16:00

Eventuali interventi presso il cliente vanno concordati.

CERCA NEL SITO

©2020 TECSIS S.r.l. All Rights Reserved.

Search