Magazine - Pagina 2 di 4 - Soluzione Ufficio srl

Aggiornamenti Leggi e Normativa, News11 Febbraio 202211 Febbraio 2022 by soluzioneufficio

L’utente metrico e i suoi obblighi

Vengono definiti utenti metrici tutti coloro che nella propria attività sono tenuti a far uso, o usano, strumenti metrici per pesare indicati dalla legge, in situazioni in cui la misura deve essere garantita, a tutela delle fede pubblica (vedi Decreto Legislativo n. 517/92).

Chi è obbligato ad effettuare periodicamente la verifica metrica degli strumenti di pesatura?

Tutti gli utenti metrici in possesso di strumenti per pesare che servono per determinare la massa di un corpo:
• Per transazioni commerciali;
• Per il calcolo di un pedaggio, una tariffa, una tassa, un premio, un’ammenda, una remunerazione, un’indennità o compenso di tipo analogo;
• Per l’applicazione di disposizioni legislative o regolamentari; perizie giudiziarie;
• Nella prassi medica nel contesto della pesatura di pazienti per ragioni di controllo, diagnosi e cura;
• Per la fabbricazione di medicine su prescrizione in farmacia e determinazione delle masse in occasione delle analisi effettuate in laboratori medici e farmaceutici;
• In funzione della massa per la vendita diretta al pubblico e la confezione di preimballaggi.

Obblighi dell’Utente Metrico

Il Decreto Ministeriale 182 del 28/03/2000, stabilisce l’obbligo da parte degli utilizzatori metrici, di sottoporre gli strumenti in loro possesso ala verificazione periodica con periodicità triennale per gli strumenti metrici per pesare.
Gli utenti metrici soggetti all’obbligo della verificazione periodica devono:
a) garantire il corretto funzionamento dei loro strumenti, conservando ogni documento ad esso connesso;
b) mantenere l’integrità della etichetta di verificazione periodica, nonché di ogni altro marchio, sigillo di garanzia anche di tipo elettronico o elemento di protezione, tranne nel caso di cui l’art 6, comma 2;
c) non utilizzare gli strumenti non conformi, difettosi o inaffidabili dal punto di vista metrologico.
Il mancato rispetto delle prescrizioni di cui ai punti a), b) e c) è equiparato ad inadempienza all’obbligo della verificazione periodica.

PER UNA CONSULENZA DEDICATA CHIAMACI ALLO 0981.21008 O AL 379.2697864 (anche WhatsApp)

VUOI ESSERE RICONTATTAT*?

COMPILA IL NOSTRO FORM DI CONTATTO

Aggiornamenti Leggi e Normativa, Comunicazioni ai Clienti25 Gennaio 20222 Febbraio 2022 by soluzioneufficio

Verifica metrica delle bilance

La verifica metrica delle bilance è un obbligo di legge che deve essere effettuato ogni 3 anni da ispettori metrici autorizzati che possano eseguire i controlli di taratura, rilasciando, in caso di esito positivo, il bollino verde e la stampa del libretto metrico.

La verificazione periodica degli strumenti di misura è il controllo periodico obbligatorio prescritto e regolato dalla legge e consiste nell’accertare l’inalterabilità metrologica nel tempo degli strumenti metrici per pesare, con il controllo sia dell’integrità delle marcature che dei sigilli prescritti dalle norme applicabili allo strumento. A tal fine devono essere eseguite le medesime prove previste all’atto della verificazione iniziale dell’idoneità dello strumento che precedono l’utilizzo.

Nuove norme sulla verifica delle bilance
Le verifiche metriche sono necessarie quando occorre tutelare un interesse pubblico e quindi nel caso di strumenti di misura utilizzati in ambito sanitario, in ambito commerciale al fine della tutela del consumatore, per motivi di ordine pubblico e sicurezza pubblica, inoltre quando la misura può essere utile ai fini di una corretta tassazione.
La normativa sulla verificazione periodica delle bilance negli ultimi anni è stata sottoposta ad importanti cambiamenti, infatti, il Decreto Ministeriale 93 del 2017, entrato in vigore il 19 marzo del 2019, ha apportato importanti modifiche.

Il libretto metrologico
Ogni soggetto obbligato a far eseguire la verifica metrica delle bilance deve essere in possesso del libretto metrologico, lo stesso viene consegnato dai soggetti abilitati a eseguire i controlli sugli strumenti di misura. Sul libretto devono essere annotati tutti i controlli eseguiti sulle bilance con le relative date ed esiti. Inoltre devono essere annotate anche le operazioni di manutenzione ordinaria o straordinaria eseguite, sempre tenendo in considerazione che quando una bilancia viene sottoposta ad operazioni di manutenzione deve essere nuovamente sottoposta a verifica da parte dei laboratori autorizzati, sebbene non siano intercorsi i termini previsti per i controlli ordinari.
Il libretto metrologico deve essere esibito a richiesta alle Autorità di controllo come l’Ufficio Metrico, la Polizia Municipale, la Polizia Annonaria, i Vigili Urbani.

Quando si esegue il controllo periodico delle bilance?
La verifica periodica “ordinaria “deve essere effettuata con la seguente periodicità:
A. Strumenti per pesare a funzionamento non automatico: il controllo deve essere eseguito ogni tre anni.
B. Strumenti per pesare a funzionamento automatico a seconda della destinazione d’uso e cioè:

etichettatrici di peso e di prezzo per la determinazione del peso di prodotti pre-confezionati: il controllo deve essere effettuato ogni anno.
altre tipologie (dosatrici ponderali ecc.) la verifica è biennale.

Quando uno strumento per pesare può dirsi conforme alla metrologia legale?

Una bilancia può essere utilizzata per le attività che necessitano di uno strumento conforme alla metrologia legale quando:

• è dotata dei bolli legali, marcature e sigilli (nazionali, di verifica CE o CEE), ovvero è stata già sottoposta con esito positivo a verifica metrologica iniziale da un ufficio metrico, da altro organismo competente o dal costruttore in regime di autocertificazione;

• è stata sottoposta a verificazione periodica, a seguito di richiesta dell’utente metrico, e munita dell’apposito contrassegno che attesta il superamento di tutte le prove ad esso previste.

Inoltre, per quanto riguarda le bilance elettroniche, occorre verificare la presenza del provvedimento di approvazione nazionale, CE o CEE.

Come richiedere il controllo degli strumenti di misura
Spetta al titolare delle bilance entro trenta giorni dalla messa in servizio di una nuova bilancia comunicare alla Camera di Commercio il nuovo acquisto in modo che si possa eseguire il primo controllo. In caso di riparazioni che abbiano comportato la rottura dei sigilli, la comunicazione deve essere fatta entro 10 giorni. Spetta sempre al proprietario richiedere le verifiche periodiche, le stesse devono essere chieste almeno 5 giorni prima della scadenza indicata sul sigillo apposto in occasione della precedente verificazione periodica della bilancia. Infine, è bene ricordare l’obbligo di non violare i sigilli apposti.

Modalità della verifica periodica caso di esito positivo
In caso di esito positivo viene applicata una targhetta auto adesiva, distruttibile con la rimozione, riportante la data di scadenza della stessa, in colore nero su fondo verde e il logo dell’Organismo che ha effettuato la verificazione.
Caso di esito negativo o di riparazione dello strumento con rimozione dei sigilli.
In caso di esito negativo viene applicata una targhetta autoadesiva, distruttibile con la rimozione, indicante l’esito negativo in colore nero su fondo rosso. Gli strumenti con esito negativo di verificazione periodica NON possono essere utilizzati. A riparazione avvenuta il riparatore dovrà apporre un sigillo provvisorio e gli strumenti potranno essere utilizzati, con i sigilli del riparatore per un massimo di 10 gg e, successivamente alla richiesta di una nuova verificazione periodica (da richiedersi a cura del titolare dello strumento entro 10 gg lav. dall’avvenuta riparazione) fino all’esecuzione della stessa.

PER UNA CONSULENZA DEDICATA CHIAMACI ALLO 0981.21008 O AL 379.2697864 (anche WhatsApp)

VUOI ESSERE RICONTATTAT*?

COMPILA IL NOSTRO FORM DI CONTATTO

Aggiornamenti Leggi e Normativa, News10 Dicembre 2021 by soluzioneufficio

Verifica periodica RT

La verifica periodica dei registratori di cassa telematici

Con questo articolo, vogliamo fare chiarezza sul possesso di registratori di cassa e di alcune regole di cui forse non sono tutti al corrente e che, se non vengono rispettate, possono anche portare a sanzioni: la verifica periodica dei registratori di cassa.

Che cos’è la verifica periodica?

Si tratta di un controllo dello stato del registratore di cassa da parte di un tecnico in cui viene verificato il buon funzionamento hardware e software del registratore di cassa, che non sia stato manomesso e che vi sia presente il sigillo fiscale e il QR code

Se l’esito di tutti i test è positivo viene inviato all’agenzia delle entrate “ verifica periodica positiva ” tramite il registratore telematico, se invece manca anche solo uno dei requisiti necessari viene inviato all’agenzia delle entrate “verifica periodica negativa” e il registratore non potrà essere utilizzato finché non viene riparato e sottoposto ad una nuova verifica periodica.

E’necessario fare la verifica periodica?

Una verifica periodica è necessaria al fine di adempiere gli obblighi dell’utente derivanti dal provvedimento del 28/07/2003 dell’Agenzia delle Entrate.

In modo particolare ogni esercente avrà l’obbligo di non utilizzare strumenti che presentino difformità, difettosità o inaffidabilità ai sensi delle normative vigenti, rispondendo al corretto funzionamento dei loro strumenti.Vi sono inoltre, delle vere e propri regole dettate dall’Agenzia delle Entrate in vigore dal 2003 riguardo ai registratori di cassa, da tenere bene a mente:

La prima verifica periodica è effettuata contestualmente al controllo di conformità del registratore di cassa;
L’onere di richiedere biennale la verifica periodica è a carico dell’utente, il quale dovrà rivolgersi ad un centro di asssitenza;
La verifica periodica può essere effettuata nel luogo di funzionamento del registratore o nella sede dei soggetti abilitati all’essistenza tecnica.

La Verificazione Periodica non consiste solo in ciò che vede l’utente in pochi minuti di intervento, ma inizia prima e finisce dopo.
Infatti l’azienda che esegue l’intervento di verificazione deve:

essere certificata ISO 9001 e mantenere la certificazione secondo gli standard della norma con controlli periodici;
essere abilitata dall’Agenzia delle entrate ad operare come laboratorio autonomo di verificazione periodica e mantenere annualmente l’abilitazione soddisfacendo i requisiti necessari;
avere almeno un tecnico abilitato che oltre ad effettuare l’inervento di verificazione periodica, predisponga la documentazione necassaria e provveda successivamente alla registrazione ed archiviazione della stessa;

Il nostro laboratorio è certificato UNI EN ISO 9001 per l’erogazione di servizi di verificazione periodica sui registratori di cassa, e quindi abilitato ad effettuare verificazioni periodiche su registratori di cassa sia in sede che a domicilio.

News, Novità9 Novembre 20219 Novembre 2021 by soluzioneufficio

Attacchi cyber emergenza globale: i dati del rapporto Clusit 2021

I primi sei mesi del 2021 mostrano un aggravamento della situazione sul fronte della sicurezza cyber: lo evidenziano i dati della nuova edizione del Rapporto Clusit 2021 presentato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia specializzata nell’organizzazione di eventi nell’ambito della sicurezza informatica.

Per il primo semestre 2021 sono stati analizzati 1.053 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica. Si tratta del 24% in più rispetto allo stesso periodo del 2020, per una media mensile di attacchi gravi pari a 170, contro i 156 del 2020. Questa escalation, secondo i ricercatori di Clusit è tra l’altro probabilmente sottostimata, poiché il campione analizzato comprende esclusivamente attacchi di pubblico dominio e, tra questi, alcune classi di incidenti sono sistematicamente sottorappresentate.

Nel primo semestre 2021 sono in aumento del 21% gli attacchi gravi compiuti per finalità di “Cybercrime”, ovvero per estorcere denaro alle vittime, che oggi rappresentano l’88% del totale. Sono inoltre cresciuti del 18% gli attacchi riferibili a “Information Warfare”, la cosiddetta “guerra delle informazioni”; in diminuzione, invece, quelli classificati come attività di “Cyber Espionage” (-36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19, come evidenziato nel Rapporto Clusit dello scorso anno.

Gli esperti di Clusit la definiscono ormai “un’emergenza globale”. Le perdite stimate per le falle della cybersecurity sono pari a 6 trilioni di dollari per il 2021 ed incidono ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre ed un valore pari a 3 volte il PIL italiano.

Cyber attacchi nel primo semestre 2021: chi è stato colpito e perché

Utilizzando una tassonomia delle vittime basata su standard interazionali, i ricercatori Clusit hanno ricondotto gli attacchi gravi individuati a venti settori merceologici. In termini assoluti, rispetto al secondo semestre 2020, da gennaio a giugno 2021 si osserva l‘incremento più elevato degli attacchi gravi nelle categorie:

Transportation / Storage: +108,7%
Professional, Scientific, Technical: +85,2%
News & Multimedia: +65,2%
Wholesale / Retail: +61,3%
Manufacturing: +46,9%
Energy / Utilities: +46,2%
Government: (+39,2%)
Arts / Entertainment: +36,8%
Healthcare: +18,8%

clusit vittime

La categoria “Multiple Targets” (si tratta di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti a categorie differenti) registra invece una diminuzione del 23,4% rispetto al secondo semestre 2020. Siamo di fronte a un cambio di strategia da parte degli attaccanti rispetto allo scorso anno: secondo gli esperti Clusit l’aumento di attacchi gravi mirati verso singoli bersagli rappresenta un importante campanello di allarme, in particolare perché caratterizzati da tecniche di tipo ransomware con l’aggravante della “double extortion”, cioè della minaccia di diffondere i dati rubati alle vittime qualora non paghino il riscatto.

In termini percentuali la categoria “Government” rappresenta il 16% del totale e si conferma al primo posto tra le vittime, come nel precedente semestre. Al secondo posto, ancora la Sanità, con il 13% degli attacchi totali, ed al terzo “Multiple Targets”, che in questo semestre rappresenta il 12% delle vittime. Le altre categorie merceologiche in crescita – che sommate compongono il 50% degli attacchi rilevati – sono comprese tra l’11 ed il 4% degli attacchi, dimostrando ancora una volta che gli attaccanti si muovono a tutto campo, e che tutti sono potenziali bersagli.

Rapporto Clusit, la distribuzione geografica degli attacchi

Nel primo semestre del 2021 aumentano sensibilmente gli attacchi verso realtà basate in Europa: un quarto degli attacchi sono infatti diretti verso quest’area, in crescita di 10 punti percentuali rispetto allo stesso periodo dello scorso anno. Rimangono sostanzialmente invariate le percentuali di vittime di area americana e quelle appartenenti ad organizzazioni asiatiche. Diminuiscono invece percentualmente gli attacchi gravi verso bersagli con sedi distribuite in diversi Paesi, che rappresentano il 16% nel primo semestre 2021, rispetto al 25% dello stesso periodo del 2020.

Le tecniche d’attacco

Anche in questo caso, i ricercatori Clusit si basano su una tassonomia derivata da framework internazionali, articolata su otto macrocategorie.

“Malware” è la categoria che nei primi sei mesi di quest’anno mostra numeri assoluti maggiori: rappresenta infatti il 43% del totale, in crescita del 10,5%. Le tecniche sconosciute (categoria “Unknown”) sono al secondo posto, in aumento del 13,9% rispetto al secondo semestre 2020, superando la categoria “Vulnerabilità note”, che è per altro in preoccupante crescita (+41,4%) e “Phishing / Social Engineering”, in leggero calo (-13%). Aumentano dell’11,6% gli attacchi gravi condotti con “Tecniche Multiple”. Infine, gli attacchi gravi con finalità di “Denial of Service” diminuiscono (-42,9%), così come quelli realizzati tramite “Identity Theft / Account Hacking” (-29,5%).

In sostanza – commentano gli esperti Clusit – gli attaccanti possono ancora fare affidamento sull’efficacia del Malware, prodotto industrialmente a costi decrescenti, e sullo sfruttamento di vulnerabilità note, per colpire più della metà dei loro obiettivi, ovvero il 59% dei casi analizzati.

Il 22% di attacchi realizzati con “tecniche sconosciute” (che crescono del 13,9%) è dovuto al fatto che un quinto degli attacchi diventano di dominio pubblico a seguito di un “data breach”: in questo caso, le normative impongono una notifica agli interessati, ma non di fornire una descrizione precisa delle modalità dell’attacco.

La gravità degli attacchi

Il Rapporto Clusit 2021 valuta poi la “severity” degli attacchi analizzati, secondo quattro categorie, con l’obiettivo di individuare come evolvono gli impatti degli attacchi, partendo dalla constatazione che spesso questa valutazione non coincide con l’aumento del numero di attacchi da parte di una specifica categoria di attaccanti o verso una certa categoria di vittime. Le variabili che contribuiscono a comporre questa valutazione per ogni singolo attacco analizzato sono molteplici ed includono l’impatto geopolitico, sociale, economico – diretto e indiretto – e di immagine.

Nel primo semestre 2021 gli attacchi gravi con effetti “molto importanti” e “critici” sono il 74% del totale. Nel 2020 questa percentuale era il 49%.

Il 22% degli attacchi analizzati sono di impatto significativo, quelli con impatto basso solo il 4%.

Cyber Crime e incidenti informatici in Italia

Il Security Operations Center (SOC) di FASTWEB ha raccolto anche quest’anno i dati relativi agli attacchi nel nostro Paese, registrando oltre 36 milioni di eventi di sicurezza su un panel di oltre 6,5 milioni di indirizzi IP pubblici.
Si è registrata, quasi a sorpresa, una flessione degli eventi rispetto al 2019, soprattutto dopo il primo trimestre, che ha coinciso con il primo lockdown. La pandemia, con molti lavoratori costretti a casa in smart working, ha infatti spinto le aziende a innalzare i propri livelli di protezione, facendo ricorso a strumenti tecnologici quali firewall o VPN, in grado di consentire l’accesso da remoto alle reti virtuali. Ciò ha garantito una protezione maggiore dei dati.
L’elemento più vulnerabile, quindi, è divenuto il pc del lavoratore, tanto che si sono registrati il doppio dei casi di attacchi a pc personali (85.000) rispetto all’anno precedente e sono cresciuti in modo esponenziale gli attacchi DoS, che mirano a bloccare un pc, una rete o un servizio, e degli attacchi definiti DDoS, in cui agiscono decine di migliaia di dispositivi generando richieste verso uno specifico target per saturarne la memoria o le risorse in breve tempo così da renderlo indisponibile. Per ripristinare un servizio occorre poi del tempo, a meno che non ci si sia strutturati con uno specifico servizio di mitigation.
Il cybercrime si è quindi evoluto e adattato alla nuova situazione, spostando e inasprendo i propri attacchi verso la rete internet, con l’obiettivo di rendere indisponibili i siti delle grandi aziende e delle pubbliche amministrazioni, ripristinabili a seguito del pagamento di un riscatto. I settori più colpiti dai DDoS sono stati il mondo finanziario e assicurativo (54% dei casi), la pubblica amministrazione, i service provider e i media.