immagine-preview

Lug 23, 2018

Obbligo di fatturazione elettronica fra sicurezza e GDPR. Intervista a Leonardo Bernardi

L’obbligatorietà di fatturazione elettronica dal Gennaio 2019 comporta per qualsiasi azienda l'onere di implementazione digitale del ciclo di fatturazione, ma senza dimenticare di farlo in modalità sicura e GDPR compliant. Vediamo cosa significa grazie a Leonardo Bernardi, General Manager di SIAV che ha commentato questi elementi.

L’ultima ricerca dell’Osservatorio Fatturazione Elettronica & eCommerce B2b della School of Management del Politecnico di Milano, nato per dimostrare il valore della Fatturazione Elettronica e della Digitalizzazione dei processi B2b, aveva riscontrato dati significativi sulla trasformazione digitale: circa 120mila imprese attive sull’ecommerce B2b per una crescita di adozione pari al 20%; 12.000 imprese, ovvero circa il 9% in più dell’ultima ricerca, coinvolte nello scambio di circa 150 milioni di documenti digitali tramite EDI (adottato dal 36% in più delle entità in esame); 120.000 organizzazioni connesse mediante 430 Portali B2b ed Extranet e 250 i grandi portali di eProcurement.

Dati importanti e aggiornati sono stati divulgati durante la nuova edizione della ricerca presentata a Milano a fine Giugno durante il convegno “Fatturazione Elettronica: nuovo impulso per il Digital B2b”, dove si è parlato non solo della fatturazione elettronica in relazione alle esigenze di gestione digitale dell’intero ciclo dell’ordine tra clienti e fornitori, ma sono state presentate anche le nuove soluzioni tecnologiche in grado di supportare le relazioni all’interno delle filiere, come ad esempio la Blockchain, approfondendo anche gli approcci sia delle grandi aziende sia delle PMI nei confronti del digitale, con l’obiettivo di individuare le cause alla base delle difficoltà incontrate nella digitalizzazione dei processi di filiera. Il video e gli atti del convegno sono disponibili a pagamento sul sito dell’osservatorio.

Intervista a Leonardo Bernardi, di SIAV

La digitalizzazione del ciclo attivo e passivo della fatturazione, come qualsiasi processo aziendale che viene digitalizzato, non può però prescindere, da aspetti di gestione sicura dei dati in accordo al regolamento Generale per la protezione dei dati (GDPR), come non può esimersi dall’attuazione di misure di sicurezza finalizzate a prevenire incidenti informatici. Ne abbiamo parlato con Leonardo Bernardi, General Manager di SIAV, azienda azienda italiana attiva nell’Enterprise Content Management (ECM), Gestione Elettronica dei Documenti, iWorkFlow Management e Conservazione Digitale.

Quali sono gli obblighi della fatturazione elettronica, le scadenze e cosa è richiesto alle aziende, ovvero cosa devono gestire unitamente al ciclo di fatturazione completamente digitale?

L’obbligo di Fatturazione Elettronica tra privati è stato stabilito dalla Legge di Bilancio 2018. La legge prevede che dal 1° gennaio 2019 tutti i privati in Italia debbano emettere, nei confronti dei soggetti italiani, solo ed esclusivamente fatture elettroniche, in tracciato XML, veicolate attraverso il Sistema di Interscambio e archiviabili esclusivamente in modalità digitale. Le fatture cartacee tradizionali o i soli PDF non potranno più essere pagati né registrati in contabilità. La scadenza è anticipata al 1° luglio 2018 per le cessioni di carburanti per autotrazione e per i subappalti della PA. Dal 1 gennaio 2019 ogni azienda dovrà quindi essere attrezzata per produrre, inviare e ricevere fatture in formato elettronico.

La Fatturazione Elettronica rappresenta un cambiamento molto radicale, che obbligherà le aziende a rinnovare processi e procedure in chiave digitale, ma darà anche l’opportunità di ottenere significativi vantaggi economici grazie alla completa automazione e integrazione dei processi, riducendo e ottimizzando i costi (eliminazione delle attività di data entry manuale, riduzione di errori di registrazione e smarrimenti; riconciliazione automatica dei dati; processi autorizzativi con controlli più efficienti…).  La maggior parte dei vantaggi risiede perciò non solo nei risparmi dei costi di stampa e postalizzazione del documento cartaceo, quanto nella maggiore automazione ed integrazione del processo tra parti commerciali, dal momento di emissione a quello di pagamento.

Per adeguarsi alla nuova normativa, le Aziende devono fare alcuni passaggi sin da ora: registrare il proprio indirizzo telematico presso il servizio di registrazione dell’Agenzia delle Entrate (indirizzo PEC o codice destinatario), per evitare il rischio di ricevere la fattura su canali indesiderati, richiedere il Codice Destinatario o l’indirizzo PEC dei clienti per poter inviare le fatture o assicurarsi che si siano registrati, verificare che il sistema gestionale/documentale sia predisposto alla raccolta dei dati specifici per la Fatturazione Elettronica B2B e alla generazione dell’XML, scegliere la soluzione software o il servizio in outsourcing da adottare per gestire i processi di Fatturazione Elettronica, dotarsi di un sistema di gestione multicanale della fatturazione, in grado di gestire l’invio sia su canale SdI che su altri canali (nel caso si gestiscano operazioni con l’estero), organizzarsi al meglio per la conservazione, decidendo se gestirla in casa, con tutti gli oneri e le responsabilità che questo comporta, o tramite appositi servizi offerti da fornitori IT.

 

Quali sono le maggiori difficoltà nei progetti che riguardano l’adozione di soluzioni di fatturazione digitale?

Le difficoltà maggiori risiedono nel cambiamento culturale e organizzativo necessario per una globale digitalizzazione dei processi documentali. Le aziende stanno cominciando a cercare servizi e soluzioni per mettersi in regola, ma la sfida è quella di non limitarsi a digitalizzare “l’ultimo miglio”, ovvero l’invio e ricezione XML tramite SdI, in un contesto organizzativo invariato di gestione cartacea o ibrida dei processi, bensì adottare un uso estensivo del formato digitale, integrato all’ERP e ai sistemi di gestione documentale.

 

Coniugando gli obblighi di fatturazione elettronica e le necessarie rispondenze al GDPR quali sono le maggiori sfide che un fornitore di questi servizi deve fronteggiare, dovendo fornire un servizio e dovendo garantire la compliance?

Tutti i principali vendor IT si stanno attrezzando, e stanno cavalcando i nuovi obblighi normativi proponendo numerose soluzioni in grado di accontentare un ampio ventaglio di esigenze. Offrire un servizio che garantisca compliance insieme ad affidabilità ed usabilità non è però qualcosa che si possa improvvisare, e richiede competenze tecnologiche, organizzative e normative. Una delle sfide maggiori è anche quella di garantire caratteristiche di governo dell’infrastruttura di data center e disaster recovery. Ad esempio, nella nostra azienda tutte le attività in outsourcing seguono le procedure UNI EN ISO 9001, che prevedono il monitoraggio e la tracciabilità di ogni processo e la certificazione UNI CEI ISO/IEC 27001 è applicata ai Data Center e i servizi di outsourcing documentale erogati ai clienti, mentre per i servizi di conservazione digitale l’azienda è accreditata dall’AGID.

 

Può darci degli esempi di modalità di implementazione delle funzionalità dei sistemi di questo tipo in ottica tutela del dato?

In ottica di tutela del dato, in particolare dall’entrata in vigore del GDPR, è diventata cruciale la corretta gestione dell’informazione e dei documenti. Per un’organizzazione un progetto di adeguamento al GDPR non è mai una banalità, perché bisogna rivedere l’organizzazione, l’informatica, la modulistica, la formazione interna, l’informazione interna ed esterna, ecc.  L’entità stessa del progetto può variare molto a secondo della tipologia di organizzazione in termini di dimensione e di attività svolta. Nei progetti di adeguamento, la conformità al GDPR del sistema documentale aziendale gioca un ruolo decisivo. Risulta anche cruciale adottare una soluzione che non si limiti al rispetto formale delle nuove disposizioni, ma agevoli le attività quotidiane svolte dagli operatori. La nostra azienda propone Archiflow, una piattaforma documentale che supporta gli utenti nella gestione dei dati personali secondo quanto previsto dal regolamento europeo sulla privacy (GDPR). Per le organizzazioni più complesse, abbiamo sviluppato un modulo che include una serie di nuove funzionalità studiate per velocizzare e semplificare le attività imposte dalla norma, minimizzando i click necessari per tenere sotto controllo la distribuzione e l’accesso ai dati personali, pur garantendo il pieno rispetto dei vincoli normativi. Ad esempio, è possibile applicare in automatico le regole di visibilità in base ai tipi di dati trattati, in modo che l’accesso sia consentito solo agli utenti autorizzati, garantendo by design una corretta distribuzione dell’informazione.

 

Che tipo di dotazioni di sicurezza avete previsto nei vostri sistemi dedicati alla fatturazione elettronica al fine di impedire incidenti informatici?

In azienda la sicurezza del software e dei servizi è sempre stata una priorità. Per questo motivo abbiamo conseguito la certificazione di sicurezza informatica, rilasciata da Yarix, che ha testato i nostri software secondo la metodologia OWASP (Open Web Application Security Project).  Archiflow 9.3 – Interactive Dashboard e Archiflow SDK sono stati rilasciati totalmente esenti da vulnerabilità che possono compromettere la sicurezza delle informazioni. La certificazione, rappresenta un riconoscimento della qualità e della sicurezza del nostro prodotto come sicuro e resiliente agli attacchi informatici ed in linea con il Regolamento GDPR, che impone alle aziende modalità operative, configurazioni e misure di sicurezza in grado di salvaguardare la riservatezza, l’integrità e la disponibilità dei dati personali by default, ovvero nel momento in cui essi entrano nell’organizzazione. Sul fronte dell’offerta cloud, abbiamo scelto il Data Center Supernap che ha caratteristiche a prova di attacchi informatici e fisici ( sistemi di allarme, di intrusion detection e di fire detection e che negli Stati Uniti tiene al sicuro i dati di eBay, Microsoft, Fox, PlayStation, Fujifilm, Warner Bros.

 

Che tipo di supporto offrite ai vostri clienti in caso che si verifichino incidenti che coinvolgono i vostri sistemi, anche se naturalmente l’effrazione potrebbe dipendere da fattori indipendenti da voi?

Il tema della sicurezza dei sistemi informativi non è banale: ogni anno un’azienda su cinque deve fronteggiare un problema di interruzione dei servizi operativi e un’azienda su dieci, in tali situazioni, perde clienti e fatturato.  I servizi Cloud offerti da Siav, oltre a beneficiare di un efficiente servizio di backup, possono essere integrati con l’opzione di Disaster Recovery, tramite la quale i dati e le applicazioni contenuti nel Data Center primario dell’azienda vengono replicati in un sito secondario. In questo modo, nel caso di un evento inaspettato che renda inutilizzabile il Data Center primario, entro 12 ore l’utente potrà disporre nuovamente dei sistemi. Grazie al reindirizzamento automatico verso il sito di DR, l’accesso agli applicativi avverrà in modo completamente trasparente, senza necessità di alcun intervento sistemistico.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter