Archivio per Categoria In evidenza

Sandra Bertolacci DiSandra Bertolacci

PEC e fatturazione elettronica

La fatturazione elettronica obbligatoria per le aziende a partire dal 01/01/2019 può essere gestita, tra le altre opzioni anche tramite un semplice indirizzo di Posta Elettronica Certificata (PEC).

In collaborazione con GuidaPEC – La Guida Online sulla Posta elettronica Certificata abbiamo redatto per i nostri lettori questo breve compendio focalizzato sulla relazione tra Fattura Elettronica e PEC, in considerazione dei nostri servizi CompraPec e ArchiviaPec.

Attraverso una serie di domande e risposte, vi illustriamo brevemente il processo e come poterlo gestire tramite la Posta Elettronica Certificata.

Che cos’è la Fatturazione Elettronica?

La Fatturazione Elettronica è l’insieme dei processi digitali per l’emissione, la trasmissione e la conservazione delle fatture.

In Italia è entrata in vigore la legge nr. 205 del 27.12.2017 (c.d. “legge di bilancio” per l’anno 2018) che introduce l’obbligo generalizzato di fatturazione elettronica per le operazioni effettuate tra soggetti residenti, stabiliti o identificati ai fini IVA in Italia, sia in ambito B2B (business to business), sia in ambito B2C (business to consumer)

In breve, dal 1° gennaio 2019 tutte le fatture emesse tra soggetti residenti o stabiliti in Italia potranno solo essere elettroniche, non più gestite in modalità cartacea.

Che differenza c’è tra una fattura elettronica e una fattura cartacea?

Due caratteristiche distinguono la fattura elettronica dalla sua sorella cartacea:

  • la sua origine deve essere esclusivamente digitale, cioè deve essere creata in un file in formato .xml
  • deve essere trasmessa al destinatario tramite il Sistema di Interscambio (SDI)

Come si genera una fattura elettronica?

Il fornitore inserisce i dati costitutivi della fattura (dalle intestazioni, alle descrizioni di beni e/o servizi, agli importi, e tutti gli elementi necessari a norma di legge) all’interno di un file .xml, attraverso specifici software di compilazione web o locale.

Le fatture elettroniche devono essere erogate a qualsiasi soggetto fiscale, sia esso persona fisica, azienda, professionista, associazione o ente, che abbia residenza fiscale in Italia.

Che cos’è il Sistema di interscambio (SDI)?

Il Sistema di Interscambio è uno degli elementi costituenti il sistema della fatturazione elettronica, è una sorta di “ufficio postale digitale” che veicola e distribuisce le fatture nel nuovo formato, dai fornitori ai clienti.

Il SDI (Sistema di Interscambio), al ricevimento della fattura elettronica, effettua una serie di verifiche formali sulle fatture che riceve: sia sulla validità dei dati anagrafici di fornitore e cliente, sia sull’esistenza della/e partita/e iva, sia sull’indirizzo telematico a cui essa dev’essere recapitata.

Una volta terminati i controlli, consegna il documento al destinatario secondo le impostazioni previste sul suo profilo Agenzia delle Entrate, o in mancanza di indicazioni “predefinite” dallo stesso destinatario, in base a ciò che viene indicato nella fattura emessa.

Al termine del processo, il SDI invia al fornitore una notifica di stato (OK consegnata, NON-OK rifiutata, ecc.).

Come si riceve una fattura elettronica?

Il destinatario di una fattura può decidere come/dove ricevere la fattura dal SDI (Sistema di Interscambio), secondo diverse modalità.

Il SDI, una volta verificata formalmente la fattura, provvede ad inviarla all’indirizzo telematico inserito dal fornitore nella fattura stessa.

L’indirizzo telematico di destinazione può essere un indirizzo di Posta Elettronica Certificata (PEC), o il codice identificativo del canale telematico gestito dal cliente o dal suo intermediario (provider di servizi per la fatturazione elettronica).

Se non viene indicato dal fornitore alcun indirizzo di destinazione, la fattura sarà recuperabile solo dall’apposito portale di Agenzia delle Entrate, nell’area “Fatture e Corrispettivi”.

Per le persone fisiche, il fornitore avrà l’obbligo di presentare la fattura digitale al SDI, ma contestualmente dovrà inviarne una versione “di cortesia” tramite i soliti canali: cartaceo, via email in copia conforme in formato .pdf

Come faccio a ricevere le fatture elettroniche sul mio indirizzo PEC?

Se sei dotato di partita IVA puoi seguire la procedura messa a disposizione sul portale di Agenzia delle Entrate, che permette di associare alla partita IVA o un Codice destinatario o un indirizzo PEC predefinito.

In caso si utilizzi questo servizio di registrazione, tale scelta è predominante su qualsiasi altra, indipendentemente dall’indirizzo telematico (diverso o erroneo) che un fornitore inserisca nella fattura.

Se non utilizzi questo servizio di registrazione o non hai partita IVA o sei esente, sarà tuo compito (di chi deve ricevere la fattura) indicare al fornitore l’indirizzo di destinazione di consegna.

Come posso spedire le fatture elettroniche dal mio indirizzo PEC?

Si può utilizzare il proprio indirizzo PEC per spedire una fattura elettronica, inviando il file .xml della fattura, come allegato del messaggio PEC, all’indirizzo sdi01@pec.fatturapa.it

Questa opzione è consigliata per chi genera quotidianamente un numero limitato di fatture.

Sono obbligato ad attivare un indirizzo PEC per gestire le fatture elettroniche?

Non è obbligatorio.

La scelta di spedire o farsi arrivare le fatture elettroniche via PEC è una delle opzioni disponibili, che ciascuno deve valutare in base alle proprie esigenze.

Le alternative sono:

  • appoggiarsi ad un provider di servizi che fornisca strumenti di gestione della fattura elettronica; in questo caso verrà fornito un “codice destinatario” del fornitore;
  • non fare nulla e ricevere le fatture sul portale di Agenzia delle Entrate;
  • in qualità di privato continuare a ricevere come in passato le copie cartacee (.pdf) delle fatture emesse.

Se avete necessità di acquistare un indirizzo PEC, scegliete CompraPec!

Che indirizzo PEC scegliere per la gestione delle fatture elettroniche?

E’ libera scelta del destinatario scegliere se utilizzare:

  • un indirizzo esistente, anche lo stesso indirizzo depositato come recapito legale in Camera di Commercio (vedi Che cosa significa depositare la PEC?), oppure
  • attivare un indirizzo PEC nuovo e specifico per la ricezione delle fatture elettroniche.

Non c’è nessuna limitazione, inoltre, sulla tipologia di indirizzo PEC adatto alla ricezione delle fatture elettroniche.
E’ sufficiente che l’indirizzo PEC sia attivo e funzionante.

Per TIPOLOGIA intendiamo: dominio generico (utente@aziendapec.it), di primo livello (utente@pecazienda.it), di secondo livello (utente@pec.azienda.it), come illustrato nell’articolo Quali tipi di indirizzi PEC si possono attivare?

Come si devono conservare le fatture elettroniche?

Sia chi emette la fattura elettronica, sia chi la riceve, dovrà conservarla digitalmente (ai sensi dell’impianto normativo definito dal CAD – Codice dell’Amministrazione Digitale).

La conservazione elettronica non è il mero salvataggio del file su un PC, ma è un sistema regolamentato dalla specifica normativa, attraverso il quale si garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici (come previsto dall’art.44 del CAD).

La conservazione elettronica viene erogata da specifici fornitori di servizi accreditati, che rispondono a determinati requisiti ed eseguono le procedure di conservazione in base alle regole tecniche previste dalla normativa.

Come posso conservare digitalmente le fatture elettroniche che ricevo via PEC?

In questo possiamo aiutarvi noi, con il servizio ArchiviaPEC, appositamente studiato per la conservazione digitale dei messaggi PEC, e che quindi risolve immediatamente anche l’obbligo di conservazione delle fatture elettroniche.

Uno dei vantaggi è il poter per aggregare in “pacchetti” il messaggio PEC, collegato agli eventuali allegati al messaggio e ai corrispondenti messaggi di Presa-in-carico e Consegna, ed inviare il “pacchetto” così costituito in conservazione elettronica a norma.

La conservazione elettronica a norma (per i 10 anni previsti dalla normativa e secondo le regole tecniche di conservazione digitale previste dal CAD) prevede che i documenti elettronici debbano essere indicizzati in modo da poterli recuperare facilmente; il raggruppamento in “pacchetti PEC” facilitano proprio l’operazione di recupero in caso di richiesta o di controlli da parte dell’autorità.

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

La direttiva sul copyright bocciata dal Parlamento Europeo

5/5 (2) Partiamo con il dare una definizione di copyright: Diritto alla proprietà di un’opera letteraria, artistica (fonte dizionario di lingua Italiana).

Uno degli ultimi casi più eclatanti di violazione del copyright ha visto coinvolto il noto imprenditore Elon Musk che con un tweet ha pubblicato la foto di una tazza con il disegno dell’unicorno dipinto dal ceramista Tom Edwards. “Forse la mia tazza preferita di sempre”, aveva scritto l’a.d. di Tesla (l’unicorno con un peto produce corrente elettrica). Successivamente ha utilizzato lo stesso unicorno stilizzato per una presentazione pubblicitaria della Tesla. Edward era molto entusiasta della notorietà che stava ricevendo il suo unicorno ma si accorse presto che la sua immagine veniva usata da Tesla senza pagargli i diritti.

Sembra che inizialmente Musk non volesse riconoscere il dovuto a Edward ma poi ha dovuto ricredersi: “Ho a cuore che gli artisti vengano pagati. Sarei scorretto a non farlo”.

La nuove norme per il copyright contengono due punti (art. 11 e 13) che molti pensano essere pericolosi e vaghi nella loro descrizione, per la libera circolazione dei contenuti on line.

Il 20 giugno la Commissione giuridica (JURI) ha approvato le proposte contenute in una nuova direttiva europea per il copyright.

Necessarie per introdurre alcuni aggiornamenti alle norme per la tutela del diritto d’autore.

La direttiva contiene due articoli che molti osservatori pensano che potrebbero avere conseguenze negative per la libera circolazione delle informazioni online.

L’articolo 11 vorrebbe applicare una specie di “tassa sui link” (“link tax”) da far pagare a colossi come Google e Facebook ogni qualvolta venga linkato un sito di notizie.

Questo porterebbe Facebook e gli altri a pagare una licenza agli editori ogni volta che viene pubblicato uno snippet, questo per gratificare economicamente il lavoro svolto da altri.

Per i non addetti ai lavori lo snippet è la pubblicazione di un ritaglio di un articolo che è cliccabile, infatti riporta poi all’articolo stesso. Lo snippet è importante per l’ottimizzazione sui motori di ricerca. Contiene parole chiave che aiutano nella rilevanza del sito sul motore di ricerca.

Se venisse approvato ne gioverebbero soprattutto gli editori che già stanno facendo i conti con la crisi del settore.

L’articolo 13 invece impone l’upload filter cioè il controllo dei contenuti prima che vengano caricati on line.

Dovrebbe funzionare come il Content ID di YouTube, la funzione di riconoscimento automatico dei video, che verifica se siano stati caricati contenuti protetti da copyright e su cui non si hanno diritti, in modo da eliminarli immediatamente dal sito o mostrarli solo con pubblicità, condividendo i ricavi con gli effettivi proprietari del diritto d’autore. E’ però impensabile immaginare un meccanismo simile per qualsiasi caricamento online effettuato nell’Unione Europea.

Questo meccanismo è contrario ai principi di apertura e libera circolazione delle informazioni su Internet.

Il 5 Luglio il Parlamento Europeo ha bocciato la nuova direttiva sul copyright.

E ora? Il processo di approvazione della nuova direttiva sul copyright durerà ancora molto tempo se poi consideriamo che per la primavera del 2019 sono previste le elezioni europee, il processo si rallenterà ulteriormente.

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

Il più grande problema di sicurezza è ancora l’errore umano

5/5 (6) La posta elettronica rimane prima in classifica come principale vettore di attacco. L’attacco via mail è molto più semplice e crea dei danni più elevati rispetto agli attacchi via malware. Questo perchè via mail è più facile targettizzare l’obiettivo e poi, diciamocelo, l’anello debole nella catena della sicurezza è (quasi) sempre il dipendente o il privato che legge la mail.

Si conta che nei primi tre mesi del 2018 la perdita finanziaria globale causata dalle frodi via mail, ammonti a 12,5 miliardi di dollari, oltre il 90% delle aziende è stato colpito con incremento del 103% anno per anno.

L’attività di Phishing, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale, è una delle truffe on line più in voga. Il cybercriminale entra così in possesso delle credenziali di un utente e spacciandosi per esso invia mail da account legittimi e fidati.

Le PA, nonostante stiano investendo in soluzioni tecnologiche per la salvaguardia della sicurezza delle informazioni, sono le più colpite dal fenomeno di phishing che sfrutta come anello debole il dipendente, già perchè, ancora oggi, l’anello debole, per quanto riguarda la sicurezza, rimane il dipendente.

Da una ricerca è emerso che le cause principali delle ingenti perdite aziendali (si stima almeno nel 75% dei casi), date dagli attacchi malware o hacker vanno a buon fine grazie agli errori umani, per negligenza, incompetenza o disattenzione degli utenti. Un sistema informatico, anche se meticolosamente protetto, può non essere più affidabile di fronte a un’azione errata dell’operatore. Molti sono ignari dei danni che possono essere provocati semplicemente aprendo una mail.

Questo il motivo per cui le aziende oltre a investire e adottare un sistema di protezione informatica valido devono investire nella formazione degli impiegati sulle buone abitudini da adottare per non farsi truffare.

Un semplice click sbagliato puo’ causare ingenti danni a una azienda. Si può prevenire un errore fatale, formando gli impiegati che utilizzano un pc e che sono quindi esposti a rischi, in questo modo saranno in grado di riconoscere le situazioni di rischio e sapranno cosa fare per evitare il danno. Bisogna rendere consapevoli le persone con cui collaboriamo.

Come dicevamo, i furti di identità, soprattutto via mail, sono in costante aumento. Nella maggior parte dei casi, vengono clonate le credenziali, magari per ingannare collaboratori commerciali e spingerli a concludere azioni finanziarie in realtà destinate al ladro. Il famoso “Man in the middle”: uomo nel mezzo.

Un’impiegata, non consapevole dei rischi in cui potrebbe incorrere potrebbe benissimo credere a una mail di un cliente o fornitore, dove l’inidirizzo originale viene mascherato come se fosse l’originale e nel messaggio  vengono semplicemente comunicate delle nuove coordinate bancarie per effettuare un determinato pagamento che in realtà non andrà al nostro fornitore ma al truffatore.

Bastano consapevolezza, conoscenza e piccoli accorgimenti oltre a un sistema di sicurezza efficace.

K N OW –   Y O U R  –  E N E M Y

(conosci il tuo nemico)

 

 

Quanto ti piace?

Alessandra Lenzi DiAlessandra Lenzi

GDPR e Conservazione: il nuovo binomio

5/5 (3) Il Gdpr, come dice la sigla Regolamento Generale sulla Protezione dei Dati, è un testo frutto di diversi anni di lavoro da parte della Commissione Europea, costituito da 99 articoli sulla protezione dei dati personali.

Il GDPR è inteso come uno strumento idoneo al mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.

Lo scopo principe è mettere in condizione i cittadini europei ad avere maggiore fiducia in quelle tecnologie che sono già protagoniste dell’economia e lo saranno sempre di più e, allo stesso tempo, quello di consentire alle aziende di adottare adeguate misure di sicurezza e di dimostrare di trattare la privacy in modo corretto.

La normativa ha una vasta applicazione, infatti è rivolta a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea. Considerando inoltre la frequenza con la quale la stampa, e i criminali informatici stessi, divulgano notizie riguardanti le perdite di dati sensibili, diventa quanto mai importante essere in grado di osservare tale normativa al meglio.

L’archiviazione email, benché nel GDPR non se ne faccia esplicita menzione, diventa un elemento chiave di ogni policy sulla gestione dei dati personali.

Molte aziende gestiscono le PEO (posta elettronica ordinaria) e le PEC (posta elettronica certificata) da web mail o da sistemi client che non prevedono un sistema di archiviazione sicuro e protetto da accessi non autorizzati col rischio di perdita e/o diffusione di dati sensibili e quindi NON GDPR Compliant.

Un’archiviazione e conservazione legale consente di avere degli archivi email integri, completi, sicuri e dispone di alcune funzioni che aiutano a trattare in modo corretto i dati. Questo permette di essere conforme al GDPR in termini di:

  • ricerca: identificare la presenza di dati personali e relativa ubicazione;
  • gestione: avere sempre sotto controllo accessi, gestione dei dati e delle azioni compiute tramite log;
  • protezione: garantire sempre la sicurezza dei dati;
  • integrazione sicura con le procedure aziendali;
  • conservazione a norma di Legge dei documenti.

Alla luce di questi aspetti, è necessario scegliere accuratamente lo strumento per l’archiviazione della Posta Elettronica, al fine di essere a norma di legge e GDPR compliant.

Quanto ti piace?

Alessandra Lenzi DiAlessandra Lenzi

La pec e il domicilio

5/5 (1)

La Pec (acronimo di Posta Elettronica Certificata) è l’equivalente elettronico della raccomandata con ricevuta di ritorno.

Di fatto è un servizio di posta elettronica “tradizionale”, a cui sono state aggiunte delle caratteristiche tali da fornire agli utenti la certezza, anche di valore legale, dell’invio e della consegna (o meno) dei messaggi e-mail e di tutti i file in essa contenuti. La PEC ha lo stesso valore legale della raccomandata con la ricevuta di ritorno con in più l’attestazione dell’orario esatto di spedizione e di arrivo. Grazie ai protocolli di sicurezza utilizzati, è anche in grado di garantire la certezza del contenuto non rendendo possibile nessun tipo di modifica nè al messaggio nè agli eventuali allegati.

Il termine “Certificata” si riferisce al fatto che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e allo stesso modo, il gestore della casella PEC del destinatario, invia al mittente la ricevuta di avvenuta consegna, proprio come la classica raccomandata A/R.

Quindi l’indirizzo PEC si può configurare come “sede elettronica” al pari dell’indirizzo “fisico”.

Legalmente il domicilio è il luogo in cui una persona ha posto la sede principale dei propri interessi o affari, indica una vera e propria situazione giuridica e costituisce il luogo in cui la legge presume di trovare il soggetto, indipendentemente dall’effettiva presenza in quel luogo. Il domicilio elettivo, invece, si riferisce solo a determinati atti o affari di un soggetto, rimanendo vigente solo in relazione alla durata del compimento dell’atto o dell’affare (situazione per es. riconducibile alla categoria degli avvocati).

L’indirizzo PEC deve essere necessariamente ricondotto esclusivamente ed unicamente all’imprenditore stesso, senza possibilità di domiciliazione presso soggetti terzi. Tornando all’ esempio degli avvocati, quindi, con l’avvento della pec l’avvocato non deve più eleggere domicilio presso un altro collega quando patrocina una causa fuori dalla circoscrizione del proprio tribunale. Da oggi, le notifiche gli verranno fatte all’indirizzo di posta elettronica.

L’elezione di domicilio va fatta per iscritto espressamente ed è per questo che per imprese, aziende, professionisti e Pubbliche Amministrazioni (Legge n.2 del 28/01/2009) la pec è diventata un dato obbligatorio da comunicare al Registro Imprese tramite il deposito telematico.

I dati di tutte le imprese con qualsiasi forma giuridica e settore di attività economica, con sede o unità locale sul territorio provinciale, si possono trovare sul registro delle imprese (l’anagrafe delle imprese). E’ anche possibile  verificare la presenza della pec dal sito INI-PEC del Governo https://www.inipec.gov.it/cerca-pec inserendo la denominazione dell’impresa e la provincia della sede legale.

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Servizi Internet acquisisce il marchio Fastnom

5/5 (2)

Servizi Internet annuncia ufficialmente l’acquisizione dell’attività e dei servizi erogati a marchio Fastnom.
La cessione da parte della Mediasoft Solutions è effettiva da oggi 31/07/2018.

Come già comunicato nei giorni scorsi tramite l’annuncio sul sito webla cessione dell’attività e dei servizi con insegna Fastnom a favore della sottoscritta Servizi Internet Srl è diventata una realtà; Leggi tutto

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Domini .EU addio per gli inglesi della Brexit

5/5 (2)

La Brexit incombe, ed i suoi effetti scuotono anche ambiti non direttamente correlati alla politica, alla finanza, all’economia: entra a gamba tesa nel mondo dei domini, privando di fatto i cittadini e le aziende inglesi dei loro domini registrati.

A partire dal 29 Marzo 2019, aziende e cittadini residenti nel Regno Unito e non più nell’Unione Europea non potranno più:

Leggi tutto

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

Ranking & Website Speed

4.6/5 (10)

Se vuoi migliorare il posizionamento del tuo sito devi migliorare la sua velocità. Google (Bing, Yahoo, Ecosia, ecc.) utilizza la “velocità” come valore per misurare il posizionamento del tuo sito web nei risultati di ricerca. Bisogna iniziare a pensare che le prestazioni di un sito web influiscono sempre di più sull’esperienza dell’utente che lo visita.

E’ sempre più nota l’attenzione che hanno gli utenti sulla velocità che impiegano a reperire le informazioni. Un utente su tre abbandona una pagina se questa non si carica entro 2 secondi.

La velocità nel caricare le pagine di un sito web diventerà un fattore di ranking nella ricerca soprattutto mobile.

Contenuti interessanti e aggiornati, sicurezza e velocità sono le parole chiave che danno credibilità al dominio e aumentano la sua indicizzazione, fattori molto importanti per le strategie SEO.
Leggi tutto

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

L’HTTPS ora è una necessità

4.82/5 (11)

Su Google Webmaster Central Blog, già il 6 agosto 2014, è stato pubblicato un articolo intitolato “HTTPS as a ranking signal”. L’articolo inizia così :

“Security is a top priority for Google”

La sicurezza è una priorità assoluta per Google e il suo impegno è rivolto anche a rendere internet più sicuro.

Google inizia così la sua lotta verso la sicurezza dei siti con l’obiettivo di proteggere i dati degli utenti e di conseguenza la volontà di voler fornire agli user, contenuti e servizi attraverso connessioni sicure.
Leggi tutto

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

Il viaggio della speranza

5/5 (9)

Avete presente quella sensazione che si prova quando inviamo un messaggio di posta ma non abbiamo la certezza che sia stato consegnato, ricevuto dal destinatario? Tipo un viaggio della speranza, sai se parti ma non sai se arrivi.

Ognuno di noi quando viaggia organizza il tour in modo sicuro, si vuole partire con serenità e arrivare sani e salvi. Ecco! La stessa cosa la vogliamo per i nostri messaggi di posta, sia che riguardino il lavoro che la nostra vita privata.
Leggi tutto

Quanto ti piace?