|
Variabili obbligatorie o facoltative
|
Campo di osservazione (filtro)
|
Variabile
|
|
Variabili obbligatorie
|
|
|
(1)
|
attività economica principale dell’impresa nell’anno civile precedente;
|
|
(2)
|
numero medio di addetti dipendenti e indipendenti nell’anno civile precedente;
|
|
(3)
|
valore totale del fatturato (in termini monetari, IVA esclusa) nell’anno civile precedente;
|
|
(4)
|
numero di addetti dipendenti e indipendenti o percentuale rispetto al numero totale di addetti dipendenti e indipendenti che hanno accesso a Internet per motivi professionali;
|
|
(5)
|
impiego di specialisti in TIC;
|
|
(6)
|
organizzazione nell’anno civile precedente di una formazione di qualsiasi tipo per lo sviluppo delle competenze in TIC destinata a specialisti in TIC alle dipendenze dell’impresa;
|
|
(7)
|
organizzazione nell’anno civile precedente di una formazione di qualsiasi tipo per lo sviluppo delle competenze in TIC destinata ad altri addetti;
|
|
(8)
|
assunzione o tentativo di assunzione nell’anno civile precedente di specialisti in TIC;
|
|
(9)
|
esecuzione nell’anno civile precedente di funzioni nell’ambito delle TIC (quali manutenzione delle infrastrutture TIC, supporto per software per ufficio, sviluppo o supporto di sistemi/software di gestione aziendale e/o di soluzioni web, sicurezza e protezione dei dati) da parte dei propri dipendenti (compreso il personale della società madre o di società affiliate);
|
|
(10)
|
esecuzione nell’anno civile precedente di funzioni nell’ambito delle TIC (quali manutenzione delle infrastrutture TIC, supporto per software per ufficio, sviluppo o supporto di sistemi/software di gestione aziendale e/o di soluzioni web, sicurezza e protezione dei dati) da parte di fornitori esterni;
|
|
|
ii)
|
per le imprese con addetti dipendenti e indipendenti che hanno accesso a Internet per motivi professionali:
|
|
|
(11)
|
utilizzo di qualunque tipo di connessione fissa a Internet;
|
|
(12)
|
disponibilità di accesso remoto (tramite computer o dispositivi portatili come smartphone) al sistema di posta elettronica dell’impresa da parte degli addetti;
|
|
(13)
|
disponibilità di accesso remoto (tramite computer o dispositivi portatili come smartphone) ai documenti dell’impresa (quali file, fogli di calcolo, presentazioni, grafici, foto) da parte degli addetti;
|
|
(14)
|
disponibilità di accesso remoto (tramite computer o dispositivi portatili come smartphone) alle applicazioni aziendali o al software dell’impresa (quali accesso alla contabilità, alle vendite, agli ordini, al CRM (Customer Relationship Management)], escluse le applicazioni utilizzate per la comunicazione interna, da parte degli addetti;
|
|
(15)
|
svolgimento di riunioni a distanza;
|
|
(16)
|
realizzazione di vendite via web nell’anno civile precedente di prodotti o servizi tramite siti web o app dell’impresa (anche extranet);
|
|
(17)
|
realizzazione di vendite via web nell’anno civile precedente di prodotti o servizi tramite siti web o app per il commercio elettronico utilizzati da più imprese per commercializzare prodotti o servizi;
|
|
(18)
|
realizzazione di vendite di tipo EDI (Electronic Data Interchange) (ricevimento di ordinazioni effettuate tramite messaggi di tipo EDI) di prodotti o servizi nell’anno civile precedente;
|
|
(19)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: autenticazione mediante password forte (ad esempio lunghezza minima, uso di numeri e caratteri speciali, modifica periodica);
|
|
(20)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: autenticazione mediante metodi biometrici utilizzati per accedere al sistema TIC dell’impresa (ad esempio autenticazione basata su impronte digitali, riconoscimento vocale o facciale);
|
|
(21)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: autenticazione basata su una combinazione di almeno due meccanismi di autenticazione (ad esempio una combinazione di password definita dall’utente, password monouso (OTP), codice generato mediante token o ricevuto tramite smartphone, metodo biometrico (ad esempio basato su impronte digitali, riconoscimento vocale o facciale)];
|
|
(22)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: cifratura di dati, documenti o e-mail;
|
|
(23)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: backup dei dati in sito separato (compreso il backup su cloud);
|
|
(24)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: controllo dell’accesso alla rete (gestione dei diritti degli utenti nella rete dell’impresa);
|
|
(25)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: rete privata virtuale (VPN), che estende la rete privata attraverso una rete pubblica in modo da rendere possibile lo scambio di dati in sicurezza attraverso quest’ultima;
|
|
(26)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: sistema di monitoraggio della sicurezza delle TIC utilizzato per rilevare attività sospette (quali sistemi di rilevamento o prevenzione delle intrusioni che monitorano il comportamento degli utenti o dei dispositivi e il traffico di rete), esclusi il software antivirus e la soluzione firewall predefinita inclusa nel sistema operativo di personal computer e router;
|
|
(27)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: conservazione dei file di registro (log files) a scopo di analisi in caso di incidenti relativi alla sicurezza delle TIC;
|
|
(28)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: valutazione del rischio delle TIC, vale a dire valutazione periodica della probabilità e delle conseguenze di incidenti relativi alla sicurezza delle TIC;
|
|
(29)
|
applicazione delle misure di sicurezza delle TIC ai sistemi TIC dell’impresa: prove di sicurezza delle TIC (quali prove anti-intrusione, verifica del sistema di allarme di sicurezza, riesame delle misure di sicurezza, verifica dei sistemi di backup);
|
|
(30)
|
sensibilizzazione degli addetti in merito ai loro obblighi in relazione alle questioni di sicurezza delle TIC tramite formazione volontaria o informazioni disponibili all’interno dell’impresa (quali le informazioni disponibili sull’intranet);
|
|
(31)
|
sensibilizzazione degli addetti in merito ai loro obblighi in relazione alle questioni di sicurezza delle TIC tramite corsi di formazione obbligatori o la visualizzazione di materiali obbligatori;
|
|
(32)
|
sensibilizzazione degli addetti in merito ai loro obblighi in relazione alle questioni di sicurezza delle TIC mediante un contratto (ad esempio il contratto di lavoro);
|
|
(33)
|
disponibilità di documenti relativi a misure, pratiche o procedure in materia di sicurezza delle TIC, quali i documenti relativi alla sicurezza delle TIC e alla riservatezza dei dati riguardanti la formazione degli addetti nell’uso delle TIC, le misure di sicurezza delle TIC, la valutazione delle misure di sicurezza delle TIC, i piani per l’aggiornamento dei documenti di sicurezza delle TIC;
|
|
(34)
|
incidenti di sicurezza relativi alle TIC verificatisi nell’anno civile precedente con le seguenti conseguenze: indisponibilità di servizi TIC a causa di malfunzionamento dell’hardware o del software;
|
|
(35)
|
incidenti di sicurezza relativi alle TIC verificatisi nell’anno civile precedente con le seguenti conseguenze: indisponibilità di servizi TIC a causa di attacchi dall’esterno, come attacchi mediante ransomware, attacchi «Denial of Service»;
|
|
(36)
|
incidenti di sicurezza relativi alle TIC verificatisi nell’anno civile precedente con le seguenti conseguenze: distruzione o corruzione di dati a causa di malfunzionamento dell’hardware o del software;
|
|
(37)
|
incidenti di sicurezza relativi alle TIC verificatisi nell’anno civile precedente con le seguenti conseguenze: distruzione o corruzione di dati a causa di infezione da software malevolo (malware) o di intrusione non autorizzata;
|
|
(38)
|
incidenti di sicurezza relativi alle TIC verificatisi nell’anno civile precedente con le seguenti conseguenze: divulgazione di dati riservati a causa di intrusione, pharming, attacco di phishing, azioni intenzionali da parte di addetti dell’impresa;
|
|
(39)
|
incidenti di sicurezza relativi alle TIC verificatisi nell’anno civile precedente con le seguenti conseguenze: divulgazione di dati riservati a causa di azioni non intenzionali da parte di addetti dell’impresa;
|
|
(40)
|
utilizzo di tecnologie di intelligenza artificiale che eseguono analisi di linguaggio scritto (ad esempio text mining);
|
|
(41)
|
utilizzo di tecnologie di intelligenza artificiale che convertono il linguaggio parlato in un formato leggibile da una macchina (riconoscimento vocale);
|
|
(42)
|
utilizzo di tecnologie di intelligenza artificiale che generano linguaggio scritto o parlato (generazione di linguaggio naturale, sintesi vocale);
|
|
(43)
|
utilizzo di tecnologie di intelligenza artificiale che identificano oggetti o persone sulla base di immagini o video (riconoscimento di immagini, elaborazione di immagini);
|
|
(44)
|
utilizzo dell’apprendimento automatico (ad esempio apprendimento profondo) per l’analisi di dati;
|
|
(45)
|
utilizzo di tecnologie di intelligenza artificiale che automatizzano diversi flussi di lavoro o contribuiscono al processo decisionale (ad esempio software di automazione robotica dei processi basato su intelligenza artificiale);
|
|
(46)
|
utilizzo di tecnologie di intelligenza artificiale che consentono il movimento fisico di macchine mediante decisioni autonome basate sull’osservazione dell’ambiente circostante (robot autonomi, veicoli a guida autonoma e droni autonomi);
|
|
|
iii)
|
per le imprese che utilizzano qualunque tipo di connessione fissa a Internet:
|
|
|
(47)
|
velocità massima di download prevista contrattualmente per la connessione fissa a Internet più veloce nelle seguenti bande: (0 Mbit/s, < 30 Mbit/s), (30 Mbit/s, < 100 Mbit/s), (100 Mbit/s, < 500 Mbit/s), (500 Mbit/s, < 1 Gbit/s), (≥ 1 Gbit/s);
|
|
(48)
|
adeguatezza della velocità della connessione o delle connessioni fisse a Internet rispetto alle effettive necessità dell’impresa;
|
|
|
iv)
|
per le imprese che nell’anno civile precedente hanno effettuato vendite via web di prodotti e servizi tramite siti web o app dell’impresa o tramite siti web o app per il commercio elettronico utilizzati da più imprese per commercializzare prodotti o servizi:
|
|
|
(49)
|
valore delle vendite via web di prodotti o servizi nell’anno civile precedente, o percentuale del fatturato totale generato dalle vendite via web di prodotti e servizi;
|
|
(50)
|
percentuale del valore delle vendite via web nell’anno civile precedente generato dalle vendite via web a consumatori privati (Business to Consumers: B2C);
|
|
(51)
|
percentuale del valore delle vendite via web nell’anno civile precedente generato dalle vendite via web ad altre imprese (Business to Business: B2B) e al settore pubblico (Business to Government: B2G);
|
|
(52)
|
vendite via web nell’anno civile precedente a clienti ubicati nel paese dell’impresa;
|
|
(53)
|
vendite via web nell’anno civile precedente a clienti ubicati in altri Stati membri;
|
|
(54)
|
vendite via web nell’anno civile precedente a clienti ubicati nel resto del mondo;
|
|
|
v)
|
per le imprese che nell’anno civile precedente hanno effettuato vendite via web di prodotti e servizi tramite siti web o app dell’impresa e tramite siti web o app per il commercio elettronico utilizzati da più imprese per commercializzare prodotti o servizi:
|
|
|
(55)
|
percentuale del valore delle vendite via web di prodotti o servizi generato nell’anno civile precedente da vendite tramite siti web o app dell’impresa (anche extranet);
|
|
(56)
|
percentuale del valore delle vendite via web di prodotti o servizi generato nell’anno civile precedente da vendite tramite siti web o app per il commercio elettronico utilizzati da più imprese per commercializzare prodotti o servizi;
|
|
|
vi)
|
per le imprese che nell’anno civile precedente hanno effettuato vendite di tipo EDI di prodotti o servizi:
|
|
|
(57)
|
valore delle vendite di tipo EDI di prodotti o servizi nell’anno civile precedente, o percentuale del fatturato totale generato dalle vendite di tipo EDI di prodotti o servizi;
|
|
|
vii)
|
per le imprese che nell’anno civile precedente hanno assunto o cercato di assumere specialisti in TIC:
|
|
|
(58)
|
esistenza di posti vacanti per specialisti in TIC difficili da coprire;
|
|
|
viii)
|
per le imprese che utilizzano tecnologie di intelligenza artificiale, con specifico riferimento alle variabili obbligatorie da 40) a 46):
|
|
|
(59)
|
utilizzo di software o sistemi di intelligenza artificiale a fini di commercializzazione o vendita (ad esempio elaborazione del profilo dei clienti, ottimizzazione dei prezzi, offerte di marketing personalizzate, analisi di mercato basata sull’apprendimento automatico, chatbot basati sull’elaborazione del linguaggio naturale per l’assistenza ai clienti, robot autonomi per il trattamento degli ordini);
|
|
(60)
|
utilizzo di software o sistemi di intelligenza artificiale per i processi di produzione o di erogazione di servizi (ad esempio manutenzione predittiva o ottimizzazione dei processi mediante l’apprendimento automatico, strumenti basati sulla visione artificiale per classificare i prodotti o rilevare difetti nei prodotti, droni autonomi per compiti di controllo della produzione, sicurezza o sorveglianza, lavori di montaggio effettuati da robot autonomi);
|
|
(61)
|
utilizzo di software o sistemi di intelligenza artificiale per l’organizzazione della gestione o dei processi amministrativi delle imprese (ad esempio assistenti virtuali delle imprese basati sull’apprendimento automatico e/o sull’elaborazione del linguaggio naturale, ad esempio a fini di redazione di documenti; analisi di dati o processi decisionali strategici basati sull’apprendimento automatico, ad esempio a fini di valutazione del rischio; pianificazione o previsioni commerciali basate sull’apprendimento automatico, gestione delle risorse umane basata sull’apprendimento automatico o sull’elaborazione del linguaggio naturale, ad esempio a fini di analisi di preselezione dei candidati, profilazione dei dipendenti o analisi delle prestazioni);
|
|
(62)
|
utilizzo di software o sistemi di intelligenza artificiale per la logistica (ad esempio robot autonomi per soluzioni di raccolta e imballaggio nei magazzini a fini di spedizione, tracciamento, distribuzione o smistamento dei pacchi, ottimizzazione dei percorsi basata sull’apprendimento automatico);
|
|
(63)
|
utilizzo di software o sistemi di intelligenza artificiale per la sicurezza delle TIC (ad esempio riconoscimento facciale basato sulla visione artificiale per l’autenticazione degli utenti delle TIC, rilevazione e prevenzione degli attacchi informatici sulla base dell’apprendimento automatico);
|
|
(64)
|
utilizzo di software o sistemi di intelligenza artificiale per la contabilità, il controllo o la gestione finanziaria (ad esempio l’apprendimento automatico per l’analisi di dati a sostegno del processo decisionale in ambito finanziario, il trattamento delle fatture basato sull’apprendimento automatico, l’elaborazione del linguaggio naturale o l’apprendimento automatico utilizzati per compiti contabili);
|
|
(65)
|
utilizzo di software o sistemi di intelligenza artificiale per attività di ricerca e sviluppo o di innovazione, esclusa la ricerca sull’intelligenza artificiale (come l’analisi dei dati per svolgere attività di ricerca, risolvere problemi relativi alla ricerca, sviluppare prodotti/servizi nuovi o significativamente migliorati sulla base dell’apprendimento automatico).
|
|
|
Variabili facoltative
|
|
i)
|
per le imprese con addetti dipendenti e indipendenti che hanno accesso a Internet per motivi professionali:
|
|
|
(1)
|
numero di addetti - o loro percentuale rispetto al numero totale di addetti - che utilizzano per motivi professionali dispositivi portatili, forniti dall’impresa, che consentono la connessione a Internet tramite reti di telefonia mobile;
|
|
(2)
|
spese per pubblicità su Internet (ad esempio pubblicità sui motori di ricerca, sui social media, su altri siti web o app);
|
|
|
ii)
|
per le imprese che pagano per inserire annunci pubblicitari su Internet:
|
|
|
(3)
|
utilizzo di pubblicità mirata basata sulla ricerca di contenuti o di parole chiave da parte degli utenti su Internet;
|
|
(4)
|
utilizzo di pubblicità mirata basata sul rintracciamento delle attività passate degli utenti su Internet o del loro profilo;
|
|
(5)
|
utilizzo di pubblicità mirata basata sulla geolocalizzazione degli utenti su Internet;
|
|
(6)
|
utilizzo di qualsiasi altro metodo di pubblicità mirata su Internet diverso da quelli specificati nelle variabili facoltative 3), 4) o 5);
|
|
|
iii)
|
per le imprese che nell’anno civile precedente hanno effettuato vendite via web a clienti ubicati in almeno due delle seguenti aree geografiche: proprio paese, altro Stato membro o resto del mondo:
|
|
|
(7)
|
percentuale del valore delle vendite via web nell’anno civile precedente generato dalle vendite via web a clienti ubicati nel paese dell’impresa;
|
|
(8)
|
percentuale del valore delle vendite via web nell’anno civile precedente generato dalle vendite via web a clienti ubicati in altri Stati membri;
|
|
(9)
|
percentuale del valore delle vendite via web nell’anno civile precedente generato dalle vendite via web a clienti ubicati nel resto del mondo;
|
|
|
iv)
|
per le imprese con posti vacanti per specialisti in TIC difficili da coprire, nel tentativo di assumere specialisti in TIC nell’anno civile precedente:
|
|
|
(10)
|
difficoltà nell’assunzione, nell’anno civile precedente, di specialisti in TIC dovute alla mancanza di candidature;
|
|
(11)
|
difficoltà nell’assunzione, nell’anno civile precedente, di specialisti in TIC dovute alla mancanza di qualifiche di istruzione e/o formazione pertinenti in ambito TIC da parte dei candidati;
|
|
(12)
|
difficoltà nell’assunzione, nell’anno civile precedente, di specialisti in TIC dovute alla mancanza di esperienza professionale pertinente da parte dei candidati;
|
|
(13)
|
difficoltà nell’assunzione, nell’anno civile precedente, di specialisti in TIC dovute alle aspettative di stipendio troppo elevate da parte dei candidati;
|
|
|
v)
|
per le imprese che dispongono di documenti su misure, pratiche o procedure relative alla sicurezza delle TIC:
|
|
|
(14)
|
momento della definizione o della revisione più recente dei documenti dell’impresa relativi a misure, pratiche o procedure in materia di sicurezza delle TIC: negli ultimi dodici mesi, più di dodici mesi fa e fino a ventiquattro mesi fa, più di ventiquattro mesi fa;
|
|
|
vi)
|
per le imprese che utilizzano tecnologie di intelligenza artificiale, con specifico riferimento alle variabili obbligatorie da 40) a 46):
|
|
|
(15)
|
sviluppo di software e sistemi di intelligenza artificiale realizzato internamente (anche da parte di dipendenti della società madre o di società affiliate);
|
|
(16)
|
modifica di sistemi o software di intelligenza artificiale realizzata internamente (anche da parte di dipendenti della società madre o di società affiliate);
|
|
(17)
|
modifica di sistemi o software di intelligenza artificiale open source realizzata internamente (anche da parte di dipendenti della società madre o di società affiliate);
|
|
(18)
|
acquisto di sistemi o software di intelligenza artificiale commerciali pronti per l’uso (compresi esempi in cui erano già inseriti all’interno di un sistema o elemento acquistato);
|
|
(19)
|
conferimento a fornitori esterni dell’incarico di sviluppare o modificare software e sistemi di intelligenza artificiale;
|
|
(20)
|
trattamento di dati (quali sesso, età, razza o origine etnica, disabilità, religione o convinzioni personali, orientamento sessuale, immagini del volto, registrazione degli acquisti, occupazione o indirizzo) relativi a persone fisiche (quali dipendenti, candidati a un impiego o clienti) con l’utilizzo di tecnologie di intelligenza artificiale;
|
|
|
vii)
|
per le imprese che hanno utilizzato tecnologie di intelligenza artificiale per il trattamento di dati relativi a persone fisiche:
|
|
|
(21)
|
disponibilità di misure (quali l’analisi dei risultati di vari modelli di apprendimento automatico, l’esame del set di dati utilizzato per addestrare il modello di apprendimento automatico, l’aumento dei dati (data augmentation), ovvero un insieme di tecniche che permettono di generare artificialmente ulteriori punti di dati a partire dai dati esistenti, ossia dati sintetici) volte a verificare i risultati generati dalle tecnologie di intelligenza artificiale per individuare eventuali pregiudizi nei confronti delle persone fondati sul sesso, l’età, la razza o l’origine etnica, la disabilità, la religione o le convinzioni personali, l’orientamento sessuale;
|
|
|
viii)
|
per le imprese che non hanno utilizzato tecnologie di intelligenza artificiale, con specifico riferimento alle variabili obbligatorie da 40) a 46):
|
|
|
(22)
|
valutazione della possibilità di utilizzare tecnologie di intelligenza artificiale, con specifico riferimento alle variabili obbligatorie da 40) a 46);
|
|
|
ix)
|
per le imprese che non hanno utilizzato ma hanno valutato la possibilità di utilizzare tecnologie di intelligenza artificiale, con specifico riferimento alle variabili obbligatorie da 40) a 46):
|
|
|
(23)
|
mancato utilizzo delle tecnologie di intelligenza artificiale dovuto a costi che appaiono troppo elevati;
|
|
(24)
|
mancato utilizzo delle tecnologie di intelligenza artificiale dovuto all’insufficienza di competenze pertinenti all’interno dell’impresa;
|
|
(25)
|
mancato utilizzo delle tecnologie di intelligenza artificiale dovuto a incompatibilità con apparecchiature, software o sistemi esistenti;
|
|
(26)
|
mancato utilizzo delle tecnologie di intelligenza artificiale dovuto a difficoltà per quanto riguarda la disponibilità o la qualità dei dati richiesti;
|
|
(27)
|
mancato utilizzo delle tecnologie di intelligenza artificiale dovuto a timori di violazione della protezione dei dati e della privacy;
|
|
(28)
|
mancato utilizzo delle tecnologie di intelligenza artificiale dovuto a insufficiente chiarezza circa le conseguenze giuridiche (ad esempio responsabilità in caso di danni causati dall’utilizzo di intelligenza artificiale);
|
|
(29)
|
mancato utilizzo delle tecnologie di intelligenza artificiale dovuto a considerazioni etiche;
|
|
(30)
|
mancato utilizzo delle tecnologie di intelligenza artificiale in quanto non utili all’impresa.
|
|