ForManage
Conformità Normativa di ForManage per Centri di Formazione Professionale
Perché la conformità normativa è fondamentale
I centri di formazione professionale che accedono a finanziamenti pubblici (FSE, PNRR, fondi regionali) hanno l'obbligo di utilizzare strumenti digitali conformi alle normative vigenti. Questo non è solo un requisito burocratico, ma una garanzia di:
  • Validità legale dei documenti e delle attività registrate
  • Protezione dei dati di allievi minorenni, famiglie e personale
  • Rendicontabilità delle attività e dei costi verso enti finanziatori
  • Continuità operativa e sicurezza delle informazioni
ForManage è progettata per rispondere a questi requisiti normativi specifici, permettendo agli enti di formazione di operare in piena conformità senza complessità aggiuntive.
Codice dell'Amministrazione Digitale (CAD)
Il D.Lgs. 82/2005 (Codice dell'Amministrazione Digitale) stabilisce i principi e le norme per la digitalizzazione della Pubblica Amministrazione e degli enti che utilizzano fondi pubblici.

Come ForManage rispetta il CAD:
1. Gestione documentale digitale (Art. 40-44)
  • Tutti i documenti amministrativi sono nativamente digitali
  • Formati standard aperti per garantire portabilità e interoperabilità
  • Metadati associati ai documenti per tracciabilità e classificazione
  • Export in formato PDF/A per conservazione a lungo termine
2. Protocollo informatico (DPCM 3 dicembre 2013)
  • Sistema di protocollo integrato per tracciare tutta la corrispondenza
  • Registrazione cronologica con numero progressivo univoco
  • Classificazione documentale e conservazione digitale
  • Registro di protocollo consultabile e certificabile
3. Conservazione digitale (Art. 43-44)
  • Backup automatici multipli per garantire integrità dei dati
  • Possibilità di integrazione con sistemi di conservazione sostitutiva certificati
  • Export dati in formati standard per migrazione/archiviazione
4. Accessibilità (Art. 9, Legge 4/2004)
  • Interfaccia progettata secondo linee guida accessibilità digitale
  • Impegno verso conformità WCAG (Web Content Accessibility Guidelines)
  • Fruibilità da dispositivi diversi (desktop, tablet, mobile)
Regolamento Generale sulla Protezione dei Dati (GDPR)
Il Regolamento UE 2016/679 (GDPR) disciplina il trattamento dei dati personali. ForManage gestisce dati particolarmente sensibili: informazioni su allievi minorenni, dati delle famiglie, dati economici del personale.

Come ForManage garantisce la conformità GDPR:
1. Privacy by Design (Art. 25)
  • Protezione dati progettata fin dall'architettura della piattaforma
  • Minimizzazione dei dati: raccolti solo dati strettamente necessari
  • Pseudonimizzazione dove possibile per proteggere identità
2. Misure di sicurezza tecniche (Art. 32)
  • Cifratura delle comunicazioni (HTTPS/TLS 1.3)
  • Controllo accessi basato su ruoli e permessi granulari
  • Autenticazione robusta con implementazione MFA
  • Log di audit per tracciare tutti gli accessi e le modifiche
  • Backup cifrati e ridondanti
3. Diritti degli interessati (Art. 15-22)
  • Diritto di accesso: gli utenti possono richiedere copia dei propri dati
  • Diritto di rettifica: possibilità di correggere dati inesatti
  • Diritto alla portabilità: export dati in formato strutturato (CSV, Excel)
  • Diritto alla cancellazione: procedura gestita per richieste legittime
4. Valutazione d'impatto (DPIA - Art. 35)
  • Coffice ha condotto Data Protection Impact Assessment su ForManage
  • Identificati rischi e misure di mitigazione implementate
  • Ogni ente è supportato nella propria DPIA specifica
5. Data Breach (Art. 33-34)
  • Procedure di notifica violazioni dati al Garante entro 72 ore
  • Monitoraggio proattivo per rilevare anomalie
  • Comunicazione tempestiva agli interessati in caso di rischio elevato
6. Ruoli e responsabilità
  • Titolare del trattamento: l'ente di formazione che utilizza ForManage
  • Responsabile del trattamento: Coffice s.r.l. (fornitore piattaforma)
  • DPO: Coffice dispone di Data Protection Officer per supporto
  • Contratto di nomina a Responsabile del trattamento fornito a tutti gli enti
Linee guida Ministero dell'Istruzione e del Merito (MIM)
Il Ministero dell'Istruzione e del Merito ha definito requisiti specifici per i registri elettronici utilizzabili da istituzioni scolastiche ed enti di formazione (Nota prot. n. 2773 del 04/04/2025).

Requisiti funzionali rispettati da ForManage:
1. Funzionalità di registro
  • Registrazione presenze/assenze allievi con tracciabilità temporale
  • Registrazione attività didattiche e contenuti delle lezioni
  • Gestione valutazioni, voti e pagelle
  • Comunicazioni scuola-famiglia tracciate e archiviate
  • Consultazione registro da parte delle famiglie
2. Sicurezza e integrità
  • Accessi profilati: docenti, famiglie, coordinatori hanno permessi differenziati
  • Tracciabilità completa: chi ha fatto cosa e quando
  • Immodificabilità delle registrazioni consolidate
  • Backup automatici per prevenire perdita dati
3. Privacy e protezione dati
  • Conformità GDPR per dati sensibili di allievi minorenni
  • Genitori/tutori vedono solo dati dei propri figli
  • Consensi al trattamento dati raccolti e archiviati
4. Interoperabilità e portabilità
  • Export dati registro in formati standard (PDF, Excel, CSV)
  • Possibilità di migrazione dati verso altri sistemi
  • Nessun lock-in tecnologico: i dati restano dell'ente
Sicurezza informatica e continuità operativa
La sicurezza delle informazioni è garantita attraverso misure tecniche e organizzative allineate alle best practice internazionali.

Misure implementate:
Protezione delle comunicazioni
  • HTTPS obbligatorio con protocollo TLS 1.3
  • Certificati SSL/TLS validi e aggiornati
  • Protezione contro attacchi comuni (SQL injection, XSS, CSRF)
Gestione accessi e identità
  • Autenticazione multifattore (MFA) in implementazione progressiva
  • Password policy robuste
  • Timeout sessioni per prevenire accessi non autorizzati
  • Gestione granulare permessi basata su ruoli
Backup e disaster recovery
  • Backup automatici ogni 6 ore (database) e 12 ore (file)
  • Ridondanza geografica: cloud + NAS locale + Google Drive
  • Recovery Time Objective (RTO): 4-5 ore
  • Recovery Point Objective (RPO): massimo 6-12 ore
  • Test periodici di restore per verificare efficacia backup
Monitoraggio e incident response
  • Monitoraggio 24/7 uptime e performance (StatusCake)
  • Rilevamento automatico errori applicativi (Sentry)
  • Dashboard metriche infrastrutturali (Grafana)
  • Procedure di escalation per incidenti di sicurezza
Per dettagli tecnici completi, consulta la pagina Trasparenza Tecnica.
Rendicontazione e trasparenza amministrativa
Gli enti che accedono a finanziamenti pubblici (FSE, PNRR, fondi regionali) devono garantire tracciabilità completa e rendicontabilità delle attività.

Come ForManage supporta la conformità amministrativa:
Tracciabilità delle attività
  • Registro elettronico con presenze certificate e immodificabili
  • Timesheet automatici per docenti e personale
  • Associazione ore/attività ai progetti finanziati
  • Report giornalieri automatizzati su avanzamento progetti
Export per piattaforme regionali
  • Generazione automatica dati in formati richiesti (es. SI1420 Regione Sicilia)
  • Export in Excel, CSV, PDF per documentazione rendicontazione
  • Conformità ai tracciati richiesti da enti finanziatori
Gestione documentale completa
  • Protocollo informatico per tutta la corrispondenza
  • Archiviazione digitale contratti, incarichi, buste paga
  • Documentazione candidature e selezioni personale
  • Conservazione storica per tutta la durata richiesta dai finanziamenti
Audit trail completo
  • Log di tutte le operazioni con timestamp e autore
  • Tracciabilità modifiche per dimostrare correttezza procedimenti
  • Report esportabili per ispezioni e verifiche
Aggiornamento continuo alle normative
Il panorama normativo evolve costantemente. Coffice monitora attivamente le modifiche legislative e aggiorna ForManage per mantenere la conformità.

Impegno di Coffice:
  • Monitoraggio circolari ministeriali, linee guida AGID/ACN, novità GDPR
  • Aggiornamenti piattaforma per recepire nuovi requisiti normativi
  • Comunicazione tempestiva agli enti di modifiche che richiedono azioni
  • Supporto nella gestione di adempimenti normativi
Roadmap certificazioni
Coffice sta valutando il percorso per ottenere certificazioni formali che rafforzino ulteriormente la conformità di ForManage:
  • ISO/IEC 27001 – Sistema di gestione della sicurezza delle informazioni
  • ISO 9001 – Sistema di gestione della qualità
  • Qualificazione Cloud PA (ACN) – Servizio SaaS qualificato per PA (valutazione in corso)
Queste certificazioni, se ottenute, rappresenteranno un ulteriore livello di garanzia per gli enti utilizzatori, pur non essendo obbligatorie per l'operatività conforme della piattaforma.
Supporto alla conformità per gli enti
Coffice supporta gli enti di formazione nell'utilizzo conforme di ForManage attraverso:
  • Documentazione tecnica e legale fornita (contratti, nomine a responsabile trattamento, DPIA)
  • Guide operative per configurazione conforme della piattaforma
  • Supporto nella preparazione di documentazione per gare e verifiche
  • Assistenza in caso di ispezioni o audit da parte di enti finanziatori
  • Formazione del personale sull'utilizzo conforme degli strumenti
Hai domande sulla conformità normativa di ForManage?
Contatta il nostro team per approfondimenti tecnici o per ricevere documentazione specifica per il tuo ente di formazione.
Home | Informazioni | Trasparenza Tecnica | Privacy
Ultimo aggiornamento: Febbraio 2026