Servizi

SISTEMI DI COMPLIANCE A NORME COGENTI O VOLONTARIE

D.Lgs. 231/2001 - Responsabilità amministrativa degli enti

Attestazione dell’attenuazione del rischio reati, ovvero la valutazione dei modelli di organizzazione e gestione, strumento di riesame dell’adeguatezza del proprio modello organizzativo il sistema 231 viene adottato dall’impresa per assicurare comportamenti responsabili e rispettosi delle norme attinenti alla responsabilità di impresa: ha una funzione preventiva e di indirizzo.

Supportiamo l’azienda nel trattamento di disposizioni organizzative, forme di organizzazione, linee guida, principi, istruzioni, modulistica, codici di comportamento concepiti in maniera tale da rendere minore la probabilità di commissione di determinati reati.

Le nostre competenze e qualificazioni ci consentono di far parte di Organismi di vigilanza e di progettare e realizzare modelli a bassi costi di mantenimento.

ISO 9001 - Qualità (SGQ)

La ISO 9001 è lo standard di riferimento internazionalmente riconosciuto per la gestione della Qualità di qualsiasi organizzazione che intenda rispondere contemporaneamente all’esigenza dell’aumento dell’efficacia ed efficienza dei processi interni e alla crescente competitività nei mercati attraverso il miglioramento della soddisfazione e della fidelizzazione dei clienti.

Siamo presenti in questo mercato fin dal 1994 con numerosissime esperienze di certificazione all’attivo sia come consulenti di seconda parte sia come valutatori di terza parte per conto dei più importanti Enti di certificazione.

Nel tempo abbiamo operato nei più svariati settori: dalla metalmeccanica/mecatronica all’alimentare, dal farmaceutico al militare, dal privato al pubblico, permettendoci così di mettere a punto modelli di approccio estremamente trasversali ed ottimizzati che consentono ai nostri Clienti di raggiungere l’obiettivo con tempi e costi di progettazione, realizzazione e mantenimento davvero ridotti.

Affianchiamo tutte le aziende che desiderano ottenere la Certificazione in tutto il percorso.

Responsabile della Conservazione Digitale

Dal 1° Gennaio 2022 vige l’obbligo della Conservazione Digitale dei documenti, e della conseguente nomina del Responsabile della Conservazione Digitale. In caso di affidamento a terzi del sistema di conservazione sostitutiva l’azienda deve avere due distinti responsabili della conservazione: un “titolare” e un “delegato”.

Il responsabile della conservazione (RDC) è una delle figure (parallelamente, ad esempio, al DPO o all’RSPP) che il legislatore ha inserito nel nostro ordinamento con ruoli di responsabilità specifici legati a particolari processi, spesso condizionati al progresso tecnologico.
Compito del responsabile della conservazione è quello di garantire la validità legale e la conformità alla legge dei documenti digitali e dei loro sistemi di conservazione, in particolar modo in termini di autenticità, conformità, validità e reperibilità dei documenti conservati.

Supportiamo le aziende in questo ruolo.

Se vuoi puoi conoscere tutti i dettagli in questa pagina.

ISO/IEC 20000-1

La garanzia di fornire servizi IT di alta qualità, L’ISO/IEC 20000-1 “Tecnologie informatiche – Gestione del servizio “ definisce i requisiti che un fornitore di servizi (service provider) deve avere per fornire servizi IT di alto livello di qualità, rispettando i principi della NIS2 e a supporto della DORA per il settore finanziario.

Scopo della norma è quello di aiutare i fornitori di servizi informatici a migliorare la qualità del servizio offerto.

Lo standard ISO/IEC 20000-1 è particolarmente indicato per i fornitori di servizi IT sia all’interno sia all’esterno dell’organizzazione, quali, ad esempio, i fornitori di servizi IT in outsourcing, nel settore delle telecomunicazioni, delle attività finanziarie e della Pubblica Amministrazione. Lo standard è applicabile a tutte le Organizzazioni, siano esse grandi, medie o piccole con strutture IT più o meno complesse.

Il processo di certificazione del Sistema di Gestione per l’IT Service Management (SGITSM) secondo la norma ISO/IEC 20000-1 prevede, in particolare, la valutazione dei seguenti elementi:

Politica di Gestione dell’IT Service Management;
Ambito di Applicazione ed obiettivi del Sistema di Gestione per l’IT Service Management;
Definizione di ruoli e responsabilità;
Piano generale di Gestione del Servizio;
Catalogo dei servizi;
Supply Chain per l’erogazione del servizio, ovvero diagramma delle dipendenze tra i processi previsti dalla Norma ed eventuali fornitori (outsourcer) coinvolti nell’erogazione del servizio;
Struttura degli SLA di erogazione dei servizi;
Procedure prescritte dalla Norma di riferimento;

Valutazione e riesame periodico del SGITSM adottato.

Vantaggi con ISO/IEC 20000-1

Con la certificazione ISO/IEC 20000-1 l’organizzazione dimostra che è dotata di un Sistema per la Gestione dei Servizi IT e che è in grado di erogare i servizi in modo vantaggioso garantendo sistematicamente il rispetto degli SLA (Service Level Agreement) concordati con i propri clienti.

In particolare, la certificazione secondo la ISO/IEC 20000-1:

può essere elemento qualificante nel selezionare e gestire in modo più efficace i fornitori di servizi IT ed elemento distintivo per aggiudicarsi nuovi clienti;
garantisce l’applicazione dei principi universalmente riconosciuti come Best Practice (ad es. ITIL);
garantisce un approccio armonizzato con le eventuali certificazioni ottenute secondo le norme ISO 9001, ISO/IEC 27001
garantisce il controllo efficace ed il miglioramento continuo dell’intero complesso di prestazioni dell’IT service management;
promuove rapporti di fiducia con clienti, partner, enti pubblici, aziende di crediti ed azionisti;
promuove lo sviluppo delle relazioni tra le diverse divisioni aziendali, in ottica di cliente interno;
permette di migliorare, grazie agli audit interni e esterni, l’efficienza e l’efficacia dei servizi IT;
ridurre il numero di audit di seconda parte subiti, ovvero effettuati dai propri clienti, e quindi i costi.

Parità di genere UNI/PdR 125:2022

La Certificazione è applicabile a tutte le aziende di qualsiasi settore: infatti il sistema si applica a partire dalle micro-organizzazioni (fino a 10 dipendenti) – con semplificazioni per le organizzazioni appartenenti alle micro e piccole – fino alle multinazionali.

Nessuna certificazione al momento è così premiante in termini assoluti.

Alcuni vantaggi:

sgravio contributivo a favore delle aziende che al 31 dicembre dell’anno precedente a quello di riferimento siano in possesso della certificazione, applicato su base mensile che non può essere superiore all’1% dei contributi dovuti, né oltrepassare il limite massimo di € 50mila annui per azienda (art. 5, commi 1 e 2, Legge n. 162/2021);
punteggio premiale per la valutazione, da parte di autorità titolari di fondi europei nazionali e regionali, di proposte progettuali ai fini della concessione di aiuti di Stato a cofinanziamento degli investimenti sostenuti (art. 5, comma 3, Legge n. 162/2021);
riduzione del 20% della garanzia fideiussoria per la partecipazione alle gare pubbliche (art. 93, comma 7, del d.lgs. n. 50/2016, modificato dall’art. 34, comma 1, lettera a) della Legge 79/2022, comma 7 dell’art. 108 del D.Lgs. 31 marzo 2023 n. 36);
criterio premiale nella valutazione dell’offerta, che le amministrazioni aggiudicatrici dovranno indicare nel bando di gara, nell’avviso o nell’invito (art. 95, comma 13, del d.lgs. n. 50/2016, modificato dall’art. 34, comma 1, lettera b) della Legge 79/2022).

Se vuoi puoi conoscere tutti i dettagli per ottenere la certificazione in questa pagina.

ISO 27001 - Sicurezza delle Informazioni (SGSI)

L’attuale scenario di business vede un uso sempre più massiccio delle informazioni; ogni Organizzazione raccoglie, gestisce e conserva informazioni di vario tipo, proprie e dei propri Clienti e Fornitori. La Sicurezza delle informazioni assume quindi un ruolo sempre più di fondamentale importanza per lo sviluppo e la gestione dell’Organizzazione e della sua catena del valore.

Sicurezza vuol dire salvaguardare la privacy, l’integrità e la disponibilità delle informazioni siano esse in forma scritta, verbale o elettronica.

La ISO 27001:2013 è la Norma sulla sicurezza per il trattamento dei dati e delle informazioni più riconosciuta al mondo per efficacia e garanzia e fornisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).

Adottare un SGSI significa indentificare tutte le diverse tipologie di informazioni e dati gestiti, i rischi a cui sono sottoposte e le misure di protezione che debbono essere messe in atto per una loro adeguata protezione. Oltre alle informazioni e dati su supporto cartaceo o informatico, vanno gestite anche le infrastrutture hardware, software, ed il personale con responsabilità nella gestione di tutti gli aspetti connessi con il trattamento. L’applicazione dello standard coinvolge sia lo sviluppo delle competenze dello staff sia la protezione tecnologica verso le frodi attraverso strumenti informatici.

Una Certificazione ISO 27001 aiuta a migliorare la fiducia nelle relazioni fra le aziende e fra l’Organizzazione e i propri clienti.

Alcuni vantaggi di una certificazione ISO27001:

garanzia della sicurezza dei dati e delle informazioni aziendali (Privacy)
offerta ai propri clienti di applicazioni sicure in termini di riservatezza, integrità e disponibilità dei dati e delle informazioni trattate
riduzione dei rischi informatici
continuo aggiornamento delle proprie infrastrutture tecniche ed organizzative
migliore gestione delle relazioni con Terze Parti
rispetto assicurato delle norme legislative, in particolar modo rispetto Regolamento UE 2016/679 (General Data Protection Regulation)
misurazione e controllo dei rischi legati all’IT
staff consapevole dell’importanza della sicurezza delle informazioni
sistema di sicurezza IT accettato in tutto il mondo
integrabilità con i principali Sistemi di gestione ISO 9001 e 14001 ed un efficace utilizzo del modello PDCA (Plan, Do, Check, Act) nei processi di risk assessment

Siamo presenti in questo mercato da molti anni sia come consulenti di seconda parte sia come valutatori di terza parte per conto dei più importanti Enti di certificazione ed abbiamo messo a punto modelli di approccio estremamente trasversali ed ottimizzati che consentono ai nostri Clienti di raggiungere l’obiettivo con tempi e costi di progettazione, realizzazione e mantenimento davvero ridotti.

Aggiornamento ISO/IEC 27001:2022

Introduce concetti di cybersecurity e di protezione dei dati personali. E’ un ulteriore elemento che rafforza quanto questo standard può essere considerata come una potente misura di accountability a supporto di quanto richiede il GDPR. Del resto, tra i controlli della norma sono stati sempre presenti alcuni dedicati esplicitamente alla protezione dei dati personali sia in modo diretto che indiretto.

Qualsiasi organizzazione intenda dotarsi di un sistema per la sicurezza delle informazioni, prevede 93 controlli distinti in 4 nuove categorie:

A.5 – Controlli organizzativi;
A.6 – Controlli fisici;
A.7 – Personale
A.8 -Controlli tecnologici;

rispetto alle precedenti 14. Ognuno dei 93 controlli è associato a 5 attributi:

Tipo di controllo;
Proprietà di sicurezza delle informazioni;
Concetti di sicurezza informatica (cybersecuruty);
Capacità operative;
Dominio di sicurezza.

ed è etichettato (ISO/IEC 27002:2022) in base al tipo (prevenire, rilevare, correggere), alle proprietà (riservatezza, integrità, disponibilità) e alle linee guida per lo sviluppo di un framework per la cybersecurity (ISO IEC 27110) su cui si fonda il NIST (Identificare, proteggere, rilevare, rispondere, recuperare).

Approfondisci qui il nostro servizio per la certificazione ISO 27001.

ISO 22301 - Sistema di Gestione per la Continuità Operativa (SGCO)

Certificazione dei Sistemi di Gestione per la Continuità Operativa; la metodologia certificabile costituita da un insieme di prassi volte al mantenimento della Continuità Operativa sotto avverse condizioni, minimizzando l’impatto di potenziali incidenti su clienti, stakeholder e sull’intero “ecosistema aziendale”. E’ un metodo efficiente per mantenere la sicurezza, garantendo un buon livello di gestione aziendale e conformità, proteggendo l’immagine e la reputazione e creando un clima di fiducia per fornitori, portatori di interesse e clienti.

Sosteniamo l’azienda attraverso l’introduzione di una adeguata strategia di “resistenza flessibile” o resilienza, costituita da obiettivi di ripristino, piani di gestione della Continuità Operativa e degli incidenti, che siano coordinati tra loro e facenti parte di un approccio integrato di gestione del rischio, dando la possibilità di garantire alla struttura aziendale l’operare con continuità anche in condizioni avverse.

ISO 45001 (EX OHSAS 18001 – Salute e Sicurezza sul Lavoro (SGSSL)

Certificazione dei Sistemi di Gestione per la Salute e Sicurezza: una sfida globale per la sicurezza sul luogo di lavoro.

Aiutiamo le organizzazioni, indipendentemente dalle dimensioni o dal settore di appartenenza, a progettare sistemi di gestione per prevenire proattivamente gli infortuni e le malattie professionali.

ISO 14001 - Ambiente (SGA)

Certificazione dei Sistemi di Gestione Ambientale, caratterizzato dallo sviluppo e dall’attuazione della politica ambientale e degli obiettivi che impegnino l’organizzazione alla piena conformità sia legislativa sia volontaria (rispetto ad ulteriori prescrizioni volontarie o dettate dal mercato di appartenenza).

Coadiuviamo l’Organizzazione a gestire gli aspetti ambientali, soddisfare gli obblighi di conformità legislativa e affrontare e valutare i rischi e le opportunità, realizzando un’analisi ambientale e definendo congiuntamente una Politica aziendale che porti alla conformità con le normative, alla certificazione ma soprattutto ad una gestione ecosostenibile ed ecocompatibile.

REGOLAMENTO EU 2016/679 GDPR

Il nostro modello di approccio al Reg. EU 2016/679 GDPR consiste in una serie di approfondite e complete attività di assessment e di consulenza legale, tecnica e d organizzativa finalizzate alla valutazione delle risorse e del rischio nel trattamento dei dati presenti in azienda.

La nostra pluriennale esperienza, con centinaia di progetti all’attivo, ci ha consentito di mettere a punto un modello integrato ed efficace per la verifica delle difformità organizzative, tecnologiche, procedurali e formative rispetto a quanto necessario per essere adeguati alle linee guida del GDPR.

Questo ci consente di accompagnare l’azienda all’adeguamento alla normativa GDPR nel minor tempo e con i minori costi possibili.

La nostra attività non si ferma alla sola messa in adeguamento iniziale ma aiuta l’azienda nel tempo alla supervisione, mantenimento ed ottimizzazione del sistema sia con un’attività di assistenza in affiancamento che, se necessario, con una vera e propria attività di RPD/DPO (Data Protection Officer) di cui abbiamo tutte le qualifiche e l’esperienza necessaria dati i numerosi incarichi a cui ottemperiamo.

SISTEMI GRC Governance-Risk-Compliance

Il sistema GRC (Governance, Risk Management and Compliance), si esprime nella “capacità da parte dell’Organizzazione di raggiungere in modo affidabile gli obiettivi (Governance), gestendo, monitorando e limitando l’incertezza (Rischi) pur agendo in conformità alle legge cogenti o agli schemi volontari a cui l’Organizzazione deve o ha scelto di sottostare (Compliance).

Ogni progetto GRC parte dalla definizione degli obiettivi (governance) e dai limiti dettati dalla compliance. Sulla base di questo perimetro si valutano, con modelli messi a punto dal nostro team in anni di esperienza, i livelli di rischio accettabili in base a i tempi e risorse disponibili e questo richiede più fasi e particolare attenzione. Sono diversi gli aspetti da verificare ed approfondire: legali, economici, finanziari, organizzativi, formativi, procedurali, tecnici. Un progetto GRC vincente non può prescindere dalla qualità e dalla formazione del personale impiegato, dalla disponibilità di strumenti per il reporting e gli analytics, e dalla disponibilità di dati integrati e coerenti alle decisioni da prendere.

Per questo affianchiamo l’Organizzazione nella scelta e valutazione di soluzioni tecnologiche flessibili ed adattabili per far fronte alle sfide che il Sistema impone.

PROCESS REENGINEERING

E’ un intervento organizzativo di profonda revisione dei procedimenti operativi che l’Organizzazione non ritiene più adeguati alle proprie necessità od obiettivi.

E’ un’attività che supporta l’Organizzazione ed il Management nell’analisi della situazione in essere con una mappatura del processo primario e dei processi di supporto, l’individuazione delle criticità o dei punti suscettibili di miglioramento, lo studio delle soluzioni e la conseguente riprogettazione del processo in maniera organica.

La nostra pluriennale esperienza nei diversi settori merceologici ci permette di effettuare tutte queste attività in modo estremamente efficiente e al tempo stesso formativo per aiutare l’Organizzazione a rendere questo modello ripetibile e mantenibile.

SICUREZZA INFORMATICA – CYBERSECURITY

Per tracciare un percorso calibrato, bisogna sapere esattamente da dove si parte, dove si deve arrivare, attraverso quali potenziali difficoltà, dove sono i punti critici e quali mezzi e risorse possiamo avere a disposizione. Solo così si può stabilire il chi, il come e il quando, e tracciare una tabella di marcia (Road Map) credibile e realizzabile.

Il nostro approccio si basa su un’analisi in 3 passi:

Vulnerability assessment (VA) per la valutazione tecnica delle carenze tecnologico-strutturali del Sistema;
Audit tecnico-organizzativo per la valutazione delle carenze procedurali, organizzative e formative del Sistema;
Legal test, per la valutazione delle carenze contrattuali e la determinazione degli SLA necessari al buon funzionamento del Sistema.

Sulla base di questi tre check-up verrà definito il “to do” e concordata con l’Organizzazione una opportuna tabella di marcia per l’adeguamento del Sistema.

Alla fine del percorso i tre test verranno di nuovo effettuati per certificare il raggiungimento degli obiettivi prefissati.

Per percorrere il più velocemente ed efficacemente il percorso tracciato, i nostri consulenti qualificati e di provata esperienza potranno affiancare l’Organizzazione ed il suo Management nella realizzazione delle attività previste per renderlo man mano autonomo nella loro successiva gestione e messa a punto del Sistema.

Oltre ad attività di VA, siamo in grado di effettuare anche attività di Penetration test e di progettazione di sistemi di logging ed alerting.

DOCUMENT & WORKFLOW MANAGEMENT

La mole di documenti elettronici e cartacei che vengono prodotti e gestiti quotidianamente all’interno dei una Organizzazione è sempre più elevata e ramificata. Una gestione non efficiente nell’archiviazione, ricerca, distribuzione ed utilizzo dei documenti comporta perdite di tempo, duplicazioni inutili, problemi di aggiornamento e quindi sprechi e costi sempre più significativi per l’Organizzazione.

Viceversa un approccio sistematico e scientifico al Document e Workflow Management permette un’ottimizzazione dei costi e dei tempi per la gestione dei documenti ed è, tra l’altro, un approccio necessario ed auspicabile per qualsiasi modello di compliance per cui l’Organizzazione operi. In questo ambito la nostra pluriennale esperienza, anche con schemi ANORC, ci consente di fornire ai nostri Clienti un servizio ad altissimo valore aggiunto.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 anno	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Annunci pubblicitari".
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analitici".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal GDPR cookie consenso per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Tecnici".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni".
CookieLawInfoConsent	1 year	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale.
elementor	mai	Questo cookie è utilizzato dal tema WordPress del sito web. Consente al proprietario del sito Web di implementare o modificare il contenuto del sito Web in tempo reale.
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici
_ga_*	1 year 1 month 4 days	Google Analytics imposta questo cookie per memorizzare e contare le visualizzazioni di pagina.
_ga_QBSK7MJ8GC	2 anni	Questo cookie è installato da Google Analytics 4. Utilizzato per mantenere lo stato della sessione
_hjAbsoluteSessionInProgress	30 minuti	Hotjar imposta questo cookie per rilevare la prima sessione di visualizzazione della pagina di un utente. Questo è un flag Vero/Falso impostato dal cookie.
_hjFirstSeen	30 minuti	Hotjar imposta questo cookie per identificare la prima sessione di un nuovo utente. Memorizza un valore vero/falso, indicando se è stata la prima volta che Hotjar ha visto questo utente.
_hjIncludedInPageviewSample	2 minutes	Hotjar imposta questo cookie per sapere se un utente è incluso nel campionamento dei dati definito dal limite di visualizzazione delle pagine del sito.
_hjIncludedInSessionSample	2 minuti	Hotjar imposta questo cookie per sapere se un utente è incluso nel campionamento dei dati definito dal limite di sessioni giornaliere del sito.
_hjIncludedInSessionSample_3062989	2 minutes	Cookie di Hotjar finalizzato per dati statistici e analitici
_hjRecordingEnabled	never	Hotjar imposta questo cookie all'avvio di una registrazione e viene letto quando il modulo di registrazione viene inizializzato, per vedere se l'utente è già in una registrazione in una particolare sessione.
_hjRecordingLastActivity	never	Hotjar imposta questo cookie quando inizia la registrazione di un utente e quando i dati vengono inviati attraverso il WebSocket.
_hjSession_3062989	30 minuti	Un cookie che contiene i dati della sessione corrente. Ciò garantisce che le richieste successive all'interno della finestra della sessione vengano attribuite alla stessa sessione di Hotjar.
_hjSessionUser_3062989	1 anno	Cookie Hotjar impostato quando un utente arriva per la prima volta su una pagina con lo script Hotjar. Viene utilizzato per rendere persistente l'ID utente Hotjar, univoco per quel sito sul browser. Ciò garantisce che il comportamento nelle visite successive allo stesso sito venga attribuito allo stesso ID utente.
_hjTLDTest	session	Per determinare il percorso del cookie più generico che deve essere utilizzato al posto del nome host della pagina, Hotjar imposta il cookie _hjTLDTest per memorizzare diverse alternative di sottostringa URL fino a quando non ha esito negativo.
CONSENT	2 years	YouTube imposta questo cookie tramite i video di YouTube incorporati e registra dati statistici anonimi.

Cookie	Durata	Descrizione
_gcl_au	3 mesi	Utilizzato da Google AdSense per verificare l’efficienza della pubblicità su tutti i siti web che utilizzano i loro servizi. È il cookie di prima parte per la funzionalità “Conversion Linker”: raccoglie le informazioni dai clic sugli annunci e le memorizza in un cookie di prima parte in modo che le conversioni possano essere attribuite all’esterno della pagina di destinazione.
IDE	1 year 24 days	I cookie Google DoubleClick IDE vengono utilizzati per memorizzare informazioni su come l'utente utilizza il sito Web per presentargli annunci pertinenti e in base al profilo dell'utente.
test_cookie	15 minuti	Cookie utilizzato da Google DoubleClick per tracciare le azioni dell’utente che ha visualizzato o cliccato su una delle pubblicità dell’inserzionista, al fine di misurarne l’efficacia
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente accede alla nuova o vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tracciare le visualizzazioni dei video incorporati nelle pagine di Youtube.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video di YouTube incorporato.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video di YouTube incorporato.
yt.innertube::nextId	never	Questo cookie, impostato da YouTube, registra un ID univoco per memorizzare dati su quali video di YouTube l'utente ha visto.
yt.innertube::requests	never	Memorizza le preferenze del lettore video dell'utente utilizzando il video di YouTube incorporato.