Contenuto principale

Messaggio di avviso

News dal CST

privacy

A seguito dell’entrata in vigore della nuova normativa in materia di protezione dei dati personali, la Provincia di Lecco, in qualità di ente capofila del Cst, ha inviato una comunicazione a tutti gli enti aderenti chiedendo di essere nominata responsabile del trattamento dai dati, per mettere tutto in sicurezza, chiarezza e trasparenza.

In un secondo tempo poi la Provincia provvederà a nominare tutti i fornitori sub responsabili del trattamento dei dati.

Il discorso privacy ha messo gli enti davanti a una sfida anche perché si è rivelato una opportunità per rivedere un po' certi processi e certi procedimenti.

La Provincia sta affrontando questo percorso con un DPO, l’avvocato Bellisario, che è una delle massime figure in Italia.

È prevista anche una giornata di formazione operativa sulla privacy, di cui verrà data presto notizia.

 

layout

Su Agenda Digitale, Giovanni Manca ha anticipato i possibili contenuti delle nuove linee guida in materia di formazione, gestione e conservazione dei documenti informatici, in attesa dell'avvio da parte dell'Agenzia per l'Italia Digitale (AGID) di una consultazione pubblica sul documento.

La consultazione è un passaggio previsto dall'iter di emanazione delle linee guida, indicato nell'articolo 71 del Codice dell'Amministrazione Digitale.

 

image 2

In relazione al progetto per la gestione dei pagamenti elettronici, il Cst della Provincia di Lecco sta procedendo in via sperimentale con 8 Comuni a un progetto di riuso gratuito con il portale dei pagamenti BresciaGOV.

In seguito ai contatti intercorsi il Cit della Provincia di Brescia ha dato la propria disponibilità per consentire al Cst della Provincia di Lecco il riuso gratuito della piattaforma PagoPA Bresciagov e sono in corso le conseguenti attività per la formalizzazione in atti del riuso del portale.

E’ in fase di sottoscrizione un accordo di collaborazione tra la Provincia di Lecco e la Provincia di Brescia che consentirà il riuso del portale PagoPA Bresciagov per gli enti aderenti al progetto.

Nel frattempo sono proseguite le valutazioni tecniche specifiche per l’attuazione operativa della soluzione. La modalità operativa individuata consiste nella replica del portale PagoPA BresciaGOV presso la struttura SPC Cloud della Provincia di Lecco, che sta quindi definendo le risorse necessarie e gli interventi di adeguamento da porre in essere.

Inoltre il Cst della Provincia di Lecco sta predisponendo la procedura per l’affidamento esterno di prestazione di servizio, di durata biennale, per le attività necessarie di manutenzione della piattaforma.

Queste attività sono preordinate alla configurazione e all’attivazione dei pagamenti elettronici.

Il percorso avviato, di tipo tecnico-informatico e amministrativo, richiede, per sua natura, il rispetto dei noti vincoli per le pubbliche amministrazioni, dovuti alle tempistiche per gli affidamenti esterni di prestazioni di servizio tramite procedure di gara e alle tempistiche gestionali dei servizi in Convenzione Consip (SPC Cloud).

Il Cst della Provincia di Lecco ha chiesto a Regione Lombardia di poter disporre di più tempo per completare le attività; la nuova scadenza accordata dalla Regione per gli enti aderenti al progetto di riuso PagoPA BresciaGOV è fissata per il 30 giugno; a seguire il progetto  verrà proposto anche a tutti gli altri Comuni come opportunità di liberarsi da un certo tipo di legami con le software house sui pagamenti.

 

discussion 1874788 640

La direttiva PSD2, recepita dal decreto legislativo 218/2017, definisce un insieme di norme che si applicano ai prestatori di servizi di pagamento e ai loro utenti per garantire maggiore efficienza, maggiori possibilità di scelta e di requisiti di trasparenza nell’offerta dei servizi di pagamento.

Dal 1° gennaio 2019, anche le pubbliche amministrazioni applicano le nuove norme e, al riguardo, il MEF ha emanato la Circolare 22/2018 con la quale fornisce chiarimenti agli Enti che si avvalgono di un servizio di tesoreria o di cassa affidato ad una banca o a Poste italiane S.p.A..

Il processo di adeguamento delle convenzioni di tesoreria è in ritardo, mentre pervengono dai Comuni segnali di incertezza a fronte di richieste di modifica contrattuale diversificate o poco argomentate da parte dei Tesorieri.

Come è noto, i Comuni, in particolare quelli di minore dimensione, riscontrano difficoltà nell’affidamento del servizio di tesoreria, tradizionalmente gestito dalle banche.

Le difficoltà si iscrivono nel più ampio quadro di una crisi che non ha risparmiato né il sistema bancario né i bilanci pubblici e di una profonda trasformazione del sistema economico-finanziario che ha orientato l’attenzione degli investitori verso assets evidentemente più redditizi.

Il quadro sembra rimanere critico nonostante i recenti interventi legislativi, rivolti ai piccoli Comuni, per la semplificazione delle procedure di affidamento e per l’accrescimento del grado di concorrenza tra le diverse istituzioni finanziarie.

Il punto di maggior debolezza riguarda gli effetti negativi prodotti dall’ulteriore sospensione del regime di tesoreria unica mista prevista dalla Legge di Bilancio 2018 (articolo 1, comma 877) che, mantenendo fino a tutto il 2021 il vecchio regime di tesoreria unica, contribuisce a rendere meno appetibile l’ipotesi di ingresso nella gestione del servizio da parte di chi opera nel settore dei servizi comunali.

In questo contesto si pone l’ulteriore questione dell’adeguamento delle convenzioni di tesoreria a seguito dell’entrata in vigore della direttiva comunitaria PSD2, recepita dal decreto legislativo218/2017.

Questa nota è dedicata alle nuove previsioni comunitarie, armonizzate per le pubbliche amministrazioni dalla Circolare MEF 22 del 2018, e alle necessità di adeguamento dei rapporti in corso tra Comuni e soggetti affidatari del servizio di tesoreria o di cassa.

A questo link il testo completo della nota IFEL.

 

Codice Amministrazione Digitale

In merito allo spostamento di tutti gli applicativi in uso agli enti aderenti sulla multipiattaforma in cloud del Centro servizi territoriale, si è concluso il passaggio di tutti gli enti con i software dei fornitori Maggioli e PADigitale e di due enti con gli applicativi Halley Lombardia.

Entro il primo semestre 2019 verrà completato lo spostamento da server locali al cloud dei restanti enti, previa creazione di un ambiente di prova per testare il sistema.

È stato dismesso completamente il data center fisico in Regione Lombardia, quindi tutti i servizi distribuiti dal Cst sono in modalità cloud, sul cloud acquisito con SCP Cloud.

Nel frattempo l’AgID, che nel suo Piano triennale per l’Informatica prevede il passaggio delle Amministrazioni verso il cloud, ha stabilito una regola più per quanto riguarda il catalogo dei servizi che le pubbliche amministrazioni possono acquisire nel cloud, istituendo un servizio di qualificazione all’interno del quale pubblicare gli elenchi di applicativi qualificati per la distribuzione attraverso il cloud.

Pertanto tutti i fornitori del Cst che vorranno distribuire un applicativo dovranno superare un servizio di qualificazione del proprio software all’interno delle regole stabilite da AgID.

 

elezioni

L’Anci ha pubblicato il vademecum riepilogativo predisposto in vista della tornata elettorale amministrativa del 26 maggio, con eventuale turno di ballottaggio il 9 giugno successivo. Il documento ha lo scopo di fornire uno strumento di lavoro utile e di facile consultazione per tutti gli amministratori e gli operatori interessati alle attività e alle scadenze del prossimo appuntamento elettorale.

L’Associazione ha anche predisposto una nota interpretativa sulle importanti novità in materia di adempimenti per le consultazioni elettorali, introdotte dalla Legge “Spazza corrotti” (3 del 9 gennaio 2019), in vigore dal prossimo turno elettorale.

Le norme impattano sulle forme di pubblicità dei curriculum vitae e del casellario giudiziario dei candidati. Le forme di pubblicità sono a carico sia del Comune che va al rinnovo degli organi, sia dei partiti e movimenti politici e liste civiche collegate ai candidati sindaco dei Comuni sopra i 15.000 abitanti.

Le elezioni amministrative italiane del 2019 si terranno il 26 maggio contemporaneamente alle elezioni europee, con turno di ballottaggio il 9 giugno.

Andranno alle urne gli elettori di 3.841 Comuni, di cui 3.653 appartenenti a Regioni ordinarie e 188 a Regioni a statuto speciale.

Si voterà in 30 Comuni capoluogo, 6 di Regione e 24 di Provincia.

 

image 5

L’Assemblea degli enti aderenti al Centro servizi territoriale della Provincia di Lecco ha approvato all’unanimità il Bilancio previsionale 2019.

Il costo postazione, criterio previsto nella Convezione di adesione al Cst per il riparto delle spese infrastrutturali degli enti aderenti, è sceso ulteriormente rispetto al 2018 a 90,72 euro.

Questo importante risultato deriva da diversi fattori, che vanno dall’azzeramento del costo di connettività per il data center, alla diminuzione del costo del personale, dalla dismissione del data center fisico alla messa a regime del sistema in Cloud.

 

image3

Le pubbliche amministrazioni centrali e locali possono acquisire servizi cloud sulla piattaforma Acquisti in rete solo se presenti nel “Catalogo dei servizi Cloud qualificati per la PA” di AgID.

Con le Circolari 2 e 3 del 9 aprile 2018, AgID ha fornito i requisiti per garantire che le acquisizioni di servizi cloud “Infrastructure as a Service” (IaaS), “Platform as a Service” (PaaS) e “Software as a service” (SaaS) da parte delle Amministrazioni rispondano a criteri di sicurezza, affidabilità ed efficienza.

Sono in corso pertanto le seguenti attività sui diversi strumenti di acquisto coinvolti:
      •         MEPA – Servizi per l’Information & Communication Technology
–    L’attuale catalogo dei Servizi Cloud del Mercato Elettronico è sospeso. Nel periodo di sospensione del catalogo le Amministrazioni possono negoziare i servizi cloud attraverso                l’utilizzo della Scheda RDO/TD Servizi per l’information CommunicationTechnology

–    Il Capitolato tecnico della Categoria Servizi per l’Information Communication Technology è in corso di aggiornamento per recepire le circolari AgID.
      •         Sistema dinamico –ICT/SDAPA: il Capitolato tecnico del Bando istitutivo del Sistema dinamico di acquisizione ICT SDAPA – e nello specifico la parte relativa alla Categoria Merceologica Servizi Cloud – recepisce le circolari AgID.
I servizi cloud con contratti ancora in corso non hanno necessità di essere qualificati sino allo scadere dei contratti stessi.
All’interno del sito dedicato al Cloud della PA sono disponibili approfondimenti e informazioni sulla strategia nazionale del cloud nella Pubblica Amministrazione.

discussion 1874788 640

Nella seduta dello scorso 26 marzo l’Assemblea degli enti aderenti al Centro servizi territoriale della Provincia di Lecco ha provveduto alla nomina del componente dell’Ufficio di Presidenza in rappresentanza della Comunità montana Valle san Martino Lario Orientale nella persona di Paola Colombo, Assessore presso la stessa Comunità e Sindaco del Comune di Monte Marenzo.

La nomina del componente in rappresentanza dei Comuni inferiore a 3.000 abitanti è stata rinviata non essendo arrivata nessuna candidatura dagli enti interessati.

image 3

E' stato avviato il progetto di supporto per la transizione al digitale proposto dal Centro servizi territoriale della Provincia di Lecco, a cui hanno aderito 27 enti, che prevede un'attività di supporto alle amministrazioni per l'applicazione delle disposizioni in materia di pubblica amministrazione digitale puntando a un cambiamento organizzativo.

Nell'ambito del progetto sono previste attività di formazione e di assessment personalizzate per ciascun ente, con l'obiettivo di delineare lo stato di attuazione del percorso di transizione al digitale e di elaborare, attraverso l'interattività con ogni singolo ente, una pianificazione di dettaglio con l'indicazione di un percorso di intervento operativo.

La conclusione del progetto è prevista per il 31 ottobre prossimo.

Comunicazione agli enti (link a pdf allegato)

  pdf 1 Com adesioni e programma attività (60 KB)

privacy

Per Maggioli editore è stato pubblicato il volume Vademecum privacy. Quaderno operativo 1/2019 per il trattamento dei dati nella P.A., primo di una serie di sei approfondimenti sulle tematiche riguardanti il trattamento dei dati personali. Di seguito la presentazione a cura dell’editore:


Il Vademecum Privacy nasce per accompagnare e sostenere l’ente, i dirigenti, i responsabili di posizione organizzativa e tutti i dipendenti impegnati nello svolgimento di attività relative alle operazioni di trattamento dei dati personali, attraverso la pubblicazione di sei quaderni operativi che affronteranno di volta in volta le tematiche più stringenti in materia di privacy.


La pubblicazione è naturalmente diretta anche al DPO che, nell’espletamento dei suoi compiti di vigilanza e consulenza, può utilmente usufruire delle soluzioni proposte nel quaderno e suggerirlo all’ente quale utile strumento di supporto per il corretto trattamento dei dati personali. In particolare, in questo primo Quaderno si affrontano i seguenti temi:


   •      Protezione dei dati personali: il passaggio dal DPS al Piano di Protezione dei Dati evidenzia l’importanza di elaborare la ricognizione dei trattamenti, con formazione
          del relativo indice, nonché di procedere ad una sintetica descrizione del trattamento e del flusso informativo.
   •      Trattamento dei dati personali: viene esaminato il caso relativo alla localizzazione dei veicoli, specie in relazione all’esigenza di bilanciare i diversi interessi in gioco.
   •      Sicurezza informatica: la contitolarità del trattamento dati con il fornitore di servizi ICT/Cloud
   •      Formulario: lo schema personalizzabile di Circolare con le indicazioni operative per chi si occupa di pubblicazioni nell’Albo pretorio e nell’area “Amministrazione trasparente” dei siti istituzionali

 

Con la sentenza 20 depositata lo scorso 21 febbraio, la Corte Costituzionale ha stabilito che, contrariamente a quanto previsto dalla normativa in materia di trasparenza istituzionale e amministrativa, l’obbligo di pubblicazione dei dati relativi ai compensi e ai beni patrimoniali non può essere esteso indiscriminatamente dai titolari di incarichi politici a tutte le tipologie di dirigenti pubblici. Piuttosto, deve essere limitato alle sole figure apicali.

“La pubblicazione - si legge in un comunicato della stessa Corte - riguarda, in particolare, i compensi percepiti per lo svolgimento dell’incarico e i dati patrimoniali ricavabili dalla dichiarazione dei redditi e da apposite attestazioni sui diritti reali sui beni immobili e mobili iscritti in pubblici registri, sulle azioni di società e sulle quote di partecipazione a società.

Questi dati in base alla disposizione censurata, dovevano essere diffusi attraverso i siti istituzionali e potevano essere trattati secondo modalità che ne avessero consentito l’indicizzazione, la rintracciabilità tramite i motori di ricerca web e anche il loro riutilizzo”.

Codice Amministrazione Digitale

Rispondendo all’interpello da parte di un’amministrazione regionale, l’Agenzia delle Entrate ha chiarito che nel caso di rilascio di duplicati informatici di documenti amministrativi informatici creati ai sensi del Codice dell’Amministrazione Digitale, non è necessario applicare l’imposta di bollo.


“Dal punto di vista tecnico il duplicato è identico ed indistinguibile dall’originale e si ottiene replicando il file originale stesso.


Dall’esame delle norme sopra riportate, risulta che il presupposto impositivo dell’imposta di bollo definito dall’articolo 1 della tariffa, parte prima, allegata al DPR n. 642 del 1972, si realizza solo per le copie informatiche di documenti informatici munite di dichiarazione di conformità all’originale attestata da un pubblico ufficiale a ciò autorizzato. Per i duplicati informatici di documenti informatici di cui all’articolo 23-bis, comma 1, del D.Lgs. n. 82 del 2005 non è, invece, prevista, come rilevato dalla Regione istante, alcuna dichiarazione di conformità all’originale, e, dunque, il rilascio di detti documenti non realizza il presupposto dell’imposta di bollo previsto dal citato articolo 1 della tariffa.


Premesso quanto sopra, pertanto, si ritiene che per il rilascio dei duplicati informatici di un documento amministrativo informatico non deve essere applicata l’imposta di bollo”.

Su Agenda Digitale, un articolo a firma di Giovanni Manca fornisce chiarimenti sulle modalità di attivazione della Tessera Sanitaria e Carta nazionale dei servizi (Ts/Cns), di modo da divenire strumento abilitato per la firma elettronica avanzata (FEA).

autorizzazioniprogetti

Dopo l’avvio della consultazione sulle regole tecniche per la compilazione del Documento di Gara Unico Europeo elettronico italiano (DGUE), Nicoletta Pisanu ha dedicato un approfondimento a questa nuova tipologia di documento informatico su Agenda Digitale. “Accolto come l’innovazione più importante nel procurement - si legge nell’abstract - il DGUE punta a facilitare la partecipazione degli operatori alle gare pubbliche europee riducendo i tempi e la burocrazia e ambendo al principio Once only. Tuttavia non mancano criticità da affrontare, in primis le limitazioni di un Codice appalti incompleto”. Di seguito l’introduzione dell’articolo:


Snellire la burocrazia del procurement per facilitare la partecipazione degli operatori economici alle gare europee. È l’obiettivo che guida la realizzazione del DGUE – Documento di Gara Unico Europeo elettronico italiano, sulle cui regole tecniche l’Agid ha avviato a metà febbraio le consultazioni pubbliche.


Lo sviluppo del documento è un passo fondamentale per avvicinarsi all’applicazione del principio Once only, semplificare le verifiche e ridurre i tempi di gara. “È l’innovazione più importante rispetto alle stesse gare telematiche dove per anni, e ancora oggi, ci si limita a smaterializzare la gara senza modificare nulla, neanche un documento, rispetto alle gare tradizionali”, ha commentato ad agendadigitale.eu l’ingegnere esperto di e-procurement Francesco Porzio, di Porzio&Partners.


Un tassello nel mosaico della digitalizzazione degli appalti


Lo sviluppo del DGUE si pone nell’ambito di un più ampio progetto di digitalizzazione del mondo degli appalti: “L’e-procurement rappresenta una fondamentale leva per la crescita dell’economia, per la modernizzazione ed una maggiore efficienza dei processi amministrativi, per il controllo e la riduzione della spesa pubblica”, commenta ad agendadigitale.eu Adriana Agrimi, dirigente Area trasformazione digitale di Agid.


La redazione, a cura dell’agenzia, delle regole tecniche “per l’implementazione in formato elettronico del Documento di Gara Unico Europeo (DGUE) in ambito nazionale – aggiunge Agrimi – rientra nel più ampio percorso di accompagnamento e supporto a imprese e PA avviato dall’Agenzia per favorire la transizione verso un sistema di appalti pubblici intelligente, digitale e trasparente”.


Che cos’è e a cosa serve il DGUE – Documento di Gara Unico Europeo elettronico italiano


Ma, in pratica, che cos’è il DGUE? Si tratta di un’autodichiarazione nella quale l’operatore documenta di non incorrere nei motivi di esclusione enunciati all’art. 80 del Codice degli appalti e di soddisfare i punti stabiliti dalla stazione appaltante.


Gli scopi sono ridurre la burocrazia, diminuire i tempi di gara e velocizzare le procedure di verifica verso gli operatori economici, facilitando la loro partecipazione alle gare pubbliche nei Paesi dell’Unione Europea. Si punta anche all’applicazione del principio once only, che consente agli operatori economici di riusare i propri dati in più gare.


Il documento è stato realizzato nell’ambito del progetto finanziato dal programma CEF Telecom 2016-IT-IA-0038 European Single Procurement Document (ESPD), coordinato da AgID e partecipato da ANAC, Ministero delle Infrastrutture e dei Trasporti, CONSIP, UNIONCAMERE, IntercentER. Per presentare le proprie osservazioni alle regole tecniche, c’è tempo fino al 15 marzo. Le regole individuate serviranno per definire tecnicamente il modello dei dati e del documento, che sarà in formato XML come stabilito a livello europeo. Il progetto punta al rispetto degli standard prescritti dalle direttive UE in materia di procurement e interoperabilità.

Secondo i dati diffusi dal Clusit, l'Associazione italiana per la sicurezza informatica, gli attacchi informatici avvenuti nel 2018 sono cresciuti del 38%, una media di 129 casi al mese, rispetto all'anno precedente, con 730 attacchi gravi solo nel primo semestre dello scorso anno, mentre le attività di spionaggio e sabotaggio registrano un aumento del 69%.

Le previsioni per il 2019 non sono migliori e riguardano principalmente lo sfruttamento dell'Intelligenza artificiale a scopo criminale, la manipolazione attraverso le notizie false e gli attacchi alle infrastrutture critiche.

Di fatto le violazioni dei dati non riguardano più solo l'ambito della sicurezza ma assumono una rilevanza sociale ed economica, e pertanto la reputazione di un'azienda dipenderà sempre più da un'architettura di sicurezza completa. Esperti e operatori sono concordi nel ritenere che solo il potenziamento delle competenze digitali sulle tecniche di difesa è in grado di contrastare efficacemente gli attacchi.

Di grande rilevanza gli attacchi alla Sanità, cresciuti del 99% in un anno. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cybercriminali e di furto di dati personali. In generale il settore pubblico ha subito il 41% degli attacchi in più rispetto ai dodici mesi precedenti, e i cosiddetti "multiple target" (bersagli multipli) nel 2018 risultano quelli maggiormente colpiti con un quinto degli attacchi globali, dato in crescita del 37% rispetto al 2017 pur se non vi sono peggioramenti significativi in termini di gravità. 

Nel 2018 sono stati presi di mira anche i settori della ricerca e formazione  con un + 55% rispetto al 2017, dei servizi on line e cloud con una crescita del 36% e delle banche con l'aumento degli attacchi del 33% sul 2017. 

Il Rapporto Clusit 2019 sarà presentato ufficialmente al pubblico il prossimo 12 marzo in occasione del Security Summit. 

datacenter

L’adozione del paradigma Cloud nella PA, tra le iniziative chiave della trasformazione digitale, rivoluziona il modo di pensare i processi di erogazione dei servizi della PA verso i cittadini, con notevoli vantaggi in termini di incremento di affidabilità dei sistemi, qualità e risparmi di spesa.

Per supportare PA e imprese nella migrazione al modello “Cloud della PA”, AGID ha avviato un piano di promozione, diffusione e affiancamento rivolto al territorio e una serie di iniziative di dialogo che coinvolgono mercato e amministrazioni e che fanno seguito agli incontri per i fornitori di servizi cloud e per le PA del 13 e del 27 febbraio. Sono inoltre disponibili le guide alla compilazione per la qualificazione dei servizi Cloud Service Provider CPS e Software as a Service SaaS, le guide sui vantaggi del Modello Cloud della PA per imprese, cittadini e PA e i materiali (presentazioni e interviste) degli incontri di febbraio.

Nella prima tappa del roadshow territoriale, il 27 marzo a Milano, AGID incontra le amministrazioni e i fornitori di servizi cloud, dalle 9:30 alle 13:30 presso la sala Orlando di Palazzo Castiglioni (Unione Confcommercio Milano, Corso Venezia 47), per illustrare la strategia Cloud della PA e confrontarsi sulle indicazioni relative al processo di qualificazione dei servizi definito dalle Circolari n. 2 e 3 del 2018.


Il percorso di qualificazione


Dal primo aprile 2019 i nuovi contratti di acquisizione di servizi cloud di amministrazioni centrali e locali potranno essere stipulati solo se i servizi da acquistare sono presenti nel Catalogo dei servizi cloud qualificati per la PA di AgID secondo i principi fissati dalle circolari 2 e 3 del 9 aprile 2018.

Con le circolari 2 e 3, che stabiliscono rispettivamente i criteri per la qualificazione dei CSP per la PA e dei servizi Software as a Service, AgID ha definito i requisiti per garantire che le acquisizioni di servizi cloud “Infrastructure as a Service” (IaaS), “Platform as a Service” (PaaS) e SaaS da parte delle amministrazioni, rispondano a specifici principi di sicurezza, affidabilità ed efficienza.

I provider che dispongono di servizi in possesso dei requisiti di qualità, dovranno entrare a far parte del Catalogo dei servizi cloud qualificati per la PA. Sul catalogo tutte le Pubbliche amministrazioni avranno la possibilità di informarsi sulle infrastrutture e i servizi disponibili per orientare le proprie scelte di acquisto. Sul catalogo sono presenti già le prime qualificazioni, in costante aumento anche grazie al quotidiano supporto fornito da AGID.


L’adozione del Modello Cloud della PA


Il modello Cloud della PA prevede i servizi qualificati e le infrastrutture qualificate di tipo public, private e community e l’introduzione del principio cloud first, in base al quale le amministrazioni sono tenute a valutare l’adozione del modello cloud prima di qualsiasi altra architettura tecnologica. Un tassello all’interno di un disegno più ampio declinato nel nuovo Piano Triennale per l’informatica nella PA 2019 -2021.

Il modello rappresenta, inoltre, una delle priorità delle agende digitali delle Regioni, che, anche attraverso specifici accordi siglati con AGID, hanno previsto lo sviluppo di infrastrutture cloud territoriali.

Il percorso di AGID fa parte di una strategia più vasta di ascolto e dialogo con le aziende e con le PA per consentire alle amministrazioni e a tutta la filiera ICT italiana di vivere serenamente questo passaggio senza lasciare indietro nessuno.

 

La legge  4/2004, con la definizione di “accessibilità” intende riferirsi alla “capacità dei sistemi informatici, nelle forme e nei limiti consentiti dalle conoscenze tecnologiche, di erogare servizi e fornire informazioni fruibili, senza discriminazioni, anche da parte di coloro che a causa di disabilità necessitano di tecnologie assistive o configurazioni particolari”. Essa riguarda i prodotti hardware e software (compresi i siti web) delle pubbliche amministrazioni.

Con il richiamo all’inclusione digitale, effettuato dal decreto legge 179/2012, si rende necessario che quest’ultima sia garantita a tutti indipendentemente dal settore (pubblico o privato) e dal tipo di strumento di fruizione, con responsabilità specifiche in caso di mancato rispetto delle norme.

Entro il 31 marzo 2019 le pubbliche amministrazioni sono tenute a pubblicare gli obiettivi di accessibilità dei siti web e dei servizi informatici per l’anno corrente, secondo quanto previsto dalla Circolare AgID 1/2016.

Con riferimento agli obiettivi annuali di accessibilità, la disposizione di cui all’articolo 9, comma 7 del decreto legge 179/2012, in un’ottica di trasparenza, stabilisce che le pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 165/2001, entro la scadenza indicata, sono obbligate a pubblicare nel proprio sito web “gli obiettivi di accessibilità per l’anno corrente e lo stato di attuazione del piano per l’utilizzo del telelavoro.

Sulla base delle indicazioni dell’Agid, gli enti locali devono:

  • Compilare il Questionario di autovalutazione – Modello A per l’autovalutazione sullo stato di adeguamento dei propri siti e servizi web alla normativa sull’accessibilità. I risultati del questionario, a uso interno, forniscono all’ente un quadro delle criticità esistenti e possono essere utilizzati per predisporre gli Obiettivi annuali di accessibilità e gli interventi da realizzare, da inserire poi attraverso l’applicazione online specifica
  • Caricare e pubblicare sull’Applicazione online Obiettivi di accessibilità gli obiettivi accessibilità per il 2019. Il link generato al termine della procedura deve essere pubblicato nella sezione “Amministrazione Trasparente – Altri contenuti – Accessibilità e catalogo dati, metadati e banche dati” del sito istituzionale dell’ente con la denominazione “Obiettivi accessibilità 2019”.

La Datanet Srl, Società di Tremestieri Etneo (Ct), offre una consulenza gratuita completa ai Comuni che richiedono assistenza sull’indicazione degli obiettivi di accessibilità. Maggiori informazioni su www.datanetsrl.eu/contatti/

Per chi non ottemperasse agli adempimenti previsti, il decreto legge 179/2012 stabilisce specifiche responsabilità e sanzioni in capo ai dipendenti pubblici in caso di mancato rispetto delle disposizioni.

image 5

A pochi giorni dalla pubblicazione, Giovanni Manca ha presentato i principali contenuti del Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021 con una guida operativa per Agenda Digitale.


Dopo un’introduzione dedicata ai principali obiettivi del Piano, che riportiamo di seguito, il vademecum approfondisce i seguenti argomenti: digital by default e once only; l’identità digitale; interoperabilità dei sistemi informativi; l’importanza di un team per la transizione digitale; i punti di snodo fondamentali; l’impatto della centralizzazione sulle PMI.


Per prima cosa il Piano indica i principali obiettivi in:
   •      strategia di digitalizzazione sia per la PA centrale che locale
   •      supporto alla PA per la realizzazione dei servizi in modalità digitale
   •      indirizzi per la razionalizzazione della spesa ICT
   •      coinvolgimento del mercato tramite azioni congiunte con i fornitori per favorire l’utilizzo di soluzioni omogenee e interoperabili


Il Piano deve essere attuato da tre attori principali:
   •      il Responsabile per la transizione al digitale (denominato nel Piano come Responsabile della trasformazione alla modalità digitale)
   •      il Responsabile degli acquisti e chi si occupa di protezione dei dati personali come il DPO (che deve essere obbligatoriamente nominato nella pubblica                                                      amministrazione)
   •      gli uffici preposti.


È evidente che se queste figure non sono nominate ovvero non hanno adeguate competenze, l’attuazione del Piano parte con difficoltà.

 

La Circolare 1/2016 dell’Agenzia per l’Italia Digitale stabilisce che le pubbliche amministrazioni hanno l’obbligo di pubblicare sul proprio sito web gli obiettivi annuali di accessibilità entro il 31 marzo di ogni anno.

AgID ha dunque messo a disposizione di tutte le pubbliche amministrazioni due strumenti: l'Applicazione Web dedicata (raggiungibile dal sito https://accessibilita.agid.gov.it/ e corredata dallo specifico manuale d'uso) e il Questionario di Autovalutazione.

Entro il 31 marzo 2019, quindi, ogni ente dovrà provvedere a:

  • accedere con le proprie credenziali all’applicazione web https://accessibilita.agid.gov.it/
  • effettuare la compilazione degli obiettivi di accessibilità, utilizzando le opzioni proposte nel menù a tendina
  • pubblicare nella categoria di Amministrazione trasparente “Altri Contenuti --> Accessibilità e Catalogo di dati, metadati e banche dati” il link che verrà fornito da AgID, tramite e-mail, al termine della compilazione degli obiettivi dall'applicazione web

Nel corso della compilazione dell’applicazione web verrà richiesto il link alla pagina del Portale eGov sulla quale saranno pubblicati gli obiettivi.

Il link da indicare è quello della categoria di Amministrazione trasparente Altri Contenuti” > “Accessibilità e Catalogo di dati, metadati e banche dati.

Il Questionario di autovalutazione è invece lo strumento, a uso esclusivamente interno, che le Amministrazioni possono utilizzare per effettuare un’autovalutazione circa lo stato di adeguamento dei propri siti e servizi web alla normativa sull’accessibilità.

Anche il Questionario può essere pubblicato nella categoria di Amministrazione trasparente "Altri Contenuti --> Accessibilità e Catalogo di dati, metadati e banche dati”.

Informazioni dettagliate sulle modalità di compilazione degli Obiettivi di accessibilità sono disponibili alla pagina: https://accessibilita.agid.gov.it/aiuto