Contenuto principale

Messaggio di avviso

News dal CST

webinarHa riscosso un positivo interesse il nuovo servizio dedicato allo svolgimento di Consigli, Giunte Commissioni online messo a punto per supportare i Comuni in questa fase di emergenza. 

Numerosi sono stati gli accessi al webinar dimostrativo tenutosi nella mattinata di mercoledì 8 aprile.

La soluzione proposta è già in uso da tempo e progettata ad hoc per rispondere alle esigenze tipiche delle seduta di Giunta o Consiglio.

Si tratta di un sistema utile per rispondere alle esigenze di questa fase di emergenza ma, al contempo, pensato in prospettiva per fornire un importante ausilio nello svolgimento delle sedute di Consiglio e Giunta anche dopo questo particolare periodo.

La soluzione consente di:

  • riunire i membri del Consiglio, della Giunta o delle Commissioni in remoto, tramite diversi dispositivi quali PC, tablet e smartphone
  • trascrivere in automatico e indicizzare il parlato (sbobinatura)
  • condividere documenti, foto, video e link con tutti i partecipanti
  • far partecipare la cittadinanza alle sessioni aperte al pubblico
  • archiviare i video, con funzioni di sottotitolazione per i non udenti, e gli allegati documentali

Inoltre è prevista un'attività di supporto organizzativo nelle fasi di preparazione e di svolgimento delle sedute.

Al seguente link potete scaricare il documento di presentazione con i dettagli sul servizio e sulle modalità di adesione:

In ottica di servizio al territorio la Provincia di Lecco ha deciso di estendere questa possibilità e la presente offerta a tutti i Comuni senza obblighi di adesione al Centro servizi territoriale.

Per ulteriori informazioni sulla soluzione, sulle modalità di adesione o per visionare la registrazione del webinar che illustra dal vivo le funzionalità del sistema è possibile contattare l'esperto Marco Albertini (388 8335326, Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.).

 

cloud computing

Si conclude mercoledì 1 aprile la procedura di richiesta di offerte riguardante i contratti di assistenza e manutenzione per i tre applicativi erogati dal Centro servizi territoriale della Provincia di Lecco: Urbi, sicr@web e Halley.

A seguito dell'assegnazione di questi contratti sarà definito il bilancio di previsione per l'anno 2020 e verrà convocata l'assemblea degli enti aderenti.

Se dovessero permanere le attuali indicazioni legate all'emergenza Coronavirus, l'assemblea potrà svolgersi in videoconferenza.

 

riformattiva

Si è concluso con l'ultimo webinar, tenutosi il 7 aprile, il ciclo di incontri on line del Progetto RiformAttiva che ha affrontato i diversi aspetti della normativa FOIA in materia di accesso ai documenti.

Fra le raccomandazioni proposte dal gruppo di lavoro sono emerse:

  • l'importanza della gestione informatica del registro di protocollo da cui estrapolare in modo informatizzato i dati per la pubblicazione del registro degli accessi
  • l'importanza dell'interazione con il Difensore civico provinciale, che spesso tratta casi in materia di accesso
  • l'utilità di costituire, in particolare con riferimento al ruolo delle Province, una rete di supporto in questa materia ai Comuni del territorio

Per un supporto agli enti sul sito del Centro di competenza FOIA, costituito presso il Dipartimento della Funzione pubblica, è disponibile tutta la modulistica prevista dalla normativa, in formato editabile e personalizzabile.

Per ricevere notizie, informazioni e aggiornamenti sul FOIA vi invitiamo a iscrivervi alla newsletter trimestrale  resa disponibile dal Dipartimento della Funzione Pubblica.

Il Progetto RiformAttiva riprenderà in autunno con tre tavoli tematici relativi agli aspetti organizzativi, comunicativi e tecnologici del FOIA.

 

coronavirus immagine

Sin dall'inizio dell'emergenza legata al Coronavirus la Provincia di Lecco ha creato sul proprio sito internet un'apposita sezione speciale con tutte le news e gli aggiornamenti in materia, a disposizione di cittadini, enti, associazioni e imprese.

All'interno dei questa sezione è sempre attivo un link al sito del Comune di Lecco costantemente aggiornato con i documenti di Governo, Ministero della Salute, Regione Lombardia e autorità sanitarie.

 

Decreto Cura ItaliaSlitta la scadenza per la compilazione dei questionari sulla rilevazione dei fabbisogni standard di cui all'articolo 5, comma 1, lettera c) del decreto legislativo 216 del 26 novembre 2010.

L’articolo 110 del decreto legge 18 del 17 marzo 2020, Cura Italia, fissa a 180 giorni la scadenza per la compilazione dei questionari sulla rilevazione dei fabbisogni standard di cui all'articolo 5, comma 1, lettera c) del decreto legislativo 216 del 26 novembre 2010.

Pertanto, i termini per la compilazione dei questionari sono:

  • 27 maggio 2020 per FC50U – Comuni, Unioni e Comunità montane delle RSO e per Comuni e Unioni della Regione Sicilia

  • 31 agosto per FP20U – Province e Città Metropolitane

Lo slittamento dei termini per i Comuni, opportunamente introdotto nella versione finale del decreto e per questo non riportato nella nota di commento, è di grande rilievo immediato perché evita di escludere dall'erogazione dei trasferimenti del Ministero dell’interno i Comuni che non hanno ancora risposto al questionario.

In particolare, l’erogazione dell’acconto del Fondo di solidarietà comunale, prevista per fine marzo, è condizionata a tale adempimento (oltre che alla corretta comunicazione in BDAP dei bilanci – consuntivo 2018 e previsioni 2019).

Per qualsiasi quesito relativo alla compilazione dei quadri, sono sempre attivi:

  • il numero di assistenza diretta (per i Comuni) 06 88 816 323
  • e la mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. (per Comuni e Città Metropolitane).

Infine, per smarrimento credenziali di accesso, riapertura questionario o problemi tecnici, scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

 

pa digitale

Continua il ciclo di webinar gratuiti proposto da PADigitale sulla Trasparenza.

Il percorso, che approfondisce aspetti normativi, obblighi e scadenze, proseguirà anche nei prossimi mesi con diversi momenti formativi on line, si concluderà il 7 luglio.

Iscrizioni tramite la piattaforma URBI.

Nell'ambito dei webinar in programma sono previsti approfondimenti normativi e momenti di formazione tecnica-applicativa.

pdf Avvisi 119 avviso Avviso TRASPARENZA (135 KB)

 

prevenzione corruzioneTributi locali sospesi per il Covid-19. Non intasare gli uffici tributi, costringendo i dipendenti a lavorare a pieno regime e alleggerire la pressione fiscale sui contribuenti, in un momento di forte crisi.

Sono questi gli obiettivi che si pone l’articoli 67 del decreto legge 18 del 17 marzo 2020, tramite la sospensione, dall’8 marzo al 31 maggio 2020, dei termini relativi alle attività di liquidazione, di controllo, di accertamento, di riscossione e di contenzioso.

La disciplina riguarda tutti gli enti impositori, quindi anche i Comuni che vedono arrestata ogni loro attività rispetto ai tributi locali, senza bisogno di deliberazioni di recepimento o atti di regolamentazione a livello locale.

A fronte del periodo di sospensione, l’articolo 67 del decreto legge 18/2020 prevede che i termini di prescrizione e decadenza relativi anche all’attività dei Comuni che spirano entro il 31 dicembre dell’anno o degli anni durante i quali si verifica la sospensione, sono prorogati fino al 31 dicembre del secondo anno successivo alla fine del periodo di sospensione.

Ciò avviene in applicazione dell’articolo 12 del decreto legislativo 159 del 24 settembre 2015 che prevede che le disposizioni in materia di sospensione dei termini di versamento dei tributi comportano, per un corrispondente periodo di tempo, relativamente alle stesse entrate, la sospensione dei termini previsti per gli adempimenti anche processuali, nonché la sospensione dei termini di prescrizione e decadenza in materia di liquidazione, controllo, accertamento, contenzioso e riscossione a favore degli enti impositori.

Anche se la legge non ne parla espressamente, la sospensione dei versamenti è, di fatto, prevista, essendo una circostanza dalla quale genera la possibilità di disapplicare lo Statuto del contribuente, relativamente al divieto di prorogare termini di prescrizione e decadenza.

L’articolo 67 riguarda le attività degli enti impositori, ma si devono ritenere sospesi anche i termini dei versamenti, senza bisogno che il Comune adotti alcun provvedimento.

Oltre a quanto già osservato in merito all’articolo 12 del decreto legislativo 159/2015, la norma dev’essere interpretata secondo la ratio che l’ha generata e sarebbe contraddittorio imporre il rispetto dei termini di versamento, in piena periodo emergenziale Covid-19.

Il legislatore, poi, fa riferimento alla sospensione della riscossione, senza distinzione tra spontanea e coattiva.

Quando il legislatore ha voluto trattare in maniera differente le due tipologie lo ha fatto espressamente (vedi, ad esempio, il decreto legge 70/2011, articolo 7, comma 2, lettera gg-quater e, poi, la sua abrogazione con la manovra del governo Monti).

Trattandosi, per i tributi locali, di sospensioni operanti in forza di legge non necessita alcun espresso provvedimento da parte del Comune. Semmai può essere necessaria un’attività di corretta comunicazione nei confronti dei contribuenti.

L’Ente locale, invece, deve disciplinare, per il periodo di emergenza Covid-19, la tempistica dei versamenti relativi alle entrate non tributarie.

E’ auspicabile, infine, che il legislatore definisca in sede di conversione, i termini che riguardano gli avvisi bonari e le adesioni agli accertamenti.

 

Decreto Cura ItaliaIl Decreto legge Cura Italia (18 del 17/03/2020 - Misure di potenziamento del Servizio Sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all'emergenza epidemiologica da COVID-19) prevede il lavoro da casa o smart working per le pubbliche amministrazioni nella fase di emergenza: "fino alla fine dell'emergenza Coronavirus lo smart working, cui si può far ricorso in modo semplificato e persino con strumenti del dipendente, è la forma ordinaria".

La circolare Dadone 2/2020 già ne esplicitava i principi. 

Il Decreto stabilisce anche "Se non fosse possibile ricorrere al lavoro agile, le amministrazioni possono utilizzare altri strumenti come le ferie pregresse, il congedo, la banca ore, la rotazione e altri istituti analoghi. E se queste opzioni fossero finite, i datori pubblici possono esentare il lavoratore dal servizio che però risulta prestato con tutte le prerogative di retribuzione e contribuzione, esclusa se prevista l'indennità sostitutiva di mensa".

Il Ministro della pubblica amministrazione Fabiana Dadone ha puntualizzato che "in ufficio le presenze vanno limitate esclusivamente alle attività indifferibili e che non si possono svolgere da remoto".

agidArrivano le indicazioni del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa.

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile per aiutarli a utilizzare al meglio e in sicurezza i propri dispositivi personali: pc, smartphone, tablet.

Potete trovare maggiori informazioni sullo smart working nelle PA anche in questo approfondimento.

Le raccomandazioni sono state elaborate dal Cert-PA di AgID, sulla base delle misure minime di sicurezza informatica per le pubbliche amministrazioni fissate dalla circolare 1 del 17 marzo 2017.

L’iniziativa nasce per supportare le pubbliche amministrazioni e i lavoratori pubblici e sostenerli nel contrastare eventuali attacchi informatici con comportamenti responsabili, anche quando utilizzano dotazioni personali.

La direttiva 1/2020 emanata dal Dipartimento della Funzione pubblica prevede, infatti, che il dipendente pubblico possa utilizzare propri dispositivi per svolgere la prestazione lavorativa, purchè siano garantiti adeguati livelli di sicurezza e protezione della rete secondo le esigenze e le modalità definite dalle singole pubbliche amministrazioni.

L’iniziativa è stata avviata da AgID anche a seguito degli ultimi provvedimenti governativi che incentivano l’adozione dello smart working nelle pubbliche amministrazioni per favorire il contenimento del Covid-19.

 

phishingMicrosoft Digital Civility Index offre uno spaccato sui comportamenti degli italiani in relazione alle principali minacce on line e l'edizione 2020 (presentata di recente al 'Safer Internet Day') rivela che oggi il web è percepito come luogo meno civile e sicuro. Rispetto a un anno fa, su scala globale, l'Italia perde una posizione e si colloca al 10° posto.

L'Index di Microsoft analizza le attitudini e le percezioni degli adolescenti (13-17 anni) e degli adulti (18-74 anni) rispetto all'educazione civica digitale e alla sicurezza on line in 25 Paesi.

Contatti indesiderati (41%), notizie false - fake news (29%) e sexting indesiderato (23%) sono i rischi più comuni riscontrati dagli italiani intervistati. Il cyberbullismo sta diminuendo sia a livello globale che in Italia. Nel nostro Paese il 22% degli intervistati è stato vittima dei bulli on line. I comportamenti scorretti online riguardano l'aspetto fisico (28%), l'orientamento sessuale (21%) e la politica (21%). Il 67% degli intervistati dichiara di essere stato vittima diretta di almeno uno dei principali rischi on line, ripetutamente, due o più volte.

Nella ricerca a livello globale anche quali sono le aspettative degli intervistati rispetto ai rischi on line in futuro. Il 50% del campione si augura che le aziende tecnologiche e i social media introducano nuove policy e creino strumenti per favorire comportamenti on line più civili e rispettosi e punire comportamenti scorretti. Un altro 50% si aspetta un efficace  miglioramento della capacità di proteggere la privacy e i dati personali.

 

gdpr1

Una governance al servizio del cittadino presuppone il via libera all'acquisizione di documenti e dati pubblici che però non può essere dato per scontato di fronte a esigenze di riservatezza.

L’Accesso civico è una delle questioni più spinose nella pubblica amministrazione con due normative dagli obiettivi divergenti, che si trovano a collidere. Analizziamo come trasparenza e privacy possono bilanciarsi nell'attuazione di questo diritto.

L'articolo di Manuele Salvi su Agenda Digitale fa il punto sui seguenti argomenti, suggerendo strumenti e procedure:

  • Chi vince fra trasparenza e privacy?
  • I diversi tipi di accesso
  • I limiti a tutela di interessi privati
  • Protezione dei dati personali
  • Il dato personale secondo il GDPR
  • Corrispondenza: libertà e segretezza
  • Interessi economici e commerciali
  • I limiti a tutela di interessi pubblici
  • Accesso ai dati, le eccezioni
  • Tutti i punti della check list
  • Focus sulla trasparenza
  • Valutazione caso per caso

 

 

Communicating 1024x853 1024x683"In questo momento di difficoltà la gente ha riscoperto il valore della buona informazione", afferma Andrea Martella, sottosegretario all'informazione.

Durante i giorni trascorsi da quando l'Italia è stata colpita dal Covid19, l'opinione pubblica e le istituzioni hanno scoperto l'esistenza di eccellenze in settori importanti della nostra società, ma anche la necessità di reinventare le regole del vivere comune e rendere più efficiente e più moderna la pubblica amministrazione anche attraverso una sua più estesa informatizzazione.

Al centro dell'attenzione dei media e dei giornali vi è stata giustamente l'informazione, la buona informazione fornita da scienziati, medici e operatori del settore sanitario.

Nella lotta al virus l'Italia si è distinta con misure di estremo rigore, decise dalle autorità di governo in collaborazione con i poteri locali e regionali e i partner sociali, che stanno diventando un modello per l'intera Europa.

Il rispetto, individuale e collettivo, di queste misure è stato il frutto contestuale di un impegno civico largamente diffuso in tutto il Paese e dell'attività di comunicazione pubblica, altamente professionale, degli operatori dell'informazione nelle amministrazioni locali, regionali e nazionali che hanno tradotto – lontano dai riflettori dei media, ma con una abnegazione pari a quella degli operatori sanitari – le decisioni legislative in una nuova narrazione e in un rapporto costante con i cittadini.

Di fronte agli effetti di un'emergenza inattesa, i comunicatori pubblici e istituzionali sono stati chiamati ad innovare il loro linguaggio di fronte alle nuove necessità, a interpretare dei testi giuridici di immediata applicazione, a gestire il numero crescente di domande della pubblica opinione, a controllare la buona applicazione delle decisioni a tutti i livelli, a dialogare costantemente con i vari protagonisti della vita civile e ad agire con flessibilità.

Trascorsa la fase dell'emergenza, verrà il momento di riflettere sul ruolo esercitato dagli operatori della comunicazione pubblica e tradurre l'esperienza di questa crisi in una accentuata valorizzazione della loro professionalità offrendo a questo settore della funzione pubblica gli strumenti digitali per un'erogazione più efficace dei servizi di informazione.

 

bg sme1 3 thegem blog default buonaIn questo periodo di particolare emergenza sanitaria, la pubblica amministrazione attraversa un momento di straordinaria difficoltà nella gestione di attività ordinarie, dato l’obbligo di svolgere gran parte del lavoro in modalità smart working senza, tuttavia, avere a disposizione adeguati strumenti software per l’esecuzione delle diverse attività.

E-procurement e smart working. Tra le molteplici criticità emerse c’è la necessità delle Stazioni appaltanti di creare e gestire procedure di gara da remoto.

Il nuovo Codice dei Contratti ha introdotto, il 18 ottobre 2018, l’obbligo di utilizzo di mezzi telematici per le Stazioni appaltanti negli scambi di informazioni (comunicazioni e offerte di gara) relative alle procedure di affidamento (articoli 40 e 52 del decreto legislativo 50/2016).

DigitalPA ha ideato il servizio Gara Spot, che consente di creare e gestire singole gare telematiche tramite il noleggio della piattaforma NetworkPA, senza l’obbligo per le Stazioni appaltanti di dotarsi di un software proprio di E-Procurement.

Il servizio è la soluzione ideale che le amministrazioni possono utilizzare per soddisfare le esigenze, in virtù anche delle attuali contingenze derivate dall’emergenza Covid-19, per lo svolgimento delle procedure di gara. L’intero procedimento, dalla creazione alla partecipazione, sino all’apertura delle buste e all’aggiudicazione, può avvenire da remoto e col pieno supporto del reparto tecnico e di consulenza.

Gara Spot non richiede installazioni: l’applicativo è, infatti, immediatamente disponibile e accessibile.

Con Gara Spot tutte le fasi della procedura, compresa la seduta di gara, possono essere gestite da remoto.

Gli attori coinvolti in ciascuna fase, per esempio il Rup o il singolo componente della commissione giudicatrice, hanno la possibilità di collegarsi da postazioni diverse e comunicare tra di loro e con gli operatori economici attraverso il sistema di messaggistica istantanea interna alla piattaforma.

Inoltre Gara Spot comprende una serie di servizi indispensabili per l’espletamento della procedura stessa: tutti i servizi di supporto sono inclusi per tutta la durata della gara ed erogati da esperti tecnici e legali.

È compresa, inoltre, l’assistenza sia per la Stazione appaltante sia per gli operatori economici partecipanti.

 

digitalizzazioneDopo la Direttiva di fine febbraio per affrontare l'emergenza da Coronavirus (1 del 26/02/2020), Fabiana Dadone, Ministro della pubblica amministrazione, ha emanato una nuova Direttiva (2/2020) che stabilisce lo smart working come modalità ordinaria di attività per i dipendenti pubblici e fornisce maggiori chiarimenti per favorire il lavoro a distanza.
 
La prima circolare forniva le indicazioni affinché ogni amministrazione pubblica favorisse lo smart working e le prestazioni di lavoro a distanza dei dipendenti pubblici. La nuova direttiva, invece, individua, appunto, il ricorso al lavoro agile come modalità ordinaria di svolgimento della prestazione lavorativa senza più prevedere soglie percentuali massime o minime di personale. La disposizione non è naturalmente valida per i servizi per le emergenze e i servizi pubblici essenziali coinvolti nella gestione dell'emergenza epidemiologica in atto.

Come previsto nella Direttiva 2/2020 è possibile ricorrere al lavoro a distanza anche in assenza di strumenti informatici dell'amministrazione, se il lavoratore si rende disponibile a impiegare i suoi garantendo in ogni caso adeguati livelli di sicurezza e protezione della rete secondo le esigenze e le modalità definite dalle singole pubbliche amministrazioni.

Se non vi è possibilità di fare ricorso allo smart working le possibili alternative possono essere la rotazione del personale, la fruizione degli istituti di congedo, della banca ore o istituti analoghi, nonché delle ferie pregresse nel rispetto della disciplina definita dalla contrattazione collettiva nazionale di lavoro.

La nuova direttiva privilegia, insieme al lavoro agile o smart working come modalità principale di prestazione da parte del lavoratore:

  • l'impiego di norma degli strumenti telematici per effettuare riunioni o comunque misure che salvaguardino la distanza tra le persone
  • la cessazione di viaggi in Italia o all'estero per viaggi di servizio e missioni
  • la sanificazione e aerazione degli ambienti e la presenza di soluzioni per la pulizia delle mani
  • favorire gli appuntamenti per evitare assembramenti negli uffici aperti al pubblico e nel caso non si possano utilizzare le tecnologie telematiche

Da ultimo va notato che sono stati sospesi i concorsi pubblici fino al 3 aprile prossimo (in esecuzione del DPCM 9 marzo 2020 articolo 1 comma 1) a meno che non si tratti di concorsi svolti in modalità telematica o si tratti di concorsi per il personale sanitario e per la protezione civile.

 

hackerSulla gestione dei data breach c'è una conoscenza approfondita, ma limitata a pochi organismi. È quanto emerge da un'indagine internazionale svolta dalle Autorità per la protezione dei dati personali di 16 Paesi, tra cui l'Italia, e coordinata dall'Autorità neozelandese (Office of the Privacy Commissioner).

Considerata la mole di informazioni raccolte e conservate dai soggetti pubblici e privati, è inevitabile che in determinate circostanze si verifichino accessi, comunicazioni o acquisizioni di dati personali in forma non autorizzata. Per questi motivi, sottolinea l'indagine, l'approccio a queste violazioni di dati - in termini sia di segnalazione/notifica sia di adozione di misure atte a prevenire il ripetersi della violazione - riveste importanza fondamentale per le Autorità di protezione dati e per le persone i cui dati sono stati violati.

Lo Sweep ("indagine a tappeto"), realizzato ogni anno dal Global Privacy Enforcement Network-Gpen, nel 2019 ha preso in esame le modalità di gestione e reazione in caso di violazioni dei dati nei diversi Paesi. Sono stati somministrati 1.145 questionari a soggetti pubblici e privati. Le risposte puntuali sono state solo 258, il 21% .

Analizzati i dati, fra quelli positivi emerge che l'84% degli intervistati nei diversi Paesi hanno designato un'equipe o un gruppo per la gestione delle violazioni di dati nonché della ricezione delle relative segnalazioni.

Nel 75% dei casi le procedure prevedono fasi essenziali quali attività di contenimento, di valutazione e di analisi dei rischi associati. Nel 18% dei casi le risposte fornite in merito a tali procedure sono insufficienti, e ciò segnala la necessità di maggiore chiarezza rispetto alle politiche da seguire in modo da assicurare l'adozione di tutte le misure fondamentali per rispondere a una violazione dei dati.

Il 65% degli organismi dispone di procedure buone o eccellenti in caso di violazione dei dati al fine di prevenire quelle future. Per il rimanente 35% le procedure previste risultano insufficienti o non vengono specificate.

Gli organismi che hanno risposto di non avere politiche interne in caso di violazioni di dati hanno specificato di fare riferimento agli orientamenti forniti dalla competente Autorità di protezione dati.

In 12 dei 16 Paesi che hanno partecipato allo Sweep sono previsti obblighi di notifica delle violazioni di dati. La quasi totalità degli organismi interpellati conosce il quadro giuridico di riferimento, compresi i criteri e le tempistiche per tale notifica. Cinque organismi, invece, hanno evidenziato scarsa conoscenza del quadro giuridico.

Il 45% circa degli organismi che hanno risposto allo Sweep hanno dichiarato di tenere registri aggiornati di tutte le violazioni (anche di quelle potenziali).

 

agidAgID, l'Agenzia per l'Italia digitale, ha pubblicato un vademecum con alcune raccomandazioni utili per uno smart working sicuro, modalità di lavoro particolamrnete utilizzata nella pubblica amministrazione in questo periodo di emergenza.

Segnaliamo in particolare 11 raccomandazioni:

  • Segui prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione
  • Utilizza i sistemi operativi per i quali attualmente è garantito il supporto
  • Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo
  • Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc) siano abilitati e costantemente aggiornati
  • Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione
  • Non installare software proveniente da fonti/repository non ufficiali
  • Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro
  • Non cliccare su link o allegati contenuti in email sospette
  • Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette
  • Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione). Per questa indicazione in Provincia di Lecco è stato deciso l’utilizzo prioritario di OneDrive senza passaggio da dispositivi USB esterni
  • Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa

Per qualsiasi necessità di chiarimento il personale CED resta a Vostra disposizione.

Per consultare direttamente le indicazioni di AgID: https://www.agid.gov.it/index.php/it/agenzia/stampa-e-comunicazione/notizie/2020/03/17/smart-working-vademecum-lavorare-online-sicurezza

cst2Il Centro servizi territoriale della Provincia di Lecco propone agli enti aderenti un'applicazione totalmente in cloud che permette lo svolgimento di Consigli e Giunte comunali in diretta on-line.

Il servizio proposto consente di tenere l’intera seduta consiliare in diretta on-line, con tutti i componenti del Consiglio comunale collegati tra loro, come se fossero presenti in aula.

Il presidente ha la facoltà di dare e togliere la parola e l’intera seduta consiliare potrà essere trasmessa in diretta streaming sul minisito dedicato e/o sul sito del Comune.

Elenco dei servizi compresi nell’offerta:

  •     Mini-sito dedicato per ogni Comune
  •     Diretta streaming audio video
  •     Trascrizione automatica e indicizzazione del parlato (sbobinatura)
  •     Caricamento da parte dello staff di supporto esterno delle sedute e dei punti all'ordine del giorno
  •     Gestione anagrafica dei componenti il Consiglio comunale
  •     Indicizzazione degli interventi
  •     Archivio video storico, con funzioni di sottotitolazione per i non udenti
  •     Archivio allegati documentali

Inoltre, all’interno della seduta in videoconferenza sarà possibile:

  •     Partecipare alla seduta tramite qualunque dispositivo, dal PC allo Smartphone, con possibilità di condividere link, documenti, video e foto
  •     Condividere link, documenti, video, foto etc con tutti i partecipanti tramite presentazione del proprio schermo
  •     Condividere documenti, foto tra tutti i partecipanti come allegato alla chat

Sono in corso di definizione i costi e le tariffe che verranno stabilite anche sulla base del numero di adesioni; si tratterà comunque di un abbonamento al servizio valido fino al 31 dicembre 2020.

Nei prossimi giorni verrà inviato agli enti aderenti un link alla registrazione di un webinar di presentazione della soluzione.

 

gdpr1Massimo Canducci in un articolo su Agenda Digitale sottolinea il ruolo dei dati prodotti dai dispositivi digitali, che sarebbero un grande aiuto alle capacità di affrontare un’emergenza sanitaria e che quindi dovrebbero essere disponibili agli enti preposti a tutelare la nostra salute. Le norme vanno cambiate in questa direzione.

Tutte le informazioni prodotte dai nostri dispositivi smart – dal cellulare all’orologio in grado di rilevare i nostri parametri vitali – esaminate da algoritmi tradizionali (senza neanche scomodare l’intelligenza artificiale) potrebbero fornire un grande aiuto alle capacità di affrontare un’emergenza sanitaria su scala nazionale. Purtroppo, però, nonostante siano prodotte da noi, non sono nelle disponibilità degli enti che potrebbero usarle come strumento utile a salvare le nostre vite.

Il tema è quanto mai attuale in queste ore febbrili, in cui in tutto il mondo migliaia di persone sono impegnate nel tentativo di contenere la diffusione coronavirus, e diversi team distribuiti in varie zone del mondo si stanno occupando di individuare un vaccino o una cura farmacologica che possa limitarne i danni.

Risulta pertanto quanto mai urgente affrontare questi temi su scala internazionale, per individuare le modalità con cui far convivere le norme che tutelano la nostra privacy con eventuali esigenze eccezionali che dovessero verificarsi.

 

UNC email truffaIn questo periodo di estrema difficoltà organizzativa è utile avere maggiore conoscenza e informazioni sulle modalità del lavoro da casa, per chi opera nella pubblica amministrazione viste anche le circolari del Ministro della Funzione pubblica 1 e 2/2020) e per chi lavora nelle aziende private.

Proponiamo di seguito quattro punti (tratti da un articolo di Giovanni Manca, consulente Anorc, per AgendaDigitale) che consegnano delucidazioni sullo smart working.

Lo smart working non è lavorare "senza ufficio", telelavoro o comunque lavorare da casa. Rivolto a chi opera in una organizzazione privata o pubblica lo "svolgimento" di questo tipo di prestazione lavorativa, basata su flessibilità di orari e di sede, è caratterizzata, principalmente, da una maggiore utilizzazione degli strumenti informatici e telematici, nonché dell'assenza di una postazione fissa durante i periodi di lavoro svolti anche al di fuori dei "locali aziendali" è quanto definisce sul tema la normativa (legge 81/2017 sul lavoro agile).

Lo smart working non è l'evoluzione del telelavoro dove, stabilite le specifiche condizioni contrattuali, si lavora a casa, in ogni luogo, tendenzialmente in mobilità utilizzando la rete e il digitale. Un concetto base da considerare. Fare smart working richiede la messa in opera di sistemi a tecnologia collaborativa e deve evitare l'interazione tra le fasi del processo basate su meccanismi ispirati al cartaceo o comunque rigidi. Considerando che si opera su strumenti informatici, pc, tablet, smartphone, la postazione di lavoro deve adeguatamente evolvere in modo virtuale.

Lo stato dell'arte dello smart working in Italia visto dalla ricerca "Smart working davvero: la flessibilità non basta" (Osservatorio Politecnico di Milano 2019) rivela che la diffusione dello smart working in aziende private conta già impegnati circa 570.000 lavoratori, un forte incremento rispetto al 2018 e un grado di soddisfazione professionale elevato. Cambia la situazione nelle pubbliche amministrazioni dove solo il 16% ha introdotto iniziative strutturate e oltre il 60% non ha agito in materia. Da rilevare che anche nelle PMI l'argomento non è di interesse, lo dichiara il 51% del settore.

Smart working nella pubblica amministrazione: criticità e ostacoli. La ricerca evidenzia che il 43% del campione ritiene che questa modalità operativa non sia applicabile alla propria realtà. Il procedimento amministrativo cartaceo e la gestione tramite faldoni e fascicoli non consente lo smart working. Il 27% del campione non riesce a percepire i benefici ottenibili e il 21% esprime chiaramente il problema delle procedure poco digitalizzate o la disponibilità di adeguata tecnologia, per esempio di banda di rete di comunicazione.
L'analisi della ricerca riconferma che alla base di ogni tipologia di innovazione e di digitalizzazione delle pubbliche amministrazioni ci deve essere la reingegnerizzazione del procedimento amministrativo che non può essere più l'uso dell'informatica nel procedimento cartaceo.
Un elemento importante è l'applicazione del principio del 'cloud first'. Il procedimento amministrativo opera su una base organizzativa e operativa comune. Si lavora fuori dall'ufficio disponendo sempre di un "cruscotto" operativo comune.
L'introduzione successiva di servizi basati sul Digital Transaction Management consente di ottenere equilibrio tra gli strumenti di lavoro, il rapporto fiduciario con l'ufficio e la misurazione degli obiettivi. Queste attività devono essere avviate secondo le norme di riferimento per la parte contrattuale e di organizzazione del lavoro, ma anche di cambiamento nella modalità di lavoro.
Lo sportello può diventare chat, video, teleconferenza. Il personale sanitario può operare in telemedicina utilizzando strumentazione domiciliare. La gestione di una pratica può essere "a distanza" e interattiva. E, non ultimo, vi è anche un positivo impatto ambientale.

 

pec postaIl Garante per la protezione dei dati personali con un provvedimento d’urgenza ha prescritto ad Aruba Pec S.p.a. l’implementazione di misure per la messa in sicurezza del proprio servizio di posta elettronica certificata, che gestisce oltre sei milioni di caselle utilizzate da soggetti pubblici (come amministrazioni centrali e locali dello Stato), società private e singoli professionisti.

A seguito delle vulnerabilità rilevate durante un accertamento ispettivo in merito alla gestione del servizio pec, condotto nella seconda metà del 2019, l’Autorità ha adottato un provvedimento urgente per evitare che diverse categorie di interessati coinvolti (intestatari delle caselle pec, mittenti e destinatari dei messaggi, soggetti i cui dati sono presenti all’interno dei messaggi o degli allegati) fossero esposti a gravi rischi per i diritti e le libertà derivanti da possibili utilizzi impropri di dati personali o da furti d’identità.

La pubblicazione del provvedimento è stata però posticipata per dare modo alla società di implementare le misure prescritte e impedire che le vulnerabilità rilevate potessero essere sfruttate da eventuali malintenzionati. La società ha dichiarato di aver adempiuto, nei termini previsti, alle prescrizioni impartite.

Dagli accertamenti è emerso che circa 560.000 utenti utilizzavano ancora, per l’accesso alla propria casella pec, la password iniziale, scelta per loro da uno degli 8.900 partner della società (come ordini professionali, Pa e soggetti privati) senza che fosse imposto, come avrebbe dovuto, l’obbligo di modifica al primo accesso. Le procedure informatiche adottate contenevano, poi, ulteriori gravi vulnerabilità. Ad esempio, le password tecniche di gestione di alcuni servizi informatici erano riportate in chiaro nei log di tracciamento delle operazioni, aumentando così considerevolmente la possibilità di accessi illeciti, sia da parte di soggetti interni non autorizzati che in caso di attacco informatico.

Un’altra criticità riguardava la possibilità di consultare ed esportare, da rete internet, i log dei messaggi scambiati da oltre 6 milioni di caselle pec. Tale operazione era per altro effettuabile da un’utenza, con elevati privilegi di amministrazione (superadmin), utilizzata da più persone, in violazione dei più elementari principi di sicurezza del trattamento (che richiedono invece l’attribuzione a ogni operatore di credenziali individuali) e senza un’adeguata valutazione dei rischi connessi alla possibilità di accedere a queste informazioni, anche al di fuori della rete aziendale.

Il Garante ha quindi imposto ad Aruba Pec S.p.a. la modifica obbligatoria delle password di accesso alle caselle di posta certificata rilasciate in modo non sicuro, la ridefinizione delle modalità di tracciamento, prevedendo che i log prodotti non contengano informazioni non indispensabili per le finalità di controllo e sicurezza, nonché un intervento sulle modalità di consultazione ed esportazione dei log dei messaggi inviati o ricevuti da tutte le caselle pec.

Con successivo provvedimento il Garante valuterà ulteriori aspetti del trattamento dei dati svolto da Aruba Pec S.p.a., nonché il complesso delle violazioni rilevate.