Contenuto principale

News dal CST

Le pubbliche amministrazioni non possono diffondere on line graduatorie contenenti dati che permettano di identificare persone invalide o in stato di disagio, che per tali motivi abbiano usufruito di esenzioni o riduzioni sui pagamenti delle tasse. Lo ha stabilito il Garante Privacy con un provvedimento preso nei confronti di un Comune.

L'Autorità, intervenuta a seguito di una segnalazione - si legge in una nota - ha accertato che due graduatorie, consultabili e scaricabili liberamente da alcuni link presenti sul sito del Comune, riportavano in chiaro dati e informazioni personali di 3447 persone, ordinati in base alla situazione e economica. In particolare, nel primo elenco erano indicati nome e cognome, data di nascita, codice fiscale, numero dei componenti del nucleo familiare di 3269 persone con reddito Isee familiare fino a 8mila euro, nel secondo elenco, erano riportati gli stessi dati personali di altre 178 persone invalide al cento per cento e con Isee fino a 10mila euro.

Con il provvedimento inibitorio il Garante, in base al Codice privacy e alla normativa sulla trasparenza, ha ritenuto illecito il trattamento messo in atto dal Comune e ha vietato l'ulteriore diffusione dei dati sullo stato di salute e delle informazioni sulle situazioni di disagio economico e sociale dei beneficiari.

L'Autorità, inoltre, ha prescritto al Comune di adottare in futuro opportuni accorgimenti nella pubblicazione degli atti e dei documenti on line, allo scopo di rispettare il divieto stabilito dalla normativa di diffondere questo tipo di dati.

Con un separato procedimento il Garante valuterà gli estremi per contestare al Comune la sanzione prevista per l'illecita diffusione di dati.

L’Istituto centrale per gli archivi (ICAR) ha pubblicato in consultazione la bozza di un pacchetto integrato di formati di scambio in linguaggio xml, creato per permettere un elevato livello di interoperabilità fra i principali applicativi e sistemi di descrizione archivistica sviluppati in Italia e consentire di conseguenza l’esportazione e l’importazione dei dati da e verso di essi. Fino al 30 giugno chiunque interessato potrà formulare commenti, osservazioni e suggerimenti scrivendo all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. .

Tutti i dettagli sul progetto sono disponibili sul sito di ICAR , assieme alla bozza del documento.

Nel 2016 gli attacchi informatici erano diminuiti del 6,2%, nel 2017 è stato invece registrato un aumento del 18,4%. I 7,87 miliardi di attacchi del 2016 sono diventati ben 9,32 miliardi nel 2017.
Lo rivela il "Sonic Wall Cyber Threat Report 2018" che osserva anche che mentre gli attacchi ransomware sono scesi: da 638 a 184 milioni (-71%), le variabili di 'ransomware' sono molto aumentate (+101%).
Altra preoccupazione evidenziata nell'indagine è l'aumento delle minacce che viaggiano nel traffico dati 'https' e di quelle per software e applicazioni.
Fra le nuove minacce vi sono quelle che si riferiscono all'uso di oggetti critici come le auto connesse, i baby monitor, i dispositivi medicali, i dispositivi del cosiddetto Internet delle cose-IoT (Internet of Things).
Una inversione di tendenza che riporta l'argomento cyber sicurezza in testa ai timori di Istituzioni pubbliche, banche, imprese, piccole medie aziende per la protezione dei dati.

Centoventimilioni di Euro per garantire la connettività in tutta Europa: è l'obiettivo del bando "WiFi4EU" che la Commissione europea ha aperto per aiutare i Comuni a installare dispositivi per il Wi-Fi gratuito in luoghi pubblici come piazze, parchi, scuole, biblioteche e musei.
Per partecipare, i Comuni devo registrarsi entro il 14 maggio sul sito www.wifi4eu.eu. Il primo bando di concorso dei cinque previsti fino al 2020 assegnerà 15mila Euro a ogni Ente, da utilizzare per l'installazione negli spazi pubblici di punti di accesso gratuiti a Internet. La Commissione europea annuncerà questa estate i primi 1.000 assegnatori dei voucher: saranno almeno 15 Comuni per ciascuno dei 28 Paesi membri.
Gli Enti avranno poi 18 mesi di tempo per ottemperare all'installazione di dispositivi di WI-Fi gratuito nei luoghi pubblici da loro scelti, con un accesso a Internet di almeno 30Mbps di velocità.
Si può ottenere un solo voucher nell'arco dell'iniziativa "WiFi4EU". I Comuni che presentano la domanda ma non ottengono il finanziamento possono ripresentarla per i bandi successivi.

Negli Stati Uniti è prossimo alla pubblicazione un nuovo report sulle prospettive di utilizzo delle soluzioni blockchain in ambito pubblico. Lo studio, a cura della National Institute of Standards and Technology, e già consultabile in bozza, e i suoi contenuti sono stati oggetto di alcune anticipazioni sul sito Nextgov. Si tratta del primo report a diffusione pubblica col quale si ragiona concretamente sulle azioni da compiere per diffondere più soluzioni blockchain nelle agenzie. Il report non si limita a esplorare le opportunità di diffusione delle blockchain in ambito istituzionale. Analizzando le caratteristiche principali di tali soluzioni, si sofferma infatti anche su quelle che potrebbero pregiudicare o rendere caldamente sconsigliabili simili scenari. Il punto di partenza degli autori e che c’è una tendenza a enfatizzare e usare oltre il dovuto la grandissima parte delle tecnologie emergenti. Da ciò l’invito a soppesarne approfonditamente pregi e difetti, prima di utilizzarle a prescindere. Tra i principali limiti della tecnologia, si sottolinea l’intrinseca vocazione a garantire l’anonimato e l’impossibilità di tracciare gli utenti. Ciò potrebbe attrarre le persone malintenzionate, pur riconoscendo che ogni soluzione blockchain impone delle precise regole di utilizzo. Se ben progettate quindi, dovrebbero comunque impedire a priori utilizzi devianti o anche solo potenzialmente rischiosi. Un altro limite riguarda l’enorme capacità di calcolo necessaria per il funzionamento di gran parte dei servizi blockchain: in mancanza di accesso a una rete distribuita, o nel caso in cui si disponga di connessioni non sufficientemente potenti, le transazioni potrebbero subire significativi rallentamenti, cosa peraltro già avvenuta in ambito finanziario. A fronte di tali perplessità, nel report si percepisce un sostanziale ottimismo sulla possibilità di adottare le soluzioni blockchain nel settore delle pubbliche amministrazioni. Non solo: gli autori suggeriscono di creare sistemi “chiusi” che si fondino sui meccanismi di funzionamento di base di tale tecnologia, neutralizzando al contempo alcune delle caratteristiche potenzialmente più pericolose. Un consiglio in tal senso è di creare blockchain istituzionali che poggino su server o database controllati a livello centrale, piuttosto che distribuiti su architetture di rete aperte. In tal modo, i sistemi rischierebbero di essere più vulnerabili, ma le istituzioni potrebbero controllare molto meglio le modalità di utilizzo e gli stessi utenti. Estremizzando il concetto, sarebbe anche possibile impedire a priori il loro anonimato,

A questo punto però la domanda da porsi è quanto valga la pena modificare una soluzione prima che diventi qualcosa di totalmente differente. Se un’istituzione progetta una blockchain basata su un server centralizzato, possiamo ancora parlare della stessa tecnologia? Ma forse, a sua volta, un simile interrogativo è del tutto irrilevante. Le istituzioni non hanno l’obiettivo di creare nuove criptovalute non tracciabili. Quindi, se modificando questa tecnologia si può garantire una più efficace protezione di dati istituzionali, ben vengano simili soluzioni.

Sono state pubblicate in Gazzetta ufficiale le due circolari dell’Agenzia per l’Italia Digitale (AgID) contenenti i criteri per la qualificazione dei Cloud Service Provider (CSP) e dei servizi Software as a Service (SaaS) in Cloud della PA. Tra un mese entreranno in vigore e potranno essere applicate dalle amministrazioni.

Le circolari indicano le modalità attraverso cui i cloud e i software provider possono fare richiesta di qualificazione e, in caso di accoglimento, rispettivamente inserirsi nel marketplace cloud dei servizi IaaS e PaaS e includere i propri servizi software all'interno del marketplace cloud, in via di rilascio. Nei documenti vengono inoltre definiti i requisiti organizzativi, di sicurezza, performance e scalabilità, interoperabilità e portabilità e conformità legislativa che i fornitori devono possedere per qualificarsi.

Le circolari - si legge in una nota - rispondono agli obiettivi della strategia “cloud” definita nel capitolo Data center e Cloud del Piano Triennale per l'informatica nella Pubblica amministrazione 2017-2019 e si rivolgono a fornitori e PA fissando criteri e procedure per la qualificazione dei CSP e dei servizi SaaS.

Il percorso avviato con le circolari - che porterà all'inserimento dei CSP tra i soggetti del Cloud della PA - consente alle amministrazioni di utilizzare soluzioni IaaS (Infrastructure as a Service) e PaaS (Platform as a Service) fornite dai CSP qualificati o servizi SaaS.

All'interno delle circolari, frutto di un percorso di consultazione pubblica, sono definiti standard comuni di erogazione dei servizi al fine di garantire: maggiore qualità, realizzazione di un ambiente cloud della PA e un conseguente risparmio di spesa

Il vero volano per SPID, il Sistema Pubblico di identità Digitale, potrebbe risiedere nella necessità di applicare pienamente quanto previsto da due Regolamenti comunitari: quello in materia di identificazione elettronica e servizi fiduciari, noto con l’acronimo di eIDAS, e quello in materia di protezione dei dati personali, a sua volta conosciuto in ambito europeo con la formula GPDR. È quanto sostiene Massimiliano Nicotra, autore di un approfondimento a riguardo su Agenda Digitale, spiegando che, a differenza della normativa nazionale, le due recenti norme comunitarie prevedono precise sanzioni che scatterebbero nel caso in cui le pubbliche amministrazioni italiane non dovessero aderire al Sistema.

Com’è noto SPID è stato pre-notificato in Commissione Europea quale sistema nazionale di identificazione digitale. In seguito alla notificazione la Commissione Europea effettua un’analisi del rispetto dei requisiti di cui agli articoli 7 e 8 del Regolamento eIDAS e in caso di esito positivo provvede a pubblicare sulla Gazzetta Ufficiale dell’Unione europea l’elenco dei regimi di identificazione elettronica notificati (articolo 9).

L’effetto principale di tale pubblicazione è quello di rendere il sistema di identificazione elettronica soggetto al riconoscimento reciproco. Ciò significa che qualora uno Stato membro consenta l’utilizzo di uno strumento di identificazione elettronica per l’accesso online ai servizi di un organismo del settore pubblico, allora dovrà essere consentito l’accesso anche tramite lo strumento di identificazione rilasciato in altro Stato membro e che sia stato notificato (e pubblicato nella GUUE).

Ad esempio, un cittadino tedesco che abbia ottenuto un’identità digitale presso il suo Paese tramite un sistema nazionale notificato ha diritto di accedere, con tale identità digitale, ai servizi online disponibili negli altri Stati membri (previsione che diventerà pienamente operativa dal 29 settembre 2018). E poiché solo Spid consente questa interoperabilità – ossia l’accesso del cittadino tedesco la sua identità digitale nazionale – ne deriva per le PA italiane un obbligo ancora più forte a adeguarsi a Spid. Altrimenti, rischiano di essere inadempienti verso una normativa europea (laddove l’obbligo italiano a adottare Spid, invece, com’è noto, è privo di sanzioni).

La norma insomma, se letta in combinato disposto con il primo comma dell’art. 3 bis del Codice dell’amministrazione digitale, secondo cui “Chiunque ha il diritto di accedere ai servizi on-line offerti dai soggetti di cui all’articolo 2, comma 2, lettere a) e b), tramite la propria identità digitale”, rende ancor più pregnante per tutte le pubbliche amministrazioni e per i gestori di servizi pubblici, compresi le società quotate, la necessità di rendere disponibili online i propri servizi tramite lo SPID e gli altri sistemi di identificazione nazionali notificati.

Giovedì 17 maggio dalle 15.00 alle 18.00, nella sala Don Ticozzi in via Ongania 4 a Lecco, si terrà il seminario pubblico Accesso civico e trasparenza. Quale impatto del Freedom of information Act italiano sulle pubbliche amministrazioni. Relatore Ernesto Belisario, avvocato esperto di diritto delle tecnologie, innovazione e trasparenza nella pubblica amministrazione.

L’iniziativa, di carattere essenzialmente formativo, è rivolta agli operatori e agli amministratori degli enti locali, agli enti pubblici territoriali, alle associazioni in genere, agli ordini professionali e ai cittadini. Essa intende favorire la comprensione del significato e del funzionamento del nuovo istituto, per renderlo concretamente operativo.

Con il decreto legislativo 97/2016 "la trasparenza è diventata una regola, la segretezza è l'eccezione". Diritto alla conoscenza, richiesta di informazioni, dati, documenti che detiene la pubblica amministrazione senza l'obbligo di motivazione, accesso gratuito, dialogo fra ente pubblico e cittadino, risposta entro 30 giorni: sono alcuni dei capisaldi del nuovo istituto, di cui tratterà il seminario.

Il seminario è organizzato da Comune di Lecco, Provincia di Lecco, Camera di Commercio di Lecco e associazione Gruppo Aiuto Mesotelioma.

La partecipazione è gratuita; è gradita l’iscrizione tramite mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. (telefono 0341 481412-243-254-397). Per informazioni: 366 6586381.

Giovedì 17 maggio dalle 9.30 alle 14.30, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 4, si terrà il seminario in videoconferenza L'in house providing Codice degli Appalti, Testo Unico Partecipate, Anac - Antitrust - Corte dei conti. Relatore Ciro D’Aries, docente Universitario, Consulente-Esperto della Corte dei Conti, Pubblicista.

Lunedì 7 maggio dalle 9.30 alle 14.30, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 4, si terrà il seminario in videoconferenza in materia archivistica informatica e organizzazione documentale per la pubblica amministrazione. Relatore Mauro Livraga, direttore Archivio di Stato di Bergamo, Soprintendenza Archivistica della Lombardia.