Contenuto principale

Messaggio di avviso

News dal CST

assegni familiari 2019

Un’agevolazione che spetta alle famiglie dei lavoratori dipendenti pubblici e dei pensionati da lavoro dipendente.

Questi assegni per il 2019 possono essere richiesti dai nuclei familiare composti da più persone e con reddito sotto la soglia stabilita ogni anno dalla legge.

La normativa ha previsto importi e fasce reddituali favorevoli in situazioni di disagio come i nuclei mono parentali o con componenti inabili.

L’importo dell’assegno sarà quindi determinato annualmente secondo la tipologia, il numero dei componenti e il reddito complessivo del nucleo familiare.

Il dipendente, in possesso dei redditi complessivi relativi all’anno precedente e attestati dalla CU (ex CUD) o dalla dichiarazione dei redditi (modello 730 o Modello Unico), può presentare la richiesta dell’ANF con decorrenza al 1° luglio di ogni anno, utilizzando il modello “Richiesta assegno al nucleo familiare (dipendente)”.

La corresponsione dell’assegno spetta, di norma, al dipendente che effettua una specifica richiesta.

I modelli di domanda per l’attribuzione o rideterminazione dell’assegno al nucleo familiare sono disponibili alla pagina Modulistica di NoiPA.

Nel modello di domanda è necessario specificare:

  • i dati anagrafici del richiedente
  • la composizione del nucleo familiare
  • determinazione del reddito familiare annuo
  • la dichiarazione di responsabilità del coniuge non dichiarante e del richiedente

 La domanda per la richiesta dell’assegno può essere presentata:

  • alle Ragionerie territoriali dello Stato (RTS), nel caso di personale appartenente agli uffici periferici dello Stato sia di persona che tramite posta ordinaria o elettronica oppure al proprio Ufficio di servizio per il successivo inoltro alla RTS
  • all’Ufficio della propria amministrazione o ente che gestisce il trattamento economico dei dipendenti, nel caso di personale delle amministrazioni centrali statali o di altri enti
  • esclusivamente per i supplenti previ e saltuari, alla scuola titolare del rapporto di lavoro. Se il dipendente ha contratti con più di una scuola, il modello va consegnato a ciascun istituto

Questo beneficio è diverso rispetto agli assegni familiari INPS, riservati al settore privato.

image 5

Su Agenda Digitale, un articolo a firma di Chiara Benvenuto e  Vincenzo Colarocco approfondisce l’argomento “Conservazione e cancellazioni dati personali post Gdpr, tutti i principi da sapere”. Nell’abstract si legge quanto segue: “Le novità introdotte dal Gdpr in tema di conservazione e cancellazione dei dati personali: gli obblighi per il titolare del trattamento, le deroghe in caso di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, l’esercizio dei diritti degli interessati”.

Tra le novità apportate dal Regolamento Europeo n. 679/2016 sulla protezione dei dati personali (meglio noto come “GDPR”), vi è l’esplicita previsione del divieto di conservare gli stessi per un tempo superiore a quello necessario al perseguimento dello scopo del trattamento.

In realtà, una simile previsione non risulta del tutto innovativa rispetto alla disciplina previgente: il trattamento dei dati personali delle persone fisiche è sempre stato improntato, infatti, ai principi di necessità e finalità del trattamento, secondo i quali i dati raccolti non possono essere trattati per un tempo ulteriore rispetto a quello strettamente necessario allo scopo della raccolta.

All’art. 5, comma 1, lett. e), del GDPR è previsto che i dati personali devono essere “conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati”.

Una siffatta previsione non può che tradursi nell’obbligo per il titolare del trattamento di provvedere alla cancellazione dei dati raccolti una volta perseguito lo scopo, non potendo essere conservati per periodi ulteriori, se non adottando misure di pseudonimizzazione, tali da rendere il dato non più idoneo ad identificare il suo titolare (l’interessato).

Il Regolamento, infatti, consente di trattenere i dati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, previa attuazione di adeguate misure tecniche e organizzative a tutela dei diritti e delle libertà dell’interessato (cd. principio di “limitazione della conservazione”).

In particolare, l’art. 6, comma 4, consente il trattamento di dati per finalità ulteriori rispetto a quelle dichiarate nell’informativa resa all’interessato, tenuto conto di ogni nesso tra le finalità per cui i dati personali sono stati raccolti e le finalità dell’ulteriore trattamento previsto, del contesto in cui i dati personali sono stati raccolti, in particolare relativamente alla relazione tra l’interessato e il titolare del trattamento, della natura dei dati personali, specialmente se siano trattate categorie particolari di dati personali, oppure se siano trattati dati relativi a condanne penali e a reati, delle possibili conseguenze dell’ulteriore trattamento previsto per gli interessati, nonché dell’esistenza di garanzie adeguate, che possono comprendere la cifratura o la pseudonimizzazione.

gdpr1

Su Agenda Digitale è stato pubblicato l’approfondimento L’evoluzione semantica del dato nel GDPR, ecco come cambia, a firma di Manuela Sforza.

 

“Alla luce dei cambiamenti sociali portati dalla diffusione delle tecnologie, il concetto di dato evolve il suo significato semantico diventando più complesso. Di conseguenza, anche il trattamento dei dati deve adeguarsi a questa evoluzione. Un cambiamento che il legislatore europeo ha colto con la creazione del GDPR.

 

Il concetto di dato oggi assume un valore semantico complesso, in linea con i cambiamenti sociali portati dalla tecnologia che ridefiniscono i confini della privacy. Il legislatore europeo con il GDPR e la direttiva NIS hanno colto questa evoluzione, soprattutto nell’ambito Data protection, normando il trattamento dei dati in linea con queste novità.

 

Alla dimensione storica del “dato personale come diritto” si affianca prepotentemente la dimensione del “dato come informazione”, come bit, come unità minima elaborabile che transita attraverso sistemi intrinsecamente fallibili, la cui violazione genera non solo conseguenze per l’organizzazione titolare del trattamento (perdite economiche, interruzione della continuità operativa, danni reputazionali) ma anche un impatto sui diritti e le libertà delle persone.

image3

Inammissibile la norma che fissa alle 7 del giorno successivo le notifiche di messaggi la cui ricevuta di accettazione viene generata tra le 21 e le 24

Con la sentenza n° 75 del 2019, segnalata dalla newsletter La PA Digitale, la Corte Costituzionale ha stabilito che che, al contrario di quanto stabilito dalla normativa di riferimento attuale, per i messaggi di posta elettronica certficata le cui ricevute di accettazione vengono generate tra le 21 e le 24, la notifica si perfeziona al momento stesso della generazione della ricevuta, anziché alle 7 di mattina del giorno successivo.

La Corte Costituzionale - si legge nella sentenza - dichiara l’illegittimità costituzionale dell’art. 16-septies del decreto-legge 18 ottobre 2012, n. 179 (Ulteriori misure urgenti per la crescita del paese), convertito, con modificazioni, nella legge 17 dicembre 2012, n. 221, inserito dall’art. 45-bis, comma 2, lettera b), del decreto-legge 24 giugno 2014, n. 90 (Misure urgenti per la semplificazione e la trasparenza amministrativa e per l’efficienza degli uffici giudiziari), convertito, con modificazioni, nella legge 11 agosto 2014, n. 114, nella parte in cui prevede che la notifica eseguita con modalità telematiche la cui ricevuta di accettazione è generata dopo le ore 21 ed entro le ore 24 si perfeziona per il notificante alle ore 7 del giorno successivo, anziché al momento di generazione della predetta ricevuta.

firme digitali news

Standard di efficienza ed efficacia più alti per i prestatori di servizi fiduciari qualificati che offrono i propri servizi sul mercato italiano e in tutta Europa.

Pubblicate in Gazzetta Ufficiale, le Linee guida con le regole tecniche e le raccomandazioni afferenti la generazione di:

  • certificati elettronici qualificati,
  • firme e sigilli elettronici qualificati
  • validazioni temporali elettroniche qualificate

Il documento traccia le nuove specifiche tecniche di cui sono destinatari i prestatori di servizi fiduciari qualificati, ai sensi dell’articolo 29 del CAD e del regolamento europeo eIDAS.

Le regole tecniche individuano i requisiti per la convalida delle firme elettroniche qualificate, dei sigilli elettronici qualificati e i requisiti per i certificati qualificati di autenticazione di siti web e per la validazione temporale elettronica qualificata.

Prevedono gli obblighi per l’attuazione delle prescrizioni contenute nel regolamento eIDAS e le raccomandazioni volte a garantire l’interoperabilità e la fruizione dei servizi in rete.

Il regolamento eIDAS dispone alcuni obblighi in capo a coloro che emettono certificati qualificati per la generazione di firme e sigilli elettronici e certificati qualificati di autenticazione di siti web; individua i requisiti per la convalida delle firme elettroniche qualificate (articolo 32) e dei sigilli elettronici qualificati (articolo 40), come anche i requisiti per i certificati qualificati di autenticazione di siti web (articolo 45) e per la validazione temporale elettronica qualificata (articolo 42).

Tali disposizioni individuano dei requisiti minimi che possono risultare non adeguati per la fruizione di servizi in rete offerti nello specifico contesto italiano. Un esempio in tal senso è l’assenza dell’obbligo di indicare nel certificato qualificato per la generazione della firma il codice fiscale del titolare, elemento indispensabile per diverse pubbliche amministrazioni italiane.

security 265130 640

Dopo l’uscita del primo numero, Maggioli editore ha pubblicato il secondo Vademecum Privacy. Quaderno operativo per il trattamento dei dati nella P.A., a cura di Nadia Corà e Matteo Marconato.

Il Vademecum Privacy nasce per accompagnare e sostenere l’ente, i dirigenti, i responsabili di posizione organizzativa e tutti i dipendenti impegnati nello svolgimento di attività relative alle operazioni di trattamento dei dati personali, attraverso la pubblicazione di sei Quaderni operativi sulle tematiche più stringenti in materia di privacy.

La pubblicazione è naturalmente diretta anche al DPO che, nell’espletamento dei suoi compiti di vigilanza e consulenza, può utilmente usufruire delle soluzioni proposte nel quaderno e suggerirlo all’ente quale utile strumento di supporto per il corretto trattamento dei dati personali.

In particolare, in questo secondo Quaderno si affrontano i seguenti temi:

  • Protezione dei dati personali: oggetto e finalità del Piano protezione dati e sue correlazioni con altri strumenti di programmazione e pianificazione
  • Trattamento dei dati personali: le informative sul trattamento dei dati rivolte ai dipendenti. Con schema personalizzabile pronto all’uso
  • Sicurezza informatica: come e quando effettuare i backup dei dati e delle email
  • Formulario: tag, dispositivi indossabili e geolocalizzazione nei capitolati di appalto. La circolare per il Rup con le clausole da inserire

mondo

Sportello comunale alla Meridiana 

Mercoledì 12 giugno dalle 16 alle 19 al centro commerciale Meridiana, lo sportello informativo comunale gestito dal servizio Comunicazione dedicherà una particolare attenzione agli argomenti riguardanti la trasparenza e i servizi online, oltre a rilasciare il pin/puk della Carta regionale dei servizi (CRS) e le credenziali del Servizio pubblico di identità digitale (SPID).


I servizi incontrano i cittadini
- Stand informativi in piazza Garibaldi

Sabato 15 giugno dalle 9 alle 12.30
in piazza Garibaldi, gli operatori comunali presenteranno progetti e servizi utili ai cittadini; saranno presenti anche i referenti delle associazioni di tutela dei consumatori e di quelle che gestiscono consulenze e sportelli gratuiti in Comune.
Ovviamente questa sarà anche un’occasione di ascolto diretto dei cittadini (per segnalazioni, reclami, suggerimenti).

In particolare in piazza Garibaldi, saranno allestiti questi punti informativi:

  • rilascio del pin/puk della Carta regionale dei servizi, creazione dello SPID, prenotazione della carta di identità elettronica, certificazioni anagrafiche online
  • Biblioteca civica online e presentazione del progetto “Nati per leggere”
  • informazioni e materiali su raccolta differenziata dei rifiuti, casette dell’acqua, PAESC, Piedibus, sportello Energia
  • stand di impostazione generalista (punto di ascolto su vari servizi e procedimenti comunali, materiali informativi generali: servizi, orari, eventi…)
  • Punto informativo e di orientamento dei servizi alla persona
  • stand tributi comunali
  • stand delle associazioni di tutela dei consumatori in forma singola o aggregata
  • stand delle associazioni che gestiscono sportelli e consulenze gratuite in Comune (notarili, condominiali, amianto, energia, mediazione familiare, sovraindebitamento)

Inoltre, dalle ore 10.30 alle 11.30, si svolgeranno le letture animate per i bambini, a cura delle lettrici volontarie del progetto “Nati per leggere”.


Incontriamoci!


> pdf Locandina Giornate della trasparenza 2019 (669 KB)


Le Giornate della trasparenza 2019 prevedono anche il seminario Facciamo il punto sul GDPR.
Martedì 11 giugno 2019, dalle ore 14.30 alle 17.30, nella sala conferenze del Palazzo delle Paure si terrà un incontro di formazione e aggiornamento riservato al personale comunale, aperto agli amministratori, sui temi attuativi del Regolamento europeo sulla protezione dei dati personali 2016/679 (GDPR), in vigore dal 25 maggio 2018.
Saranno illustrati i principi innovativi del GDPR e quanto si sta facendo all’interno dell’organizzazione comunale, con interventi del Responsabile della protezione dati (RPD, dottor Sandro De Martino) e del avv. Lorenzo Della Bella, che sta svolgendo un ruolo di assistenza tecnica al Titolare del trattamento e al RPD.

spid

Su Agenda Digitale è stato pubblicato l’approfondimento “Spid e Cie, ecco il futuro nel Piano triennale Agid (e le lacune da colmare)”, a firma di Giovanni Manca. Nell’abstract si legge quanto segue: “Tante attività in corso su Spid ma il numero di credenziali rilasciate è ancora basso e resta il nodo della sostenibilità economica dei gestori dell’identità, mentre per la CIE sarà importante valutare l’impatto del rilascio dell’App che consente di fruire dei servizi della PA tramite gli smartphone Android dotati di NFC.

Il tema dell’utilizzo dell’identità digitale da parte di cittadini e imprese è sempre di elevata attenzione e anche il Piano Triennale per l’informatica nella pubblica amministrazione 2019 – 2021 tratta questo tema in vari punti, con Spid e la Cie (Carta d’identità elettronica).

Se ne vede così il loro futuro, attraverso le linee d’azione indicate dall’Agenzia per l’Italia Digitale. E traspare, forte, su tutto la necessità di fare evolvere Spid e prepararlo a una futura convivenza (forse difficile) con la Carta d’identità elettronica.

Spid e il principio di digital identity only

Già nella parte iniziale, nell’ambito del paragrafo sulla “Strategia per la trasformazione digitale”, si enuncia il principio di “digital identity only” secondo il quale le PA devono condurre azioni propedeutiche all’adozione di sistemi generalizzati di identità digitale (le PA italiane devono adottare SPID).

SPID viene anche ricordato in quanto presente nell’articolo 3-bis del Codice dell’amministrazione digitale, dove viene stabilito che rappresenta uno degli strumenti per l’esercizio dei diritto digitali da parte di cittadini e imprese.

Nel capitolo 6.5 si affronta specificamente il tema SPID. Dopo una breve, ma adeguata sintesi su cosa sia SPID e come si realizza, si passa alla descrizione degli obiettivi. E’ interessante rilevare che già nel secondo capoverso si evidenzia che i soggetti privati possono aderire a SPID.

“È previsto, con Determinazione AGID n. 366/ 2017 “Convenzione service provider privati”, che possano aderire a SPID anche soggetti privati che intendano avvalersi dell’identità certificata”.

Spid, gli obiettivi Agid

L’elencazione degli obiettivi nel paragrafo successivo, conferma l’importanza della definizione di scenari atti a garantire la sostenibilità economica di SPID.

Quindi:

  • SPID deve evolvere per consentire la sostenibilità economica e favorire l’integrazione anche con soggetti, non pubblici che vogliono fornire servizi in modalità conforme a SPID.
    Per sostenere questo obiettivo è da qualche mese pronto un provvedimento di AgID che aggiorna, con tariffe più basse e anche qualche azione promozionale per scenari di startup quanto i prestatori di servizi privati devono ai gestori dell’identità digitale per la verifica delle identità SPID da loro emesse. Come sempre in queste situazioni bisogna attendere il provvedimento e poi verificarne gli effetti reali. Al momento, dopo oltre tre anni di attività di SPID, i gestori dell’identità digitale continuano ad operare in perdita secca
  • SPID deve massimizzare il recupero di identità pregresse della PA per accelerare lo switch off dei PIN a favore dei sistemi di autenticazione.
    L’attività già avviata da tempo ha già portato a “migrazioni” di credenziali dalla rete FedERa dell’Emilia Romagna e della TS-CNS in Lombardia. E’ evidente che il vero punto di svolta sarà con la migrazione di INPS e Agenzia delle Entrate
  • SPID dovrebbe utilizzare i fornitori di attributi qualificati.
    Le Attribute authority sono previste nella normativa relativa a SPID.
    Il Piano triennale poi si pone anche gli obbiettivi di consolidare il controllo contro le false identità tramite le banche dati di settore, aggiornare le regole tecniche e automatizzare i processi di avvio operativo da parte dei prestatori di servizi

pagopa

Prosegue presso gli enti aderenti al progetto PagoPA coordinato dal Cst della Provincia di Lecco (Carenno, Primaluna, Vercurago, Sueglio, Erve, Perledo, Monte Marenzo, Garlate ) l'attività propedeutica alla configurazione dei pagamenti nel portale dei pagamenti LeccoGOV, acquisito a riuso dalla Provincia di Brescia.

Sono in corso gli incontri presso i singoli enti per l'attività formativa sull'utilizzo del portale pagoPA LeccoGOV.

Nei prossimi giorni sarà reso disponibile agli enti aderenti al progetto un ambiente di pre-produzione, allineato con le personalizzazioni richieste, nel quale verranno configurati i pagamenti e sarà possibile effettuare i test di pagamento e gestione del back office.

Dal 14 giugno prenderanno avvio le attività per l'installazione dell'ambiente di produzione che sarà ospitato nell'SPC Cloud del Cst, acquisito tramite Consip, al fine di garantire la data prevista per il GO-LIVE del 30 giugno.

A breve sarà inoltre proposto un incontro, aperto a tutti gli enti del Cst, anche agli enti non aderenti a questo progetto, per la disseminazione della best practice. E' infatti possibile individuare più di un intermediario tecnologico.

layout

Disinformazione on line, la strada è ancora lunga. E le piattaforme on line possono fare di più e più concretamente, specialmente quando si parla di elezioni e disinformazione.

Gli obiettivi che si prefigge il tavolo di lavoro istituito in proposito da Agcom sono di "promuovere l'autoregolamentazione delle piattaforme e lo scambio di buone prassi per l'individuazione e il contrasto dei fenomeni di disinformazione on line frutto di strategie mirate", come quelle politiche. Sul tema, di recente, Agcom ha comunicato che "l'Autorità per le Garanzie nelle Comunicazioni intende classificare il Codice di condotta delle piattaforme on line come 'impegni' e non come Linee Guida, in ragione dell'ancora insoddisfacente livello di trasparenza soprattutto in relazione alla verifica, all'inspection e all'audit sul processamento dei dati, sulla selezione algoritmica e sull'impatto della regolazione privata che le piattaforme hanno adottato".

Codice Amministrazione Digitale

Lo scorso 3 giugno nella sala consiliare della Provincia di Lecco si è tenuto l'incontro per l'avvio dell’attività del progetto Transizione digitale con la collaborazione della società Maggioli spa e con la partecipazione dei Comuni aderenti.

La giornata formativa si è svolta in due sessioni di 3 ore ciascuna in cui è stato presentato l'inquadramento normativo della figura del Responsabile della transizione digitale e delle responsabilità di questo ruolo.

E' stato inoltre illustrato il questionario che sarà compilato a cura degli enti per l'assessment iniziale, che costituisce la prima fase di attività.

Il seminario costituisce attività formativa nell'ambito del piano di formazione in materia di transizione digitale, la predisposizione del quale rientra nei compiti del Responsabile della transizione digitale di ciascun ente.

Il Cst della Provincia di Lecco proporrà anche un incontro specifico, rivolto agli amministratori degli enti aderenti al progetto, per approfondire gli aspetti di attualità e di responsabilità del tema della transizione digitale, la cui importanza è stata più volte sottolineata dal Ministro per la pubblica amministrazione Giulia Bongiorno.

privacy

Dalla Relazione del garante per la protezione dei dati risulta che nel 2018 le violazioni contestate sono state 707, in gran parte per il trattamento illecito di dati; la mancata adozione di misure di sicurezza; il telemarketing; la violazione di banche dati; l'omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; l'omessa esibizione di documenti al Garante.

Le sanzioni amministrative riscosse ammontano a oltre 8 milioni 160 mila euro, segnando circa 115% in più rispetto al 2017.

Continua il compito dell'Autorità per vigilare e tutelare i diritti alla privacy delle persone, con grande attenzione al complesso mondo digitale e alle novità introdotte dal GDPR per piattaforme; big data; algoritmi ad uso sociale; pervasività delle diverse forme di controllo e raccolta dati; profilazione on line, anche a fini di condizionamento dell'opinione pubblica; fake news; cybersecurity; Internet delle cose; revenge porn

datacenter

La Provincia di Lecco ha partecipato lo scorso 4 giugno alla Conference dei partner di progetto (Comune di Mazara del Vallo ente capofila , Comune di Padova, Comune di Livorno, Comune di Merano, Provincia di Brescia, Comune di Campobello di Mazara, Comune di Gragnano, Comune di Perugia) nella quale sono stati presentati i risultati relativi allo sviluppo di un kit di riuso e alle iniziative per diffondere le best practice sviluppate con il progetto Prodigio.

L'obiettivo è la disseminazione di buone prassi partendo da due strumenti sviluppati da pubbliche amministrazioni: P@adoc, per la gestione di documenti e fascicoli informatici elaborato dal Comune di Padova, e MyPortal3, portale informativo del cittadino, sviluppato dalla Regione Veneto.  

In particolare MyPortal3, già in uso a circa 164 enti, è stato sviluppato per garantire, soprattutto agli enti di più piccole dimensioni, le condizioni materiali per erogare un set minimo di servizi digitali, assicurando quindi ai cittadini i livelli essenziali di diritti digitali. Il portale costituisce un sistema informativo per il cittadino e comprende funzionalità per la gestione dei pagamenti telematici e per la gestione dei procedimenti amministrativi on line.

Lo sviluppo di soluzioni software a riuso da parte di amministrazioni pubbliche riveste grande attualità alla luce delle recentissime Linee guida AgID in materia di riuso per favorire l'attuazione di progetti tra PA.

AgID mette a disposizione un repository (archivio) del codice sorgente nel quale confluiranno le componenti open source che potranno essere utilizzate da tutte le pubbliche amministrazioni per favorire il riuso e l'interoperabilità.

Codice Amministrazione Digitale

Riuso e Open source: al via il centro di competenza

Per incentivare le amministrazioni nell’attuazione delle Linee guida sull’acquisizione e il riuso di software per le pubbliche amministrazioni, di recente emanazione, l’Agenzia per l’Italia Digitale (AGID) ha istituito il Centro di Competenza per il Riuso e l’Open Source (CCRES).

Come si ha modo di leggere in una nota, la struttura, nasce per “costruire strumenti a supporto dei processi di Acquisto, Sviluppo e Riuso di soluzioni informatiche nelle Pubbliche Amministrazioni, in coerenza con le Linee guida”. Nel dettaglio, il nuovo centro ha l’intento di mettere a disposizione competenze e strumenti per i seguenti obiettivi:

  • Supportare le PA nell’individuazione e nella condivisione dei modelli di governance Individuare strumenti per la gestione della vetrina delle soluzioni in riuso delle PA (classificazione, link ai repository, strumenti per la gestione delle comunità)
  • Favorire l’allineamento alle Linee guida di policy "locali" e di strumenti
  • Supportare i territori nel riuso di soluzioni e la diffusione di buone pratiche
  • Animare delle community territoriali
  • Fornire supporto tecnico giuridico per la scelta e la gestione delle licenze

“Il Centro di Competenza - conclude la nota - ha un approccio federato, che vuole salvaguardare e favorire le esperienze locali sul tema, anche attraverso l’apertura di osservatori regionali e la condivisione di occasioni di confronto e di sfida (incontri, contest, hackathon, assessment) per tutti i soggetti che vogliono contribuire alla trasformazione digitale della PA”.

image 3

Con le circolari 2 e 3 del 9 aprile 2018, recanti rispettivamente «Criteri per la qualificazione dei Cloud Service Provider per la PA» e «Criteri per la qualificazione di servizi SaaS per il Cloud della PA», AgID ha stabilito Il termine del 20 novembre 2018, successivamente differito al 31 marzo 2019, come termine ultimo entro il quale i fornitori applicativi devono superare il percorso di qualificazione.

Le due circolari stabiliscono nel Cloud Marketplace di AgID la piattaforma che espone i servizi e le infrastrutture qualificate da AgID.

Dal 1° aprile scorso le amministrazioni pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace.

Nell’incontro Seconda Conferenza dei responsabili della transizione digitale, tenutosi a Roma lo scorso 15 maggio, i vertici di AgID hanno confermato l’importanza del ruolo assegnato alle pubbliche amministrazioni nel fungere da stimolo verso i propri fornitori a intraprendere, come unica via percorribile, il percorso di qualificazione.

Il Cst della Provincia di Lecco sta seguendo l’iter dei propri fornitori per adempiere alle indicazioni di AgID e al momento, fra le software house con contratti attivi col Cst, risultano avere concluso il percorso di qualificazione: ADS automated data systems SpA e Maggioli Spa.

anpr

Il futuro dell’Anpr

Su Agenda Digitale, un articolo a firma di Patrizia Saggini illustra le modalità di evoluzione dell’Anagrafe nazionale della popolazione residente previste nel Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021, emanato di recente. “Gli obiettivi del nuovo piano triennale Agid - scrive Saggini - dimostrano che ANPR non è solo una banca dati nazionale che raccoglie ed unifica le anagrafi dei singoli Comuni, ma diventa anche il volano dell’innovazione nelle PA. Ecco come miglioreranno i servizi (se tutto va bene)”. Di seguito l’introduzione dell’approfondimento:

Per l’Anagrafe Nazionale della Popolazione Residente (ANPR), il nuovo Piano Triennale per l’informatica nella pubblica amministrazione 2019-2021 prevede obiettivi sia di tipo infrastrutturale e sia di miglioramento della qualità del servizio.

Per quanto riguarda la piattaforma, si prevede il completamento della migrazione dei dati dalle anagrafi comunali ad ANPR, assicurando durante le fasi del ciclo di vita dei dati un elevato indice di qualità degli stessi, e l’avvio della sperimentazione dell’Archivio nazionale informatizzato dei registri di stato civile in ANPR.

In particolare, attraverso questa sperimentazione su un campione significativo di comuni italiani, si provvederà alla realizzazione di prototipi di registri di stato civile, valutando le possibili semplificazioni derivanti dalla digitalizzazione e centralizzazione degli stessi (l’informatizzazione dei registri di stato civile, ricordiamo giusto per curiosità, era già stata prevista a livello normativo dal DPR 392/2000, a cui non è mai stato dato seguito)

Per quanto riguarda invece il completamento della migrazione dei Comuni in ANPR, non è chiaro cosa succederà se al 31 dicembre 2019 ci saranno ancora Comuni che non avranno completato le procedure di subentro.

 

L’ANPR non è solo una banca dati

L’Anagrafe Nazionale della Popolazione Residente è la banca nazionale centrale unica nella quale confluiscono progressivamente le anagrafi comunali, l’anagrafe centrale unica di tutti i cittadini e i residenti in Italia. Essa contiene i dati anagrafici, gli indirizzi di residenza e rappresenta l’archivio di riferimento delle persone fisiche appunto residenti, per tutti gli altri sistemi nazionali (migrazione da anagrafi locali ad anagrafe centrale in corso).

Il DPCM 194/2014 stabilisce i requisiti di sicurezza, le funzionalità per la gestione degli adempimenti di natura anagrafica, le modalità di integrazione con i diversi sistemi gestionali nonché i servizi da fornire alle pubbliche amministrazioni ed Enti che erogano pubblici servizi.

ANPR non è solo una banca dati ma un sistema integrato che consente ai Comuni di svolgere i servizi anagrafici ma anche di consultare o estrarre dati, monitorare le attività, effettuare statistiche.

security 265130 640

Dal 14 maggio al 13 giugno 2019, consultazione per le "Linee Guida sulla sicurezza nel procurement ICT" e per le  "Linee guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali", comunicate da Agid in ordine al Codice dell'Amministrazione Digitale.

Obiettivo delle Linee guida è di introdurre un modello organizzativo e operativo per la costituzione e l'avvio del CERT-Computer Emergency Response Team regionali della PA.

La consultazione pubblica delle Linee guida è operativa fino al 13 giugno 2019.

image 3

 

Acquisizione e riuso software: cosa cambia

Dopo la recente pubblicazione delle Linee guida su acquisizione e riuso software per le pubbliche amministrazioni, Alessandro Ranellucci, componente del Team per la Trasformazione digitale, ha pubblicato un post su Medium per spiegare i principali cambiamenti che discenderanno dall’attuazione di quanto previsto nel documento e illustrare gli altri strumenti messi a disposizione delle amministrazioni per facilitare il passaggio “dalla legge alla pratica”.

Di seguito il passaggio del testo dedicato ai cambiamenti previsti:

Con l’effettiva entrata in vigore delle linee guida:

  • Le Pubbliche Amministrazioni dovranno svolgere una valutazione comparativa prima di acquisire software, privilegiando le soluzioni open source (incluse quelle messe a riuso da altre amministrazioni)
  • Lo sviluppo di nuovo software o l’acquisto di licenze di software proprietario dovrà essere motivato
  • Tutto il software sviluppato per conto della Pubblica Amministrazione dovrà essere reso disponibile con una licenza open source in un repository pubblicamente accessibile e inserito nel catalogo di Developers Italia

Ci aspettiamo ripercussioni virtuose sul mercato, perché con il riuso del software si potrà mettere fine alla duplicazione della spesa (si pensi a tutti gli enti locali che hanno le medesime necessità) in favore del consolidamento di un numero minore di soluzioni software più mature e più sicure.

Inoltre, la competizione tra fornitori si potrà fare sulla capacità di far evolvere il software già esistente invece che sul lock-in, come avviene ora, ovvero spingendo un’amministrazione al rinnovo delle proprie licenze attraverso vincoli tecnologici. Questo permette di aprire il mercato a nuove software house, anche di dimensioni più piccole perché, potendo visionare il codice sorgente delle soluzioni già in uso, potranno beneficiare di una minore asimmetria informativa rispetto alle aziende che abitualmente sono fornitori della Pubblica Amministrazione.

autorizzazioniprogetti

Dallo scorso 20 maggio possono essere applicate le sanzioni massime previste per chi non rispetta le regole del GDPR.

E' scaduto quello che è stato chiamato il "periodo di moratoria", cioè la finestra temporale di tolleranza contemplata perché essendo la norma europea in materia di privacy fresca di introduzione, era comprensibile che tutti i soggetti coinvolti potessero incontrare difficoltà ad adeguarsi. Il periodo di applicazione attenuata è fissato all'articolo 22, punto 13, del Decreto 101/2018 -

mondo

Massimizzare la visibilità nei piccoli Comuni e nelle Anci regionali l’azione di Anci nazionale, valorizzando al tempo stesso le migliori pratiche a livello locale per portarle all’attenzione dei media nazionali.

Il tutto potenziando l’attività di comunicazione di Anci, tramite scambio di informazioni e iniziative mirate verso i mass media nazionali e locali per informare di quanta bellezza materiale e immateriale si produce ogni giorno nei quasi seimila borghi sotto i 5mila abitanti. Questo per migliorare la visibilità dei Piccoli Comuni.

Sono questi i punti centrali della riunione operativa che questa mattina in Anci ha messo le basi per la nascita di una unità intersettoriale che coinvolgerà operativamente le strutture Anci che si occupano di piccoli Comuni e Anci regionali, con il supporto dell’area comunicazione Anci.

“Parte oggi un progetto – ha detto il coordinatore nazionale delle Anci regionali Maurizio Mangialardi – che intende valorizzare il protagonismo della visibilità dei piccoli Comuni italiani e per dare una risposta immediata alle istanze del territorio. In questo le Anci regionali possono svolgere una grande azione di sensibilizzazione e di raccordo”.

“Una grande idea del nostro segretario generale a cui dobbiamo lavorare tutti”, ha detto da parte sua il coordinatore nazionale piccoli Comuni Anci, Massimo Castelli. “I piccoli Comuni non si isolano – ha aggiunto Castelli – ma vogliono dialogare con medi e grandi Comuni perché Anci è una grande famiglia che vuole rispondere alle esigenze di tutti”.

“Il nostro obiettivo – ha infine commentato il segretario generale Anci Veronica Nicotra – è aggiornare al meglio il lavoro di comunicazione che l’Anci fa ogni giorno su tutti i problemi che affliggono i Comuni minori del nostro Paese. Nelle prossime settimane – ha concluso Nicotra – chiederemo al governo di deliberare linee guida previste dalla legge in materia di semplificazione degli organi burocratici e della revisione dell’ordinamento della gestione associata dei piccoli Comuni.