Contenuto principale

Messaggio di avviso

News dal CST

Come segnalato di recente, il 16 novembre a Torino si terrà la nona sezione del workshop “Il documento elettronico”, appuntamento annuale promosso dalla sezione regionale locale di Anai, dedicato quest’anno alle criticità organizzative, infrastrutturali e tecnologiche della conservazione digitale.

Presentando l’evento su Agenda Digitale, Mariella Guercio ne ha approfittato per fare una riflessione sulla necessità di allargare il dibattito, e soprattutto la consapevolezza su questi argomenti oltre le sole cerchie degli addetti ai lavori.

La tesi della Guercio è che a fronte di uno scambio sempre più maturo e articolato tra archivisti, informatici e ingegneri, testimoniato per l’appunto dalla organizzazione di svariati eventi ed iniziative formative in materia, in altri ambiti, e in particolar modo tra i principali produttori di patrimoni digitali, su tutti pubbliche e amministrazioni e imprese, non sempre si riscontra la stessa capacità di riconoscere l’importanza strategica della conservazione digitale.

Non si può negare che le comunità di pratiche (archivisti, informatici, ingegneri) non si siano preoccupati da tempo e continuino a preoccuparsi degli interventi necessari ad assicurare il futuro digitale delle nostre memorie, organizzando confronti tra conservatori italiani e stranieri e, soprattutto, interrogando con domande pesanti gli operatori del settore (aziende che sviluppano soluzioni informatiche, istituzioni che conservano, istituzioni che tutelano, ricercatori e professionisti che guidano i processi di trasformazione digitale).

I soggetti produttori di patrimoni digitali sembrano invece ancora lontani e disattenti, spesso confusi, sia nel caso delle imprese, sia nel caso delle pubbliche amministrazioni nonostante gli obblighi crescenti (ma non forse non abbastanza sanzionati) previsti dalla normativa.

Basterebbe far riferimento agli articoli 43, comma 1-bis del Codice dell’amministrazione digitale e 44 comma 1-bis per prendere atto che la normativa ha creato un sistema di responsabilità precise e rilevanti a carico delle amministrazioni.

Da un lato, infatti, è cessato l’obbligo di conservazione, in capo ai cittadini e alle imprese, del documento informatico già conservato per legge dalla pubblica amministrazione (articolo 43), dall’altro è previsto che almeno una volta all’anno il responsabile della gestione dei documenti informatici provveda a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti non conclusi, allargando (almeno sulla carta) la quantità della documentazione destinata a essere gestita molto precocemente (nella fase ancora attiva) con sistemi e ambienti di conservazione.

Un impegno che dobbiamo assumerci (come ricercatori, esperti del settore, professionisti impegnati in questo campo) è quello di elencare gli interrogativi concreti che meritano una o più risposte altrettanto concrete, come del resto ci chiedono coloro che, sempre più numerosi, partecipano ai webinar e agli incontri informativi organizzati in questi mesi. In attesa di definire questa lista, rimane la domanda di fondo presente nel titolo di questo intervento e del workshop torinese: perché e per chi conservare? Quali sono gli utenti reali che il legislatore aveva in mente nel momento in cui ha costruito un sistema così complesso, costoso e articolato di conservazione? Come affrontare il nodo della sostenibilità organizzativa e come assicurare controlli di qualità che non siano solo formali e legati alla sicurezza informatica?

I piccoli Comuni spesso si trovano in una situazione di difficoltà, in particolare per tutte le attività da avviare per il percorso di digitalizzazione previsto dalla normativa. Significativo a tal proposito il caso del Comune di Erve, che ha chiesto un’analisi della gestione informatica dei dati locali in uso a seguito del passaggio dei propri applicativi sul cloud Cst; è stata avanzata al Comune la possibilità di utilizzare lo spazio in cloud compreso nelle licenze Microsoft di posta elettronica, soluzione valida per realtà comunali di piccole dimensioni.

Sul sito del Garante per la protezione dei dati personali sono disponibili le istruzioni per il Registro delle attività di trattamento (Regolamento europeo 679/2016).

Il Registro, predisposto dal titolare o dal responsabile del trattamento dati, è un documento che contiene le principali informazioni (articolo 30 del Regolamento) relative alle operazioni di trattamento svolte da una organizzazione, impresa, associazione, esercizio commerciale, libero professionista. Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Sono tenuti a redigere il Registro le organizzazioni con almeno 250 dipendenti e, al di sotto dei 250 dipendenti, qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (dati biometrici, dati genetici, sulla salute, sulle convinzioni religiose, sull'origine etnica), o anche di dati relativi a condanne penali e a reati.

Registro delle attività di trattamento

Il Cst ha eseguito uno studio eseguito l’introduzione di un antivirus con caratteristiche superiori rispetto all’attuale sistema per tutti gli enti, esigenza evidenziata anche durante l’ultima Assemblea; il sistema manterrà la medesima tecnologia con l’introduzione di un modulo che garantisce un livello di sicurezza maggiore rispetto a virus tipo Criptolocker; per poter contenere il costo del nuovo e potenziato antivirus è stata valutata la possibilità di acquistare una fornitura triennale con pagamento anticipato (da esporre annualmente agli enti del Cst).

Per questa fornitura il Cst ha ricevuto la richiesta anche da parte dei Comuni di Annone, Suello, Galbiate che, con un acquisto unificato, potrebbero beneficiare di un notevole risparmio economico; questo servizio viene concesso in forma sperimentale per valutare l’invito a entrare nel Cst e beneficiare degli indubbi vantaggi organizzativi.

Contestualmente al passaggio verso il nuovo virtual data center nel cloud Consip di Tim, sulla base della medesima linea strategica di evoluzione, anche il sistema antivirus passerà a partire da gennaio 2019, verso la nuova console cloud.

La soluzione Sophos antivirus in cloud fornisce una gestione multi dominio (multi tenant), con la possibilità di definire dei ruoli di amministratore sul singolo dominio: quest’ultima funzionalità è particolarmente importante per il Cst perché i Comuni con un Ced interno potranno godere di una gestione del proprio dominio antivirus in modalità completamente autonoma e isolata dagli altri tenant.

Per aumentare la qualità dei servizi antivirus in termini di sicurezza e resilienza, anche a seguito di diversi casi nei quali la minaccia dovuta al trojan CryptoLocker ha rischiato di compromettere i dati delle amministrazioni aderenti al Cst, con questo rinnovo si prevede l’aggiunta del modulo di sicurezza avanzata InterceptX attivabile solo ed esclusivamente sul sistema cloud (https://www.sophos.com/it-it/products/intercept-x.aspx).

L’estensione dell'antivirus base con l’aggiunta di InterceptX garantisce un aumento dei controlli e delle misure di sicurezza sui PC client attraverso uno strumento di protezione e rimozione dei malware annullando gli effetti del codice malevolo e impedendo le modifiche delle chiavi di registro e file di sistema. La gestione di InterceptX avviene dalla medesima console dell’antivirus e nel seguito si riportano alcune caratteristiche essenziali di questo modulo aggiuntivo:

  • Exploit Prevention: tecnologia in grado di identificare quando avviene un tentativo di sfruttare un exploit all’interno del sistema operativo e di bloccarne il processo
  • CryptoGuard: tecnologia in grado di identificare le attività di cifratura di un malware di tipo Cryptolocker: una volta identificato, il malware verrà neutralizzato ed eventuali file cifrati restituiti all’utente in chiaro
  • Deep Learning: tecnologia avanzata di Machine Learning in grado di identificare un malware semplicemente osservandone gli attributi
  • Root Cause Analysys: reportistica di nuova generazione in grado di dare tutte le informazioni all’amministratore di sistema su come la minaccia sia entrata all’interno del pc, cosa abbia fatto e su come disinfettarla

NoiPA, è la piattaforma informatica unificata dei servizi di natura giuridico-economico della pubblica amministrazione gestita dal Ministero dell'Economia e delle Finanze. Tra le competenze, il sistema informativo gestisce i dati dipendenti amministrati e assicura la presa in carico del trattamento economico del personale centrale e periferico della pubblica amministrazione e mette a disposizione i servizi di elaborazione dei dati giuridico-economici, presenze e assenze dei dipendenti fino alla compilazione del "cedolino" mensile e le procedure concernenti la gestione degli stipendi.

Nel nuovo portale open data sono pubblicati i dataset relativi agli amministratori, contenenti circa 10 milioni di metadati strutturati. Il portale semplifica l'accesso ai dati pubblici nazionali e persegue tre obiettivi: garantire la trasparenza delle attività svolte dalle Amministrazioni pubbliche, valorizzare il patrimonio informativo, permettere ai cittadini di consultare e utilizzare dati in forma aggregata riguardanti il pubblico impiego.

Il Cst ha eseguito uno studio eseguito l’introduzione di un antivirus con caratteristiche superiori rispetto all’attuale sistema per tutti gli enti, esigenza evidenziata anche durante l’ultima Assemblea; il sistema manterrà la medesima tecnologia con l’introduzione di un modulo che garantisce un livello di sicurezza maggiore rispetto a virus tipo Criptolocker; per poter contenere il costo del nuovo e potenziato antivirus è stata valutata la possibilità di acquistare una fornitura triennale con pagamento anticipato (da esporre annualmente agli enti del Cst). Per questa fornitura il Cst ha ricevuto la richiesta anche da parte dei Comuni di Annone, Suello, Galbiate che, con un acquisto unificato, potrebbero beneficiare di un notevole risparmio economico; questo servizio viene concesso in forma sperimentale per valutare l’invito a entrare nel Cst e beneficiare degli indubbi vantaggi organizzativi.

Con WiFI4EU la Commissione europea intende promuovere le connessioni wi-fi gratuite per i cittadini e i visitatori in spazi pubblici quali parchi, piazze, edifici pubblici, biblioteche, musei e centri sanitari in tutta l'Europa.

L'iniziativa WiFi4EU aperta agli organismi del settore pubblico, come municipi, biblioteche e centri sanitari, finanzierà l’attrezzatura e i costi di installazione (punti di accesso a Internet), mentre l’organismo beneficiario pagherà per la connettività (abbonamento a Internet) e la manutenzione delle attrezzature per almeno 3 anni.

Dal 7 novembre alle 13.00 è possibile presentare le candidature.

Maggiori informazioni

Sulla base del Bilancio consuntivo 2018 verrà redatta la proposta di Bilancio previsionale 2019; il costo a postazione scenderà ulteriormente assestandosi intorno agli 85 euro, in considerazione dell’azzeramento del costo di connettività per il data center, della diminuzione del costo del personale della Provincia imputato alle Spese infrastrutturali e soprattutto della messa a regime del sistema in cloud.

L’articolo 5 della Convenzione stabilisce che l’Assemblea nomina un Ufficio di Presidenza, in carica cinque anni, composto dal Presidente della Provincia di Lecco o suo delegato e da 4 rappresentanti degli enti aderenti: 1 del Comune di Lecco in rappresentanza delle problematiche dei Comuni superiori a 10.000 abitanti, 1 in rappresentanza delle Comunità montane/Unioni di Comuni,1 in rappresentanza dei Comuni trai 3.000 e i 10.000 abitanti e 1 in rappresentanza dei Comuni inferiori a 3.000 abitanti.

Durante l’ultimo Ufficio di Presidenza, in considerazione della prossima scadenza del mandato del Presidente Flavio Polano, è stata avanzata la proposta di prevedere la sua partecipazione alle riunioni dell’Ufficio di Presidenza, considerato anche l’ingresso del Comune di Malgrate nel Cst dal 2019.

Il Sindaco del Comune di Verderio Alessandro Origo, componente dell’Ufficio di Presidenza, si è fatto portavoce della proposta emersa durante l'ultimo Ufficio di Presidenza di chiedere al Presidente uscente, che si è occupato del Cst sia come dirigente del Comune di Lecco per molti anni sia come Presidente della Provincia, di partecipare alle riunioni dell’Ufficio di Presidenza per garantire una continuità delle azioni intraprese, anche in considerazione dei cambiamenti strategici intervenuti in questi anni e dei rapporti con gli enti. La proposta è stata accettata dall’Ufficio di Presidenza e dall’Assemblea degli enti aderenti dello scorso lunedì 25 ottobre.

A breve il numero degli enti aderenti al Centro servizi territoriale della Provincia di Lecco aumenterà, grazie all’ingresso del Comune di Malgrate, che ha già approvato in Consiglio comunale la Convenzione di adesione al Cst; altri Comuni hanno preso contatto con la Provincia per una valutazione approfondita per l’ingresso nel Cst.

Lunedì 25 ottobre, nella sala Consiliare della Provincia di Lecco, si è riunita l’Assemblea degli enti aderenti al Cst. Tra i punti all’ordine del giorno: la nomina del componente in rappresentanza delle Comunità montane/Unioni di Comuni e del componente esperto senza diritto di voto nell’Ufficio di Presidenza, il bilancio consuntivo 2018, una prima ipotesi di bilancio previsionale 2019, le nuove adesioni, l’attivazione del nuovo antivirus triennale, l’aggiornamento sulla multipiattaforma in cloud, le attività di comunicazione.

I Comuni di Vercurago, Barzio e Carenno, che hanno partecipato, insieme alla Provincia di Lecco, al progetto Open data in via sperimentale per la pubblicazione di 10 dataset, hanno ricevuto da Regione Lombardia un contributo di 5.400 euro. Il servizio, a fronte di un impegno da parte dei soggetti interessati di 2.000 euro è stato affidato alla società esterna Easygov, che ha seguito la parte formativa e operativa del progetto; la conclusione è prevista per il 30 novembre 2018.

Sono state ampliate le soluzioni applicative ospitate nel nuovo virtual data center del Cst, grazie alla migrazione degli applicativi Halley dei Comuni di Verderio e Calolziocorte.

E' in fase di preparazione la migrazione in cloud delle procedure Halley e dei relativi dati del Comune di Erve che porterà alla dismissione totale del server locale.

Il costo postazione pc, criterio previsto nella Convezione di adesione al Cst per il riparto delle spese infrastrutturali degli enti aderenti, è sceso a 98,83 in lieve flessione rispetto al costo a preventivo di 100,26 euro e di molto rispetto al Consuntivo 2017 (131 euro). Il dato deriva dall’inserimento di alcuni risparmi ottenuti dal consolidamento delle due infrastrutture Ict provinciale e Cst con indubbi vantaggi anche dal punto di vista organizzativo, gestionale ed economico, con la messa a regime “sistema in Cloud” e la dismissione definitiva del data center fisico presso la struttura a Lecco di Regione Lombardia.

Rispetto alla multipiattaforma Cst in cloud, tutti gli enti con il software URBI di PADigitale sono stati portati in cloud a eccezione della Provincia Lecco, il cui spostamento è programmato nel 2019, così come gli enti con il software Sicraweb della società Maggioli. Per gli enti che hanno adottato il software di Halley Lombardia il passaggio è stato effettuato per alcuni Comuni, mentre le tempistiche per gli altri sono messe in cronoprogramma nel primo semestre del 2019 (passaggio da server locali al cloud).

A quattro mesi dall'entrata in vigore del nuovo Regolamento sulla protezione dei dati-GDPR un primo bilancio su lamentele e ricorsi ricevuti dal Garante della privacy nazionale.

Sono state 2.545 le lamentele e le segnalazioni ricevute dall'Autorità (1.795 nel 2017, stesso periodo), un aumento del 42% fino a fine settembre. In quattro mesi un poderoso aumento lo hanno avuto anche le segnalazioni di Data Breach: 305 contro le poche decine dell'anno precedente.

Da ultimo, le comunicazioni di nomina di DPO-Data Protection Officer, il Responsabile o titolare del trattamento dei dati, effettuate da maggio sono state 40.738.

www.garanteprivacy.it

Tra venerdì 21 e lunedì 24 settembre, avendo migrato il data center del Centro servizi territoriale della Provincia di Lecco nel sistema Spc Cloud gestito da Telecom, c'è stata un’interruzione dei servizi applicativi per 24 enti che si affidano alla piattaforma di erogazione; l'interruzione è durata tre giorni e non può essere considerata accettabile. Il Cst ha avviato la procedura di contestazione e ha chiesto a Consip di approfondire questa problematica e sottoporla all’attenzione del prossimo Comitato di direzione tecnica di progetto previsto da Consip, che si riunirà il prossimo venerdì 9 novembre.

All'EY Digital Summit di Capri (3-5 ottobre) il ministro per la Pubblica Amministrazione Giulia Bongiorno ha dichiarato che "La P.A. italiana è all'anno zero sulla digitalizzazione" e che "nel concreto è cambiato davvero poco per i cittadini" facendo come esempio la Carta di Identità elettronica che, se richiesta a Roma ci vogliono cinque mesi mentre a Milano si ottiene subito, una dimostrazione "che si è sbagliato sul metodo, cercando spesso di digitalizzare senza aver prima semplificato le procedure. Il risultato è: tecnologie pronte ma uffici ‘preistorici' per questo è necessario invertire l'ordine. Prima le procedure".

Sul tema del digitale il ministro ha parlato anche di formazione delle attuali risorse: "Esiste una certa ritrosia nelle Amministrazioni che ho cercato di indagare. La ritrosia nasce da un fatto banale: l'età media dei dirigenti è di 56 anni, dei funzionari di 52. Chi ha questa età non ha alle spalle tipo di formazione che consente di essere veloci e rapidi. Esiste attitudine digitale nei giovani. Ma nelle P.A. si ha terrore che digitalizzazione porti a ghettizzazione di coloro che non sanno essere all'altezza delle nuove tecnologie".

www.eycapri.it

Durante l’Assembela del 25 ottobre il Cst ha proposto un’ipotesi progettuale da attuare per il prossimo biennio: un accompagnamento per gli enti per la transizione digitale, un progetto a step che preveda una prima fase di studio e definizione dello stato dell’arte delle attività digitali del Comune a fronte delle attività da fare (check list) e una seconda fase di realizzazione di alcune attività per avanzare sul sentiero digitale.

La proposta è quella di affidare un incarico a una società esterna per un assessment all’interno degli enti che manifestano interesse utilizzando le risorse che derivano dall’approvazione del progetto Interreg GIOCOnDA presentato sul programma di cooperazione V-A Italia Svizzera in qualità di partner (spese di personale e spese generali). Per la seconda fase la proposta richiederebbe una compartecipazione da parte dei Comuni. Il progetto verrà presentato agli enti aderenti nei prossimi mesi e sarà valutata anche la possibilità di partecipare a un bando europeo.

Nonostante una legislazione all'avanguardia che invita tutte le Pubbliche Amministrazioni a rilasciare i dati per essere liberamente usati, riutilizzati e ridistribuiti da chiunque ne abbia interesse, in Italia gli open data stentano ancora a decollare. Tra i Comuni - che detengono una parte consistente dei dati di interesse pubblico - solo uno su tre pubblica dati in formato open. E quando avviene, questo è percepito dagli Enti più come un obbligo normativo che un'opportunità, perché si fatica a comprenderne la reale utilità. I dati sono di bassa qualità, poco accessibili, non uniformi per un utilizzo a livello nazionale, e così l'80% dei Comuni non riscontra alcun impatto positivo dalla pubblicazione di open data e il 55% li ritiene addirittura inutili o poco utili per la crescita del tessuto imprenditoriale.

Sono i risultati di una ricerca dell'Osservatorio eGovernment ("Open Data: a che punto siamo?") che mostrano un Paese dove la pubblicazione di dati aperti stenta a decollare. La ricerca ha provato a classificare i Comuni sulla base delle dimensioni utilizzate dal DESI (Digital Economic Society Index) che misura il grado di maturità dei Paesi europei. Secondo questo indice, che a livello europeo considera solo iniziative nazionali e, nonostante le criticità espresse dalla ricerca, l'Italia si posiziona tra le prime in Europa in campo open data.

Secondo l'analisi dell'Osservatorio su 731 Comuni italiani, solo il 37% ha già pubblicato dati in formato open. Una percentuale che cambia notevolmente a seconda del numero di abitanti dell'Ente: arriva all'86% tra i Comuni con più di 50mila abitanti, scende al 28% per quelli sotto i 5.000 abitanti. L'indagine evidenzia molta incertezza sull'utilità di pubblicare i dati: la maggioranza degli Enti ritiene che siano utili soprattutto a monitorare l'operato dell'Amministrazione da parte dei cittadini, mentre la crescita del tessuto imprenditoriale è considerata inutile o poco utile dal 55% dei Comuni. Ne consegue che il 60% dei Comuni non ha registrato alcun impatto positivo sul territorio a seguito della pubblicazione.

Come si comportano gli Enti locali? Circa il 59% dei Comuni, la maggior parte di piccole o piccolissime dimensioni, si trova nei gruppi più arretrati: il 29% nel gruppo dei 'Beginner' (quelli che si sono appena affacciati agli open data, iniziando a pubblicare i primi dataset e a definire ruoli e responsabilità), il 30% in quello dei 'Follower' (che hanno iniziato a pubblicare i primi dati di qualità, anche con una struttura organizzativa nulla o insufficiente a supporto, e hanno generato scarsi impatti sul territorio). C'è poi un 34% di Comuni, equamente distribuiti sulle diverse fasce dimensionali, 'Fast-Traker': enti abbastanza maturi per numero e qualità dei dataset pubblicati e/o per qualità dell'organizzazione a supporto del processo di gestione dei dati, che devono ancora migliorare per ottenere impatti significativi sui propri territori di riferimento. Infine, il 7%, quasi tutti al di sopra dei 50.000 abitanti e nessuno al di sotto dei 10.000, rientra nel gruppo dei 'Trendsetter' con un adeguato livello di organizzazione e qualitàdel dato.

Che tipo di dati pubblicano i Comuni italiani? Nel 71% dei casi sono dati di amministrazione (dipendenti comunali, risultati elezioni, bilanci, spese e acquisti, bandi pubblici), nel 25% del territorio (topografia, vincoli ambientali, piani comunali), nel 20% tributi (Tari, Imu, Tarsu), nel 18% sport, cultura e tempo libero (associazionismo, musei, biblioteche, luoghi ed eventi culturali, centri sportivi, eventi sportivi), nel 17% sulla popolazione residente (numero di abitanti, di stranieri, di giovani/anziani): non ci sono categorie di dati pubblicati da tutti i Comuni in modo uniforme che impedisce l'utilizzo possibile a livello nazionale. Inoltre, i dati sono poco accessibili: la maggior parte dei Comuni li pubblica nella propria sezione trasparenza (83%) o sul sito istituzionale in una sezione ad hoc (33%), solo l'8% sul sito open data della regione e solo il 2% sul sito open data.

Dicono gli Enti che i principali ostacoli per gli open data sono la scarsità di competenze interne (50%), la mancanza di personale interno (42%),le ridotte risorse economiche da dedicare (24%) e il poco interesse della componente politica (23%). Evidenziata anche la bassa conoscenza di ciò che è opportuno pubblicare (20%) e la mancanza (o la non conoscenza) di standard (16%).

"Nei Comuni italiani appaiono assenti visione strategica e modelli organizzativi per la pubblicazione degli open data – spiegano i responsabili di ricerca. Nel 76% degli Enti non è presente una figura o un gruppo di supporto specifico per la pubblicazione di open data e il 92% non ha un piano di rilascio". Manca infine una conoscenza operativa specifica delle iniziative portate avanti a livello nazionale: il 64% dei Comuni che pubblicano open data non conosce l'esistenza dello standard DCAT_IT per le ontologie, il 74% non sa cosa sia il Data and Analytics Framework (DAF).

www.osservatorio.net