Contenuto principale

Messaggio di avviso

News dal CST

cst2

In seguito alle decisioni assunte dal Governo, i tecnici del Centro servizi territoriale della Provincia di Lecco stanno garantendo il normale presidio con una presenza ridotta di personale.

Il Cst rimane a disposizione per necessità urgenti o di rilevante criticità; si chiede pertanto agli enti aderenti di limitare le richieste di assistenza a quelle di maggiore rilievo e con caratteristiche di urgenza.

Contatti da utilizzare per le assistenze:

• email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

• telefono: 0341 295295


Grazie per la vostra collaborazione.

 

terraLa nuova applicazione mobile dell’Agenzia delle entrate mette a disposizione di tutti i cittadini la consultazione immediata della cartografia catastale, totalmente informatizzata, accedendo al Geoportale cartografico catastale.

Nell’ambito del percorso di attuazione della direttiva europea Inspire da parte dell’Agenzia delle entrate, l’intero patrimonio cartografico del catasto, quotidianamente aggiornato, è consultabile attraverso una semplice connessione Internet da un sito web dedicato il Geoportale cartografico catastale.


Un paio di click sono più che sufficienti per visualizzare la mappa e navigare dinamicamente tra particelle, fabbricati, acque e strade, che probabilmente molti immaginano ancora impressi sulla carta e chiusi in qualche polveroso armadio.

Oggi è invece possibile da un qualunque smartphone o tablet muoversi dinamicamente sull’intera cartografia catastale, uno straordinario patrimonio di conoscenze del territorio costituito da oltre 85 milioni di particelle e circa 18 milioni di fabbricati, che costituiscono una tassellazione dell’intero territorio nazionale.

Leggi tutta la notizia sul sito di FiscoOggi.

riformattivaLa Provincia di Lecco è stata selezionata, nell'ambito del Progetto RiformAttiva per la partecipazione al percorso di tre incontri riservato alle amministrazioni provinciali in programma il 10 e il 24 marzo e il 7 aprile con la modalità della collaborazione a distanza in modalità sincrona.

Il Progetto è realizzato dal Dipartimento della Funzione pubblica con il supporto di FormezPA e co-finanziato dall'Unione europea grazie al Programma operativo nazionale Governance e capacità istituzionale (PON Governance 2014-2020). 

Ai tavoli provinciali di lavoro sul FOIA partecipano con la Provincia di Lecco anche le Province di Ancona, Brescia, L'Aquila, Lecce, Modena, Pesaro e Urbino, Piacenza e la Città metropolitana di Venezia.

Nell'ambito dell'azione finalizzata a condividere e promuovere un modello di rilancio per le Province quali hub di supporto tecnico-amministrativo per i Comuni in materia di Accesso civico generalizzato la Provincia di Lecco partecipa agli incontri tematici finalizzati all'elaborazione di soluzioni tecnologiche e organizzative  per la gestione delle istanze di accesso civico, cogliendo l'opportunità di dare concretezza alla funzione di assistenza tecnico-amministrativa agli enti locali, affidata alle Province dalla legge 56/2014.

L'adesione a iniziative di studio, ricerca e innovazione promosse da altre pubbliche amministrazioni o da enti di ricerca o università rientra nelle azioni previste dalla Provincia di Lecco nell'ambito della transizione al digitale.

data centerMercoledì 19 febbraio, nell'ambito dell'incontro finale del Progetto Transizione digitale realizzato dalla Provincia di Lecco, al quale hanno aderito 29 enti locali del territorio, si è svolto un focus specifico sugli open data e sull'attività del Progetto Interreg GIOCOnDa.

L'intervento ha focalizzato l'attenzione sul concetto di open data, sull'evoluzione degli open data nel tempo e sulle prescrizioni normative del Codice dell'Amministrazione digitale (decreto legislativo 82/2005 e successive modifiche e integrazioni) specifiche per gli open data.

E' stato inoltre presentato il Progetto GIOCOnDa, al quale la Provincia di Lecco aderisce in qualità di partner, con l'obiettivo di favorire la conoscenza e la diffusione degli open data e di raccogliere la disponibilità degli enti locali del territorio a rendersi partecipi mettendo a disposizione il loro importante patrimonio informativo.

Ai partecipanti all'evento verrà rilasciato l'attestato di partecipazione quale contributo al piano di formazione dei dipendenti di ciascun ente in materia di transizione al digitale.

 

Il progetto GIOCOnDa è co-finanziato dall’Unione europea, Fondo europeo di sviluppo regionale, dallo Stato italiano, dalla Confederazione elvetica e dai Cantoni nell’ambito del Programma di Cooperazione Interreg V-A Italia-Svizzera.

osservatorio digitaleLa Corte dei conti comunica che le pubbliche amministrazioni hanno tempo fino al 15 maggio 2020 per trasmettere i dati sulla revisione periodica delle partecipazioni e la relazione sul precedente piano di razionalizzazione (ex articolo 20, commi 1 e 2 e comma 4, del decreto legislativo 175/2016), segnalando di accedere all’applicativo Partecipazioni del Portale Tesoro per la comunicazione, da parte delle stesse pubbliche amministrazioni, dei dati sulle quote detenute, sulla relazione sull’attuazione del precedente piano di razionalizzazione nonché delle informazioni sulle partecipazioni e sui rappresentanti in organi di governo di società ed enti al 31/12/2018.

Per quanto attiene invece l’obbligo di comunicazione alla competente Sezione della Corte dei Conti, dei provvedimenti relativi della revisione periodica delle partecipazioni societarie al 31/12/2018 (ex articolo 20, comma 3, del TUSP), Regioni, Città metropolitane, Province, Comuni devono trasmettere i dati esclusivamente tramite le funzionalità dell’applicativo Con.Te, già utilizzate per la trasmissione dei documenti istruttori.

Invece gli enti non accreditati su Con.Te, vale a dire

• Camere di commercio

• Università

• Unioni di Comuni

• Comunità montane

• Consorzi

devono trasmettere i provvedimenti di revisione periodica attraverso posta elettronica certificata. Nello specifico all’indirizzo intestato alla Sezione di controllo territorialmente competente (sito istituzionale della Corte dei conti) o altra modalità concordata con la Sezione.

I provvedimenti di competenza della Sezione controllo Enti (organismi assoggettati al controllo di cui alla legge 21 marzo 1958, n. 259) devono essere trasmessi tramite posta elettronica certificata all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

Il Ministero dell’Economia – Dipartimento del Tesoro, ha quindi pubblicato la notizia dell’apertura dell’applicativo Partecipazioni del Portale Tesoro  per la trasmissione dei dati relativi alla revisione periodica delle partecipazioni pubbliche e alla relazione sull’attuazione del precedente piano di razionalizzazione (ex articolo 20, commi 1, 2 e 4, del decreto legislativo 19 agosto 2016, n. 175 – TUSP) nonché per comunicare i dati sul censimento delle partecipazioni e dei rappresentanti in organi di governo di società ed enti al 31/12/2018 (articolo 17 del decreto legge 90/2014).Il sistema resterà aperto per l’invio delle comunicazioni fino al 15 maggio 2020.

La trasmissione del provvedimento alla Struttura per l’indirizzo, il controllo e il monitoraggio di cui all’articolo 15 del TUSP può essere effettuata esclusivamente attraverso l’applicativo Partecipazioni, fermo restando l’obbligo di comunicazione alla competente Sezione della Corte dei conti ai sensi dell’articolo 20, comma 3, del TUSP.

digitalizzazioneMercoledì 19 febbraio, nella sala consiliare della Provincia di Lecco, si è svolto l'incontro finale relativo al Progetto Transizione digitale.

L'incontro, rivolto ai 29 enti che hanno aderito al progetto, ha rappresentato l'occasione per presentare i risultati del progetto avviato un anno fa e si è svolto in due sessioni sulla base della dimensione degli enti. 

Durante l'attività di progetto sono emerse infatti molte specificità che caratterizzano la transizione al digitale per gli enti di piccole dimensioni ed esigenze diverse negli enti più grandi.

Inoltre è stata presentata la struttura della relazione finale che verrà inviata a ogni singolo ente e che descrive, a fianco degli adempimenti normativi, le azioni di tipo operativo-pratico suggerite per l'attuazione, individuate in seguito al percorso di assessment svolto e ai focus effettuati per l'analisi della situazione di ogni singolo ente.

La relazione finale costituisce un valido ed efficace supporto all'attività del Responsabile per la transizione al digitale in quanto adempie all'obbligo di predisporre una relazione annuale sull'attività svolta, prevista dalla Circolare del Dipartimento della Funzione pubblica 3/2018 da trasmettere al vertice politico che ha nominato il Responsabile per la transizione al digitale.

gdpr1Il Garante della Privacy detta le regole in merito alla raccolta dati dei dipendenti volta ad arginare il contagio e la diffusione dell’epidemia.

Così facendo l’Autorità ha dato riscontro ai numerosi quesiti ricevuti da parte di soggetti pubblici e privati. Interrogativi che riguardano la possibilità di raccogliere, all’atto della registrazione di visitatori e utenti, informazioni circa la presenza di sintomi da Coronavirus. Oltretutto le indicazioni riguardano anche le notizie sugli ultimi spostamenti, come misura di prevenzione dal contagio.

Il Garante ha precisato che la normativa d’urgenza adottata nelle ultime settimane prevede che chiunque negli ultimi 14 giorni abbia soggiornato nelle zone a rischio epidemiologico debba comunicarlo alla azienda sanitaria territoriale.

La comunicazione va attuata anche per il tramite del medico di base, che provvederà agli accertamenti previsti come, ad esempio, l’isolamento fiduciario.I datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa.

La misura, ovviamente, si estende anche a specifiche richieste al singolo lavoratore o indagini non consentite.

La finalità di prevenzione dalla diffusione del Coronavirus deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato.

Gli obblighi del datore di lavoro e del dipendenteResta fermo l’obbligo del lavoratore di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro.  Al riguardo, il Ministro per la pubblica amministrazione ha recentemente fornito indicazioni operative circa l’obbligo per il dipendente pubblico. E inoltre anche per chi opera a vario titolo presso la P.A. di segnalare all’amministrazione di provenire da un’area a rischio.

In tale quadro il datore di lavoro può invitare i propri dipendenti a fare, ove necessario, tali comunicazioni agevolando le modalità di inoltro delle stesse, anche  predisponendo canali dedicati.
Inoltre permangono i compiti del datore di lavoro relativi alla necessità di comunicare agli organi preposti l’eventuale variazione del rischio “biologico” derivante dal Coronavirus per la salute sul posto di lavoro. Si tengono in considerazione anche gli altri adempimenti connessi alla sorveglianza sanitaria sui lavoratori per il tramite del medico competente. Come, ad esempio, la possibilità di sottoporre a una visita straordinaria i lavoratori più esposti.

Dipendenti che svolgono mansioni a contatto con il pubblicoNel caso in cui, nel corso dell’attività lavorativa, il dipendente che svolge mansioni a contatto con il pubblico (es. URP, prestazioni allo sportello) venga in relazione con un caso sospetto di Coronavirus, lo stesso, anche tramite il datore di lavoro, provvederà a comunicare la circostanza ai servizi sanitari competenti e ad attenersi alle indicazioni di prevenzione fornite dagli operatori sanitari interpellati.

A questo link potete consultare il testo completo del Documento del Garante.

gdpr1Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità. Le verifiche riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta “medicina di iniziativa” (un nuovo modello assistenziale per limitare gli effetti delle malattie croniche) e le società multinazionali del settore farmaceutico e sanitario.

Ulteriori accertamenti riguarderanno anche i trattamenti di dati effettuati dagli intermediari che operano nell’ambito della fatturazione elettronica, dalle società che gestiscono banche dati reputazionali e dalle società di food delivery.

Le altre ispezioni programmate dal Garante saranno indirizzate a verificare il rispetto delle norme nel rilascio di certificati tramite l’Anagrafe nazionale della popolazione residente, nell’attività di marketing, nell’e-banking, nella gestione delle carte di fedeltà, nell’uso di software per la gestione delle segnalazioni di condotte illecite (whistleblowing), nelle violazioni della sicurezza dei dati (data breach), sia nel settore pubblico che privato.

I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L'attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.

Un primo bilancio dell’attività ispettiva e sanzionatoria dell’Autorità nel 2019 registra l’applicazione di sanzioni per 15.910.390 euro. Sono state effettuate, inoltre, iscrizioni a ruolo per un importo complessivo di 12.243.267 euro, riguardanti trasgressori che non si sono avvalsi della facoltà di definizione agevolata prevista dal decreto legislativo 101/2018.

Gli accertamenti svolti nel 2019, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, in linea con il piano ispettivo del 2018, hanno riguardato numerosi settori, sia nell´ ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati da società di intermediazione finanziaria, tour operator, circoli sportivi, istituti bancari (con particolare riferimento ai flussi di dati verso l’anagrafe dei conti correnti), società che svolgono attività di marketing e fidelizzazione (anche con riferimento alla profilazione dei clienti).

Per quanto riguarda il settore pubblico l´attività di verifica si è concentrata sul Sistema statistico nazionale (Sistan), sullo Spid, sui software per la gestione del “whistleblowing” e sulle banche dati di rilevanti dimensioni.

 

digitalizzazioneAnci da sempre si muove per il superamento delle difficoltà di copertura digitale per tutti i territori, grandi e piccoli, e per non lasciare aree "bianche".

Per avere una mappa completa e aggiornata delle zone del Paese dove la copertura ancora non c'è e dove è difficile anche solo telefonare, Anci ha predisposto un censimento i cui risultati serviranno per ovviare alle criticità del digital divide di base su tutti i territori, Comuni frazioni, Comunità montane.

Le zone non collegate in digitale sono ancora il 48% del territorio e sono soprattutto piccoli territori difficili da raggiungere, nelle quali vivono più di 8 milioni di italiani che vivono in quasi isolamento.

L'obiettivo della rilevazione di Anci è fare emergere con maggiore precisione le situazioni di particolare criticità sul digital divide di base.

Per informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

UNC email truffaAmmonita una Provincia che ha inviato una email contestualmente a più indirizzi in chiaro. Le mail, ribadisce il Garante per la privacy, vanno inviate a ciascun indirizzo separatamente, in modo personalizzato, o utilizzando lo strumento della copia conoscenza nascosta (ccn), per rendere ogni destinatario riservato.

Il fatto: da parte di un'articolazione della Provincia di Trento vi è stato l'invio di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l'obbligo delle vaccinazioni. L'e-mail, inviata in prossimità dell'avvio dell'anno scolastico, informava le famiglie dell'impossibilità di ammettere i minori alle scuole dell'infanzia, in assenza della regolarità vaccinale.

Il Garante, con un provvedimento, ha dichiarato illecito l'invio della email cumulativa di più indirizzi e ha richiamato l'attenzione sulle regole di una corretta comunicazione attraverso la posta elettronica.

Il Garante ha precisato altresì che le informazioni contenute nella comunicazione della Provincia sono qualificabili come dati relativi alla salute dei minori e che tali dati possono essere "trattati solo sulla base di un idoneo presupposto giuridico, rispettando i principi di liceità, correttezza e trasparenza nonché di minimizzazione, in modo sicuro e solo se adeguati, pertinenti e limitati  rispetto alle finalità per le quali sono trattati". Da qui l'ammonizione e la richiesta di conformare gli invii delle comunicazioni alle disposizioni e ai principi che tutelano i dati personali.

Nel caso specifico il Garante ha tenuto conto del fatto che l'illecito è stato un primo e isolato evento, dovuto alla disattenzione di un dipendente e che della violazione era stato informato dalla Provincia stessa la quale, a seguito dell'accaduto, ha informato direttamente del fatto gli interessati, scusandosi. Nel contempo l'Ente ha provveduto ad adottare iniziative utili a sensibilizzare maggiormente il personale al rispetto della disciplina dei dati personali.

riformattivaProponiamo ai nostri lettori una comunicazione di RiformAttiva, per partecipare a tre incontri tematici sul FOIA previsti dal prossimo 10 marzo.

Il progetto RiformAttiva, co-finanziato dall'Unione europea grazie al Programma operativo nazionale governance e capacità istituzionale, ha avviato un'azione di condivisione dei risultati e delle attività svolte nella sua prima fase di intervento con le Amministrazioni che hanno aderito al progetto.In questo ambito rientra l'azione finalizzata a condividere e promuovere un modello di rilancio per le Province quali hub di supporto tecnico-amministrativo per i Comuni in materia di Accesso civico generalizzato.

L'azione è incentrata sulla realizzazione di tre appuntamenti, previsti per il 10 marzo, il 24 marzo e il 7 aprile, destinati a un numero massimo di 20 Amministrazioni provinciali selezionate fra quelle che presenteranno la propria proposta di adesione.

Al link https://www.ot11ot2.it/notizie/riformattiva-dal-foia-unopportunita-di-rilancio-per-le-province-aperta-la-call-per è possibile acquisire le informazioni di dettaglio e la scheda di adesione.

Per informazioni o delucidazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

pa digitale

PADigitale organizza una serie di webinar gratuiti sulla Trasparenza:

logoIstatL'Istat potrà procedere con i trattamenti necessari alla realizzazione dei censimenti permanenti, dovrà però adottare ulteriori misure per rafforzare la tutela dell'ingente quantità di informazioni raccolte, in particolare migliorando le tecniche di pseudonimizzazione dei dati, cioè quelle tecniche usate per il mascheramento o per la limitazione dell'uso improprio dell'identità delle persone.

Lo ha deciso il Garante per la privacy che, tempo fa, aveva espresso un parere non favorevole sul censimento permanente, previsto nel Programma statistico nazionale, autorizzando la raccolta dei dati della popolazione ma non il loro successivo trattamento, in assenza di una revisione del progetto.

Nel provvedimento, il Garante ha ribadito che il principio di responsabilizzazione previsto dal GDPR pone in capo ai titolari del trattamento il compito di valutare correttamente i rischi per i diritti e le libertà fondamentali degli interessati connessi ai trattamenti dei dati personali. L'Istat, essendo l'amministrazione pubblica che detiene il più ingente e rilevante patrimonio informativo riferito alla popolazione residente sul territorio nazionale, deve pertanto assumere una condotta attiva nell'applicazione dei principi, ponendosi l'obiettivo di ottenere un reale effetto di tutela e dimostrando l'adeguatezza delle misure adottate.

 

Progetto senza titoloNegli ultimi anni i dati hanno assunto importanza via via crescente nell'organizzazione delle attività di produzione e di scambio, a tal punto da poter essere considerati, oltre che la proiezione della persona nel mondo digitale, anche una risorsa economica a tutti gli effetti, anzi la risorsa di gran lunga più importante in molti settori.

Infatti, grazie agli avanzamenti nell'ambito dell'Information e Communication Technology-ICT, le organizzazioni tendono a raccogliere dati di qualsiasi tipo, a elaborarli in tempo reale per migliorare i propri processi decisionali e a memorizzarli in maniera permanente per poterli riutilizzare in futuro o di estrarne nuova conoscenza.

La creazione di dati sta seguendo un processo esponenziale: nel 2018 il volume totale di dati creati nel mondo è stato di 28 zettabyte (ZB), registrando un aumento più di dieci volte rispetto al 2011; si prevede che entro il 2025 il volume complessivo dei dati arriverà fino a 163 ZB.

Questa espansione, guidata dall'affermazione delle piattaforme on line, subirà un'ulteriore accelerazione con la connessione tra oggetti e le applicazioni 5G. In questo quadro si pongono nuove sfide: la centralità del dato, anche come bene economico e l'importanza della sua tutela come diritto fondamentale della persona; l'impatto della profilazione algoritmica e delle piattaforme on line  sul grado di concorrenza in vecchi e in nuovi mercati rilevanti; l'effetto del programmatic advertising sulla qualità dell'informazione e sulle modalità di diffusione e acquisizione della stessa; la tutela e la promozione del pluralismo on line in un contesto informativo esposto a strategie di disinformazione e di hatespeech; la necessità di garantire trasparenza e scelte effettive al consumatore, con particolare attenzione alla tutela dei minori, in relazione alla consenso circa l'uso del proprio dato; la protezione del dato personale anche in ambiti non attualmente coperti dal GDPR; la definizione di politiche di educazione in relazione all'uso del dato.

Ed è dalle tre prospettive diverse e complementari che l'Autorità per le Garanzie nelle Comunicazioni, l'Autorità Garante della Concorrenza e del Mercato e il Garante per la Protezione dei Dati Personali hanno realizzato una primo importante rapporto conoscitivo sui Big Data. Una indagine che ha approfondito, attraverso audizioni e richieste di informazioni a imprese, associazioni di categoria ed esperti della materia, i cambiamenti derivanti dai Big Data sugli utenti che forniscono i dati, sulle aziende che li utilizzano e, dunque, sui mercati. Con l'obiettivo finale di cogliere appieno le possibili sinergie tra le tre Autorità e identificare gli strumenti più appropriati per possibili interventi.

La sostanza dell'indagine è contenuta in 5 capitoli e in un capitolo conclusivo. Il capitolo 1 introduce i temi oggetto dell'indagine e fornisce una definizione e una descrizione delle caratteristiche dei Big Data. Nel capitolo 2 vengono riportate le principali questioni emerse nel corso delle audizioni e dai contributi dei partecipanti e i riflessi sull'operatività delle imprese italiane. Nel capitolo 3 vi sono le considerazioni dell'Agcom su come il fenomeno dei Big Data incida nel settore delle comunicazioni elettroniche e dei media. Il capitolo 4 riporta le considerazioni del Garante per la Privacy sul possibile impatto dei Big Data sul diritto alla protezione dei dati personali e sulle misure e cautele da adottare. Nel capitolo 5 le note della Agcm richiamano sull'utilizzo dei Big Data e le relative implicazioni di natura antitrust e di tutela del consumatore. Da ultimo, nel capitolo conclusivo sono descritte le linee guida e le raccomandazioni di policy indirizzate al legislatore.

 

fibra otticaSi è concluso il censimento del patrimonio Ict della pubblica amministrazione, affidato ad AgID nell’ambito del Piano triennale, per dar vita al processo di razionalizzazione dei data center della pubblica amministrazione italiana e alla migrazione verso il Cloud.

Il censimento è stato avviato e concluso in conformità con quanto previsto dalla circolare 1/2019 e dal Piano triennale per l’Informatica nella pubblica amministrazione ed è stato condotto su quasi mille amministrazioni per un totale di 1.252 data center censiti. Si tratta di un campione altamente rappresentativo di tutte le tipologie di pubblica amministrazione: dagli enti centrali a quelli locali, passando per Asl e Università.

La rilevazione è stata effettuata al fine di acquisire informazioni essenziali per dar vita al processo di razionalizzazione dei data center della pubblica amministrazione italiana e alla migrazione verso il Cloud.

Un’azione strategica che consentirà a tutte le amministrazioni di innalzare il livello di sicurezza delle proprie infrastrutture, di offrire servizi più moderni a cittadini e imprese e di tagliare costi superflui valorizzando il proprio ruolo nella transizione digitale.

AgID ha individuato le infrastrutture fisiche secondo le seguenti categorie:

  1. candidabili a essere utilizzate da parte dei poli strategici nazionali
  2. con requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo (Data Center con carenze strutturali/organizzative considerate minori – classificabili nel Gruppo A)
  3. con carenze strutturali e/o organizzative o che non garantiscono la continuità dei servizi (Data Center classificabili nel Gruppo B)

I risultati del censimento

Dei 1252 data center censiti:

  • 35 sono risultati candidabili all’utilizzo da parte del polo strategico nazionale
  • 27 sono stati classificati nel gruppo A
  • i restanti 1190 sono stati classificati nel gruppo B

L’82% delle pubbliche amministrazioni consultate ha dichiarato di possedere un data center di proprietà, il restante 18% ha detto di affidarsi a data center di terzi.

E’ emerso che il 13% dei data center è stato realizzato prima del 1996, il 28% tra il ’96 e il 2005, il 46% tra il 2006 e il 2015, il 13% dopo il 2015.

Il 64% dei data center censiti sono stati oggetto di un ultimo intervento di ammodernamento dopo il 2015, mentre il 36% prima del 2015.

In base ai dati raccolti nella rilevazione, oltre il 42% delle pubbliche amministrazioni afferma di aver già adottato servizi Cloud, il 22% di prevederne un prossimo utilizzo, mentre il restante 36% non ne ha ancora previsto l’adozione.

Il programma nazionale di abilitazione al Cloud e il supporto di AgID

Le pubbliche amministrazioni con data center classificati nel gruppo B avvieranno il percorso di migrazione verso il Cloud come definito dal programma nazionale di abilitazione al Cloud.

Nel quadro del programma, è disponibile il catalogo nazionale dei servizi cloud qualificati, in costante aggiornamento e con al momento presenti circa 500 servizi, nell’ambito del quale le pubbliche amministrazioni hanno la possibilità di informarsi sui servizi Cloud con elevati standard di qualità e orientare così le proprie scelte d’acquisto, tramite le azioni di acquisto previste dal codice degli appalti.

Per chiarimenti e informazioni, AgID mette a disposizione delle pubbliche amministrazioni un servizio di Helpdesk.

Consulta la sintesi dei dati rilevati nel Rapporto «Censimento patrimonio ICT della PA»

Fonte: Comunciazione sul sito AgID

 

fibra otticaContinua l’estensione della copertura Adsl verso le sedi degli enti aderenti al Centro servizi territoriale della Provincia di Lecco più soggette a divario digitale (digital divide).

Sono state recentemente dismesse le linee di connettività tramite ponte radio, sostituendole con nuove linee Adsl, nelle sedi dei Comuni di Dorio, Morterone, Perledo, Primaluna e Taceno.

Continua progressivamente anche la copertura in fibra ottica e il Cst nel corso del 2019 ha portato una connettività mista fibra/rame di tipologia Fttc (fiber to cabinet) alle sedi comunali di Colico, Paderno d’Adda e alla sede di Sala al Barro - Galbiate della Comunità montana Lario orientale Valle San Martino.

 

comunicazioneLa “dichiarazione di accessibilità”, il “meccanismo di feedback” e le verifiche dell’accessibilità degli strumenti informatici: cosa cambia per le amministrazioni nelle linee guida definitive

Sono online le “Linee guida sull’accessibilità degli strumenti informatici”, contenenti indicazioni rivolte alle amministrazioni, con l’obiettivo di migliorare l’accessibilità degli strumenti informatici, compresi i siti web e le applicazioni mobili.

Tra le novità delle linee guida:

  • i requisiti tecnici di accessibilità
  • le metodologie tecniche per la verifica dell'accessibilità dei siti web e delle applicazioni mobili
  • il modello della dichiarazione di accessibilità
  • le particolari circostanze che possono consentire l’invocazione dell’onere sproporzionato
  • la metodologia di monitoraggio e valutazione della conformità dei siti e delle APP

I nuovi compiti delle PA in tema di accessibilità

Secondo le nuove disposizioni, le PA dovranno:

  • effettuare le verifiche dell’accessibilità degli strumenti informatici (siti web e app), al fine di valutarne lo stato di conformità
  • compilare e pubblicare, a cura del Responsabile della Transizione al Digitale, una dichiarazione di accessibilità
  • predisporre un meccanismo di feedback per ricevere le segnalazioni dagli utenti del sito

A breve, AgID renderà disponibile per le amministrazioni l’applicazione per consentire ai Responsabili di compilare e pubblicare la dichiarazione di accessibilità.

Approfondimenti

Le Linee Guida (PDF) sull’accessibilità degli strumenti informatici (pdf)

Allegato 1 - Modello di Dichiarazione di Accessibilità.pdf

Allegato 2 - Modello di autovalutazione (pdf) 

Allegato 3 - Prodotti per la classe 22 della UNI EU ISO 9999-2017.pdf

Approfondisci nella pagina del sito AgID sull'accessibilità 

Consulta le domande frequenti

 

agidUn interessante documento recentemente pubblicato dall’Agenzia per l’Italia Digitale (AgID) Firme e Sigilli Elettronici Analisi comparativa delle varie tipologie presenti nella normativa nazionale e comunitaria punta a fornire informazioni sulle diverse fattispecie di firma elettronica e sul sigillo elettronico qualificato.

Per approfondire leggi la notizia su Agenda Digitale dove Giovanni Manca, consulente Anorc, illustra nel dettaglio il documento, soffermandosi sugli aspetti principali, quali:

  • le diverse tipologie di firma e le loro caratteristiche
  • come identificarle correttamente
  • il ruolo svolto dal regolamento eIDAS

le analogie tra sigillo e firma elettronica

privacy corsoIl tema verte sulla richiesta effettuata, al Garante della Privacy, di rendere ostensibili, tramite l’istituto dell’accesso civico generalizzato, tutta la documentazione riferita ad abusi edilizi realizzati negli ultimi due anni (2018-2019) relativi a un Comune.

Il Garante, per i profili di propria competenza, ha evidenziato che si tratta di documenti contenenti numerosi dati e informazioni personali, di diversa specie e natura, riferiti a coloro che sono stati destinatari di provvedimenti di accertamento di irregolarità edilizie.

Per questo motivo, unito al fatto che i soggetti controinteressati non sono stati coinvolti nel procedimento relativo all’accesso civico (impendendogli di presentare un eventuale opposizione), il Garante ha affermato che se si accordasse l’accesso di verificherebbe un pregiudizio concreto alla tutela della protezione dei dati personali dei controinteressati, previsto dall’articolo 5-bis, comma 2, lettera a), del decreto legislativo 33/2013.

Leggi il Provvedimento del Garante.

 

 

hackerIn un mondo iperconnesso è fondamentale usare una password sicura per proteggere l’accesso ai sempre più numerosi servizi online e mettere al sicuro i nostri dati e la nostra identità digitale.

Nella scelta di una password incidono due elementi fondamentali:

  • la complessità della password
  • la nostra capacità di memorizzarla

Detti così, sembrerebbero essere in contraddizione tra loro: se è una sequenza difficile da scoprire, sarà anche poco mnemonica.

Per risolvere il problema di dover ricordare a memoria le tante password che usiamo ogni giorno, ci affidiamo ad alcune semplici regole. Tipicamente, infatti, le password corrispondono a una di queste sequenze mnemoniche:

  • il nome di un congiunto, del nostro animale preferito, di una persona cara
  • la nostra data di nascita o una data per noi memorabile
  • una semplice sequenza di numeri mnemonica

Inoltre, per una pigrizia molto diffusa, spesso si commette l’errore di usare la stessa password per più utenze. In questo modo stiamo sicuramente aiutando la nostra capacità di memorizzarla, ma a costo di limitare la sicurezza.

Come fare, dunque, a elevare la sicurezza della sequenza scelta? Si hanno due possibilità:

  1. allargare il set di caratteri utilizzati
  2. usare una passphrase

Facciamo un esempio pratico per capire di cosa stiamo parlando.

Nel primo caso, quello dell’allargamento del set di caratteri, supponiamo di utilizzare il nome di un congiunto, ad esempio Paolo.

Esso può essere scritto in almeno 4 modi distinti:

  • paolo: tutte lettere minuscole; set di 25 caratteri
  • Paolo: lettere minuscole e maiuscole; set di 66 caratteri
  • Pa0lo: lettere minuscole e maiuscole, cifre da 0 a 9; set di 76 caratteri
  • P@ol0: lettere minuscole e maiuscole, cifre da 0 a 9, caratteri speciali; set di 128 caratteri (considerando punteggiatura, parentesi, @, #, €), il cosiddetto ASCII esteso

Ciò significa che, poiché il nome è costituito da 5 caratteri, passiamo da 5^25 a 5^128 possibili combinazioni.

Nel secondo caso, quello dell’utilizzo di una passphrase, anziché usare una singola parola è possibile creare una vera e propria frase.

Posso sceglierne una che ricorda l’utenza che voglio proteggere per ricordarla meglio. Facciamo un esempio: se siamo su LinkedIn possiamo usare $0cI4lProf3s8ionale.

Con la passphrase crescono di conseguenza:

  • la lunghezza della sequenza
  • il numero di combinazioni possibili
  • il tempo richiesto per decifrarla

In una parola, la sicurezza.

Di seguito un’immagine che illustra il rapporto tra complessità e lunghezza di una password e la difficoltà nel craccarla:

pwd