Contenuto principale

Messaggio di avviso

News dal CST

Che cos’è la Conservazione Sostitutiva? A che cosa serve? Questa procedura, essenziale ai fini fiscali e legali, quanto è importante?

Con l’introduzione del Decreto del 23 gennaio 2004 del Ministero dell’Economia e delle Finanze e con la Deliberazione del Centro Nazionale per l’Informatica nella Pubblica Amministrazione 11 del 19 febbraio 2004, oggi è possibile archiviare e conservare digitalmente i documenti cartacei e, utilizzando la firma elettronica qualificata e la marcatura temporale, si può anche decidere di eliminarli.

Questa procedura, fondamentale per garantire nel tempo la validità legale di un documento informatico, definisce il medesimo una rappresentazione di atti o fatti e dati su un supporto sia esso cartaceo o informatico.

Qual è il suo scopo?

La Conservazione Sostitutiva equipara i documenti cartacei con quelli elettronici e consente alle aziende e all’amministrazione pubblica di risparmiare sui costi di stampa, di stoccaggio e di archiviazione. Un risparmio che acquisisce un valore particolarmente alto per la documentazione che deve essere, a norma di legge, conservata per più anni.

Quali regole?

Il decreto del Presidente del Consiglio dei Ministri del 13 dicembre 2013 ha fornito uno standard limpido e preciso sulle regole tecniche in materia di conservazione sostitutiva. I soggetti coinvolti devono garantire:

  • Autenticità
  • Integrità
  • Affidabilità
  • Leggibilità
  • Reperibilità dei documenti oggetti di tale procedura

Gli interpreti

Nel nuovo sistema di conservazione sono presenti almeno tre figure, di cui una totalmente nuova:

  • Produttore
  • Utente
  • Responsabile della Conservazione

Il Responsabile della Conservazione

Quest’ultima figura, introdotta dal DPCM 3 dicembre 2013 attribuisce al responsabile della conservazione un ruolo essenziale nell’ambito delle procedure di conservazione elettronica: predispone, gestisce, presidia, controlla l’intero processo, appone al termine del processo la propria firma elettronica qualificata e la marca temporale, attestandone il corretto svolgimento.

Gli strumenti

Gli strumenti che consentono di produrre e conservare i documenti fiscali (fatture, libri contabili) senza la necessità di stamparli su carta sono:

  • La Firma Digitale: che consente di attribuire paternità, integrità e riservatezza ai documenti elettronici prodotti con strumenti informatici
  • Il Riferimento Temporale: informazione che contiene la data e l’ora e che viene associata al documento informatico
  • La Marcatura Temporale: che contiene una data e un orario certo e che consente di rendere opponibile a terzi un riferimento temporale

I vantaggi della Conservazione Sostitutiva

Un grandissimo vantaggio apportato dalla creazione del processo di Conservazione Sostitutiva è ridurre il consumo di carta. O meglio, trasporre sul piano digitale ciò che prima era analogico: in questo caso il documento cartaceo che attestava un atto o una fattura. Ma non è ovviamente il solo vantaggio: anzi ne è solo la punta dell’iceberg.

Perché la riduzione diventa un concetto fondamentale: si riducono spazi e costi dedicati all’archiviazione fisica dei documenti e della loro gestione. Ma anche viene snellito il tempo dedicato alla gestione dello stesso personale che si occupa delle procedure, che può essere riconvertito ad altre attività produttive.

Questo snellimento burocratico aiuta anche a migliorare l’immagine data all’esterno dall’amministrazione dell’azienda, con un ritorno notevole in termini di efficienza, rapidità e semplificazione burocratica.

Il CST della Provincia di Lecco si è posto come soggetto coordinatore dei Comuni che hanno deciso di aderire all’iniziativa di Regione Lombardia, che ha messo a disposizione contributi a fondo perduto per la valorizzazione del patrimonio pubblico per estrazione e pubblicazione di dati in formato aperto sulla piattaforma regionale www.dati.lombardia.it.

Regione Lombardia ha concesso un contributo economico per la pubblicazione degli Open Data degli enti locali relativi a piste ciclabili, aree verdi, cantieri stradali attivi, parcheggi, elenco pratiche SUAP, flussi turistici, punti ricarica veicoli elettrici, quantità di rifiuti prodotti.

L’obiettivo del CST della Provincia di Lecco è quello di ottimizzare l’utilizzo delle risorse finanziarie messe a disposizione da Regione Lombardia e supportare i Comuni nel percorso di gestione degli Open Data.

Per i Comuni aderenti al CST che hanno deciso di aderire all’iniziativa e hanno ottenuto il finanziamento (Barzio, Vercurago, Carenno) il CST della Provincia di Lecco sta effettuando un servizio di coordinamento, raccolta dati, attività operative e gestionali, integralmente coperto dal contributo regionale.

Nuovo e aggiornato il portale open data "dati.consip.it" per la valorizzazione e diffusione del patrimonio informativo del Programma di razionalizzazione degli acquisti, realizzato dal Ministero dell'Economia e delle Finanze tramite Consip.

La principale novità del portale riguarda la pubblicazione di 10 nuovi set di dati aperti, in forma aggregata, sulle gare effettuate e sui contratti stipulati dalle Pubbliche Amministrazioni attraverso gli strumenti di negoziazione e acquisto della piattaforma di e-procurement MEF/Consip. Sarà possibile, in aggiunta ai dataset e ai report già presenti, conoscere il numero e il valore degli ordini di acquisto sulle convenzioni o sul mercato elettronico o il numero e il valore delle gare trattate dalle PA sul Sistema dinamico di acquisizione.

Il portale è uno strumento di conoscenza e analisi utile a tutte le parti coinvolte dal Sistema Consip ed è un progetto inserito nel Piano di azione nazionale dell'Open Government Partnership 2017 e sottoposto a consultazione pubblica.

www.consip.it

Nei giorni scorsi è stato effettuato l’adeguamento grafico secondo le direttive di Designers Italia del primo sito web del Centro Servizi Territoriale della Provincia di Lecco: il portale del Comune di Morterone.

A breve è previsto lo stesso adeguamento dell’aspetto grafico per i siti dei Comuni di Casargo e di Calolziocorte; poi gradualmente sarà la volta degli altri siti che fanno riferimento al CST della Provincia di Lecco.

E' online l'applicazione informatica Whistleblowing per l'acquisizione e la gestione, nel rispetto delle garanzie di riservatezza previste dalla normativa vigente, delle segnalazioni di illeciti da parte dei pubblici dipendenti, come definiti dalla nuova versione dell'articolo 54bis del decreto legislativo 165/2001.

Il sistema dell’Anac per la segnalazione di condotte illecite è indirizzato al whistleblower, inteso come dipendente pubblico che intende segnalare illeciti di interesse generale e non di interesse individuale, di cui sia venuto a conoscenza in ragione del rapporto di lavoro.

Grazie all’utilizzo di un protocollo di crittografia che garantisce il trasferimento di dati riservati, il codice identificativo univoco ottenuto dal whistleblower a seguito della segnalazione registrata sul portale consente al segnalante di dialogare con Anac in modo anonimo e spersonalizzato.

Tutte le indicazioni e le modalità operative sono consultabili alla pagina dedicata sul sito dell'Autorità Nazionale Anti Corruzione.

Nuovi Comuni anche esterni al CST della Provincia di Lecco stanno guardando con interesse al servizio di GeoPortale e ne hanno chiesto l’attivazione.

Il GeoPortale del CST è un servizio web che permette a cittadini, professionisti e imprese di consultare liberamente una vasta gamma di mappe tematiche; di grande interesse è la mappa catastale, utile per attività di analisi e di pianificazione territoriale, che restituisce una visione del territorio (terreni e fabbricati) costantemente aggiornata e sovrapponibile a tutte le altre cartografie disponibili.

Per i Comuni aderenti il GeoPortale consente di abilitare un accesso riservato ai dipendenti delle amministrazioni con funzionalità avanzate di analisi geografiche e sulla banca dati catastale, accedere ai dati censuari georeferenziati, calcolare la rendita complessiva di uno o un insieme di immobili, utilizzare strumenti di visura analoghi a quelli rilasciati presso gli uffici dell’Agenzia delle Entrate.

Dal 22 al 24 maggio al Roma Convention Center La Nuvola si terrà l’edizione 2018 di FORUM PA, una grande occasione di advocacy sulle buone pratiche e sui processi virtuosi in atto. L’evento sarà il punto di arrivo di un grande percorso collaborativo di costruzione dell’agenda dell’innovazione, possibile grazie al coinvolgimento delle community, per la nuova legislatura. L'intera manifestazione è progettata come momento di confronto, lavoro collaborativo e aperto, elaborazione e proposizione dal quale scaturirà un Libro Bianco da consegnare al nuovo Governo.

Rimane centrale il tema della sostenibilità: la prospettiva di uno sviluppo equo e sostenibile, ben delineata negli Obiettivi dell'Agenda 2030, sarà anche quest'anno il filo rosso dell'intera manifestazione e la lente con la quale verrà letto ogni tipo di innovazione che riguardi l'Amministrazione pubblica.

Partecipando all'evento, nell'area espositiva congressuale e seminariale, gli Enti e le Aziende pubbliche potranno consolidare le relazioni istituzionali con il Governo Centrale, gli enti locali e le Aziende più innovative, comunicare i processi di innovazione in atto e i migliori progetti avviati, svolgere un'azione di formazione e capacity building per pubblici selezionati.

Il programma congressuale di FORUM PA 2018 sarà ricco di spunti e temi: dai convegni di scenario in cui far emergere le visioni di futuro, ai convegni sulle buone pratiche, momenti di discussione sulle migliori esperienze, ai tavoli di lavoro, in cui imprese e PA si incontrano per discutere sulle soluzioni da adottare, agli incontri formativi volti ad accrescere il capitale umano.

Importante novità dell'edizione 2018 sarà l'evento finale del FORUM PA, sul tema della nuova governance, che seguirà la metodologia dell'Open Space Technology che permette una partecipazione e un confronto tra pari in maniera estremamente dinamica e innovativa.

Per saperne di più: documento di presentazione del FORUM PA 2018.

La continua riduzione del divario digitale o digital divide (cioè delle diverse condizioni esistenti tra chi ha accesso effettivo alle tecnologie dell'informazione e chi ne è escluso, in modo parziale o totale, grazie alla maggiore copertura del territorio provinciale anche con nuove tecnologie come la fibra ottica) consente un continuo miglioramento del livello della connettività fornita dal CST della Provincia di Lecco ai propri enti.

Nei mesi di gennaio e febbraio 2018 sono state attivate tre nuove linee ADSL a 20 Mbps presso i Comuni di Barzio, Crandola e Cremeno. Infine si sta dando avvio alle procedure per l’attivazione di una linea ADSL a 20 Mbps per la scuola di Carenno e di una nuova linea in fibra ottica a 40 Mbps per il Comune di Verderio.

Nella Gazzetta Ufficiale numeri 9 del 12 gennaio è stato pubblicato il Decreto legislativo 217 del 13 dicembre 2017, recante disposizioni integrative e correttive al Decreto legislativo 179/2016, concernente modifiche e integrazioni al Codice dell'amministrazione digitale di cui al Decreto legislativo 82/2005.

La migrazione del data center fisico del CST verso un data center virtuale nel sistema cloud, acquisito tramite adesione al contratto quadro CONSIP, ha già mosso i primi passi e sta proseguendo secondo il cronoprogramma stabilito.

Il nuovo data center virtuale e il collegato sistema di backup sono stati attivati e il gruppo di lavoro costituito dai tecnici ICT, dal personale di Cloud Enabling del fornitore CONSIP e dai fornitori di applicativi ha cominciato le attività di programmazione e spostamento dei servizi sul nuovo ambiente.

Leggi anche: Passaggio in cloud del data center del CST

Data protection officer (Dpo), accountability, data breach: termini con cui la pubblica amministrazione si troverà a che fare a partire dal 25 maggio, quando diventerà operativo il regolamento europeo sulla privacy. Non bisogna, però, aspettare quella data per impratichirsi nel nuovo vocabolario. Termini che indicano, rispettivamente, la nuova figura del responsabile della protezione dei dati personali, l’introduzione di maggiori responsabilità per gli enti che devono applicare le nuove regole e l’obbligo di comunicare al Garante le violazioni dei sistemi di tutela delle informazioni. Se, però, le amministrazioni ancora non si sono mosse, la privacy europea rischia di rimanere al palo.

D’altra parte, la reattività della Pa sul tema non è mai stata elevata. All’esordio della legge sulla privacy, oltre vent’anni fa, le amministrazioni si misero sulla difensiva e utilizzarono la riservatezza come strumento per negare ai cittadini le informazioni. Tranne poi passare, sulla spinta delle ultime norme sulla trasparenza, a diffondere online fin troppe notizie personali.

C’è poi l’altro versante, quello della protezione dei dati. Anche qui la Pa si è dimostrata disattenta e lenta nell’adeguarsi alle prescrizioni del Garante. Valgono, su tutti, gli esempi di due grandi banche dati ancora sotto osservazione: l’Anagrafe tributaria e le procure dei tribunali. I due aspetti - l’accesso alle informazioni e la loro tutela - danno l’idea dello stato della privacy nella pubblica amministrazione che si prepara a fare i conti con la riservatezza in chiave europea.

Sistemi colabrodo

Ci sono voluti dieci anni per arginare le falle. L’Anagrafe tributaria finisce nel mirino del Garante della privacy a ottobre 2016 e a luglio dell’anno successivo inizia l’ispezione del mega-archivio del Fisco. A settembre 2008 arrivano i risultati delle verifiche e sono preoccupanti: la gigantesca mole di informazioni contenuta nell’Anagrafe risulta a disposizione di un numero imprecisato di utenti, che la interrogano senza lasciare tracce. Il Garante impone di correre ai ripari, ma l’attività di messa in sicurezza va avanti a rilento, tanto che a gennaio 2016 l’Autorità guidata da Antonello Soro scrive sia al ministro delle Finanze, Pier Carlo Padoan, sia all’allora direttrice dell’agenzia delle Entrate, Rossella Orlandi, per sottolineare che alcune criticità nella gestione dell’Anagrafe persistono. Le Entrate promettono di correre ai ripari. Interventi che dovrebbero essere stati realizzati.

La storia delle procure è più recente. È, infatti, a luglio 2013 che l’Authority prescrive ai tribunali le misure per proteggere i dati delle intercettazioni, da mettere in campo entro i primi mesi del 2015, termine poi prorogato al 31 dicembre 2017. Dunque, è da meno di un mese che le sale d’ascolto delle procure dovrebbero essere state adeguate alle regole della privacy. Anche in questo caso, il condizionale è d’obbligo.

Dalla privacy-alibi al Foia

Fu Stefano Rodotà, primo Garante della privacy, a puntare il dito contro l’uso improprio delle norme sulla riservatezza da parte della Pa. Le richieste dei cittadini di accesso a documenti e informazioni venivano rispedite al mittente con un lapidario «Non si può, c’è la privacy». Era quello che Rodotà battezzò l’alibi della privacy, un comodo atteggiamento degli uffici pubblici per eludere la trasparenza. Fanno parte di quel periodo i “no” alla pubblicazione degli scrutini scolastici o all’accesso ai propri dati personali. Quella fase di resistenza al cambiamento è stata superata e, negli ultimi anni, si è passati all’atteggiamento opposto e si mettono in piazza molti dati. È il portato delle nuove norme sulla trasparenza, aggiornate da ultimo con il diritto d’accesso sancito dal Foia (il Freedom information act). Per il Garante le informazioni divulgate, in particolare online, sono troppe. Si rischia, ha sottolineato l’Authority nel parere sul Foia, di ottenere effetti paradossali, vanificando le tutele della privacy. Tutele che il regolamento europeo intende invece rafforzare.

Fonte: Il Sole 24 Ore del 29/01/2018

Autore: Antonello Cherchi

In occasione della prossima tornata elettorale, sabato 3 marzo dalle 8.00 alle 20.00 e domenica 4 marzo dalle 7.00 alle 23.00 il personale del Centro Servizi Territoriale della Provincia di Lecco sarà a disposizione dei Comuni aderenti per garantire la continuità di servizio e l’estensione dell’assistenza sugli applicativi che riguardano il servizio anagrafe ed elettorale. Ciò permetterà di evitare interruzioni di servizi essenziali quali rilascio tessere elettorali e carte d’identità, protocollo corrispondenza.

Continua a prendere forma il Piano triennale per l’informatizzazione della pubblica amministrazione che nelle scorse settimane ha visto realizzarsi un altro dei tasselli fondamentali del proprio “Modello strategico di evoluzione del sistema informatico nella Pa”, pensato dal Governo per essere uno strumento sistemico, diffuso e condiviso, di gestione e di utilizzo delle tecnologie digitali più innovative, improntato a uno stile di management agile ed evolutivo, basato su una chiara governance dei diversi livelli della Pa.

L’obiettivo delle linee guida

In particolare, l’Agenzia per l’Italia digitale ha pubblicato sul proprio portale istituzionale le linee guida per lo sviluppo del software sicuro nella pubblica amministrazione, con l’intento di guidare gli enti centrali e locali verso quattro risultati fondamentali, quali l’adozione di un processo strutturato di realizzazione del software, l’applicazione di tecniche standard di scrittura del codice, la corretta configurazione delle applicazioni di base e la modellazione delle minacce e delle azioni di mitigazione conformi ai principi del cosiddetto Secure/Privacy by Design, così come richiesto, tra l’altro, dal Regolamento Ue 2016/679, meglio conosciuto come Regolamento generale sulla protezione dei dati (Gdpr, General data protection regulation). Le linee guida si pongono nel solco tracciato da Agid e orientato dal Piano triennale, che mira a garantire al sistema Paese un più efficace sfruttamento dei benefici delle nuove tecnologie assicurando ai cittadini un vantaggio in termini di semplicità di accesso e miglioramento dei servizi digitali esistenti.

Un primo approccio sistematico alla sicurezza

Si tratta di un passo estremamente importante perché per la prima volta viene trattata in maniera organica, completa e sistematica una tematica fondamentale come la sicurezza, cui è direttamente riconnessa la necessità di garantire la disponibilità, l’integrità e la riservatezza delle informazioni proprie del Sistema informativo della Pa, oltre ai principi di privacy previsti dall’ordinamento giuridico nazionale ed europeo. Le Linee guida definiscono un’architettura della sicurezza per tutti i servizi fondata su quattro macro-temi, sulla base di indicazioni relative al modello architetturale di gestione dei servizi, declinato rispetto al cluster dei dati gestiti. Per ogni argomento è stato realizzato e reso disponibile un documento distinto e specializzato rispetto alla tematica di riferimento.

Le quattro aree delle linee guida

In particolare, lo scopo delle linee guida per l’adozione di un ciclo di sviluppo di software sicuro è fornire le best practices per intraprendere un processo di sviluppo del software “sicuro”, applicabile attraverso l’identificazione e l’implementazione di opportune azioni di sicurezza nel corso di tutte le fasi del ciclo di sviluppo software. La gestione della sicurezza delle applicazioni di base richiede, invece, di stabilire un processo volto a identificare rischi e contromisure di sicurezza a ogni livello (fisico, logico e organizzativo) del contesto in cui tali software operano e sono utilizzati. Scopo delle linee guida per lo sviluppo sicuro di codice è, inoltre, quello di fornire un insieme di pratiche maggiormente utilizzate nei contesti specialistici e negli standard internazionali, che permettono di prevenire eventuali problematiche di sicurezza nel codice e individuare possibili debolezze insieme alle relative contromisure da applicare, così da mitigare i principali attacchi che sono spesso focalizzati nello sfruttamento di “vulnerabilità standard” celate all’interno delle applicazioni software. Le linee guida per la modellazione delle minacce e individuazione delle azioni di mitigazione conformi ai principi del “Secure/Privacy by Design”, infine, analizzano processi, metodi e modelli utilizzati nella progettazione di applicazioni sicure con l’obiettivo di integrare il processo di modellazione delle minacce e conseguente individuazione di azioni di mitigazione con quello di determinazione preventiva dei requisiti di sicurezza e privacy, creando una connessione con il Regolamento europeo sulla privacy la cui entrata in vigore, fissata a maggio 2018, è ormai imminente.

È possibile scaricare tutte le linee guida ai seguenti indirizzi:


Fonte: Il Sole 24 Ore del 17/01/2018

Autore: Giuseppe Arcidiacono

L’Autorità Nazionale Anticorruzione ha pubblicato le linee guida n. 8 "Ricorso a procedure negoziate senza previa pubblicazione di un bando nel caso di forniture e servizi ritenuti infungibili." Con queste linee guida l’ANAC intende fornire indicazioni puntuali circa le modalità da seguire per accertare l’effettiva infungibilità di un bene o di un servizio: gli accorgimenti che le stazioni appaltanti dovrebbero adottare per evitare di trovarsi in situazioni in cui le decisioni di acquisto in un certo momento vincolino le decisioni future (fenomeno cosiddetto del lock-in) e le condizioni che devono verificarsi affinché si possa legittimamente ricorrere a tale procedura.

pdf Scarica l'allegato (153 KB)

Spid, il Sistema Pubblico di Identità Digitale, è uno dei capisaldi dell'Agenda digitale Italiana. Si tratta di un'innovazione certamente utile che ha l'obiettivo di semplificare la vita ai cittadini individuando una sola credenziale di accesso ai servizi online pubblici al posto delle numerose userid e password che attualmente sono richieste per ogni specifico portale e servizio connesso.

Spid è anche un passo determinante verso la standardizzazione e la razionalizzazione dei processi di accreditamento e gestione interni alla Pa, tanto che Il governo italiano ha inserito Spid tra le priorità da attuare fin dal 2016. Alla data però solo 3866 su circa 23.000 pubbliche amministrazioni hanno abilitato Spid in qualche servizio online, quindi solo il 16,8% degli enti potenzialmente obbligati.

Qual è la causa di tale ritardo? Dobbiamo innanzitutto dire che la soluzione tecnica da implementare è tutt'altro che banale e richiede personale specializzato che difficilmente si trova all'interno delle pubbliche amministrazioni. Se consultiamo il sito appositamente dedicato a Spid (https://www.SPID.gov.it) infatti apprendiamo che il percorso di abilitazione di Spid prevede due fasi: una procedura tecnica e una amministrativa.

Le procedure

La procedura tecnica è a sua volta suddivisa in cinque step:

  1. consultare le regole tecniche per lo sviluppo dell'applicazione online che implementa Spid
  2. elaborare un metadata come descritto nel documento riassuntivo e secondo quanto stabilito dall'Avviso 6
  3. fare la verifica del metadata tramite il «servizio di supporto per le Pa»
  4. in caso di modifiche ritornare al punto 3 e alla fine rendere disponibile il deploy per gli Identity Provider
  5. dopo l'accettazione da parte degli Identity Provider i servizi online potranno essere interfacciati
  6. a Spid e potrà partire la fase di test e messa in produzione

La procedura amministrativa prevede infine la firma di una convenzione che, per essere perfezionata, richiede una verifica tecnica sull'implementazione di Spid da parte di ogni Service Provider. Una volta che la verifica avrà dato esito positivo, verrà inviata la convenzione da firmare e il file nel quale si dovrà dare evidenza dei dati relativi ai servizi accessibili con Spid.

È evidente che la maggior parte degli enti pubblici non è in grado di effettuare questi passaggi e deve necessariamente rivolgersi al proprio fornitore di soluzioni informatiche.

Possibili soluzioni

Non aver previsto la figura del partner tecnologico nel percorso appena descritto non solo è fuorviante per l'ente che, in prima battuta, non si sente autorizzato a coinvolgere il proprio fornitore, ma finisce inevitabilmente per rallentare e complicare le attività di implementazione che a ogni step richiedono un dialogo a tre, tra partner tecnologico, referente dell'ente e supporto Agid. Come Assosoftware siamo fortemente interessati a spingere e promuovere l'implementazione di Spid ma, visti i problemi e i ritardi fin qui accumulati, riteniamo fondamentale snellire le procedure tecnico/amministrative individuando nel partner tecnologico il soggetto autorizzato a dialogare con Agid e con gli Identity Provider per certificare le soluzioni online, integrate a Spid, che saranno messe a disposizione dei propri clienti pubblici.

Fonte: Il Sole 24 Ore del 16/01/2018

Autore: Roberto Bellini

La Circolare AgID 1/2017 indica le misure minime di sicurezza informatica che ciascun Ente deve adottare per contrastare le minacce più comuni ai sistemi informativi della PA; l’attuazione della Circolare prevede la compilazione del modulo di implementazione delle misure minime di sicurezza informatica.

IL CST ha provveduto a dare adempimento alle indicazioni previste nella Circolare AgID con la compilazione del modulo di implementazione per i servizi attivati in convenzione con il CST.

L’adempimento è stato assolto dal CST con un provvedimento che, per motivi di sicurezza informatica, non viene trasmesso agli Enti aderenti, ma rimane depositato agli atti del CST della Provincia di Lecco.

Ciascun Ente deve compilare il proprio modulo di implementazione per indicare le misure minime di sicurezza relative ai servizi/sistemi informatici del proprio Ente non gestiti dal CST.

Il documento relativo alle misure minime di sicurezza informatica che gli Enti devono adottare può comportare adempimenti tecnici ma anche organizzativi e regolamentari, come l’adozione di un Regolamento dell’Ente per l’utilizzo degli strumenti informatici e telematici.

Il CST della Provincia di Lecco, in collaborazione con il Politecnico di Milano polo territoriale di Como e con la Scuola Universitaria Professionale della Svizzera Italiana (capofila di parte svizzera), ha candidato in qualità di partner il progetto GIOCOnDa, Gestione Integrata e Olistica del Ciclo di vita degli Open Data, nell’ambito del progetto Interreg Italia-Svizzera 2014-2020.

GIOCOnDa mira a rafforzare le capacità di coordinamento e collaborazione delle Pubbliche Amministrazioni italiane e svizzere della Regio Insubrica e a migliorare i processi di partecipazione degli stakeholder (imprese e società civile dei territori coinvolti) insistendo su una criticità dell’Area: mancanza, disallineamento e sottoutilizzo di informazioni comuni e onerosità di mantenere database comuni.

Individuati i fabbisogni informativi del sistema degli utenti, il progetto si preoccupa di selezionare e analizzare i relativi dati disponibili, rendendone omogenee le strutture per favorire l’integrazione, l’interoperabilità e l’esposizione, tramite un portale dedicato all’area di cooperazione, appoggiato all’infrastruttura già esistente in Regione Lombardia e conforme al portale svizzero per gli open government data.

GIOCOnDa prevede il coinvolgimento dei dipendenti delle PA (adozione di linee guida comuni per l’esposizione dei dati) e degli stakeholder, attraverso l’organizzazione di sessioni interdisciplinari di formazione e co-progettazione on e offline, ed eventi pilota di training finalizzati alla creazione di una rete di esperti per valutare la diffusione di progetti e sviluppi di applicativi su gli Open Data insubrici, e facilitare l’individuazione di un modello di business che renda sostenibile nel tempo il processo istituito.

Dal 5 all'11 febbraio si terrà la seconda edizione della Settimana dell'amministrazione aperta, sette giorni di iniziative in tutta Italia per promuovere nelle amministrazioni pubbliche e nella società la cultura e la pratica dell'open government. Formez PA partecipa a questo evento con un ciclo di webinar che si svolgeranno tutti i giorni, da lunedì a venerdì, dalle 12:00 alle 13:30.

CALENDARIO

Di seguito il calendario del ciclo di webinar promosso da Formez PA, cliccare sul titolo per ulteriori informazioni e per iscriversi al singolo evento.

Trasparenza e informazione in Europa

05/02/2018, ore 12:00

Il webinar si propone di illustrare in che modo l’Unione europea garantisce che il processo decisionale europeo sia il più aperto e trasparente possibile. Segue una presentazione delle attività previste dai tre Centri di Informazione per i cittadini Europe Direct operativi nel Lazio a partire dal 1° gennaio 2018.

Cybersecurity: iniziative e azioni per una PA più sicura

06/02/2018, ore 12:00

Il webinar affronta le tematiche della sicurezza informatica attraverso le iniziative poste in essere dall'Agenzia per l'Italia digitale (AgID). Nel corso del webinar viene affrontato il tema delle iniziative legate al Piano Triennale per l’informatica nella Pubblica amministrazione, con un focus sulle misure minime di sicurezza e sul ruolo del CERT-PA.

Trasparenza comunicativa e partecipativa

07/02/2018, ore 12:00

Dopo oltre un anno dall'entrata in vigore del FOIA esistono ancora problemi e resistenze che la circolare n. 2/2017 metterebbe in condizioni di risolvere. Il webinar fornisce una panoramica delle principali regole, soffermandosi sull'importanza di interpretare la trasparenza come leva di partecipazione civica e accountability e sulla necessità di un pieno rilancio del giornalismo pubblico.

Accountability: rendere conto ai cittadini attraverso i dati

08/02/2018, ore 12:00

L'accountability della pubblica amministrazione, ovvero la capacità degli enti pubblici di rendere conto delle azioni intraprese e delle scelte compiute, è uno dei concetti chiave su cui si basa il paradigma del governo aperto. Il webinar si pone l'obiettivo di illustrare come il tema dell'accountability stia alimentando il processo di evoluzione del rapporto tra cittadini e pubblica amministrazione, attraverso il racconto delle esperienze recenti di tre grandi enti pubblici italiani.

Nuovo giornalismo pubblico e uso dei social media nella Pubblica Amministrazione

09/02/2018, ore 12:00

Il webinar affronta i principali aspetti della comunicazione social in Italia, soffermandosi sul tema del nuovo giornalismo pubblico e sulle indicazioni organizzative necessarie allo sviluppo. Nel corso del webinar viene inoltre presentata la seconda edizione dell'ebook Social media e PA, dalla formazione ai consigli per l'uso . Nell'ultima parte del webinar vengono illustrate alcune esperienze di utilizzo dei social media nella PA.

PER PARTECIPARE

I webinar sono dei seminari che si svolgono interamente a distanza su una piattaforma di videoconferenza che permette la comunicazione in modalità sincrona in audio e video, la condivisione di documenti, l’interazione tramite chat e molto altro. Per partecipare è necessario disporre di un collegamento a Internet, un browser (Internet Explorer, Google Chrome o altro), una versione aggiornata di Adobe Flash Player, una cuffia o le casse. Per verificare la corretta configurazione del proprio computer è possibile eseguire un rapido test di connessione.

La partecipazione ai webinar è gratuita, previa iscrizione. L’iscrizione può essere effettuata su Eventi PA.

Mercoledì 21 marzo e martedì 8 maggio dalle 9.00 alle 13.00, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 3/5, si terrà il corso sul nuovo regolamento relativo al trattamento e alla gestione dei dati degli utenti, adottato dall’Unione Europea nell’aprile 2016 e che entrerà in vigore il 25 maggio 2018.

Il corso, promosso da Halley Academy, è rivolto ai responsabili della Sicurezza e a tutti i collaboratori degli enti che ogni giorno si interfacciano con il trattamento dei dati degli utenti.

Il GDPR (General Data Protection Regulation) riguarda la protezione dei dati e il tema molto sentito della gestione della privacy.

I dati personali a cui fa riferimento la Commissione Europea sono tutte le informazioni relative a un individuo, collegate alla sua vita privata, professionale e pubblica.

Le pubbliche amministrazioni sono chiamate a rivedere i propri sistemi di gestione dei dati all’interno dell’organizzazione, per prevenirne la perdita e l'indiscriminata condivisione.

Questa novità è dunque l’occasione giusta per ridefinire le policy interne e la formazione del personale: le aziende che si adegueranno potranno beneficiare anche di una maggior fiducia da parte degli utenti, consapevoli di avere i propri dati al sicuro.

Termine ultimo per adeguarsi alla normativa GDPR è il 25 maggio 2018; in caso di mancato rispetto del regolamento, la sanzione può arrivare fino a 20 milioni di euro o fino al 4% del volume d’affari globale registrato nell’anno precedente.

Programma del corso

1. Privacy (GDPR)

Il regolamento (UE) 2016/679 (GDPR) e le nuove regole per la protezione dei dati personali: teoria e strumenti applicativi

2. Contesto normativo e ambiti di applicazione

  • L'evoluzione del quadro normativo
  • Cosa cambia dal Codice della Privacy al nuovo Regolamento Europeo sulla privacy

3. Best Practice

  • Il "dato personale"
  • Le varie categorie
  • Focus: la pubblicazione dei dati

4. Sicurezza e Privacy

  • I principi generali del Regolamento
  • Finalità e ambito di applicazione
  • Definizioni e soggetti coinvolti

5. DPO (Data Protection Officer)

  • Il ruolo centrale
  • Responsabilità
  • Obblighi
  • Sistema sanzionatorio

Nel primi mesi del 2018 è prevista la migrazione della sala server del CST di corso Promessi Sposi 132 verso un data center virtuale nel sistema cloud, acquisito tramite adesione al contratto quadro CONSIP denominato SPC CLOUD lotto 1.
Il passaggio verso il cloud è indicato come scelta strategica prioritaria nel Piano triennale per l’informatica nella Pubblica Amministrazione 2017-2019 di AgID e consentirà al CST di usufruire del VDCN (Virtual Data Center Network), la rete di trasmissione dati ad altissima velocità attraverso la quale verranno erogati i servizi IT verso le reti pubbliche.
Più specificamente, la VDCN è una rete IP/MPLS costituita da un anello ottico realizzato attraverso collegamenti in tecnologia DWDM a multipli di 10Gbps e ricavato sul backbone trasmissivo della rete di trasporto nazionale di Telecom Italia, la dorsale della più grande infrastruttura di connettività disponibile nel nostro Paese.
La soluzione SPC CLOUD è disegnata su tre poli geografici: i siti di Rozzano (Telecom) e Inverno (HP) saranno i siti primari, mentre il Disaster Recovery sarà fornito dal sito di Roma (Telecom). La distanza del sito dai Centri Servizi primari garantisce la continuità operativa a fronte di qualsiasi scenario possibile di indisponibilità.
Il livello e la qualità dei servizi forniti dal CST godranno di un notevole beneficio in termini di prestazioni e continuità di servizio.
Per maggiori dettagli consultare il portale: Servizi di Cloud Computing per la Pubblica Amministrazione.