Contenuto principale

Messaggio di avviso

News dal CST

digitale 170711133758

Tra le tante novità contenute nel Decreto Semplificazione e Innovazione digitale (Decreto legge 76/2020) troviamo anche le misure per le identità digitali alle innovazioni sul patrimonio informativo pubblico, le infrastrutture digitali e la conservazione documentale.

Un articolo sul sito di AgID mette in luce come questo possa condurre a un rapporto con la pubblica amministrazione più semplice, più sicuro e affidabile delle infrastrutture pubbliche e come valorizzi il patrimonio informativo pubblico.

Con una nota, AgID (Agenzia per l’Italia Digitale) ha fornito indicazioni sui principali cambiamenti in materia di servizi pubblici digitali derivanti dalla recente conversione in legge del cosiddetto Decreto Semplificazioni.

Per i dettagli, la nota rimanda a un vademecum a cura del Ministro per l’Innovazione tecnologica e la digitalizzazione.

hacker

Una classifica realizzata prendendo in esame 5 milioni di password, in particolare quelle oggetto delle principali violazioni, individua che la sequenza di numeri 123456 è sempre in testa alla graduatoria delle password più usate a livello mondiale, anche se è la più hackerata. Lo dice la classifica annuale del 2020 di Splashdata, società di applicazioni e servizi di sicurezza per la gestione di record e password sicure. 

Al secondo posto si piazza un'altra sequenza di numeri: 123456789 cui fanno seguito le parole 'qwerty' e 'password'. La classifica procede con sequenze di numeri fino all'ottava posizione dove si posiziona 'iloveyou'.  

Per curiosità, elenchiamo qui di seguito le parole chiave più utilizzate e più facili da individuare dagli hacker fino alla venticinquesima posizione.

  1. 123456
  2. 123456789
  3. Qwerty
  4. Password
  5. 1234567
  6. 12345678
  7. 12345
  8.   Iloveyou
  9. 111111
  10. 123123
  11. abc123
  12. qwerty123
  13. 1q2w3e4r
  14. Admin
  15. Qwertyuiop
  16. 654321
  17. 555555
  18. Lovely
  19. 7777777
  20. Welcome
  21. 888888
  22. Princess
  23. Dragon
  24. password1

25.  123qwe

pa digitale

Giovedì 29 ottobre o martedì 10 novembre dalle 11.00 alle 12.00 PaDigitale organizza un webinar per illustrare tutte le caratteristiche e i vantaggi della soluzione di firma grafometrica Grafosmart e del sistema di prenotazione on line degli appuntamenti Prenota Pa.

pdf Locandina webinar padigitale (100 KB)

pa digitale

I dati e la classifica dei quotidiani e delle riviste letti on line diffusi da Eurostat, in occasione del 'WorldWideWebDay', che ha indagato ventisette nazioni europee, rivelano che l'Italia è posizionata al penultimo posto, seguita soltanto dalla Romania (40%). Il nostro Paese, con il 44%, è sotto di circa venti punti rispetto alla media europea che è del 62%. I dati sono in percentuale sul totale degli individui di ciascuna nazione.

Ai primi posti: Danimarca che registra l'82%, seguita con percentuali a pari merito da Estonia e Finlandia, 81% e da Svezia e Repubblica Ceca, 80%; Olanda e Lituania chiudono la cinquina al top con, rispettivamente, il 75% e il 54%. 

pec posta

Su Agenda Digitale un articolo firmato da Eugenio Prosperetti approfondisce le novità del Decreto Semplificazioni sulle modifiche al domicilio digitale che, pur essendo di ampio respiro, presentano evidenti problemi.

Le modifiche al domicilio digitale, introdotte col Decreto Semplificazioni, sono di ampio respiro, ma in alcuni passaggi presentano evidenti problemi: occorre familiarizzare con il nuovo regime e riflettere sulle innovazioni apportate, senza però dimenticare una analisi della complessiva coerenza tra nuove e vecchie norme”.

Tra gli argomenti trattati:

  • le principali novità del Semplificazioni su Pec e domicilio digitale
  • le novità per i soggetti non obbligati ad avere il domicilio digitale
  • incoerenze e criticità delle nuove norme
  • sanzioni a ordini professionali e imprese

cloud computing

Il Decreto "Semplificazione", ormai norma, ha introdotto per le Pubbliche Amministrazioni centrali l'obbligo di migrare i loro Centri elaborazione dati-Ced che non hanno i requisiti di sicurezza, fissati da AgId-Agenzia per l'Italia digitale, verso un'infrastruttura ad alta affidabilità, localizzata in Italia, il cui sviluppo è promosso dalla Presidenza del Consiglio.

In alternativa le Amministrazioni centrali possono far migrare i loro servizi verso soluzioni cloud per le Pa che rispettano i principi stabiliti da AgID, così come è possibile affidare i dati anche a Data Center che rispettano i criteri AgID delle in house regionali concretizzando il principio di sussidiarietà tecnologica.

L'articolo 35 del Decreto recita "Al fine di tutelare l'autonomia tecnologica del Paese è necessario consolidare e mettere in sicurezza le infrastrutture digitali delle Pubbliche Amministrazioni garantendo, al contempo, la qualità, la sicurezza, la scalabilità, l'efficienza energetica, la sostenibilità economica e la continuità operativa dei sistemi e dei servizi digitali, la Presidenza del Consiglio dei ministri promuove lo sviluppo di un'infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei Centri per l'elaborazione delle informazioni (Ced) destinata a tutte le Pubbliche Amministrazioni".

Uguale obbligo per le Amministrazioni locali che sono tenute a trasferire i propri servizi nell'infrastruttura promossa dalla Presidenza del Consiglio o in altra infrastruttura presente sul territorio e in possesso dei requisiti di sicurezza fissati da AgID o, in alternativa, possono trasferire i propri servizi digitali verso altre soluzioni cloud per la Pa sempre nel rispetto dei requisiti di Agid.

spid

Per lo Spid, il Garante per la protezione dei dati personali ha approvato le procedure di riconoscimento dell'identità digitale da remoto, modifiche proposte da AgID, che prevedono la possibilità di ottenere il rilascio delle credenziali senza la presenza del richiedente.

Poiché le nuove modalità non prevedono la presenza di un operatore gestore dello Spid, spiega il Garante "dopo una prima registrazione sul sito del gestore, (il richiedente) dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria" contestualmente il cittadino deve fare un bonifico dal proprio conto corrente e deve indicare nella causale il codice specifico che ha ricevuto in precedenza.

Sarà il back-office, dopo la verifica delle informazioni rilasciate dal richiedente e del file audio-video, che  provvederà a rilasciare la nuova identità digitale. A garanzia della aumentata sicurezza e valutare ulteriormente l'affidabilità dei dati comunicati, il Garante si riserva di chiedere ad uno dei gestori autorizzati un controllo a campione, "facendo verificare nuovamente l'audio-video a un secondo operatore".

Le nuove procedure saranno testate per sei mesi, in seguito verrà redatto un Rapporto per una valutazione complessiva dei controlli. Report settimanali, redatti dai singoli gestori, invece, saranno richiesti all'Agenzia per controllare le domande di rilascio respinte a seguito di profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti

www.garanteprivacy.it

comunicazione

La "rivoluzione copernicana" nei rapporti tra cittadini e Pubblica Amministrazione, annunciata da oltre un quarto di secolo e tentata fino ad oggi nel nostro Paese con alterne fortune e andamenti carsici, sostenuta dalle innovazioni delle norme e potenzialmente abilitata e ampliata dalle trasformazioni tecnologiche e mediali, non è più rimandabile.

Barriere significative condizionanti lo sviluppo sociale ed economico del Paese attengono alla disponibilità/penetrazione equa di infrastrutture d'accesso performanti e a una padronanza diffusa delle competenze digitali, di base e evolute, necessarie per utilizzare i servizi (on line e off line, pubblici e privati), per essere protagonisti nel mondo del lavoro che cambia e adeguati alle professioni del futuro (e già dell'oggi), per comunicare e interagire con consapevolezza con la Pubblica Amministrazione e partecipare alla vita pubblica.

Le linee di intervento definite nell'ambito delle competenze digitali si fondano su quanto previsto - tra le altre finalità - dall'Agenda Digitale Europea-DAE, "Enhancing digital literacy, skills and inclusion"”, e hanno due obiettivi primari: realizzare la cittadinanza digitale (accesso e partecipazione alla società della conoscenza, con una piena consapevolezza digitale; realizzare l'inclusione digitale (uguaglianza delle opportunità nell'utilizzo della rete e per lo sviluppo di una cultura dell'innovazione e della creatività).

Solo negli ultimi dieci anni a livello europeo ci si è resi conto che l'incessante irrompere delle innovazioni tecnologiche nei contesti sociali non deve essere guidato prevalentemente da logiche di mercato ma, per non essere subìto, deve essere permeato da valori quali l'inclusività, l'accessibilità, la partecipazione, la parità di genere, il benessere, la formazione continua, la sostenibilità. Per rendere questi obiettivi praticati e non retorico-formali, fondamentale è il ruolo del sistema pubblico e la capacità della comunicazione pubblica di farsi interprete – sotto il profilo teorico e nelle pratiche - di un approccio che nelle proprie strategie sappia coniugare con professionalità: centralità dell'utente/cittadino, ascolto, semplificazione, multicanalità, trasversalità, affidabilità.

E la comunicazione pubblica, la comunità dei comunicatori pubblici, assieme al sistema universitario e formativo che accompagna con la propria attività di approfondimento e ricerca l'evoluzione della disciplina, sono soggetti attivatori, co-protagonisti essenziali dei processi di trasformazione culturale e organizzativa della Pa. 

privacy corso

Ottobre, mese della sicurezza informatica. Ottava edizione del mese europeo della cyber security organizzato dall'Unione europea, con il coinvolgimento degli Stati membri, per prevenire, contrastare e rendere consapevoli i cittadini sulle minacce informatiche e i rischi on line.

"Prima di cliccare, pensaci" è la frase che accompagna la campagna 2020 il cui principale obiettivo è garantire ai cittadini conoscenza e consapevolezza sui rischi on line, consegnando  strumenti utili per utilizzare le tecnologie con le cognizioni necessarie alla sicurezza.

Buone abitudini digitali, cultura della sicurezza nei settori vitali dell'economia e della società europee e, soprattutto,  istruzione hanno dichiarato i referenti dell'Unione europea "per costruire e fornire ai cittadini della UE lo spazio dell'informazione più sicuro al mondo".

https://cybersecuritymonth.eu

archivio

Parliamo di Foia-Freedom of Information Act e di diritto di accesso civico generalizzato. I 'numeri alla mano' forniti da Openpolis dicono che le norme che si occupano di diritto di accesso in Italia sono 3. La prima, del 1990, ha disciplinato il diritto di accesso solo per i "diretti interessati", cioè chi ha un "interesse concreto, attuale e diretto" rispetto al contenuto degli atti. Poi, nel 2013, è stato introdotto l'accesso civico semplice, per cui tutti i cittadini possono richiedere alle Pa il rispetto degli obblighi di trasparenza. Nel 2016 è arrivato il Foia, l'accesso civico generalizzato, che consente di chiedere alla Pubblica Amministrazione dati, documenti e informazioni esistenti, senza dover motivare la richiesta. 

Tra il 2017 e il 2019 le richieste Foia sono state 1.827, a conferma del forte interesse nell'utilizzo di questa opportunità. La Presidenza del Consiglio e i Ministeri sono stati tra i principali destinatari delle richieste. Le altre strutture, ad esempio le Autorità indipendenti, risultano per il momento meno coinvolte: nel triennio considerato sono 202 le richieste di accesso.

Nel periodo vi è stato un calo del 24%  delle richieste Foia ai Ministeri che da 540 del 2017 scendono a 411 del 2019. Un calo che può essere letto anche come sintomatico delle difficoltà nell'utilizzo di questo nuovo strumento. Fare una richiesta Foia a una Pubblica Amministrazione è più complesso di quanto appaia. E' una disciplina nuova, non c'è ancora una giurisprudenza consolidata e c'è bisogno di risorse legali ed economiche per assicurarsi che la richiesta vada a buon fine.

Nel 2019, delle richieste Foia presentate ai Ministeri, il 63% è stato accolto, l'8% è stato accolto in parte, mentre il 29% è stato respinto. Varie le cause: dagli errori nel formulare la richiesta alla mancata attenzione della Pubblica Amministrazione. Queste sono fra le ragioni per cui chi non può far fronte ai vari passaggi dell'iter in seguito a un rifiuto ha difficoltà a ricorrere al Foia.

accesso civico

Non si possono diffondere dati sulla salute che rendano anche indirettamente identificabili le persone. Lo ha ribadito il Garante per la protezione dei dati personali dando ragione al Responsabile per la prevenzione della corruzione e della trasparenza della Regione Autonoma Valle d'Aosta, che aveva parzialmente negato l'accesso a particolari dati concernenti la distribuzione dei casi di Covid-19 registrati nella Regione ad un giornalista che ne aveva fatto richiesta.

Il giornalista aveva chiesto i dati suddivisi per Comune, sesso, età, esito, domicilio, data delle diagnosi di infezione, numero ed esiti dei tamponi eseguiti per paziente e numero, distribuzione per Comune e dati relativi alle telefonate pervenute all'apposita struttura della Regione, da ultimo le persone prese in carico per infezione da Covid-19.

Pur riconoscendo l'“interesse conoscitivo” alla base della richiesta, la Regione, per evitare che le persone contagiate venissero identificate, aveva accordato solo un accesso parziale a questi dati: aveva fornito alcuni tipi di dati in forma aggregata (tamponi effettuati ogni settimana e casi positivi totali nell'intero periodo, per ogni Comune; casi positivi, guariti e decessi nell'intera regione, tutte informazioni suddivise per sesso) e negato l'accesso ad altri.

Il Garante ha ritenuto corretto l'operato della Regione nel parere fornito a quest'ultima a seguito della richiesta di riesame avanzata dal giornalista. La generale conoscenza del complesso delle informazioni richieste, ha osservato il Garante, poteva infatti consentire, in ragione dello scarso numero degli abitanti che caratterizza molti Comuni valdostani, di identificare i soggetti colpiti dal virus.

Il Garante ha peraltro ricordato che, qualora l'istanza riguardi dati personali relativi alla salute, l'accesso civico deve essere escluso, così come previsto dalla normativa in materia di trasparenza e come confermato anche dalle Linee guida dell'Anac in materia di accesso civico.

gdpr1

Non adeguarsi al Gdpr costa salato. In Europa è aumentato il numero di sanzioni per chi non si adegua al Regolamento europeo sulla protezione dei dati. Un'indagine di Finbold, company inglese che si occupa del mercato finanziario mondiale, ha investito 19 Paesi europei per conoscere il numero di infrazioni, l'importo delle multe e i Paesi indisciplinati.

Da gennaio ad agosto 2020, sono state commesse 157 infrazioni per multe pari a 60,18 milioni di euro in totale. Il quadro europeo funziona bene ma in modo frammentato. I primi cinque Paesi sanzionatori, l'Italia è la nazione che ha comminato multe per il più alto importo, 45,61 milioni di euro in totale.

Seguono la Svezia, con 7,03 milioni di Euro di importi complessivi, l'Olanda, con 2,08 milioni di euro, la Spagna - al quarto posto per importi, ma al primo per numero di infrazioni rilevate e sanzionate, con 1,95 milioni. Quinta è la Germania che "incassa" 1,24 milioni di Euro per una sola multa comminata (qui di seguito la posizione di dieci dei diciannove Paesi oggetto della ricerca).

www.finbold.com/gdpr-fines-2020

Progetto senza titolo 3

Il Glocal festival 2020, in programma a Varese, conterrà un panel interamente dedicato a GIOCOnDa, che si terrà venerdì 13 novembre dalle 11.30 alle 13.30 nella sala Varesevive in via San Francesco d’Assisi 26.

Nel corso del panel verranno presentanti gli obiettivi e i primi risultati del progetto.

Il progetto GIOCOnDa è co-finanziato dall’Unione europea, Fondo europeo di sviluppo regionale, dallo Stato italiano, dalla Confederazione elvetica e dai Cantoni nell’ambito del Programma di Cooperazione Interreg V-A Italia-Svizzera.

pdf Comunicato stampa (109 KB)

pdf Locandina (168 KB)

digitale 170711133758

In rete e più in generale nella loro "dieta mediale" – tradizionale e on line – noi italiani siamo attraversati da numerosi divides: da quelli linguistici e contenutistici, da quelli di genere e di età a quelli tecnici, intendendo per questi ultimi soprattutto l'insufficienza delle abilità indispensabili per comunicare con la Pubblica Amministrazione attraverso i diversi canali digitali, effettuare transazioni e  praticare le tecnologie come occasione di evoluzione personale e collettiva, nello studio, nel lavoro, nella vita civica.

Siamo anche molto lontani dall'avere un'adeguata cognizione di come piattaforme e media sociali possano essere anche strumenti di manipolazione, di controllo, di sorveglianza, di profilazione, di intrusione nella sfera personale. Mentre il tema della consapevolezza, della sovranità sui propri dati e sul proprio "corpo digitale" è centrale per la pratica di una cittadinanza competente e consapevole.

L'etica nella gestione delle relazioni con i cittadini si traduce operativamente nella capacità delle Organizzazioni pubbliche di coniugare - nella progettazione, nella produzione, nel monitoraggio degli impatti sulla collettività – innovazione comunicativa, e quindi anche digitale, innovazione sociale, innovazione nelle forme di governance aprendosi alle comunità.

Servono dunque metodi, competenze, attitudini, vocazioni e professionalità appropriati,  per una PA che accolga in modo culturalmente non subalterno la sfida del cambio di paradigma che la rete ci ha regalato, immaginando e abilitando nuove soluzioni e proposte: la necessaria e giusta valorizzazione di una comunicazione pubblica come leva strategica di cambiamento e di innovazione può fare la differenza e ristabilire perimetri riconoscibili e riconosciuti dai cittadini.  

Le Pa, anche attraverso appropriate azioni di comunicazione e di empowerment, devono agire per limitare e gestire i rischi di nuove marginalità ed esclusioni, digitali e non: con riguardo alla comunicazione e alla partecipazione si tratterebbe di limitazione dei diritti di cittadinanza, elettronica e tout court.

E la comunicazione pubblica, la comunità dei comunicatori pubblici, assieme al sistema universitario e formativo che accompagna con la propria attività di approfondimento e ricerca l'evoluzione della disciplina, sono soggetti attivatori, co-protagonisti essenziali dei processi di trasformazione culturale e organizzativa della Pa.

privacy corso

Per aver trattato illecitamente i dati di oltre 2000 aspiranti infermieri l’Azienda ospedaliera Cardarelli di Napoli si è vista applicare dal Garante per la privacy una multa di 80mila euro. Un’altra sanzione di 60mila euro è stata irrogata alla società che gestiva la piattaforma per la raccolta online delle domande dei partecipanti. 

A seguito di una segnalazione, con la quale si lamentava il fatto che i dati dei candidati alla selezione - in alcuni casi anche relativi alla salute (titoli di preferenza e certificazioni mediche) - fossero liberamente accessibili online, l’Autorità ha avviato una complessa istruttoria, anche attraverso accertamenti ispettivi, che ha messo in luce numerosi e gravi inadempimenti alla disciplina di protezione dati.

Collegandosi alla piattaforma per la gestione delle domande, per un’errata configurazione dei sistemi, in un determinato arco temporale era stato infatti possibile visualizzare un elenco di codici, assegnati ai candidati al momento dell’iscrizione al concorso, che attraverso semplici passaggi consentivano l’accesso a un’area del portale nella quale erano contenuti i documenti presentati dai partecipanti. Utilizzando i codici si sarebbe perfino potuto modificare i dati personali inseriti dai concorrenti.

L’Autorità - composta dal Presidente Pasquale Stanzione, dalla Vicepresidente Ginevra Cerrina Feroni e dai Componenti Agostino Ghiglia e Guido Scorza - ha ritenuto illeciti i trattamenti di dati personali svolti dall’Azienda ospedaliera e dalla Società perché effettuati in violazione delle norme del Regolamento europeo.

Entrambi i soggetti non avevano infatti adottato adeguate misure tecniche e organizzative per garantire la sicurezza e l’integrità dei dati. L’Azienda ospedaliera, oltretutto, non aveva fornito ai partecipanti una idonea informativa e aveva anche omesso di regolamentare il rapporto con la Società che gestiva la piattaforma con un contratto o con un altro atto giuridico che disciplinasse il trattamento di dati effettuato per suo conto. Il Garante infine, rilevato che la Società continuava a conservare e rendere disponibili sulla propria piattaforma i dati dei partecipanti anche dopo la cessazione della fornitura del servizio, ha vietato ogni ulteriore trattamento ad eccezione di quanto necessario per la difesa dei diritti in sede giudiziaria. Entro 30 giorni la Società dovrà comunicare all’Autorità le iniziative prese per assicurare la cessazione del trattamento.

Nella quantificazione della sanzione il Garante ha tenuto in particolare considerazione il fatto che le violazioni sono connesse a un trattamento iniziato subito dopo la definitiva applicazione del Regolamento.

L’Autorità tenuto conto della particolare delicatezza dei dati diffusi, oltre alla sanzione pecuniaria ha applicato la sanzione accessoria della pubblicazione dei due provvedimenti sul proprio sito web. 

bilancio1

Una notizia che potrebbe far respirare gli enti locali in questo momento di difficoltà: arriva una nuova proroga per l’Approvazione bilanci di previsione degli enti locali.

La Conferenza Stato-Città ed Autonomie locali ha rinviato il termine per l’approvazione dei Bilanci di previsione al 31 ottobre 2020. Il provvedimento era stato sollecitato da ANCI e UPI, su espressa richiesta del presidente di ANCI Sicilia, Leoluca Orlando.

Sono conseguentemente prorogati alla stessa data i termini tassativi per la deliberazione delle delibere relative alle aliquote, tariffe e agevolazioni applicabili ai tributi locali.

A questo link il testo della proposta ANCI-UPI approvato

smartvillages1

Venerdì 23 ottobre dalle 11.30 alle 12.30 si terrà il webinar opendata.swiss in Ticino, primo evento formativo dedicato alla condivisione di open government data su opendata.swiss, il portale nazionale di libero accesso ai dati della pubblica amministrazione svizzera.

Il webinar è organizzato dal Laboratorio cultura visiva (DACD, SUPSI) in collaborazione con la Segreteria Open Government Data, Ufficio Federale di Statistica, Dipartimento Federale dell’Interno, nell’ambito del progetto GIOCOnDA - Gestione Integrata e Olistica del Ciclo di Vita degli Open Data.

Juan Pablo Lovato, direttore della Segreteria Open Government Data (UST, DFI), presenterà il portale opendata.swiss, i vantaggi della pubblicazione di open data all’interno di una strategia di sviluppo nazionale, il suo funzionamento tecnico e i processi necessari per la condivisione di dataset sulla piattaforma nazionale.

Il webinar si terrà in italiano e sarà in diretta streaming su http://bit.ly/opendata-swiss.

Fino al 21 ottobre è possibile registrarsi su http://www.form-dti.app.supsi.ch/form/view.php?id=246221.

Per informazioni sull’evento https://www.supsi.ch/lcv/eventi-comunicazioni/eventi/2020/2020-10-23.html 


Il progetto GIOCOnDa è co-finanziato dall’Unione europea, Fondo europeo di sviluppo regionale, dallo Stato italiano, dalla Confederazione elvetica e dai Cantoni nell’ambito del Programma di Cooperazione Interreg V-A Italia-Svizzera.

Progetto senza titolo

Nelle prossime settimane verrà dato avvio alla richiesta dei fabbisogni che gli enti aderenti al Centro servizi territoriale della Provincia di Lecco devono compilare, definendo quali servizi applicativi intendono acquisire nel corso del prossimo anno.

Gli attuali servizi a disposizione degli enti aderenti sono: Connettività, Firewalling, Antivirus, Posta elettronica e servizi collaborativi (Microsoft office 365 piano e1), Siti internet (portali istituzionali), Portali specialistici (segnalazioni online e geoportale catastale), Applicativi gestionali Halley, Applicativi gestionali Maggioli, Applicativi gestionali PA Digitale, Pagopa LeccoGov e Anagrafe Click.

L’offerta del Cst della Provincia di Lecco verrà ampliata nel corso del 2021 grazie a cinque nuovi servizi che saranno messi a disposizione dalla nuova gestione in Project Financing. Entro la terza settimana di ottobre avverrà la firma del contratto con la società 3PItalia e la gestione in partenariato pubblico-privato sarà operativa per i primi giorni di novembre.

spid

Via libera del Garante per la protezione dei dati personali alle nuove modalità di rilascio delle identità digitali mediante il riconoscimento da remoto, grazie alle modifiche delle modalità attuative dello Spid (Sistema pubblico per la gestione dell'identità digitale di cittadini e imprese), proposte dall'Agid (Agenzia per l'Italia digitale). La nuova procedura di riconoscimento da remoto introdotta dall'Agid non prevede più la presenza contestuale dell'operatore del gestore Spid e del richiedente, che dovrà però effettuare un bonifico dal suo conto corrente.

In sintesi, per ottenere Spid con la nuova modalità, il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria. In più, per   evitare tentativi di furti di identità, la procedura è stata rafforzata con specifiche misure di sicurezza e verifiche incrociate: durante la sessione audio-video, infatti il richiedente dovrà leggere un codice ricevuto via sms o tramite un'apposita App installata sul cellulare personale.

È inoltre previsto che il richiedente effettui un bonifico da un conto corrente italiano a lui intestato o cointestato, indicando nella causale uno specifico codice precedentemente ricevuto. Tutte queste informazioni e la registrazione audio-video saranno in seguito verificate dall'operatore di back-office che procederà al rilascio dell'identità digitale.

Nel corso delle interlocuzioni per il rilascio del parere, come ulteriore misura di garanzia e per poter valutare l'affidabilità della procedura, il Garante per la privacy ha chiesto che il gestore dell'identità digitale sottoponga a ulteriori controlli a campione le richieste, facendo verificare nuovamente l'audio-video a un secondo operatore. Al termine di un periodo di test di sei mesi delle nuove procedure, l'Agid dovrà trasmettere al Garante un report con l'esito di queste verifiche, così da valutare l'efficacia del controllo di secondo livello.

L'Agid dovrà poi inviare al Garante i report settimanali, redatti dai gestori Spid, relativi alle richieste di rilascio respinte per profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti. Tali riscontri potranno essere utili al Garante per svolgere eventuali accertamenti e valutare la necessità di individuare ulteriori misure tecniche e organizzative per rafforzare il procedimento di identificazione da remoto.

digitalizzazione

Si può presentare istanza alla Pubblica Amministrazione utilizzando qualsiasi mezzo telematico o informatico. Per tutti gli imprenditori la comunicazione con la Pubblica Amministrazione deve avvenire esclusivamente attraverso strumenti telematici.

Uno dei momenti cruciali nei rapporti tra soggetti privati e Amministrazione pubblica, nel quale si concretizza l’esercizio dei diritti digitali di cittadini, professionisti e imprese, è, senz’altro, rappresentato dall’invio di istanze e dichiarazioni alla Pubblica Amministrazione per via telematica.

L’istanza, infatti è l’atto di impulso procedimentale attraverso la quale il proponente richiede all’Amministrazione l’avvio di un procedimento o l’adozione di un provvedimento.

La comunicazione tra le imprese e la Pubblica Amministrazione deve avvenire esclusivamente attraverso strumenti telematici, mentre per i privati cittadini non è ancora un obbligo.

Si possono presentare in via telematica alla pubblica amministrazione:

  • documenti e dichiarazioni (ad esempio la copia di autocertificazioni)
  • istanze (ad esempio per richiedere un certificato)
  • richieste di accesso anche ad atti e documenti amministrativi

Per verificare quali sono i formati di documento accettati puoi consultare le Regole Tecniche sul Documento Informatico. E’ facoltà dell’Amministrazione informare l’utente se accetta solo determinati formati di documento.

Comunque sia le Amministrazioni e i gestori di pubblico servizio non possono più pretendere che gli utenti si rechino presso gli uffici per il disbrigo delle pratiche quali:

  • presentazione di documenti cartacei
  • sottoscrizione di richieste e istanze

ma devono sempre prevedere, eventualmente a fianco ai tradizionali canali di dialogo, strumenti che consentano ai privati l’esercizio in forma telematica dei propri diritti.