Contenuto principale

News dal CST

Dopo i portali dei Comuni di Morterone e di Casargo, nei giorni scorsi il Centro Servizi Territoriale della Provincia di Lecco ha effettuato l’adeguamento grafico del sito del Comune di Calolziocorte secondo le direttive di Designers Italia. Nelle prossime settimane è previsto lo stesso adeguamento dell’aspetto grafico degli altri siti che fanno riferimento al CST della Provincia di Lecco. L’adeguamento alle "Linee guida di design siti web della PA" è uno degli obiettivi principali di accessibilità previsti dall’ Agenzia per l’Italia Digitale.

Mercoledì 18 aprile dalle 14.30 alle 17.30 e martedì 8 maggio dalle 9.00 alle 13.00, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 3/5, si terrà il corso sul nuovo regolamento relativo al trattamento e alla gestione dei dati degli utenti, adottato dall’Unione Europea nell’aprile 2016 e che entrerà in vigore il 25 maggio 2018.

Il corso, promosso da Halley Academy, è rivolto ai responsabili della sicurezza e a tutti i collaboratori degli enti che ogni giorno si interfacciano con il trattamento dei dati degli utenti.

Il GDPR (General Data Protection Regulation) riguarda la protezione dei dati e il tema molto sentito della gestione della privacy. I dati personali a cui fa riferimento la Commissione Europea sono tutte le informazioni relative a un individuo, collegate alla sua vita privata, professionale e pubblica.

Il corretto approccio al GDPR è quello di comprendere la cultura della protezione dei dati come parte integrante dell'intero asset informativo dell'ente, tenuto conto che il livello adeguato di protezione dei dati deve garantire, in primo luogo, la tutela nel tempo della reputazione dell'istituzione.

In tale contesto il responsabile della protezione dei dati, o Data Protection Officer (figura obbligatoria per la PA) avrà un triplice ruolo cruciale di supervisore interno per dimostrare la conformità, di facilitatore e comunicatore verso il vertice dell'ente e verso l'esterno .

Le pubbliche amministrazioni sono chiamate a rivedere i propri sistemi di gestione dei dati all’interno dell’organizzazione, per prevenirne la perdita e l'indiscriminata condivisione.

Questa novità è dunque l’occasione giusta per ridefinire le policy interne e la formazione del personale: le aziende che si adegueranno potranno beneficiare anche di una maggior fiducia da parte degli utenti, consapevoli di avere i propri dati al sicuro.

Termine ultimo per adeguarsi alla normativa GDPR è il 25 maggio 2018; in caso di mancato rispetto del regolamento, la sanzione può arrivare fino a 20 milioni di euro o fino al 4% del volume d’affari globale registrato nell’anno precedente.

Programma del corso

1. Privacy (GDPR)

Il regolamento (UE) 2016/679 (GDPR) e le nuove regole per la protezione dei dati personali: teoria e strumenti applicativi

2. Contesto normativo e ambiti di applicazione

  1. L'evoluzione del quadro normativo
  2. Cosa cambia dal Codice della Privacy al nuovo Regolamento Europeo sulla privacy

3. Best Practice

  1. Il "dato personale"
  2. Le varie categorie
  3. Focus: la pubblicazione dei dati

4. Sicurezza e Privacy

  1. I principi generali del Regolamento
  2. Finalità e ambito di applicazione
  3. Definizioni e soggetti coinvolti

5. DPO (Data Protection Officer)

  1. Il ruolo centrale
  2. Responsabilità
  3. Obblighi
  4. Sistema sanzionatorio

Martedì 8 maggio Compubblica organizza il webinar Il Regolamento Europeo sulla Protezione dei Dati Personali: aspetti giuridici e impatto sulle attività di comunicazione.

Un momento di formazione on line per approfondire le nuove regole europee sulla Privacy che dal 25 maggio prossimo esporranno chi non si sia adeguato a significative sanzioni.

Il webinar, a due voci, avrà durata di un'ora e trenta minuti.

Nella prima parte un giurista chiarirà le novità introdotte dal GDPR 2016/679, rispetto all'attuale normativa vigente, per il trattamento dei dati personali delle persone fisiche e approfondirà gli obblighi organizzativi e procedurali per l'adeguamento alle nuove norme. Nella seconda parte un comunicatore affronterà l'impatto di queste novità sui processi comunicativi interni ed esterni all'ente.

Per ulteriori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - telefono 02 67100712.

Proposta formativa

Scheda iscrizione

Martedì 10 aprile dalle 9.30 alle 12.00, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombardia 4, il CST della Provincia di Lecco, in collaborazione con PADigitale spa, propone agli enti aderenti un incontro formativo sull’ANPR, con partecipazione gratuita.

La relazione sarà tenuta dal personale PA Digitale Spa e sarà divisa in tre parti:

Monica Rollandi si occuperà della prima fase relativa alla normativa: stato dell'arte del progetto ANPR, cosa cambia nei rapporti tra Pubbliche Amministrazioni e Cittadini, i contributi per il Subentro, il Subentro per i Comuni di PA Digitale Spa, le fasi operative per arrivare al Subentro.

Alessandro Licari tratterà gli aspetti operativi del Subentro: panoramica generale delle attività propedeutiche al Subentro in ANPR, attività di bonifica dati, tool di bonifica dati presente in UrbiSmart2020, lettura report errori diagnostica, esempi di bonifica dati in UrbiSmart2020.

La terza parte sarà destinata alla presentazione di un piano lavori generale per il Subentro di tutte le Anagrafi, seguita da dibattito e quesiti.

Per iscrizioni: 0341 295296, Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

Giovedì 26 aprile dalle 9.00 alle 13.00, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 3/5, si terrà il corso Soluzioni digitali per una PA a servizio del cittadino, rivolto a tutti i collaboratori dell'ente che ogni giorno si interfacciano con la gestione del Portale E-Gov, oltre che ai responsabili e collaboratori dell'Ufficio Tributi, dell'Ufficio CED e agli Amministratori.

L'Agenda Digitale Italiana, istituita il 1° marzo 2012 in coerenza con l’Agenda Digitale Europea, rappresenta l'insieme di azioni e norme per lo sviluppo delle tecnologie, dell'innovazione e dell'economia digitale.

Compito dell’Agenzia per l'Italia Digitale (AgID) è garantire la realizzazione degli obiettivi dell’Agenda Digitale Italiana, svolgendo le funzioni e i compiti ad essa attribuiti dalla legge:

  • emanare linee guida, regolamenti e standard per la creazione di un’architettura visiva chiara e definita, che migliori la fruizione dei servizi online da parte del Cittadino
  • accreditare i soggetti certificatori in ambito digitale
  • favorire l'adozione di infrastrutture e standard che riducano i costi sostenuti dalle singole amministrazioni e migliorino i servizi erogati

Obiettivo del prossimo triennio è quello di perseguire il massimo livello di innovazione tecnologica nell'organizzazione e nello sviluppo della PA, nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia.

Programma del corso

1. La PA che cambia per cambiare il Paese

  1. Lo sviluppo delle tecnologie, dell'innovazione e dell'economia digitale
  2. Il posizionamento del DESI sui Servizi Pubblici Digitali

2. Le Linee Guida AgID per i Siti Web della PA

  1. AgID come Authority
  2. I principi e le strategie delle Linee Guida
  3. Best Practices
  4. "Designers Italia": proposte per un'identità grafica coerente
  5. La soluzione "E-Gov Halley"

3. SPID: il Sistema Pubblico per l'Identità Digitale

  1. Cos'è SPID
  2. I tre livelli di sicurezza
  3. I numeri di SPID
  4. Diventare fornitore di Servizi con SPID
  5. La soluzione Halley

4. Il Portale del Cittadino: l'E-Gov Halley fornitore di informazioni e servizi

  1. Cos’è il portale del Cittadino
  2. Il fascicolo unico del Cittadino
  3. Pagamenti on-line vs PagoPA

5. Ufficio Riscossioni: la nuova procedura a servizio dell’Ente

  1. A cosa serve
  2. Nuova organizzazione delle procedure
  3. Riscossioni: analisi e invio ordinativi alla Ragioneria
  4. Controlli
  5. Provvedimenti
  6. Estratto conto unico del Cittadino

Per la collana I Quaderni dell’ANCI , l’Associazione Nazionale dei Comuni Italiani, è stato pubblicato il volume L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali. Istruzioni tecniche, linee guida, note e modulistica.

Il Regolamento Generale sulla Protezione dei dati personali (GDPR) è un atto con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini, sia all’interno che all’esterno dei confini dell’Unione europea. Il testo, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016, diventerà definitivamente applicabile in via diretta in tutti i Paesi UE dal 25 maggio 2018.

Il GDPR è parte del cosiddetto “Pacchetto protezione dati personali”, l’insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE e comprende anche la Direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini. Dal 25 maggio 2018 dunque, anche per gli enti locali, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995.

Nell’ambito del nuovo quadro normativo che la Commissione europea ha voluto delineare e al quale gli Stati membri devono conformarsi, l’Italia ha recepito i nuovi principi attraverso l’art. 13 della legge n. 163/20171, entrata in vigore il 21 novembre 2017, che ha attribuito al Governo la delega ad adottare (entro 6 mesi) uno o più provvedimenti rivolti a:

  • abrogare le disposizioni del Decreto Legislativo 196/2003 (l’attuale Codice Privacy) che siano in contrasto o comunque incompatibili con la nuova disciplina europea in tema di trattamento di dati personali e a modificarlo al fine di dare puntuale attuazione alle disposizioni del GDPR
  • valutare l’opportunità di avvalersi dei poteri specifici del Garante per la protezione dei dati personali (di seguito Garante Privacy) affinché adotti provvedimenti attuativi e integrativi volti al perseguimento delle finalità previste dal GDPR
  • adeguare l’attuale regime sanzionatorio, a livello penale e amministrativo, alle disposizioni del GDPR, al fine di garantire la corretta osservanza della nuova normativa

Tali decreti legislativi non sono stati ancora approvati in questa legislatura, tuttavia si sottolinea che essendo il Regolamento europeo direttamente applicabile in tutti gli Stati membri, dal 25 maggio 2018 la nuova disciplina in materia di privacy entrerà comunque in vigore .

In merito all’attuazione dell’articolo 28 della legge 167 del 20 novembre 2017 (entrata in vigore il 12 dicembre 2017), che modifica i rapporti tra titolare e responsabile del trattamento dei dati personali, stabilendo che gli stessi siano stipulati in forma scritta, il Garante Privacy ha emanato una Guida con indicazioni utili per un adeguamento coerente dell’intera nuova disciplina prevista dal Regolamento UE.

Pertanto, nelle more del completamento del nuovo assetto ordinamentale in materia, il presente Quaderno e gli allegati schemi di atti e provvedimenti rappresentano il primo contributo che l’Associazione vuole fornire ad amministratori e operatori locali per la concreta, prima attuazione della nuova disciplina vigente in materia di protezione dei dati personali.

L'utilizzo delle principali piattaforme sociali, la sicurezza dei dati sui social network, le risorse per l'organizzazione di eventi, la gestione della reputazione istituzionale on line, la rete per la gestione delle comunicazioni d'emergenza e la profilazione degli utenti. Questi i temi sulla comunicazione digitale che verranno affrontati negli otto appuntamenti che compongono l'offerta formativa 2018 on line dell'associazione Comunicazione Pubblica, rivolta ai comunicatori che operano nelle strutture di comunicazione delle pubbliche amministrazioni.

Caratteristica di questa edizione, che si svolgerà tra il 15 maggio e il 10 luglio, sarà l'ampio spazio che ciascun webinar verrà dato alla presentazione di casi ed esempi concreti.

I webinar sono occasione pratica ed economica per tutti coloro che vogliono ampliare e perfezionare le proprie conoscenze o sviluppare quelle già acquisite integrando teoria e pratica.

La partecipazione alla formazione dà diritto ai crediti formativi per la richiesta di qualificazione professionale di "comunicatore pubblico".

Riferimenti per informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - telefono 02 67100712

Proposta e programma formativo

Scheda iscrizione

Nel Codice dell'Amministrazione digitale (articolo 17 comma quater) è istituito, presso l'Agenzia per l'Italia Digitale-AgID, l'Ufficio per il difensore civico digitale al quale cittadini e imprese possono rivolgersi, in modo immediato e semplice, senza gravose formalità, senza intermediari professionali, per segnalare Amministrazioni e concessionari di pubblici servizi che impediscono, a dispetto delle norme, la digitalizzazione, quindi l'innovazione, delle Pubbliche Amministrazioni per un efficiente servizio al cittadino.

Il difensore civico digitale, ricevuta la segnalazione, se la ritiene fondata invita il soggetto responsabile della violazione a porvi rimedio tempestivamente e comunque non oltre trenta giorni. Le decisioni del difensore civico sono pubblicate in un'apposita area del sito Internet istituzionale di Agid. Il difensore segnala le inadempienze all'ufficio competente per i procedimenti disciplinari di ciascuna Amministrazione".

Le funzioni del difensore civico sono quindi importanti in quanto esso oltre a poter (e dover) fare attività di educazione civica digitale, cioè far conoscere a cittadini e imprese, al di là delle norme, quali sono i loro diritti di cittadinanza digitale e come esercitarli, essendo un soggetto terzo, imparziale, competente e autonomo per legge, sarà una corsia preferenziale e diretta per esercitare i diritti di cittadinanza digitale sanciti dal CAD.

Nella gestione delle gare l’adozione di uno strumento telematico di costituzione dell’Elenco dei fornitori è la base imprescindibile per poter ottemperare alle disposizioni di legge in tema di equa rotazione e trasparenza nella selezione dei fornitori.

Normativa di riferimento:

  • Decreto legislativo 18 aprile 2016, 50: Codice dei contratti pubblici
  • Linee Guida 4, di attuazione del Decreto Legislativo 50 del 18 aprile 2016
  • Decreto del Presidente del Consiglio dei Ministri 13 novembre 2014: Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni
  • Decreto legislativo 82 del 2005: Codice dell’amministrazione digitale

Su Pubblica Amministrazione 24 è stato pubblicato l’approfondimento CAD e PA, serve maggiore consapevolezza sul valore del documento informatico, a firma di Alessandra Foschetti e Francesca Cafiero : è possibile leggere integralmente l’articolo sul sito di ANORC, l’Associazione nazionale degli operatori e responsabili della conservazione.