Contenuto principale

Messaggio di avviso

News dal CST

In attuazione del Codice dell’amministrazione digitale e del Piano triennale per l’informatica, Regione Lombardia ha stanziato un contributo a favore degli enti locali per l’adesione ai servizi regionali Portale dei pagamenti, per abilitare i pagamenti elettronici dei cittadini e delle imprese, e SPID-GEL che semplifica la gestione dell’identità digitale dei cittadini.

Portale dei pagamenti

Regione Lombardia, per facilitare l’adesione degli enti al nodo nazionale dei pagamenti digitali PagoPA, si è certificata come intermediario tecnologico e mette a disposizione gratuitamente il servizio Portale dei pagamenti, composto da due applicativi integrati: uno dedicato ai cittadini per effettuare i pagamenti verso le pubbliche amministrazioni aderenti, l’altro dedicato agli enti per la parte di riconciliazione e rendicontazione.

L’adesione può essere effettuata per tre diverse modalità operative, anche cumulabili:

  • Pagamento spontaneo
  • Pagamento per flussi
  • Pagamento iniziato presso ente

La Regione, soggetto proprietario della struttura informatica erogante il servizio, fornisce all’ente, a titolo gratuito, la piattaforma tecnologica all’interno della quale usufruire delle funzionalità previste dal servizio. Non sono previsti oneri a carico degli enti aderenti a eccezione degli oneri per l’adeguamento dei propri gestionali nel caso di adesione al Portale dei pagamenti nelle modalità “Per flussi “e “Iniziato presso ente”.

L’adesione al Portale dei pagamenti di Regione Lombardia non avviene in via esclusiva e non esclude la possibilità di utilizzare altro portale o intermediario tecnologico quale quello della Tesoreria dell’ente.

SPID-GEL

SPID è il sistema di autenticazione che permette a cittadini e imprese di accedere con credenziali uniche ai servizi on line pubblici e privati e semplifica la gestione dell’identità digitale dei cittadini.

Da anni Regione Lombardia eroga agli enti locali il servizio IdPC (Identity Provider del Cittadino) che permette di accedere ai servizi on line dell’ente tramite CNS e One Time Password. Ora è possibile integrare a questo servizio anche SPID con interventi minimi sui propri sistemi.

Per supportare l’adesione a SPID da parte degli enti locali, Regione Lombardia ha realizzato un servizio denominato GEL, messo a disposizione degli enti gratuitamente in modalità Saas (Software as a Service) presso il datacenter di Regione Lombardia.

Il contributo è erogato per svolgere le attività necessarie all’integrazione dei servizi Portale dei pagamenti / SPID-GEL con gli applicativi in uso negli enti.

E’ opportuno contattare il proprio fornitore del software gestionale per pianificare l’attività prima di presentare la richiesta di contributo.

Le attività necessarie all’integrazione dei servizi con gli applicativi in uso negli enti dovranno terminare il 31 marzo 2019.

L’iniziativa è rivolta a Comuni e loro aggregazioni, Unioni dei Comuni, Comunità Montane, Province.

Il contributo è stabilito per fasce:

  • copre il 90% dei costi per i Comuni con popolazione non superiore a 3.000 abitanti, i Comuni montani con popolazione non superiore a 5.000 abitanti e le Comunità Montane
  • copre il 50% dei costi per i restanti enti locali

Regione Lombardia verificherà l’avvenuto adeguamento e integrazione dei gestionali e dei portali dell’ente per i quali viene erogato il contributo.

Le richieste di contributo devono essere inviate alla Regione tramite PEC entro lunedì 15 ottobre 2018 alle 23.59 .

Ciascun ente può presentare richiesta di adesione a uno dei due servizi o a entrambi. Per aderire a entrambi occorre presentare due richieste separate.

Tutti i dettagli dell’iniziativa, le modalità di presentazione delle domande e i contatti per richieste di informazioni e chiarimenti, sono disponibili sul sito di Regione Lombardia.

Il 29,9% delle Amministrazioni locali in Italia si affida all'eProcurement (electronic public procurement), una percentuale che, a detta degli operatori, è ancora un po' bassa. Ai primi posti troviamo il Trentino Alto Adige con l'87,7% di bandi di gara "con prestazione elettronica dell'offerta sul totale", seguono Valle d'Aosta con l'85,5%, Lombardia con il 50%, Marche con il 40,9%, Calabria con il 39,1%. In coda ci sono la Sardegna con il 3,4%, la Puglia con il 10%, il Friuli Venezia Giulia con il 16,5%.

Sono risultati che l'Istat ha diffuso dopo l'aggiornamento della 'Banca dati indicatori territoriali per le politiche di sviluppo', che vede 316 indicatori a livello regionale, suddivisi per macroaree e per aree obiettivo delle politiche di sviluppo. I dati relativi alla digitalizzazione dei processi di approvvigionamento di beni e servizi delle P.A. segnano percentuali di utilizzo al Nord ovest, in salita, per il 45,3%, al Centro Nord il 33,4%, al Centro il 26%, al Sud il 24,3% e nelle Isole il 16,8%. Il 20% delle regioni risulta essere in transizione.

Giovedì 11 ottobre dalle 9.30 alle 14.30, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 4, si terrà il seminario in videoconferenza Il piano di razionalizzazione "ordinario" delle partecipate pubbliche, organizzato dall’UPEL. Relatore: Ciro D’Aries , docente universitario, consulente-esperto della Corte dei conti, pubblicista.


Venerdì 19 ottobre dalle 9.30 alle 14.30, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 4, si terrà il seminario in videoconferenza Il nuovo diritto di accesso, organizzato dall’UPEL. Relatore: Emanuele Boscolo, professore di Diritto amministrativo presso l’Università degli Studi dell’Insubria.


Lunedì 22 ottobre dalle 9.30 alle 14.30 , presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 4, si terrà il seminario in videoconferenza Tutte le novità in materia di Urbanistica, organizzato dall’UPEL. Relatore: Emanuele Boscolo, professore di Diritto amministrativo presso l’Università degli Studi dell’Insubria.

Giovedì 25 ottobre dalle 9.30 alle 13.00 e dalle 14.00 alle 16.30, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 4, si terrà il seminario in videoconferenza Il legittimo conferimento di incarichi professionali esterni, alla luce della più recente giurisprudenza contabile. Disciplina, limitazioni, determinazione dei compensi. Gli incarichi di patrocinio legale, organizzato dall’UPEL. Relatore: Riccardo Patumi , Consigliere della Corte dei conti presso la Sezione regionale di controllo per l'Emilia-Romagna, Presidente del Collegio dei Revisori dei conti presso l'Università degli Studi dell'Insubria.

La qualità dei servizi della Pubblica Amministrazione negli ultimi cinque anni è migliorata anche se si registrano differenze tra le diverse aree geografiche del Paese. L'analisi dei principali indicatori posiziona l'Italia attorno alla media dei paesi OCSE e dell'UE. Restano tuttavia criticità importanti e risalenti nel tempo nei settori dell'Istruzione, nella Ricerca e Sviluppo e nei Servizi alle imprese. Miglioramenti in termini di efficienza nel campo della sanità ma c'è scarsa integrazione tra servizi sanitari e sociali. Rimangono ancora problematici, invece, gli adempimenti di carattere fiscale, così come persistono ancora carenze sul fronte della gestione degli uffici giudiziari. Ancora troppo lunghi i tempi di pagamento della P.A. alle imprese, pur se leggermente migliorati. Un altro miglioramento sensibile, ancorché non generalizzato, è riscontrabile nell'ambito della capacità di regolazione delle Amministrazioni pubbliche e delle procedure ad esse connesse.

Sono alcune valutazioni generali sul quadro che emerge dalla sesta edizione della "Relazione annuale sulla qualità dei servizi offerti dalle P.A. centrali e locali a imprese e cittadini" realizzata dal Consiglio Nazionale dell'Economia e del Lavoro, che analizza le performance delle politiche pubbliche nei servizi ai cittadini e alle imprese.

Nella relazione è scritto come "Negli ultimi anni la P.A. italiana si è mossa in un contesto in cui, inevitabilmente, hanno, continuato a prevalere le ragioni del risanamento finanziario (riduzione del disavanzo pubblico, stabilizzazione e poi calo del debito pubblico, entrambi gli aggregati standardizzati rispetto al PIL). La dimensione dell'intervento pubblico, in termini sia di valori di spesa primaria sia di occupati, è andata riducendosi in modo visibile. Una maggiore attenzione all'efficienza dei processi amministrativi in una ottica di 'spending review' può attenuare ma non eliminare la tendenza alla riduzione dei servizi".

Nell’ambito delle azioni a cui il Governo intende dare corso per la trasformazione digitale della pubblica amministrazione, affinché sia di supporto alla crescita digitale dell’Italia, riveste particolare importanza l’individuazione della figura del responsabile per la transizione al digitale.

Con la circolare 3/2018 il Ministero per la pubblica amministrazione richiama l’attenzione su alcuni aspetti di particolare rilevanza connessi alla predetta nomina, ferma restando l’autonomia organizzativa riconosciuta dall’ordinamento giuridico alle amministrazioni in indirizzo.

La trasformazione digitale richiede il contributo e il coinvolgimento di ogni articolazione della macchina pubblica e a tal fine il Codice dell’Amministrazione Digitale (CAD), adottato con decreto legislativo 82/2005, modificato da ultimo con i decreti legislativi 179/2016 e 217/2017, prevede all’articolo 17 che le pubbliche amministrazioni garantiscano l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione definite dal Governo.

L’articolo 17, comma 1, CAD, stabilisce che ciascuna pubblica amministrazione sia tenuta ad affidare a un unico ufficio dirigenziale, fermo restando il numero complessivo degli uffici, la “transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità” nominando unResponsabile per la Transizione al Digitale (RTD). Già nel testo previgente si attribuiva alla struttura per l’organizzazione, l’innovazione e le tecnologie una serie di compiti di rilievo strategico.

Rientrava tra i suoi compiti (confermati peraltro nella attuale formulazione del CAD) quello di analizzare la coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie digitali, ovvero di ridurre i tempi e i costi dell’azione amministrativa, e anche di promuovere le iniziative attinenti l’attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie.

La novella di cui al decreto legislativo 179/2016 istituisce la figura del RTD, ne definisce la collocazione organizzativa e dispone che, con riferimento ai compiti relativi alla transizione alla modalità digitale, risponde direttamente all’organo di vertice politico o, in sua assenza, a quello amministrativo dell’ente (articolo 17, commi 1-tere 1-sexies, CAD). La rilevanza di una tale previsione nell’ordinamento giuridico italiano denota la volontà del legislatore di ricondurre immediatamente al vertice dell’amministrazione lagovernance(intesa come attività di indirizzo, coordinamento e correlata responsabilità) della transizione del Paese al digitale, attraverso la realizzazione di servizi pubblici rivisitati in un’ottica che ne preveda la piena integrazione con le nuove tecnologie e non più la giustapposizione di queste ultime alle esistenti forme di organizzazione.

Nel rispetto degli assetti organizzativi dell’amministrazione di riferimento e del principio di separazione tra funzioni del vertice politico e del vertice amministrativo, il legislatore attribuisce ai compiti demandati al RTD una valenza strategica tale da imprimere ai relativi obiettivi una derivazione diretta da parte del vertice politico che trova immediata espressione nella direttiva generale per l’attività amministrativa, successivamente da declinarsi nella programmazione strategica e operativa delineata nel piano della performance.

Dalla data di entrata in vigore di tale obbligo (14 settembre 2016) a oggi, risulta che soltanto un numero limitato di amministrazioni ha provveduto a individuare tale figura, essenziale per la digitalizzazione coordinata del Paese.

Con la Circolare, nella convinzione della centralità del ruolo del RTD ai fini della trasformazione digitale dell’amministrazione e del pieno adempimento delle norme in materia di innovazione della pubblica amministrazione, si richiamano le amministrazioni a provvedere, con ogni opportuna urgenza, alla individuazione del RTD preposto all’ufficio per la transizione al digitale e alla relativa registrazione sull’Indice delle pubbliche amministrazioni (IPA www.indicepa.gov.it).

AGID, l’Agenzia per l’Italia Digitale, ha pubblicato in consultazione le Linee guida sull’Indice PA , documento che definisce le nuove regole tecniche dell’archivio ufficiale degli enti pubblici e dei gestori di pubblici servizi. “Le linee guida - precisa l’Agenzia - recepiscono le previsioni del Codice dell'Amministrazione Digitale sul domicilio digitale”.

I principali aspetti definiti dalle Linee guida sono:

  • le informazioni standard che le Pa dovranno inserire all’interno dell’indice, tra cui l’indicazione del proprio domicilio digitale, così come previsto dal CAD (articolo 6 ter)
  • le regole tecniche che le Pa dovranno seguire per pubblicare i propri riferimenti
  • le modalità di gestione dei contenuti informativi all’interno dell’archivio

Le Linee guida sono pubblicate sulla repository Docs Italia e possono essere commentate sulla piattaforma Forum Italia.

La consultazione rimarrà aperta fino all’8 ottobre ed è rivolta in via prioritaria alle pubbliche amministrazioni e ai gestori di servizi pubblici.

Martedì 9 ottobre dalle 12.00 alle 13.30 si svolgerà il webinar Open data: valorizzare il patrimonio informativo pubblico attraverso i dati aperti.

Esponendo il proprio patrimonio informativo in formato aperto la pubblica amministrazione ha occasione di contribuire allo sviluppo dell’economia della conoscenza e insieme rafforzare le occasioni di accountability nei confronti dei cittadini.

Al pari della altre tematiche sull'innovazione digitale, anche il tema dei dati aperti è uno degli asset trattati nel Piano triennale 2017-2019 per l'informatica nella PA, che dedica all'argomento dei dati pubblici una sezione specifica. Lo scopo webinar è quello introdurre i partecipanti al paradigma dell’open data e raccontare il ruolo e le iniziative di AgID nella governance dei dati pubblici.

La partecipazione al webinar è gratuita, previa iscrizione su Eventi PA: http://eventipa.formez.it/node/159403 .

Programma

12.00 Accoglienza, a cura di Formez PA

12.05 Open data come infrastruttura della conoscenza, Gianfranco Andriola (Formez PA)

12.25 Il ruolo di AgID nelle politiche nazionali di valorizzazione del patrimonio informativo pubblico, Gabriele Ciasullo (AgID)

12.45 Le iniziative per il coordinamento delle policy su dati territoriali e open data, Antonio Rotundo (AgID)

13.05 Il nuovo portale Open data della Regione Veneto, Gianluigi Cogo (Regione Veneto)

13.25 Domande finali

13.30 Chiusura

Il catalogo delle esperienze OT11-OT2 si apre al contributo delle pubbliche amministrazioni centrali e locali.

Da oggi le PA possono segnalare al Comitato di pilotaggio gli interventi realizzati e in corso di realizzazione nell’ambito del ciclo di programmazione europea 2014-20 sui temi del rafforzamento della capacità amministrativa (OT11) e della digitalizzazione (OT2), affinchè se ne dia visibilità all’interno del catalogo.

Obiettivo del catalogo è quello di facilitare il confronto tra le amministrazioni e lo scambio di conoscenze, permettendo il riuso dei progetti e il trasferimento delle buone pratiche.

Il catalogo è realizzato senza alcuna finalità di valutazione e si alimenterà su base volontaria. Oltre a essere disponibili online, le esperienze raccolte potranno essere condivise in attività congiunte, seminari e visti di studio. Possono segnalare i progetti sia le amministrazioni regionali e centrali titolari degli interventi sia i soggetti beneficiari.

Il catalogo delle esperienze OT11- OT2 intende favorire la conoscenza e la disseminazione dei progetti realizzati ed in corso di realizzazione nell’ambito del ciclo di programmazione europea 2014-20, sui temi del rafforzamento della capacità amministrativa (OT11) e della digitalizzazione (OT2).

I progetti possono essere segnalati dalle Amministrazioni titolari di PO e/o dai soggetti beneficiari attraverso la compilazione di un form on line, strutturato in quattro agili sezioni nelle quali, oltre alle informazioni relative all’anagrafica, vengono richieste informazioni specifiche sul progetto, sui risultati raggiunti e su opportunità e modalità di trasferimento dell’esperienza realizzata.

Approfondimenti:

Catalogo delle esperienze OT11-OT2

OT11-OT2 · Rafforzamento della CAPACITÀ AMMINISTRATIVA e DIGITALIZZAZIONE della PA

Organizzato a Milano da Compubblica il percorso formativo La comunicazione pubblica per la trasparenza, la semplificazione, l'accesso e le nuove opportunità di relazione con il cittadino; l'inizio è previsto a metà ottobre 2018 (raggiunto il numero minimo di partecipanti).

Il corso è suddiviso in quattro moduli, scanditi in 15 giornate di 6 ore ognuna, per un totale di 90 ore. Insieme all'evoluzione della disciplina, la sua pratica, le norme e la comunicazione di relazione, ampio spazio verrà dato agli strumenti digitali: reti, siti, social, argomenti per i quali è prevista una giornata di laboratorio operativo.

Ci si può iscrivere al percorso integrale, ai moduli, alle giornate di interesse personale e professionale. Sono previste più classi di sconto: per i soci attivi dell'Associazione, gli studenti, il numero di partecipanti dello stesso ente e altre opportunità o condizioni particolari.

La partecipazione alla formazione da diritto ai crediti formativi per la richiesta di qualificazione professionale di "comunicatore pubblico". Tutte le informazioni sono in www.compubblica.it-Sistema dei crediti .

I soci attivi di "Compubblica" che si iscrivono al corso da 60 o 90 ore, per due anni possono considerare assolta la richiesta dei crediti per l'attestazione. Partecipando alle singole o più giornate e ai moduli, si possono invece sommare i crediti ottenuti a quelli derivati dalla presenza a altre iniziative associative.

Per informazioni o iscrizioni scrivere a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o telefonare allo 02 67100712 - www.compubblica.it.

Proposta formativa

Programma e calendario


Scheda di iscrizione

Nell’ambito dei bandi “Lavori di Manutenzione Impianti” e “Lavori di Manutenzione Opere Specializzate” del Mepa sono state pubblicate le “Linee Guida per la stesura di RDO inerenti Lavori di Manutenzione sulle Infrastrutture CED della Pubblica Amministrazione e servizi di manutenzione connessi aderenti allo standard TIA-942”.

Le Linee guida descrivono gliaspetti tecnici e normativiinerenti la fornitura di lavori di manutenzione per le infrastrutture dei CED della Pubblica Amministrazione – ovvero i sistemi architetturali/strutturali (es. gli impianti di controllo accessi e antintrusione), l’impianto elettrico, l’impianto HVAC (climatizzazione) e i sistemi antincendio – nel rispetto dellostandard TIA-942, che è stato individuato dall’Agenzia per l’Italia Digitale (“Linee Guida per la razionalizzazione della infrastruttura digitale della Pubblica Amministrazione”) come riferimento per garantire le migliori prestazioni dei CED pubblici in termini di affidabilità e sicurezza.

Nel documento vengono, inoltre, definite lecaratteristiche tecniche e prestazionaliche dovranno rispettare i lavori di manutenzione, intesi come attività di manutenzione straordinaria e adeguamento degli elementi infrastrutturali presenti nel CED, e i relativi servizi connessi.

Due le tipologie di interventi previsti nell’ambito dei servizi di manutenzione connessi, ordinabili solo a seguito di un intervento di lavori di manutenzione sugli stessi e non indipendentemente da essi:

  • manutenzione preventiva:attività periodiche e programmate che si effettuano, in via preventiva, al fine di garantire l’affidabilità dell’impianto adeguato
  • manutenzione correttiva:attività intraprese in occasione delle segnalazioni di malfunzionamento parziale o totale dell’impianto adeguato

Le amministrazioni possono acquisire tali lavori di manutenzione solo attraverso la modalità della Richiesta di Offerta (RDO) che, come previsto dal Codice dei contratti pubblici, deve includere un progetto esecutivo. Le Linee guida potranno essere utilizzate come ausilio dalle amministrazioni per la predisposizione di progetti esecutivi che rispettino lostandard TIA-942. Infatti, nella descrizione dei lavori di manutenzione dei singoli impianti vengono date indicazioni circa gli standard e le normative da prendere in considerazione per la progettazione dell’impianto specifico, nonché le certificazioni SOA da richiedere all’esecutore dei lavori di manutenzione, qualora gli stessi avessero un importo pari o superiore a 150.000,00 €.

Per scoprire le opportunità del Mepa e consultare le Linee guida vai su www.acquistinretepa.it

Il 4 settembre scorso è stato pubblicato sulla Gazzetta Ufficiale il Decreto legislativo 101/2018, che ha il compito di armonizzare la normativa nazionale in materia di privacy e protezione dei dati personali al Regolamento UE 2016/679 (GDPR, Regolamento Generale sulla Protezione dei Dati) del Parlamento europeo e del Consiglio del 27 aprile 2016.

La tecnica di normazione utilizzata dal Governo italiano ha reso più complicato il lavoro di comprensione e raccordo dell'attuale quadro normativo e ha aggiunto complessità al gravoso lavoro di adeguamento delle Pubbliche Amministrazioni e delle aziende per conformarsi alle richieste del legislatore europeo e i quesiti sul tema sono numerosi.

Per facilitare il lavoro dei responsabili della privacy di Pubbliche Amministrazioni e aziende e per provare a fare ordine e chiarezza su questo tema, Stefano Mele, avvocato specializzato in Diritto delle Tecnologie, Privacy e Cybersecurity, propone dodici risposte alle domande più frequenti sulla nuova normativa italiana in materia dei dati personali.

1 - Qual è la normativa che si deve applicare in Italia per il trattamento dei dati personali?
Le norme che devono essere prese in considerazione sono quelle contenute all'interno del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, noto come "GDPR-General Data Protection Regulation", e quelle del Decreto legislativo 196 del 30 giugno 2003, detto "Codice Privacy", così come modificato nel recente Decreto legislativo 101 del 10 agosto 2018.

2 - Ci sono novità in seguito al Decreto legislativo 101 in materia di Informativa Privacy e consenso al trattamento dei dati personali?
Nessuna novità. Per l'Informativa Privacy continuano a valere tutte le regole dettate dagli articoli 13 e 14 del GDPR. Stesso discorso per il consenso al trattamento dei dati personali, ove continuano a valere, come regole generali, quelle previste dall'articolo 6, comma 1, lett. a), e dall'articolo 7 del GDPR.

3 - Qual è l'età minima per ottenere il consenso al trattamento dei dati personali direttamente dall'utente minorenne?
In relazione all'offerta diretta di servizi della società dell'informazione, il Decreto legislativo 101 afferma che può esprimere il consenso al trattamento dei propri dati personali il minore che abbia compiuto i 14 anni di età. Questa previsione, quindi, abbassa da 16 a 14 gli anni previsti dal GDPR. Invece, il trattamento dei dati personali del minore di età inferiore a 14 anni è lecito solo nel caso in cui sia prestato da chi esercita la responsabilità genitoriale.
Un'accortezza in più deve essere prevista dal Titolare del trattamento anche nel linguaggio che viene utilizzato per informare il minore. La normativa italiana, infatti, richiede esplicitamente che le informazioni e le comunicazioni relative al trattamento dei dati del minore siano chiare, semplici, concise, esaustive, facilmente accessibili e comprensibili.

4 - Come fa il Titolare del trattamento a rendere l'Informativa Privacy in caso di ricezione spontanea di curriculum vitae ai propri indirizzi?
Continuano a valere le regole di sempre. Infatti, specifica il Decreto legislativo 101, in caso di ricezione di un curriculum spontaneamente trasmesso dall'interessato per instaurare un rapporto di lavoro, l'Informativa Privacy, prevista dall'articolo 13 del GDPR, dovrà essere fornita al momento del primo contatto utile successivamente all'invio del curriculum.

5 - Il Titolare del trattamento può farsi supportare nelle attività di trattamento dal proprio personale interno?
Nel Decreto legislativo 101 si ribadisce e si specifica quanto già previsto nell'articolo 29 del GDPR. Infatti, il Decreto afferma che, nell'ambito del proprio assetto organizzativo e sotto la propria responsabilità, il Titolare del trattamento può prevedere che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche che operano sotto la sua autorità. Questi soggetti, però, devono essere espressamente designati per tali compiti.
In tema di rapporti di lavoro, inoltre, è opportuno notare che il Decreto legislativo 101 ha espressamente ribadito il divieto di controllo a distanza dei lavoratori, previsto dall'articolo 4 dello Statuto dei Lavoratori, e ha confermato anche la relativa sanzione penale.

6 - Ci sono novità a seguito del Decreto Legislativo n. 101 in materia di misure di sicurezza da applicare al trattamento di dati personali?
Il Decreto legislativo 101 non apporta alcuna novità alle regole generali in materia di misure di sicurezza. Il Titolare del trattamento, pertanto, può continuare ad avere come riferimento le relative norme previste dal GDPR.

7 - E novità in materia di diritti degli interessati?
Anche in questo caso il Decreto legislativo 101 non apporta modifiche significative alle regole generali previste dalla norma europea. Il Titolare del trattamento può continuare ad avere come punto di riferimento gli articoli dal 15 al 22 del GDPR.
Tuttavia, il Decreto esplicita in maniera molto puntuale i casi in cui l'esercizio dei diritti degli interessati può subire delle limitazioni. Ad esempio, è questo il caso delle richieste che possano pregiudicare i trattamenti svolti per finalità di giustizia o ledere i diritti delle persone decedute. Un'ulteriore nota di interesse, inoltre, è legata all'esplicita tutela della riservatezza dell'identità del dipendente che segnala, ai sensi della normativa sul 'whistleblowing', l'illecito di cui sia venuto a conoscenza in ragione della propria attività.

8 - Quali sono le categorie professionali che devono guardare con maggiore attenzione il contenuto del Decreto legislativo 101?
Il Decreto legislativo 101 va a prevedere e adeguare la normativa nazionale soprattutto in quei settori dove il trattamento di dati personali risulta più delicato e complesso. Come, ad esempio, il trattamento di dati personali per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, oppure il trattamento di dati personali svolti in ambito sanitario o per l'erogazione di comunicazioni elettroniche.

9 - Cosa ha previsto il legislatore italiano per le piccole e medie imprese (PMI)?
Il Decreto legislativo 101 evidenzia con chiarezza l'esigenza di semplificare gli adempimenti per le micro, piccole e medie imprese. Il Garante per la protezione dei dati personali, pertanto, dovrà adottare delle linee guida di indirizzo riguardanti le misure organizzative e tecniche di attuazione dei principi del GDPR per il settore delle PMI, individuando delle modalità semplificate di adempimento degli obblighi del Titolare del trattamento.
Deve, però, essere molto chiaro che ciò non autorizza le PMI a non adeguarsi – anzi, per essere precisi, a non essere già adeguate – al dettato del GDPR e del nostro nuovo Codice Privacy.

10 – Adesso cosa accadrà per tutti quei provvedimenti emanati dal Garante per la protezione dei datipersonali antecedenti al 25 maggio 2018 (come, ad esempio, quelli in materia di videosorveglianza, amministratori di sistema, marketing)?
Tutti i provvedimenti del Garante per la protezione dei dati personali a decorrere dal 25 maggio 2018 continuano ad essere applicati, in quanto compatibili con il GDPR e con le disposizioni del nuovo Codice Privacy. Discorso leggermente differente, invece, deve essere fatto per le autorizzazioni generali, per le quali il Garante dovrà pronunciarsi sulla loro compatibilità con il nuovo impianto normativo – ed eventualmente aggiornarle – entro 90 giorni dalla data di entrata in vigore del Decreto legislativo 101.

11 - Cosa succede se i dati personali sono trattati in violazione della disciplina vigente?
I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.

12 - Oltre alle note sanzioni amministrative, la legislazione italiana prevede anche delle sanzioni penali per il Titolare del trattamento?
Il Decreto legislativo 101, all'articolo 167 e successive modifiche, prevede alcuni illeciti penali, che si configurano soltanto nel caso in cui la condotta del Titolare del trattamento sia finalizzata a trarre per sé o per altri profitto, ovvero per arrecare danno all'interessato. Questi illeciti si riferiscono al "Trattamento illecito di dati" (articolo 167), alla "Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala" (articolo 167-bis) e all'"Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala" (articolo 167-ter). Ulteriori illeciti penali sono previsti per "Falsità nelle dichiarazioni al Garante e interruzione dell'esecuzione dei compiti o dell'esercizio di poteri del Garante" (articolo 168), per la "Inosservanza di provvedimenti del Garante" (articolo 170) e per le "Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori" (articolo 171), oltre le eventuali pene accessorie previste dall' articolo 172.

Le indicazioni arrivano dall’Anac, che ha messo in consultazione (osservazioni fino al 30 settembre)il regolamento sulle sanzioni nella tutela dei whistleblower e ha fornito una serie di istruzioni operative ai segnalanti di presunti illeciti e alle amministrazioni pubbliche per il corretto utilizzo della piattaforma informatica, al fine di garantire al meglio la tutela

  • della riservatezza dell’identità del segnalante
  • del contenuto della segnalazione
  • e della documentazione allegata

Con un Comunicato del Presidente, l’Autorità Nazionale Anticorruzione fornisce alcune indicazioni ai segnalanti di presunti illeciti – whstleblowers – ed alle amministrazioni pubbliche per il corretto utilizzo della piattaforma informatica, al fine di garantire al meglio la tutela della riservatezza dell’identità del segnalante, del contenuto della segnalazione e della documentazione allegata.

Nel vademecum si suggerisce al segnalante l’utilizzo del modulo presente sulla piattaforma informatica che assicura priorità alla trattazione delle segnalazioni.

Le comunicazioni aventi ad oggetto misure ritenute ritorsive, pervenute all’Anac prima del 29 dicembre 2017, saranno trattate solo nel caso in cui siano state reiterate e comunicate all’Autorità dopo l’entrata in vigore del nuovo quadro normativo. Anac infatti non ha competenza su atti ritorsivi adottati prima della modifica normativa dell’istituto del whistleblowing.

Un rapido ed efficace intervento dell’Autorità sugli illeciti o irregolarità rilevate dai segnalanti è assicurato anche dalla collaborazione delle pubbliche amministrazioni e degli enti che rientrano nell’ambito soggettivo di applicazione dell’art. 54-bis.

Nel più ampio spirito di collaborazione tra l’Anac e i soggetti coinvolti nell’applicazione dell’istituto, a essi si richiede, quindi, di:

1. fornire un sollecito riscontro, con chiarezza e completezza, alle richieste dell’Autorità in merito a notizie, informazioni, atti e documenti utili alla gestione della segnalazione

2. adempiere all’obbligo previsto dalla normativa in materia di trasparenza concernente l’aggiornamento dei dati relativi al nominativo del RPCT (e alla sua PEC) nella sezione “Amministrazione Trasparente”, tenuto conto che l’interlocutore principale dell’Autorità nell’ambito di ciascuna pubblica amministrazione o ente è il suo RPCT

Per Agenda Digitale, Gianluigi Marino ha elencato le principali scadenze che discendono dall’emanazione del decreto legislativo di adeguamento della normativa italiana al Regolamento comunitario in materia di dati personali (GDPR), pubblicato in Gazzetta Ufficiale il 4 settembre e pienamente in vigore dal 19 settembre.

Lo scorso 4 settembre con la pubblicazione in Gazzetta Ufficiale del decreto legislativo 101/2018 il legislatore ha profondamente modificato il Codice in materia di protezione dei dati personali e ci ha restituito un testo molto complesso sotto vari punti di vista. Per aiutare a districarsi tra le varie previsioni, proviamo a stilare una sorta di calendario che potrebbe tornare utile.

Per questioni di sintesi, non sono stati conseiderati ai fini di questo articolo i termini delle procedure avanti al Garante, le sanzioni penali, le disposizioni processuali (articolo 17 del decreto 101), quelle relative alla trasmissione degli atti all’autorità amministrativa (articolo 25 del decreto 101) e le disposizioni finanziarie (articolo 26 del decreto 101).

Come stabilito dall’articolo 22 della direttiva 2014/24/EU , dal prossimo 18 ottobre le stazioni appaltanti e le imprese dovranno fare ricorso solo ed esclusivamente ai canali elettronici per tutte le comunicazioni che intercorrono nelle varie fasi di gara. In vista di tale scadenza, su Agenda Digitale un articolo a firma di Massimiliano Brugnoletti illustra i principali cambiamenti che deriveranno dall’applicazione della norma e spiega come le pubbliche amministrazioni italiane si stanno adeguando alle sue disposizioni.

L’obbligo nasce con l’Italia tra i primi Paesi promotori, nei primi anni 2000 con il dichiarato intento di abbattere i costi di partecipazione alle gare per i piccoli imprenditori e con l’esigenza di certezza e trasparenza negli appalti pubblici.

Di notevole portata è il primo comma, che prevede che “Gli Stati membri provvedono affinché tutte le comunicazioni e gli scambi di informazioni di cui alla presente direttiva, in particolare la trasmissione in via elettronica, siano eseguiti utilizzando mezzi di comunicazione elettronici in conformità con quanto disposto dal presente articolo”.

Il comma 3 sancisce che: “In tutte le comunicazioni, gli scambi e l’archiviazione di informazioni, le amministrazioni aggiudicatrici garantiscono che l’integrità dei dati e la riservatezza delle offerte e delle domande di partecipazione siano mantenute. Esse esaminano il contenuto delle offerte e delle domande di partecipazione soltanto dopo la scadenza del termine stabilito per la loro presentazione”.

Infine degno di nota ai fini interpretativi delle nuove regole è il Considerando 52 alla direttiva: “I mezzi elettronici di informazione e comunicazione possono semplificare notevolmente la pubblicazione degli appalti e accrescere l’efficacia e la trasparenza delle procedure di appalto. Dovrebbero diventare la norma per la comunicazione e lo scambio di informazioni nel corso delle procedure di appalto in quanto aumentano enormemente le possibilità degli operatori economici di partecipare a procedure d’appalto nell’ambito del mercato interno. A tal fine, è opportuno introdurre l’obbligo di trasmissione di bandi e avvisi per via elettronica e l’obbligo di rendere disponibili in forma elettronica i documenti di gara nonché, trascorso un periodo di transizione di trenta mesi, l’obbligo della comunicazione integralmente elettronica, ossia la comunicazione tramite strumenti elettronici, in tutte le fasi della procedura, compresa la trasmissione di richieste di partecipazione e, in particolare, la presentazione (trasmissione per via elettronica) delle offerte”.

Sul sito della community Cantieri PA è stato pubblicato l’approfondimento Documenti digitali, perché conservarli nel pacchetto di archiviazione, a firma di Giovanni Manca.

“In merito alla conservazione a norma di legge come prescritta dal Codice dell’Amministrazione Digitale (CAD), decreto legislativo 82/2005 e dalle specifiche Regole Tecniche, DPCM 03-12-2013 ci si è posti la domanda se un Pacchetto di Archiviazione (PdA) debba necessariamente essere una struttura informativa fisicamente autoconsistente, contenente, cioè, uno o più Pacchetti di Versamento (PdV) e il relativo file Indice (IPdA) conformemente allo standard UNISInCRO.

In altre parole: è lecito ed è qualitativamente apprezzabile che i documenti informatici conservati siano solo riferiti all’interno degli IPdA e quindi che la struttura informatica dei PdA possa non contenere fisicamente gli oggetti che devono essere conservati?

Nel caso di risposta positiva alla domanda precedente (i.e.: PdA costruiti con strutture informatiche non auto consistenti), è lecito ed è qualitativamente apprezzabile che i documenti oggetto di conservazione non siano presenti nel sistema di conservazione ma memorizzati in altri sistemi esterni al sistema di conservazione oggetto di certificazione AGID?

Su Altalex, un articolo a firma di Maurizio Reale formula un primo commento sul decreto di adeguamento della normativa nazionale alle disposizioni del Regolamento comunitario in materia di dati personali, pubblicato in Gazzetta Ufficiale il 4 settembre. “La funzione del decreto legislativo 101/2018 è quella di armonizzare le norme enunciate dal nostro legislatore nel Codice in materia di protezione dei dati personali (decreto legislativo 196/2003) con quelle introdotte dal Regolamento Europeo 2016/679 entrato in vigore il 25 maggio scorso”.

Appare evidente come, anche questa volta il nostro legislatore non abbia brillato per tempestività, posto che sarebbe stata auspicabile l’emanazione e l’entrata in vigore del decreto, in concomitanza dell’entrata in vigore della normativa europea affinché non si creasse quella ovvia sovrapposizione (e contrasto) tra le norme nazionali e quelle dettate dal regolamento europeo.

Se da una parte la pubblicazione del decreto è avvenuta solo ieri, dall’altra è pur vero che il contenuto dello stesso era da tempo noto se è vero, come è vero, che una prima versione era stata palesemente criticata finanche dal Garante Europeo per la protezione dei dati, dott. Giovanni Buttarelli, il quale nel documento trasmesso ad integrazione dell’audizione del 7 giugno 2018, non aveva esitato a censurare duramente alcune delle norme in esso contenute.

Il Dipartimento della Funzione Pubblica ha pubblicato una serie di frequently asked questions, FAQ, per fornire chiarimenti relativi all’Avviso pubblico per la realizzazione dell'intervento "ANPR – Supporto ai Comuni per il subentro", con il quale si punta alla completa messa a regime dell’Anagrafe Nazionale della Popolazione Residente.

Le FAQ sono disponibili in formato testuale e in formato pdf.

Le credenziali di Fisconline saranno modificate entro la fine del 2018 rendendo obbligatorio il Sistema SPID per la Pubblica amministrazione. Ecco cosa cambierà.

Per accedere e usare i vari servizi i vari Pin e login e password attuali non potranno più bastare, ma si dovrà usare lo Spid per forza. Cambierà, quindi, tutto e occorrerà seguire la procedura per averlo.

Entro la fine dell’anno cambieranno le modalità di accesso ai servizi fiscali online da parte delle persone fisiche. Per accedervi, infatti, ogni contribuente riceverà uno Spid (Sistema pubblico di identità digitale), che di accedere ai diversi servizi online della pubblica amministrazione con nome utente e password unici.

L’obiettivo è quello di rendere fruibili i servizi del Fisco solo attraverso lo SPID semplificando gli accessi a determinati siti.

Che cos’è lo SPID?

SPID, il Sistema Pubblico di Identità Digitale , è la soluzione che permette di accedere a tutti i servizi online della Pubblica Amministrazione con un’unica Identità Digitale (username e password) utilizzabile da computer, tablet e smartphone.

Si tratta di un sistema di autenticazione sicuro che garantisce la tutela dei dati personali, che non possono né essere utilizzati né ceduti a terzi senza autorizzazione dell’utente

Cosa cambia?

Entro la fine dell’anno Fisconline diventerà un ricordo. Secondo il direttore uscente dell’Agenzia delle entrate, Ernesto Maria Ruffini, i contribuenti non potranno che ricevere benefici in termini di fruibilità del sito e di accesso ai servizi proposti. Dal punto di vista del fisco si tratta di una spinta alla diffusione delle credenziali per accedere ai servizi della pubblica amministrazione, tra cui appunto quelli delle Entrate.

Ci sarà una sola chiave per l’intero sistema di Pubblica Amministrazione. Un documento di identità virtuale, per spiegarlo in parole povere, con nome utente e password legati esclusivamente al singolo cittadino, che potrà evitare lunghe file e ore di lavoro perse, con la sola richiesta da parte dello Stato di fare un salto nel 21esimo secolo

In base al servizio sono previsti tre livelli di sicurezza del Pin:

  • solo username e password per i servizi base
  • username e password usa e getta per servizi che richiedono maggiore privacy
  • username, password e smart card a pagamento per i servizi che comportano trasferimenti di denaro o di documenti sensibili

Quali sono i requisiti per ottenere lo Spid?

Per richiedere e ottenere le tue credenziali SPID, il Sistema Pubblico di Identità Digitale, devi esser maggiorenne. Di cosa hai bisogno?

SE RISIEDI IN ITALIA

  • un indirizzo e-mail
  • il numero di telefono del cellulare che usi normalmente
  • un documento di identità valido (uno tra: carta di identità, passaporto, patente, permesso di soggiorno)
  • la tua tessera sanitaria con il codice fiscale

SE RISIEDI ALL’ESTERO

  • un indirizzo e-mail
  • il numero di telefono del cellulare che usi normalmente
  • un documento di identità italiano valido (uno tra: carta di identità, passaporto, patente)

La legge di bilancio 2017 ha previsto che tutte le amministrazioni pubbliche siano tenute a ordinare incassi e pagamenti al proprio tesoriere o cassiere utilizzando esclusivamente ordinativi informatici trasmessi attraverso l’infrastruttura SIOPE+.

L’integrazione di tali dati con quelli in possesso dalla Piattaforma dei Crediti Commerciali (PCC) permetterà di monitorare i tempi di pagamento delle fatture e, quindi, di rispondere all’infrazione avviata dalla Commissione Europea contro l’Italia per il ritardo dei tempi di pagamento dei debiti commerciali della PA.

Il SIOPE+ contribuirà all’adozione di regole univoche nei pagamenti pubblici: l’armonizzazione degli standard di colloquio tra enti e tesorieri, che si attuerà con il nuovo Ordinativo di Pagamento e Incasso (OPI), definito dall’Agenzia per l’Italia Digitale, rappresenta un ulteriore fattore di innovazione dei pagamenti pubblici.

Il Calendario

I decreti di attuazione fissano al 1° gennaio 2018 l’avvio a regime di Regioni e province autonome, Città Metropolitane e Province, mentre i Comuni e il comparto Sanità partiranno secondo il seguente calendario:

  • dal 1° aprile 2018, i Comuni oltre 60.000 abitanti
  • dal 1° luglio 2018, i Comuni da 10.001 a 60.000 abitanti
  • dal 1° ottobre 2018, i Comuni fino a 10.000 abitanti
  • dal 1° ottobre 2018, le aziende sanitarie e ospedaliere

La Ragioneria Generale dello Stato ha affidato alla Banca d’Italia la realizzazione dell’infrastruttura SIOPE+, già sperimentata dal mese di luglio e ora in produzione. A dicembre 2017 erano operativi 30 enti e 17 tesorieri bancari.

La realizzazione di SIOPE+ è stata accompagnata da un’intensa attività di formazione e comunicazione delle caratteristiche e degli obiettivi del progetto; da giugno, gli incontri hanno interessato tutto il territorio nazionale, coinvolgendo oltre 3.000 rappresentanti delle amministrazioni locali, delle banche e delle rispettive software house.

Questa attività è stata svolta dalla Banca d’Italia con la Ragioneria Generale dello Stato e con l’AgID nell’ambito del comitato di coordinamento del progetto, oltre che con l’ABI, l’ANCI e le altre associazioni di categoria. In collaborazione con l’ANCI, sono stati organizzati anche dei webinar, disponibili sul sito www.anci.it

Informazioni

Le amministrazioni locali sono invitate ad attivarsi al più presto per avviare i collaudi nel rispetto delle scadenze sopra indicate: informazioni e chiarimenti possono essere richiesti alle seguenti caselle funzionali:

  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., per dettagli sulle regole di colloquio con la piattaforma SIOPE+ e sul piano di collaudo per gli enti che partiranno il 1° gennaio 2018
  • , per informazioni su aspetti normativi e contabili
  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. , per dettagli sul nuovo standard di pagamento e incasso

Gli enti potranno innanzitutto prendere visione della documentazione di progetto, disponibile al seguente link sul sito del MEF:

http://www.rgs.mef.gov.it/VERSIONE-I/e_government/amministrazioni_pubbliche/siope/siope_/

Possono, quindi, contattare la propria software house ed il proprio tesoriere per definire la modalità di collegamento alla piattaforma, che potrà essere diretta, ovvero intermediata da un “tramite” (un altro ente, ad esempio una Regione per i Comuni, una software house, il tesoriere, ovvero la Ragioneria Generale dello Stato, che offre un proprio servizio di “OPI gratuito”). Sarà, poi, necessario effettuare collaudi preliminari all’avvio a regime.

L’impegno continuo e convinto di tutti i soggetti coinvolti è alla base del successo nella realizzazione di SIOPE+

I siti comunali istituzionali rappresentano il tramite ufficiale per l’interazione tra Pubblica Amministrazione e cittadini amministrati: il codice dell’amministrazione digitale della P.A. (CAD), decreto legislativo 7 marzo 2005, n. 82 . , è molto chiaro sotto questo punto di vista, come espresso all’articolo 7:

“Le pubbliche amministrazioni centrali provvedono alla riorganizzazione ed aggiornamento dei servizi resi; a tale fine sviluppano l’uso delle tecnologie dell’informazione e della comunicazione, sulla base di una preventiva analisi delle reali esigenze dei cittadini e delle imprese, anche utilizzando strumenti per la valutazione del grado di soddisfazione degli utenti.”

Per questo si rivela fondamentale lo strumento del sito web istituzionale : i siti web devono esporre le informazioni in maniera chiara e uniforme al fine di facilitare l’orientamento del cittadino attraverso un’armonizzazione dei dati. In tal diventa lo strumento primario per gli adempimenti normativi previsti per legge e di pubblicità legale.

Siti Comunali istituzionali: il problema della Cybersecurity PA

Il sito web istituzionale deve, pertanto essere conforme in ogni suo componente agli scopi di trasparenza e usabilità prefissati dalla legge.

Una non conformità a questi dettami non va presa sotto gamba. Infatti, attacchi informatici a siti che espongono versioni software non più aggiornate implicano rischi quali phishing, frodi informatiche o altre attività dannose.

Anche un sito internet istituzionale può dunque suscitare l’interesse da parte di criminali che, in ottica di profitto, colpiscono siti non sicuri per attività illecite che vanno da blocchi all’operatività del sito alla diffusione di veri e propri virus e malware.

La questione CMS e del loro mancato aggiornamento

Secondo una recente ricerca dell’AgID , i cui dati sono stati diffusi il 30 Luglio 2018, è emerso che numerosi siti Comunali si basano su versioni di CMS ormai obsolete, spesso non aggiornate da mesi.

Nel campione figurano CMS tra i più comuni e utilizzati non solo a livello amministrativo, ma anche quotidiano: WordPress, Joomla e DRUPAL. (clicca sulle immagini per ingrandire)

Dati avvalorati anche dal Clusit (Associazione Italiana per la Sicurezza Informatica), che in un recente rapporto ha evidenziato che oltre 500 siti di amministrazioni locali utilizzavano software di gestione dei contenuti (CMS) il cui supporto risultava terminato da oltre 5 anni.

Perché è così importante questa criticità? Come risolverla

Mantenere aggiornato il proprio CMS, oltre ai plug-in, temi e componenti installati significa, in generale, rendere il sistema immune da eventuali bug e vulnerabilità e quindi più sicuro da danni di qualsiasi entità.

Per questo motivo, alcune software house hanno implementato delle soluzioni ad hocper la realizzazione di siti web delle pubbliche amministrazioni locali, oltre che per aziende partecipate da enti pubblici.

Fra queste aziende in Italia spicca la Datanet srl di Tremestieri Etneo, una tra le prime aziende, specializzata in servizi e progetti per la PA, ad attuare ed adeguare il prodotto “siti web” per offrire un aiuto concreto contro tutte le criticità sopra elencate.

La soluzione offerta da Datanet si basa principalmente sui seguenti aspetti:

  • Rispetto delle linee guida per i siti web PA previsti dall’art. 4 Direttiva n. 8 del 26/11/2009
  • Rispetto delle linee guida di design emanate dall’AGID
  • Amministrazione Trasparente conforme all’allegato 1 della delibera ANAC 1310/2016