Addio CONSULENTI ASSOCIATI, e Benvenuta Consulenti Associati Campania srls

Ci siamo trasformati nello spirito, è cambiato l’assetto societario , la nuova CA CAMPANIA srls é una nuova società con la totalità delle quote possedute da Elisa Carotenuto.

E’ cambiata la grafica del sito , ci saranno nuovi sistemi di condivisione e nuovi servizi sempre più orientati alla transizione digitale della PA, che resta il nostro mercato di riferimento. inizia un nuovo viaggio.

La trasformazione digitale nelle P.A.



Martedì 12 Marzo 2019 ore 14,00
Presso l’ I.I.S. Vittorio Emanuele II di via Barbagallo, 32 – Napoli
 


L’incontro organizzato da Horizon in collaborazione con il Dott. Vincenzo De Prisco,  responsabile della transizione digitale, membro del forum sull’e-procurement istituito dall’ AGID, vuole approfondire l’evoluzione della normativa vigente nelle P.A. affrontando alcuni temi importanti:

  • DPORPDRTRTD: figure, funzioni o persone
  • Trasparenza o riservatezza ? 
  • Informative e liberatorie, consenso o dissenso? Social o asocial?
  • Il nuovo modo di scrivere gli atti: il CAD

 ed inoltre:

  • Uniformità e riconoscibilità dei siti web istituzionali
  • Migrazione dal dominio “.gov.it ” a “.edu.it ” (regolamento e tempi)
  • Le soluzioni Horizon
L’invito è rivolto principalmente ai:
Dirigenti Scolastici – D.s.g.a. – Animatori Digitali – Team Digitale
– Funzioni Strumentali. 
Copyright © 2018 – Horizon srls, All rights reserved.
www.progettohorizon.com

E-mail:
info@progettohorizon.comTel.081-18337079

compila il modulo di partecipazione

Quaderno GDPR – PARTE I-

Strutturalmente  il General Data Protection Regulation – Regolamento Generale sulla Protezione dei Dati

non si allontana molto dal nostro vecchio Codice del trattamento, salvo alcune specificità :

  • L’informativa
  • La modalità del consenso ( e  la liceità del trattamento in forza del consenso bifasico )
  • Sanzioni più incisive
  • Consenso del minore

da un punto di vista formale, e da un punto di vista operativo l’introduzione del principio dell’ ACCOUNTABILITY, la vera rivoluzione .

Cosa cambia ?

E’ cambiata la società, sono cambiati i tempi sono cambiate le aspettative verso l’informazione .

La norma comunitaria, come quella nostrana , no è intitolata alla PRIVACY, ma al corretto trattamento dei dati, e soprattutto occorre fare una precisazione fondamentale di politica regolamentare , il Reg. 2016/679 ed il Reg . 2014/910 devono essere letti come una complessiva idea comunitaria con l’obiettivo di uniformare il modo di generare le informazioni e di farle circolare liberamente nel mercato .

Infatti l’informazione ( il dato personale riferibile ad una persona fisica ) è definito come

bene giuridico , economicamente valutabile ed oggetto di scambio .

Tuttavia per ben approfondire la nuova norma rcordiamo anche che l‘informazione ed il dato personale  oltre ad avere una definizione economica hanno anche una definzione data dalla carat Europea dei Diritti Fondamentale , infatti l’articolo 8 recita:

Protezione dei dati di carattere personale

1.   Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.

2.   Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica.

3.   Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.

Proprio da questo richiamo ( non solitario ed univoco come vedremo nei prossimi approfondimenti ) , è chiaro che la norma non è intitlata ed intitolabile alla PRIVACY o RISERVATEZZA , ma al corretto trattamento dei DATI, come chiarito fin dal titolo “Regolamento Generale sulla Protezione dei Dati”

Il diritto alla protezione dei dati tutela l’informazioen riferita ( ed anche riferibile) ad un individuo, non tutela la personalità complessiva, solo una parte .
Anzi , occorre ribadire, che la tutela dell’identità personale è un istituto molto presente nel nostro ordinamento a differenza di quello europeo e pur essendo di creazione giurisprudenziale ha ben raccolto favori e successi, uno fra tutti il diritto all’oblio, non sempre conosciuto e disciplinato in altre realtà tranfrontaliere.

Ora conviene fermarci un moemnto e vedere le differenze tra il diritto alla protezione dei dati ed il diritto alla riservatezza.

Il primo diritto , quello alla protezione dei dati personali, consiste nella possibilità in capo al soggetto i cui dati si riferiscono,di esercitare un controllo, e come detto trova fonte primaria nell’articolo 8 della Carta dei Diritti Fondamentali dell’UE .

Il diritto alla riservatezza , invece , si concretizza nell’escludere la conoscenza di vicende personali e familiari , e trae evidentemente origine proprio dalla pietra miliare della PRIVACY, l’articolo WARREN – BRANDEIS  sul

“RIGHT TO BE LET ALONE ” e sul ” JUS SOLITUDINES” .

Enunciati che ritroviamo all’aritolo 7 della Carta Europea :

Rispetto della vita privata e della vita familiare

Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni.

In Italia il diritto alla riservatezza è stato riconosciuto dalla Corte di Cassazione con pronuncia 2129/1975.

In estrema sintesi, il diritto alla protzione dei dati ed il diritto alla riservatezza hanno oggetto diverso, possono talvolta coincidere, esempio classico è LA CARTELLA CLINICA.

Spostiamo ora l’attenzione sul perchè nasce l’esigenza del GDPR, la risposta è chiara ed univoca , contenuta nel considerando n. 9 ;

Sebbene i suoi obiettivi e principi rimangano tuttora validi, la direttiva 95/46/CE non ha impedito la frammentazione dell’applicazione della protezione dei dati personali nel territorio dell’Unione, né ha eliminato l’incertezza giuridica o la percezione, largamente diffusa nel pubblico, che in particolare le operazioni online comportino rischi per la protezione delle persone fisiche. La compresenza di diversi livelli di protezione dei diritti e delle libertà delle persone fisiche, in particolare del diritto alla protezione dei dati personali, con riguardo al trattamento di tali dati negli Stati membri può ostacolare la libera circolazione dei dati personali all’interno dell’Unione. Tali differenze possono pertanto costituire un freno all’esercizio delle attività economiche su scala dell’Unione, falsare la concorrenza e impedire alle autorità nazionali di adempiere agli obblighi loro derivanti dal diritto dell’Unione. Tale divario creatosi nei livelli di protezione è dovuto alle divergenze nell’attuare e applicare la direttiva 95/46/CE.

Inoltre come all’inizio scritto bisogna ben ricordare che il GDPR è il completamento naturale e fisiologico dell’ EIDAS, letti assieme hanno l’obiettivo di creare il MERCATO UNICO DIGITALE delle informazioni.

Ovviamente i dati trattati non possono essere utilizzati senza nessuna regola, e di queste regole bisogna tenerne conto, da qui il principio dell’ACCOUNTABILITY , articolo 32 GDPR .

Sicurezza del trattamento

1.   Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:

a)

la pseudonimizzazione e la cifratura dei dati personali;

b)

la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

c)

la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;

d)

una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

2.   Nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

3.   L’adesione a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo.

4.   Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

L’articolo parla chairamente di misure :

  • TECNICHE
  • ORGANIZZATIVE
  • GESTIONALI

indi è necessario non commettere l’errore di delegare le politiche di sicurezza dei dati alla funzione informatica e basta.

La valutazione tecnico – gestionale deve avere le connotazioni proprie dei modelli organizzativi, dell’as is anlisys , della ricerca del gap, del management , dell’assessment, delle politica correttive, dei risultati attesi e dei correttivi sulla dispersione da questi.

Solo partendo dalla suddetta valutazione contempliamo  l’acconutability, che viaggerà su due livelli :

1) Misure obbligatorie e prova dell’attuazione

2) Misure e sistemi volontaristici.

La valutazione dell’impatto .

Ancor prima di iniziare un trattamento il titolare deve valutare i rischi e decidere le politiche ( policy, presidi, controlli e rendicontazione ) per minimizzare l’uso illecito dei dati personali .

Qualora siano i rischi residuali ( terminologia ISO 31000 ) siano elevati occorre la consultazione preventiva coll’Autorità Amministrativa Indipendente.

Il Bilanciamento degli interessi .

Fin dal 2003, con il D.Lgs 196/03 ho rappresentato una parte minoritaria della dottrina che considerava il diritto alla protezioen dei dati un diritto “fondamentale ma non troppo” , ma lottavo in un’arena dove la norma era intitolata alla PRIVACY ( o meglio PRAIVACI , scusatemi la poca aleganza ) , prendendomi sempre qualche bella soddisfazione .

Già si considerava l’informazione un bene economico, era quindi chiara la tendenza normativa, poi con il Reg.  UE 2014/910 sempre più mi son fatto forte del fatto che anche il legislatore stava correndo ai ripari ( lessicali , l’intento era chiaro anche nella direttiva 95/46/CE ) , poi nel 2015 una chiara sentenza della Corte di Cassazione, n. 10280/15 sez III recita e sancisce

IL DIRITTO ALLA PROTEZIONE DEI DATI PUR RIENTRANDO NEI DIRITTI FONDAMENTALI NON E’ UN “TOTEM AL QUALE POSSONO SACRIFICARSI ALTRI DIRITTI COSTITUZIONALMENTE GARANTITI” …IL DIRITTO ALLA PROTEZIONE DEI DATI DEVE ESSERE ” COORDINATO E BILANCIATO” CON LE NORME DI CARATTERE PUBBLICISTICO E PRIVATISTICO.

Poi, nel 2016 con il GDPR la massima chiarezza nella lettera del 4 ° considerando :

Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d’informazione, la libertà d’impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica.

La norma sembrerà complessa, ma è chiara, ancora una volta avremo come interocutori faccendieri improvvisati che non hanno la minima conoscenza di norme pubbliche e di gestione organizzativa dell’azienda, ma quando sentite parlare di PRAIVACI scappate, chiedete di discutere sul Corretto Trattamento dei Dati..

Continua la nostra DIGITAL COMMEDIA .

A presto

Incontro di (in)formazione in materia di sicurezza dei dati. Il 25 maggio è davvero prossimo!

C.A. Dirigenti Scolastici e Direttori S.G.A.

Oggetto: Incontro di (in)formazione su temi normativi cogenti

La Consulenti Associati S.a.s. di Elisa Carotenuto ed il dott. Vincenzo De Prisco di pregiano di invitarVi all’incontro che si terrà il giorno 22 febbraio p.v. alle ore 10.00 presso l’I.C. “Amalfi Massa” di Piano di Sorrento, via Ciampa.

Il programma dell’incontro verterà sui seguenti argomenti:

  • Il Codice dell’Amministrazione Digitale, tra modifiche, riedizioni ed il D.Lgs. 217/17
  • Il Corretto Trattamento dei Dati tra social e privacy
  • Il Regolamento Europeo 2016/679. Cosa cambia?
  • La sicurezza informatica tra Agid e GDPR. Minima o adeguata?

Vi aspettiamo!

Cordialmente, Elisa e Vincenzo

Incontro di (in)formazione sui temi della sicurezza informatica, tra Agid e GDPR – Liceo Sensale, Nocera Inferiore

C.A. Dirigenti Scolastici e Direttori S.G.A.

Oggetto: Incontro di (in)formazione su temi normativi cogenti

La Consulenti Associati S.a.s. di Elisa Carotenuto ed il dott. Vincenzo De Prisco di pregiano di invitarVi all’incontro che si terrà il giorno 16 febbraio p.v. alle ore 10.00 presso il Liceo Scientifico Sensale, via S. D’Alessandro, Nocera Inferiore, ospiti della D.s. Prof.ssa Elvira D’Ambrosio.

Il programma dell’incontro verterà sui seguenti argomenti:

  • Il Codice dell’Amministrazione Digitale, tra modifiche e riedizioni
  • Il Corretto Trattamento dei Dati tra social e privacy
  • Il Regolamento Europeo 2016/679. Cosa cambia?
  • La sicurezza informatica tra Agid e GDPR. Minima o adeguata?

Vi aspettiamo!

Cordialmente, Elisa e Vincenzo

Il CAD, le novità dirompenti , quelli che…a volte ritornano, e nuovi poteri .

La novità dirompente è certamente rappresentata dalla modificazione all’articolo 6, UTILIZZO DEL DOMICILIO DIGITALE.

Le comunicazioni tramite i domicili digitali sono effettuate
agli indirizzi inseriti negli elenchi di cui agli articoli 6-bis,
6-ter e 6-quater, o a quello eletto come domicilio speciale per
determinati atti o affari ai sensi dell’articolo 3-bis, comma
4-quinquies. Le comunicazioni elettroniche trasmesse ad
uno dei domicili digitali di cui all’articolo 3-bis producono,
quanto al momento della spedizione e del ricevimento, gli
stessi effetti giuridici delle comunicazioni a mezzo raccomandata
con ricevuta di ritorno ed equivalgono alla notificazione
per mezzo della posta salvo che la legge disponga
diversamente. Le suddette comunicazioni si intendono spedite
dal mittente se inviate al proprio gestore e si intendono
consegnate se rese disponibili al domicilio digitale del destinatario,
salva la prova che la mancata consegna sia dovuta
a fatto non imputabile al destinatario medesimo. La data e
l’ora di trasmissione e ricezione del documento informatico
sono opponibili ai terzi se apposte in conformità alle Linee
guida.

La portata è talmente amplia che accanto ai già noti elenchi IPA, INI-PEC e R.I è istituito l’Indice Nazionale dei domicili digitali delle persone fisiche e degli altri enti non tenuti all’iscrizione il albi professionali e CCIAA, come palesato dall’articolo 6 quater

Indice nazionale dei domicili digitali delle persone
fisiche e degli altri enti di diritto privato, non tenuti
all’iscrizione in albi professionali o nel registro delle imprese
1. E’ istituito il pubblico elenco dei domicili digitali delle persone
fisiche e degli altri enti di diritto privato non tenuti all’iscrizione
in albi professionali o nel registro delle imprese, nel
quale sono indicati i domicili eletti ai sensi dell’articolo 3-bis,
comma 1-bis. La realizzazione e la gestione dell’Indice sono
affidate all’AgID, che vi provvede avvalendosi delle strutture
informatiche delle Camere di commercio gia’ deputate
alla gestione dell’elenco di cui all’articolo 6-bis.
2. Per i professionisti iscritti in albi ed elenchi il domicilio
digitale e’ l’indirizzo inserito nell’elenco di cui all’articolo
6-bis, fermo restando il diritto di eleggerne uno diverso ai
sensi dell’articolo 3-bis, comma 1-bis. Ai fini dell’inserimento
dei domicili dei professionisti nel predetto elenco il Ministero
dello sviluppo economico rende disponibili all’AgID,
tramite servizi informatici individuati nelle Linee guida, i
relativi indirizzi gia’ contenuti nell’elenco di cui all’articolo
6-bis.

Tuttavia la stessa norma al comma 3 prescrive la temporaneità di questo elenco nelle more della messa a regime dell’ANPR .

Grosse modifiche anche all’articolo 17 del codice che sottolinea :

  • la presenza del RTD in ogni PA
  • e sposta centralmente presso l’AGID l’ufficio del Difensore civico ,

per chi volesse approfondire la previgente norma , che comunque resta valida negli obiettivi :

e

Lo stesso articolo 17 , si novella di precisazioni attorno alle funzioni del RTD al comma 1 lett j bis :

…pianificazione e coordinamento degli acquisti di soluzioni
e sistemi informatici, telematici e di telecomunicazione
al fine di garantirne la compatibilita’ con gli obiettivi di
attuazione dell’agenda digitale e, in particolare, con quelli
stabiliti nel piano triennale di cui all’articolo 16, comma 1,
lettera b).

In poche parole il RTD è il progettista degli acquisti in ambito informatico ( e non scoperchio il vespaio degli acquisti informatici , cfr il grosso danno erariali degli acquisti per la dematerializzazione in barba all’articolo 61 del D.lgs 179/16) .

Altra novità è lo sdoganamento ( come già avviene all’articolo 22 del D.Lgs 50/16) dei portatori di interesse, meglio conosciuti col malefico nome di lobby . Infatti l’articolo 18 del CAD introduce la piattaforma nazionale per la governance della trasformazione digitale , ove possono incontrarsi le esigenze delle PP.AA. e dei portatori di interesse .

Piattaforma nazionale per la governance della trasformazione
digitale
1. E’ realizzata presso l’AgID una piattaforma per la consultazione
pubblica e il confronto tra i portatori di interesse
in relazione ai provvedimenti connessi all’attuazione dell’agenda
digitale.
2. AgID identifica le caratteristiche tecnico-funzionali della
piattaforma in maniera tale da garantire che la stessa sia
accessibile ai portatori di interessi pubblici e privati e che
sia idonea a raccogliere suggerimenti e proposte emendative
in maniera trasparente, qualificata ed efficace.
3. Il Piano triennale per l’informatica nella pubblica
amministrazione di cui all’articolo 14-bis e’ pubblicato sulla
piattaforma e aggiornato di anno in anno.
4. Tutti i soggetti di cui all’articolo 2, comma 2, lettera a),
possono pubblicare sulla piattaforma i provvedimenti che
intendono adottare o, qualora si tratti di provvedimenti soggetti
a modifiche e aggiornamenti periodici, gia’ adottati,
aventi ad oggetto l’attuazione dell’agenda digitale.
5. I soggetti di cui all’articolo 2, comma 2, lettera a), tengono
conto di suggerimenti e proposte emendative raccolte
attraverso la piattaforma.

L’articolo 20, croce e delizia dei giuristi del c.d. DAE ( diritto amministrativo elettronico ) pur non avendo modificato di molto ( per niente ) la portata , ha introdotto un poco di ordine ( che dovrebbe essere proprio del TU ) ricordando dell’efficacia giuridica e dell’opponibilità   ex art 2702 inserendo ne codice il principio dell’articolo 25 del Reg Eu/2014/910( EIDAS) , riporto il comma 1 bis :

1-bis. Il documento informatico soddisfa il requisito della
forma scritta e ha l’efficacia prevista dall’articolo 2702 del
Codice civile quando vi e’ apposta una firma digitale, altro
tipo di firma elettronica qualificata o una firma elettronica
avanzata o, comunque, e’ formato, previa identificazione
informatica del suo autore, attraverso un processo
avente i requisiti fissati dall’AgID ai sensi dell’articolo 71
con modalita’ tali da garantire la sicurezza, integrita’ e
immodificabilita’ del documento e, in maniera manifesta e
inequivoca, la sua riconducibilita’ all’autore. In tutti gli
altri casi, l’idoneita’ del documento informatico a soddisfare
il requisito della forma scritta e il suo valore probatorio sono
liberamente valutabili in giudizio, in relazione alle caratteristiche
di sicurezza, integrita’ e immodificabilita’. La data e
l’ora di formazione del documento informatico sono opponibili
ai terzi se apposte in conformita’ alle Linee guida.
1-ter. L’utilizzo del dispositivo di firma elettronica qualificata
o digitale si presume riconducibile al titolare di firma
elettronica, salvo che questi dia prova contraria.
1-quater. Restano ferme le disposizioni concernenti il deposito
degli atti e dei documenti in via telematica secondo la
normativa, anche regolamentare, in materia di processo telematico.

Ritorna inoltre , ci è mancato per un anno circa, il piano di emergenza e continuità operativa delle PP AA, infatti l’articolo 51 ai commi 2 ter e quater reintroduce quanto abrogato dal D.Lgs 179/16

2-ter. I soggetti di cui all’articolo 2, comma 2, aderiscono
ogni anno ai programmi di sicurezza preventiva coordinati e
promossi da AgID secondo le procedure dettate dalla medesima
AgID con le Linee guida.
2-quater. I soggetti di cui articolo 2, comma 2, predispongono,
nel rispetto delle Linee guida adottate dall’AgID, piani
di emergenza in grado di assicurare la continuita’ operativa
delle operazioni indispensabili per i servizi erogati e il ritorno
alla normale operativita’. Onde garantire quanto previsto,
e’ possibile il ricorso all’articolo 15 della legge 7 agosto
1990, n. 241, per l’erogazione di servizi applicativi, infrastrutturali
e di dati, con ristoro dei soli costi di funzionamento.
Per le Amministrazioni dello Stato coinvolte si provvede
mediante rimodulazione degli stanziamenti dei pertinenti
capitoli di spesa o mediante riassegnazione alla spesa degli
importi versati a tale titolo ad apposito capitolo di entrata
del bilancio statale.

 

Ed ora la novità più grande che dovrebbe eliminare lo stallo di tutti i precedenti CAD, il potere in capo all’Agid di emanare LLGG dal tenore di soft law, infatti ora le regole tecniche dell’articolo 71 saranno targate AGID.

Penso che dopo 13 anni, la maturità della norma sia arrivata . CAD  , facci vedere cosa puoi fare !!!!

E poi mi piace sempre sottolineare che la risposta ad ogni “variazione” è sempre data dalla formazione, articolo 13 CAD

Formazione informatica dei dipendenti pubblici

Le pubbliche amministrazioni nell’ambito delle risorse finanziarie
disponibili, attuano politiche di reclutamento e formazione
del personale finalizzate alla conoscenza e all’uso delle
tecnologie dell’informazione e della comunicazione, nonché dei
temi relativi all’accessibilità e alle tecnologie assistive, ai sensi
dell’articolo 8 della legge 9 gennaio 2004, n. 4.
1-bis. Le politiche di formazione di cui al comma 1 sono altresì
volte allo sviluppo delle competenze tecnologi-che, di informatica
giuridica e manageriali dei dirigenti, per la transizione alla
modalità operativa digitale.

 

 

Qualche anticipazione per i RTD sul D.Lgs 217/17 il NUOVO CAD

Il correttivo al CAD oltre a continuare sul filone filosofico e concettuale introduce nuovamente alcuni istituti cancellati dal D.Lgs 179/16 ( a parere dello scrivente erroneamente ), come ad esempio :

  • come già accennato si riconferma l’importanza del responsabile alla transizione in ogni PA , infatti l’articolo 17 del D. Lgs 217/2017 che modifica l’articolo 17 del D.lgs 82/05 ( già variato dal D.lgs 179/16) mette maggiore enfasi sull’importanza del RTD in ogni PA ed istituisce l’ufficio centrale presso l’AGID del Difensore Civico Digitale .
    Al RTD spetta : progettazione sugli acquisti ed integrazione, rispetto delle misure articolo 71 del CAD ed impulso per il nuovo servizio di “identità e domicilio digitale”
  • identita’ e domicilio digitale, sistema di prossima attuazione ibrido tra PEC-ID e SPID
  • Reintroduzione della continuità operativa ( art. 46 del D.lgs 217/2017 che introduce il comma 2 – quater all’articolo 51 del CAD)
  • Interoperabilità
  • Riutilizzazione del softwareOvviamente il tutto anche in ottica GDPR.  Ben venga la rivoluzione .
    
    

Nuovi servizi e scadenze prossime

Per adempiere alle scadenze di fine 2017 e Maggio 2018 occorre partire per tempo, anzi per chi non ha una struttura informatica a norma direi che siamo in ritardo.

 

Per chiarimenti e delucidazioni chiamateci.

 

In particolare si ricorda l’obbligo di :

  • nominare responsabile alla transizione digitale ex articolo 17 D.Lgs 82/05
  • predisporre il piano di sicurezza informatica circolare 2 / agid
  • nominare DPO ed iniziare a lavorare al nuovo GDPR.