Articoli

Il Piano triennale per l’informatica nella PA ed il vostro C@ronte, il RTD

Ci siamo, la MONTAGNA ha partorito e non è un topolino, ma un complesso documento STRATEGICO ( e non normativo ) composto dalle 90 AZIONI che come PA dobbiamo affrontare.

In questo primo passaggio analizzeremo solo pochi aspetti del PIANO restando in attesa dell’evoluzione della guida dinamica.

certamente è importante visualizzare e memorizzare questo schema contenuto nel PIANO e vediamo gli aspetti fondamentali subito, almeno i più importanti.

  • Digital by default ( La PA è nativa digitale e cosi i suoi documenti
  • Once only ( i dati e le credenziali del cittadino sono uniche )
  • Digital identity only ( e vai con lo SPID)
  • CLOUD FIRST ( sarà l’architettura unica degli applicativi PA)

Nel piano triennale 19-21 c’è continuita con i data center della PA ( circ 2 e 3 2018 AGID) e tra poco saranno evidenti anche i risultati del censimento ultimo, vi rimando all’articolo

I risultati saranno comunque raggruppati in tre categorie :

  • Poli strategici ( il risultato ottimale )
  • Data Center cat A ( destinati a scomparire ma non nel breve periodo )
  • Data Center cat B ( di breve vita )

Anche questa classificazione mira al concetto del CLOUD nella PA…quindi non compratevi nuovi SERVER.

Una novità auspicata ( in attesa entro il primo semestre ) è l’attuazione dell’articolo71 del CAD sulla gestione unica delle diverse direttive ( dpcm ) sulla gestione del documento , eh si !!! a breve la LLGG sulle norme tecniche del ciclo di vita del documento informatico.

Ancora aspettiamoci un nuovo concetto ( e non l’eliminazione del protocollo ) che andrà ad attuare l’articolo 40 ter del cad

Art. 40-ter (( (Sistema pubblico di ricerca documentale).)) ((1. La Presidenza del Consiglio dei ministri promuove lo sviluppo e la sperimentazione di un sistema volto a facilitare la ricerca dei documenti soggetti a obblighi di pubblicita’ legale, trasparenza o a registrazione di protocollo ai sensi dell’articolo 53 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e di cui all’articolo 40-bis e dei fascicoli dei procedimenti di cui all’articolo 41, nonche’ a consentirne l’accesso on-line ai soggetti che ne abbiano diritto ai sensi della disciplina vigente.))

e poi…. tutto passa in mano ai RESPONSABILI DELLA TRANSIZIONE, evviva !!!!

Io ho raccolto la sfida.

Novità ( vere o presunte ) sul CAD

Per prima cosa vi ricordo che il CAD ormai non si presenta più come un obbligo per le PA ma sempre maggiormente come un diritto per i cittadini, e questo potrebbe ( e già sta accadendo) inficiare molte procedure, anche di notificazioni delle amministrazioni pubbliche.

Iniziamo con il (ri)parlare della trasmissione dei documenti, ribadendo che le PA possono trasmettere i documenti attraverso :

  • PEO
  • PEC
  • INTEROPERABILITA’ / COOPERAZIONE APPLICATIVA

La PEO ( posta elettronica ordinaria ) non è disciplinata dal CAD per un semplice motivo, era preesistente al d.lgs 82/05 , tuttavia occorre ricordare che ha valore giuridico se è possibile accertarne la provenienza ( magari attraverso la protocollazione .

La PEC ( posta elettronica certificata ) è disciplinata sia dal CAD che dal DPR 68/2005 ed ha il vantaggio di garantire e certificare l’invio e la consegna del documento, quindi si parla di presunzione di conoscenza e non di presunzione di conoscibilità.

I servizi di INTEROPERABILITA’ /COOPERAZIONE APPLICATIVA consistono invece in una vera e propria condivisione dei servizi sulle porte di dominio dei server dell’ente

I DOMICILI DIGITALI.

Il 2019 sará l’anno di svolta per i servizi del domicilio digitale, infatti partirà anche il domicilio digitale del cittadino, e guai a non utilizzarlo qualora il cittadino lo abbia comunicato .

il domicilio digitale lo troviamo nella fonte delle definizioni all’articolo 1 comma 1 del CAD, in particolare alla lettera n-ter che riporto

((n-ter) domicilio digitale: un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, di seguito “Regolamento eIDAS”,valido ai fini delle comunicazioni elettroniche aventi valore legale;))

Invece all’articolo 3 bis comma 1 troviamo l’obbligo per le professioni regolamentate , per le imprese e per e per le PA di iscriversi in pubblici registri ove denunciare il proprio domicilio digitale, nello specifico i registri per le imprese ed i professionisti tenuti da INFOCAMERE ( www.inipec.gov.it ) e per le PA gestite in indicepa.gov.it

Tuttavia, come già scritto, la vera novità sarà rappresentata dall’elenco dei domicili digitale per i cittadini ed i professionisti non ordinati , per le associazioni e per tutti i soggetti ( songoli ed associati) che non rientrano nell’elencazione degli articoli 6 bis e 6 ter del D.lgs 82/05.

Infatti recita l’articolo 6 quater

(( (Indice nazionale dei domicili digitali delle persone fisiche e degli altri enti di diritto privato, non tenuti all’iscrizione in albi professionali o nel registro delle imprese). )) ((1. E’ istituito il pubblico elenco dei domicili digitali delle persone fisiche e degli altri enti di diritto privato non tenuti all’iscrizione in albi professionali o nel registro delle imprese, nel quale sono indicati i domicili eletti ai sensi dell’articolo 3-bis, comma 1-bis. La realizzazione e la gestione dell’Indice sono affidate all’AgID, che vi provvede avvalendosi delle strutture informatiche delle Camere di commercio gia’ deputate alla gestione dell’elenco di cui all’articolo 6-bis. 2. Per i professionisti iscritti in albi ed elenchi il domicilio digitale e’ l’indirizzo inserito nell’elenco di cui all’articolo 6-bis, fermo restando il diritto di eleggerne uno diverso ai sensi dell’articolo 3-bis, comma 1-bis. Ai fini dell’inserimento dei domicili dei professionisti nel predetto elenco il Ministero dello sviluppo economico rende disponibili all’AgID, tramite servizi informatici individuati nelle Linee guida, i relativi indirizzi gia’ contenuti nell’elenco di cui all’articolo 6-bis. 3. Al completamento dell’ANPR di cui all’articolo 62, AgID provvede al trasferimento dei domicili digitali contenuti nell’elenco di cui al presente articolo nell’ANPR.))

E’ importante notare l’automatismo per i professionisti, infatti il secondo comma dell’articolo 6 quater chiarisce che i professionisti ( avvocati, ingegneri, commercialisti, medici etc) avranno la c.d. ereditarietà del domicilio digitale, è però fatta salva la possibilità di usarne uno diverso da quello professionale ( avere quindi un domicilio per l’articolo 6 bis ed uno per il 6 quater).

L’articolo 47 disciplina invece molto bene , e facendo intendere che la peo resta lo strumento principale di comunicazione, le comunicazioni tra le PA.

Art. 47 Trasmissione dei documenti tra le pubbliche amministrazioni 1. Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l’utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza. Il documento puo’ essere, altresi’, reso disponibile previa comunicazione delle modalita’ di accesso telematico allo stesso. 1-bis. L’inosservanza della disposizione di cui al comma 1, ferma restando l’eventuale responsabilita’ per danno erariale, comporta responsabilita’ dirigenziale e responsabilita’ disciplinare. 2. Ai fini della verifica della provenienza le comunicazioni sono valide se: a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata; b) ovvero sono dotate di segnatura di protocollo di cui all’articolo 55 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; c) ovvero e’ comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle ((Linee guida)). E’ in ogni caso esclusa la trasmissione di documenti a mezzo fax; d) ovvero trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68. 3. ((I soggetti di cui all’articolo 2, comma 2, lettere a) e b),)) provvedono ad istituire e pubblicare ((nell’Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi)) almeno una casella di posta elettronica certificata per ciascun registro di protocollo. ((Le pubbliche amministrazioni)) utilizzano per le comunicazioni tra l’amministrazione ed i propri dipendenti la posta elettronica o altri strumenti informatici di comunicazione nel rispetto delle norme in materia di protezione dei dati personali e previa informativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati.

Cosa comporta questo nuovo assetto giuridico ( ed organizzativo ) ?

Semplice, l’obbligo di avvicinarsi al CAD per evitare che i provvedimenti amministrativi siano carenti di efficacia.

Sembrano cose campate in aria ? direi di no, infatti vi riporto la risposta ( come sempre normata ) sulle procedure di tutti i giorni, l’articolo 6 c1 quater del D.lgs 82/05.

I soggetti di cui all’articolo 2, comma 2, notificano direttamente presso i domicili digitali di cui all’articolo 3-bis i propri atti, compresi i verbali relativi alle sanzioni amministrative, gli atti impositivi di accertamento e di riscossione e le ingiunzioni di cui all’articolo 2 del regio decreto 14 aprile 1910, n. 639, fatte salve le specifiche disposizioni in ambito tributario. La conformita’ della copia informatica del documento notificato all’originale e’ attestata dal responsabile del procedimento in conformita’ a quanto disposto agli articoli 22 e 23-bis.))

Per chiarezza e semplicità di lettura riporto gli articolo 22 e 23 bis del CAD ed aggiungo il link al DPCM 13/11/14

Art. 22 (Copie informatiche di documenti analogici).

1. I documenti informatici contenenti copia di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo formati in origine su supporto analogico, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, ((se sono formati ai sensi dell’articolo 20, comma 1-bis, primo periodo.)). La loro esibizione e produzione sostituisce quella dell’originale. ((1-bis. La copia per immagine su supporto informatico di un documento analogico e’ prodotta mediante processi e strumenti che assicurano che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui e’ tratto, previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza della forma e del contenuto dell’originale e della copia.)) 2. Le copie per immagine su supporto informatico di documenti originali formati in origine su supporto analogico hanno la stessa efficacia probatoria degli originali da cui sono estratte, se la loro conformita’ e’ attestata da un notaio o da altro pubblico ufficiale a cio’ autorizzato, ((…)) secondo le ((Linee guida)). 3. Le copie per immagine su supporto informatico di documenti originali formati in origine su supporto analogico nel rispetto delle ((Linee guida)) hanno la stessa efficacia probatoria degli originali da cui sono tratte se la loro conformita’ all’originale non e’ espressamente disconosciuta. 4. Le copie formate ai sensi dei commi 1, ((1-bis,)) 2 e 3 sostituiscono ad ogni effetto di legge gli originali formati in origine su supporto analogico, e sono idonee ad assolvere gli obblighi di conservazione previsti dalla legge, salvo quanto stabilito dal comma 5. 5. Con decreto del Presidente del Consiglio dei Ministri possono essere individuate particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l’obbligo della conservazione dell’originale analogico oppure, in caso di conservazione sostitutiva, la loro conformita’ all’originale deve essere autenticata da un notaio o da altro pubblico ufficiale a cio’ autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico. 6. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.

Art. 23-bis (Duplicati e copie informatiche di documenti informatici). 1. I duplicati informatici hanno il medesimo valore giuridico, ad ogni effetto di legge, del documento informatico da cui sono tratti, se prodotti in conformita’ alle ((Linee guida)). 2. Le copie e gli estratti informatici del documento informatico, se prodotti in conformita’ alle vigenti ((Linee guida)), hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformita’ all’originale, in tutti le sue componenti, e’ attestata da un pubblico ufficiale a cio’ autorizzato o se la conformita’ non e’ espressamente disconosciuta. Resta fermo, ove previsto, l’obbligo di conservazione dell’originale informatico.

link al DPCM 13/11/14

Detto questo è evidente che occorre cambiare il nostro modo di lavorare e le software house devono interfacciarsi con le anagrafiche degli elenchi detenuti da INFOCAMERE ai sensi dell’articolo 6 bis.

Ancora più complessa è la situazione nel caso in cui ci sia un’elezione a domicilio speciale dell’articolo 47 del cod.civ., il nostro gestionale amministrativo dovrà contenere una serie di casistiche per delle comunicazioni spot , relative al singolo atto od affare.

Buon lavoro, ovviamente sapete che C@ronte vi accompagnerà .

Consiglio anche di leggere :

DISCORSI ATTORNO AL CODICE DELL’AMMINISTRAZIONE DIGITALE, L’INUTILITA DI FIRMARE CON STAMPIGLIATURA D.LGS 39/93

Slittamento PagoPA

Obbligo PagoPA spostato di 12 mesi, lo stabilisce l’articolo 8 comma 4 del decreto semplificazioni che va a modificare l’articolo 65 comma 2 del D.Lgs 217/17

il D.l 179/12 e la notificazione della PEC, importante decisione CASSAZIONE

Art. 16-septies. DL 179/12 ( CRESCITA )Tempo delle notificazioni con modalita’ telematiche

1. La disposizione dell’articolo 147 del codice di procedura civile si applica anche alle notificazioni eseguite con modalita’ telematiche. Quando e’ eseguita dopo le ore 21, la notificazione si considera perfezionata alle ore 7 del giorno successivo.

IMPORTANTE DECISIONE CASSAZIONE 28864/2018.

Dall’ordinanza, infatti, si evince che la notifica PEC, dalla quale è poi scaturito il ricorso per Cassazione, è iniziata sicuramente dopo le ore 21.00 del giorno di scadenza e, più precisamente, alle ore 23.26: “(omissis) ricorre per cassazione nei confronti della sentenza con la quale la corte d’appello di Bologna ha dichiarato inammissibile per tardività il gravame dal medesimo interposto con l’atto di citazione notificato in modalità telematica il 30-11-2017, a ore 23’26, rispetto all’ordinanza di primo grado comunicata a mezzo Pec il 31-10-2017, nell’ambito del procedimento instaurato per il riconoscimento della protezione internazionale e umanitaria…”.

E’, quindi, per questo motivo che la notifica, in applicazione dell’articolo 147 c.p.c., non essendo l’attività notificatoria iniziata entro le ore 21.00 del 30.11.2017, deve intendersi effettuata, anche per il notificante, il 1 dicembre 2017 ed è sempre per tale motivo che la Cassazione ha ritenuto di non poter applicare la scissione tra il momento di perfezionamento della notifica per il notificante e il tempo di perfezionamento della notifica per il destinatario.

Sempre nell’ordinanza in commento, il Collegio a supporto della decisione, fa riferimento a due precedenti decisioni (Cass. Civ. n. 8886/2016, Cass. Civ. n. 21915/2017); in particolare, dalla lettura della sentenza n. 21915/2017, si evince che la questione in esame è stata in precedenza esaminata da questa Corte, che è già pervenuta alla medesima soluzione nel senso della tardività della notifica, con sentenza n. 8886 del 2016. In quella occasione, la Corte ha espresso il principio di diritto secondo il quale “L’art. 16 septies del d.l. n. 179 del 2012, conv. con modif. dalla 1. n. 221 del 2012, non prevede la scissione tra il momento di perfezionamento della notifica per il notificante ed il tempo di perfezionamento della notifica per il destinatario, espressamente disposta, invece, ad altri fini, dall’art. 16 quater dello stesso d.l. (Nella specie, la S.C. ha ritenuto quindi tardiva la notifica del ricorso per cassazione affermando che si era perfezionata, sia per il notificante che per il notificato, il giorno successivo a quello di scadenza del termine per l’impugnazione, poiché eseguita dopo le ore 21 di quest’ultimo giorno)”.

Le istanze nel CAD ( riproposto)

Le istanze verso una PA sono accettate se passano attraverso :

  • PEO
  • PEC
  • STRUTTURE INTEROPERABILI.

LA PEO, posta elettronica ordinaria ha sempre valore “se ne accerto la provenienza” , non è disciplinata dal CAD ma normata .

 

LA PEC, invece è ben disciplinata e normata dall’articolo 48 de CAD e dal DPC 68/2005.

 

L’INTEROPERABILITA’ ha invece la capacità di creare cooperazione docuemtale tra le diverse PA ( e non solo ) .

AI sensi dell’articolo 47 cad :

Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l’utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza. ((Il documento puo’ essere, altresi’, reso disponibile previa comunicazione delle modalita’ di accesso telematico allo stesso.))
il comma 2 dell’articolo 47 aiuta a definire la PROVENIENZA VALIDA :
Ai fini della verifica della provenienza le comunicazioni sono valide se: a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata; b) ovvero sono dotate di segnatura di protocollo di cui all’articolo 55 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; c) ovvero e’ comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all’articolo 71. E’ in ogni caso esclusa la trasmissione di documenti a mezzo fax; d) ovvero trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
Infine il comma 1 bis dell’articolo 47 ricorda il danno erariale, tra gli altri, dell’inosservanza della norma .
Voglio chiudere ricordando l’importanza dell’articolo 65 del CAD,
Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica
1. Le istanze e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:
a) se sottoscritte mediante la firma digitale o la firma elettronica qualificata, il cui certificato e’ rilasciato da un certificatore ((qualificato));
b) ovvero, quando ((l’istante o il dichiarante e’ identificato attraverso il sistema pubblico di identita’ digitale (SPID), nonche’ attraverso uno degli altri strumenti di cui all’articolo 64, comma 2-novies, nei limiti ivi previsti;)); ((
c) ovvero sono sottoscritte e presentate unitamente alla copia del documento d’identita’;));
c-bis) ovvero se trasmesse ((dall’istante o dal dichiarante)) mediante la propria casella di posta elettronica certificata purche’ le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalita’ definite con regole tecniche adottate ai sensi dell’articolo 71, e cio’ sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante ai sensi dell’articolo 6, comma 1, secondo periodo. Sono fatte salve le disposizioni normative che prevedono l’uso di specifici sistemi di trasmissione telematica nel settore tributario;

Censimento ICT del Piano Triennale, scadenza del 20 Giugno

Viste le diverse chiamate sulla scadenza del censimento contenuto nel  Piano Triennale dell’Informatica della PA vi tranquillizzo ricordando che al momento si tratta di una semplice ricognizione, eventuali problematiche possono esserci solo per le PA che al momento necessitano di essere inserite nell’elenco dei PSN , mi spiego meglio , il Piano Triennale mira a tripartire le PA in :

  1.  PSN , Polo Strategico Nazionale , caratterizzato  da cespiti tecnologici e base di calcolo elevato da condividere anche con altre Pa in forza di collaborazioni in forza dell’articolo 15 L.241/90
  2. Gruppo A, strutture non elette a PNS ma eleggibili con lievi investimenti ( immobilizzazioni e personale interno)
  3. Gruppo B, strutture con gravi carenze di infrastrutture tecnologiche, immobilizzazione e personale interno .

Qualora non si risponda entro il 20 ( ??? ) anche le PA appartenenti al Gruppo A verranno declassate al Gruppo B.

I prossimi censimenti, in forza del novellato articolo 14 bis D.Lgs 82/05 ( modificato dal 217/17) potrebbero avere una portata diversa avendo l’Agid assunto un ruolo diverso ( emanazione norme di diritto tenue , controllo sul piano triennale 2018-2020, etc ) , ovviamente sarete aggiornati.

Per qualsiasi chiarimento, chiamatemi.

Il CAD, le novità dirompenti , quelli che…a volte ritornano, e nuovi poteri .

La novità dirompente è certamente rappresentata dalla modificazione all’articolo 6, UTILIZZO DEL DOMICILIO DIGITALE.

Le comunicazioni tramite i domicili digitali sono effettuate
agli indirizzi inseriti negli elenchi di cui agli articoli 6-bis,
6-ter e 6-quater, o a quello eletto come domicilio speciale per
determinati atti o affari ai sensi dell’articolo 3-bis, comma
4-quinquies. Le comunicazioni elettroniche trasmesse ad
uno dei domicili digitali di cui all’articolo 3-bis producono,
quanto al momento della spedizione e del ricevimento, gli
stessi effetti giuridici delle comunicazioni a mezzo raccomandata
con ricevuta di ritorno ed equivalgono alla notificazione
per mezzo della posta salvo che la legge disponga
diversamente. Le suddette comunicazioni si intendono spedite
dal mittente se inviate al proprio gestore e si intendono
consegnate se rese disponibili al domicilio digitale del destinatario,
salva la prova che la mancata consegna sia dovuta
a fatto non imputabile al destinatario medesimo. La data e
l’ora di trasmissione e ricezione del documento informatico
sono opponibili ai terzi se apposte in conformità alle Linee
guida.

La portata è talmente amplia che accanto ai già noti elenchi IPA, INI-PEC e R.I è istituito l’Indice Nazionale dei domicili digitali delle persone fisiche e degli altri enti non tenuti all’iscrizione il albi professionali e CCIAA, come palesato dall’articolo 6 quater

Indice nazionale dei domicili digitali delle persone
fisiche e degli altri enti di diritto privato, non tenuti
all’iscrizione in albi professionali o nel registro delle imprese
1. E’ istituito il pubblico elenco dei domicili digitali delle persone
fisiche e degli altri enti di diritto privato non tenuti all’iscrizione
in albi professionali o nel registro delle imprese, nel
quale sono indicati i domicili eletti ai sensi dell’articolo 3-bis,
comma 1-bis. La realizzazione e la gestione dell’Indice sono
affidate all’AgID, che vi provvede avvalendosi delle strutture
informatiche delle Camere di commercio gia’ deputate
alla gestione dell’elenco di cui all’articolo 6-bis.
2. Per i professionisti iscritti in albi ed elenchi il domicilio
digitale e’ l’indirizzo inserito nell’elenco di cui all’articolo
6-bis, fermo restando il diritto di eleggerne uno diverso ai
sensi dell’articolo 3-bis, comma 1-bis. Ai fini dell’inserimento
dei domicili dei professionisti nel predetto elenco il Ministero
dello sviluppo economico rende disponibili all’AgID,
tramite servizi informatici individuati nelle Linee guida, i
relativi indirizzi gia’ contenuti nell’elenco di cui all’articolo
6-bis.

Tuttavia la stessa norma al comma 3 prescrive la temporaneità di questo elenco nelle more della messa a regime dell’ANPR .

Grosse modifiche anche all’articolo 17 del codice che sottolinea :

  • la presenza del RTD in ogni PA
  • e sposta centralmente presso l’AGID l’ufficio del Difensore civico ,

per chi volesse approfondire la previgente norma , che comunque resta valida negli obiettivi :

e

Lo stesso articolo 17 , si novella di precisazioni attorno alle funzioni del RTD al comma 1 lett j bis :

…pianificazione e coordinamento degli acquisti di soluzioni
e sistemi informatici, telematici e di telecomunicazione
al fine di garantirne la compatibilita’ con gli obiettivi di
attuazione dell’agenda digitale e, in particolare, con quelli
stabiliti nel piano triennale di cui all’articolo 16, comma 1,
lettera b).

In poche parole il RTD è il progettista degli acquisti in ambito informatico ( e non scoperchio il vespaio degli acquisti informatici , cfr il grosso danno erariali degli acquisti per la dematerializzazione in barba all’articolo 61 del D.lgs 179/16) .

Altra novità è lo sdoganamento ( come già avviene all’articolo 22 del D.Lgs 50/16) dei portatori di interesse, meglio conosciuti col malefico nome di lobby . Infatti l’articolo 18 del CAD introduce la piattaforma nazionale per la governance della trasformazione digitale , ove possono incontrarsi le esigenze delle PP.AA. e dei portatori di interesse .

Piattaforma nazionale per la governance della trasformazione
digitale
1. E’ realizzata presso l’AgID una piattaforma per la consultazione
pubblica e il confronto tra i portatori di interesse
in relazione ai provvedimenti connessi all’attuazione dell’agenda
digitale.
2. AgID identifica le caratteristiche tecnico-funzionali della
piattaforma in maniera tale da garantire che la stessa sia
accessibile ai portatori di interessi pubblici e privati e che
sia idonea a raccogliere suggerimenti e proposte emendative
in maniera trasparente, qualificata ed efficace.
3. Il Piano triennale per l’informatica nella pubblica
amministrazione di cui all’articolo 14-bis e’ pubblicato sulla
piattaforma e aggiornato di anno in anno.
4. Tutti i soggetti di cui all’articolo 2, comma 2, lettera a),
possono pubblicare sulla piattaforma i provvedimenti che
intendono adottare o, qualora si tratti di provvedimenti soggetti
a modifiche e aggiornamenti periodici, gia’ adottati,
aventi ad oggetto l’attuazione dell’agenda digitale.
5. I soggetti di cui all’articolo 2, comma 2, lettera a), tengono
conto di suggerimenti e proposte emendative raccolte
attraverso la piattaforma.

L’articolo 20, croce e delizia dei giuristi del c.d. DAE ( diritto amministrativo elettronico ) pur non avendo modificato di molto ( per niente ) la portata , ha introdotto un poco di ordine ( che dovrebbe essere proprio del TU ) ricordando dell’efficacia giuridica e dell’opponibilità   ex art 2702 inserendo ne codice il principio dell’articolo 25 del Reg Eu/2014/910( EIDAS) , riporto il comma 1 bis :

1-bis. Il documento informatico soddisfa il requisito della
forma scritta e ha l’efficacia prevista dall’articolo 2702 del
Codice civile quando vi e’ apposta una firma digitale, altro
tipo di firma elettronica qualificata o una firma elettronica
avanzata o, comunque, e’ formato, previa identificazione
informatica del suo autore, attraverso un processo
avente i requisiti fissati dall’AgID ai sensi dell’articolo 71
con modalita’ tali da garantire la sicurezza, integrita’ e
immodificabilita’ del documento e, in maniera manifesta e
inequivoca, la sua riconducibilita’ all’autore. In tutti gli
altri casi, l’idoneita’ del documento informatico a soddisfare
il requisito della forma scritta e il suo valore probatorio sono
liberamente valutabili in giudizio, in relazione alle caratteristiche
di sicurezza, integrita’ e immodificabilita’. La data e
l’ora di formazione del documento informatico sono opponibili
ai terzi se apposte in conformita’ alle Linee guida.
1-ter. L’utilizzo del dispositivo di firma elettronica qualificata
o digitale si presume riconducibile al titolare di firma
elettronica, salvo che questi dia prova contraria.
1-quater. Restano ferme le disposizioni concernenti il deposito
degli atti e dei documenti in via telematica secondo la
normativa, anche regolamentare, in materia di processo telematico.

Ritorna inoltre , ci è mancato per un anno circa, il piano di emergenza e continuità operativa delle PP AA, infatti l’articolo 51 ai commi 2 ter e quater reintroduce quanto abrogato dal D.Lgs 179/16

2-ter. I soggetti di cui all’articolo 2, comma 2, aderiscono
ogni anno ai programmi di sicurezza preventiva coordinati e
promossi da AgID secondo le procedure dettate dalla medesima
AgID con le Linee guida.
2-quater. I soggetti di cui articolo 2, comma 2, predispongono,
nel rispetto delle Linee guida adottate dall’AgID, piani
di emergenza in grado di assicurare la continuita’ operativa
delle operazioni indispensabili per i servizi erogati e il ritorno
alla normale operativita’. Onde garantire quanto previsto,
e’ possibile il ricorso all’articolo 15 della legge 7 agosto
1990, n. 241, per l’erogazione di servizi applicativi, infrastrutturali
e di dati, con ristoro dei soli costi di funzionamento.
Per le Amministrazioni dello Stato coinvolte si provvede
mediante rimodulazione degli stanziamenti dei pertinenti
capitoli di spesa o mediante riassegnazione alla spesa degli
importi versati a tale titolo ad apposito capitolo di entrata
del bilancio statale.

 

Ed ora la novità più grande che dovrebbe eliminare lo stallo di tutti i precedenti CAD, il potere in capo all’Agid di emanare LLGG dal tenore di soft law, infatti ora le regole tecniche dell’articolo 71 saranno targate AGID.

Penso che dopo 13 anni, la maturità della norma sia arrivata . CAD  , facci vedere cosa puoi fare !!!!

E poi mi piace sempre sottolineare che la risposta ad ogni “variazione” è sempre data dalla formazione, articolo 13 CAD

Formazione informatica dei dipendenti pubblici

Le pubbliche amministrazioni nell’ambito delle risorse finanziarie
disponibili, attuano politiche di reclutamento e formazione
del personale finalizzate alla conoscenza e all’uso delle
tecnologie dell’informazione e della comunicazione, nonché dei
temi relativi all’accessibilità e alle tecnologie assistive, ai sensi
dell’articolo 8 della legge 9 gennaio 2004, n. 4.
1-bis. Le politiche di formazione di cui al comma 1 sono altresì
volte allo sviluppo delle competenze tecnologi-che, di informatica
giuridica e manageriali dei dirigenti, per la transizione alla
modalità operativa digitale.

 

 

Qualche anticipazione per i RTD sul D.Lgs 217/17 il NUOVO CAD

Il correttivo al CAD oltre a continuare sul filone filosofico e concettuale introduce nuovamente alcuni istituti cancellati dal D.Lgs 179/16 ( a parere dello scrivente erroneamente ), come ad esempio :

  • come già accennato si riconferma l’importanza del responsabile alla transizione in ogni PA , infatti l’articolo 17 del D. Lgs 217/2017 che modifica l’articolo 17 del D.lgs 82/05 ( già variato dal D.lgs 179/16) mette maggiore enfasi sull’importanza del RTD in ogni PA ed istituisce l’ufficio centrale presso l’AGID del Difensore Civico Digitale .
    Al RTD spetta : progettazione sugli acquisti ed integrazione, rispetto delle misure articolo 71 del CAD ed impulso per il nuovo servizio di “identità e domicilio digitale”
  • identita’ e domicilio digitale, sistema di prossima attuazione ibrido tra PEC-ID e SPID
  • Reintroduzione della continuità operativa ( art. 46 del D.lgs 217/2017 che introduce il comma 2 – quater all’articolo 51 del CAD)
  • Interoperabilità
  • Riutilizzazione del softwareOvviamente il tutto anche in ottica GDPR.  Ben venga la rivoluzione .
    
    

Nuovo CAD e NUOVA PRIVACY ! Siete Pronti ? Direi di no!!!!

Meno di 20 giorni per il nuovo codice dell’amministrazione digitale e circa 60 per prepararci al GDPR, già vedo in giro tante soluzioni hardware e software con grande danno erariale ( vedi segreteria digitale etc etc )!!!!

 

Come sempre dovrebbe essere il RTD a dare le dritte , a buon intenditore poche parole…

…oltre  al danno erariale nullità originale degli atti e sanzioni amministrative e penali,

 

 

A cosa serve il responsabile alla transizione digitale ? ad evitare sanzioni.

Parliamone un po’.

Il responsabile alla transizione digitale  ( vedi anche questo post ),

è secondo l’articolo 17 CAD colui che si occupa de :

a) coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni;
b) indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione;
c) indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettivita’, nel rispetto delle regole tecniche di cui all’articolo 51, comma 1;
d) accesso dei soggetti disabili agli strumenti informatici e promozione dell’accessibilita’ anche in attuazione di quanto previsto dalla legge 9 gennaio 2004, n. 4;
e) analisi ((periodica)) della coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie dell’informazione e della comunicazione, al fine di migliorare la soddisfazione dell’utenza e la qualita’ dei servizi nonche’ di ridurre i tempi e i costi dell’azione amministrativa;
f) cooperazione alla revisione della riorganizzazione dell’amministrazione ai fini di cui alla lettera e);
g) indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia;
h) progettazione e coordinamento delle iniziative rilevanti ai fini di una piu’ efficace erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, ivi inclusa la predisposizione e l’attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi;
i) promozione delle iniziative attinenti l’attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie;
j) pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di posta elettronica, protocollo informatico, firma digitale ((o firma elettronica qualificata)) e mandato informatico, e delle norme in materia di accessibilita’ e fruibilita’.
Inoltre mantenendo un profilo di pura narrazione è nei compiti assimilabile al DPO, riporto l’articolo l’articolo 37 comma c, 5  del Reg. 2016/679/UE
Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39.
In parole semplici queste figure possono essere accorpate in una unica funzione ( e vige sempre il proncipio dell’articolo 7 comma 6 del D.Lgs 165/01) ed hanno il fine di ultimo di far evitare sanzioni.
Qualche esempio ?
  •   Quante PPAA hanno siti web conformi alle leggi ? ( avete controllato le LLGG AGID prima di rispondere ?)
  • Quante PPAA hanno sistemi documentali per la dematerializzazione ? Ma avete letto l’articolo 61 del D.lgs 179/16 ? No ?, ok, dice che dovete attendere le LLGG per la formaizone dei documenti ?
  • Quanti di voi mandano in conservazione il protocollo ? tutti ? siete sicuri ? non è che mandate in conservazione solo la pagina del giorno prima come da DPCM 03/12/13 in barba all’articolo 67 TUDA ?

Purtroppo molte PPAA hanno fatto investimenti sbagliati proprio perchè carenti di progettazione ( articolo 31 codice dei contratti ) .

Giusto per ulteriore chiarezza vi mando ad ul link di ottobre 2016, quando già era nota la scadenza di nomina .

 

Via libera al nuovo CAD

Entriamo in pieno CAD 6.0

“il Cad getta le fondamenta giuridiche per molti dei servizi stabiliti nel piano, servizi che si stanno già realizzando come, per esempio, quello di Cittadinanza Digitale o il Data & Analytics Framework (Daf), oppure ancora il servizio per l’elezione del domicilio digitale dei cittadini”.

 

Piacentini.

Le istanze nel CAD

Le istanze verso una PA sono accettate se passano attraverso :

  • PEO
  • PEC
  • STRUTTURE INTEROPERABILI.

LA PEO, posta elettronica ordinaria ha sempre valore “se ne accerto la provenienza” , non è disciplinata dal CAD ma normata .

 

LA PEC, invece è ben disciplinata e normata dall’articolo 48 de CAD e dal DPC 68/2005.

 

L’INTEROPERABILITA’ ha invece la capacità di creare cooperazione docuemtale tra le diverse PA ( e non solo ) .

AI sensi dell’articolo 47 cad :

Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l’utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza. ((Il documento puo’ essere, altresi’, reso disponibile previa comunicazione delle modalita’ di accesso telematico allo stesso.))
il comma 2 dell’articolo 47 aiuta a definire la PROVENIENZA VALIDA :
Ai fini della verifica della provenienza le comunicazioni sono valide se: a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata; b) ovvero sono dotate di segnatura di protocollo di cui all’articolo 55 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; c) ovvero e’ comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all’articolo 71. E’ in ogni caso esclusa la trasmissione di documenti a mezzo fax; d) ovvero trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
Infine il comma 1 bis dell’articolo 47 ricorda il danno erariale, tra gli altri, dell’inosservanza della norma .
Voglio chiudere ricordando l’importanza dell’articolo 65 del CAD,
Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica
1. Le istanze e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:
a) se sottoscritte mediante la firma digitale o la firma elettronica qualificata, il cui certificato e’ rilasciato da un certificatore ((qualificato));
b) ovvero, quando ((l’istante o il dichiarante e’ identificato attraverso il sistema pubblico di identita’ digitale (SPID), nonche’ attraverso uno degli altri strumenti di cui all’articolo 64, comma 2-novies, nei limiti ivi previsti;)); ((
c) ovvero sono sottoscritte e presentate unitamente alla copia del documento d’identita’;));
c-bis) ovvero se trasmesse ((dall’istante o dal dichiarante)) mediante la propria casella di posta elettronica certificata purche’ le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalita’ definite con regole tecniche adottate ai sensi dell’articolo 71, e cio’ sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante ai sensi dell’articolo 6, comma 1, secondo periodo. Sono fatte salve le disposizioni normative che prevedono l’uso di specifici sistemi di trasmissione telematica nel settore tributario;

Pagamenti informatici della PA.

E’ importante ricordare che il CAD. le lineee guida sui pagamenti informatici ed il piano triennale danno come scadenza quella del 31/12/2017 per l’abilitazione al nodo SPC-PAGOPA .
stralcio articolo 5 del D.Lgs 82/05
Art. 5 (Effettuazione di pagamenti con modalita’ informatiche).
((1. I soggetti di cui all’articolo 2, comma 2, sono obbligati ad accettare, tramite la piattaforma di cui al comma 2, i pagamenti spettanti a qualsiasi titolo attraverso sistemi di pagamento elettronico, ivi inclusi, per i micro-pagamenti, quelli basati sull’uso del credito telefonico. Resta ferma la possibilita’ di accettare anche altre forme di pagamento elettronico, senza discriminazione in relazione allo schema di pagamento abilitato per ciascuna tipologia di strumento di pagamento elettronico come definita ai sensi dell’articolo 2, punti 33), 34) e 35) del regolamento UE 2015/751 del Parlamento europeo e del Consiglio del 29 aprile 2015 relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta.))
((2. Al fine di dare attuazione al comma 1, l’AgID mette a disposizione, attraverso il Sistema pubblico di connettivita’, una piattaforma tecnologica per l’interconnessione e l’interoperabilita’ tra le pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati, al fine di assicurare, attraverso gli strumenti di cui all’articolo 64, l’autenticazione dei soggetti interessati all’operazione in tutta la gestione del processo di pagamento.))
La piattaforma abilitante prevede un terzo soggetto ( il prestatore di servizi di pagamento ) che dietro contratto di servizi gestisce gli incassi della PA abilitata al PAGO PA mediante la procedura AGID.
Il servizio PagoPA è ulteriormente richiamato a livello normativo nell’articolo 15 comma 5 bil del DL 179/12 ( crescita del paese ), che riporto ,
5-bis. Per il conseguimento degli obiettivi di razionalizzazione e contenimento della spesa pubblica in materia informatica ed al fine di garantire omogeneita’ di offerta ed elevati livelli di sicurezza, le amministrazioni pubbliche devono avvalersi per le attivita’ di incasso e pagamento della piattaforma tecnologica di cui all’articolo 81, comma 2-bis, del decreto legislativo 7 marzo 2005, n. 82, e delle piattaforme di incasso e pagamento dei prestatori di servizi di pagamento abilitati ai sensi dell’articolo 5, comma 3, del decreto legislativo 7 marzo 2005, n.82.
Dal tenore della norma è evidente che l’obbligo della PA è contrapposto al diritto dei privati di poter pagare le obbligazioni ( qualsiasi ) con gli strumenti elettronici, tanto è vero che la PA non può mettere in mora il debitore se non si è dotato del SPC PAgoPA.
Il servizio di pagamento deve avere i seguenti elementi minimi :
a) Denominazione ente creditore
b) ID univoco debitore
c) Importo
d) ID univoco di versamento
e) Scadenza ( eventuale),
inoltre deve liberare immediatamente il debitore con amplia quietanza ( esempio di pagamento eseguito l’ultimo giorno), accettare tutti i tipi di pagamento , pagamenti in credito od in debito di plastica, moneta elettronica, borsellino elettronico, SEPA, mobile payment etc. e deve indicare sin dall’inizio il costo massimo dell’operazione.

Qualche anticipazione sul CAD 6.0

“È vero che talvolta occorre cambiare qualche legge. Ma il caso è raro; e quando avviene, bisogna ritoccarle con mano tremante: con tanta solennità e con tante precauzioni che il popolo debba concluderne che le leggi sono veramente sante; e soprattutto con tanta chiarezza che nessuno possa dire di non averle capite. (Montesquieu)”

L’8 settembre ultimo è stata depositata per l’ultima lettura la normativa “correttivo al CAD”, quindi siamo a quota 6.

Le maggiori novità riguardano :

  • Poteri regolatori dell’AgID ( potrà emanare soft-law, regolamenti, cfr ll.gg. ANAC)
  • Attuazione  immediata del domicilio digitale senza attendere il pieno regime dell’ANPR
  • Nuovi poteri al responsabile della transizione al digitale ( che dovrà essere nomianto per attuare le scadenze imposte e certificate dalla circolare 2/2017 AgID)
  • Possibilità di nominare il responsabile per la transizione al digitale “condiviso” per abbattere i costi
  • Disicplina delle istanze avute ed eseguite con lo SPID, con consecutiva variazione del Manuale di gestione documentale

Circolare 2/2017 AGID

In sostituzione della 1/2017
News_2017_05_06_Circ_180417_n_2_2017_Mis_minime_sicurezza_ICT_PA_GU_103_050517.pdf

Sicurezza Informatica

Riporto le raccomandazioni di CERT-PA

La campagna di infezione ransomware “WannaCry (link is external)” ha contaminato negli ultimi due giorni circa 99 paesi e oltre 200.000 sistemi Windows che risultano compromessi, danneggiando aziende telefoniche, ospedali e strutture sanitarie.

L’Agenzia per l’Italia digitale ha pubblicato – attraverso CERT-PA e in vista della ripresa lavorativa di lunedì – le linea guida per mitigare gli effetti (link is external)dannosi e per la riaccensione delle macchine. Nel documento, sono riportate una serie di azioni che possono essere assunte per mitigare l’impatto della campagna, soprattutto cercando di evitare l’estensione della compromissione a sistemi che non sono già compromessi.

Per chi non avesse ancora provveduto, su CERT-PA (link is external), alcuni suggerimenti utili per  fronteggiare il ransomware, tra cui il procedere urgentemente con l’installazione della patch Microsoft risolutiva MS17-010 (link is external) disponibile anche per i sistemi Windows fuori supporto (link is external).

Anche se la propagazione è stata temporaneamente sospesa grazie ad un kill switch di un ricercatore britannico che ha individuato un artificio presente nel codice del malware, la situazione non può considerarsi risolta, in quanto è possibile manomettere lo stesso malware affinchè superi il check previsto dal kill-switch e torni a propagarsi come un worm.

È importante, pertanto, seguire le linee guida per mitigare gli effetti e per la riaccensione delle macchine e su come difendersi dalla minaccia dei Ransomware (link is external) e proteggere i propri dati.

Per le amministrazioni, si rammenta che le nuove Misure minime di sicurezza ICT (link is external) per la PA obbligano tutte le PA a mantenere aggiornati i software di base e gli applicativi.

 

 

ed allego un documento…..

Misure_minime_di_sicurezza_v10.pdf

Mezza proroga

Ho chiamato l’articolo mezza proroga giusto per attirare l’attenzione.

La fretta all’edeguamento dei sistemi informativi ed informatici  data dai player è del tutto infondata, anzi ad avviso dello scrivente ( che legge le norme e non è della scuola della SUPERCAZZOLA ) può essere controproducente, infatti il D.Lgs 179/16 ( NUOVO CAD) all’articolo 61 “consiglia” di sorvolare le norme tecniche sulla formazione di cui il DPCM 13/11/14.

Inoltre essendo il file conservato del protocollo , esso stesso un file formato con regole tecniche, chiunque ancora non si è adeguato ha un’ultima chance per farlo .  Le nuove norme tecniche che sarebbero dovute  uscire entro il 14/01/2017 ancora non sono state pubblicate quindi….. vi consiglio di aspettare.

Come sempre riporto la norma stralciata.

Art. 61 Disposizioni di coordinamento 1. Con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione da adottare entro quattro mesi dalla data di entrata in vigore del presente decreto sono aggiornate e coordinate le regole tecniche previste dall’articolo 71 del decreto legislativo 7 marzo 2005, n. 82. Le regole tecniche vigenti nelle materie del Codice dell’amministrazione digitale restano efficaci fino all’adozione del decreto di cui al primo periodo. Fino all’adozione del suddetto decreto ministeriale, l’obbligo per le amministrazioni pubbliche di adeguare i propri sistemi di gestione informatica dei documenti, di cui all’articolo 17 del decreto del Presidente del Consiglio dei ministri 13 novembre 2014, e’ sospeso, salva la facolta’ per le amministrazioni medesime di adeguarsi anteriormente. Fino all’adozione del decreto del Presidente del Consiglio dei ministri di cui all’articolo 29, comma 3, del decreto legislativo n. 82 del 2005, come modificato dall’articolo 25 del presente decreto, restano efficaci le disposizioni dell’articolo 29, comma 3, dello stesso decreto nella formulazione previgente all’entrata in vigore del presente decreto.

Linee guida AGID. Pubblicazione

Sono state pubblicate le prime linee guida volute dall’Agid e dalla Presidenza del Consiglio dei Ministri.

Queste LLGG sono state sviluppate nell’ambito del FORUM SULLA CONSERVAZIONE DIGITALE del quale sono membro.

LE prime indcazioni rguardano :

* Titolario di classificazione per il protocollo della PA

* Redazione di linee guida sulla pubblicità legale dei documenti e sulla conservazione dei siti web delle PA ( dove io sono co-firmatario)

GLi argomenti sono di estrema attualità e strategici per l’attuazione del regolamento eIDAS, il DPCM 13/12/13 e 13/11/14, nonchè del nuovo prossimo CAD.

Invito tutte le PA a rivedere bene i propri processi interni.

Il countdown è iniziato e manca poco tempo per mettersi in regola.

Questo il link del materiale messo a disposizione dall’AgID e dalla Presidenza del Consiglio dei Ministri.

 

 

 

eIDAS

Oggi 1 Luglio 2016 , entra in vigore il Regolamento UE 910/2014, c.d. eIDAS, che tutti gli stati membri dell’Europa di fatto hanno già recepito in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche e firme elettroniche.

Per quanto concerne l’Italia, il nuovo codice dell’amministrazione digitale CAD, che dovrà provvedere appunto a chiarire alcuni aspetti del Regolamento eIDAS in seno soprattutto al sigillo elettronico, la definizione di documento informatico e valore probatorio delle firme elettroniche e altro, è attualmente allo studio delle Camere anche se circola in rete già la bozza.

Ma in pratica, quali sono gli elementi più importanti che introduce l’eIDAS  ? Ecco i 7 punti fondamentali :

 

  • Basterà avvalersi del sigillo elettronico, invece della firma elettronica qualifica , in tutti i casi in cui sia sufficiente garantirne l’autenticità ed l’integrità del documento o del record (codici, database, log, video, audio, fatture elettroniche verso la PA e verso i privati, documenti che non hanno necessità di sottoscrizione).
  • La nuova definizione di documento elettronico che è ” qualsiasi contenuto conservato in forma elettronica , in particolare testo o registrazione sonora, visiva o audiovisiva”.
  • Vengono rafforzate le regole tecniche di formazione e conservazione dei documenti informatici del DPCM del 13 Novembre 2014 e del DPCM del 3 Dicembre 2013.
  • Ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.
  • Viene rafforzata la funzione dichiarativa della firma elettronica che viene infatti definita all’art. 3 come «dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare». La firma elettronica è quindi uno strumento per firmare, da utilizzarsi tipicamente per esprimere un consenso.
  • I certificatori che offrono servizi fiduciari, dovranno adeguarsi in parte alle nuove direttive.
  • La PEC di fatto è un servizio fiduciario non qualificato, quindi dovrà essere adeguata.

Obiettivi di accessibilità per il 2016. Il DL 179/2012.

Si ripresenta la scadenza contenuta nell’articolo 9 comma 7 del DL 279/12

 

“. Entro il 31 marzo di ogni anno, le amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, pubblicano nel proprio sito web, gli obiettivi di accessibilita’ per l’anno corrente ((e lo stato di attuazione del “piano per l’utilizzo del telelavoro” nella propria organizzazione, in cui identificano le modalita’ di realizzazione e le eventuali attivita’ per cui non e’ possibile l’utilizzo del telelavoro. La redazione del piano in prima versione deve essere effettuata entro sessanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto)). La mancata pubblicazione e’ altresi’ rilevante ai fini della misurazione e valutazione della performance individuale dei dirigenti responsabili.”

 

Quest’anno però la modalità è semplificata grazie ad alcuni automatismi pensati dall’AGID.

Per Usare il wizard di compilazione occorre :

1) Registarrsi al sito agid per l’accessibilità andando sul seguente indirizzo http://accessibilita.agid.gov.it/

2) Terminare la registrazione  inserendo un password

3) Accedere e compialre gli obiettivi dati dal format elettronico

4) Pubblicare la pagina – report dell’accessibilità in amministrazioen tarsparente, altri contenuti, accessibilità.

Vincenzo De Prisco.

 


La novità più bella del nuovo CAD, ormai alle porte.

Come ben sapete siamo ormai ad uno svolta ( anche se non è vero che ci sarà lo switch – off ), il testo all’esame ed in dirittura di arrivo del nuovo CAD introduce nel digitale una figura già esistente nell’articolo 25 della L. 241/90 , quella  dell’   ombudsman , l’uomo che funge da tramite.

E’ stata istituita la figura del DIFENSORE CIVICO DIGITALE, questa è la vera svolta.

Questa è solo la prima pillola della riforma che ci vede coivolti, che il DIGITALE SIA CON VOI !!!!!!!!!!!!!!!!!!

GRAZIE A VOI TUTTI.

Ritengo doveroso ringraziare voi tutti , infatti è merito dei vostri quesiti e delle vostre richieste se nel tempo ho approfondito alcune scienze e norme non molto note e di “nicchia”.

Dopo qualche anno sono stato scelto dalla Presidenza del Consiglio dei Ministri e dall’Agenzia per l’Italia Digitale come membro del FORUM SULLA CONSERVAZIONE DIGITALE  e messo  nel gruppo di lavoro ” per la redazione di linee guida sulla pubblicità legale dei docuemnti e sulla conservazione dei siti web della PA”.

 

Grazie. infinitamente grazie.

Dematerializzazione, contratti, ed altre storie

Si ricorda a tutti che all’interno del nuovo PTPC ( che come è stato chiarito nella determinazione 12 del 28/10/2015 dell’ANTICORRUZIONE) è necessario inserire come misure attuative :

* la previsioni del DM 25/09/2015 (Determinazione degli indicatori di anomalia al fine di agevolare l’individuazione delle operazioni sospette di riciclaggio e di finanziamento del terrorismo da parte degli uffici della pubblica amministrazione)

* il manuale di gestione documentale del DPCM 03/12/13.

 

Si ricorda inoltre che  :

– con la legge di stabilità per il 2016 è possibile derogare agli acquisti in MEPA per importi fino ad € 1000.

– entro il 15/01/2016 occorre inviare il report del RPC in consultazione sul sito istituzionale

– entro il 31/01/2016 occorre comunicare all’ANAC il file di set informativo ex art 1 comma 32 L. 190/12

MODELLO DIFFERIMENTO DPCM 03/12/13

Questo modello (ALLEGATO)  è da utilizzare solo per chi ancora non si è adeguato al DPCM.

Si ricorda che in forza della legge che disciplina il protocollo di ogni PA, a partire dal giorno 12/10 u.s. ogni atto prodotto è inefficace.

 

PER LA CONSULENZA :

http://www.rtd.cloud/deprisco/archivio-circolari/circolari-isa-e-pa-dal-01092011/item/216-offerta-per-la-predisposizione-del-modello-dpcm-031213–solo-pa-piccole-dimensioni

 

 

 

modellodifferimento.docx

OFFERTA PER LA PREDISPOSIZIONE DEL MODELLO DPCM 031213 ( SOLO PA PICCOLE DIMENSIONI)

In allegato modello richiesta per l’adeguamento al DPCM 03/12/13 e breve descrizione.

( PER SCONTISTICA CHIAMARE AL 3389141276 dott. De Prisco Vincenzo)

 

proposta_scuole35.doc
ORDINE2015_1offerta031213.doc

ANNO ZERO PER LA PUBBLICA AMMINISTRAZIONE.

COme ricordato nei precedenti POST con l’entrata in vigore del DPCM 3/12/13, prodromico al DPCM 13/11/14 cambierà completamente il flusso lavorativo nelle PA.

Il lavoro da fare consiste in una riorganizzazione olistica dei flussi documentali e procedimentali.

E’ evidente che occorrono competenze trasversali nelle seguenti materie :

– Archivistica
– Corretto trattamento dei dati ( D.Lgs 196/03 )
– Trasparenza amministrativa tradizionale ( L. 241/90 )
– Trasparenza amministrativa avanzata ( D.Lgs 33/13 )
– Codice dell’amministrazione digitale ( D.Lgs 82/05 e D.Lgs 235/10)
– Procedure della PA ( DPR 445/00, D.Lgs 165/01, D.Lgs 163/06, DPR 207/10, NORME UNI ISO 27001 e 3100) .

L’invito è quello di non affidarvi a prestatori di servizi non qualificati che non farebbero altro che dequalificarvi il processo documentale ( e decisionale ) .

Sarebbe il caso di dare una rilettura al manuale ” L’ORECCHIO E L’EVOLUZIONE DELLE SPECIE, DALLA PA ALLA e-P.@” scritto nel 2007 da Elisa Carotenuto e Vincenzo De Prisco.

Si ricorda che lo scrivente :

*  ha dato notevole impulso all’utilizzo della firma qualificata ed alla PEC nelle PA

* è iscirtto all’albo degli esperti del Dipartiemento delle Funzione Pubblica

* è iscirtto nell’elenco dei consulenti della FormezPA

* fa parte del forum permanente sulla conservazione digitale del DigitPA.

Per qualsiasi informazioni chimate al n. 3389141276, vincenzo de prisco.

 

 

 

Scadenza del 12/10/15 in sintesi.

Entro il giorno 11/10/2015 dovrà essere operativo il “manuale di gestione” per il protocollo informatico di cui al D.P.C.M. 03/12/2013. Tale Manuale descrive le regole adottate dall’Ente per l’intero ciclo di vita della gestione documentale dei documenti che transitano per il protocollo, ed in particolare fissa tra l’altro, ai sensi dell’art. 5 c. 2:

  • le  modalità  di  utilizzo  di  strumenti  informatici  per  la formazione dei documenti informatici, ai sensi dell’art. 40, comma 1, del CAD;
  • la descrizione dei formati utilizzati dall’Ente;
  • l’insieme minimo dei metadati associati ai documenti;
  • le modalità di  formazione,  implementazione  e  gestione  dei fascicoli informatici relativi ai procedimenti e  delle  aggregazioni documentali informatiche con l’insieme minimo dei  metadati  ad  essi associati;
  • le  modalità  di   produzione   e   di   conservazione   delle registro  di   protocollo   informatico;
  • la descrizione funzionale ed operativa del  componente  «sistema di protocollo informatico» del sistema di  gestione  informatica  dei documenti con particolare riferimento alle modalita’ di utilizzo; 

Appare quindi chiaro che entro l’11/10/2015, si dovranno:

  • rivedere i processi organizzativi e produttivi dell’Ente;
  • aggiornare e/o attivare i nuovi software per il protocollo e la gestione documentale;
  • attivare i processi per la conservazione sostitutiva dei documenti digitali;
  • realizzare i corsi di formazione per buona parte del personale dipendente;
  • dotare tutto il personale con poteri di firma (rup, responsabili, etc.) di idoneo kit di firma digitale e di marche temporali;
  • nominare i responsabili per la conservazione, per la sicurezza il disaster recovery e la business continuity, per la gestione del protocollo, per il riversamento dei documenti digitali nei sistemi di conservazione.

SCADENZA del 12/10/2015. LA RIFORMA DEL CODICE 445, l’attuazione del CAD.

Si parte con la dematerializzazione.

 

Finalmente dopo dieci ci si muove “concretamente” verso l’applicazione del Codice dell’Amministrazione Digitale.

 

L’applicazione del nuovo corpo normativo permetterà una rivisitazione organica di tutte le norme collegate, il DPR 445/00, il CAD come ab origine scritto, Il D.lgs 235/10, la 241/90, il D.lgs 33/13, senza dimenticare che  il processo della dematerializzazione sarà da considerarsi “trasversale” per ogni azione ed atto della P.A. , quindi da inserire nel piano anticorruzione derivante dalla L. 190/12.

 

Vediamo sommariamente :

– i destinatari del DPCM

 

 

I destinatari diretti non sono chiaramente elencati nel DPCM del  3/12/13, ma l’articolo 3 comma 1 rimanda all’articolo 2 comma 2 del D.Lgs 82/05 ( il codice da glossario) che nuovamente rimanda all’articolo 1 comma 2 del D.Lgs 165/01 aggiungendo però anche le aziende ed i gestori  di pubblici servizi e ( orientamento ormai consolidato) .

 

–          Gli oneri derivanti

 

  1. L’articolo 3 del DPCM 3/12/13 impone che ogni P.A. nell’ambito del proprio ordinamento provveda a:
    attuare l’articolo 50 del DPR 445/00 mediante l’individuazione di AOO
  2. Nominare nell’ambito di ogni AOO il responsabile della gestione documentale ed un delegato
  3. Nomina eventuale di un coordinatore della gestione documentale ed un suo delegato
  4. Adozione del manuale di gestione proposto dal responsabile della gestione documentale e dall’eventuale coordinatore
  5. Definire processi e protocolli ( operativi ) del manuale .

I compiti del responsabile della gestione documentale .

Sono chiaramente riportati dall’articolo 4 del DPCM  :

  • Predisposizione di massima ( dello schema ) del manuale di gestione
  • Proporre i tempi, le modalità e le misure organizzative e tecniche
  • Predisporre un piano integrato della sicurezza informatica, della trasparenza degli atti, della formazione e della gestione degli atti

 

IL MANUALE DI  GESTIONE

 

Il manuale di gestione ( articolo 5 ) contiene :

a) la pianificazione, le modalità e le misure di cui all’art. 3, comma 1, lettera e) ;

b) il piano di sicurezza dei documenti informatici ;
c) le modalità di utilizzo di strumenti informatici per la formazione dei documenti informatici ;

d) la descrizione di eventuali ulteriori formati utilizzati per la formazione del documento informatico in relazione a specifi ci contesti operativi esplicitati e motivati;
e) l’insieme minimo dei metadati associati ai documenti soggetti a registrazione particolare e gli eventuali ulteriori metadati rilevanti ai fi ni amministrativi, definiti, per ogni tipologia di documento, nell’ambito del contesto a cui esso si riferisce;
f) la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione, tra i quali, in particolare, documenti informatici pervenuti attraverso canali diversi da quelli previsti dagli articoli 16 e 17, nonché tramite fax, raccomandata o assicurata;
g) l’indicazione delle regole di smistamento ed assegnazione dei documenti ricevuti con la specifica dei criteri per l’ulteriore eventuale inoltro dei documenti verso aree organizzative omogenee della stessa amministrazione o verso altre amministrazioni;
h) le modalità di formazione, implementazione e gestione dei fascicoli informatici relativi ai procedimenti e delle aggregazioni documentali informatiche con l’insieme minimo dei metadati ad essi associati;
i) l’indicazione delle unità organizzative responsabili delle attività di registrazione di protocollo

j) l’elenco dei documenti esclusi dalla registrazione di protocollo, ai sensi dell’art. 53, comma 5, del testo unico;

k) l’elenco dei documenti soggetti a registrazione particolare e le relative modalità di trattamento; l) i registri particolari definiti per il trattamento di registrazioni informatiche anche associati ad aree organizzative omogenee definite dall’amministrazione sull’intera struttura organizzativa e gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità personali e fatti, di cui all’art. 40, comma 4, del Codice;

m) il sistema di classificazione, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, con riferimento alle procedure di scarto;

n) le modalità di produzione e di conservazione delle registrazioni di protocollo informatico e, in particolare, l’indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire l’ immodificabilita’  della registrazione di protocollo, la contemporaneità della stessa con l’operazione di segnatura ai sensi dell’art. 55 del Testo unico, nonché le modalità di registrazione delle informazioni annullate o modificate nell’ambito di ogni sessione di attività di registrazione;

o) la descrizione funzionale ed operativa del componente «sistema di protocollo informatico» del sistema di gestione informatica dei documenti con particolare riferimento alle modalità di utilizzo; p) i criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali;

q) le modalità di utilizzo del registro di emergenza ai sensi dell’art. 63 del testo unico, inclusa la funzione di recupero dei dati protocollati manualmente.

 

Il manuale di gestione è reso pubblico dalle pubbliche amministrazioni di cui all’art. 2, comma 2, del Codice mediante la pubblicazione sul proprio sito istituzionale.

 

LA CONSERVAZIONE OBBLIGATORIA del protocollo INFORMATICO.

 

L’articolo 7 del DPCM 3/12/13, al comma 5 recita “. l registro giornaliero di protocollo è trasmesso entro la giornata lavorativa successiva al sistema di conservazione, garantendone l’immodificabilità del contenuto” .

 

Questo a partire dal giorno 11/10/2015 .

La redazione del manuale di gestione richiede un approccio olistico alle tematiche documentali ed in particolare richiede competenze di informatica, informatica giuridica, diritto amministrativo, archivistica, di sicurezza e privacy.

 

 

 

 

 

 

 

Obbligo della conservazione sostitutiva delle fatture e dei contratti

Quali sono gli obblighi per la conservazione dei documenti informatici ?

Gli obblighi per la conservazione dei documenti informatici incombono sul responsabile della conservazione che ha il compito di:
• attestare il corretto svolgimento del processo di conservazione;
• gestire il sistema nel suo complesso e garantire l’accesso alle informazioni;
• verificare la corretta funzionalità del sistema e dei programmi utilizzati;
• predisporre le misure di sicurezza del sistema, al fine di garantire la sua continua integrità;
• richiedere la presenza di un pubblico ufficiale nei casi in cui è previsto il suo intervento;
• definire e documentare le procedure da rispettare per l’apposizione della marca temporale;
• verificare, con periodicità non superiore ai cinque anni, che i documenti conservati siano leggibili provvedendo al riversamento diretto o sostitutivo.

Oggi le PA ( a dire il vero dal 2006) hanno l’obbligo della conservazione sostitutiva dei documenti informativi.

Recentemente alcune norme hanno reso cogente la problematica della conservazione a norme, in particolare :

–          DM 55/13 ( con l’introduzione dell’articolo 17 ter al DPR 633/72)

–          L’articolo 11 comma 13 del codice degli appalti.

La soluzione:

Come sempre la soluzione della CA è combinata tra :

–          La formazione teorica

–          La formazione tecnica

–          L’impianto infrastrutturale

–          L’assistenza trasversale continua

Le referenze :

Il dott De Prisco è :

  • iscritto all’albo dei professionisti abilitato del Dipartimento della Funzione Pubblica
  • Presidente OdV di diverse multinazionali
  • Responsabile appalti ed anticorruzione di diverse ASL, diversi Enti Locali, diverse Municipalizzate
  • Autore de “ L’orecchio e l’evoluzione della specie” trattato sul D.Lgs 82/05

La Consulenti Associati è “Top Partner” di ARUBA PEC SPA, ente accreditato alla conservazione dal DigitPA.

 

I COSTI :

Chiamatemi per preventivi .

I Costi d’impianto e di formazione iniziale sono frazionabili su richiesta.

 

 

 

 

Quali_sono_gli_obblighi_per_la_conservazione_dei_documenti_informatici.pdf

ELENCO ARCHIVI SCADENZA 18/09/2014

Nell’attesa della niva direttiva privacy ( ormai prossima) occorre inziare ad inventariare gli archivi digitali, infatti L’art. 24-quater, comma 2, D.L. n. 90/2014 (così come convertito in Legge n. 114/2014, pubblicata in G.U. n. 190 del 18 agosto 2014) prevede l’obbligo per tutte le pubbliche amministrazioni e società partecipate dalle pubbliche amministrazioni (in modo totalitario o prevalente) “di comunicare all’Agenzia per l’Italia digitale, esclusivamente per via telematica, l’elenco delle  basi  di dati in loro gestione e degli applicativi che le utilizzano”. La norma prevede che tale comunicazione debba avvenire entro il 18 settembre 2014 (trentesimo giorno dall’entrata in vigore della Legge di conversione). L’Agenzia per l’Italia Digitale informa che – a partire dal 1° settembre 2014 – renderà disponibile sul proprio sito una procedura on line per consentire a tutti i soggetti interessati di trasmettere il catalogo delle basi dati in loro gestione nonché degli applicativi che le utilizzano.

Vi inserisco le FAQ

114/2014

Frequently Asked Questions

 

Avvertenze:

Nell’ottica di un miglioramento continuo delle informazioni che seguono, anche in considerazione delle richieste di chiarimento fatte dagli interessati, le FAQ saranno di volta in volta aggiornate. Si prega pertanto di tenere conto della data di ultimo aggiornamento posta a fondo pagina.

Inoltre, considerato anche l’elevato numero di utenti, si raccomanda di porre preventivamente attenzione alle FAQ e sfruttare le potenzialità di questo strumento di condivisione prima di effettuare apposite richieste di informazione.

1 – Quali sono i soggetti tenuti alla trasmissione dell’elenco delle basi dati e degli applicativi?

Come previsto dall’art. 24-quater D.L. n. 90/2014, sono tenuti all’adempimento tutti i soggetti di cui all’articolo 2, comma 2, del CAD, ovvero tutte le pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165.

Di conseguenza, devono comunicare l’elenco delle basi dati in gestione tutte le amministrazioni dello Stato, ivi comprese le Scuole di ogni ordine e grado, le Istituzioni educative, le Aziende e le amministrazioni dello stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità Montane e loro consorzi e associazioni, le Istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio industria artigianato e agricoltura e loro associazioni; tutti gli Enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del servizio sanitario nazionale.

Sono altresì tenute alla trasmissione ad AgID dell’elenco tutte le società, interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato  delle amministrazioni pubbliche, come individuate dall’ISTAT .

Inoltre, va tenuto conto che la norma, espressamente rubricata come “servizi in rete e basi di dati delle pubbliche amministrazioni“, è direttamente riconducibile al capo V del CAD. Pertanto è richiesto anche ai gestori di servizi pubblici e gli organismi di diritto pubblico (richiamati dall’articolo 2, comma 4, del CAD cui si applicano le disposizioni del suddetto capo V) di procedere alla comunicazione prevista dalla norma.

2 – Quali sono gli adempimenti da effettuare?

Amministrazioni e società partecipate devono procedere alla rilevazione di tutte le basi dati in loro gestione e degli applicativi che le utilizzano e, a partire dal 1° settembre 2014, alla comunicazione di questo elenco all’Agenzia per l’Italia Digitale.

La comunicazione dovrà essere effettuata utilizzando il modello predisposto da AgID e secondo le modalità indicate sul sitohttp://www.agid.gov.it/.

3 – Quali basi di dati devono essere inserite nell’elenco da trasmettere ad AgID?

La comunicazione prevista dalla norma deve riguardare tutte le basi di dati gestite dall’amministrazione per il perseguimento dei fini istituzionali, comprese quelle connesse al funzionamento dell’amministrazione stessa (personale, bilancio, ecc.).

Detta comunicazione riguarda le basi dati accessibili con l’uso delle tecnologie dell’informazione in linea con quanto previsto dall’articolo 50 del CAD. Sono quindi escluse comunicazioni riguardanti archivi e/o infrastrutture di dati basate solo su supporto cartaceo.

Ciò stante, per tutte le basi di dati digitali va effettuata la comunicazione prevista dalla norma, seguendo le modalità di seguito riportate e tenendo presente la distinzione tra basi di dati territoriali (di cui all’articolo 59 del CAD) e non.

4 – Quali dati devono essere comunicati per ciascuna base di dati?

Per tutte le basi di dati non concernenti i dati territoriali, devono essere fornite le informazioni riportate nel documento “Set di informazioni che deve essere comunicato ad AgID per ciascuna base di dati non concernente i dati territoriali” disponibile nella sezione documentazione di questa pagina web.

Le informazioni dovranno essere fornite compilando puntualmente il modello reso disponibile a partire dal 1° settembre 2014 e successivamente, previa registrazione, caricandolo nell’apposita area riservata.

La comunicazione parziale o incompleta dei dati richiesti configura un inadempimento. AgID si riserva di richiedere integrazioni e chiarimenti al soggetto indicato quale referente dell’amministrazione all’atto della trasmissione dell’elenco.

5 – Cosa deve essere comunicato per le basi di dati territoriali?

Per i dati territoriali l’articolo 59 del CAD ha istituito presso AgID il Repertorio nazionale dei dati territoriali (www.rndt.gov.it), catalogo nazionale che raccoglie i descrittori (cc.dd. metadati) riguardanti i dati territoriali e i relativi servizi.

Per tali dati già sussiste l’obbligo di alimentare il succitato Repertorio, anche in funzione degli adempimenti di attuazione della direttiva INSPIRE e della relativa norma di recepimento (D. Lgs. n. 32/2010).

Pertanto, tenuto conto della necessità di evitare duplicazioni e considerata anche la speciale disciplina in materia dettata dal CAD, per i dati territoriali l’adempimento di cui all’art. 24-quater, co. 2, D.L. n. 90/2014, convertito in Legge n. 114/2014, deve essere effettuato utilizzando direttamente il Repertorio nazionale dei dati territoriali, sulla base delle regole tecniche a suo tempo definite con provvedimento (DM 10 novembre 2011) dell’allora Ministro per la PA e Innovazione, di concerto con il Ministro dell’Ambiente e seguendo le indicazioni contenute nelManuale RNDT relativo ai dati.

6 – Quali applicativi devono essere indicati nell’elenco?

Per quanto riguarda gli applicativi, la norma prevede che le amministrazioni debbano procedere alla trasmissione  dell’elenco di tutti i software che utilizzano ciascuna base di dati.

Tenuto conto delle finalità della norma e al fine di evitare segnalazioni poco pertinenti si deve fare riferimento solo alle applicazioni che supportano un preciso procedimento amministrativo, escludendo quindi micro-applicazioni interne e/o moduli applicativi strumentali al funzionamento dell’applicazione principale.

7 – È sempre necessaria la pubblicazione, sul sito delle singole amministrazioni, del catalogo delle banche dati in loro possesso?

L’invio telematico ad AgID dell’elenco delle basi dati in gestione (previsto dall’art. 24-quater D. L. n. 90/2014) non fa venir meno l’obbligo di effettuare la pubblicazione delle informazioni di cui all’art. 52, comma 1, D. Lgs. n. 82/2005.

Tale norma prevede che le pubbliche  amministrazioni debbano pubblicare  nel  proprio  sito   web,   all’interno   della   sezione “Amministrazione Trasparente“,  il  catalogo  dei  dati,  dei metadati  e  delle  relative  banche  dati  in  loro  possesso  ed  i regolamenti che ne disciplinano l’esercizio della facoltà di accesso telematico e il riutilizzo.

Entro qualche giorno la modulistica ( dal 01/09/2014)

Disaster recovery

Vorrei semplicemente darvi gli auguri, ma c’è l’ultimo adempimento da fare.

Come altre volte saremo i primi,  queste sono le istruzioni

Andate qui : www.rtd.cloud/listing/art50bis8205 , scaricate il file relativo alla vostra PP.AA. ( in caso di dimensionamento o variazione aggiungete dopo la denominazione, senza cancellarla, la nuova denominazione.

INSERITE il VS INDIRIZZO PEC.

Scaricare nel caso abbiate procedure tradizionali di backup il file : RICHIESTA 1

Scaricate nel caso abbiate procedure tipo ARGO SAVE o simile il file : RICHIESTA 2

INVIATE UNA PEC all’indirizzo  digitpadir@pec.digitpa.gov.it con oggetto ART 50 BIS ed in allegato il file excel e la richiesta 1 o 2.

A questo punto, soddisfatto il BUROCRATE che è in ME vi faccio a nome di tutta la truppa di CA tantissimi auguri.

Mi dispiace che molti clienti sono andati persi a causa della mia antipatia, del mio essere scontroso, antipatico, arrogante etc etc, ancora di più mi dispiace che qualcuno è andato via a causa degli aumenti di prezzo ( anche se tutti voi ben sapete che sono disposto a seguirvi GRATIS).

Tanti auguri da Vincenzo, Elisa,Andrea, Valeria, Botolina Botolina e tutti gli altri di CONSULENTI ASSOCIATI.

PS: se non avete l’ultimo MS OFFICE potete utilizzare LIBREOFFICE

PS2: Questo adempimento, come altri, non è stato mai “pubblicizzato” da altre fonti, continuiamo così, proviamo sempre ad essere i primi.

 

 

PEC OBBLIGATORIA PER le DITTE INDIVIDUALI

Secondo quanto stabilito ai commi 1 e 2 dell’art. 5, del D.L. 18 ottobre 2012, n. 179, a decorrere dal 20 ottobre 2012 anche le imprese individuali che si iscrivono nel Registro delle imprese o all’Albo delle imprese artigiane avranno l’obbligo di indicare nella domanda di iscrizione l’indirizzo di posta elettronica certificata (PEC).

Le imprese individuali attive e non soggette a procedura concorsuale saranno invece tenute a depositare, presso l’ufficio del Registro delle imprese competente, il proprio indirizzo di posta elettronica certificata (PEC) entro il 31 dicembre 2013.

Nuovo ADEMPIMENTO n. 1 anno 2012. Art 50 D.lgs 82/05 (235/10)

Anche se la scadenza è a lungo termine ( 31/12 di ogni anno, prima scadenza 31/12/2012) vi invito ad adeguarvi e non attendere più di tanto.

Occorre inviare una relazione, allegando l’autovalutazione predisposta dal DigitPA, sui sistemi informativi e sui piani di Disaster Recovery adottati da ogni pubblica amministrazione.

Oltre che vedere questo nuovo adempimento come “onere” occorre valutare l’opportunità data dall’art.17 della L. 241/90 , infatti sottoponendo la P.A. alla valutazione, questa è fatta salva da richiesta di risarcimenti per “inadeguatezza strutturale”

In download le linee guida, il foglio elettronico per l’autovalutazione e la pubblicazione in G.U.

Nei prossimi seminari discuteremo anche di questa “nuova opportunità”

LINEE_GUIDA_PER_IL_DISASTER_RECOVERY_DELLE_PA.pdf
CIRCOLARE_1_dicembre_2011_n58.pdf
Copia_di_Autovalutazione.xls