Migrazione da .gov.it ad .edu.it

 

Al via il percorso di accompagnamento per la migrazione dal dominio .gov.it

Data:

 

 

Prende il via il percorso per agevolare il passaggio dei siti delle istituzioni scolastiche dal dominio “.gov.it” al dominio “.edu.it”, così come previsto dalla determina AGID n. 36/2018 “Riordino del dominio .gov.it”.

Le amministrazioni locali interessate dalla migrazione al dominio “.it” possono invece far riferimento alle informazioni relative alla registrazione di un nuovo dominio contenute nel Regolamento di Registro.it.

Per le scuole, AGID, il Team per la Trasformazione Digitale, MIUR e CNR hanno definito una serie di azioni di accompagnamento verso il passaggio al nuovo dominio, in particolare:

 

  • è stato registrato e intestato al MIUR il dominio “.edu.it”;

 

  • sono state incrociate le basi informative MIUR-AGID che hanno consentito di individuare le scuole interessate dal processo di migrazione.

 

Grazie a queste attività propedeutiche, è stato pubblicato il Regolamento sull’assegnazione e gestione dei nomi a dominio di secondo livello (SLD) “edu.it”, con cui vengono definite le regole di registrazione dei nomi e la descrizione delle operazioni necessarie.

Per supportare tutti gli enti interessati dal passaggio di dominio, inoltre, è in fase di avvio una manifestazione di interesse dedicata ai fornitori di servizi Internet (Registrar) con l’obiettivo di identificare le condizioni economiche più vantaggiose, conclusa la quale sarà definita una roadmap.

 

Durante la fase di migrazione, in via eccezionale, sarà possibile mantenere il dominio “.gov.it” fino a scadenza naturale degli attuali contratti anche se questi superano la scadenza prevista dalla determina AGID n. 36/2018.

La determina stabilisce che il dominio “.gov.it” dovrà essere utilizzato solo dalle amministrazioni centrali, in coerenza con quanto previsto dal Piano Triennale per l’informatica nella PA (“Riorganizzazione del dominio .gov.it”- Azione 60).

Anagrafe delle Prestazioni procedura 2018

Come ogni anno siamo alle prese con i PERLAPA per l’adempimento contenuto nell’articolo 53 del D/Lgs 165/01.

Beh, quest’anno cambia qualcosa, l’inserimento sembra un poco piú complesso, ma a ban vedere la fatica iniziale ci permette poi di andare tranquilli nell’attuare l’articolo 15 del D.Lgs 33/13..

per l’articolo completo

http://www.vincenzodeprisco.com/it/node/47

 

Censimento ICT del Piano Triennale, scadenza del 20 Giugno

Viste le diverse chiamate sulla scadenza del censimento contenuto nel  Piano Triennale dell’Informatica della PA vi tranquillizzo ricordando che al momento si tratta di una semplice ricognizione, eventuali problematiche possono esserci solo per le PA che al momento necessitano di essere inserite nell’elenco dei PSN , mi spiego meglio , il Piano Triennale mira a tripartire le PA in :

  1.  PSN , Polo Strategico Nazionale , caratterizzato  da cespiti tecnologici e base di calcolo elevato da condividere anche con altre Pa in forza di collaborazioni in forza dell’articolo 15 L.241/90
  2. Gruppo A, strutture non elette a PNS ma eleggibili con lievi investimenti ( immobilizzazioni e personale interno)
  3. Gruppo B, strutture con gravi carenze di infrastrutture tecnologiche, immobilizzazione e personale interno .

Qualora non si risponda entro il 20 ( ??? ) anche le PA appartenenti al Gruppo A verranno declassate al Gruppo B.

I prossimi censimenti, in forza del novellato articolo 14 bis D.Lgs 82/05 ( modificato dal 217/17) potrebbero avere una portata diversa avendo l’Agid assunto un ruolo diverso ( emanazione norme di diritto tenue , controllo sul piano triennale 2018-2020, etc ) , ovviamente sarete aggiornati.

Per qualsiasi chiarimento, chiamatemi.

TRATTAMENTO DEI DATI ed altri DIRITTI

Trattamento dei dati Vs altri diritti…..più importanti.

Sono anni ormai, dalla prima vigenza del 196/03 per la precisione, che a differenza di altri operatori ho sempre “snobbato” la difesa della protezione dei dati personali.

Senbra strano ? Chi mi segue da più tempo ben mi capisce , sono di quelli che ha sempre chiamato la norma con il nome esatto e mai PRIVACY, anche perchè il rispetto della privacy non rientra nelle corde di consulente dell’organizzazione aziendale, penso sia più prossimo alle scienze umanistiche.

Chiariamo subito una cosa, così come la direttiva 95/46/CE ( od il nostro 196 ) non abrogò la L. 241/90 , si veda l’articolo 59 del Codice sul corretto trattamento dei dati, il Reg. 2016/679 non tocca il FOIA ( articolo 33 del D.Lgs 33/13).

Pubblicita’ e diritto alla conoscibilita’ 1. Tutti i documenti, le informazioni e i dati oggetto ((di accesso civico, ivi compresi quelli oggetto)) di pubblicazione obbligatoria ai sensi della normativa vigente sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7. ((1-bis. L’Autorita’ nazionale anticorruzione, sentito il Garante per la protezione dei dati personali nel caso in cui siano coinvolti dati personali, con propria delibera adottata, previa consultazione pubblica, in conformita’ con i principi di proporzionalita’ e di semplificazione, e all’esclusivo fine di ridurre gli oneri gravanti sui soggetti di cui all’articolo 2-bis, puo’ identificare i dati, le informazioni e i documenti oggetto di pubblicazione obbligatoria ai sensi della disciplina vigente per i quali la pubblicazione in forma integrale e’ sostituita con quella di informazioni riassuntive, elaborate per aggregazione. In questi casi, l’accesso ai dati e ai documenti nella loro integrita’ e’ disciplinato dall’articolo 5. 1-ter. L’Autorita’ nazionale anticorruzione puo’, con il Piano nazionale anticorruzione, nel rispetto delle disposizioni del presente decreto, precisare gli obblighi di pubblicazione e le relative modalita’ di attuazione, in relazione alla natura dei soggetti, alla loro dimensione organizzativa e alle attivita’ svolte, prevedendo in particolare modalita’ semplificate per i comuni con popolazione inferiore a 15.000 abitanti, per gli ordini e collegi professionali.))

articolo 59 Codice protezione dei dati (Accesso a documenti amministrativi)

   1. Fatto salvo quanto previsto dall'articolo 60, i presupposti, le
modalita',  i  limiti  per  l'esercizio  del  diritto  di  accesso  a
documenti  amministrativi  contenenti  dati  personali, e la relativa
tutela  giurisdizionale,  restano  disciplinati  dalla legge 7 agosto
1990,  n.  241, e successive modificazioni e dalle altre disposizioni
di  legge in materia, nonche' dai relativi regolamenti di attuazione,
anche  per  cio' che concerne i tipi di dati sensibili e giudiziari e
le   operazioni  di  trattamento  eseguibili  in  esecuzione  di  una
richiesta  di  accesso.  Le attivita' finalizzate all'applicazione di
tale disciplina si considerano di rilevante interesse pubblico.
articolo 3 FOIA Pubblicita' e diritto alla conoscibilita' 
 
  1. Tutti i documenti, le informazioni e i dati oggetto ((di accesso
civico, ivi compresi quelli oggetto)) di  pubblicazione  obbligatoria
ai sensi della normativa vigente sono pubblici e chiunque ha  diritto
di  conoscerli,  di  fruirne  gratuitamente,  e  di   utilizzarli   e
riutilizzarli ai sensi dell'articolo 7. 
  ((1-bis. L'Autorita' nazionale anticorruzione, sentito  il  Garante
per la protezione dei dati personali nel caso in cui siano  coinvolti
dati personali, con propria delibera adottata,  previa  consultazione
pubblica, in conformita' con i  principi  di  proporzionalita'  e  di
semplificazione, e all'esclusivo fine di ridurre gli  oneri  gravanti
sui soggetti di cui all'articolo 2-bis, puo' identificare i dati,  le
informazioni e i documenti oggetto di pubblicazione  obbligatoria  ai
sensi della disciplina vigente per i quali la pubblicazione in  forma
integrale e'  sostituita  con  quella  di  informazioni  riassuntive,
elaborate per aggregazione. In questi casi, l'accesso ai  dati  e  ai
documenti nella loro integrita' e' disciplinato dall'articolo 5. 
  1-ter. L'Autorita' nazionale  anticorruzione  puo',  con  il  Piano
nazionale  anticorruzione,  nel  rispetto  delle   disposizioni   del
presente decreto,  precisare  gli  obblighi  di  pubblicazione  e  le
relative modalita'  di  attuazione,  in  relazione  alla  natura  dei
soggetti, alla loro dimensione organizzativa e alle attivita' svolte,
prevedendo in particolare modalita' semplificate  per  i  comuni  con
popolazione inferiore a 15.000 abitanti, per  gli  ordini  e  collegi
professionali.))

Un’altra particolarità ( che dovrebbe essere la norma) è chiaramente scritta nel quarto considerando del Regolamento.

Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d’informazione, la libertà d’impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica

Quindi , ponderiamo l’importanza dei diritti fondamentali ( nel nostro caso l’articolo 8 della Carta di Nizza).

Oltre che il legislatore conviene ascoltare anche la giurisprudenza, infatti ….

CASSAZIONE n. 10280/15 sez III

… … IL DIRITTO ALLA PROTEZIONE DEI DATI PUR RIENTRANDO NEI DIRITTI FONDAMENTALI NON E’ UN “TOTEM AL QUALE POSSONO SACRIFICARSI ALTRI DIRITTI COSTITUZIONALMENTE GARANTITI” …IL DIRITTO ALLA PROTEZIONE DEI DATI DEVE ESSERE ” COORDINATO E BILANCIATO” CON LE NORME DI CARATTERE PUBBLICISTICO E PRIVATISTICO.

Per quanto queste affermazioni possano sembrare pensieri solo teorici, bazzecole, quisquilie, pinzellacchere da fessi se letti assieme al 19 considerando scopriremo che immediatamente ci sono evidenze pratiche nel mondo professionale e della PA , infatti :

La protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro, e la prevenzione di, minacce alla sicurezza pubblica, e la libera circolazione di tali dati sono oggetto di uno specifico atto dell’Unione. Il presente regolamento non dovrebbe pertanto applicarsi ai trattamenti effettuati per tali finalità. I dati personali trattati dalle autorità pubbliche in forza del presente regolamento, quando utilizzati per tali finalità, dovrebbero invece essere disciplinati da un più specifico atto dell’Unione, segnatamente la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio  Gli Stati membri possono conferire alle autorità competenti ai sensi della direttiva (UE) 2016/680 altri compiti che non siano necessariamente svolti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro, e la prevenzione di, minacce alla sicurezza pubblica, affinché il trattamento di dati personali per tali altre finalità, nella misura in cui ricada nell’ambito di applicazione del diritto dell’Unione, rientri nell’ambito di applicazione del presente regolamento.

Con riguardo al trattamento dei dati personali da parte di tali autorità competenti per finalità rientranti nell’ambito di applicazione del presente regolamento, gli Stati membri dovrebbero poter mantenere o introdurre disposizioni più specifiche per adattare l’applicazione delle disposizioni del presente regolamento. Tali disposizioni possono determinare con maggiore precisione requisiti specifici per il trattamento di dati personali da parte di dette autorità competenti per tali altre finalità, tenuto conto della struttura costituzionale, organizzativa e amministrativa dei rispettivi Stati membri. Quando il trattamento dei dati personali effettuato da organismi privati rientra nell’ambito di applicazione del presente regolamento, è opportuno che lo stesso preveda la facoltà per gli Stati membri, a determinate condizioni, di adottare disposizioni legislative intese a limitare determinati obblighi e diritti, qualora tale limitazione costituisca una misura necessaria e proporzionata in una società democratica per la salvaguardia di importanti interessi specifici, comprese la sicurezza pubblica e le attività di prevenzione, indagine, accertamento e perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro, e la prevenzione di, minacce alla sicurezza pubblica. Ciò riveste particolare importanza ad esempio nel quadro del riciclaggio o di attività di medicina legale

Dalla letture combinata ( e ragionata ) si evidenzia che alcuni dei diritti del’interessato  ( cancellazione ed oblio certamente) non possono sempre essere vantati in quanto ci sono norme che pur se di pari rango hanno valenza maggiore nell’impatto sociale e della giustizia .

Alcuni casi immediati sono l’antiriciclaggio e la medicina del lavoro ,in nessun caso le esigenze di protezionedei dati personali possono prevalere sull’interesse alla sicurezza pubblica e alle attività di prevenzione dei reati .

Qualcuno potrebbe obiettare : ” si ok, capisco l’ambito proessionale ma perchè anche nella PA ?”

La risposta è che l’antiriciclaggio nella PA rientra tra le norme maggiormente disattese , consiglio questi post :

https://www.rtd.cloud//procedura-antiriciclaggio-da-adottare-anche-nelle-ppaa/

https://www.rtd.cloud//differenze-tra-esenzione-ed-esclusione-delliva-come-incidono-le-voci-sulle-gare-di-appalto-e-sullantiriciclaggio-nelle-pa/

https://www.rtd.cloud//antiriciclaggio-nella-pubblica-amministrazione-il-dlgs-23107-ed-il-dm-250915/