Giornata protezione dati e giornata della memoria. Ponetevi qualche domanda.

Molti DPO e molti consulenti PRIVACY ( non sapendo che la norma non parla di privacy) nei piani di durata dell’articolo 30 danno tempo limitato alla durata del trattamento dei dati delle PA.

Stupidi loro, stupidi chi li ascolta.

La PUBBLICA AMMINISTRAZIONE genera il patrimonio archivistico dello STATO. State distruggendo la memoria .

La giornata della MEMORIA non deve essere dimenticata.

Prima di parlare del regolamento leggetevi, anche solo velocemente il D.Lgs 42/2004. chest’è , niente diplomazia per chi distrugge la memoria per la PRIVACY. STUPIDI CRIMINALI.

Qualche spunto.

Come inviare l'URL all'ANAC art 1 c 32 L 190/12

Premesso che il sistema non funziona bene , le cose da fare sono :

  • puntare su questo link Adempimenti Legge 190/2012 art. 1, comma 32 – www.anticorruzione.it
  • scaricare il PDF . ricordate di scaricare e non di compilare on line, quindi tasto destro del mouse e salva link con nome ( CHROME ) – salva oggetto con nome ( edge-explorer) oppure salva destinazione con nome ( FIREFOX )
  • una volta scaricato compilare il file con CF della PA ed URL di pubblicazione del file xml .
  • Provate a fare invia dal modulo, difficilmente funzionerà
  • Salvate il modulo
  • aprite il browser della pec
  • destinatario comunicazioni@pec.anticorruzione.it
  • oggetto : Invio modulo compilato

Studio analitico sui documenti amministrativi informatici. Quaderno 1 CAD.

#AD0000 #transizionealdigitale #repubblicadigitale

Vista la missione 2020 della Consulenti Associati Campania riporto brevemente il post sulla transizione per poi continuare subito dopo con il core di questi quaderni dedicati alla transizione, più dettagliatamente alle regole tecniche dell’articolo 71.

le regole tecniche andranno a toccare i seguenti articoli del D.Lgs 82/05

  • 20 Validita’ ed efficacia probatoria dei documenti informatici
  • 21 Ulteriori disposizioni relative ai documenti informatici, sottoscritti con firma elettronica avanzata, qualificata o digitale
  • 22 c 2,3 Copie informatiche di documenti analogici
  • 23 Copie analogiche di documenti informatici
  • 23 bis Duplicati e copie informatiche di documenti informatici
  • 23 ter Documenti amministrativi informatici
  • 23 quater Riproduzioni informatiche
  • 34 Norme particolari per le pubbliche amministrazioni
  • 40 Formazione di documenti informatici
  • 40 bis Protocollo informatico
  • 41 Procedimento e fascicolo informatico
  • 42 Procedimento e fascicolo informatico
  • 43 Conservazione ed esibizione dei documenti
  • 44 Requisiti per la gestione e conservazione dei documenti informatici
  • 45 Valore giuridico della trasmissione
  • 46 Dati particolari contenuti nei documenti trasmessi
  • 47 Trasmissione dei documenti tra le pubbliche amministrazioni
  • 49 Segretezza della corrispondenza trasmessa per via telematica
  • 50 Disponibilita’ dei dati delle pubbliche amministrazioni
  • 51 Sicurezza e disponibilita’ dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni
  • 64 bis Accesso telematico ai servizi della Pubblica Amministrazione
  • 65 Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica

ma iniziamo ad andare nel dettaglio ed analizziamo la FORMAZIONE DEL DOCUMENTO INFORMATICO.

occorre subito sottolineare che non ci sono grosse differenze rispetto al DPCM 13/11/14, in particolare artt 3 e 6.

Par 2.1.1 RT

Il documento informatico è formato mediante una delle seguenti modalità:
a) creazione tramite l’utilizzo di strumenti software che assicurino la produzione di documenti nei formati previsti nell’allegato 2;
b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
c) memorizzazione su supporto informatico in formato digitale delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

Questa pero’ è solo la prima fase, i documenti ( amministrativi o meno ) devono essere per definizione immodificabili ( problema maggiormente sentito con l’informatica) , e se si tratta di documenti amministrativi devono essere univocamente collegati ad un protocollo od in caso di documento non protocollabile deve comunque essere univocamente collegato e gestito dal documentare.

Quindi partiamo dall’assioma che il documento informatico è immodificabile se la sua memorizzazione su supporto informatico in formato digitale non può essere alterata nel suo accesso, gestione e conservazione.

I processi per rendere immodificabili i documenti variano in funzione della modalità di creazione, più precisamente :

Nel caso di documento informatico formato secondo la sopracitata lettera a), l’immodificabilità e l’integrità sono garantite da una o più delle seguenti operazioni:

  • apposizione di una firma elettronica qualificata o di un sigillo elettronico qualificato o firma elettronica avanzata;
  • memorizzazione su sistemi di gestione documentale che adottino idonei criteri di sicurezza ;
  • versamento ad un sistema di conservazione.

Nel caso di documento informatico formato secondo la sopracitata lettera b) l’immodificabilità ed integrità sono garantite da una o più delle seguenti operazioni mediante:

  • apposizione di una firma elettronica qualificata o di un sigillo elettronico qualificato o firma elettronica avanzata;
  • memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza ;
  • versamento ad un sistema di conservazione.

Nel caso di documento informatico formato secondo le sopracitate lettere c) e d) le caratteristiche di immodificabilità e di integrità sono garantite da una o più delle seguenti operazioni:

  • apposizione di una firma elettronica qualificata o di un sigillo elettronico qualificato o firma elettronica avanzata
  • registrazione dell’esito dell’operazione di formazione del documento informatico, compresa l’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e conservazione dei log di sistema;
  • produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione.

Ora analizziamo copie duplicati, penso la parte più complessa a causa del lessico tecnico, è difficile nel parlare comune distinguere COPIA e DUPLICATO, ma tecnicamente dobbiamo compiere questo sforzo.

Par 2.2 Copie per immagine su supporto informatico di documenti analogici.

La copia per immagine su supporto informatico di un documento analogico è prodotta mediante processi e strumenti che assicurino che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui è tratto, previo raffronto dei documenti o, nel caso di esigenze di dematerializzazione massiva di documenti analogici, attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza della forma e del contenuto dell’originale e della copia.

La conformità della copia per immagine ad un documento analogico è garantita mediante l’apposizione della firma digitale o firma elettronica qualificata o firma elettronica avanzata, ovvero del sigillo elettronico qualificato o avanzato da parte di chi effettua il raffronto.

L’attestazione di conformità delle copie per immagine su supporto informatico di un documento analogico può essere inserita nel documento informatico contenente la copia per immagine o essere prodotta come documento informatico separato contenente un riferimento temporale e l’impronta di ogni copia per immagine. Il documento informatico contenente l’attestazione è sottoscritto con firma digitale o firma elettronica qualificata o avanzata del notaio o del pubblico ufficiale a ciò autorizzato.

Un modo complesso per dire che le SCANSIONI dei documenti cartacei devono essere validate con un’attestazione da parte di un P.U.

2.3 Duplicati, copie ed estratti informatici di documenti informatici.

Un duplicato informatico ha lo stesso valore giuridico del documento informatico da cui è tratto se è ottenuto mediante la memorizzazione della medesima evidenza informatica, sullo stesso dispositivo o su dispositivi diversi; ad esempio, effettuando una copia da un PC ad una pen-drive di un documento nel medesimo formato.

La copia di un documento informatico è un documento il cui contenuto è il medesimo dell’originale ma con una diversa evidenza informatica rispetto al documento da cui è tratto, come quando si trasforma un documento con estensione “.doc” in un documento “.pdf”.

L’estratto di un documento informatico è una parte del documento con una diversa evidenza informatica rispetto al documento da cui è tratto. Tali documenti hanno lo stesso valore probatorio dell’originale da cui hanno origine se la stessa conformità non viene espressamente disconosciuta. In particolare, la validità del documento informatico per le copie e/o estratti di documenti informatici è consentita mediante uno dei due metodi:

  • raffronto dei documenti;
  • certificazione di processo.

2.4 Documento amministrativo informatico.

2.4.1 Formazione del documento amministrativo informatico.

Al documento amministrativo informatico si applicano le stesse regole valide per il documento informatico, salvo quanto specificato nel presente paragrafo.

La Pubblica Amministrazione forma gli originali dei propri documenti attraverso gli strumenti informatici riportati nel manuale di gestione documentale del sistema di gestione informatica dei documenti oppure acquisendo le istanze, le dichiarazioni e le comunicazioni di cui agli articoli 5 -bis , 40 -bis  e 65  del CAD.

Il documento amministrativo informatico è identificato e trattato nel sistema di gestione informatica dei documenti con le modalità descritte nel manuale di gestione documentale.

Le istanze, le dichiarazioni e le comunicazioni di cui agli articoli 5-bis, 40-bis e 65 del CAD sono identificate e trattate come i documenti amministrativi informatici. Se soggette a norme specifiche che prevedono la sola tenuta di estratti per riassunto sono memorizzate in specifici archivi informatici dettagliatamente descritti nel manuale di gestione documentale.

Il documento amministrativo informatico assume le caratteristiche di immodificabilità e di integrità, oltre che con le modalità di cui al paragrafo 2.1.1, anche con la sua registrazione nel registro di protocollo, negli ulteriori registri, nei repertori, negli albi, negli elenchi, negli archivi o nelle raccolte di dati contenute nel sistema di gestione informatica dei documenti con le modalità descritte nel manuale di gestione documentale.

Al documento amministrativo informatico viene associato un insieme di metadati, come indicato nell’allegato 5 “Metadati” alle presenti Linee guida, così come previsto ai sensi dell’art 53 del TUDA per la registrazione di protocollo, nonché ai sensi dell’articolo 56 del TUDA  per i metadati relativi alla classificazione ed alla definizione dei tempi di conservazione, in coerenza con il piano di conservazione e dei metadati che definiscono la relazione con l’aggregazione documentale informatica d’appartenenza.

Inoltre, sono associati i metadati atti a fornire le informazioni relative alla modalità di formazione e alla tipologia del documento, alla presenza di allegati, alla riservatezza dello stesso, alle informazioni per identificare il formato, alla versione, e, infine, all’esito delle verifiche a cui il documento viene sottoposto.

Fanno eccezione i documenti soggetti a registrazione particolare a cui comunque vengono associati l’insieme dei metadati previsti per il documento informatico immodificabile, come descritto nel manuale di gestione documentale.

Al documento amministrativo informatico sono associati eventuali ulteriori metadati rilevanti ai fini amministrativi o per finalità gestionali o conservative, definiti, per ogni tipologia di documento, nell’ambito del contesto a cui esso si riferisce, e descritti nel manuale di gestione documentale.

Come per l’articolo 6 del DPCM 13/11/14 C’È un richiamo per relationam al doumento informatico tout court.

E’ chiaro il rimando ale norme del TUDA sul protocollo e sui fascicoli

2.5 Copia su supporto informatico di documenti amministrativi analogici

Si rimanda al paragrafo 2.2 delle RT.

Alcuni precisazioni. Diviene fondamentale il processo di certificazione per le masse di documenti e la certificazione di conformità per confronto tra pochi documenti, istituti analizzati dall’allegato 3 delle RT art 71.

Tuttavia la prima parte, il capitolo 2 delle RT come già detto non hanno una portata rivoluzionaria quindi mi sono limitato a riportare quanto contenuto nel documento ufficiale, per esempi quotidiani ripropongo i post specifici.

SCADENZE CAD, SOLO ALCUNE

Ricordate che la redazione del documento amministrativo informatico conforme e’ elemento essenziale per la validita’ dei procedimenti amministrativi che ne derivano, detto questo…

…PER IL 2020 LE SCADENZE CAD SARANNO…

  • Redazione obiettivi di accessibilita’ aggiornati al D.lgs 106/18 e predisposizione del feedback
  • nuovo manuale della gestione documentale
  • formazione sul manuale della gestione documentale
  • nuove procedure di redazione dei documenti informatici originali c.d. digital first
  • pagamenti informatici
  • wi-fi gratuito e condiviso
  • pagamenti
  • ….poi teniamoci in contatto

#ad0000 #repubblicadigitale #transizionealdigitale

Certificazione Crediti Commerciali

Dopo la riforma introdotta dalla L. 145/18 non ci sono grosse novità, quindi questo post serve solo a ricordarvi in tempo della scadenza , riporto comunque le procedure .

Applicazione PTPC, monitoraggio e relazione.

Come gia’ anticipato nel luglio scorso esiste un applicativo dedicato per la gestione totale del PTPC .

L’iscrizione avviene attraverso la seguente procedura

Ora analizziamo velocemente la procedura.

prima cosa puntare su https://servizi.anticorruzione.it/ptpc/ , dopo l’autenticazione apparirà questa schermata

Compilare prima l’anagrafica.

Noterete che il sistema non eredita nessuna informazione se non il nome e cognome del RPTC , un pò di pazienza e si compila tutto.

Completata l’anagrafica si può entrare nel PT

Le sezione del PT vanno dalla lettera A alla M, di semplice compilazione.

La lettera A è ricognitiva

nella sezione B invece il sistema chiede alcune informazioni sull’iter redazionale e sull’approvazione del PTPC

subito dopo alcune notizie sulla governance

Continuiamo con il monitoraggio

e nella sezione E troviamo quello che mi piace chiamare il GRANDE ASSENTE, il coordinamento con gli strumenti di programmazione

In F e G l’analisi del contesto esterno ed interno.

Attenzione, la compilazione della sezione G abilita o disabilita le opzioni della sezione L, ma procediamo in ordine vedendo la lettera H, la valutazione del rischio

Nella sezione I troviamo la gestione del rischio GENERALE, come dai più tradizionali PNA che si sono succeduti.

Nella sezione L troviamo invece la gestione del rischio specifico, che deriva come detto dalle risposte della lett. G ( molto variabile …)

La lettera M riguarda la sola trasparenza ed il monitoraggio sugli obblighi di pubblicazione

Analizzando l’applicativo velocemente posso dire che :

  • è molto ben fatto se si conosce la storia dei diversi PNA
  • può divenire uno strumento di ausilio per la compilazione del PTPC corrente
  • il sistema di monitoraggio ci permette di gestire l’attuazione del piano
  • e soprattutto la redazione della relazione ( al 31/12/2020) è molto più agevole

Ciao ciao, a presto.

Nessuna proroga per l'art 1 co 32 l 190/12

Nonostante la modifica dei tracciati per il file XML, l’ANAC non parla di proroghe. Evidentemente non si rende conto di quanto sia difficile gestire il software per la la rendicontazione delle GARE.

10/01/2020
Adempimenti Legge 190/2012 art. 1, comma 32
Modalità operative per l’anno 2020

 

Restano invariate le modalità operative per la pubblicazione e la trasmissione, ai sensi dell’art. 1 comma 32 Legge 190/2012, dei dati riguardanti il 2019, come indicato nella Deliberazione ANAC n. 39 del 2 gennaio 2016.
Rimangono quindi valide sia le specifiche tecniche per la comunicazione via PEC (comunicazioni@pec.anticorruzione.it) dell’avvenuta pubblicazione dei dati entro il 31 gennaio 2020 sia quelle di pubblicazione dei dati (formato XSD).
Si ricorda che i file XML da pubblicare, contenenti i dati del 2019, dovranno essere conformi all’ultima versione degli schema XSD (vedi sezione ‘Specifiche XSD’ della pagina “Servizi online – Adempimenti Legge 190/2012 art. 1, comma 32”) .

Maggiori informazioni sul servizio sono disponibili nella sezione dedicata “Servizi online – Adempimenti Legge 190/2012 art. 1, comma 32”.

Linee Guida articolo 71 CAD. Buon Viaggio.

Tra qualche giorno inizieranno gli approfondimenti sull’articolo 71, per essere pronti rivediamo qualche post vecchio.

E’ necessario avere come immagine dell’articolo questo richiamo alla letteratura cinematografica che parla di viaggi impossibili ma COMPIUTI. E’ necessario dire che questo progetto è stato ritenuto VALIDO dal TEAM della TRASFORMAZIONE DIGITALE del GOVERNO ITALIANO, ma vi arriverà un POST SPECIFICO, è necessario RICORDARE che sono disponibili per WORKSHOP nei vostri ENTI… ma ora …

 

…iniziamo un focus importantissimo, cruciale, sulla dematerializzazione della PA.

Tra poco troveremo in GU le LLGG dell’AGID sulla FORMAZIONE, GESTIONE e CONSERVAZIONE del DOCUMENTO INFORMATICO e del DOCUMENTO AMMINISTRATIVO INFORMATICO.

Per buona pace di tutti coloro che ERANO AVANTI e che hanno commesso reati non rispettando l’articolo 61 del D.lg 179/16 e che dovranno iniziare a SISTEMARE i sistemi documentali INFORMATICI.

Ai MASTER universitari ho sempre chiesto ai miei ragazzi   la definizione di MITO , tutti troppo colti e poetici, la risposta esatta che mi attendevo, che ora scrivo sarebbe stata ARTICOLO 71 del D.Lgs 82/05.

Ora che abbiamo ( quasi ufficialmente ) le regole tecniche vediamo cosa vanno a toccare del CAD, in particolare quali articoli :

  • 20 Validita’ ed efficacia probatoria dei documenti informatici
  • 21 Ulteriori disposizioni relative ai documenti informatici, sottoscritti con firma elettronica avanzata, qualificata o digitale
  • 22 c 2,3 Copie informatiche di documenti analogici
  • 23 Copie analogiche di documenti informatici
  • 23 bis Duplicati e copie informatiche di documenti informatici
  • 23 ter Documenti amministrativi informatici
  • 23 quater Riproduzioni informatiche
  • 34 Norme particolari per le pubbliche amministrazioni
  • 40 Formazione di documenti informatici
  • 40 bis Protocollo informatico
  • 41 Procedimento e fascicolo informatico
  • 42 Procedimento e fascicolo informatico
  • 43 Conservazione ed esibizione dei documenti
  • 44 Requisiti per la gestione e conservazione dei documenti informatici
  • 45 Valore giuridico della trasmissione
  • 46 Dati particolari contenuti nei documenti trasmessi
  • 47 Trasmissione dei documenti tra le pubbliche amministrazioni
  • 49 Segretezza della corrispondenza trasmessa per via telematica
  • 50 Disponibilita’ dei dati delle pubbliche amministrazioni
  • 51 Sicurezza e disponibilita’ dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni
  • 64 bis Accesso telematico ai servizi della Pubblica Amministrazione
  • 65 Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica

Detto questo prima di iniziare questo FOCUS che durerà circa un anno vi invito a leggere i post preparatori.

 

PUBBLICATE LINEE GUIDA SULL'ACCESSIBILITÀ

Visto che noi della C.A. Campania siamo bravissimi e proattivi, per i nostri lettori non sarà un fulmine a ciel sereno la notizia delle nuove politiche AGID per l’accessibilità , infatti a partire da settembre 2018 ( pubblicazione del D.lgs 106/18) abbiamo anticipato le novità che ci sarebbero state, non tenendo conto delle proroghe di quasi 18 mesi. Ripropongo un post riassuntivo.

Come sempre la simpatia dello scrivente, si, sono consapevole di essere antipatico e saccente ,termina quando si tratta di approfondire i concetti.

L’accessibilità non deve RIDURSI ai siti WEB ( od alle APP) , l’accessibilità come più volte ribadito è un elemento essenziale dei documenti amministrativi informatici , si veda a titolo non esaustivo l’articolo 32 della L. 69/09

1. A far data dal 1° gennaio 2010, gli obblighi di pubblicazione di atti e provvedimenti amministrativi aventi effetto di pubblicita’ legale si intendono assolti con la pubblicazione nei propri siti informatici da parte delle amministrazioni e degli enti pubblici obbligati. ((La pubblicazione e’ effettuata nel rispetto dei principi di eguaglianza e di non discriminazione, applicando i requisiti tecnici di accessibilita’ di cui all’articolo 11 della legge 9 gennaio 2004, n. 4. La mancata pubblicazione nei termini di cui al periodo precedente e’ altresi’ rilevante ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili)).

e soprattutto l’articolo 23 ter c 5 bis del CAD

Art. 23-ter (Documenti amministrativi informatici).

1. Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonche’ i dati e i documenti informatici detenuti dalle stesse, costituiscono informazione primaria ed originale da cui e’ possibile effettuare, su diversi o identici tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge.

((1-bis. La copia su supporto informatico di documenti formati dalle pubbliche amministrazioni in origine su supporto analogico e’ prodotta mediante processi e strumenti che assicurano che il documento informatico abbia contenuto identico a quello del documento analogico da cui e’ tratto, previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza del contenuto dell’originale e della copia.))

2. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.

3. Le copie su supporto informatico di documenti formati dalla pubblica amministrazione in origine su supporto analogico ovvero da essa detenuti, hanno il medesimo valore giuridico, ad ogni effetto di legge, degli originali da cui sono tratte, se la loro conformita’ all’originale e’ assicurata dal funzionario a cio’ delegato nell’ambito dell’ordinamento proprio dell’amministrazione di appartenenza, mediante l’utilizzo della firma digitale o di altra firma elettronica qualificata e nel rispetto delle ((Linee guida)); in tale caso l’obbligo di conservazione dell’originale del documento e’ soddisfatto con la conservazione della copia su supporto informatico.

((4. In materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni, le Linee guida sono definite anche sentito il Ministero dei beni e delle attivita’ culturali e del turismo.))

5. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.

5-bis. I documenti di cui al presente articolo devono essere fruibili indipendentemente dalla condizione di disabilita’ personale, applicando i criteri di accessibilita’ definiti dai requisiti tecnici di cui all’articolo 11 della legge 9 gennaio 2004, n. 4. 6. Per quanto non previsto dal presente articolo si applicano gli articoli 21, 22 , 23 e 23-bis.

Quindi , la conformità alle norme sull’accessibilità non deve essere preclusa ai siti WEB ( che in realtà devono essere considerati HUB documentali ) ma deve essere applicata a tutti i documenti ed alle postazioni informatiche delle PA.

Sull’ultimo punto, la conformità dei posti di lavoro esiste una norma specifica per le PA con più di 200 dipendenti , l’articolo 39 ter del D.lgs 165/01

Articolo 39-ter (( (Responsabile dei processi di inserimento delle persone con disabilita’). )) ((1. Al fine di garantire un’efficace integrazione nell’ambiente di lavoro delle persone con disabilita’, le amministrazioni pubbliche con piu’ di 200 dipendenti, senza nuovi o maggiori oneri per la finanza pubblica e nell’ambito delle risorse umane, finanziarie e strumentali disponibili a legislazione vigente, nominano un responsabile dei processi di inserimento. 2. Il responsabile dei processi di inserimento svolge le seguenti funzioni: a) cura i rapporti con il centro per l’impiego territorialmente competente per l’inserimento lavorativo dei disabili, nonche’ con i servizi territoriali per l’inserimento mirato; b) predispone, sentito il medico competente della propria amministrazione ed eventualmente il comitato tecnico di cui alla legge 12 marzo 1999, n. 68, gli accorgimenti organizzativi e propone, ove necessario, le soluzioni tecnologiche per facilitare l’integrazione al lavoro anche ai fini dei necessari accomodamenti ragionevoli di cui all’articolo 3, comma 3-bis, del decreto legislativo 9 luglio 2003, n. 216; c) verifica l’attuazione del processo di inserimento, recependo e segnalando ai servizi competenti eventuali situazioni di disagio e di difficolta’ di integrazione. ))

Ora, prima di analizzare le LLGG devo dire una cos importante, non ci saranno approfondimenti specifici per questo adempimento, per un motivo semplice, il solito cubo di Rubik.

Il primo gennaio 2020 abbiamo definito l #AD0000 ( ANNO DIGITALE 0000 ) come un discorso olistico e sistematico, e la validazione del documento amministrativo informatico non può e non deve essere visto come argomento separato.

Breve analisi della LLGG ACCESSIBILITA’

Abbiamo il documento e tre allegati che allego .

Le LLGG non hanno avuto grosse modifiche quindi basta leggere i post sopra riportati .

  • L’allegato 1 ci fornisce il canovaccio per la scrittura della dichiarazione di accessibilità
  • L’allegato 2 invece, documento strategico, ci indirizza sull’autovalutazione, mi raccomando di utilizzare la massima onestà, meglio renderci conto di avere pecche e risolvere con gli obiettivi di accessibilità piuttosto che dire BALLE
  • L’Allegato 3 invece raccogli gli strumenti di lavoro ( fisici e non fisici ) che devono essere omologati ai sensi della ISO 9999:2017 con classe 22, sembra residuale come allegato, ma sarà alla base di requisiti essenziale da inserire nelle gare di appalto per l’acquisto dei bene testè detti.

Chi deve fare tutto questo ? Ovviamente il RTD

  Art. 17 
((Responsabile  per  la  transizione  digitale  e  difensore   civico
                             digitale)) 
 
  1. Le pubbliche  amministrazioni  garantiscono  l'attuazione  delle
linee strategiche  per  la  riorganizzazione  e  la  digitalizzazione
dell'amministrazione definite dal Governo in coerenza con le  ((Linee
guida)). A tal fine, ((ciascuna pubblica amministrazione))  affida  a
un unico ufficio dirigenziale  generale,  fermo  restando  il  numero
complessivo di tali uffici, la transizione alla  modalita'  operativa
digitale e i conseguenti  processi  di  riorganizzazione  finalizzati
alla  realizzazione  di  un'amministrazione  digitale  e  aperta,  di
servizi  facilmente  utilizzabili  e  di  qualita',  attraverso   una
maggiore efficienza ed economicita'. Al suddetto ufficio sono inoltre
attribuiti i compiti relativi a: 
    a)  coordinamento   strategico   dello   sviluppo   dei   sistemi
informativi, di telecomunicazione e  fonia,  in  modo  da  assicurare
anche la coerenza con gli standard tecnici e organizzativi comuni; 
    b) indirizzo e coordinamento  dello  sviluppo  dei  servizi,  sia
interni   che   esterni,   forniti   dai   sistemi   informativi   di
telecomunicazione e fonia dell'amministrazione; 
  c) indirizzo, pianificazione, coordinamento  e  monitoraggio  della
sicurezza informatica  relativamente  ai  dati,  ai  sistemi  e  alle
infrastrutture  anche   in   relazione   al   sistema   pubblico   di
connettivita', nel rispetto delle regole tecniche di cui all'articolo
51, comma 1; 
    d) accesso dei soggetti disabili  agli  strumenti  informatici  e
promozione dell'accessibilita' anche in attuazione di quanto previsto
dalla legge 9 gennaio 2004, n. 4; 
    e)  analisi  periodica  della   coerenza   tra   l'organizzazione
dell'amministrazione e l'utilizzo delle tecnologie  dell'informazione
e  della  comunicazione,  al  fine  di  migliorare  la  soddisfazione
dell'utenza e la qualita' dei servizi nonche' di ridurre i tempi e  i
costi dell'azione amministrativa; 
    f)   cooperazione   alla   revisione    della    riorganizzazione
dell'amministrazione ai fini di cui alla lettera e); 
    g) indirizzo, coordinamento e monitoraggio  della  pianificazione
prevista per lo sviluppo e la gestione  dei  sistemi  informativi  di
telecomunicazione e fonia; 
    h) progettazione e coordinamento delle  iniziative  rilevanti  ai
fini di una piu' efficace erogazione di servizi in rete a cittadini e
imprese mediante gli strumenti  della  cooperazione  applicativa  tra
pubbliche  amministrazioni,  ivi   inclusa   la   predisposizione   e
l'attuazione di  accordi  di  servizio  tra  amministrazioni  per  la
realizzazione   e   compartecipazione   dei    sistemi    informativi
cooperativi;(28) 
    i)  promozione  delle  iniziative  attinenti  l'attuazione  delle
direttive impartite dal Presidente del Consiglio dei Ministri  o  dal
Ministro delegato per l'innovazione e le tecnologie; 
    j) pianificazione e coordinamento  del  processo  di  diffusione,
all'interno  dell'amministrazione,  dei  sistemi  di  ((identita'   e
domicilio  digitale,))  posta  elettronica,  protocollo  informatico,
firma digitale o firma elettronica qualificata e mandato informatico,
e delle norme in materia di accessibilita'  e  fruibilita'  ((nonche'
del processo di integrazione e  interoperabilita'  tra  i  sistemi  e
servizi dell'amministrazione e quello di cui all'articolo 64-bis)). 
    ((j-bis)  pianificazione  e  coordinamento  degli   acquisti   di
soluzioni e sistemi informatici, telematici e di telecomunicazione al
fine di garantirne la compatibilita' con gli obiettivi di  attuazione
dell'agenda digitale e, in  particolare,  con  quelli  stabiliti  nel
piano triennale di cui all'articolo 16, comma 1, lettera b).)) 
  1-bis. Per lo svolgimento  dei  compiti  di  cui  al  comma  1,  le
Agenzie, le Forze armate, compresa l'Arma dei carabinieri e il  Corpo
delle capitanerie di porto, nonche' i Corpi di polizia hanno facolta'
di individuare propri uffici senza incrementare il numero complessivo
di quelli gia' previsti nei rispettivi assetti organizzativi. 
  1-ter. Il responsabile dell'ufficio di cui al comma 1 e' dotato  di
adeguate  competenze  tecnologiche,  di   informatica   giuridica   e
manageriali e risponde, con  riferimento  ai  compiti  relativi  alla
transizione,  alla  modalita'  digitale  direttamente  all'organo  di
vertice politico. 
  ((1-quater. E' istituito  presso  l'AgID  l'ufficio  del  difensore
civico per il digitale, a cui e' preposto un soggetto in possesso  di
adeguati requisiti di terzieta', autonomia e imparzialita'.  Chiunque
puo' presentare al  difensore  civico  per  il  digitale,  attraverso
apposita area presente sul sito istituzionale dell'AgID, segnalazioni
relative a presunte violazioni del presente Codice e  di  ogni  altra
norma in materia di digitalizzazione ed  innovazione  della  pubblica
amministrazione da parte dei soggetti di cui all'articolo 2, comma 2.
Ricevuta la segnalazione, il difensore civico, se la ritiene fondata,
invita il soggetto responsabile  della  violazione  a  porvi  rimedio
tempestivamente e comunque non oltre trenta giorni. Le decisioni  del
difensore  civico  sono  pubblicate  in  un'apposita  area  del  sito
Internet  istituzionale.))  Il  difensore  segnala  le   inadempienze
all'ufficio competente per i procedimenti disciplinari ((di  ciascuna
amministrazione)). 
  1-quinquies. AgID pubblica sul proprio sito una guida di  riepilogo
dei diritti di cittadinanza digitali previsti dal presente Codice. 
  1-sexies. Nel rispetto della propria  autonomia  organizzativa,  le
pubbliche amministrazioni diverse dalle amministrazioni  dello  Stato
individuano l'ufficio per il digitale di cui ((al comma))  1  ((...))
tra quelli di  livello  dirigenziale  oppure,  ove  ne  siano  privi,
individuano un responsabile per il digitale tra le proprie  posizioni
apicali.  In  assenza   del   vertice   politico,   il   responsabile
dell'ufficio per il digitale di cui al comma 1 risponde  direttamente
a quello amministrativo dell'ente. 
  ((1-septies. I soggetti di cui al comma 1-sexies possono esercitare
le funzioni di cui al medesimo comma anche in forma associata.))

Saputo che è onere del RTD fare anche questo vi pongo un’altra domanda , ” Chi è il migliore amico del RTD ? “
RISPOSTA , noi della Consulenti Associati Campania.

E poi una raccomandazione, ricordiamoci che è partita la #transizionealdigitale della #repubblicadigitale e che siamo all’ #AD0000, non possiamo scegliere se cambiare o meno, e riporto per iniziare con serenità l’#AD0000 non un articolo di norma ma il refren di una meravigliosa canzone del 1992, PER NIENTE AL MONDO del grandioso Franco FASANO, chi di la ricorda ?

…mentre tu lo sai che non ti cambierei per niente al mondo non ti accorgi che il mondo cambia anche per te

Anzi la incorporo qui in modo da essere odiato un pò di meno.

PROCEDURE DEL MANUALE. Aggiornamento Sistema Operativo e wiping.

E’ evidente che la sicurezza dei dati trattati con elaboratori elettronici è legata agli aggiornamenti dei SO. 

Se i sistemi non sono di tipo legacy occorre dotarsi di strumentazioni elettroniche più evolute ( nella maggior parte dei casi non occorre cambiare l’hardware ma solo i sistemi operativi ) . 

Dalla tabella vediamo che il WINDOWS 7 è prossimo alla scadenza ultima (supporto extended) quindi dobbiamo aggiornare il SO, lo stesso vale per i SO SERVER di classe 2008. 

Ripeto che quasi sempre occorre cambiare solo il SO, fare l’upgrade dal 7 al 10, ma qualora occorresse cambiare anche l’hardware ( pure se per motivi diversi) è importantissimo eliminare definitivamente i dati dal disco fisso. 

L’operazione non è tanto banale, infatti bisogna utilizzare degli applicativi di basso livello specifici come da documento n. 1574080 del Garante, vedi allegato in Procedure ed Allegati di ca-campania.com 

Sostituzione di Personal COMPUTER ( o server od altri elementi di elaborazione ) 

Si tratta in pratica di utilizzare l’azione 11, il wiping ( MANUALE PROCEDURE e LLGG SICUREZZA INFORMATICA) in maniera molto PROFONDA. 

Riporto una tabella con il termine del ciclo vita dei S.O WINDOWS MS ancora supportati. Sistemi operativi client Service Pack o aggiornamento più recente Fine del Supporto Mainstream Fine del Supporto Extended 
Windows XP Service Pack 3 14 aprile 2009 8 aprile 2014 
Windows Vista Service Pack 2 10 aprile 2012 11 aprile 2017 
Windows 7* Service Pack 1 13 gennaio 2015 14 gennaio 2020 
Windows 8 Windows 8.1 9 gennaio 2018 10 gennaio 2023 

RIPORTO integralmente l’azione 11

2.3.11 A11 – Distruzione del contenuto logico (wiping) dei dispositivi che vengono
sostituiti
Nelle acquisizioni di attività di conduzione CED o di gestione di parchi di PC (fleet management), occorre verificare
che l’hardware dismesso, si tratti di server o di postazioni di lavoro, venga cancellato e distrutto in modo sicuro,
evitando rischi che dati critici possano restare erroneamente memorizzati sull’hardware dismesso.
Anche in questo caso, scrivere il requisito nel capitolato non è sufficiente: va definito un processo di verifica strutturato.
Il processo può prevedere:
• la consegna di un verbale di avvenuta distruzione da parte del fornitore,
• nel caso di sistemi critici, un’eventuale azione ispettiva che può ad esempio far parte delle attività di
monitoraggio.

Ecco a voi gli strumenti utili .

Software raccomandato , download

Documento Garante Protezione dei dati n. 1574080