Articoli

DANNO ERARIALE. INIZIA IL PROCESSO DI MIGRAZIONE. DETERMINAZIONE 628/21.

IL 28 LUGLIO È INIZIATO IL PROCESSO DI PROCESSO DI MIGRAZIONE AL CLOUD ATTRAVERSO IL CENSIMENTO SU PADIGITALE2026.

Mi piace ricordarci due cose importanti :

  • se dal 2018 in poi avete acquistato server o fatto manutenzione ai server locali, preoccupatevi e chiamatemi
  • la digitalizzazione ed il PNRR sono due cose diverse, il PNRR è strumentale alla digitalizzazione ma poi sono percorsi separati.

Vi allego la determinazione 628/2021 dell’AGID sul nuovo processo di migrazione.

Con le istruzione della suddetta dovrà terminare il processo di dismissione dei data center ( circa 11000 in ITALIA) visto che :

  • SONO ENERGIVORI (energia elettrica diretta, energia e gasolio per il backup, energia indiretta per la climatizzazione)
  • SONO POCO SICURI SUI DATI
  • COSTO ECCESSIVO DI MANUTENZIONE E MEV

QUESTO PROCESSO SAREBBE DOVUTO INIZIARE il 2013, ha avuto un forte incremento nel 2018 (circolari 2 e 3 AGID) e terminerà il 30 GIUGNO del 2026.

Ma vediamo ora le tappe più prossime.

L’articolo 10 della determinazione 628/21 al punto 3 ci ricorda che entro il 28 FEBBRAIO 2023 occorre inviare al DTD il piano di migrazione.

La CONSULENTI ASSOCIATI come sempre, prima degli altri è pronta.

PNRR-Ci siamo, sono arrivati i finanziamenti….ed ora le cose si fanno difficili.

Dall’inizio ho sempre detto che la difficoltà dei PNRR “STANDARD” per la digitalizzazione degli enti pubblici si sarebbe palesata dal momento della pubblicazione del decreto di finanziamento, fare 5/7 click infatti è alla portata di tutti, ora il gioco si fa’ duro ed io…..inizio a giocare.

Vi hanno detto che occorre la qualificazione dei fornitori secondo le regole per gli acquisti ICT di AGID, vi hanno detto di preparare la matrice RACI ? vi hanno parlato della qualificazione dell’articolo 11 degli avvisi pubblici?

sapete che da tre giorni tutti i siti web non sono più conformi? e che occorre una formazione particolare per SPID e CIE?

Se la risposta è NO …..non sono stati cattivi, ma solo inconsapevoli.

Vi lascio qualche vecchio POST

Ora, da questo momento in poi, siamo a disposizione per il supporto operativo e normativo sul CAD e sul Codice dei Contratti. Sarebbe stato umiliante proporci prima per aiutarvi a fare 5 CLICK. A buon intenditore poche parole.

Come sempre :

Elisa 3382797858

Vincenzo 3389141276

Ci vediamo a settembre, è iniziato il conto alla rovescia ma abbiamo molto pi’ di un anno.

La PND. PIATTAFORMA NOTIFICHE DIGITALI

Si concretizzano le MINACCE del DL 76/20 e del DL 77/21.

Finalmente pronta per i TEST la PND, tra qualche giorno approfondiremo la piattaforma e la norma(ripescando l’articolo 6 quater del CAD ed anche il DM 148/21).

Chi dovra’ occuparsi di questa NUOVA OPPORTUNITA ? Sicuramente delle nuove funzioni che sono chiaramente individuate nel Decreto 58/22, ma soprattutto noi RTD !

Il tuo DPO ed il tuo RTD ancora non ti hanno avvisato ? Saranno alle prese con altri centomila adempimenti, RICORDAGLIELO TU !!

Dal 21 Gennaio 2022 entra in vigore il REGOLAMENTO sulla PND.

Noi ci siamo

Una visione globale sulla MIGRAZIONE AL CLOUD ed il PNRR digitalizzazione (STANDARD).

PRIMA REGOLA DELLA DIGITALIZZAZIONE DELLA P.A. . IL PROCESSO È INIZIATO NEL 2005, NON CON IL PNRR

Ritengo opportuno nel rispetto dell’intelligenza dei decisori della P.A. ricordare che le misure presenti sul portale “padigitale2026.gov.it” sono standard e non a progetto, come qualcuno vuole fare credere.

Ma i social cosi sono fatti, meno sai fare e più ti vanti, umiliando però l’intelligenza di chi poi ti pagherà.
Per partecipare agli avvisi occorre avere una certa padronanza con il mouse e sapere usare bene il dito indice, un requisito importante è rappresentato dal sapere leggere e capire anche che i costi di progettazione non saranno mai rimborsati proprio perchè questi avvisi standard sono “senza rendicontazione a costi reali” e “senza progettazione” .

In ogni caso ad oggi la Consulenti Associati Campania è l’azienda di consulenza indipendente che ha fatto prendere “PIU’ SOLDINI” in assoluto agli EE.LL, senza fare terrorismo e senza dire BUGIE, l’indipendenza RIPAGA. SEMPRE.

IL CLOUD della misura 1.2.

L’obiettivo è quello di accompagnare le PP.AA., anche finanziariamente all’abbandono delle soluzione che saranno “valide e legali” fino al 18 Gennaio 2023.

Purtroppo c’è chi fa molto terrorismo facendo credere ai decisori delle PP.AA. che la soluzione utilizzata “as is” è illegale. FALSO, le soluzioni conformi alle circolari 2 e 3 del 2018 AGID sono ad oggi valide, in parole povere povere se il nostro fornitore si trova sul marketplace cloud di AGID non dobbiamo farci nessun problema, come evidenziato dallo stesso sistema.

Dal 18 Gennaio 2023 la qualificazione non seguirà più le regole che conosciamo:

Circolare 2/2018 AGID qualificazione IaaS/PaaS

Circolare 3/2018 AGID qualificazione SaaS

Questo il regolamento per il CLOUD della PA .

Inoltre il Regolamento:

  • stabilisce i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la pubblica amministrazione;
  • definisce le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione;
  • individua i termini e le modalità con cui le amministrazioni devono effettuare le migrazioni, anche stabilendo il processo e le modalità per la classificazione dei dati e dei servizi digitali delle pubbliche amministrazioni;
  • indica le modalità del procedimento di qualificazione dei servizi cloud per la PA.

Ricordo che resta essenziale pensare per gli acquisti anche in ottica dell’articolo 34 del D.lgs 50/16 e qualificare bene il fornitore utilizzando le LL.GG sull’e-procurement, vi lascio un post di approfondimento

Poi non dimentichiamo di sincerarci del possesso dei requisiti richiamati nell’articolo 11 degli avvisi pubblici

Questi sono i passi principali per attuare il PSN e la migrazione definitiva ad un CLOUD “severamente” qualificato.

Voglio lasciarvi ricordando qualche passaggio per la gestione contabile che, come già avevo anticipato, è stata meglio definita nelle FAQ, in particolare i quesiti più ricorrenti riguardano:

La gestione tra spese capitali o correnti.

Il CLOUD per definizione stessa non è una capitalizzazione ma una ricorrenza di spesa, un canone, quindi si applica la FAQ 49 di ARCONET, riporto il link

Ragioneria Generale dello Stato – Ministero dell Economia e delle Finanze – FAQ – Risultati ricerca (mef.gov.it)

Come gestire l’eventuale AVANZO delle risorse attribuite ? Toglierei la parola EVENTUALE (fidatevi ….)

In un conto vincolato alla digitalizzazione dell’ente , FAQ 48 ARCONET lett b) e c), il link.

Ragioneria Generale dello Stato – Ministero dell Economia e delle Finanze – FAQ – Risultati ricerca (mef.gov.it)

Come va inserito a bilancio il contributo forfettario ?

Gli enti possono accertare le risorse del PNRR e del PNC sulla base della formale deliberazione di riparto o assegnazione del contributo a proprio favore, senza dover attendere l’impegno dell’amministrazione erogante, con imputazione agli esercizi di esigibilità ivi previsti, FAQ ARCONET 48 lett.a)

Ragioneria Generale dello Stato – Ministero dell Economia e delle Finanze – FAQ – Risultati ricerca (mef.gov.it)

AHHHHH !!!!! come sempre mi piace ricordare che non sono un mago od uno stregone, o come qualcuno vuole far credere uno con amicizie IMPORTANTI… ho dato queste risposte ancora prima delle FAQ perchè…… ai posteri….

I duri iniziano a giocare … ci vediamo in fase di qualificazione dei fornitori e servizi….solo un terzo può aiutarvi, non certo i VOSTRI fornitori abituali.

Google Analytics

Sono state diffidate circa 8000 PA ITALIANE dal gruppo attivista privacy.g0v.it .

La diffida si basa sulla segnalazione del GPDP AUSTRIACO che ha ritenuto non valido il traffico generato da GOOGLE per gli apetti dell’analisi del traffico.

Il Garante Italiano (e gli altri) ancora non si sono espressi.

Detto questo è inutile fare una corsa a rimuovere servizi che non è detto che siano installati sul vostri siti web, tuttavia teniamoci pronti entro il 31/12/2022 a switchare il GOOGLE ANALYTCS in favore di WEB ANALYTICS ITALIA.

Vincenzo De Prisco

Fondo Innovazione Digitale: ritiro della richiesta di erogazione contributi Fase II e relative FAQ per ACCEDERE AI FONDI PNRR

Sono basso, ho gli occhiali e sono antipatico, te l’avevo detto !!!…sono un mago ? ho amicizie particolari ? no, sono capace di leggere!

Dal quattro maggio è possibile revocare l’istanza dell’80 % del fondoinnovazione per prendere più fondi con il PNRR.

vi lascio il link Comunicato n. 11 (pagopa.it)

Il cd PNRR2 e le modifiche all’articolo 54 del D.Lgs 165/01

Dopo 12 anni modifichiamo l’articolo 54 del D.Lgs 165/01.

Con il comma 1 bis verrà introdotta una parte speciale nel codice di comportamento per la disciplina dell’informatica e dei social, quindi ritengo debba essere integrata con i POLA, con l’articolo 12 del CAD e con anche il 13 bis.

Diciamo per il momento nulla di nuovo….restiamo in attesa.

SCADENZA STRAORDINARIA ENTRATEL

VI CONSIGLIO DI PRENDERE NOTA DI QUESTO COMUNICATO DELL’AGENZIA DELLE ENTRATE.

21-01-2022 – Rinnovo certificati per adeguamento ai nuovi standard di sicurezza

L’Agenzia delle entrate, ha reso più sicuri i certificati digitali per la firma e cifratura dei documenti informatici da scambiare mediante i canali telematici e l’infrastruttura SID. In particolare, i nuovi requisiti minimi di sicurezza da recepire entro il 30/04/2022 sono:

  • algoritmo di hash: SHA-256;
  • algoritmo di cifratura: AES-256;
  • lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).

Gli utenti interessati potranno rinnovare i propri certificati utilizzando le applicazioni “Desktop Telematico – Entratel” oppure “Generazione certificati”, mediante le quali è possibile anche verificare l’aggiornamento dei certificati, come di seguito descritto.

  • Desktop Telematico: utilizzare la funzione “Sicurezza – Visualizza certificati” del menù “Entratel”, selezionare il bottone “Dettaglio” dopo aver specificato il certificato da verificare, e verificare che nella cartella “Generale – Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”; nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza;
  • Gestione certificati: utilizzare la funzione “Gestisci ambiente – Visualizza certificati”, selezionare il bottone “Dettaglio” dopo aver specificato il certificato da verificare, e controllare che nella cartella “Generale – Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”. Qualora la dicitura descriva un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.

Eventuali richieste di generazione dei certificati effettuate con una versione non aggiornata delle applicazioni, saranno scartate dal sistema con il messaggio: “Formato della richiesta di iscrizione al registro utenti non valido (K1024). Verificare la versione del software di generazione dell’ambiente di sicurezza”.

In estrema sintesi, la scadenza naturale dell’ambiente ENTRATEL, tre anni, DEVE essere anticipato se i certificati non hanno la chiave di cifratura RSA : 4096 BIT, quindi corriamo ai ripari e muoviamoci in anticipo, già ora, altrimenti sono ……amari.

Come fare:

Come vedete io sono stato fortunato, altrimenti ….procuratevi le credenziali rilasciate dll’ADE e BUON LAVORO.

Dichiarazione METADATAZIONE

Vi allego una dichiarazione da fare rendere ai fornitori del software del protocollo (della gestione documentale più precisamente).

Chi ha fatto in proprio il manuale senza questa dichiarazione (che potrebbe essere arrivata con altre forme) può ancora correre ai ripari chiamandomi.

INAD, 6 bis , 6 ter, 6 quater. Il puzzle è completo.

Questo post tratterà il completamento degli indici che dovrebbero utilizzare le PP.AA. per le comunicazione con i cittadini.

Ormai abbiamo l’abitudine all’utilizzo del 6 bis (INIPEC) e del 6 ter (INDICEPA) del CAD.

Mancava l’ultimo tassello, il 6 quater (L’INDICE DEI DOCIMICILI DIGITALI DEI CITTADINI). Siamo ancora in corsa per l’implementazione nei nostri sistemi anagrafici, ma da settembre 2021 sono state pubblicate le LL.GG (che allego) e quindi ora è il momento tra teoria e prassi di approfondire il discorso.

Partiamo come sempre dal CAD e dall’eIDAS ( REG: 2014/910), dalle definizioni dell’articolo 1 c 1 lett n-ter.

domicilio digitale: un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, di seguito “Regolamento eIDAS”,valido ai fini delle comunicazioni elettroniche aventi valore legale;))

prima cosa importante da notare che non solo la PEC è un domicilio digitale, ma anche gli altri sistemi (SPID, APPIO etc) di identificazione robusta.

Come più volte sottolineato per quanto riguarda gli articoli 6 bis e 6 ter, questi impongono l’obbligo alle partite iva ed alle PP.AA. di dotarsi di domicilio digitale, obbligo che (salvo casi rari di travaso automatico) non esiste oggi per i CITTADINI.

Tuttavia una volta avuta l’identità digitale (anche se su base volontaristica) ci sarà l’obbligo della diligenza nell’utilizzazione e manutenzione del domicilio digitale ( banalmente pagare il canone pec e vigilare sulla capienza del contenitore della posta in entrata).

L’obbligo è disciplinato dall’articolo 3 bis comma 1 quater del CAD.

I soggetti di cui ai commi 1 e 1-bis hanno l’obbligo di fare un uso diligente del proprio domicilio digitale e di comunicare ogni modifica o variazione del medesimo secondo le modalita’ fissate nelle Linee guida. Con le stesse Linee guida, fermo restando quanto previsto ai commi 3-bis e 4-bis, sono definite le modalita’ di gestione e di aggiornamento dell’elenco di cui all’articolo 6-quater anche nei casi di decesso del titolare del domicilio digitale eletto o di impossibilita’ sopravvenuta di avvalersi del domicilio.

Gli elenchi dei domicili INAD, a differenza dei domicili professionali (INIPEC), saranno implementati dagli stessi intestatari delle utenze, una modalità MONOFASE.

Come accennato prima, tuttavia, alcuni utenti vedranno implementarsi automaticamente l’utenza in INAD, è il caso dei professionisti che vedranno duplicarsi l’indirizzo PEC in forza dell’articolo 6 quater c.2.

Per i professionisti iscritti in albi ed elenchi il domicilio digitale e’ l’indirizzo inserito nell’elenco di cui all’articolo 6-bis, fermo restando il diritto di eleggerne uno diverso ai sensi dell’articolo 3-bis, comma 1-bis. Ai fini dell’inserimento dei domicili dei professionisti nel predetto elenco il Ministero dello sviluppo economico rende disponibili all’AgID, tramite servizi informatici individuati nelle Linee guida, i relativi indirizzi gia’ contenuti nell’elenco di cui all’articolo 6-bis.

Questa previsione di legge è ulteriormente disciplinata dalle LL.GG INAD che sanciscono che questo travaso di domicilio(professionale e personale) apparirà per trenta giorni nel sistema pur senza pubblicazione, sarà facoltà del professionista variare la PEC con quella personale.

Bisogna chiarire comunque che l’indice del 6 quater, come accade per il 6 bis e ter, rappresenta una base informativa per tutti i servi pubblici, è l’elenco dove le amministrazioni ( ed i servizi delle stesse erogate con APPIO) attingono per la notificazione degli affari amministrativi.

Per inserire le informazioni in INAD occorre accedervi con SPIC,CNS e CIE ( diciamo il nuovo classico) e qui si potranno effettuare tutte le modifiche del domicilio .

La consultazione c.d. occasionale sarà molto simile a quella dell’INIPEC, doppia chiave di ricerca, codice fiscale oppure casella pec .

La consultazione massiva invece prevede un’integrazione applicativa con il sistema informativo dell’ente, quindi è il caso che le PP.AA. inizino a :

  • BONIFICARE le anagrafiche dei cittadini (cf errati, duplicazioni, etc etc) un pò come successo con l’ANPR
  • DEFINIRE con le software house l’integrazione dei sistemi
  • DISCIPLINARE nel manuale di gestione documentale l’utilizzazione dell’INAD.

Ovviamente il sistema INAD confluirà in ANPR

Come sempre, noi di CONSULENTI ASSOCIATI CAMPANIA ci siamo, come sempre prima degli altri.