Indice
Fonti normative
• Le leggi della P.A. digitale: Evoluzione normativa e CAD, l’Agenda Digitale.
• Le regole tecniche (DPCM 3 dicembre 2013, DPCM 13 novembre 2014).
• Il Piano triennale per l’informatica nella P.A. 2017-2019
• Il responsabile per la transizione digitale (art. 17 del CAD e Circolare n. 3/2018):
La digitalizzazione
• Il documento informatico e le firme elettroniche in base al Decreto correttivo 2017 e del Regolamento eIDAS.
• Le tipologie di firme elettroniche e la validità giuridico/probatoria dei documenti informatici.
• Il protocollo informatico e i repertori informatici.
• Il sistema di gestione dei documenti informatici e degli archivi.
• Il sistema di conservazione dei documenti informatici.
• Il procedimento amministrativo elettronico.
• I siti web e i pagamenti informatici dell'Amministrazione.
• La normativa sui siti web e i servizi in rete: le caratteristiche tecniche e i contenuti obbligatori;
- Gli open data (formati, licenze, privacy e aspetti organizzativi);
- le piattaforme abilitanti per i servizi in rete (SPID, PagoPA, ecc.).
La sicurezza nell'amministrazione digitale
• Mappatura delle competenze
• Reingegnerizzazione dei processi: mappatura e valutazione dei processi;
• Management trasversale;
• Comunicazione interna e esterna per rafforzare il ruolo.
• Il nuovo ruolo dei servizi in rete: dalla comunicazione all’interlocuzione; il sito istituzionale come hub di interlocuzioni e di informazioni; open data, SPID, FOIA;
- le nuove disposizioni in materia di pagamenti on line (PagoPA non è sufficiente);
Sicurezza informatica
- sicurezza delle informazioni (contesto ed aspetti generali);
- sistemi informativi e reti (perché non sono sicuri);
- rischi e minacce;
- il cyberspace, ovvero internet;
- l'identità digitale (concetti generali, rischi e minacce, casi di studio);
- identità federata (eIDAS e SPID);
- dati e metadati, il rischio di involontaria divulgazione;
- inferenza nei database, ovvero come ricavare più informazioni di quelle che (apparentemente) ci sono;
- la Circolare AGID n. 2/2017 e le misure di sicurezza minime per le Pubbliche Amministrazioni;
- la sicurezza informatica nella riforma del Codice dell’Amministrazione Digitale.
Accessibilità e usabilità
- la normativa italiana;
- i vincoli per l'e-procurement di prodotti informatici e servizi web;
- i requisiti di accessibilità (cosa sono e come verificarli con il supporto di strumenti automatici);
- produzione e gestione documentale accessibile (quali sono gli errori da non commettere rispetto all'accessibilità e alla trasparenza amministrativa);
- le Linee guida di design per i servizi Web delle Pubbliche Amministrazioni;
- progettare per l'utente (come sviluppare e commissionare servizi informatici "universali");
- i provvedimenti dell’AgID in materia di accessibilità e usabilità.
Privacy
• Il nuovo Regolamento generale europeo sulla protezione dei dati (GDPR): genesi, ambito di applicazione e principi.
• Le diverse tipologie di dati: personali, sensibili, giudiziari, anonimi.
• Titolare del trattamento e responsabile.
• Il Data protection officer: cosa fa e chi deve essere in una P.A.?
• Trasparenza amministrativa e privacy: cosa cambia con il GDPR?
• Gli adempimenti imposti dal GDPR.
• Informativa e consenso.
• Diritti dell’interessato.
• Diritto di accesso e riscontro all’interessato.
• Privacy impact assessment (PIA) e data audit: cosa significano per una P.A.?
• Misure di sicurezza e mappatura dei flussi di dati: adempimenti e loro coordinamento con le altre norme in materia di sicurezza informatica per le Pubbliche Amministrazioni.
• Risk management, data breach e obblighi del titolare.
• Responsabilità e sanzioni.
• Le leggi della P.A. digitale: il CAD e l’Agenda Digitale
Evoluzione normativa
L’Amministrazione digitale è un’amministrazione che opera prevalentemente con metodologie e tecnologie dell’informazione e della comunicazione.
Essa non è solo un nuovo modello di amministrazione a tecnologia avanzata ma è soprattutto un nuovo modello di amministrazione e di organizzazione pubblica che si basa su principi quali: la trasparenza, l’accesso telematico agli atti e ai dati/documenti, sui servizi amministrativi in rete, sull’uso di portali interattivi, sull’utilizzo delle firme elettroniche per la validità degli atti e delle transazioni, sugli archivi informatici giuridicamente validi, sulla semplificazione amministrativa, sull’uso delle identità digitali.
Nell’Amministrazione digitale viene “recuperato” il valore dell’informazione amministrativa come “risorsa primaria” per le attività di governo, di programmazione, di direzione, di gestione, di controllo e di monitoraggio.
L’intero sistema dell’informazione digitale (artt. 50 e ss del CAD) si deve caratterizzare come un sistema aperto, pubblico, trasparente, funzionale, economico, efficace, valido legalmente, valorizzando i criteri di base della legge 241/90 e s.m. e della legge 150/2000 sulla comunicazione pubblica ed istituzionale.
Il contesto normativo
Uno dei primi testi normativi intervenuti in materia è il Decreto legislativo 12 febbraio 1993 N. 39, recante le “Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421” il quale, sancendo i principi e criteri per una corretta automazione delle Pubbliche Amministrazioni ha dettato le prime norme sulla progettazione, lo sviluppo e la gestione dei sistemi informativi automatizzati delle amministrazioni centrali dello Stato.
Le finalità sono quelle del miglioramento dei servizi, della trasparenza dell’azione amministrativa e del potenziamento dei supporti conoscitivi per le decisioni pubbliche.
I criteri a cui si ispira il processo sono di integrazione ed interconnessione dei sistemi informativi automatizzati; rispetto degli standard anche in armonia con le normative comunitarie; collegamento con il sistema statistico nazionale.
L’art. 3 del dlgs 39/93 stabilisce il principio (per la prima volta nel nostro ordinamento) che gli atti amministrativi adottati da tutte le P.A. sono predisposti tramite sistemi informativi automatizzati (art.3, comma 1).
Il successivo comma 2 sancisce che negli atti informatici viene utilizzata una firma che viene stampata sul documento che viene prodotto dal sistema automatizzato. Non si tratta di una firma tecnologica, ma solo di una riproduzione a stampa del nominativo del responsabile del procedimento quindi non siamo di fronte ad una firma digitale.
La principale disposizione normativa che ha reso possibile l’ingresso, nelle amministrazioni italiane, degli strumenti tecnico-informatici è stata la legge 15 marzo 1997, n. 59, nota anche come legge Bassanini, in cui è contenuta la disposizione secondo la quale “gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge. I criteri e le modalità di applicazione del presente comma sono stabiliti per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare entro centosettanta giorni dalla entrata in vigore della presente legge […]” (art. 15, comma 2).
Con l’intervento della legge 59/97 (Art. 15, comma 2) viene introdotto nell'ordinamento il principio della validità giuridica del documento informatico nel rispetto delle norme tecniche definite dall’AIPA, che verranno successivamente definite con il DPR 513/97.
In particolare, il Decreto di attuazione introduce per la prima volta nel nostro ordinamento le definizioni di documento informatico, di firma digitale, di chiave biometrica, di certificazione delle firme digitali, di validazione temporale, di indirizzo elettronico.
La disposizione introduce inoltre il principio della validità legale delle copie di atti e documenti cartacei su supporti informatici, di documenti informatici su supporti cartacei e di documenti informatici riprodotti su supporti informatici.
Viene istituita la figura del certificatore di firma digitale e di servizi di certificazione (art.8) e stabiliti gli obblighi e le responsabilità dell’utente e del certificatore (art.9).
Il valore legale della firma digitale viene regolato dall’art. 10, mentre la trasmissione elettronica dei documenti è valida a tutti gli effetti di legge e la data e l’ora di formazione, di trasmissione e di ricezione è opponibile a terzi (art.12). I pagamenti informatici assumono validità giuridica come i libri e le scritture previste dalle norme (art.14 e 15).
Il Decreto stabilisce specifici principi in materia di documenti informatici nelle P.A.: gli atti, i documenti, i dati delle P.A. formati, archiviati e trasmessi in modo elettronico sono informazione primaria ed originale dalla quale si possono ricavare copie e riproduzioni per usi consentiti.
La firma digitale sostituisce le firme autografe, sigilli, punzoni, ecc. (art.19).
Il Codice è entrato in vigore il 1º gennaio 2006 con lo scopo di assicurare e regolare la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale utilizzando con le modalità più appropriate le tecnologie dell'informazione e della comunicazione all'interno della pubblica amministrazione, nei rapporti tra amministrazione e privati e in alcuni limitati casi, disciplina anche l'uso del documento informatico nei documenti tra privati.
Il 25 gennaio 2011 è entrato in vigore il nuovo CAD, che si inserisce nell’ambito del processo di rinnovamento della pubblica amministrazione avviato con l’approvazione del Decreto legislativo n. 150/2009 (la cosiddetta “riforma Brunetta”).
Il nuovo CAD rinnova il quadro normativo in materia di amministrazione digitale definito nel 2005 con il Decreto legislativo n. 82, da un lato, aggiornando le regole rispetto a un panorama tecnologico che in cinque anni ha subito profondi cambiamenti e, dall'altro, dando forma ed effettività a quell'universo di principi e regole che hanno segnato il percorso di trasformazione, rinnovamento in atto da qualche anno nella PA e nell'intero Paese.
Viene sancito in maniera definitiva il diritto dei cittadini di usufruire di servizi digitali da parte della PA imponendo alle strutture pubbliche alcune regole chiave su come ottemperare alla nuova domanda senza incertezze e dubbi interpretativi.
Alcuni principi generali riguardano:
Esigibilità dei diritti per cittadini e imprese: i cittadini e le imprese hanno diritto di usare le tecnologie informatiche per tutti i rapporti con qualsiasi amministrazione pubblica. Quindi per un’amministrazione non è più possibile obbligare i cittadini a recarsi agli sportelli per presentare documenti cartacei, per firmare domande o istanze, per fornire chiarimenti: per tutto questo deve essere sempre e dovunque disponibile un canale digitale sicuro, certificato e con piena validità giuridica che permetta di dialogare con la PA dal proprio computer. Il nuovo Codice amplia questo diritto anche verso i gestori di servizi pubblici.
Chiarezza, validità giuridica e sicurezza: il CAD dissipa molte incertezze, chiarisce dubbi di validità e di effettiva valenza probatoria dei documenti informatici, rassicura gli operatori, indica strumenti concreti e disponibili
Valutazione e premialità: i risultati delle PA dovranno essere effettivamente misurati e andranno in parte ad incentivare il personale interessato (secondo le norme del Decreto legislativo n.150/2009), in parte a finanziare nuova innovazione
Agenda digitale Europea e Italiana
L’Agenda Digitale Europea rappresenta uno dei 7 pilastri della Strategia “Europa 2020”, che indica gli obiettivi per la crescita dell’UE fino al 2020. Lo scopo dell’Agenda Digitale è fare leva sul potenziale delle tecnologie ICT per favorire innovazione, progresso e crescita economica, avendo come obiettivo principale lo sviluppo del mercato unico digitale.
Nel quadro dell’Agenda Digitale Europea, l’Italia ha elaborato una propria strategia nazionale, individuando priorità e modalità di intervento, nonché le azioni da compiere e da misurare sulla base di specifici indicatori, in linea con gli scoreboard dell’Agenda Digitale Europea.
L’Agenda Digitale italiana è stata elaborata in collaborazione con la Conferenza delle Regioni e delle Province Autonome.
L’Agenzia per l'Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, favorendo l'innovazione e la crescita economica.
(ai sensi degli articoli 40 -bis , 41, 47, 57 -bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005)
IL DPCM 13 novembre 2014 detta le regole tecniche in materia di documenti informatici, con riferimento alla formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale nonché alla formazione e conservazione
Il Piano Triennale per l’informatica nella Pubblica amministrazione è il documento di indirizzo strategico ed economico che nasce per guidare operativamente la trasformazione digitale del Paese e diventa riferimento per le amministrazioni centrali e locali nello sviluppo dei propri sistemi informativi.
Il Codice dell'Amministrazione Digitale (CAD-DLgs 82/2005) definisce il documento informatico come "rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti" in contrapposizione al documento analogico ("rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti").
Il Regolamento eIDAS n. 910/2014 definisce il documento elettronico come “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva”.
Ogni pubblica amministrazione è tenuta ad adeguare i propri sistemi di gestione informatica dei documenti in base alle regole tecniche per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici.
L’Amministrazione digitale è un’amministrazione che opera prevalentemente con metodologie e tecnologie dell’informazione e della comunicazione.
Essa non è solo un nuovo modello di amministrazione a tecnologia avanzata ma è soprattutto un nuovo modello di amministrazione e di organizzazione pubblica che si basa su principi quali: la trasparenza, l’accesso telematico agli atti e ai dati/documenti, sui servizi amministrativi in rete, sull’uso di portali interattivi, sull’utilizzo delle firme elettroniche per la validità degli atti e delle transazioni, sugli archivi informatici giuridicamente validi, sulla semplificazione amministrativa, sull’uso delle identità digitali.
Nell’Amministrazione digitale viene “recuperato” il valore dell’informazione amministrativa come “risorsa primaria” per le attività di governo, di programmazione, di direzione, di gestione, di controllo e di monitoraggio.
L’intero sistema dell’informazione digitale (artt. 50 e ss del CAD) si deve caratterizzare come un sistema aperto, pubblico, trasparente, funzionale, economico, efficace, valido legalmente, valorizzando i criteri di base della legge 241/90 e s.m. e della legge 150/2000 sulla comunicazione pubblica ed istituzionale.
Il contesto normativo
Uno dei primi testi normativi intervenuti in materia è il Decreto legislativo 12 febbraio 1993 N. 39, recante le “Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421” il quale, sancendo i principi e criteri per una corretta automazione delle Pubbliche Amministrazioni ha dettato le prime norme sulla progettazione, lo sviluppo e la gestione dei sistemi informativi automatizzati delle amministrazioni centrali dello Stato.
Le finalità sono quelle del miglioramento dei servizi, della trasparenza dell’azione amministrativa e del potenziamento dei supporti conoscitivi per le decisioni pubbliche.
I criteri a cui si ispira il processo sono di integrazione ed interconnessione dei sistemi informativi automatizzati; rispetto degli standard anche in armonia con le normative comunitarie; collegamento con il sistema statistico nazionale.
L’art. 3 del dlgs 39/93 stabilisce il principio (per la prima volta nel nostro ordinamento) che gli atti amministrativi adottati da tutte le P.A. sono predisposti tramite sistemi informativi automatizzati (art.3, comma 1).
Il successivo comma 2 sancisce che negli atti informatici viene utilizzata una firma che viene stampata sul documento che viene prodotto dal sistema automatizzato. Non si tratta di una firma tecnologica, ma solo di una riproduzione a stampa del nominativo del responsabile del procedimento quindi non siamo di fronte ad una firma digitale.
La principale disposizione normativa che ha reso possibile l’ingresso, nelle amministrazioni italiane, degli strumenti tecnico-informatici è stata la legge 15 marzo 1997, n. 59, nota anche come legge Bassanini, in cui è contenuta la disposizione secondo la quale “gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge. I criteri e le modalità di applicazione del presente comma sono stabiliti per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare entro centosettanta giorni dalla entrata in vigore della presente legge […]” (art. 15, comma 2).
Con l’intervento della legge 59/97 (Art. 15, comma 2) viene introdotto nell'ordinamento il principio della validità giuridica del documento informatico nel rispetto delle norme tecniche definite dall’AIPA, che verranno successivamente definite con il DPR 513/97.
In particolare, il Decreto di attuazione introduce per la prima volta nel nostro ordinamento le definizioni di documento informatico, di firma digitale, di chiave biometrica, di certificazione delle firme digitali, di validazione temporale, di indirizzo elettronico.
La disposizione introduce inoltre il principio della validità legale delle copie di atti e documenti cartacei su supporti informatici, di documenti informatici su supporti cartacei e di documenti informatici riprodotti su supporti informatici.
Viene istituita la figura del certificatore di firma digitale e di servizi di certificazione (art.8) e stabiliti gli obblighi e le responsabilità dell’utente e del certificatore (art.9).
Il valore legale della firma digitale viene regolato dall’art. 10, mentre la trasmissione elettronica dei documenti è valida a tutti gli effetti di legge e la data e l’ora di formazione, di trasmissione e di ricezione è opponibile a terzi (art.12). I pagamenti informatici assumono validità giuridica come i libri e le scritture previste dalle norme (art.14 e 15).
Il Decreto stabilisce specifici principi in materia di documenti informatici nelle P.A.: gli atti, i documenti, i dati delle P.A. formati, archiviati e trasmessi in modo elettronico sono informazione primaria ed originale dalla quale si possono ricavare copie e riproduzioni per usi consentiti.
La firma digitale sostituisce le firme autografe, sigilli, punzoni, ecc. (art.19).
Il Codice dell’Amministrazione Digitale
I principi del DPR 513/97 sono stati quindi utilizzati per strutturare il Codice dell’Amministrazione Digitale (DLGS 82/2005), successivamente modificato dal DLGS 159/2006 e di recente dal DLGS 235/2010.Il Codice è entrato in vigore il 1º gennaio 2006 con lo scopo di assicurare e regolare la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale utilizzando con le modalità più appropriate le tecnologie dell'informazione e della comunicazione all'interno della pubblica amministrazione, nei rapporti tra amministrazione e privati e in alcuni limitati casi, disciplina anche l'uso del documento informatico nei documenti tra privati.
Il 25 gennaio 2011 è entrato in vigore il nuovo CAD, che si inserisce nell’ambito del processo di rinnovamento della pubblica amministrazione avviato con l’approvazione del Decreto legislativo n. 150/2009 (la cosiddetta “riforma Brunetta”).
Il nuovo CAD rinnova il quadro normativo in materia di amministrazione digitale definito nel 2005 con il Decreto legislativo n. 82, da un lato, aggiornando le regole rispetto a un panorama tecnologico che in cinque anni ha subito profondi cambiamenti e, dall'altro, dando forma ed effettività a quell'universo di principi e regole che hanno segnato il percorso di trasformazione, rinnovamento in atto da qualche anno nella PA e nell'intero Paese.
Viene sancito in maniera definitiva il diritto dei cittadini di usufruire di servizi digitali da parte della PA imponendo alle strutture pubbliche alcune regole chiave su come ottemperare alla nuova domanda senza incertezze e dubbi interpretativi.
Alcuni principi generali riguardano:
Esigibilità dei diritti per cittadini e imprese: i cittadini e le imprese hanno diritto di usare le tecnologie informatiche per tutti i rapporti con qualsiasi amministrazione pubblica. Quindi per un’amministrazione non è più possibile obbligare i cittadini a recarsi agli sportelli per presentare documenti cartacei, per firmare domande o istanze, per fornire chiarimenti: per tutto questo deve essere sempre e dovunque disponibile un canale digitale sicuro, certificato e con piena validità giuridica che permetta di dialogare con la PA dal proprio computer. Il nuovo Codice amplia questo diritto anche verso i gestori di servizi pubblici.
Chiarezza, validità giuridica e sicurezza: il CAD dissipa molte incertezze, chiarisce dubbi di validità e di effettiva valenza probatoria dei documenti informatici, rassicura gli operatori, indica strumenti concreti e disponibili
Valutazione e premialità: i risultati delle PA dovranno essere effettivamente misurati e andranno in parte ad incentivare il personale interessato (secondo le norme del Decreto legislativo n.150/2009), in parte a finanziare nuova innovazione
Agenda digitale Europea e Italiana
L’Agenda Digitale Europea rappresenta uno dei 7 pilastri della Strategia “Europa 2020”, che indica gli obiettivi per la crescita dell’UE fino al 2020. Lo scopo dell’Agenda Digitale è fare leva sul potenziale delle tecnologie ICT per favorire innovazione, progresso e crescita economica, avendo come obiettivo principale lo sviluppo del mercato unico digitale.
Nel quadro dell’Agenda Digitale Europea, l’Italia ha elaborato una propria strategia nazionale, individuando priorità e modalità di intervento, nonché le azioni da compiere e da misurare sulla base di specifici indicatori, in linea con gli scoreboard dell’Agenda Digitale Europea.
L’Agenda Digitale italiana è stata elaborata in collaborazione con la Conferenza delle Regioni e delle Province Autonome.
L’Agenzia per l'Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, favorendo l'innovazione e la crescita economica.
Regole Tecniche
DPCM 3 dicembre 2013: Regole tecniche per il protocollo informatico
(ai sensi degli articoli 40 -bis , 41, 47, 57 -bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005)
La norma disciplina le regole tecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione e segnatura di protocollo.
DPCM 13 novembre 2014
IL DPCM 13 novembre 2014 detta le regole tecniche in materia di documenti informatici, con riferimento alla formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale nonché alla formazione e conservazione
Il Piano triennale per l’informatica nella P.A. 2017-2019
Il Piano Triennale per l’informatica nella Pubblica amministrazione è il documento di indirizzo strategico ed economico che nasce per guidare operativamente la trasformazione digitale del Paese e diventa riferimento per le amministrazioni centrali e locali nello sviluppo dei propri sistemi informativi.
Il Piano definisce il modello di riferimento per lo sviluppo dell’informatica pubblica italiana fissando i principi architetturali fondamentali, le regole di usabilità e interoperabilità, precisando la logica di classificazione delle spese ICT.
In linea con la Legge di stabilità 2016, il Piano dà il via al percorso di accompagnamento che consentirà alle amministrazioni di adeguarsi a livello nazionale all'obiettivo di risparmio della spesa annuale per la gestione corrente del settore informatico.
AgID ha il compito di guidare le amministrazioni nella fase di adeguamento, assicurando la piena coerenza tra attività regionali e centrali, e condividendo con le singole PA le esigenze di coordinamento, il modello di governance e il monitoraggio, e assicurando la piena coerenza tra attività regionali e centrali.
Il Piano identifica un modello per lo sviluppo del digitale secondo cui:
- il livello nazionale definisce regole, standard e realizza piattaforme abilitanti che ottimizzano investimenti;
- le amministrazioni - centrali e locali - sviluppano servizi secondo le proprie specificità utilizzando competenze interne e/o di mercato;
- il privato, compresa la strategia di paese, programma investimenti di lungo periodo e sfrutta nuove opportunità di mercato creando soluzioni che si integrino con le piattaforme nazionali.
L’obiettivo del Piano è quello di rifocalizzare la spesa delle amministrazioni, migliorare la qualità dei servizi offerti a cittadini e imprese e degli strumenti messi a disposizione degli operatori della PA.
Il responsabile della transizione digitale
Il responsabile della transizione digitale si pone come la figura di riferimento fondamentale nell'ambito del processo di digitalizzazione dell PA.
La novella di cui al d.lgs. 179/2016 istituisce la figura del RTD, ne definisce la collocazione organizzativa e dispone che, con riferimento ai compiti relativi alla transizione alla modalità digitale, risponde direttamente all’organo di vertice politico o, in sua assenza, a quello amministrativo dell’ente (art. 17, commi 1-ter e 1-sexies, CAD).
La rilevanza di una tale previsione nell'ordinamento giuridico italiano denota la volontà del legislatore di ricondurre immediatamente al vertice dell’amministrazione la governance - intesa come attività di indirizzo, coordinamento e correlata responsabilità - della transizione del Paese al digitale.
Tra i principali compiti del RTD troviamo
La novella di cui al d.lgs. 179/2016 istituisce la figura del RTD, ne definisce la collocazione organizzativa e dispone che, con riferimento ai compiti relativi alla transizione alla modalità digitale, risponde direttamente all’organo di vertice politico o, in sua assenza, a quello amministrativo dell’ente (art. 17, commi 1-ter e 1-sexies, CAD).
La rilevanza di una tale previsione nell'ordinamento giuridico italiano denota la volontà del legislatore di ricondurre immediatamente al vertice dell’amministrazione la governance - intesa come attività di indirizzo, coordinamento e correlata responsabilità - della transizione del Paese al digitale.
Tra i principali compiti del RTD troviamo
- coordinamento strategico dello sviluppo dei sistemi informativi di telecomunicazione e fonia;
- indirizzo e coordinamento dello sviluppo dei servizi, sia interni sia esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell'amministrazione;
- indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività;
- accesso dei soggetti disabili agli strumenti informatici e promozione dell'accessibilità;
- analisi periodica della coerenza tra l'organizzazione dell'amministrazione e l'utilizzo delle tecnologie dell'informazione e della comunicazione, al fine di migliorare la soddisfazione dell'utenza e la qualità dei servizi nonché di ridurre i tempi e i costi dell'azione amministrativa;
- cooperazione alla revisione della riorganizzazione dell'amministrazione;
- indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia;
- progettazione e coordinamento delle iniziative rilevanti ai fini di una più efficace erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, inclusa la predisposizione e l'attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi;
- promozione delle iniziative attinenti l'attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l'innovazione e le tecnologie;
- pianificazione e coordinamento del processo di diffusione, all'interno dell'amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra i sistemi e servizi dell'amministrazione;
- pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione, al fine di garantirne la compatibilità con gli obiettivi di attuazione dell'agenda digitale e, in particolare, con quelli stabiliti nel piano triennale.
LA DIGITALIZZAZIONE
Il documento amministrativo informatico
Il Codice dell'Amministrazione Digitale (CAD-DLgs 82/2005) definisce il documento informatico come "rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti" in contrapposizione al documento analogico ("rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti").
Il Regolamento eIDAS n. 910/2014 definisce il documento elettronico come “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva”.
Ogni pubblica amministrazione è tenuta ad adeguare i propri sistemi di gestione informatica dei documenti in base alle regole tecniche per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici.
Le regole tecniche definiscono la formazione del documento informatico che può avvenire
- mediante l'utilizzo di software
- con l'acquisizione in via telematica o su supporto informatico
- mediante l'acquisizione della copia per immagine del documento analogico (es. scannerizzazione)
- registrazione informatica delle informazioni risultati da transazioni o processi informatici mediante moduli o formulari
- generazione anche automatica di un insieme di dati o registrazioni provenienti da basi di dati anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica
La caratteristiche dell'immodificabilità del documento informatico viene assunta quando la forma e contenuto non siano alterabili durante le fasi di tenuta e accesso. Lo stesso dev'essere memorizzato in un sistema di gestione informatica dei documenti o di conservazione.
Quando il documento è formato mediante l'utilizzo di software le caratteristiche di immodificabilità e integrità sono determinate da specifiche condizioni quali:
- a) la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;
- b) l’apposizione di una validazione temporale;
- c) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa;
- d) la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;
- e) il versamento ad un sistema di conservazione.
Nel caso di formazione del documento con "acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico" le caratteristiche di immodificabilità e di integrità sono determinate dall'operazione di memorizzazione in un sistema di gestione informatica dei documenti che garantisca l’inalterabilità del documento o in un sistema di conservazione
Vengono inoltre definiti i metadati associati al documento che devono comprendere almeno: a) l’identificativo univoco e persistente; b) il riferimento temporale di cui al comma 7; c) l’oggetto; d) il soggetto che ha formato il documento; e) l’eventuale destinatario; f) l’impronta del documento informatico.
Nell'ambito della validità ed efficacia probatoria dei documenti informatici, l'art. 20 del CAD sancisce che il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando sussistono determinate condizioni, quali
Tuttavia, a seguito dell’entrata in vigore del Regolamento EIDAS (Regolamento Comunitario 910/2014: electronic IDentification Authentication and Signature), avvenuta a partire dal 1° luglio 2016, sono state introdotte diverse novità e importanti modifiche riguardanti la disciplina della firma elettronica, e i vari tipi di firma elettronica sono stati disciplinati, a livello comunitario, come di seguito si riporta
Il CAD definiva la firma elettronica come "un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica".
Viene invece definita nel regolamento europeo 910/2014 (eIDAS) al numero 10 come l'insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”
Un tipico esempio di firma elettronica è un messaggio di posta elettronica ordinaria o il nome utente e password per l'autenticazione a un portale.
L’idoneità del documento informatico al soddisfacimento del requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità
Una firma elettronica qualificata (FEQ) viene definita "qualificata" in quanto basata su un certificato qualificato che individua in modo univoco il firmatario.
In particolare essa viene definita dal Regolamento come "una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche".
Esempio: token USB che inseriamo nel computer e utilizziamo per firmare.
In aggiunta a quanto previsto dal Regolamento EIDAS, l’articolo 28 del C.A.D. prevede che nel certificato della firma elettronica qualificata possano essere inseriti sia il codice fiscale sia altri dati pertinenti alle finalità di firma (ad esempio, l’appartenenza a un Ordine professionale oppure la qualifica di Pubblico Ufficiale).
Tra la disciplina ormai abrogata del C.A.D. e quella dell’EIDAS, le differenze riguardavano in particolare la funzione della firma elettronica, identificativa, nel primo caso, in quanto i dati elettronici della firma erano "utilizzati come metodo di identificazione informatica"; nel secondo si evince la funzione dichiarativa quale strumento per manifestare il proprio consenso (art. 3 EIDAS: “utilizzati dal firmatario per firmare”).
Anche se le definizioni di firma elettronica, avanzata e qualificata contenute nel CAD sono state abrogate nell'ordinamento italiano sopravvive la firma digitale
La Firma Digitale viene definita nell'articolo 1 del CAD, come
La firma digitale è dunque una firma che ha come carattaristica quelladi crittografare il documento cui viene apposta per garantire le seguenti caratteristiche:
– autenticità: è l’attitudine della firma a rendere attendibile l’identità del firmatario del documento;
– integrità: è l’attitudine della firma a garantire che il documento non sia stato modificato/manomesso da terzi;
– provenienza: è l’attitudine della firma digitale apposta su un documento di rendere piena prova della provenienza, da un determinato soggetto, delle dichiarazione in esso contenute;
– non ripudiabilità: in inglese non-repudation, cioè la situazione in cui l’autore di una determinata dichiarazione, contenuta in un documento elettronico sottoscritto con forma elettronica, non potrà negarne la paternità e dunque la validità della dichiarazione stessa.
Art. 25 EIDAS: “Effetti giuridici delle firme elettroniche
I documenti informatici, le copie, gli estratti possono essere trasmessi con qualsiasi mezzo informatico o telematico, idoneo ad accertarne la provenienza. La trasmissione informatica del documento soddisfa il requisito della forma scritta ed esonera da ogni obbligo di produzione ed esibizione del documento cartaceo (art. 45, comma 1, d.lgs. 82/2005).
Nell'ambito della validità ed efficacia probatoria dei documenti informatici, l'art. 20 del CAD sancisce che il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando sussistono determinate condizioni, quali
- vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata
- previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.
Firme Elettroniche
La normativa che disciplina la definizione, la funzione e il valore probatorio della firma elettronica è contenuta nel Codice dell’Amministrazione Digitale (D.L. 7 marzo 2005 n° 82, c.d. “C.A.D.”).Tuttavia, a seguito dell’entrata in vigore del Regolamento EIDAS (Regolamento Comunitario 910/2014: electronic IDentification Authentication and Signature), avvenuta a partire dal 1° luglio 2016, sono state introdotte diverse novità e importanti modifiche riguardanti la disciplina della firma elettronica, e i vari tipi di firma elettronica sono stati disciplinati, a livello comunitario, come di seguito si riporta
Il CAD definiva la firma elettronica come "un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica".
Viene invece definita nel regolamento europeo 910/2014 (eIDAS) al numero 10 come l'insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”
Un tipico esempio di firma elettronica è un messaggio di posta elettronica ordinaria o il nome utente e password per l'autenticazione a un portale.
L’idoneità del documento informatico al soddisfacimento del requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità
- non prevede di per se meccanismi di autenticazione del firmatario
- non prevede l'integrità del dato firmato.
- è connessa unicamente al firmatario;
- è idonea a identificare il firmatario;
- è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
- è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati”;
Una firma elettronica qualificata (FEQ) viene definita "qualificata" in quanto basata su un certificato qualificato che individua in modo univoco il firmatario.
In particolare essa viene definita dal Regolamento come "una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche".
Esempio: token USB che inseriamo nel computer e utilizziamo per firmare.
In aggiunta a quanto previsto dal Regolamento EIDAS, l’articolo 28 del C.A.D. prevede che nel certificato della firma elettronica qualificata possano essere inseriti sia il codice fiscale sia altri dati pertinenti alle finalità di firma (ad esempio, l’appartenenza a un Ordine professionale oppure la qualifica di Pubblico Ufficiale).
Tra la disciplina ormai abrogata del C.A.D. e quella dell’EIDAS, le differenze riguardavano in particolare la funzione della firma elettronica, identificativa, nel primo caso, in quanto i dati elettronici della firma erano "utilizzati come metodo di identificazione informatica"; nel secondo si evince la funzione dichiarativa quale strumento per manifestare il proprio consenso (art. 3 EIDAS: “utilizzati dal firmatario per firmare”).
Anche se le definizioni di firma elettronica, avanzata e qualificata contenute nel CAD sono state abrogate nell'ordinamento italiano sopravvive la firma digitale
La Firma Digitale viene definita nell'articolo 1 del CAD, come
- “un particolare tipo di firma qualificata basata su un su un sistema di chiavi crittografiche,
- una pubblica e una privata, correlate tra loro,
- che consente al titolare (della firma elettronica) tramite la chiave privata (e a un soggetto terzo, il fornitore del servizio) tramite la chiave pubblica, rispettivamente,
- di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
La firma digitale è dunque una firma che ha come carattaristica quelladi crittografare il documento cui viene apposta per garantire le seguenti caratteristiche:
– autenticità: è l’attitudine della firma a rendere attendibile l’identità del firmatario del documento;
– integrità: è l’attitudine della firma a garantire che il documento non sia stato modificato/manomesso da terzi;
– provenienza: è l’attitudine della firma digitale apposta su un documento di rendere piena prova della provenienza, da un determinato soggetto, delle dichiarazione in esso contenute;
– non ripudiabilità: in inglese non-repudation, cioè la situazione in cui l’autore di una determinata dichiarazione, contenuta in un documento elettronico sottoscritto con forma elettronica, non potrà negarne la paternità e dunque la validità della dichiarazione stessa.
Art. 25 EIDAS: “Effetti giuridici delle firme elettroniche
- A una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.
- Una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa.
- Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri”.
La posta elettronica certificata (PEC)
I documenti informatici, le copie, gli estratti possono essere trasmessi con qualsiasi mezzo informatico o telematico, idoneo ad accertarne la provenienza. La trasmissione informatica del documento soddisfa il requisito della forma scritta ed esonera da ogni obbligo di produzione ed esibizione del documento cartaceo (art. 45, comma 1, d.lgs. 82/2005).
Analogamente, “le comunicazioni tra le pubbliche amministrazioni, avvengono di norma mediante l’utilizzo della posta elettronica; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza” (art. 47, comma 1).
Nel contesto della riforma digitale della pubblica amministrazione, dunque, particolare rilievo assumono le norme in materia di posta elettronica. A partire dal riferimento primario costituito dall’articolo 15, comma 2, della l. 15 marzo 1997, n. 59, il quadro normativo di riferimento è costituito principalmente dal d.p.r. 11 febbraio 2005, n. 68, contenente disposizioni per l’utilizzo della posta elettronica certificata (PEC).
Il d.p.r. 68/05 ha confermato il concetto della validità giuridica della trasmissione del documento informatico, e ne ha disciplinato le modalità di trasmissione e l’interoperabilità, la ricevuta di accettazione di avvenuta consegna, la ricevuta di presa in carico e l’avviso di mancata consegna, la sicurezza della trasmissione.
La PEC è un sistema di posta elettronica che si caratterizza per il fatto di poter essere utilizzata in qualsiasi contesto ove sia necessario avere la prova opponibile dell’invio e della consegna dei documenti.
Attraverso l’impiego della posta elettronica certificata, infatti, nei casi d’invio e ricezione telematica di documenti informatici, è possibile la conoscibilità certa della casella di posta mittente. Inoltre, alla casella di posta elettronica è associata una particolare funzione che permette il rilascio delle ricevute di avvenuta consegna al ricevimento della corrispondenza.
L’invio di documenti informatici tramite PEC, come nel caso di documenti cartacei spediti tramite raccomandata A/R nel sistema di posta ordinario, soddisfa le trasmissioni che necessitano delle ricevute di invio e di consegna, con opponibilità ai terzi delle relative attestazioni temporali.
Il DPCM 2 dicembre 2013, reca le regole tecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione e segnatura di protocollo.
L'art. 3 prescrive
L’operazione di segnatura di protocollo garantisce l’identificazione univoca e certa, sono espresse nel seguente formato:
Il protocollo informatico
Il DPCM 2 dicembre 2013, reca le regole tecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione e segnatura di protocollo.
L'art. 3 prescrive
- l'individuazione in tutte le PA delle AOO (Aree organizzative omogenee) con i relativi uffici di riferimento
- la nomina per ogni AOO del responsabile della gestione documentale
- l'adozione del manuale di gestione documentale
Il responsabile della gestione documentale predispone lo schema del manuale di gestione e propone tempi e modalità di attuazioni delle misure organizzative e tecniche. Inoltre, deve predisporre il piano per la sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione, all'interscambio, all'accesso, alla conservazione dei documenti informatici nel rispetto delle misure minime di sicurezza d'intesa con il responsabile dei sistemi informativi.
Il Manuale di gestione è il documento che descrive il sistema di gestione (e conservazione) dei documenti informatici e fornisce le istruzioni per il funzionamento del servizio di protocollo informatico, della gestione dei flussi documentali e degli archivi
L'art. 5 definisce nello specifico i contenuti, che in sintesi sono:
- piano di sicurezza
- modalità di utilizzo e formazione dei documenti informatici
- metadati associati ai documenti
- descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni
- l’indicazione delle regole di smistamento ed assegnazione dei documenti ricevuti con la specifi ca dei criteri per l’ulteriore eventuale inoltro dei documenti verso aree organizzative omogenee della stessa amministrazione o verso altre amministrazioni;
- modalità di formazione, implementazione e gestione dei fascicoli informatici
- l’indicazione delle unità organizzative responsabili delle attività di registrazione di protocollo
- l’elenco dei documenti esclusi dalla registrazione di protocollo
- sistema di classificazione, con l’indicazione delle modalità di aggiornamento
- criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali;
Il secondo Titolo delle Regole tecniche detta la disciplina del Sistema di Protocollo Informatico.
Il Legislatore definisce il protocollo informatico come ’’l’insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti’’, ovvero tutte le risorse tecnologiche necessarie alla realizzazione di un sistema automatico per la gestione elettronica dei flussi documentali. Tale definizione è contenuta nel Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (DPR 445/2000, art.1)
Tale normativa contiene le indicazioni a cui ogni sistema di protocollo informatico, che si intende adottare o realizzare, deve ottemperare nell'ambito de ’’la formazione, il rilascio, la tenuta e la conservazione, la gestione, la trasmissione di atti e documenti da parte di organi della pubblica amministrazione’’.
L’attività di protocollazione è quella fase del processo amministrativo che certifica provenienza e data di acquisizione del documento identificandolo in maniera univoca per mezzo dell’apposizione di informazioni numeriche e temporali. Costituisce pertanto un passo obbligato per tutti i flussi documentali che intercorrono tra le Amministrazioni ed all’interno di esse.
Dalla sua gestione innovativa e razionale dipende strettamente il grado di efficienza e di trasparenza raggiunto dall'azione amministrativa.
Il Sistema di Protocollo Informatico deve garantire dei requisiti minimi di sicurezza tra i quali
Il Legislatore definisce il protocollo informatico come ’’l’insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti’’, ovvero tutte le risorse tecnologiche necessarie alla realizzazione di un sistema automatico per la gestione elettronica dei flussi documentali. Tale definizione è contenuta nel Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (DPR 445/2000, art.1)
Tale normativa contiene le indicazioni a cui ogni sistema di protocollo informatico, che si intende adottare o realizzare, deve ottemperare nell'ambito de ’’la formazione, il rilascio, la tenuta e la conservazione, la gestione, la trasmissione di atti e documenti da parte di organi della pubblica amministrazione’’.
L’attività di protocollazione è quella fase del processo amministrativo che certifica provenienza e data di acquisizione del documento identificandolo in maniera univoca per mezzo dell’apposizione di informazioni numeriche e temporali. Costituisce pertanto un passo obbligato per tutti i flussi documentali che intercorrono tra le Amministrazioni ed all’interno di esse.
Dalla sua gestione innovativa e razionale dipende strettamente il grado di efficienza e di trasparenza raggiunto dall'azione amministrativa.
Il Sistema di Protocollo Informatico deve garantire dei requisiti minimi di sicurezza tra i quali
- l'identificazione univoca degli utenti, la protezione delle informazioni
- la protezione delle informazioni relative a ciascun utente nei confronti degli altri;
- la garanzia di accesso alle risorse esclusivamente agli utenti abilitati;
- la registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in modo tale da garantirne l’identificazione.
Il sistema di protocollo informatico deve consentire
- il controllo differenziato dell’accesso alle risorse del sistema per ciascun utente o gruppo di utenti
- il tracciamento di qualsiasi evento di modifica delle informazioni trattate e l’individuazione del suo autore.
- codice identificativo dell’amministrazione;
- codice identificativo dell’area organizzativa omogenea;
- codice identificativo del registro;
- data di protocollo secondo il formato individuato in base alle previsioni di cui all’art. 20, comma 2;
- progressivo di protocollo secondo il formato specificato all’art. 57 del testo unico.
Il protocollo delle p.a. è un atto pubblico di fede privilegiata che ha per oggetto, tra l'altro, la data di ricezione dei singoli documenti, sicché, in mancanza di querela di falso nei confronti delle risultanze del protocollo, è priva di fondamento la pretesa di far accertare dal giudice amministrativo una situazione contrastante con le risultanze di un atto pubblico fidefaciente. (Consiglio di Stato, Ad. Plen. n. 10/1993)
- DPCM 2 dicembre 2013 - Il testo completo
Il sistema di gestione dei documenti informatici e degli archivi
I principi fondamentali in materia di conservazione sono:
Le norme principali di riferimento sono costituite da
La conservazione dei documenti rappresenta per le pubbliche amministrazioni una funzione di carattere istituzionale. Esse sono infatti tenute per legge a conservare i propri documenti e archivi sia come testimonianza diretta delle loro azioni al servizio della collettività che come memoria storica, in quanto gli archivi e i documenti degli enti pubblici sono beni culturali
Il Responsabile della conservazione è la persona fisica inserita stabilmente nell’organico del soggetto produttore dei documenti, che definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità e autonomia, in relazione al modello organizzativo adottato.
- i documenti sono parte di un sistema d’archivio e non sono entità isolate (classificazione, organizzazione di fascicoli e di serie di documenti),
- l’archivio pubblico è tutelato dal momento della sua formazione, per garantirne la conservazione permanente in condizioni di accessibilità e di integrità.
- A partire dalla L 241/90 gli archivi correnti sono trattati dal legislatore come strumento strategico per la gestione efficiente e trasparente dell’azione pubblica e quindi componente rilevante delle riforme della pubblica amministrazione
- Il modello archivistico italiano si basa sul principio della integrazione tra gestione e conservazione
Le norme principali di riferimento sono costituite da
- Il testo unico sul documento amministrativo (dpr 445/2000): articoli 50-70
- Dlgs 7 marzo 2005, n. 82 Codice dell’amministrazione digitale e successive modifiche (dlgs 235/2010): art. 20-23, 40-47,65
- Le regole tecniche:
- dpcm 5 febbraio 2013 - Documenti analogici originali unici per i quali permane l'obbligo della conservazione dell'originale cartaceo oppure, in caso di conservazione sostitutiva, la loro conformità all'originale è autenticata dal notaio o altro pubblico ufficiale autorizzato con dichiarazione firmata digitalmente e allegata al documento informatico
- Dpcm 30 marzo 2009 Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici poi dpcm 22 febbraio 2013: Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche
- dpcm 3 dicembre 2013 sul protocollo informatico
- dpcm 3 dicembre 2013 sulla conservazione digitale
- dpcm 13 novembre 2014 sul documento informatico
Le disposizioni approvate dal testo unico del 2000 sulla gestione informatica dei documenti non hanno subito modifiche sostanziali nel Codice dell’amministrazione digitale che si limita a integrare le disposizioni specifiche (capo III, articoli 40-44-bis) con indicazioni sulla produzione di fascicoli informatici (art. 41) e sulla trasmissione e comunicazione informatica di documenti (capo IV, articoli 45-49).
In particolare il CAD
- conferma la centralità del sistema di gestione dei documenti
- pianifica in tempi certi il switch off analogico per gli archivi correnti
- regolamenta in modo innovativo la produzione e gestione di copie e duplicati (articoli 23, 23-bis, 23-ter), la produzione dei moduli e formulari (capo V, articolo 57) , la gestione di istanze e dichiarazioni presentate dai privati alle pp.aa. per via telematica (capo V, art. 65)
Le regole tecniche sulla conservazione digitale (DPCM 2 dicembre 2013) definiscono i requisiti di un sistema di conservazione, individuano ruoli, responsabilità e regole e prevedono l’obbligo di accreditamento dei conservatori privati nel caso di conservazione di documenti delle pp.aa
Il sistema di conservazione dei documenti informatici.
La conservazione dei documenti rappresenta per le pubbliche amministrazioni una funzione di carattere istituzionale. Esse sono infatti tenute per legge a conservare i propri documenti e archivi sia come testimonianza diretta delle loro azioni al servizio della collettività che come memoria storica, in quanto gli archivi e i documenti degli enti pubblici sono beni culturali
La normativa in materia di archivi e documenti pubblici è stata sempre ispirata al principio della salvaguardia della documentazione prodotta dalla pubblica amministrazione, tutelata come bene culturale e individuata come rappresentativa di atti o fatti giuridicamente rilevanti. L’obbligo di conservazione dei documenti d’archivio è inteso a salvaguardare diritti soggettivi, interessi legittimi, il diritto d’accesso, la ricerca a fini storici, culturali e scientifici ed è finalizzato alla fruizione dei documenti per finalità amministrative e per interesse storico.
Il Codice dei beni culturali (D.Lgs. 22 gennaio 2004, n. 42 e s.m.i.) definisce senza alcuna distinzione cronologica tutti “gli archivi e i singoli documenti dello Stato, delle regioni, degli altri enti pubblici territoriali, nonché di ogni altro ente ed istituto pubblico” (art. 10, comma 2 lett. b), come beni culturali, cioè testimonianze aventi valore di civiltà, facenti parte del patrimonio culturale tutelato e valorizzato in attuazione dell’art. 9 della Costituzione.
L'art. 43 del CAD stabilisce che i documenti informatici di cui è prescritta la conservazione per legge o regolamento sono conservati “in modo permanente con modalità digitali” nel rispetto delle regole tecniche. Pertanto la produzione di documenti informatici implica anche la loro conservazione in modalità informatica e pone in evidenza la necessità di evolvere la tradizionale funzione conservativa dei documenti in modalità idonee a conservare i documenti informatici con sistemi informatici
L’art. 44-bis del D. Lgs. 7 marzo 2005, n. 82 e s.m.i. (CAD), attribuisce all’Agenzia per l’Italia Digitale il compito di accreditare “i soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi anche per conto di terzi e intendono conseguire il riconoscimento dei requisiti del livello più elevato, in termini di qualità e sicurezza”. I soggetti, pubblici e privati, che svolgono attività di conservazione dei documenti informatici che intendono accreditarsi devono, quindi, presentare all’Agenzia per l’Italia Digitale domanda di accreditamento.
I modelli organizzativi di riferimento della conservazione sono definiti, in attuazione dell’art. 44 del CAD, all’art. 5 del DPCM 3 dicembre 2013 in tema di conservazione.
La conservazione può essere realizzata all’interno della struttura organizzativa del soggetto produttore dei documenti informatici da conservare (modello interno) ovvero affidandola (modello esterno), in tutto o in parte, a soggetti pubblici e privati che offrano idonee garanzie organizzative e tecnologiche. Le pubbliche amministrazioni che vogliano esternalizzare il servizio di conservazione, sono tenute per legge ad affidarlo ad una società, sia essa pubblica o privata, accreditata presso AgID, di cui all’articolo 44-bis del CAD
La conservazione può essere realizzata all’interno della struttura organizzativa del soggetto produttore dei documenti informatici da conservare (modello interno) ovvero affidandola (modello esterno), in tutto o in parte, a soggetti pubblici e privati che offrano idonee garanzie organizzative e tecnologiche. Le pubbliche amministrazioni che vogliano esternalizzare il servizio di conservazione, sono tenute per legge ad affidarlo ad una società, sia essa pubblica o privata, accreditata presso AgID, di cui all’articolo 44-bis del CAD
I modelli organizzativi:
- In house per cui il processo/sistema di conservazione è realizzato all’interno della struttura organizzativa del soggetto produttore dei documenti informatici.
- Outsourcing dove il Responsabile della conservazione può affidare il processo/sistema di conservazione, in modo totale o parziale, a soggetti terzi pubblici o privati che offrono idonee garanzie organizzative e tecnologiche.
In caso di outsourcing, la delega è formalizzata, esplicitando chiaramente il contenuto della stessa, ed in particolare, le specifiche funzioni e competenze affidate; viene stipulato un contratto o una convezione di servizio che prevede l’obbligo del rispetto del manuale della conservazione predisposto dal Responsabile della stessa da parte del soggetto/i delegati.
Rimane comunque in carico al Responsabile della conservazione vigilare sulla corretta esecuzione del processo di conservazione: sul fornitore graverà la sola responsabilità contrattuale nei confronti del Responsabile della conservazione.
Responsabile della conservazione
Il Responsabile della conservazione è la persona fisica inserita stabilmente nell’organico del soggetto produttore dei documenti, che definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità e autonomia, in relazione al modello organizzativo adottato.
Il Responsabile della conservazione definisce le caratteristiche e i requisiti generali del sistema, gestisce e monitora i processi conservativi al fine di salvaguardare gli aspetti fisici, logici e tecnologici, garantendo l’integrità e la leggibilità degli archivi nel tempo.
Interviene nei casi di produzione di copie e estratti di documenti informatici, per garantire la possibilità di attestazione da parte di un pubblico ufficiale della loro conformità agli originali; spetta a lui sottoscrivere con firma digitale o firma elettronica qualificata il rapporto di versamento ove richiesto, predisporre e sottoscrivere, se previsto, il pacchetto di distribuzione e preparare e sottoscrivere il pacchetto di archiviazione, la cui sottoscrizione digitale è invece obbligatoria.
Tale figura, inoltre, qualora il produttore sia una pubblica amministrazione o un ente pubblico, vigila sulle procedure di versamento della documentazione presso gli Archivi di Stato e presso l’Archivio Centrale dello Stato.
Fornisce, infine, supporto per le attività di verifica da parte degli organi di controllo.
Il Responsabile della conservazione ha facoltà di delegare il coordinamento dell’intero processo o una parte delle mansioni a lui affidate a soggetti terzi in possesso delle necessarie conoscenze e competenze.
Tale delega deve essere formalizzata e debitamente documentata all’interno del manuale di conservazione. Nelle pubbliche amministrazioni il ruolo di Responsabile della conservazione può essere svolto dal Responsabile della gestione documentale, ovvero dal coordinatore della gestione documentale, ove nominato
Approfondimenti: Linee Guida Agid
Nella prospettiva del codice dell’amministrazione digitale, le pubbliche amministrazioni redigono gli originali dei propri documenti con strumenti informatici.
La formazione dei documenti in maniera digitale è, dunque, il primo passo per la compiuta dematerializzazione del patrimonio informativo raccolto e prodotto dalla PA nei registri e negli archivi pubblici, su cui poggia la concreta possibilità di addivenire ai momenti successivi di gestione elettronica dei flussi documentali, e, conseguentemente, anche dei procedimenti amministrativi, e di conservazione delle informazioni con modalità digitali.
La gestione dei flussi documentali, scambiati all'interno ed all'esterno dell’organizzazione pubblica, nonché la gestione dei procedimenti amministrativi con l’ausilio delle tecnologie ICT, sono rese possibili dagli applicativi di protocollo informatico e dalla possibilità di creare fascicoli informatici per i singoli procedimenti e, tramite le strutture di cooperazione applicativa, consentono il dialogo diretto tra i sistemi informativi degli enti.
Ed, invero, nel sistema di gestione dei flussi documentali, la classificazione dei documenti informatici assume rilievo fondamentale anche al fine di garantire l’archiviazione e la successiva conservazione digitale, quale processo finalizzato a rendere un documento non deteriorabile e, quindi, facilmente reperibile nel tempo in tutta la sua integrità ed autenticità, sia come unità singola che in relazione ad altri documenti
Il procedimento amministrativo informatico
Nella prospettiva del codice dell’amministrazione digitale, le pubbliche amministrazioni redigono gli originali dei propri documenti con strumenti informatici.
La formazione dei documenti in maniera digitale è, dunque, il primo passo per la compiuta dematerializzazione del patrimonio informativo raccolto e prodotto dalla PA nei registri e negli archivi pubblici, su cui poggia la concreta possibilità di addivenire ai momenti successivi di gestione elettronica dei flussi documentali, e, conseguentemente, anche dei procedimenti amministrativi, e di conservazione delle informazioni con modalità digitali.
La gestione dei flussi documentali, scambiati all'interno ed all'esterno dell’organizzazione pubblica, nonché la gestione dei procedimenti amministrativi con l’ausilio delle tecnologie ICT, sono rese possibili dagli applicativi di protocollo informatico e dalla possibilità di creare fascicoli informatici per i singoli procedimenti e, tramite le strutture di cooperazione applicativa, consentono il dialogo diretto tra i sistemi informativi degli enti.
Ed, invero, nel sistema di gestione dei flussi documentali, la classificazione dei documenti informatici assume rilievo fondamentale anche al fine di garantire l’archiviazione e la successiva conservazione digitale, quale processo finalizzato a rendere un documento non deteriorabile e, quindi, facilmente reperibile nel tempo in tutta la sua integrità ed autenticità, sia come unità singola che in relazione ad altri documenti
I siti web e i pagamenti informatici dell'Amministrazione
Le linee guida dei servizi web della PA sono un sistema condiviso di riferimenti progettuali e visivi relativi al design dei siti e dei servizi dalla Pubblica amministrazione.
Hanno lo scopo di migliorare e rendere coerente la navigazione e l’esperienza del cittadino online in quanto utente del sito web di una pubblica amministrazione, senza per questo limitare le scelte dei singoli progettisti.
Per accessibilità si intende la capacità dei sistemi informatici, ivi inclusi i siti web e le applicazioni mobili, nelle forme e nei limiti consentiti dalle conoscenze tecnologiche, di erogare servizi e fornire informazioni fruibili, senza discriminazioni, anche da parte di coloro che a causa di disabilità necessitano di tecnologie assistive o configurazioni particolari” (art. 2, comma a, Legge 4/2004).
Un sito web è, quindi, accessibile quando fornisce informazioni fruibili da parte di tutti gli utenti, compresi coloro che si trovano in situazioni di limitazioni fisiche, tecnologiche o ambientali.
I siti web delle pubbliche amministrazioni devono rispettare i requisiti tecnici di accessibilità riportati nell’Allegato A del Decreto Ministeriale 8 luglio 2005 e successive modifiche. In relazione a quanto previsto dalle leggi vigenti l'AgID si occupa di:
Partecipa alle attività di:
- monitoraggio dei siti web della pubblica amministrazione e assistenza per l’adeguamento alla normativa
- predisposizione di modelli per l’autovalutazione ai fini della redazione degli Obiettivi di accessibilità che le pubbliche amministrazioni sono tenute a pubblicare entro il 31 marzo di ciascun anno
- gestione delle segnalazioni di inaccessibilità e attivazione delle procedure previste
- gestione elenco valutatori di accessibilità
- concessione del logo di accessibilità alle amministrazioni richiedenti il Logo di accessibilità
- definizione e pubblicazione delle Specifiche tecniche sulle postazioni di lavoro per i dipendenti con disabilità
- formazione alla pubblica amministrazione sui temi dell'accessibilità.
- Osservatorio Nazionale sulla Disabilità del Ministero del Lavoro e delle Politiche sociali (OND);
- Enti di normazione CEN, UNI e UNINFO.
L'usabilità misura il grado di facilità e soddisfazione con cui gli utenti si relazionano con l'interfaccia di un sito, che risulta quindi tanto più usabile, quanto più le idee alla base della progettazione si avvicinano alle aspettative del soggetto che interagisce con il sito.
pagoPA
é un sistema di pagamenti elettronici realizzato per rendere più semplice, sicuro e trasparente qualsiasi pagamento verso la Pubblica Amministrazione.
PagoPA non è un sito dove pagare, ma una nuova modalità per eseguire presso i Prestatori di Servizi di Pagamento (PSP) aderenti i pagamenti verso la Pubblica Amministrazione in modalità standardizzata. Si possono effettuare i pagamenti direttamente sul sito o sull’app dell’Ente (il tuo comune, ad esempio) o attraverso i canali (online e fisici) di banche e altri Prestatori di Servizi di Pagamento (PSP), ovvero: banca, ufficio postale, ecc
Note tecniche
Per aderire a pagoPA in qualità di Ente Creditore, le PA o i gestori di pubblici servizi devono utilizzare il Portale delle Adesioni (PdA).
Le modalità di adesione possono essere dirette o con mediazione. Nel primo caso l'ente si fa carico di tutte le attività tecniche per l'attivazione e il funzionamento anche mediante un referente tecnico.
Nel secondo caso l'attività viene demandata a intermediari tecnologici o a partner tecnologici
Vengono individuati due diversi soggetti nella procedura:
Il Referente Pagamenti (RP) è la figura incaricata dall’Ente Creditore, mediante delega del legale rappresentante, che opera nell’ambito del Sistema pagoPA per attivare e gestire le connessioni logiche dell’Ente Creditore, per nominare il Referente Tecnico in caso di connessione diretta, per gestire la lista degli IBAN dei conti di accredito che l’Ente Creditore intende utilizzare per l’incasso delle somme dovute. Uno stesso Referente Pagamenti può essere designato da più Enti Creditori.
Il Referente Tecnico (RT) è la figura tecnica di riferimento di un soggetto direttamente connesso al Nodo-SPC (Ente o Partner tecnologico). Ogni connessione logica di un Ente Creditore prevede un Referente Tecnico: quello nominato dal Referente Pagamenti dell’Ente Creditore (in caso di connessione diretta) oppure quello nominato dall’Intermediario/Partner Tecnologico (in caso di connessione intermediata). Il Referente Tecnico sarà lo stesso per tutti gli enti per i quali l’Intermediario/Partner tecnologico svolge tale ruolo.
La provincia di Brescia è un esempio di intermediario tecnologico che offre a un costo accessibile l'attivazione del sistema PagoPA a Comuni ed Enti locali del territorio.
Nessun commento:
Posta un commento