P.A. Digitale Channel: a febbraio riprendono gli incontri di formazione

Continuano gli incontri di formazione di P.A. Digitale Channel.

Che cos’è PA Digitale CHANNEL?
E’ il nuovo canale di formazione on line dedicato alla digitalizzazione della Pubblica Amministrazione.
11 video conferenze in diretta all’anno – con cadenza mensile e della durata di un’ora circa – in occasione delle quali l’Avv. Ernesto Belisario illustrerà le principali novità in tema di:
– dematerializzazione degli archivi
– comunicazioni telematiche
– servizi on-line
– sicurezza informatica.
Le video-conferenze, di taglio fortemente operativo, evidenzieranno anche gli adempimenti (e relative scadenze) a carico delle Amministrazioni.
L’obiettivo è quello di supportare gli Enti nel processo di adeguamento giuridico, tecnologico e organizzativo, per garantire la legittimità degli atti e procedimenti e, conseguentemente, evitare azioni di responsabilità.

Prossimo appuntamento: 13 febbraio 2017.

Qui maggiori informazioni sui corsi.

Documento informatico: ecco cosa prevedono le nuove regole tecniche

Un nuovo tassello si aggiunge al quadro della digitalizzazione della PA italiana.

È stato, infatti, pubblicato sulla Gazzetta Ufficiale n. 8 del 12 gennaio 2015 il DPCM 13 novembre 2014 contenente le regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni.

Il decreto (che entrerà in vigore dopo 30 giorni dalla pubblicazione in GU) detta le regole per la formazione, trasmissione e l’archiviazione con strumenti informatici dei documenti e definisce le modalità con le quali produrre un file digitale con pieno valore legale, sia che si tratti di un certificato che di un qualsiasi altro atto amministrativo.

Si tratta delle disposizioni attuative del Codice dell’Amministrazione Digitale che vanno a completare il quadro normativo in materia di creazione, gestione e conservazione documentale.

Le nuove norme, in sostanza, vanno a potenziare le cautele da rispettare nelle fasi di creazione, gestione e conservazione del documento, completando così il quadro giàdelineato dalle disposizioni in materia di protocollo, conservazione e gestione documentale.

Cosa

Nel decreto sono contenute le regole relative a:

a) formazione del documento informatico;

b) copie, duplicati ed estratti informatici;

c) formazione del documento amministrativo informatico;

d) fascicoli informatici;

e) formazione di registri e repertori della PA;

Chi

Sono tenuti al rispetto del decreto i soggetti di cui all’art. 2, commi 2 e 3, del D. Lgs. n. 82/2005, nonché gli altri soggetti a cui è eventualmente affidata la gestione o la conservazione dei documenti informatici.

L’ambito di applicazione, pertanto, abbraccia tutte le pubbliche amministrazioni in senso esteso, ivi comprese le società partecipate da enti pubblici.

Quando

Il decreto entrerà in vigore trenta giorni dopo la pubblicazione in Gazzetta Ufficiale (11 febbraio 2015), dopodiché decorrerà un termine di 18 mesi per l’adeguamento.

L’art. 17 del DPCM, infatti, dispone che “le pubbliche amministrazioni adeguano i propri sistemi di gestione informatica dei documenti entro e non oltre diciotto mesi dall’entrata in vigore del presente decreto. Fino al completamento di tale processo possono essere applicate le previgenti regole tecniche. Decorso tale termine si applicano le presenti regole tecniche”.

Il punto è abbastanza controverso in quanto le “previgenti regole tecniche” cui si fa riferimento non sono mai state adottate. Ciò induce a ritenere che gli enti siano tenuti fin da subito ad adeguare i propri sistemi alle presenti regole tecniche preferibilmente, entro l’11 ottobre 2015. Entro questa data, infatti, le amministrazioni dovranno redigere e pubblicare il manuale di gestione documentale (DPCM 3 dicembre 2013) in cui descrivere le modalità di formazione degli originali informatici ai sensi dell’art. 40, comma 1, D. Lgs. n. 82/2005.

E-Lex presenta il secondo “Report annuale sullo stato del diritto e della politica dell’innovazione in Italia”

Lo Studio legale E-Lex Scorza, Belisario, Riccio & Partners ha pubblicato, così come per il 2013, il report annuale sullo stato del diritto e della politica dell’innovazione in Italia.

Il documento racconta gli eventi principali registratisi nel corso del 2014, a livello legislativo e giurisprudenziale, nel mondo di internet, della privacy e della proprietà intellettuale.

Il Report è gratuitamente scaricabile, con link ai principali testi normativi e giurisprudenziali che hanno caratterizzato l’anno appena trascorso.

Scarica il report in formato EPUB.

Scarica il report in formato MOBI.

In Gazzetta Ufficiale il Decreto sull’identità digitale

Adesso ci siamo davvero o, meglio, ci saremo prima che arrivi la primavera.

Il Decreto che stabilisce le regole per il rilascio, l’utilizzo e la gestione delle identità digitali delle imprese e dei cittadini italiani è stato pubblicato ieri sulla Gazzetta Ufficiale della Repubblica.

Perché SPID – acronimo del Sistema Pubblico di Identità digitale – entri in funzione, a questo punto, manca solo che, al più tardi dopo la pausa natalizia l’Agenzia per l’Italia digitale, sentito il Garante per la Privacy, definisca le regole tecniche e le modalità attuative e che, sempre sentita l’Autorità Garante per la Privacy – entro sessanta giorni dalla pubblicazione in Gazzetta del Decreto, la stessa Agenzia vari il proprio regolamento relativo alle modalità di accreditamento  dei soggetti SPID e quello relativo alle   procedure   necessarie   a consentire ai gestori dell’identità digitale, tramite l’utilizzo  di altri sistemi di identificazione informatica  conformi  ai  requisiti dello SPID, il rilascio dell’identità digitale.

Poi ci saremo davvero o, almeno, potremmo esserci se il mercato e le pubbliche amministrazioni faranno la loro parte iniziando ad utilizzare e far utilizzare l’identità digitale a cittadini ed imprese.

[Continua qui su Nova de Il Sole 24 Ore]

Garante Privacy: nuove regole in materia di biometria

Con un provvedimento generale di carattere prescrittivo del 12 novembre 2014, il Garante per la protezione dei dati personali ha fornito un quadro unitario di misure di carattere tecnico, organizzativo e procedurale per consentire ai titolari di conformare i trattamenti di dati biometrici alla disciplina vigente in materia di dati personali e per accrescerne i livelli di sicurezza.

In ragione dei particolari rischi connessi al trattamento di dati biometrici, per tale tipologia di trattamento è necessario sottoporre al Garante una richiesta di verifica preliminare ai sensi dell’art 17 del Codice Privacy.

Con il provvedimento in questione il Garante ha individuato alcune tipologie di trattamenti che presenterebbero minori rischi e che, pertanto, qualora posti in essere nel rispetto delle regole dettate, non necessiterebbero della verifica preliminare da parte dell’Autorità.

Questi i casi di esonero previsti dal provvedimento:

  1. a) Nell’autenticazione informatica, il trattamento di caratteristiche biometriche utilizzate come credenziali per l’accesso a banche dati e sistemi informatici (impronta digitale o emissione vocale), può avvenire, anche senza il consenso dell’interessato, purché sia svolto nel rispetto delle prescrizioni dettate per la raccolta, la cancellazione e la conservazione dei dati.
  2. b) Nel controllo dell’accesso fisico a luoghi “sensibili”, il trattamento di caratteristiche biometriche (impronta digitale o topografia della mano) può avvenire, anche senza il consenso dell’interessato, purché sia posto in essere nel rispetto delle prescrizione dettate dal provvedimento per l’acquisizione, la trasmissione tra dispositivi di acquisizione e postazioni di controllo e per la conservazione del riferimento biometrico.
  3. c) Al fine di regolare e semplificare l’accesso fisico di utenti ad aree fisiche pubbliche (es. biblioteche) o private o a servizi, possono utilizzarsi caratteristiche biometriche (impronta digitale o topografia della mano). In tal caso il trattamento dovrà avvenire, oltre che nel rispetto delle prescrizioni dettate, solo previa acquisizione del consenso dell’interessato. Devono comunque essere previste modalità alternative per chi rifiuta di rilasciare i propri dati biometrici.
  4. d) Per la sottoscrizione di documenti informatici, è ammesso il trattamento di dati biometrici costituiti da informazioni dinamiche associate all’apposizione a mano libera di una firma autografa avvalendosi di specifici dispositivi hardware, laddove si utilizzino sistemi di firma grafometrica posti a base di una soluzione di firma elettronica avanzata, così come definita dal D. Lgs. 82/2005, che non prevedono la conservazione centralizzata di dati.

In ambito pubblico non è necessario il consenso dell’interessato se il trattamento di dati biometrici è necessario per il perseguimento di finalità istituzionali; al contrario, in ambito privato il presupposto di legittimità di tale trattamento è dato dal consenso libero degli interessati, che ha validità, fino alla sua revoca, per tutti i documenti da sottoscrivere. Deve sempre rendersi disponibile un sistema alternativo di sottoscrizione (cartaceo o digitale) che non comporti l’utilizzo di dati biometrici.

I dati biometrici e grafometrici non possono essere conservati, neanche temporaneamente, su dispositivi hardware utilizzati per la raccolta, ma devono essere memorizzati all’interno dei documenti informatici sottoscritti in forma cifrata tramite sistemi di crittografia a chiave pubblica con dimensione della chiave adeguata al ciclo di vita del documento e certificato digitale emesso da un certificatore accreditato.

L’accesso al modello grafometrico cifrato può avvenire esclusivamente tramite l’utilizzo della chiave privata e solo in caso di insorgenza di un contenzioso sull’autenticità della firma, a seguito di richiesta dell’autorità giudiziaria.

Al fine di informare i titolari del trattamento, i produttori di tecnologie biometriche e i fornitori di servizi, il Garante ha adottato delle Linee guida in materia di riconoscimento biometrico e firma grafometrica, che costituiscono parte integrante del provvedimento.

Per i titolari di trattamenti biometrici che rientrano nei casi di esonero e che abbiano già richiesto la verifica preliminare ai sensi dell’art. 17, il provvedimento dispone di comunicare la conformità del trattamento alle regole prescritte e che tale comunicazione comporterà il non luogo a provvedere sulle relative istanze.

Ciclo di seminari su protocollo, conservazione e fatturazione elettronica nella PA

I due DPCM 3 dicembre 2013 ed il D.M. n. 55/2013 rappresentano un importante tassello che completa il quadro normativo in materia di dematerializzazione dell’attività amministrativa a cui tutti gli Enti son ottenuti ad adeguarsi in tempi certi se vogliono evitare sanzioni e irregolarità.

In particolare, i primi decreti contengono le regole tecniche relative al protocollo e alla conservazione, in virtù dei quali gli Enti sono tenuti ad intraprendere un percorso di adeguamento tecnologico ed operativo dei propri sistemi di gestione dei documenti e degli archivi digitali.

Il secondo decreto introduce una piccola rivoluzione, sancendo che a partire dal 6 giugno 2014 (per Ministeri, Agenzie fiscali, Enti nazionali di previdenza e assistenza sociale) e dal 31 marzo 2015 (per tutti gli altri Enti Pubblici) le P.P.A.A. possono ricevere fatture solo in formato digitale. I fornitori devono produrre, nei confronti degli Enti, esclusivamente fatture elettroniche, secondo le specifiche tecniche reperibili sul sito www.fatturapa.gov.it. Le fatture cartacee, ormai, dovranno essere restituite al mittente.

Per agevolare gli Enti (e i loro consulenti e fornitori) in questo percorso di adeguamento, Maggioli organizza un seminario dal titolo “Le norme della PA digitale: protocollo, conservazione e fatturazione elettronica”.

In particolare, il percorso formativo si pone la finalità di fornire ai partecipanti indicazioni, strumenti, modelli per la piena competenza della normativa relativa agli ambiti summenzionati.

Parteciperanno in qualità di relatori due professionisti di E-Lex: l’Avv. Prof. Ernesto Belisario e l’Avv. Giorgio Romeo.

Il seminario si terrà nelle seguenti date e località:

Bolzano, 18 settembre 2014
Torino, 25 settembre 2014
Bari, 2 ottobre 2014
Trieste, 9 ottobre 2014
Palermo, 23 ottobre 2014
Roma, 30 ottobre 2014
Bologna, 20 novembre 2014

Per informazioni e iscrizioni: http://www.convegni.maggioli.it

Accessibilità: entro il 31 marzo la pubblicazione sugli obiettivi per il 2014

Attraverso un comunicato pubblicato sul proprio sito, l’Agenzia per l’Italia Digitale ricorda a tutte le amministrazioni la scadenza del 31 marzo per pubblicare sul proprio sito istituzionale gli obiettivi di accessibilità per il 2014.

L’Agenzia ha altresì raccomandato agli Enti di prendere visione di due modelli appositamente predisposti che, insieme alla circolare n. 61/2013, forniscono tutti gli strumenti utili al corretto adempimento delle disposizioni in oggetto.

In particolare, il modello A “Questionario di autovalutazione” è uno strumento che le amministrazioni possono utilizzare per effettuare un’autovalutazione sullo stato di adeguamento dei propri siti e servizi web alla normativa sull’accessibilità. I risultati del questionario, ad uso esclusivamente interno, potranno fornire all’Amministrazione un quadro completo delle criticità esistenti per ogni sito web e servizio fornito. I medesimi risultati potranno essere utilizzati dall’Amministrazione per predisporre una checklist per la definizione degli obiettivi annuali di accessibilità e degli interventi da realizzare.

Il modello B “Obiettivi di accessibilità” è, invece, un format che l’Amministrazione può utilizzare per la pubblicazione, prevista dalla legge, degli obiettivi annuali di accessibilità.

Si ricorda che, ai sensi dell’art. 8 del D.Lgs. n. 33/2013 (c.d. “decreto trasparenza) gli obiettivi di accessibilità dell’anno precedente devono rimanere online per i cinque anni successivi a quello da cui decorre l’obbligo di pubblicazione.

Gli appuntamenti della settimana

Di seguito gli eventi più rilevanti ai quali parteciperanno i soci di E-Lex.

19 marzo

A Roma, presso il Montecitorio Meeting Centre si terrà il Dibattito-Incontro dal titolo “Datacenter, sistema pubblico di connettività: colonne portanti di una PA che si trasforma“. L’Avv. Prof. Ernesto Belisario parteciperà alla tavola rotonda dell’evento.

20 marzo

L’Avv. Prof. Ernesto Belisario sarà presente, in qualità di relatore, all’evento “Open government: le sfide di un movimento globale” che si terrà a Roma presse la Sala della Mercede della Camera dei Deputati . In questa pagina è possibile effettuare la registrazione gratuita per partecipare all’evento.

21 marzo

Nell’ambito del progetto “Scuola di Partecipazione 2.0”, si terrà ad Ancona un incontro dal titolo “Non c’è partecipazione, senza trasparenza e accountability!“. L’Avv. Prof. Ernesto Belisario parteciperà in qualità di relatore.

Il Cloud Computing sbarca sul Mercato elettronico della Pubblica Amministrazione

Le Pubbliche Amministrazioni potranno acquistare servizi di Cloud Computing attraverso il Mercato elettronico della Pubblica Amministrazione (MePA).

Il MePA è un mercato digitale in cui le Amministrazioni abilitate possono acquistare, per valori inferiori alla soglia comunitaria, i beni e servizi offerti da fornitori abilitati a presentare i propri cataloghi sul sistema.

Consip (Concessionaria Servizi Informativi Pubblici), società partecipata dal Ministero  dell’Economia e delle Finanze, ha pubblicato un’estensione del bando ICT 2009 del MePA, aggiungendo, tra le tipologie di beni e servizi in catalogo, la possibilità per le P.A. di acquisire attraverso un canale semplice, rapido e trasparente il proprio servizio cloud nella modalità IaaS (Infrastructure as a Service).

Per la Consip questa nuova possibilità rappresenta un notevole passo in avanti per le Pubbliche Amministrazioni, capace di migliorare l’efficienza dei servizi offerti ed al contempo ridurre i costi. Si legge, infatti, nel comunicato:

Per la PA si tratta di uno strumento innovativo ed efficace perché porta vantaggi e benefici su più fronti. I servizi offerti – fruibili da qualunque dispositivo, fisso e mobile – sono adattabili ad ambiti e scenari diversi, a seconda delle specifiche esigenze dell’amministrazione. L’offerta è, infatti costituita da una serie di servizi modulari fra i quali l’amministrazione sceglie quelli necessari a soddisfare i suoi bisogni.Con il Cloud computing, inoltre, vengono semplificate notevolmente le modalità di comunicazione e di condivisione delle informazioni all’interno dell’amministrazione e verso l’esterno. Infine, i costi di implementazione del servizio, grazie al modello della sottoscrizione per i soli servizi richiesti (il cosidetto pay per use), si riducono”.

Naturalmente i termini e le policy d’uso di questi servizi dovranno essere adattate dai fornitori per le specifiche esigenze giuridiche delle pubbliche amministrazioni italiane.

Le pubblicazioni di e-Lex: il Codice dell’Amministrazione Digitale (aggiornato al D.L. n. 179/2012)

Il Codice dell’Amministrazione Digitale (CAD), emanato con Decreto Legislativo 7 marzo 2005 n. 82, rappresenta il testo normativo di riferimento  in tema di digitalizzazione della Pubblica Amministrazione.

Il CAD ha l’obiettivo di favorire la semplificazione dei rapporti tra Amministrazione e cittadino secondo i principi della trasparenza e del contenimento dei costi dell’azione amministrativa. Il tutto, naturalmente, attraverso l’uso delle Tecnologie dell’informazione e della comunicazione e nel pieno rispetto dei principi di uguaglianza, non discriminazione e della normativa sulla riservatezza dei dati personali.

Il Codice ha subito nel tempo numerose modifiche, dal D.Lgs. 159/2006 alla Legge 69/2003 e il D.Lgs. 235/2010, fino ad arrivare al Decreto-Legge 18 ottobre 2012 n. 179 (noto anche come Decreto Crescita 2.0) pubblicato in Gazzetta Ufficiale 19 ottobre 2012, n. 245.

Disporre di una versione aggiornata del CAD è di fondamentale importanza per gli addetti ai lavori e, in particolare, per gli operatori (PA e loro consulenti e fornitori) che quotidianamente si confrontano con le tematiche della dematerializzazione, del procedimento amministrativo elettronico e dei servizi on line.

Per questo motivo, e-Lex propone a tutti i lettori del suo blog il testo del CAD già coordinato con le modifiche appena pubblicate.
Il testo, curato dall’Avv. Ernesto Belisario, è la prima delle pubblicazioni delle “Edizioni e-Lex“, testi scritti dai professionisti del nostro network e resi disponibili gratuitamente agli utenti: per scaricare il volume, infatti, è richiesto soltanto un Tweet o, in alternativa, un like alla nostra pagina Facebook.

Buona lettura!

CLICCA SUL BOTTONE PER SCARICARE IL TESTO IN FORMATO .pdf

[shaagi-button name="CAD (.pdf)"]