Focus su alcuni punti sensibili C.A.D. e scuola Focus su alcuni punti sensibili luisanna.fiorini[at]scuola.alto-adige.it
2005 2010 2016 C.A.D. Decreto legislativo n. 82
Il senso del dls 179 Completare il processo di digitalizzazione della P.A. Procedere con la dematerializzazione documentale Rendere più aperto, trasparente, accessibile, il rapporto tra PA e cittadino Formare il cittadino alla cultura digitale e ai diritti-doveri connessi Normare il profilo digitale del cittadino
Il dovere di formare/informare il cittadino Art. 8, modifiche art. 7(Qualita' dei servizi resi e soddisfazione dell'utenza) 1. I soggetti di cui all'articolo 2, comma 2, provvedono alla riorganizzazione e all'aggiornamento dei servizi resi, sulla base di una preventiva analisi delle reali esigenze dei soggetti giuridici e rendono disponibili i propri servizi per via telematica nel rispetto delle disposizioni del presente Codice e degli standard e livelli di qualita' anche in termini di fruibilita', accessibilita', usabilita' e tempestivita', stabiliti con le regole tecniche di cui all'articolo 71. 2. Gli standard e i livelli di qualita' sono periodicamente aggiornati dall'AgID tenuto conto dell'evoluzione tecnologica e degli standard di mercato e resi noti attraverso pubblicazione in un'apposita area del sito web istituzionale della medesima Agenzia. 3. Per i servizi in rete, i soggetti di cui all'articolo 2, comma 2, consentono agli utenti di esprimere la soddisfazione rispetto alla qualita', anche in termini di fruibilita', accessibilita' e tempestivita', del servizio reso all'utente stesso e pubblicano sui propri siti i dati risultanti, ivi incluse le statistiche di utilizzo.
PAGAMENTI TELEMATICI A FAVORE DELLE ISTITUZIONI SCOLASTICHE Art. 5 Effettuazione di pagamenti con modalita' informatiche. 1. I soggetti di cui all'articolo 2, comma 2 [decreto legislativo 30 marzo 2001], sono obbligati ad accettare, tramite la piattaforma di cui al comma 2 [PagoPa-SIDI], i pagamenti spettanti a qualsiasi titolo attraverso sistemi di pagamento elettronico, ivi inclusi, per i micropagamenti, quelli basati sull'uso del credito telefonico. Vedi MIUR nota prot. n.4186 del 20-12-2016
Documento informatico Viene reintrodotta la definizione di documento informatico: è considerato tale l’atto che viene sottoscritto con firma elettronica avanzata, qualificata o digitale che lo rendono efficace ai fini probatori.
Da digitale a analogico Art. 23 - contrassegno (timbro) Comma 2‐bis. Sulle copie analogiche di documenti informatici puo' essere apposto a stampa un contrassegno, sulla base dei criteri definiti con le regole tecniche di cui all'articolo 71, tramite il quale e' possibile accedere al documento informatico, ovvero verificare la corrispondenza allo stesso della copia analogica. Il contrassegno apposto ai sensi del primo periodo sostituisce a tutti gli effetti di legge la sottoscrizione autografa del pubblico ufficiale e non puo' essere richiesta la produzione di altra copia analogica con sottoscrizione autografa del medesimo documento informatico. I programmi software eventualmente necessari alla verifica sono di libera e gratuita disponibilita'. Esempio di timbro digitale secondo la tecnologia Data Matrix. E' pubblico dominio per molte applicazioni, ciò significa che esso può essere usato liberamente senza pagare licenza o royalities.
Conservazione Art. 44. - Requisiti per la gestione e conservazione dei documenti informatici. a) identificazione certa del soggetto che ha formato il documento b) sicurezza e l'integrità del sistema e dei dati e documenti presenti c) corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita d) raccolta di informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati; e) agevole reperimento delle informazioni riguardanti i documenti registrati; f) accesso, in condizioni di sicurezza, alle informazioni del sistema, nel rispetto delle disposizioni in materia di tutela dei dati personali; g) scambio di informazioni, ai sensi di quanto previsto dall'articolo 12, comma 2, con sistemi di gestione documentale di altre amministrazioni al fine di determinare lo stato e l'iter dei procedimenti complessi; h)corretta organizzazione dei documenti nell'ambito del sistema di classificazione adottato; i) accesso remoto, in condizioni di sicurezza, ai documenti e alle relative informazioni di registrazione tramite un identificativo univoco; j) rispetto delle regole tecniche di cui all'articolo 71
Sulla validità temporale La marca temporale + firma digitale = longevità La Marca Temporale è un servizio offerto da un Certificatore Accreditato, che permette di associare data e ora certe e legalmente valide ad un documento informatico, consentendo quindi di associare una validazione temporale opponibile a terzi. (Art. 20, comma 3 Codice dell’Amministrazione Digitale ). La Marca Temporale che dura per un periodo non inferiore ai 20 anni sancisce la validità di un documento nel tempo, anche se il certificato della firma digitale nel frattempo è scaduto.
I dati, la sicurezza e la privacy
Prima di andare avanti La sicurezza nei sistemi informatici non è solo applicazione di normative, né di procedure, né di blocchi software, né di infrastrutture hardware e di rete. Ogni sistema va studiato per se stesso, nella sua complessità, e il grado di organizzazione e armonizzazione degli elementi predetti (misure di sicurezza) va modulato in base all'analisi puntuale del grado di rischio. Le caratteristiche base della sicurezza CIA Triad Confidentialy, la riservatezza, con accesso protetto e controllato ai dati Integrity, l'integrità, completezza e correttezza senza manipolazioni Availability , la disponibilità, accesso ai dati sempre
Sull'obbligo di sicurezza Formazione, gestione, conservazione, trasmissione Le regole tecniche di cui all'articolo 71. L'Articolo 71 rimanda a DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 13 novembre 2014 Art. 12. Misure di sicurezza 1. Il responsabile della gestione documentale ovvero, ove nominato, il coordinatore della gestione documentale predispone, in accordo con il responsabile della sicurezza e il responsabile del sistema di conservazione, il piano della sicurezza del sistema di gestione informatica dei documenti, nell’ambito del piano generale della sicurezza ed in coerenza con quanto previsto in materia dagli articoli 50 -bis e 51 del Codice e dalle relative linee guida emanate dall’Agenzia per l’Italia digitale. Le suddette misure sono indicate nel manuale di gestione.
I TRE FATTORI DA MONITORARE HARDWARE SOFTWARE WETWARE
Sull'obbligo di sicurezza Le persone
Sull'obbligo di sicurezza I documenti sulle procedure
Responsabilità penale Responsabilità civile Art. 31 Codice Privacy: OBBLIGO DI SICUREZZA I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Misure di sicurezza Responsabilità penale Responsabilità civile Minime Idonee Art. 15. Danni cagionati per effetto del trattamento 1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile. Art. 169. Misure di sicurezza 1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni.
Misure di sicurezza minime 1) Autenticazione informatica, attraverso un codice (PIN o PW), o un dispositivo (badge, tesserino), o impronte biometriche (vocali, digitali, grafometriche) 2) Utilizzazione di un sistema di autorizzazione insieme del che consente di associare la persona ai dati a cui può accedere, nonché i trattamenti consentiti (profilazione) 3) Protezione dei computer e devices dove sono depositati i dati rispetto a intrusione e virus; aggiornamento di antivirus e software utilizzati. 4)Backup, almeno settimanale preferibilmente su dupporti ottici non riscrivibili (DVD ), adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; 5) Tenuta di un aggiornato documento programmatico sulla sicurezza
Formati aperti e accessibilità
I dati nell'Istituzione scolastica Art. 50 Disponibilità dei dati delle pubbliche amministrazioni 1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l'uso delle tecnologie dell'informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai privati, restano salvi i limiti alla conoscibilita' dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico. Art. 52. Accesso telematico e riutilizzo dei dati delle pubbliche amministrazioni 2. I dati e i documenti che le amministrazioni titolari pubblicano, con qualsiasi modalita', senza l'espressa adozione di una licenza si intendono rilasciati come dati di tipo aperto [eccezione dati personali].
Tipi di dati nella PA ART. 68 comma 3 Dato pubblico – dato conoscibile da chiunque Dato aperto (risponde a tre requisiti) Disponibile (requisito giuridico) secondo i termini di una licenza che ne permetta l'utilizzo da parte di chiunque, anche per finalità commerciali, in formato disaggregato Accessibile (requisito tecnologico) attraverso le tecnologie dell’informazione e della comunicazione, in formato aperto e con i relativi metadati Gratuito (requisito economico), dati disponibili gratuitamente oppure disponibili ai costi marginali sostenuti per la loro riproduzione, messa a disposizione e divulgazione. Eccezione: dati per i quali le pubbliche amministrazioni e gli organismi di diritto pubblico generano utili sufficienti per coprire una parte sostanziale dei costi di raccolta, produzione, riproduzione e diffusione. Formato dei dati di tipo aperto - un formato reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi Tratto da Linee Guida per la Valorizzazione del Patrimonio Informativo Pubblico (2016)
La qualità dei dati
Cosa e come pubblicare sul sito Art. 53 - Siti Internet delle pubbliche amministrazioni Le pubbliche amministrazioni ... realizzano siti istituzionali su reti telematiche che rispettano i principi di accessibilità, nonché di elevata usabilità e reperibilità, anche da parte delle persone disabili, completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità di consultazione, qualità, omogeneità ed interoperabilità. Sono in particolare resi facilmente reperibili e consultabili i dati di cui all'articolo 54. 1-bis. Le pubbliche amministrazioni pubblicano, ai sensi dell'articolo 9 del decreto legislativo 14 marzo 2013, n. 33, anche il catalogo dei dati e dei metadati definitivi, nonché delle relative banche dati in loro possesso e i regolamenti che disciplinano l'esercizio della facoltà di accesso telematico e il riutilizzo di tali dati e metadati, fatti salvi i dati presenti in Anagrafe tributaria. 1-ter. Con le regole tecniche di cui all'articolo 71 sono definite le modalità per la realizzazione e la modifica dei siti delle amministrazioni.
I formati aperti per dati e documenti Art. 68 L’articolo 1 del nuovo CAD definisce: Documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti Il contesto normativo del recepimento della direttiva relativa al riutilizzo dell’informazione del settore pubblico (D.lgs 2006, 24 gennaio, n. 36 – art. 2), definisce il documento come "la rappresentazione di atti, fatti e dati a prescindere dal supporto nella disponibilità della pubblica amministrazione o dell’organismo di diritto pubblico. La definizione di documento non comprende i programmi informatici”. ODF CSV PDF Una triade indispensabile
Le licenze per l'opendata
La check list prima di pubblicare dati Prima di pubblicare è sempre effettuare un controllo su: Privacy Proprietà intellettuale della sorgente Licenza di rilascioLimiti alla pubblicazione Segretezza Temporalizzazione Trasparenza Check-list tratta dalle Linee Guida per la Valorizzazione del Patrimonio Informativo Pubblico (2016) disponibile a questo link
Esempio di pubblicazione di OpenData delle scuole http://www.datiopen.it/it/catalogo-opendata/miur-scuola-chiaro/?h=search0
Esempio di pubblicazione di OpenData delle scuole
luisanna.fiorini[at]scuola.alto-adige.it