Focus su alcuni punti sensibili

Slides:



Advertisements
Presentazioni simili
La nuova Classificazione dei rifiuti Seminario DPT Politiche Ambientali 30 luglio 2015.
Advertisements

Disposizioni Sanzionatorie Antiriciclaggio disposizioni 3 direttiva.
Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
Sportelli telematici polifunzionali Un’opportunità per la digitalizzazione della Pubblica Amministrazione.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
PROCESSO TELEMATICO.
Il Sistema Pubblico di Identità digitale (SPID) e i Pagamenti online
Documenti informatici nuove modalità operative
Sul sito della scuola luisanna.fiorini[at]scuola.alto-adige.it.
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.
Che cosa c’è “DIETRO” DatAvvocato?
Navigare nella Trasparenza
Il procedimento amministrativo è
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.
Security & Privacy Integrità Riservatezza Disponibilità La Normativa
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
T I A P Trattamento Informatizzato Atti Processuali
Progetto ADEP Alovisi Davide Baroni Manuel Cotet Corneliu
Dematerializzazione, Sicurezza ed Amministrazione Trasparente
La «Riforma del Terzo settore» e la legge sul «Dopo di noi»
Utilizzo e valorizzazione della flora spontanea per i ripristini ambientali e lo sviluppo sostenibile nella regione mediterranea Cagliari, 06/11/2015 Cognome: Nome:
Silenzio assenso fra P.A. Servizi tecnici
Riordino della legislazione sulla trasparenza
Il principio di trasparenza ha incontrato un crescente interesse nei suoi confronti da parte della normativa, particolarmente accentuato negli ultimi anni.
SIRU-FSE 2014/20 ACCESSI WEB AdA AdC ALTRI SS. II. REGOLAMENTI UE
FONTI DEL DIRITTO.
PIANIFICAZIONE, PROGRAMMAZIONE E PROGETTAZIONE
E. Bovo – Servizio Affari Legali INFN
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]
COMUNICAZIONE ISTITUZIONALE l’Ufficio Relazioni con il Pubblico
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Il Registro nazionale per l’alternanza scuola-lavoro
GIORNATA DELLA TRASPARENZA 2016
FONTI DEL DIRITTO.
FONTI DEL DIRITTO.
Conservazione dei documenti informatici
Bando Voucher Digitalizzazione
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
I SERVIZI ON LINE PER I CITTADINI dott
Aggiornato al D. Lgs. n. 185 del 2016
IL NUOVO SPAZIO WEB DELLA PROVINCIA CON DATI E INFORMAZIONI SULL’ORGANIZZAZIONE E IL PERSONALE DELLA PROVINCIA I dati sul personale sono stati estratti.
REGISTRO 2.0.
PREZZI Anomalia delle offerte, congruità del Prezzo e costo del lavoro. Gli enti appaltanti e le aggiudicazioni al massimo ribasso.
IL NUOVO REGOLAMENTO PRIVACY: ADEMPIMENTI PER GLI AVVOCATI
Il protocollo elettronico (e altri servizi informatici)
LE COLLABORAZIONI COORDINATE E CONTINUATIVE
 PROTOCOLLO DI INTESA tra Il Ministro per la pubblica amministrazione e l’innovazione e il Ministro della Giustizia per l’ innovazione digitale.
L’ELENCO ANAGRAFICO E IL FASCICOLO ELETTRONICO DEL LAVORATORE
Posta Elettronica Certificata
Il Codice etico nei modelli ex D.Lgs. n. 231/2001
CITTADINANZA DIGITALE
IL DIRITTO ALLA PRIVACY
Il modello del “comune digitale” come opportunità per una innovazione tecnologica, organizzativa e culturale (La trasformazione digitale) a cura di Donato.
HOTEL DESENZANO Viale Cavour 40/42 Desenzano del Garda (Brescia)
Oggetti a firma: operatività di oggi e introduzione nuovo processo
La conservazione dei documenti nell’attuale scenario normativo
REGOLAMENTO PER L’ACCESSO E L’UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA DI ATENEO DELL’UNIVERSITA’ DI BARI Centro Servizi Informatici Università degli.
Il principio di trasparenza ha incontrato un crescente interesse nei suoi confronti da parte della normativa, particolarmente accentuato negli ultimi anni.
Leggi, teoria e pratica.
ETICA E DEONTOLOGIA SEGRETO PROFESSIONALE E RISERVATEZZA
I SERVIZI ON LINE PER I CITTADINI dott
Aspetti normativi del D.Lvo n. 196 del 2003
La semplificazione nella gestione delle misure di sicurezza
FONTI DEL DIRITTO.
Il protocollo informatico e il Manuale di Gestione
L’irretroattività delle norme parasostanziali
Trasformazione digitale
Software : i diritti “patrimoniali ” d’autore
“Gal, certificazioni e accesso alle banche dati”
Transcript della presentazione:

Focus su alcuni punti sensibili C.A.D. e scuola Focus su alcuni punti sensibili luisanna.fiorini[at]scuola.alto-adige.it

2005 2010 2016 C.A.D. Decreto legislativo n. 82

Il senso del dls 179 Completare il processo di digitalizzazione della P.A. Procedere con la dematerializzazione documentale Rendere più aperto, trasparente, accessibile, il rapporto tra PA e cittadino Formare il cittadino alla cultura digitale e ai diritti-doveri connessi Normare il profilo digitale del cittadino

Il dovere di formare/informare il cittadino Art. 8, modifiche art. 7(Qualita' dei servizi resi e soddisfazione dell'utenza) 1. I soggetti di cui all'articolo 2, comma 2, provvedono alla riorganizzazione e all'aggiornamento dei servizi resi, sulla base di una preventiva analisi delle reali esigenze dei soggetti giuridici e rendono disponibili i propri servizi per via telematica nel rispetto delle disposizioni del presente Codice e degli standard e livelli di qualita' anche in termini di fruibilita', accessibilita', usabilita' e tempestivita', stabiliti con le regole tecniche di cui all'articolo 71. 2. Gli standard e i livelli di qualita' sono periodicamente aggiornati dall'AgID tenuto conto dell'evoluzione tecnologica e degli standard di mercato e resi noti attraverso pubblicazione in un'apposita area del sito web istituzionale della medesima Agenzia. 3. Per i servizi in rete, i soggetti di cui all'articolo 2, comma 2, consentono agli utenti di esprimere la soddisfazione rispetto alla qualita', anche in termini di fruibilita', accessibilita' e tempestivita', del servizio reso all'utente stesso e pubblicano sui propri siti i dati risultanti, ivi incluse le statistiche di utilizzo.

PAGAMENTI TELEMATICI A FAVORE DELLE ISTITUZIONI SCOLASTICHE Art. 5 Effettuazione di pagamenti con modalita' informatiche. 1. I soggetti di cui all'articolo 2, comma 2 [decreto legislativo 30 marzo 2001], sono obbligati ad accettare, tramite la piattaforma di cui al comma 2 [PagoPa-SIDI], i pagamenti spettanti a qualsiasi titolo attraverso sistemi di pagamento elettronico, ivi inclusi, per i micropagamenti, quelli basati sull'uso del credito telefonico. Vedi MIUR nota prot. n.4186 del 20-12-2016

Documento informatico Viene reintrodotta la definizione di documento informatico: è considerato tale l’atto che viene sottoscritto con firma elettronica avanzata, qualificata o digitale che lo rendono efficace ai fini probatori.

Da digitale a analogico Art. 23 - contrassegno (timbro) Comma 2‐bis. Sulle copie analogiche di documenti informatici puo' essere apposto a stampa un contrassegno, sulla base dei criteri definiti con le regole tecniche di cui all'articolo 71, tramite il quale e' possibile accedere al documento informatico, ovvero verificare la corrispondenza allo stesso della copia analogica. Il contrassegno apposto ai sensi del primo periodo sostituisce a tutti gli effetti di legge la sottoscrizione autografa del pubblico ufficiale e non puo' essere richiesta la produzione di altra copia analogica con sottoscrizione autografa del medesimo documento informatico. I programmi software eventualmente necessari alla verifica sono di libera e gratuita disponibilita'. Esempio di timbro digitale secondo la tecnologia Data Matrix. E' pubblico dominio per molte applicazioni, ciò significa che esso può essere usato liberamente senza pagare licenza o royalities.

Conservazione Art. 44. - Requisiti per la gestione e conservazione dei documenti informatici. a) identificazione certa del soggetto che ha formato il documento b) sicurezza e l'integrità del sistema e dei dati e documenti presenti c) corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita d) raccolta di informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati; e) agevole reperimento delle informazioni riguardanti i documenti registrati; f) accesso, in condizioni di sicurezza, alle informazioni del sistema, nel rispetto delle disposizioni in materia di tutela dei dati personali; g) scambio di informazioni, ai sensi di quanto previsto dall'articolo 12, comma 2, con sistemi di gestione documentale di altre amministrazioni al fine di determinare lo stato e l'iter dei procedimenti complessi; h)corretta organizzazione dei documenti nell'ambito del sistema di classificazione adottato; i) accesso remoto, in condizioni di sicurezza, ai documenti e alle relative informazioni di registrazione tramite un identificativo univoco; j) rispetto delle regole tecniche di cui all'articolo 71

Sulla validità temporale La marca temporale + firma digitale = longevità La Marca Temporale è un servizio offerto da un Certificatore Accreditato, che permette di associare data e ora certe e legalmente valide ad un documento informatico, consentendo quindi di associare una validazione temporale opponibile a terzi. (Art. 20, comma 3 Codice dell’Amministrazione Digitale ). La Marca Temporale che dura per un periodo non inferiore ai 20 anni sancisce la validità di un documento nel tempo, anche se il certificato della firma digitale nel frattempo è scaduto.

I dati, la sicurezza e la privacy

Prima di andare avanti La sicurezza nei sistemi informatici non è solo applicazione di normative, né di procedure, né di blocchi software, né di infrastrutture hardware e di rete. Ogni sistema va studiato per se stesso, nella sua complessità, e il grado di organizzazione e armonizzazione degli elementi predetti (misure di sicurezza) va modulato in base all'analisi puntuale del grado di rischio. Le caratteristiche base della sicurezza CIA Triad Confidentialy, la riservatezza, con accesso protetto e controllato ai dati Integrity, l'integrità, completezza e correttezza senza manipolazioni Availability , la disponibilità, accesso ai dati sempre

Sull'obbligo di sicurezza Formazione, gestione, conservazione, trasmissione Le regole tecniche di cui all'articolo 71. L'Articolo 71 rimanda a DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 13 novembre 2014 Art. 12. Misure di sicurezza 1. Il responsabile della gestione documentale ovvero, ove nominato, il coordinatore della gestione documentale predispone, in accordo con il responsabile della sicurezza e il responsabile del sistema di conservazione, il piano della sicurezza del sistema di gestione informatica dei documenti, nell’ambito del piano generale della sicurezza ed in coerenza con quanto previsto in materia dagli articoli 50 -bis e 51 del Codice e dalle relative linee guida emanate dall’Agenzia per l’Italia digitale. Le suddette misure sono indicate nel manuale di gestione.

I TRE FATTORI DA MONITORARE HARDWARE SOFTWARE WETWARE

Sull'obbligo di sicurezza Le persone

Sull'obbligo di sicurezza I documenti sulle procedure

Responsabilità penale Responsabilità civile Art. 31 Codice Privacy: OBBLIGO DI SICUREZZA I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Misure di sicurezza Responsabilità penale Responsabilità civile Minime Idonee Art. 15. Danni cagionati per effetto del trattamento 1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile. Art. 169. Misure di sicurezza 1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni.

Misure di sicurezza minime 1) Autenticazione informatica, attraverso un codice (PIN o PW), o un dispositivo (badge, tesserino), o impronte biometriche (vocali, digitali, grafometriche) 2) Utilizzazione di un sistema di autorizzazione insieme del che consente di associare la persona ai dati a cui può accedere, nonché i trattamenti consentiti (profilazione) 3) Protezione dei computer e devices dove sono depositati i dati rispetto a intrusione e virus; aggiornamento di antivirus e software utilizzati. 4)Backup, almeno settimanale preferibilmente su dupporti ottici non riscrivibili (DVD ), adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; 5) Tenuta di un aggiornato documento programmatico sulla sicurezza

Formati aperti e accessibilità

I dati nell'Istituzione scolastica Art. 50 Disponibilità dei dati delle pubbliche amministrazioni 1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l'uso delle tecnologie dell'informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai privati, restano salvi i limiti alla conoscibilita' dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico. Art. 52. Accesso telematico e riutilizzo dei dati delle pubbliche amministrazioni 2. I dati e i documenti che le amministrazioni titolari pubblicano, con qualsiasi modalita', senza l'espressa adozione di una licenza si intendono rilasciati come dati di tipo aperto [eccezione dati personali].

Tipi di dati nella PA ART. 68 comma 3 Dato pubblico – dato conoscibile da chiunque Dato aperto (risponde a tre requisiti) Disponibile (requisito giuridico) secondo i termini di una licenza che ne permetta l'utilizzo da parte di chiunque, anche per finalità commerciali, in formato disaggregato Accessibile (requisito tecnologico) attraverso le tecnologie dell’informazione e della comunicazione, in formato aperto e con i relativi metadati Gratuito (requisito economico), dati disponibili gratuitamente oppure disponibili ai costi marginali sostenuti per la loro riproduzione, messa a disposizione e divulgazione. Eccezione: dati per i quali le pubbliche amministrazioni e gli organismi di diritto pubblico generano utili sufficienti per coprire una parte sostanziale dei costi di raccolta, produzione, riproduzione e diffusione. Formato dei dati di tipo aperto - un formato reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi Tratto da Linee Guida per la Valorizzazione del Patrimonio Informativo Pubblico (2016)

La qualità dei dati

Cosa e come pubblicare sul sito Art. 53 - Siti Internet delle pubbliche amministrazioni Le pubbliche amministrazioni ... realizzano siti istituzionali su reti telematiche che rispettano i principi di accessibilità, nonché di elevata usabilità e reperibilità, anche da parte delle persone disabili, completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità di consultazione, qualità, omogeneità ed interoperabilità. Sono in particolare resi facilmente reperibili e consultabili i dati di cui all'articolo 54. 1-bis. Le pubbliche amministrazioni pubblicano, ai sensi dell'articolo 9 del decreto legislativo 14 marzo 2013, n. 33, anche il catalogo dei dati e dei metadati definitivi, nonché delle relative banche dati in loro possesso e i regolamenti che disciplinano l'esercizio della facoltà di accesso telematico e il riutilizzo di tali dati e metadati, fatti salvi i dati presenti in Anagrafe tributaria. 1-ter. Con le regole tecniche di cui all'articolo 71 sono definite le modalità per la realizzazione e la modifica dei siti delle amministrazioni.

I formati aperti per dati e documenti Art. 68 L’articolo 1 del nuovo CAD definisce: Documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti Il contesto normativo del recepimento della direttiva relativa al riutilizzo dell’informazione del settore pubblico (D.lgs 2006, 24 gennaio, n. 36 – art. 2), definisce il documento come "la rappresentazione di atti, fatti e dati a prescindere dal supporto nella disponibilità della pubblica amministrazione o dell’organismo di diritto pubblico. La definizione di documento non comprende i programmi informatici”. ODF CSV PDF Una triade indispensabile

Le licenze per l'opendata

La check list prima di pubblicare dati Prima di pubblicare è sempre effettuare un controllo su: Privacy Proprietà intellettuale della sorgente Licenza di rilascioLimiti alla pubblicazione Segretezza Temporalizzazione Trasparenza Check-list tratta dalle Linee Guida per la Valorizzazione del Patrimonio Informativo Pubblico (2016) disponibile a questo link

Esempio di pubblicazione di OpenData delle scuole http://www.datiopen.it/it/catalogo-opendata/miur-scuola-chiaro/?h=search0

Esempio di pubblicazione di OpenData delle scuole

luisanna.fiorini[at]scuola.alto-adige.it