Continuità operativa e l’«ex» art. 50-bis del CAD

Slides:



Advertisements
Presentazioni simili
La tipologia delle forme organizzative Il governo e l’amministrazione ministeriale Le autonomie locali.
Advertisements

1 3° Osservatorio ICT nella Pubblica Amministrazione.
ROMA 23 GIUGNO 2016 SPAZIO CONFRONTI L’esperienza di Roma Capitale e della Città metropolitana: un approccio integrato all’uso di dati statistici e amministrativi.
Al servizio di gente unica LA RESPONSABILITÀ SOCIALE D’IMPRESA: Direzione centrale lavoro, formazione, commercio e pari opportunità UNO STRUMENTO DI INNOVAZIONE.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
La Business Continuity dall’esperienza Unicredit alla P.A.
Competenze Digitali in Sanità
La “nuova” conferenza di servizi alla luce del
Assemblea dei Presidenti
Assemblea dei Presidenti
Navigare nella Trasparenza
TAVOLO TEMATICO VIM/VGS.
L’approccio per la realizzazione dei servizi di Disaster Recovery e Business Continuity Giuseppe Ceglie Responsabile Dipartimento Infrastrutture Tecnologiche.
Nuovo Polo della Salute di Padova
Da SIOPE a SIOPE+ Il nuovo monitoraggio dei pagamenti dei debiti commerciali Cinzia Simeone.
PROGRAMMAZIONE E CONTROLLO NELLE PP.AA
Il transitorio USTIF - ANSF
L'ISCOP è stata istituita con la Legge Finanziaria del 2007, modificata dal decreto attuativo sul federalismo fiscale municipale (art. 6 del DLgs. 23/2011)
REGIONE ABRUZZO DIREZIONE LL.PP. E PROTEZIONE CIVILE Ing. Maria BASI
Utilizzo e valorizzazione della flora spontanea per i ripristini ambientali e lo sviluppo sostenibile nella regione mediterranea Cagliari, 06/11/2015 Cognome: Nome:
FONTI DEL TURISMO.
Silenzio assenso fra P.A. Servizi tecnici
Accreditamento delle sedi formative
SIRU-FSE 2014/20 ACCESSI WEB AdA AdC ALTRI SS. II. REGOLAMENTI UE
PIANIFICAZIONE, PROGRAMMAZIONE E PROGETTAZIONE
e i possibili futuri scenari dei consorzi socio-assistenziali
E. Bovo – Servizio Affari Legali INFN
La l.r. 28/2004 e il 2° bando Politiche dei tempi e degli orari Qualità della vita, vivibilità delle città, qualità e fruibilità del territorio Le politiche.
17 ottobre 2011 ore sala ‘Blu’ Palazzo Comunale
“Dalla progettazione alla valutazione”
IL SISTEMA DI BILANCIO SPAGNOLO
La “nuova” conferenza di servizi alla luce del
Aggiornato al D. Lgs. n. 185 del 2016.
Aggiornato al D. Lgs. n. 185 del 2016
SIOPE+ Il quadro normativo
GLI ENTI LOCALI E IL SOGGETTO AGGREGATORE DELLA REGIONE LAZIO
Monitorare la salute : alcuni strumenti di lavoro
competenza esclusiva statale competenza residuale regionale
Codice Protezione Civile in vigore dal 6 febbraio 2018
IL NUOVO REGOLAMENTO PRIVACY: ADEMPIMENTI PER GLI AVVOCATI
I controlli di condizionalità – identificazione e registrazione
LE COLLABORAZIONI COORDINATE E CONTINUATIVE
NUOVO RUOLO DEL R.S.P.P PER LA GESTIONE DELLA SICUREZZA SUL LAVORO
Progetto ASL Istituto Tecnico Commerciale “E. De Amicis”
Dlgs 66/17 Guida alla lettura.
FONDO PROGETTAZIONE ENTI LOCALI
Il Codice etico nei modelli ex D.Lgs. n. 231/2001
CITTADINANZA DIGITALE
I NUOVI SERVIZI-PRIVACY DI CONFINDUSTRIA VERONA
Delega legislativa: procedimento
Audizione di AGENS presso la Camera dei Deputati
LABORATORIO Diritto dell’Informazione e delle Telecomunicazioni: Gli Organi di governo del Sistema delle Telecomunicazioni (G.P. Cuomo - 2)
Il Piano Didattico Personalizzato
’INCONTRO IN PARTNERSHIP “
CUSTOMER SATISFACTION
Comitato Unico di Garanzia
La rivoluzione del BIM e del BMS nella progettazione impiantistica
Come cambia il nuovo esame di stato
Aspetti normativi del D.Lvo n. 196 del 2003
Le linee guida AGID per le competenze digitali
La semplificazione nella gestione delle misure di sicurezza
Dal 1° luglio 2018 Aprile 2013 Giugno 2014 Marzo 2015 Gennaio 2017 Operatori filiera carburanti Subappaltatori della PA Aprile 2013 Specifiche T.
CRITERI DI SCELTA E FINANZIAMENTO DEI PROGETTI DI ALTERNANZA SCUOLA-LAVORO Tutti i progetti prescelti devono rispondere alle caratteristiche di cui all’Art.
VALUTARE L’ALTERNANZA SCUOLA-LAVORO
ALTERNANZA SCUOLA-LAVORO
FONDO PROGETTAZIONE ENTI LOCALI
L’applicazione dei Criteri Ambientali Minimi (CAM) nella progettazione di interventi di efficientamento energetico degli edifici pubblici Dott. Giuseppe.
LINEE GUIDA ADEGUATA VERIFICA
La FORMAZIONE nel contratto di assunzione dei Custodi Forestali
INCONTRO CON I DIRIGENTI SCOLASTICI
Transcript della presentazione:

Continuità Operativa delle pubbliche amministrazioni Giovanni Rellini Lerz

Continuità operativa e l’«ex» art. 50-bis del CAD

L’esperienza passata: l’art L’esperienza passata: l’art. 50-bis («Continuità operativa») del CAD– Codice dell’Amministrazione Digitale (abrogato dal decreto legislativo 179/2016) L’articolo 50bis del CAD, abrogato nel Dlgs. 179/2016 che ha riformato il CAD stesso, prevedeva che le pubbliche amministrazioni dovessero predisporre i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. Ad Agid (al tempo DigitPA) era dato il compito di predisporre opportune linee guida e, soprattutto, di esprimere pareri, che le Amministrazioni avrebbero dovuto obbligatoriamente richiedere, benché non fossero vincolanti nei contenuti. La richiesta di parere si basava essenzialmente su studi di fattibilità, che rappresentavano il percorso di continuità operativa delle Amministrazioni.

Il percorso previsto dall’«ex» art. 50-bis del CAD AgID emana le Linee Guida Le Amministrazioni svolgono un’analisi interna dei propri processi e dei servizi Le Amministrazioni predispongono SFT - Studio di Fattibilità Tecnica AgID analizza SFT e rende apposito Parere Le Amministrazioni predispongono progetto della soluzione e la realizzano AgiD verifica annualmente l’aggiornamento del Piano DR Le Amministrazioni verificano i Piani con cadenza biennale

Pur non riuscendo a coprire la totalità delle Amministrazioni (alcune decine di migliaia), l’articolo 50bis venne ottemperato da un significativo numero di PA, almeno sotto il profilo della tipologia di PA. Alcuni numeri sugli SFT al 10 ottobre 2016 PARERI EMESSI 1127 PARERI FAVOREVOLI CON CONDIZIONI 1124 PARERI FAVOREVOLI 3 MINISTERI 10 AMMINISTRAZIONE CENTRALE ED ENTI DI DIRITTO PUBBLICO 7 UNIVERSITA’ E ENTI DI RICERCA 27 REGIONI E ENTI REGIONALI 34 PROVINCIE, COMUNI ED ENTI COLLEGATI 991 ASL, AZIENDE OSPEDALIERE 36

Un po’ di numeri sugli SFT: al 10 ottobre 2016

Un po’ di numeri sugli SFT inviati

Con il termine «tier» venivano indicati i livelli di soluzione prescelti dall’Amministrazione. Alcuni numeri

Notoriamente, gli indicatori RPO e RTO rappresentano i principali elementi di sintesi di una soluzione di CO. Alcuni numeri sugli RTO rilevati nelle richieste di parere.

E alcuni numeri sugli RPO rilevati nelle richieste di parere.

SWOT Analysis dell’art. 50-bis PUNTI DI FORZA PUNTI DI DEBOLEZZA OPPORTUNITÀ  MINACCE Coordinamento nazionale della azioni di BC&DR attraverso l’Agenzia (parere sugli SFT, verifica aggiornamento Piani DR) Si richiedono le stesse attività sia a grandi PPAA (INPS, INAIL, MIUR,…) che a piccole amministrazioni (scuole, comuni sotto i 1000 abitanti,…) Possibilità di coordinare le azioni delle PPAA centrale verso progetti di razionalizzazione (almeno per BC & DR) Frammentazione delle risorse e duplicazione degli investimenti Analisi interna approfondita dei processi e dei servizi delle singole Amministrazioni e dei criteri di ripristino associati L’Azione dell’Agenzia termina con il parere sul SFT e con la verifica dell’aggiornamento del Piano di DR Possibilità di censire i servizi delle Pubbliche Amministrazioni Osservanza solo formale della norma, con la predisposizione del SFT senza ulteriori azioni interne ed esterne Maggiore consapevolezza politica del ruolo dell’ICT nelle Amministrazioni Non ci sono attività sulla verifica della progettazione ed implementazione della soluzione e sull’efficacia della stessa Possibilità di coordinare le azioni delle PPAA locale verso progetti di razionalizzazione (almeno per BC & DR) su SPC cloud Recepimento della normativa come obbligo senza alcun valore aggiunto per l’Amministrazione

La continuità operativa delle PA dopo il decreto legislativo 179/16

La continuità operativa dopo il decreto legislativo 179/2016 Recependo solo in minima parte le perplessità della Conferenza Stato-Regioni, del Consiglio di Stato e del Garante privacy circa l’abolizione integrale dell’articolo 50bis, il legislatore nel Dlgs. 179/2016 si è limitato a sopperire all’ovvia contraddizione circa il molto parlare di sicurezza e la contestuale eliminazione dell’unica norma che, per quanto estremamente discutibile, prevedeva un obbligo di CO per le Amministrazioni, inserendo un riferimento alla CO nella nuova formulazione dell’articolo 51. Sicurezza dei dati e delle infrastrutture delle pubbliche amministrazioni: Con le regole tecniche adottate ai sensi dell'articolo 71 sono individuate le soluzioni tecniche idonee a garantire la protezione, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati e la continuità operativa, dei sistemi e delle infrastrutture. Alla data, nessuna nuova indicazione sulla CO è stata formalmente data alle PA.

Le regole tecniche per la Continuità Operativa Il combinato disposto dell’art. 71, comma 1 del CAD e dell’art. 61, comma 1 del decreto legislativo 179/2016 prevedevano che tali regolamenti dovessero essere approvati con l’iter previsto entro il 14 gennaio 2017. Per quanto attiene la Continuità Operativa, un’ipotesi dei contenuti di una specifica regola tecnica potrebbe essere la seguente: Presupposto: categorizzazione delle Amministrazioni in «tipo A» (circa 400 Amministrazioni: PAC, Regioni ed Enti collegati, ASL/AO, Città Metropolitane incluso la città capoluogo, Province –solo se centro attivo CST) e in «tipo B» (tutte le altre) Obbligo per le Amministrazioni di «tipo A» della realizzazione di soluzioni di DR/CO –se già non previsto in piani di razionalizzazione delle infrastrutture- secondo linee guida di Agid, alla quale vanno notificati i piani di realizzazione delle soluzioni, senza però alcun parere obbligatorio da richiedere Creazione e gestione dell’anagrafica delle soluzioni di CO e DR delle Amministrazioni di «tipo A» Obbligo per tutte le Amministrazioni di «tipo B» della predisposizione del piano di emergenza IT, secondo uno schema fornito da Agid. Il piano non va inviato ad Agid, ma Agid può fare verifiche a campione sulla presenza e conformità del piano, segnalando pubblicamente le eventuali inadempienze rilevate Verifica dell’esecuzione dei test di CO & DR delle principali Amministrazioni con la partecipazione di Agid

Il Paese che cambia passa da qui. agid.gov.it