La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Focus su alcuni punti sensibili

PubblicatoAlessandra Rinaldi Modificato 6 anni fa

Presentazioni simili

Presentazione sul tema: "Focus su alcuni punti sensibili"— Transcript della presentazione:

1 Focus su alcuni punti sensibili
C.A.D. e scuola Focus su alcuni punti sensibili luisanna.fiorini[at]scuola.alto-adige.it

2 2005 2010 2016 C.A.D. Decreto legislativo n. 82

3 Il senso del dls 179 Completare il processo di digitalizzazione della P.A. Procedere con la dematerializzazione documentale Rendere più aperto, trasparente, accessibile, il rapporto tra PA e cittadino Formare il cittadino alla cultura digitale e ai diritti-doveri connessi Normare il profilo digitale del cittadino

4 Il dovere di formare/informare il cittadino
Art. 8, modifiche art. 7(Qualita' dei servizi resi e soddisfazione dell'utenza) 1. I soggetti di cui all'articolo 2, comma 2, provvedono alla riorganizzazione e all'aggiornamento dei servizi resi, sulla base di una preventiva analisi delle reali esigenze dei soggetti giuridici e rendono disponibili i propri servizi per via telematica nel rispetto delle disposizioni del presente Codice e degli standard e livelli di qualita' anche in termini di fruibilita', accessibilita', usabilita' e tempestivita', stabiliti con le regole tecniche di cui all'articolo 71. 2. Gli standard e i livelli di qualita' sono periodicamente aggiornati dall'AgID tenuto conto dell'evoluzione tecnologica e degli standard di mercato e resi noti attraverso pubblicazione in un'apposita area del sito web istituzionale della medesima Agenzia. 3. Per i servizi in rete, i soggetti di cui all'articolo 2, comma 2, consentono agli utenti di esprimere la soddisfazione rispetto alla qualita', anche in termini di fruibilita', accessibilita' e tempestivita', del servizio reso all'utente stesso e pubblicano sui propri siti i dati risultanti, ivi incluse le statistiche di utilizzo.

5 PAGAMENTI TELEMATICI A FAVORE DELLE ISTITUZIONI SCOLASTICHE
Art. 5 Effettuazione di pagamenti con modalita' informatiche. 1. I soggetti di cui all'articolo 2, comma 2 [decreto legislativo 30 marzo 2001], sono obbligati ad accettare, tramite la piattaforma di cui al comma 2 [PagoPa-SIDI], i pagamenti spettanti a qualsiasi titolo attraverso sistemi di pagamento elettronico, ivi inclusi, per i micropagamenti, quelli basati sull'uso del credito telefonico. Vedi MIUR nota prot. n.4186 del

6 Documento informatico
Viene reintrodotta la definizione di documento informatico: è considerato tale l’atto che viene sottoscritto con firma elettronica avanzata, qualificata o digitale che lo rendono efficace ai fini probatori.

7 Da digitale a analogico
Art contrassegno (timbro) Comma 2‐bis. Sulle copie analogiche di documenti informatici puo' essere apposto a stampa un contrassegno, sulla base dei criteri definiti con le regole tecniche di cui all'articolo 71, tramite il quale e' possibile accedere al documento informatico, ovvero verificare la corrispondenza allo stesso della copia analogica. Il contrassegno apposto ai sensi del primo periodo sostituisce a tutti gli effetti di legge la sottoscrizione autografa del pubblico ufficiale e non puo' essere richiesta la produzione di altra copia analogica con sottoscrizione autografa del medesimo documento informatico. I programmi software eventualmente necessari alla verifica sono di libera e gratuita disponibilita'. Esempio di timbro digitale secondo la tecnologia Data Matrix. E' pubblico dominio per molte applicazioni, ciò significa che esso può essere usato liberamente senza pagare licenza o royalities.

8 Conservazione Art Requisiti per la gestione e conservazione dei documenti informatici. a) identificazione certa del soggetto che ha formato il documento b) sicurezza e l'integrità del sistema e dei dati e documenti presenti c) corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita d) raccolta di informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati; e) agevole reperimento delle informazioni riguardanti i documenti registrati; f) accesso, in condizioni di sicurezza, alle informazioni del sistema, nel rispetto delle disposizioni in materia di tutela dei dati personali; g) scambio di informazioni, ai sensi di quanto previsto dall'articolo 12, comma 2, con sistemi di gestione documentale di altre amministrazioni al fine di determinare lo stato e l'iter dei procedimenti complessi; h)corretta organizzazione dei documenti nell'ambito del sistema di classificazione adottato; i) accesso remoto, in condizioni di sicurezza, ai documenti e alle relative informazioni di registrazione tramite un identificativo univoco; j) rispetto delle regole tecniche di cui all'articolo 71

9 Sulla validità temporale
La marca temporale + firma digitale = longevità La Marca Temporale è un servizio offerto da un Certificatore Accreditato, che permette di associare data e ora certe e legalmente valide ad un documento informatico, consentendo quindi di associare una validazione temporale opponibile a terzi. (Art. 20, comma 3 Codice dell’Amministrazione Digitale ). La Marca Temporale che dura per un periodo non inferiore ai 20 anni sancisce la validità di un documento nel tempo, anche se il certificato della firma digitale nel frattempo è scaduto.

10 I dati, la sicurezza e la privacy

11 Prima di andare avanti La sicurezza nei sistemi informatici non è solo applicazione di normative, né di procedure, né di blocchi software, né di infrastrutture hardware e di rete. Ogni sistema va studiato per se stesso, nella sua complessità, e il grado di organizzazione e armonizzazione degli elementi predetti (misure di sicurezza) va modulato in base all'analisi puntuale del grado di rischio. Le caratteristiche base della sicurezza CIA Triad Confidentialy, la riservatezza, con accesso protetto e controllato ai dati Integrity, l'integrità, completezza e correttezza senza manipolazioni Availability , la disponibilità, accesso ai dati sempre

12 Sull'obbligo di sicurezza
Formazione, gestione, conservazione, trasmissione Le regole tecniche di cui all'articolo 71. L'Articolo 71 rimanda a DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 13 novembre 2014 Art. 12. Misure di sicurezza 1. Il responsabile della gestione documentale ovvero, ove nominato, il coordinatore della gestione documentale predispone, in accordo con il responsabile della sicurezza e il responsabile del sistema di conservazione, il piano della sicurezza del sistema di gestione informatica dei documenti, nell’ambito del piano generale della sicurezza ed in coerenza con quanto previsto in materia dagli articoli 50 -bis e 51 del Codice e dalle relative linee guida emanate dall’Agenzia per l’Italia digitale. Le suddette misure sono indicate nel manuale di gestione.

13 I TRE FATTORI DA MONITORARE
HARDWARE SOFTWARE WETWARE

14 Sull'obbligo di sicurezza
Le persone

15 Sull'obbligo di sicurezza
I documenti sulle procedure

16 Responsabilità penale Responsabilità civile
Art. 31 Codice Privacy: OBBLIGO DI SICUREZZA I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Misure di sicurezza Responsabilità penale Responsabilità civile Minime Idonee Art. 15. Danni cagionati per effetto del trattamento 1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile. Art Misure di sicurezza 1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni.

17 Misure di sicurezza minime
1) Autenticazione informatica, attraverso un codice (PIN o PW), o un dispositivo (badge, tesserino), o impronte biometriche (vocali, digitali, grafometriche) 2) Utilizzazione di un sistema di autorizzazione insieme del che consente di associare la persona ai dati a cui può accedere, nonché i trattamenti consentiti (profilazione) 3) Protezione dei computer e devices dove sono depositati i dati rispetto a intrusione e virus; aggiornamento di antivirus e software utilizzati. 4)Backup, almeno settimanale preferibilmente su dupporti ottici non riscrivibili (DVD ), adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; 5) Tenuta di un aggiornato documento programmatico sulla sicurezza

18 Formati aperti e accessibilità

19 I dati nell'Istituzione scolastica
Art. 50 Disponibilità dei dati delle pubbliche amministrazioni 1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l'uso delle tecnologie dell'informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai privati, restano salvi i limiti alla conoscibilita' dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico. Art. 52. Accesso telematico e riutilizzo dei dati delle pubbliche amministrazioni 2. I dati e i documenti che le amministrazioni titolari pubblicano, con qualsiasi modalita', senza l'espressa adozione di una licenza si intendono rilasciati come dati di tipo aperto [eccezione dati personali].

20 Tipi di dati nella PA ART. 68 comma 3
Dato pubblico – dato conoscibile da chiunque Dato aperto (risponde a tre requisiti) Disponibile (requisito giuridico) secondo i termini di una licenza che ne permetta l'utilizzo da parte di chiunque, anche per finalità commerciali, in formato disaggregato Accessibile (requisito tecnologico) attraverso le tecnologie dell’informazione e della comunicazione, in formato aperto e con i relativi metadati Gratuito (requisito economico), dati disponibili gratuitamente oppure disponibili ai costi marginali sostenuti per la loro riproduzione, messa a disposizione e divulgazione. Eccezione: dati per i quali le pubbliche amministrazioni e gli organismi di diritto pubblico generano utili sufficienti per coprire una parte sostanziale dei costi di raccolta, produzione, riproduzione e diffusione. Formato dei dati di tipo aperto - un formato reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi Tratto da Linee Guida per la Valorizzazione del Patrimonio Informativo Pubblico (2016)

21 La qualità dei dati

22 Cosa e come pubblicare sul sito
Art Siti Internet delle pubbliche amministrazioni Le pubbliche amministrazioni ... realizzano siti istituzionali su reti telematiche che rispettano i principi di accessibilità, nonché di elevata usabilità e reperibilità, anche da parte delle persone disabili, completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità di consultazione, qualità, omogeneità ed interoperabilità. Sono in particolare resi facilmente reperibili e consultabili i dati di cui all'articolo bis. Le pubbliche amministrazioni pubblicano, ai sensi dell'articolo 9 del decreto legislativo 14 marzo 2013, n. 33, anche il catalogo dei dati e dei metadati definitivi, nonché delle relative banche dati in loro possesso e i regolamenti che disciplinano l'esercizio della facoltà di accesso telematico e il riutilizzo di tali dati e metadati, fatti salvi i dati presenti in Anagrafe tributaria. 1-ter. Con le regole tecniche di cui all'articolo 71 sono definite le modalità per la realizzazione e la modifica dei siti delle amministrazioni.

23 I formati aperti per dati e documenti
Art. 68 L’articolo 1 del nuovo CAD definisce: Documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti Il contesto normativo del recepimento della direttiva relativa al riutilizzo dell’informazione del settore pubblico (D.lgs 2006, 24 gennaio, n. 36 – art. 2), definisce il documento come "la rappresentazione di atti, fatti e dati a prescindere dal supporto nella disponibilità della pubblica amministrazione o dell’organismo di diritto pubblico. La definizione di documento non comprende i programmi informatici”. ODF CSV PDF Una triade indispensabile

24 Le licenze per l'opendata

25 La check list prima di pubblicare dati
Prima di pubblicare è sempre effettuare un controllo su: Privacy Proprietà intellettuale della sorgente Licenza di rilascioLimiti alla pubblicazione Segretezza Temporalizzazione Trasparenza Check-list tratta dalle Linee Guida per la Valorizzazione del Patrimonio Informativo Pubblico (2016) disponibile a questo link

26 Esempio di pubblicazione di OpenData delle scuole

27 Esempio di pubblicazione di OpenData delle scuole

28 luisanna.fiorini[at]scuola.alto-adige.it

Scaricare ppt "Focus su alcuni punti sensibili"

Presentazioni simili

La nuova Classificazione dei rifiuti Seminario DPT Politiche Ambientali 30 luglio 2015.

La nuova Classificazione dei rifiuti Seminario DPT Politiche Ambientali 30 luglio 2015.
Disposizioni Sanzionatorie Antiriciclaggio disposizioni 3 direttiva.

Disposizioni Sanzionatorie Antiriciclaggio disposizioni 3 direttiva.
Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.

Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
Sportelli telematici polifunzionali Un’opportunità per la digitalizzazione della Pubblica Amministrazione.

Sportelli telematici polifunzionali Un’opportunità per la digitalizzazione della Pubblica Amministrazione.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.

Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
PROCESSO TELEMATICO.

PROCESSO TELEMATICO.
Il Sistema Pubblico di Identità digitale (SPID) e i Pagamenti online

Il Sistema Pubblico di Identità digitale (SPID) e i Pagamenti online
Documenti informatici nuove modalità operative

Documenti informatici nuove modalità operative
Sul sito della scuola luisanna.fiorini[at]scuola.alto-adige.it.

Sul sito della scuola luisanna.fiorini[at]scuola.alto-adige.it.
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.

Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.
Che cosa c’è “DIETRO” DatAvvocato?

Che cosa c’è “DIETRO” DatAvvocato?
Navigare nella Trasparenza

Navigare nella Trasparenza
Il procedimento amministrativo è

Il procedimento amministrativo è
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi

LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.

Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.
Security & Privacy Integrità Riservatezza Disponibilità La Normativa

Security & Privacy Integrità Riservatezza Disponibilità La Normativa
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)

Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
T I A P Trattamento Informatizzato Atti Processuali

T I A P Trattamento Informatizzato Atti Processuali
Progetto ADEP Alovisi Davide Baroni Manuel Cotet Corneliu

Progetto ADEP Alovisi Davide Baroni Manuel Cotet Corneliu
Dematerializzazione, Sicurezza ed Amministrazione Trasparente

Dematerializzazione, Sicurezza ed Amministrazione Trasparente

Presentazioni simili

Annunci Google