Il ruolo di DigitPA per la digitalizzazione della Pubblica Amministrazione Ing. Gianfranco Pontevolpe I compiti di DigitPA (D. Lgs. 177/2009) Consulenza e proposta Assistenza tecnica al Min. innovazione Supporto, consulenza e assistenza ad amministrazioni pubbliche ed organismi di diritto pubblico, alle regioni e agli enti locali Proposta di iniziative finalizzate alla realizzazione di sistemi innovativi Emanazione di regole, standard e guide tecniche Predisposizione di regole tecniche, standard e guide tecniche Accreditamento e vigilanza Informatizzazione della normativa statale vigente Valutazione, monitoraggio e coordinamento Pareri di congruità economica e tecnica Monitoraggio degli interventi e dell’attuazione dei piani ICT Valutazioni, preventive e successive sull'impatto di iniziative innovative nel settore dell'ICT Predisposizione, realizzazione e gestione di interventi e progetti di innovazione Progetti in tema di amministrazione digitale Sistema Pubblico di Connettività (SPC) Rete Internazionale della Pubblica Amministrazione (RIPA) Roma – 9/2/2011 -2- il ruolo di DigitPA – G. Pontevolpe Il ruolo di DigitPA nella attuazione del Codice dell’Amministrazione Digitale (CAD) Nella fase preparatoria del decreto di modifica Partecipazione ai tavoli tecnici Nella fase attuativa Assistenza tecnica al Min. innovazione nella predisposizione dei decreti attuativi Predisposizione delle guide tecniche di competenza di DigiPA Adeguamento degli strumenti normativi e tecnici relativi alla Posta Elettronica Certificata Assistenza alle amministrazioni nell’attuazione del CAD Pareri sui piani di continuità operativa e disaster recovery Accreditamento dei prestatori di servizi di conservazione Vigilanza nei confronti dei prestatori di servizi di conservazione accreditati Roma – 9/2/2011 -3- il ruolo di DigitPA – G. Pontevolpe Art. 57, comma 20 del D. lgs. 235/2010 Le disposizioni modificative del decreto legislativo 7 marzo 2005, n. 82, recante Codice dell’amministrazione digitale, di cui agli articoli 2, comma 1, lettera a), limitatamente alle parole «nonché alle società interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica amministrazione come individuato dall’Istituto nazionale di statistica (ISTAT) ai sensi dell’articolo 1, comma 5, della legge 30 dicembre 2004, n. 311.», 9, comma 1, lettere d) ed e) , 12, 27, commi 1, lettera b) e 2, 28, comma 1, lettera b) , 34, 37, comma 1 lettera e) , 39, 41, 49 e 51 sono applicate dalle pubbliche amministrazioni anche in via progressiva, con la facoltà di avvalersi a tal fine dell’assistenza tecnica di DigitPa, considerate le proprie esigenze organizzative e secondo moduli, approvati con specifici provvedimenti di ciascuna amministrazione, che tengono conto delle risorse finanziarie disponibili certificate dagli uffici centrali di bilancio ovvero, per le amministrazioni non dotate di tali uffici centrali, dagli omologhi uffici. Roma – 9/2/2011 -4- il ruolo di DigitPA – G. Pontevolpe Gli adempimenti delle pubbliche amministrazioni Adeguamento dell’organizzazione alle finalità del CAD (art.17) Razionalizzazione, misurazione dei risparmi e reinvestimento (art.15) Rispetto del diritto all’uso delle tecnologie (art. 2 e 3) Strumenti per la rilevazione immediata, continua e sicura del giudizio degli utenti (art. 63) Analisi esigenze cittadini/imprese e riorganizzazione/aggiornamento dei servizi (art. 7) Cooperazione con regioni ed enti locali (art.14) Collegamento con il ciclo della performance e la valutazione del merito (art.12 e 57) Partecipazione al procedimento e diritto d’accesso con strumenti informatici (art. 4) Comunicazioni con imprese esclusivamente in modalità digitale (art.5 bis) Pagamenti elettronici (art.5) Documenti interni gestiti esclusivamente in modalità digitale (art.20-23quater) Contrassegno elettronico sulla stampa dei documenti digitali (art. 23 ter) Conservazione digitale dei documenti (art. 43-44 bis) Uso della PEC per la comunicazione con cittadini (art. 6, 48 e 65) Pubblicazione nell’Indice PA di un indirizzo PEC per ogni registro di protocollo (art. 47) Roma – 9/2/2011 -5- il ruolo di DigitPA – G. Pontevolpe … gli adempimenti delle pubbliche amministrazioni Integrazione tra la PEC e il protocollo informatico (art. 40 bis) Continuità operativa (art.50bis-51) Divulgazione dei dati pubblici (art. 52) Riuso di soluzioni informatiche (art. 68) Accesso telematico ai dati (art. 52) Fruizione dei servizi via rete (art. 64 e 65) Adeguamento dei siti Internet ai requisiti di uniformità e trasparenza (art.54) Moduli e formulari on line (art. 57) Convenzioni per l’accesso ai dati da parte di altre amministrazioni (art. 58) Adeguamento delle basi di dati di interesse nazionale (art. 60) Utilizzo del fascicolo informatico nella gestione dei procedimenti amministrativi (art. 41) Adozione di soluzioni tecniche compatibili con la cooperazione applicativa (art. 78) Utilizzo dei i servizi VoIP (art. 78) Adesione ai contratti SPC connettività (solo amministrazioni centrali, art. 83) Adesione alla Rete Internazionale delle P. A. (solo amministrazioni centrali, art. 85) Roma – 9/2/2011 -6- il ruolo di DigitPA – G. Pontevolpe Le principali regole tecniche Pagamenti elettronici verso la PA Comunicazioni informatiche tra imprese e amministrazioni pubbliche Utilizzo dei documenti informatici Firma elettronica avanzata Certificato che attesta i poteri di firma Integrazione tra PEC e protocollo Regole tecniche per la formazione e conservazione dei documenti informatici Gestione dell’identità digitale Roma – 9/2/2011 -7- il ruolo di DigitPA – G. Pontevolpe Linee guida / circolari Modalità di accesso agli indirizzi PEC da parte delle PA Linee guida per indirizzo, coordinamento e monitoraggio della sicurezza informatica/Disaster recovery Linee guida contrassegno elettronico Circolare per accreditamento dei soggetti che effettuano la conservazione Regole per realizzare la circolarità dei dati presenti nelle diverse amministrazioni Linee guida per la costituzione della banca dati relativa ai programmi utilizzati dalla PA Roma – 9/2/2011 -8- il ruolo di DigitPA – G. Pontevolpe Il quadro delle norme tecniche Protocollo Informatico DPCM 31/10/2000 - Regole tecniche per il protocollo informatico Circ. AIPA n. 28/2001 - Standard Testo Unico DPR 445/2000: T.U. in materia di documentazione amministrativa Conservazione sostitutiva Delib. CNIPA n. 11/2004 Regole tecniche …. per il protocollo informatico. DM 14/10/2003 Linee guida per l’adozione del protocollo informatico e per il trattamento informatico dei proc.i amm. L. 133/08: Disposizioni urgenti per lo sviluppo … Codice Amministrazione Digitale Dlgs. 85/2005: Codice dell’Amministrazione digitale Integrato con Dlgs n.159/2006 – Disposizioni integrative e correttive… Firma elettronica DPCM 13/01/2004 Regole tecniche …. DPCM 30/03/2009 Nuove Regole tecniche… Delib. CNIPA n.45/2009 L. 2/09: Misure urgenti per il sostegno … L. 69/09: Disposizioni per PEC DPR 68/05: Posta elettronica lo sviluppo econ. … Certificata DPCM 6/05/2009 Vari DPCM, DM, Circolari e Deliberazioni: NUOVO CAD D.lgs. 235 del 30 dic 2010 Regole di attuazione e norme particolari Roma – 9/2/2011 Disposizioni in materia di rilascio e di uso della casella di PEC assegnata ai cittadini Circ. DDI 18/02/2010 Uso della PEC nelle amministrazioni pubbliche. -9- il ruolo di DigitPA – G. Pontevolpe Il nuovo CAD – in sintesi Criteri guida equiparare alle pubbliche amministrazioni le società interamente partecipate da enti pubblici o con prevalente capitale pubblico prevedere forme sanzionatorie, anche inibendo l’erogazione dei servizi disponibili in modalità digitali attraverso canali tradizionali, per le pubbliche amministrazioni che non ottemperano alle prescrizioni del codice individuare meccanismi volti a quantificare gli effettivi risparmi conseguiti dalle singole pubbliche amministrazioni, da utilizzare per l’incentivazione del personale coinvolto e per il finanziamento di progetti di innovazione individuare meccanismi volti a quantificare i mancati risparmi derivati dall’inottemperanza alle disposizioni del codice al fine di introdurre decurtazioni alle risorse finanziarie assegnate o da assegnare alle amministrazioni inadempienti prevedere l’affidamento temporaneo delle funzioni di cui all’articolo 17 del codice ad altre strutture in caso di mancata istituzione del centro di competenza prevedere l’obbligo dell’utilizzo delle procedure e delle reti informatiche nelle comunicazioni tra le pubbliche amministrazioni, di qualsiasi livello, tra loro, con i propri dipendenti e con i concessionari di pubblici servizi prevedere che tutte le pubbliche amministrazioni eroghino i propri servizi, ove possibile, nelle forme informatiche e con le modalità telematiche, consolidando inoltre i procedimenti informatici già implementati, anche in collaborazione con soggetti privati modificare la normativa in materia di firma digitale al fine di semplificarne l’adozione e l’uso da parte della pubblica amministrazione, dei cittadini e delle imprese, garantendo livelli di sicurezza non inferiori agli attuali Roma – 9/2/2011 - 10 - il ruolo di DigitPA – G. Pontevolpe Il nuovo CAD – in sintesi Criteri guida prevedere il censimento e la diffusione delle applicazioni informatiche realizzate o comunque utilizzate dalle pubbliche amministrazioni e dei servizi erogati con modalità digitali, nonché delle migliori pratiche tecnologiche e organizzative adottate, introducendo sanzioni per le amministrazioni inadempienti individuare modalità di verifica dell’attuazione dell’innovazione tecnologica nelle pubbliche amministrazioni centrali con l’introduzione di forme di monitoraggio che includano valutazioni sull’impatto tecnologico, nonché sulla congruenza e compatibilità delle soluzioni adottate, prevedendo l’affidamento a DigitPA delle relative attività istruttorie disporre l’implementazione del riuso dei programmi informatici di cui all’articolo 69 del codice, prevedendo a tal fine che i programmi sviluppati per le amministrazioni pubbliche presentino caratteri di modularità ed intersettorialità introdurre specifiche disposizioni volte a rendere la finanza di progetto strumento per l’accelerazione dei processi di valorizzazione dei dati pubblici e per l’utilizzazione da parte delle pubbliche amministrazioni centrali, regionali e locali indicare modalità di predisposizione di progetti di investimento in materia di innovazione tecnologica e di imputazione della spesa dei medesimi che consentano la complessiva ed organica valutazione dei costi e delle economie che ne derivano prevedere la pubblicazione di indicatori di prestazioni nei siti delle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, introducendo sanzioni per le amministrazioni inadempienti introdurre nel codice ulteriori disposizioni volte ad implementare la sicurezza informatica dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni, anche in relazione al Sistema pubblico di connettività Roma – 9/2/2011 - 11 - il ruolo di DigitPA – G. Pontevolpe Gli strumenti del Codice dell’amministrazione digitale Digitalizzazione dell’attività Amministrativa Dematerializzazione dei documenti Firme elettroniche Protocollo informatico e fascicolo elettronico Utilizzo della posta elettronica certificata Istanze alle pubbliche amministrazioni Rapporti tra pubbliche amministrazioni e imprese Pagamenti informatici Customer satisfaction Accesso ai servizi in rete Scambi di dati Dati pubblici Continuità operativa e disaster recovery Conservazione dei documenti Trasparenza Roma – 9/2/2011 - 12 - il ruolo di DigitPA – G. Pontevolpe Le copie Copia informatica di documento informatico (ad es. quando si ottiene Copia per immagine su supporto informatico di documento analogico (ad es. quando mediante scanner si ottiene un nuovo documento un nuovo documento cambiando il formato, come nel passaggio da un documento “doc” ad un documento “pdf”) informatico formato dalle immagini di un documento su carta) Copia informatica di documento analogico (ad es. quando attraverso uno scanner con funzione OCR si ottiene un nuovo documento informatico formato dal testo di un documento su carta) Copia analogica di documento informatico (ad es. quando si genera un documento su carta con la funzione di stampa a partire da un documento informatico) Due regimi l’attestazione di conformità da parte di un notaio o altro pubblico ufficiale a ciò autorizzato, nel qual caso le copie hanno in ogni caso la stessa efficacia probatoria degli originali l’impiego della copia senza alcuna attestazione, nel qual caso le copie hanno la stessa efficacia probatoria dell’originale se la conformità non è espressamente disconosciuta Roma – 9/2/2011 - 13 - il ruolo di DigitPA – G. Pontevolpe Il duplicato informatico duplicato informatico: il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario 23-bis – Duplicati e Copie informatiche di documenti informatici 1. I duplicati informatici hanno il medesimo valore giuridico, ad ogni effetto di legge, del documento informatico da cui sono tratti, se prodotti in conformità alle regole tecniche di cui all’articolo 71. Roma – 9/2/2011 In pratica è un documento, non distinguibile dall’originale, ottenuto mediante funzione di • copia di file • download/upload • trasmissione via e-mail - 14 - il ruolo di DigitPA – G. Pontevolpe Il contrassegno elettronico (timbro digitale) 23-ter – Documenti amministrativi informatici In pratica le amministrazioni dovranno rendere disponibili 5. Al fine di assicurare la applicazioni telematiche con cui i provenienza e la conformità all'originale, sulle copie cittadini possano ottenere le analogiche di documenti eventuali attestazioni o certificazioni informatici, è apposto a stampa, sulla base dei criteri definiti con in forma elettronica con il linee guida emanate da DigitPA, contrassegno che ne garantisce un contrassegno generato l’autenticità, in modo da poter esibire, elettronicamente, formato nel rispetto delle regole tecniche all’occorrenza, anche la stampa stabilite ai sensi dell'articolo 71 e prodotta sulla propria postazione di tale da consentire la verifica casa automatica della conformità del documento analogico a quello informatico.. Roma – 9/2/2011 - 15 - il ruolo di DigitPA – G. Pontevolpe La conservazione dei documenti 44 - Requisiti per la conservazione dei documenti informatici 1-ter. Il responsabile della conservazione può chiedere la conservazione dei documenti informatici o la certificazione della conformità del relativo processo di conservazione a quanto stabilito dall’articolo 43 e dalle regole tecniche ivi previste, nonché dal comma 1 ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche. 44-bis - Conservatori accreditati 1. I soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi anche per conto di terzi ed intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, chiedono l’accreditamento presso DigitPA. 2. Si applicano, in quanto compatibili, gli articoli 26, 27, 29, ad eccezione del comma 3, lettera a) e 31. 3. I soggetti privati di cui al comma 1 sono costituiti in società di capitali con capitale sociale non inferiore a euro 200.000. Standard disponibili: . • UNI 11386:2010 - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (SInCRO) • Specifiche Tecniche per realizzare, gestire e valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni Roma – 9/2/2011 - 16 - il ruolo di DigitPA – G. Pontevolpe Le firme elettroniche Controllo esclusivo Integrità del testo (firma avanzata) Equivalenza con firma manoscritta Certificato qualificato Dispositivo di firma sicuro Imputabilità (firma elettronica) Roma – 9/2/2011 - 17 - il ruolo di DigitPA – G. Pontevolpe Sicurezza e continuità operativa 51 - Sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni Con le regole tecniche adottate ai sensi dell’articolo 71 sono individuate le modalità che garantiscono l'esattezza, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati, dei sistemi e delle infrastrutture 1-bis. DigitPA, … : a) raccorda le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici; b )promuove intese con le analoghe strutture internazionali; c) segnala al Ministro per la pubblica amministrazione e l’innovazione il mancato rispetto delle regole tecniche di cui al comma 1 da parte delle pubbliche amministrazioni. Art. 50-bis ( Continuità operativa ) 1. … le pubbliche amministrazioni predispongono i piani di 1. Roma – 9/2/2011 3. a) b) 4. emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività …. A tali fini, le pubbliche amministrazioni definiscono : il piano di continuità operativa … il piano di disaster recovery …. DigitPA, sentito il Garante per al protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l’innovazione. (garante privacy) I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA - 18 - il ruolo di DigitPA – G. Pontevolpe Trasmissione dei documenti informatici Tutte le comunicazioni effettuate mediante la posta elettronica certificata (PEC) equivalgono alla notifica per mezzo della posta. Le pubbliche amministrazioni: utilizzeranno la PEC per le comunicazioni e la trasmissione dei documenti informatici nei confronti dei soggetti che abbiano preventivamente dichiarato il proprio indirizzo potranno consultare ed estrarre gli elenchi di indirizzi di posta elettronica certificata delle imprese e dei cittadini che ne abbiano fatto richiesta pubblicheranno sui propri siti istituzionali un indirizzo di posta elettronica certificata a cui il cittadino possa rivolgersi per qualsiasi richiesta Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica (art. 65) sono valide se: sottoscritte mediante firma digitale con certificato qualificato quando l'autore è identificato dal sistema informatico con l'uso della carta d'identità elettronica o della carta nazionale dei servizi quando le istanze e le dichiarazioni sono inviate con le modalità di cui all’art. 38, c. 3 del DPR 445/2000 (copia fotostatica del documento allegata) trasmesse dall’autore mediante la propria casella di PEC purché le credenziali di accesso siano state rilasciate previa identificazione del titolare Roma – 9/2/2011 - 19 - il ruolo di DigitPA – G. Pontevolpe Strumenti per la dematerializzazione Trasmissione dei documenti informatici Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica (art. 65) sono valide se: sottoscritte mediante firma digitale con certificato qualificato quando l'autore è identificato dal sistema informatico con l'uso della carta d'identità elettronica o della carta nazionale dei servizi quando le istanze e le dichiarazioni sono inviate con le modalità di cui all’art. 38, c. 3 del DPR 445/2000 (copia fotostatica del documento allegata) trasmesse dall’autore mediante la propria casella di PEC purché le credenziali di accesso siano state rilasciate previa identificazione del titolare Roma – 9/2/2011 - 20 - 20 il ruolo di DigitPA – G. Pontevolpe