Il ruolo di DigitPA per la
digitalizzazione della
Pubblica Amministrazione
Ing. Gianfranco Pontevolpe
I compiti di DigitPA (D. Lgs. 177/2009)

Consulenza e proposta
 Assistenza tecnica al Min. innovazione
 Supporto, consulenza e assistenza ad amministrazioni pubbliche ed
organismi di diritto pubblico, alle regioni e agli enti locali
 Proposta di iniziative finalizzate alla realizzazione di sistemi innovativi

Emanazione di regole, standard e guide tecniche
 Predisposizione di regole tecniche, standard e guide tecniche
 Accreditamento e vigilanza
 Informatizzazione della normativa statale vigente

Valutazione, monitoraggio e coordinamento
 Pareri di congruità economica e tecnica
 Monitoraggio degli interventi e dell’attuazione dei piani ICT
 Valutazioni, preventive e successive sull'impatto di iniziative
innovative nel settore dell'ICT

Predisposizione, realizzazione e gestione di interventi e
progetti di innovazione
 Progetti in tema di amministrazione digitale
 Sistema Pubblico di Connettività (SPC)
 Rete Internazionale della Pubblica Amministrazione (RIPA)
Roma – 9/2/2011
-2-
il ruolo di DigitPA – G. Pontevolpe
Il ruolo di DigitPA nella attuazione del Codice
dell’Amministrazione Digitale (CAD)
 Nella fase preparatoria del decreto di modifica
 Partecipazione ai tavoli tecnici
 Nella fase attuativa
 Assistenza tecnica al Min. innovazione nella predisposizione
dei decreti attuativi
 Predisposizione delle guide tecniche di competenza di DigiPA
 Adeguamento degli strumenti normativi e tecnici relativi alla
Posta Elettronica Certificata
 Assistenza alle amministrazioni nell’attuazione del CAD
 Pareri sui piani di continuità operativa e disaster recovery
 Accreditamento dei prestatori di servizi di conservazione
 Vigilanza nei confronti dei prestatori di servizi di
conservazione accreditati
Roma – 9/2/2011
-3-
il ruolo di DigitPA – G. Pontevolpe
Art. 57, comma 20 del D. lgs. 235/2010

Le disposizioni modificative del decreto legislativo 7 marzo 2005,
n. 82, recante Codice dell’amministrazione digitale, di cui agli
articoli 2, comma 1, lettera a), limitatamente alle parole «nonché
alle società interamente partecipate da enti pubblici o con
prevalente capitale pubblico inserite nel conto economico
consolidato della pubblica amministrazione come individuato
dall’Istituto nazionale di statistica (ISTAT) ai sensi dell’articolo 1,
comma 5, della legge 30 dicembre 2004, n. 311.», 9, comma 1,
lettere d) ed e) , 12, 27, commi 1, lettera b) e 2, 28, comma 1,
lettera b) , 34, 37, comma 1 lettera e) , 39, 41, 49 e 51 sono
applicate dalle pubbliche amministrazioni anche in via
progressiva, con la facoltà di avvalersi a tal fine dell’assistenza
tecnica di DigitPa, considerate le proprie esigenze organizzative
e secondo moduli, approvati con specifici provvedimenti di
ciascuna amministrazione, che tengono conto delle risorse
finanziarie disponibili certificate dagli uffici centrali di bilancio
ovvero, per le amministrazioni non dotate di tali uffici centrali,
dagli omologhi uffici.
Roma – 9/2/2011
-4-
il ruolo di DigitPA – G. Pontevolpe
Gli adempimenti delle pubbliche
amministrazioni















Adeguamento dell’organizzazione alle finalità del CAD (art.17)
Razionalizzazione, misurazione dei risparmi e reinvestimento (art.15)
Rispetto del diritto all’uso delle tecnologie (art. 2 e 3)
Strumenti per la rilevazione immediata, continua e sicura del giudizio
degli utenti (art. 63)
Analisi esigenze cittadini/imprese e riorganizzazione/aggiornamento dei
servizi (art. 7)
Cooperazione con regioni ed enti locali (art.14)
Collegamento con il ciclo della performance e la valutazione del merito
(art.12 e 57)
Partecipazione al procedimento e diritto d’accesso con strumenti
informatici (art. 4)
Comunicazioni con imprese esclusivamente in modalità digitale (art.5 bis)
Pagamenti elettronici (art.5)
Documenti interni gestiti esclusivamente in modalità digitale (art.20-23quater)
Contrassegno elettronico sulla stampa dei documenti digitali (art. 23 ter)
Conservazione digitale dei documenti (art. 43-44 bis)
Uso della PEC per la comunicazione con cittadini (art. 6, 48 e 65)
Pubblicazione nell’Indice PA di un indirizzo PEC per ogni registro di
protocollo (art. 47)
Roma – 9/2/2011
-5-
il ruolo di DigitPA – G. Pontevolpe
… gli adempimenti delle pubbliche
amministrazioni















Integrazione tra la PEC e il protocollo informatico (art. 40 bis)
Continuità operativa (art.50bis-51)
Divulgazione dei dati pubblici (art. 52)
Riuso di soluzioni informatiche (art. 68)
Accesso telematico ai dati (art. 52)
Fruizione dei servizi via rete (art. 64 e 65)
Adeguamento dei siti Internet ai requisiti di uniformità e trasparenza
(art.54)
Moduli e formulari on line (art. 57)
Convenzioni per l’accesso ai dati da parte di altre amministrazioni (art.
58)
Adeguamento delle basi di dati di interesse nazionale (art. 60)
Utilizzo del fascicolo informatico nella gestione dei procedimenti
amministrativi (art. 41)
Adozione di soluzioni tecniche compatibili con la cooperazione applicativa
(art. 78)
Utilizzo dei i servizi VoIP (art. 78)
Adesione ai contratti SPC connettività (solo amministrazioni centrali, art.
83)
Adesione alla Rete Internazionale delle P. A. (solo amministrazioni
centrali, art. 85)
Roma – 9/2/2011
-6-
il ruolo di DigitPA – G. Pontevolpe
Le principali regole tecniche
 Pagamenti elettronici verso la PA
 Comunicazioni informatiche tra imprese e
amministrazioni pubbliche
 Utilizzo dei documenti informatici
 Firma elettronica avanzata
 Certificato che attesta i poteri di firma
 Integrazione tra PEC e protocollo
 Regole tecniche per la formazione e
conservazione dei documenti informatici
 Gestione dell’identità digitale
Roma – 9/2/2011
-7-
il ruolo di DigitPA – G. Pontevolpe
Linee guida / circolari
 Modalità di accesso agli indirizzi PEC da parte
delle PA Linee guida per indirizzo,
coordinamento e monitoraggio della sicurezza
informatica/Disaster recovery
 Linee guida contrassegno elettronico
 Circolare per accreditamento dei soggetti che
effettuano la conservazione
 Regole per realizzare la circolarità dei dati
presenti nelle diverse amministrazioni
 Linee guida per la costituzione della banca dati
relativa ai programmi utilizzati dalla PA
Roma – 9/2/2011
-8-
il ruolo di DigitPA – G. Pontevolpe
Il quadro delle norme tecniche
Protocollo Informatico
DPCM 31/10/2000 - Regole tecniche
per il protocollo informatico
Circ. AIPA n. 28/2001 - Standard
Testo Unico
DPR 445/2000: T.U. in materia
di documentazione amministrativa
Conservazione sostitutiva
Delib. CNIPA n. 11/2004
Regole tecniche ….
per il protocollo informatico.
DM 14/10/2003 Linee guida per
l’adozione del protocollo informatico e per
il trattamento informatico dei proc.i amm.
L. 133/08: Disposizioni urgenti
per lo sviluppo …
Codice Amministrazione Digitale
Dlgs. 85/2005: Codice dell’Amministrazione digitale
Integrato con Dlgs n.159/2006 –
Disposizioni integrative e correttive…
Firma elettronica
DPCM 13/01/2004
Regole tecniche ….
DPCM 30/03/2009
Nuove Regole tecniche…
Delib. CNIPA n.45/2009
L. 2/09:
Misure urgenti per il sostegno …
L. 69/09: Disposizioni per
PEC
DPR 68/05: Posta elettronica
lo sviluppo econ. …
Certificata
DPCM 6/05/2009
Vari DPCM, DM, Circolari e
Deliberazioni:
NUOVO CAD
D.lgs. 235 del 30 dic 2010
Regole di attuazione
e norme particolari
Roma – 9/2/2011
Disposizioni in materia di rilascio
e di uso della casella
di PEC assegnata ai cittadini
Circ. DDI 18/02/2010
Uso della PEC nelle
amministrazioni pubbliche.
-9-
il ruolo di DigitPA – G. Pontevolpe
Il nuovo CAD – in sintesi
Criteri guida
equiparare alle pubbliche amministrazioni le società interamente partecipate da enti pubblici o con prevalente
capitale pubblico
prevedere forme sanzionatorie, anche inibendo l’erogazione dei servizi disponibili in modalità digitali attraverso
canali tradizionali, per le pubbliche amministrazioni che non ottemperano alle prescrizioni del codice
individuare meccanismi volti a quantificare gli effettivi risparmi conseguiti dalle singole pubbliche amministrazioni,
da utilizzare per l’incentivazione del personale coinvolto e per il finanziamento di progetti di innovazione
individuare meccanismi volti a quantificare i mancati risparmi derivati dall’inottemperanza alle disposizioni del
codice al fine di introdurre decurtazioni alle risorse finanziarie assegnate o da assegnare alle amministrazioni
inadempienti
prevedere l’affidamento temporaneo delle funzioni di cui all’articolo 17 del codice ad altre strutture in caso di
mancata istituzione del centro di competenza
prevedere l’obbligo dell’utilizzo delle procedure e delle reti informatiche nelle comunicazioni tra le pubbliche
amministrazioni, di qualsiasi livello, tra loro, con i propri dipendenti e con i concessionari di pubblici servizi
prevedere che tutte le pubbliche amministrazioni eroghino i propri servizi, ove possibile, nelle forme informatiche
e con le modalità telematiche, consolidando inoltre i procedimenti informatici già implementati, anche in
collaborazione con soggetti privati
modificare la normativa in materia di firma digitale al fine di semplificarne l’adozione e l’uso da parte della
pubblica amministrazione, dei cittadini e delle imprese, garantendo livelli di sicurezza non inferiori agli attuali
Roma – 9/2/2011
- 10 -
il ruolo di DigitPA – G. Pontevolpe
Il nuovo CAD – in sintesi
Criteri guida
prevedere il censimento e la diffusione delle applicazioni informatiche realizzate o comunque utilizzate dalle
pubbliche amministrazioni e dei servizi erogati con modalità digitali, nonché delle migliori pratiche tecnologiche e
organizzative adottate, introducendo sanzioni per le amministrazioni inadempienti
individuare modalità di verifica dell’attuazione dell’innovazione tecnologica nelle pubbliche amministrazioni centrali
con l’introduzione di forme di monitoraggio che includano valutazioni sull’impatto tecnologico, nonché sulla
congruenza e compatibilità delle soluzioni adottate, prevedendo l’affidamento a DigitPA delle relative attività
istruttorie
disporre l’implementazione del riuso dei programmi informatici di cui all’articolo 69 del codice, prevedendo a tal
fine che i programmi sviluppati per le amministrazioni pubbliche presentino caratteri di modularità ed
intersettorialità
introdurre specifiche disposizioni volte a rendere la finanza di progetto strumento per l’accelerazione dei processi
di valorizzazione dei dati pubblici e per l’utilizzazione da parte delle pubbliche amministrazioni centrali, regionali e
locali
indicare modalità di predisposizione di progetti di investimento in materia di innovazione tecnologica e di
imputazione della spesa dei medesimi che consentano la complessiva ed organica valutazione dei costi e delle
economie che ne derivano
prevedere la pubblicazione di indicatori di prestazioni nei siti delle pubbliche amministrazioni di cui all’articolo 1,
comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, introducendo sanzioni per le
amministrazioni inadempienti
introdurre nel codice ulteriori disposizioni volte ad implementare la sicurezza informatica dei dati, dei sistemi e
delle infrastrutture delle pubbliche amministrazioni, anche in relazione al Sistema pubblico di connettività
Roma – 9/2/2011
- 11 -
il ruolo di DigitPA – G. Pontevolpe
Gli strumenti del Codice dell’amministrazione
digitale
Digitalizzazione dell’attività
Amministrativa
Dematerializzazione dei
documenti
Firme elettroniche
Protocollo informatico e
fascicolo elettronico
Utilizzo della posta elettronica
certificata
Istanze alle pubbliche
amministrazioni
Rapporti tra pubbliche amministrazioni e
imprese
Pagamenti informatici
Customer satisfaction
Accesso ai servizi in rete
Scambi di dati
Dati pubblici
Continuità operativa e disaster recovery
Conservazione dei documenti
Trasparenza
Roma – 9/2/2011
- 12 -
il ruolo di DigitPA – G. Pontevolpe
Le copie

Copia informatica di documento informatico (ad es. quando si ottiene

Copia per immagine su supporto informatico di documento
analogico (ad es. quando mediante scanner si ottiene un nuovo documento


un nuovo documento cambiando il formato, come nel passaggio da un documento
“doc” ad un documento “pdf”)
informatico formato dalle immagini di un documento su carta)
Copia informatica di documento analogico (ad es. quando attraverso
uno scanner con funzione OCR si ottiene un nuovo documento informatico formato
dal testo di un documento su carta)
Copia analogica di documento informatico (ad es. quando si genera un
documento su carta con la funzione di stampa a partire da un documento
informatico)
 Due regimi
 l’attestazione di conformità da parte di un notaio o altro
pubblico ufficiale a ciò autorizzato, nel qual caso le copie
hanno in ogni caso la stessa efficacia probatoria degli originali
 l’impiego della copia senza alcuna attestazione, nel qual caso
le copie hanno la stessa efficacia probatoria dell’originale se
la conformità non è espressamente disconosciuta
Roma – 9/2/2011
- 13 -
il ruolo di DigitPA – G. Pontevolpe
Il duplicato informatico
duplicato informatico: il documento informatico ottenuto mediante la
memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della
medesima sequenza di valori binari del documento originario
23-bis – Duplicati e Copie
informatiche di documenti
informatici
1. I duplicati informatici hanno il
medesimo valore giuridico, ad
ogni effetto di legge, del
documento informatico da cui
sono tratti, se prodotti in
conformità alle regole tecniche di
cui all’articolo 71.
Roma – 9/2/2011
In pratica è un documento, non
distinguibile dall’originale, ottenuto
mediante funzione di
• copia di file
• download/upload
• trasmissione via e-mail
- 14 -
il ruolo di DigitPA – G. Pontevolpe
Il contrassegno elettronico (timbro digitale)
23-ter – Documenti
amministrativi informatici
In pratica le amministrazioni
dovranno rendere disponibili
5. Al fine di assicurare la
applicazioni telematiche con cui i
provenienza e la conformità
all'originale, sulle copie
cittadini possano ottenere le
analogiche di documenti
eventuali attestazioni o certificazioni
informatici, è apposto a stampa,
sulla base dei criteri definiti con in forma elettronica con il
linee guida emanate da DigitPA, contrassegno che ne garantisce
un contrassegno generato
l’autenticità, in modo da poter esibire,
elettronicamente, formato nel
rispetto delle regole tecniche
all’occorrenza, anche la stampa
stabilite ai sensi dell'articolo 71 e
prodotta sulla propria postazione di
tale da consentire la verifica
casa
automatica della conformità del
documento analogico a quello
informatico..
Roma – 9/2/2011
- 15 -
il ruolo di DigitPA – G. Pontevolpe
La conservazione dei documenti
44 - Requisiti per la conservazione
dei documenti informatici
1-ter. Il responsabile della conservazione
può chiedere la conservazione dei
documenti informatici o la
certificazione della conformità del
relativo processo di conservazione
a quanto stabilito dall’articolo 43 e
dalle regole tecniche ivi previste,
nonché dal comma 1 ad altri
soggetti, pubblici o privati, che
offrono idonee garanzie
organizzative e tecnologiche.
44-bis - Conservatori accreditati
1. I soggetti pubblici e privati che svolgono
attività di conservazione dei documenti
informatici e di certificazione dei relativi
processi anche per conto di terzi ed
intendono conseguire il riconoscimento
del possesso dei requisiti del livello più
elevato, in termini di qualità e di
sicurezza, chiedono l’accreditamento
presso DigitPA.
2. Si applicano, in quanto compatibili, gli
articoli 26, 27, 29, ad eccezione del
comma 3, lettera a) e 31.
3. I soggetti privati di cui al comma 1 sono
costituiti in società di capitali con capitale
sociale non inferiore a euro 200.000.
Standard disponibili:
.
• UNI 11386:2010 - Supporto all'Interoperabilità nella Conservazione e nel
Recupero degli Oggetti digitali (SInCRO)
• Specifiche Tecniche per realizzare, gestire e valutare sistemi sicuri e
affidabili per la conservazione elettronica delle informazioni
Roma – 9/2/2011
- 16 -
il ruolo di DigitPA – G. Pontevolpe
Le firme elettroniche
Controllo esclusivo
Integrità del testo
(firma avanzata)
Equivalenza
con firma
manoscritta
Certificato
qualificato
Dispositivo
di firma
sicuro
Imputabilità
(firma elettronica)
Roma – 9/2/2011
- 17 -
il ruolo di DigitPA – G. Pontevolpe
Sicurezza e continuità operativa
51 - Sicurezza dei dati, dei sistemi
e delle infrastrutture delle
pubbliche amministrazioni
Con le regole tecniche adottate ai sensi
dell’articolo 71 sono individuate le
modalità che garantiscono l'esattezza,
la disponibilità, l'accessibilità, l'integrità
e la riservatezza dei dati, dei sistemi e
delle infrastrutture
1-bis. DigitPA, … :
a) raccorda le iniziative di prevenzione
e gestione degli incidenti di sicurezza
informatici;
b )promuove intese con le analoghe
strutture internazionali;
c) segnala al Ministro per la pubblica
amministrazione e l’innovazione il
mancato rispetto delle regole tecniche
di cui al comma 1 da parte delle
pubbliche amministrazioni.
Art. 50-bis ( Continuità operativa )
1. … le pubbliche amministrazioni predispongono i piani di
1.
Roma – 9/2/2011
3.
a)
b)
4.
emergenza in grado di assicurare la continuità delle
operazioni indispensabili per il servizio e il ritorno alla
normale operatività
….
A tali fini, le pubbliche amministrazioni definiscono :
il piano di continuità operativa …
il piano di disaster recovery …. DigitPA, sentito il Garante
per al protezione dei dati personali, definisce le linee
guida per le soluzioni tecniche idonee a garantire la
salvaguardia dei dati e delle applicazioni informatiche,
verifica annualmente il costante aggiornamento dei piani
di disaster recovery delle amministrazioni interessate e
ne informa annualmente il Ministro per la pubblica
amministrazione e l’innovazione. (garante privacy)
I piani di cui al comma 3 sono adottati da ciascuna
amministrazione sulla base di appositi e dettagliati studi
di fattibilità tecnica; su tali studi è obbligatoriamente
acquisito il parere di DigitPA
- 18 -
il ruolo di DigitPA – G. Pontevolpe
Trasmissione dei documenti informatici

Tutte le comunicazioni effettuate mediante la posta elettronica
certificata (PEC) equivalgono alla notifica per mezzo della posta.
Le pubbliche amministrazioni:
 utilizzeranno la PEC per le comunicazioni e la trasmissione dei
documenti informatici nei confronti dei soggetti che abbiano
preventivamente dichiarato il proprio indirizzo
 potranno consultare ed estrarre gli elenchi di indirizzi di posta
elettronica certificata delle imprese e dei cittadini che ne abbiano
fatto richiesta
 pubblicheranno sui propri siti istituzionali un indirizzo di posta
elettronica certificata a cui il cittadino possa rivolgersi per qualsiasi
richiesta

Le istanze e le dichiarazioni presentate alle pubbliche
amministrazioni per via telematica (art. 65) sono valide se:
 sottoscritte mediante firma digitale con certificato qualificato
 quando l'autore è identificato dal sistema informatico con l'uso della
carta d'identità elettronica o della carta nazionale dei servizi
 quando le istanze e le dichiarazioni sono inviate con le modalità di cui
all’art. 38, c. 3 del DPR 445/2000 (copia fotostatica del documento
allegata)
 trasmesse dall’autore mediante la propria casella di PEC purché le
credenziali di accesso siano state rilasciate previa identificazione del
titolare
Roma – 9/2/2011
- 19 -
il ruolo di DigitPA – G. Pontevolpe
Strumenti per la dematerializzazione
Trasmissione dei documenti informatici
 Le istanze e le dichiarazioni presentate alle
pubbliche amministrazioni per via telematica
(art. 65) sono valide se:
 sottoscritte mediante firma digitale con certificato
qualificato
 quando l'autore è identificato dal sistema informatico
con l'uso della carta d'identità elettronica o della carta
nazionale dei servizi
 quando le istanze e le dichiarazioni sono inviate con le
modalità di cui all’art. 38, c. 3 del DPR 445/2000 (copia
fotostatica del documento allegata)
 trasmesse dall’autore mediante la propria casella di
PEC purché le credenziali di accesso siano state
rilasciate previa identificazione del titolare
Roma – 9/2/2011
- 20 -
20
il ruolo di DigitPA – G. Pontevolpe