Pratiche operativeTrasformazione digitaleVetrina

Bussola della trasformazione digitale: fonti, documentazione e riferimenti

Francesco Del Castillo 0 Commenti , , , , , , , , ,

Metto a disposizione un elenco ragionato di riferimenti per orientarsi nella giungla della trasformazione digitale. L’elenco è suddiviso per domini ma, si sa, nella trasformazione digitale non esistono compartimentazioni stagne.

Il senso generale, più che avere un link diretto, è avere un’idea del quadro di riferimento dello specifico ambito di trasformazione digitale. Segnalate comunque mancanze, aggiornamenti o imprecisioni (tramite commenti o come preferite). Anche dove i link funzionano, invito comunque a verificare sempre se esistoao aggiornamenti dei riferimenti segnalati. Si sa, alle norme piace cambiare.

Il punto di partenza è ovviamente il d.lgs 82/2005 (Codice dell’amministrazione digitale – CAD), ma, per ogni settore di intervento specifico, piattaforma o servizio messo a disposizione a livello centrale, esiste ulteriore documentazione di dettaglio, dia natura sia legislativa sia tecnica.

A livello europeo va considerato il regolamento eIDAS (Regolamento UE n° 910/2014, testo consolidato), aggiornato da Regolamento UE 2024/1183.

L’Agenzia per l’Italia Digitale offre una raccolta di Linee guida all’indirizzo https://www.agid.gov.it/it/linee-guida. Si tratta, apparentemente, delle solo linee guida elaborate dall’Agenzia in forza di qualche “delega di legge”, quindi da integrare con atti normativi di rango superiore, documenti tecnici e regole/linee guida prodotti da altri soggetti. Ulteriore documentazione è disponibile ancora sul sito dell’AgID, sezione “Documenti e normative“: https://www.agid.gov.it/it/agenzia/ruolo/documenti-normative.

L’elenco è a disposizione di tutti e riutilizzabile. Non contiene niente che non sia noto, pubblico e pubblicato, ma se un “copia&incolla” ti risparmia fatica e tempo o ti facilita in qualche modo per un tuo lavoro, presentazione, formazione o altro, la citazione della fonte è senz’altro gradita. Un po’ di lavoro dietro c’è, e tutto “naturale”.

Piattaforme abilitanti e banche dati nazionali

ANPR – Anagrafe Nazionale della Popolazione residente

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62.

Link di accesso: https://www.anagrafenazionale.interno.it/

Legge sull’ordinamento delle anagrafi della popolazione residente: legge 24 dicembre 1954, n. 1228

Regolamento anagrafico: dpr 223/1989, “Approvazione del nuovo regolamento anagrafico della popolazione residente”

Documentazione tecnica ANPR, con:

  • tracciati WSDL e XSD dei web service per l’interoperabilità dei software d’anagrafe;
  • tabelle di decodifica;
  • guida a ANPR;
  • nota tecnica su ID ANPR;

Apertura della consultazione agli uffici comunali, tramite PDND: https://dait.interno.gov.it/servizi-demografici/circolari/circolare-dait-n73-del-31-maggio-2023

  • le specifiche dei web service (API REST) sono disponibili direttamente nel catalogo PDND.

ID ANPR:

ANSC – Archivio Nazionale dello Stato Civile

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62, comma 2-bis.

Guida all’ANSC sul sito di ANPR: https://www.anagrafenazionale.interno.it/area-tecnica/guida-ansc/, con link per:

Specifiche delle API: OpenAPI e PDF.

Anagrafe nazionale dell’istruzione (ANIST)

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62-quater.

Dal CAD:

  • “[…] subentra, per tutte le finalità previste dalla normativa vigente, alle anagrafi e alle banche di dati degli studenti, dei docenti, del personale amministrativo, tecnico e ausiliario (ATA), delle istituzioni scolastiche e degli edifici scolastici […]”
  • “[…] mette a disposizione del Ministero dell’interno le informazioni relative ai titoli di studio per il loro inserimento nell’ANPR […]”
  • “[…] è costantemente allineata con l’ANPR per quanto riguarda i dati degli studenti e delle loro famiglie, dei docenti e del personale ATA […]”
  • “[…] è costantemente alimentata con i dati relativi al rendimento scolastico degli studenti attraverso l’interoperabilità con i registri scolastici […]”
  • “[…]I cittadini, per consultare i propri dati e ottenere il rilascio di certificazioni, possono accedere all’ANIST […]
  • “[…]L’ANIST rende disponibili i dati necessari per automatizzare le procedure di iscrizione on line alle istituzioni scolastiche di ogni ordine e grado […]”

Link di accesso: NON PERVENUTO. Esistono ancora le banche dati che dovrebbe sostituire, per esempio: Anagrafe nazionale degli studenti – Miur

Anagrafe nazionale dell’istruzione superiore (ANIS)

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62-quinquies.

Contiene (per ora?) lauree e lauree magistrali a partire dal nuovo ordinamento e titoli post-laurea dal 2017

Link di accesso: https://www.anis.mur.gov.it/

Accesso tramite PDND:

  • consultare il catalogo, erogatore “Ministero dell’università e della ricerca”;
  • il repository GitHub https://github.com/italia/anis/blob/main/src/openAPI/README.md dichiarato nella documentazione non esiste.

SPID – Sistema Pubblico di Identità Digitale

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64.

Sito di riferimento: https://www.spid.gov.it/

Pagina di riferimento nel sito dell’AgID: https://www.agid.gov.it/it/ambiti-intervento/identita-digitale

Regole tecniche (che non sono aggiornate da un po’): https://docs.italia.it/italia/spid/spid-regole-tecniche/it/stabile/index.html

Le regole tecniche vanno integrate con gli avvisi: https://www.agid.gov.it/it/piattaforme/spid/avvisi-spid

SPID per minori: https://www.agid.gov.it/sites/agid/files/2024-06/linee_guida_operative_fruizione_spid_minori_0.pdf

SPID per uso professionale: https://www.agid.gov.it/sites/agid/files/2024-06/Linee_guida_identita_digitale_per_uso_professionale.pdf

Ora ci sarebbe tutta la storia del wallet italiano e del wallet europeo… (CAD, art. 64-quater)

Firma SPID

PDF da sito AgID (le regole sono allegato alla determina, incorporato nel PDF): Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD

Stesso documento su docs.italia.it: Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD | Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD (italia.it)

CIE – Entra con CIE

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64.

Link al sito per gestire l’adesione al sistema federato di autenticazione: https://federazione.servizicie.interno.gov.it/

Manuale operativo per federazione): https://federazione.servizicie.interno.gov.it/docs/cie-manuale-operativo-docs

Manuale tecnico: https://docs.italia.it/italia/cie/cie-manuale-tecnico-docs/it/master/index.html

Specifiche tecniche – protocollo SAML: https://docs.italia.it/italia/cie/cie-eid-saml-docs/it/versione-corrente/index.html

Specifiche tecniche – protocollo OIDC: https://docs.italia.it/italia/spid/spid-cie-oidc-docs/it/versione-corrente/index.htmlhttps://github.com/italia/spid-cie-oidc-docs/

Specifiche tecniche – SDK per app mobile: https://docs.italia.it/italia/cie/cie-manuale-tecnico-docs/it/master/cieIDSDK.html

SGD – Sistema di gestione delle deleghe

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64-ter

Istituzione: art. 64-ter del CAD/d.lgs 82/2005 (introdotto con dl 77/2021, art. 38, PDF)

Disciplina: decreto 30 marzo 2022 (Gazzetta Ufficiale n. 180 del 3 agosto 2022, PDF)

App IO

Detta anche “Punto di accesso telematico ai servizi della pubblica amministrazione di cui all’art. 64-bis del d.lgs 82/2015”.

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64-bis.

Determinazione n. 598 dell’8 novembre 2021: Linee guida sul punto di accesso telematico ai servizi della Pubblica Amministrazione

Determinazione AgID n. 172 del 17 giugno 2022: Regole tecniche per la gestione delle sessioni di autenticazione e del single sign-on

Pagina web di riferimento: https://io.italia.it/

Altra documentazione sul Developer portal di PagoPA spa: https://developer.pagopa.it/app-io/overview:

pagoPA

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 5.

Pagine web di riferimento per la documentazione:

In particolare, nei link sopra:

Primitive (specifiche API) del nodo dei pagamenti, integrazione sincrona: https://docs.pagopa.it/sanp/appendici/primitivehttps://github.com/pagopa/pagopa-api

Primitive (specifiche API) del nodo dei pagamenti, integrazione asincrona (GPD – Gestione Posizioni Debitorie): https://developer.pagopa.it/pago-pa/api

Tassonomia dei servizi di incasso: https://drive.google.com/file/d/13xOd__Qd4pwKHr3wjE-73NAB2O7UKmIt/view

Manuale operativo del back-office pagoPA per l’ente creditore, con istruzioni per l’adesione alla piattaforma: https://docs.pagopa.it/manuale-back-office-pagopa

Guida per la composizione degli avvisi analogici: https://docs.pagopa.it/avviso-pagamento/

Roadmap (circolare trimestrale pagoPA): https://docs.pagopa.it/circolare-pagopa/inizia-da-qui/roadmap

INAD

Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato, non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese.

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 6-quater.

Link di accesso: https://domiciliodigitale.gov.it/

Linee guida: https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/221871119160O__OLinee+guida+inad+ex+art.+6quater+cad.pdf

Specifiche tecniche: https://domiciliodigitale.gov.it/dgit/home/public/docs/inad-specifiche_tecniche_api_estrazione.pdf (in aggiornamento)

Per interrogazioni mediate da sistemi informatici sono disponibili web service disponibili tramite PDND:

INI-PEC

Indice dei domicili digitali di professionisti e imprese.

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 6-bis.

Link di accesso: https://www.inipec.gov.it/

Per interrogazioni mediate da sistemi informatici sono disponibili web service a pagamento.

IPA – IndicePA

Indice della pubblica amministrazione (domicili digitali, fatturazione elettronica ecc.).

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 6-ter.

Link di accesso: www.indicepa.gov.it 

Per interrogazioni mediate da sistemi informatici sono disponibili:

Linee guida IndicePA: https://www.agid.gov.it/sites/agid/files/2024-07/Linee_Guida_IPA.pdf

Altra documentazione e FAQ: https://www.indicepa.gov.it/ipa-portale/documenti

SEND (SErvizio Notifiche Digitali), era PND (Piattaforma Notifiche Digitali)

Link di accesso a SEND: https://notifichedigitali.pagopa.it

Istituzione: legge 160 del 2019 (Legge di bilancio), art. 1, c. 402 e seguenti (PDF)

Disciplina: dl 76 del 2020, articolo 26 (GU n.178 del 16-07-2020 – Suppl. Ordinario n. 24, PDF), modificato con dl 77/2021, art. 38 (PDF)

Regolamento: decreto 8 febbraio 2022, n. 58 (Gazzetta ufficiale n. 130 del 6 giugno 2022, PDF)

Ripartizione delle spese: decreto 30 maggio 2022 (Gazzetta Ufficiale n. 180 del 3 agosto 2022, PDF)

Bozza di decreto ministeriale per l’obbligo di comunicazione elettronica con i cittadini (attribuzione di un domicilio digitale a chi non ce l’ha): Schema-DPCM_CAD.pdf (24o.it) (bozza pubblicata dal quotidiano Il Sole 24 Ore)

Documentazione ufficiale: https://docs.pagopa.it/home/tutti-i-prodotti/piattaforma-notifiche-digitali, con

Codici tassonomici delle notifiche: https://docs.pagopa.it/f.a.q.-per-integratori/tassonomia-send

Altra documentazione ufficiale https://developer.pagopa.it/send/guides, con:

  • manuale operativo;
  • approfondimenti sull’integrazione;
  • modello di integrazione;
  • kit di comunicazione.

Documentazione amministrativa per gli enti: https://notifichedigitali.pagopa.it/pubbliche-amministrazioni/documenti/, con:

  • costi di notifiche digitali e analogiche;
  • modulo di profilazione:
  • modulo di commessa;

PDND (Piattaforma Digitale Nazionale Dati) e interoperabilità tecnica

Nel codice dell’amministrazione digitale (d.lgs 82/2005), PDND: art. 50-ter.

Pagina AGID di riferimento (con aggiornamenti delle linee guida e altri link): https://www.agid.gov.it/it/infrastrutture/sistema-pubblico-connettivita/il-nuovo-modello-interoperabilita

Link di accesso alla PDND: https://www.interop.pagopa.it/. Contiene, fra gli altri:

Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni:

Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici:

Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati:

Istruzioni per la nomenclatura degli e-service pubblicati nel catalogo PDND.

Decreto ministeriale 22 settembre 2022, “Obblighi e termini di accreditamento alla Piattaforma digitale nazionale dati (PDND)”: obbligo di adesione per tutte le amministrazioni (come erogatore, da settembre 2024 anche per società a controllo pubblico) .

Decreto ministeriale 5 dicembre 2023 (“Direttiva Butti”). ““Misure per l’attuazione dell’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82””: costituzione di gruppi per l’interoperabilità in ogni amministrazione.

Digitalizzazione del ciclo di vita dei contratti pubblici

Nel Codice dei contratti pubblici (d.lgs 36/2023): articoli da 19 a 31.

Nel codice dell’amministrazione digitale (d.lgs 82/2005), BDNCP – Banca Dati Nazionale dei Contratti Pubblici: art. 62-bis.

Da AgID – Agenzia per l’Italia Digitale:

Le regole tecniche superano due precedenti esperienze:

Articolo di inquadramento sul blog: La digitalizzazione del ciclo di vita dei contratti pubblici e le regole tecniche per le piattaforme di e-procurement

Sportelli unici SUAP

Istituzione del SUAP: d.lgs 112/1998 (art. 23 e seguenti)

Delega per semplificazione e riordino della disciplina del SUAP con regolamento: dl 112/2008, art. 38.

Regolamento con regole di comunicazione (allegato 1): dpr 160/2010 – (PDF da Gazzetta Ufficiale con allegato 1 originario)

Modifica dell’allegato 1 (regole di comunicazione): decreto Ministero dello sviluppo economico 12/11/2021

Specifiche tecniche di comunicazione, pubblicazione: decreto interministeriale 26 settembre 2023

Testo delle specifiche (426 pagine): https://www.mimit.gov.it/images/stories/normativa/SPECIFICHE_TECNICHE_SUAP_2023.pdf

Definizione di API e diagrammi: https://github.com/AgID/specifiche-tecniche-DPR-160-2010 (repository riservato al gruppo di lavoro, no assistenza)

Fascicolo d’impresa presso il Registro delle imprese: dpr 445/2000, art. 43-bis (inserito da dl 70/2011)

PNRR: pagina dedicata all’investimentoscheda del progettoSingle Digital Gateway

Informazioni e assistenza: www.suapsue.gov.it (pagina di riferimento del progetto di digitalizzazione degli sportelli unici) – Catalogo SSU Supporto Catalogo SSUSupporto informativo SSU per p.a.Manuale operativo del Catalogo SSU

Articolo di inquadramento sul blog: Digitalizzazione degli sportelli SUE e SUAP, rev. 2023. Breve storia e scenario di massima

Sportelli unici SUE

Sono per lo più normati a livello regionale.

Il progetto nazionale di digitalizzazione degli sportelli SUAP (v. sopra) intende coinvolgere anche gli sportelli SUE.

Trasformazione digitale in generale

Gestione documentale

Dpr 445/2000 – Testo unico della documentazione amministrativa (TUDA)

D.lgs 82/2005 – Codice dell’amministrazione digitale (CAD)

Pagina AgID su gestione documentale e conservazione: https://www.agid.gov.it/it/ambiti-intervento/gestione-documentale

Per una panoramica pratica di archivistica e gestione documentale: Titolario dei comuni italiani (da sito AgID), la parte introduttiva è un mirabile sunto.

Linee guida sul documento informatico (AgID): https://www.agid.gov.it/sites/agid/files/2024-06/Linee_guida_sul_documento_informatico.pdf:

ATTENZIONE, sopravvivono alcuni articoli delle regole tecniche precedenti e tutte le regole sulle firme elettroniche:

Vademecum per l’implementazione delle linee guida sulla formazione, gestione e conservazione dei documenti informatici (ottobre 2022)

Circolare n. 62 del 30 aprile 2013 “Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo 23-ter, comma 5 del CAD”

I metadati del documento informatico di natura fiscale e contabile (senza data, ma successivo alle linee guida – implementa l’allegato 5 alle fatture):

Firma SPID (di cui all’art. 20 del CAD):

Norme tecniche e modelli internazionali

Pagina del comitato tecnico ISO TC 46/SC 11″Archives/records management”: https://committee.iso.org/home/tc46sc11, con elenco di tutti gli standard pubblicati e in preparazione.

Moreq2010 – Modular requirements for records system, iniziativa dell’Unione europea:

Metadati per la gestione documentale (in lavorazione)

Superati ma utili

Documenti non più vigenti o attuali ma utili per fini storici o didattici, per le parti generali (consultazione a vostro rischio e pericolo):

Conservazione digitale

Nel codice dell’amministrazione digitale (d.lgs 82/2005): articoli 44, 43

Pagine AgID di riferimento: https://www.agid.gov.it/it/piattaforme/conservazionehttps://www.agid.gov.it/it/ambiti-intervento/gestione-documentale.

Requisiti di conservatori e sistemi di conservazione:

Modelli di interoperabilità tra sistemi di conservazione (Documento AgID – Dicembre 2022, interoperabilità degli Archival Information Package)

Conservazione del registro giornaliero di protocollo: Istruzioni per produzione e conservazione del registro giornaliero di protocollo (PDF da larchivistadigitale.it – forse superato ma istruttivo).

OAIS – Open Archival Information System (ISO 14721):

Metadati per la conservazione:

Digitalizzazione del cartaceo, certificazione di processo e distruzione degli originali cartacei

Dalla DGA – Direzione Generale Archivi, per digitalizzazione massiva del cartaceo e certificazione di processo (link a notizia):

  • Circolare n.26/2024 – testo;
  • Tabella A – originali analogici unici per i quali permane obbligo di conservazione analogica o conservazione sostitutiva con autenticazione di conformità (mutuata dal dpcm 21 marzo 2013) ;
  • Modello per la predisposizione di un progetto per la dematerializzazione mediante certificazione di processo.

Percorso storico sulla possibilità di distruggere i documenti cartacei dopo la digitalizzazione:

  • deliberazione AIPA 13 dicembre 2001, “Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformita’ dei documenti agli originali […]”;
  • circolare DGA 11 febbraio 2004 n. 8, ABROGATA, “vieta” la distruzione di documenti analogici destinati a conservazione permanente anche se riversati in digitale con i requisiti fissati dalla delibera AIPA perché non ci sono garanzie della conservazione permanente del digitale: circolare introvabile sul sito del ministero, disponibile sul sito di Procedamus;
  • dpcm 21 marzo 2013, “Individuazione di particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l’obbligo della conservazione dell’originale analogico […]”
  • nel 2015 la DGA rivede la sua posizione con due circolari rivolte rispettivamente agli Archivi di Stato (documentazione statale) e alle Soprintendenze (documentazione tutelata non statale). Il testo delle circolari si trova sul sito di Procedamus:
    • circolare DGA 14 dicembre 2015, n. 40 – Autorizzazione alla distruzione di originali analogici riprodotti secondo le regole tecniche di cui al DPCM 13 novembre 2014 e conservati secondo le regole tecniche di cui al DPCM 3 dicembre 2013;
    • circolare DGA 14 dicembre 2015, n. 41 – Autorizzazione alla distruzione di originali analogici riprodotti secondo le regole tecniche di cui al DPCM 13 novembre 2014 e conservati secondo le regole tecniche di cui al DPCM 3 dicembre 2013.
  • la circolare 26/2024, pur non citando le circolari 40 e 41, ne aggiorna il contenuto alle linee guida sul documento informatico e individua la certificazione di processo come condizione necessaria (e non sufficiente) per approvare la sostituzione della documentazione analogica con quella digitale.

PEC – Posta Elettronica Certificata

Nel codice dell’amministrazione digitale (d.lgs 82/2005): articoli 6, 48.

Pagina di riferimento sul sito dell’AgID: https://www.agid.gov.it/it/piattaforme/posta-elettronica-certificata.

Regolamento sulla PEC (attori, ruoli, ricevute, accreditamento): decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 (PDF da sito AgID).

Regole tecniche per la PEC: DM 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della PECAllegato con specifiche tecniche (<– Par. 6.1: perché non vale il CCN) – Note integrative.

Elenco dei gestori autorizzati: https://www.agid.gov.it/index.php/it/piattaforme/posta-elettronica-certificata/elenco-gestori-pec.

Come trattare le ricevute PEC nei sistemi di gestione documentale: dpcm 3 dicembre 2023, regole tecniche per il protocollo informatico, art. 18, c.1 (ancora vigente).

Conservazione dei log e dei messaggi con virus (a uso dei gestori): Istruzioni per la conservazione dei log dei messaggi e dei messaggi di posta elettronica certificata con virus.

Da PEC a REM

In eIDAS:

  • art. 3 punto 36): definizione di SERC (Servizio Elettronico di Recapito Certificato);
  • art. 43, par. 1: per la non discriminazione;
  • art. 44: requisiti di un SERCQ (SERC Qualificato)

È in via di completamento il passaggio verso la REM (Registered Electronic Mailstandard ETSI EN 319 532-4), avviato con il decreto legge n. 135 del 14 dicembre 2018 (notizia AgID e documento di riepilogo) per adeguarsi al regolamento eIDAS.

Servizi online, siti web e software della pubblica amministrazione

Linee guida di design per i siti internet e i servizi digitali della PA

Linee guida per lo sviluppo del software sicuro

Linee guida su acquisizione e riuso di software per le pubbliche amministrazioni

Linee guida sull’accessibilità degli strumenti informatici

Designers Italia: risorse per la progettazione di siti e servizi. Per esempio:

Developers Italia: risorse per lo sviluppo di siti e servizi. Per esempio:

Poi, ovviamente, il software deve tenere conto delle questioni di gestione documentale, sicurezza informatica, protezione dei dati personali, normativa del settore in cui interviene ecc.

Cloud: infrastrutture e servizi

Competenza dell’ACN – Agenzia per la Cybersicurezza nazionale: Cloud – ACN

Regolamento ACN per i servizi cloud (testo PDF) – adottato con Decreto Direttoriale n. 21007/24 del 27 giugno 2024 e applicabile dal 1 agosto 2024.

Catalogo di infrastrutture e servizi cloudPunto di accesso per i fornitori

Percorso storico dei “regolamenti” cloud (documenti superati dal regolamento vigente):

Sicurezza informatica

Competenza istituzionale di ACN – Agenzia per la Cybersicurezza nazionale: https://www.acn.gov.it/

Istituzione dell’ACN: decreto-legge 14 giugno 2021, “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”

Legge di riferimento: Legge 28 giugno 2024, n. 90, “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”.

Direttive europee NIS e NIS2 (Network and Information Security):

Norma tecnica: UNI CEI EN ISO/IEC 27001:2024 – “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti” – a pagamento su sito UNI

Presso ACN è attivo CSIRT Italia (CSIRT = Computer Security Incident Response Team):

  • avvisi e segnalazioni sulle minacce;
  • lista delle CVE (Common Vulnerabilities and Exposures) mutuata dal NIST: https://www.csirt.gov.it/cve
  • pubblicazioni:
  • guide;

–> Lo CSIRT Italia mette a disposizione anche canali RSS, X e Telegram per notifiche costanti.

Linee guida su crittografia e password: https://www.acn.gov.it/portale/crittografia

Misure minime di sicurezza ICT per le pubbliche amministrazioni, da AgID:

Pagina AgID su sicurezza: https://www.agid.gov.it/it/ambiti-intervento/sicurezza

Presso l’AgID è attivo il CERT-Agid (CERT = Computer Emergency Response Team):

  • IMPORTANTE – fornisce il flusso degli IoC (Indicatori di Compromissione) da integrare nei firewall per bloccare gli URL malevoli;
  • contiene notizie su campagne malevole, vulnerabilità, data breach…;
  • un glossario di base;
  • link ad altri CERT.

NB: l‘allegato B al d.lgs 196/2003 (Codice in materia di protezione dei dati personali), recante “Disciplinare tecnico in materia di misure minime di sicurezza” è abrogato (principio di accountability). Per interesse storico e ispirazionale: https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2003-06-30;196!vig=2018-09-18

Pubblicità legale e trasparenza (in lavorazione)

Albo on line (linee guida AgID)

Riferimento normativo: D.lgs 33/2013

Atti ANAC con tabelle degli obblighi di pubblicazione per enti pubblici (deliberazione..) e per società partecipate (deliberazione n…)

Atti ANAC per pubblicità degli appalti su sito della stazione appaltante

FOIA e registro degli accessi: link sito web, specifiche 2.0

Contabilità (in lavorazione)

Fattura elettronica

SIOPE+

Dati, open data, ontologie e vocabolari controllati (in lavorazione)

Schema.gov.it

Data.gov.it

Linee guida… (?)

Strumenti di gestione e documentazione

Selfcare di PagoPA

Pannello di controllo per i prodotti PagoPA: pagoPA, IO, SEND, PDND…

Link di accesso: https://selfcare.pagopa.it

Una miniguida è presente sul blog: link

Developer portal di PagoPA

Link di accesso: https://developer.pagopa.it, con:

  • materiale su IO, SEND, pagoPA;
  • registrazione dei webinar tecnici rivolti agli sviluppatori;
  • specifiche API pagoPA per GPD – Gestione Posizione Debitorie (integrazione asincrono, con posizioni debitorie centralizzate).

Piano triennale per l’informatica nella pubblica amministrazione

Dal 2017 il compagno di viaggi, discreto e silenzioso, del trasformatore digitale:

Avanzamento digitale

Pagina di dati sull’avanzamento digitale in Italia: https://avanzamentodigitale.italia.it/it

Luoghi di discussione e confronto

https://forum.italia.it

Foto di Jonáš Sanislo da Pixabay

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *