MICROSOFT CASA-EES | RICHIESTA DI CHIARIMENTO PERVENUTA DURANTE I WEBINAR DEL 16 E DEL 18 OTTOBRE
MICROSOFT CASA-EES Facendo seguito alla richiesta di chiarimento pervenuta durante i webinar del 16 e del 28 ottobre 2020 interamente dedicati al rinnovo del contratto Microsoft CASA-EES si precisa quanto segue:
L’EQU (Education Qualified User) è un dipendente o contractor (non studente) che accede o usa gli Education Platform Products a beneficio dell’organizzazione.
Gli Education Platform Products sono le suite M365 A3 e M365 A5 e i loro singoli componenti:
- Windows 10 E3 o E5
- Microsoft Office 365 A3 o A5
- Microsoft Enterprise Mobility + Security E3 o E5
- Microsoft Office 365 ProPlus
Sono Education Platform Products anche i corrispettivi prodotti onpremise, a titolo di esempio (non esaustivo) Office ProPlus, Windows Client e le CAL (client access license) dei prodotti server (Windows, Exchange…): un utente che utilizza i servizi print server di Windows Server o accede ad un’applicazione installata su Windows Server è un EQU in quanto necessita di CAL di Windows Server.
Gli utenti che non rientrano come EQU, ovvero non accedono o usano alcun Education Platform Products (on line e/o on premise), possono utilizzare i servizi online Office 365 A1, per esempio un docente a contratto che usa Teams per l’attività didattica (purchè non utilizzi degli Education Platform Products per lo svolgimento della sua attività, per esempio stampare tramite i servizi print server di Windows Server o usare applicazioni web ospitate su Windows server, per i quali occorre avere la CAL – Client Access License).
Per qualunque ulteriore richiesta di chiarimento si raccomanda di rivolgersi alla CRUI o al team Education di Microsoft (Alessandra Migliore, Francesco Umiliaco).
*******
Sessioni di dicembre 2020
Corsi gratuiti AWS per le Istituzioni aderenti all’area ICT della CRUI
Corsi gratuiti AWS per le Istituzioni aderenti all’area ICT della CRUI
A partire dal mese di dicembre 2020 saranno disponibili, solo per le Istituzioni aderenti all’area ICT della CRUI, i primi corsi professionali gratuiti AWS in lingua italiana.
- Flyer per tutte le informazioni (le adesioni saranno soggette a disponibilità.)
- Per maggiori informazioni e per richiedere di partecipare scrivere a segreteria@crui.it
novembre-dicembre 2020
I° Ciclo di formazione AGID – CRUI per RTD
I° Ciclo di formazione AGID – CRUI per RTD
Dalla stretta collaborazione tra la CRUI e AGID nasce il primo ciclo di formazione online congiunto che si compone di sei webinar, della durata di un’ora e mezza ciascuno, incentrati su alcuni dei temi connessi alla digitalizzazione della PA di maggiore interesse per le amministrazioni.
Il percorso è pensato per essere uno strumento di approfondimento per i Responsabili della transizione al digitale, di PA centrali e locali, e per dirigenti e dipendenti impegnati in processi di innovazione e digitalizzazione all’interno della PA.
L’ obiettivo di questo primo ciclo di formazione è quello di fornire una visione di insieme sui documenti strategici e normativi italiani ed europei e sul Piano triennale per l’informatica nella PA. Sarà inoltre l’occasione per approfondire, con momenti dedicati, alcuni temi di particolare rilevanza e attualità come quello della gestione e della conservazione documentale, della sicurezza informatica e dei dati nella pubblica amministrazione.
L’Agenda:
Webinar 1
Il Piano Triennale per l’informatica nella PA 2020 – 2022: scadenze, adempimenti e novità per le PA – 10 novembre 2020
Presentazione:
FAQ
WAI - Come avviene l'adesione a Web Analytics Italia?
Per aderire a WAI è necessario che il referente della PA(presente su sull’Indice delle Pubbliche Amminsitrazioni- IPA) avvii la procedura di registrazione del sito istituzionale, accedendo al portale tramite una identità SPID. La verifica di attribuzione del sito registrato alla PA aderente sarà di tipo “implicito” (ossia subordinata all’effettivo inserimento del codice di tracciamento nel sito). I riferimenti specifici sono disponibili nella pagina https://webanalytics.italia.it/how-to-join
RTD e DPO - Il Responsabile della transizione al digitale (RTD) e il Data Protection Officer corrispondono alla stessa figura?
No, il Responsabile per la transizione al digitale è una figura distinta dal DPO (data protection officer) che è responsabile delle questioni connesse al trattamento dei dati personali. RTD e DPO, pur essendo figure distinte, devono cooperare strettamente all’interno della Pubblica Amministrazione
Piano Triennale - Quale è la data uscita prossimo Piano triennale?
Il prossimo Piano triennale sarà pubblicato nel 2021, segue una logica rolling rispetto alle tre precedenti edizioni, sarà pubblicato nel 2021 previa approvazione del Presidente del Consiglio dei Ministri o del Ministro da lui delegato e sarà un Piano riferito al trienno 2021-2023
SPID - Costi per il cittadino. Il Piano triennale, in riferimento a SPID, fornisce chiarezza dei costi per il cittadino?
Non è il Piano triennale a fornire questa informazione. E’ stata AGID a comunicare, nel dicembre 2019, che SPID rimarrà gratuito per sempre (https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2019/12/02/spid-sara-gratuito-sempre )
RTD - Quali sono le competenze informatiche che deve avere il Responsabile della transizioen al digitale?
Il Responsabile della transizione al Digitale deve avere competenze oltre che tecnologiche, anche manageriali e normative. L’indicazione di tutte le attività che il Responsabile deve porre in essere (e di conseguenza le competenze necessarie) sono elencate nell’articolo 17 del Codice dell’Amministrazione digitale.
Servizi Accreditati. A livello legislativo, è obbligatorio per la PA usufruire di servizi accreditati unicamente tramite MarketPlace?
A decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace. Per maggiori dettagli e per tutte le indicazioni specifiche è possibile consultare le circolari n. 2 e n. 3 del 9 aprile 2018.
eIDAS. Quali sono gli obblighi per le Pubbliche Amministrazioni rispetto al regolamento eIDAS?
Rispetto ai sistemi di identificazione elettronica, eIDAS prevede che ciascuno stato membro possa notificare i sistemi di identificazione elettronica forniti ai cittadini e alle aziende per consentire un reciproco riconoscimento. Maggiori dettagli sugli obblighi rispetto al regolamento eIDAS per le amministrazioni sono contenuti nella pagina dedicata: https://www.agid.gov.it/it/piattaforme/eidas/spid-verso-eidas
RTD - Come viene nominato il Responsabile della transizione al digitale e quali requisiti deve possedere?
Le funzioni del RTD sono definite dall’art.17 del Codice dell’Amministrazione digitale (CAD) e ulteriormente specificate dalla circolare n.83-2018 dell’allora Ministro per la Pubblica Amministrazione Giulia Buongiorno. Sul sito di AGID è presente una sezione in cui sono contenute indicazioni specifiche e di dettaglio: https://www.agid.gov.it/it/agenzia/responsabile-transizione-digitale
All’interno di questo ciclo di webinar un seminario sarà dedicato alla figura del RTD.
All’interno di questo ciclo di webinar un seminario sarà dedicato alla figura del RTD.
Comunicazione - Quando si parla di transizione digitale si include anche il tema della comunicazione digitale?
La comunicazione rappresenta sicuramente uno strumento necessario a supporto per la transizione al digitale. Sia la comunicazione esterna, per permettere ai cittadini di avere sempre maggiore consapevolezza dei servizi digitali, sia la comunicazione interna alla stessa amministrazione. Al riguardo è possibile segnalare le linee guida per la comunicazione dei servizi digitali adottate da AGID: https://comunica.italia.it/
Piano triennale - Template - AGID prevede di formalizzare un template per la redazione del Piano triennale delle singole Amministrazioni ?
Nel 2021 sarà predisposto un Format per la redazione dei Piani triennali delle amministrazioni, che inizialmente verrà utilizzato da alcune amministrazioni pilota, per testarlo e renderlo adattabile a tutte le realtà delle amministrazioni centrali e locali. I tempi sono indicati nel Piano triennale 2020-202
Smart working - come sono affrontate le problematiche connesse allo smartworking e sarà indicato un percorso fattibile che porti, in tempi ragionevolmente brevi ad azioni della PA finalizzate a consentire a chi sta a casa, di dotarsi di strumenti informatici al passo con le esigenze del proprio lavoro, senza dover affrontare una spesa troppo elevata e senza problemi di collegamento?
AGID, con altre amministrazioni centrali, con Regioni e con università sta per avviare un gruppo di lavoro per la definizione di “maturity models per lo smartworking” nelle amministrazioni. Entro dicembre verrà adottato un primo modello di maturità: specifici laboratori cui parteciperanno le pubbliche amministrazioni adatteranno il modello a specifiche realtà territoriali/locali.
Designers - quanto è importante integrare nel processo di trasformazione digitale le figure dei designers?
L’integrazione delle figure dei designers è estremamente importante per i processi di transizione al digitale. Attualmente sono attive due community, Developers e Designers, che sono gestite dal Dipartimento per la Trasformazione Digitale e da AGID.
SPID - Come si può procedere alla realizzazione della firma con SPID?
Consulti le Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD al seguente link: https://www.agid.gov.it/sites/default/files/repository_files/linee_guida_per_la_sottoscrizione_elettronica_di_documenti_ai_sensi_dellart.20_del_cad.pdf
Sicurezza - dove trovo il documento tecnico su cipher suite e protocolli TLS minimi indicato nella linea di azione CAP6.LA01 del Piano triennale?
Il documento è disponibile all’indirizzo https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2020/11/10/pubblicate-raccomandazioni-agid-tls-cipher-suite
RTD - Il Responsabile della transizione al digitale può essere una persona qualificata esterna all'amministrazione?
No, l’articolo 17 del CAD chiarisce che il Responsabile della transizione al digitale deve essere una persona interna all’amministrazione.
****************
Webinar 2
Il ruolo e la valorizzazione dei dati nella PA – 17 novembre 2020
FAQ
Riutilizzo dei dati a fini commerciali - Quale è un esempio di riutilizzo dei dati a fini commerciali?
Un esempio di riutilizzo dei dati per fini commerciale è quello che integra dati di Ferrovie dello Stato con quelli di altre società di autotrasporti per definire una database integrato da cui ricavare un prodotto commerciale che indichi gli orari dei collegamenti basati su almeno due mezzi di trasporto e che prevedono coincidenze.
Condivisione dei dati per finalità istituzionali - L'uffico Tributi e l'ufficio Demografico di un Comune, possono dare accesso ai dati dell'Anagrafe Comunale ad un Concessionario di pubblico servizo?
E’ possibile che venga fornito accesso ai dati necessari all’espletamento del servizio pubblico.
Requisito economico degli open data - E' possibile una revisione delle politiche di tariffazione, in particolare riguardo al riutilizzo di riproduzioni del patrimonio culturale di pubblico dominio di proprietà di biblioteche, archivi e musei pubblici?
Le norme attuali già prevedono la possibilità di una tariffazione specifica sui dati aperti. Questo è confermato anche dalla nuova direttiva sui dati aperti (1024/2019). La singola amministrazione ha comunque gli elementi per valutare l’applicazione di costi marginali seguendo le regole vigenti (attualmente art. 7 d.lgs 36/2006).
Requisiti tecnologici degli open data - La disponibilità pubblica del dato presuppone anche la sua leggibilità attraverso tecnologie informatiche e software non proprietari?
Il requisito tecnologico dei dati aperti è quello di avere un dataset leggibile da sistemi informatici (machine readable) a cui accedere senza l’utilizzo di software proprietari.
Creazione metadati - Esiste un elenco di attività che il comune può implementare per rendere condivisibili i suoi Metadati?
Si, le attività necessarie sono indicate nelle linee guida per la valorizzazione del patrimonio informativo pubblico.
Geodati - Quali sono i casi in cui i geodati non rispondono al paradigma degli opendata?
I casi in cui questi dati non sono resi disponibili secondo una licenza open e quindi non sono accessibili e riutilizzabili.
Metadati - Come si può controllare l'affidabilità dei metadati?
La correttezza dei metadati può essere verificata attraverso il caricamento di tali metadati sul catalogo nazionale dati.gov.it. Maggiori informazioni sono disponibili sul portale.
Strategia sui dati - Il valore del dato dipende dalla sua qualità che presuppone, a sua volta, una strategia di data governance: le iniziative di open data e data quality dovrebbero quindi essere previste in modo strutturale?
Si conferma, come rappresentato nel corso dell’intervento, la necessità di una struttura permanenete di governance che possa essere anche di supporto ai dirigenti.
Pubblicazione dataset - E' possibile fare un esempio dei dataset pubblicati in ambito universitario?
Sul catalogo dati.gov.it sono presenti dataset pubblicati, ad esempio, dall’Università di Bologna, dall’Università di Bari e dall’Università di Cagliari. A questo link sono disponibili alcuni esempi: https://dati.gov.it/elenco-harvest-sources
Alimentazione dei cataloghi nazionali - Sono previste indicazioni per l'inserimento dei dati e geodati al fine di contribuire alla formazione del catalogo nazionale?
Si, sono disponibili specifiche linee guida per l’alimentazione dei cataloghi nazionali dati.gov.it e geodati.gov.it
Differenze tra dati.gov.it e geodati.gov.it - Perché dati.gov.it e geodati.gov.it non sono stati organizzati in un unico portale?
Il motivo è molto semplice: perché i due profili di metadazione sono differenti tra di loro e non è ragionevole integrarli in un unico catalogo. Va inoltre sottolineato che le normative di riferimento sono differenti.
API - esistono dei cataloghi delle API esposte dalle basi dati di interesse nazionale ?
L’integrazione delle figure dei designers è estremamente importante per i processi di transizione al digitale. Attualmente sono attive due community, Developers e Designers, che sono gestite dal Dipartimento per la Trasformazione Digitale e da AGID.
Monitoraggio del riutilizzo dei dati - Con quali metodologie si potrebbero rilevare i dati sul riutilizzo se questi sono esposti e aperti?
Questa attività potrebbe essere realizzata da un Osservatorio permanente presso la struttura centrale di data governance da costituire.
Governance - Perché creare un organismo e/o un osservatorio? non sarebbe meglio che questo sia direttamente fatto da agid?
Le attività connesse ai dati richiedono competenze differenziate che non possono essere presenti in una singola entità. E’ quindi fondamentale avere componenti che garantiscano expertise giuridiche, economico-finanziarie, di privacy, ordinamentali, tecniche, di dominio ecc.
Aggiornamento dei dati - Per evitare che una volta raccolti per adempiere all'obbligo di pubblicazione le informazioni diventino man mano obsolete e non utilizzabili, le attuali norme sull'OpenData prevedono di impegnare le amministrazioni a mantere aggiornati i dati?
L’aggiornamento dei dati è un requisito necessario a prescindere dagli open data; è necessario perché quel dato è utilizzato per rendere un servizio pubblico.
Direttiva Inspire - qual è lo stato di attuazione della Direttiva INSPIRE in Italia?
AGID è responsabile per la gestione dei metadati e del catalogo nazionale; in questi ambiti siamo pienamente coerenti con le regole inspire. Le amministrazioni titolari dei dataset di interesse stanno lavorando su propri dataset e sui relativi servizi di rete sulla base di quanto previsto dalla direttiva stessa.
Sicurezza dei dati - Condividere i dati pubblici nei data lake e nelle piattaforme come predisposto dal modello AgID comporta rischi di hacking per le PA?
Le piattaforme AGID sui dati (dati.gov.it e geodati.gov.it) non raccolgono dataset ma solo i metadati che li descrivono. I dataset stessi restano presso le amministrazioni titolari. I metadati contenuti nei due cataloghi cono comunque open per definizione e quindi liberamente scaricabili.
Riutilizzo dei dati - I dati di Normattiva cosi come quelli delle sentenze sono già disponibili liberamente e quindi i relativi dati sono anche riutilizzabili ai sensi del CAD?
Non è in discussione la disponibilità dei singoli dati (normativa, giurisprudenza, ecc) bensì la disponibilità di informazioni / dataset realizzati attraverso un lavoro intellettuale che abbina con coerenza norme, giurisprudenza, dottrina e altre fonti informative.
Licenze - Cosa significa avere una licenza per l'utilizzo dei dati?
Per licenza open si intende una licenza che consente a chiunque di riutilizzare i dati per qualsiasi finalità.
****************
Webinar 3
La sicurezza informatica nella pubblica amministrazione – 24 novembre 2020
FAQ
ADEMPIMENTI PER LE PA - Sarebbe utile suddividere gli adempimenti per tipologia di amministrazione ovvero per tipologia di dati trattati?
Le normative in ambito sicurezza informatica sono cogenti per tutte le tipologie le PA, come ad esempio le Misure minime di sicurezza; quello che cambia è il livello di implementazione.
SICUREZZA INFORMATICA E SMART WORKING - Si potrebbe pensare di inserire nel POLA (piano organizzativo del lavoro agile) anche gli aspetti di sicurezza informatica?
L’Agenzia per l’Italia Digitale ha pubblicato alcune regole per effettuare la prestazione lavorativa in modalità lavoro agile come previsto nel seguente link https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2020/03/17/smart-working-vademecum-lavorare-online-sicurezza
SICUREZZA INFORMATICA E PROTEZIONE DEI DATI - Come si concilia il tema della sicurezza con l'assetto normativo sul GDPR?
Il tema della sicurezza e il tema della protezione dei dati sono complementari. Implementare correttamente i requisiti di sicurezza aiuta a proteggere i dati.
LINEE GUIDA SICUREZZA NEL PROCUREMENT - Come si può supportare il commitment aziendale relativamente alla necessità indicata all'azione Azione generale 1 (promuovere competenza e consapevolezza) delle linee guida sulla sicurezza nel procurement ?
E’ necessario favorire un un cambiamento culturale e organizzativo.
LINEE GUIDA SUL PROCUREMENT - I criteri di sicurezza del procurment ICT esposti nelle linee guida AgID potrebbero assumere un ruolo analogo a quello dei criteri ambientali minimi?
Le Linee Guida AGID sul procurement sono emesse ai sensi dell’art.71 del CAD.
SICUREZZA VPN - I collegamenti VPN possono dare sicurezza?
La VPN instaura esclusivamente un canale sicuro tra un punto A e B sulla rete internet, ad esempio tra il PC di CASA e i SERVER in UFFICIO, quindi i dati che transitano all’interno di un “tunnel VPN” possono essere considerati protetti. Esistono diversi livelli per l’implementazione di VPN via via più sicuri.
eIDAS. Quali sono gli obblighi per le Pubbliche Amministrazioni rispetto al regolamento eIDAS?
Rispetto ai sistemi di identificazione elettronica, eIDAS prevede che ciascuno stato membro possa notificare i sistemi di identificazione elettronica forniti ai cittadini e alle aziende per consentire un reciproco riconoscimento. Maggiori dettagli sugli obblighi rispetto al regolamento eIDAS per le amministrazioni sono contenuti nella pagina dedicata: https://www.agid.gov.it/it/piattaforme/eidas/spid-verso-eidas
SICUREZZA INFORMATICA - Ci sarà una soluzione al problema della sicurezza?
Non esiste una “ricetta” per migliorare la sicurezza informatica in astratto, si tratta di un processo di miglioramento continuo.
FORMAZIONE Saranno previsti dei corsi specifici da Agid per i DPO operanti nella PA o per la PA?
CRUI e AGID stanno progettando corsi specifici – a partire dai primi mesi del 2021 – per i Responsabili della transizione digitale e per i loro uffici. Altri organismi pubblici di formazione (Formez, SNA, Regioni, ecc.) progetteranno azioni integrate e complementari. Per quello che riguarda la progettazione di corsi specifici per le figure di DPO, la CRUI ha in programma la progettazione di corsi specifici anche in collaborazione con il Garante per la protezione dei dati personali. In ogni caso le anticipiamo che in molti dei corsi per RTD si parlerà delle interazioni tra le due figure.
TOOL RISK ASSESSMENT - Dove si può scaricare il tool di risk assessment ?
Il tool è aperto a tutti, previo accreditamento. E’ necessario accreditarsi sul sito web www.sicurezzait.gov.it/cyber
LINEE GUIDA PER LA SICUREZZA SUL PROCUREMENT - Le linee guida per la sicurezza sul procurement sono applicabili anche alle soluzioni SaaS ?
Le Linee guida per la sicurezza sul procurement delineano un modello di processo, quindi in tal senso possono essere utilizzate anche per definire i requisiti relativi a soluzioni SaaS.
FORMAZIONE Sarebbe possibile, in edizioni future del webinar, trattare anche la minacce derivanti da attacchi di Social Engineering?
Il tema è stato accennato nel webinar, ma verrà certamente approfondito in edizioni future del corso.
VALORE DELLE LINEE GUIDA AGID - Quelli previsti dalle linee guida possono essere considerati obblighi?
Le linee guida sul procurement sono state adotatte ai sensi dell’art. 71 del CAD. Al riguardo per queste tipologie di linee guida va segnalato il parere del Consiglio di Stato (parere n. 2122 / 2017) sul decreto Correttivo del Codice dell’Amministrazione Digitale in cui è specificato che le Linee guida, per consentire al Codice di trovare un’applicazione uniforme su tutto il territorio nazionale e nei confronti dell’intera collettività, devono assumere una valenza erga omnes e un carattere vincolante.
MISURE MINIME DI SICUREZZA ICT E PROTEZIONE DEI DATI - Le misure minime rispettano i principi previsti dal GDPR?
Le Misure Minime prima di essere pubblicate sono state sottoposte a formale consultazione anche presso il Garante per la protezione dei dati personali che le ha trovate rispondenti al GDPR e le ha approvate (formulando alcune osservazioni che sono state recepite nella stesura finale).
SICUREZZA DEI DOMINI - AGID potrebbe fare una scansione di tutti i domini delle PA e mandare degli avvisi automatici sui problemi di sicurezza riscontrati?
Tra gli obiettivi del Piano Triennale per l’informatica nella PA 2020-2022 c’è quello di monitorare l’utilizzo del protocollo HTTPS e le versioni dei CMS sui portali istituzionali.
TOOL RISK ASSESSMENT - Il tool è aperto a tutte le PA?
Il tool è aperto a tutti (previo accreditamento) e in particolar modo a chi sta rappresentando la PA di appartenza. E’ necessario accreditarsi sul sito web www.sicurezzait.gov.it/cyber
DCOUMENTI UTILI - Dove è possibile trovare i riferimenti a documenti di interesse per le PA in materia di sicurezza informatica?
Alcuni dei documenti menzionati nel corso del webinare sono disponibili qui https://www.cis.uniroma1.it/
SICUREZZA PASSWORD - Quanto è importante la sicurezza delle password?
Le password sono un elemento essenziale nella gestione della sicurezza delle informazioni, una loro corretta implementazione consente il miglioramento della sicurezza, come esplicitato nelle Misure Minime di Sicurezza ICT per le PA che sono obbligatorie ai sensi della circolare n°2 /2017 di AGID.
FORMAZIONE SICUREZZA - E' possibile realizzare delle pillole formative sulla sicurezza, in termini generali-pratici-operativi per sensibilizzare gli utenti finali?
Alcune informazioni divulgative dedicate alla sicurezza sicurezza informatica, con riferimento alle principali tipologie di attacco informatico, sono disponibili su: https://cert-agid.gov.it/pillole-informative/ E’ possibile anche consultare un glossario su: https://cert-agid.gov.it/
SICUREZZA INFORMATICA - Quali strumenti e argomenti possono essere adottati per portare all'attenzione del management pubblico le problematiche legate alla sicurezza informatica?
Alcuni riferimenti utili per portare all’attenzione il tema della sicurezza informatica sono consultabili su: https://www.sicurezzait.gov.it/cyber/, oppure su: https://cert-agid.gov.it/
***************
Webinar 4
Formazione, gestione e conservazione dei documenti informatici: cosa cambia con le nuove linee guida AGID – 1 dicembre 2020
FAQ
Ritengo sia fondamentale consentire ad una Ente di cambiare il conservatore senza incombere in gravi difficoltà nel trasferimento, dal vecchio al nuovo conservatore, delle unità documentali precedentemente conservate è ritengo quindi indispensabile delle regole tecniche che obblighino i conservatori accreditati a gestire il processo e le unità documentali allo stesso modo. AgID ha un obiettivo in tal senso, ritiene sia una necessità importante da affrontare?
Il nodo dell’interoperabilità tra i conservatori è stato nuovamente affrontato recentemente con l’aggiornamento della nuova UNI 11386:2020 Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (SInCRO) ed è attualmente allo studio di un gruppo di lavoro nell’ambito di un accordo di collaborazione per l’interoperabilità dei Poli di conservazione.
Il notaio o PU interviene una sola volta per la verbalizzazione o è necessario che sia presente ad ogni prelievo di documenti dall'archivio dell'Ente?
Il notaio o PU può intervenire anche una sola volta alla “certificazione iniziale” firmando l’attestato di verificazione contenente l’elenco degli hash prodotti, confermando così la corrispondenza per contenuto e forma delle copie con gli originali. Successivamente è sempre possibile richiedere una nuova attestazione di conformità al notaio o PU per documenti copia cui si voglia sia riconosciuta l’efficacia probatoria ex art. 2700 del c.c. L’attestazione di conformità del resto non può essere svincolata dalla verificazione diretta del notaio o PU, ex art. 23-ter comma 3 del CAD.
Nel caso di documenti protocollati è ammessa la rinnovazione di campi immodificabili (es. oggetto), per correggere errori intercorsi in fase di immissione dei dati?
No, il protocollo deve essere annullato.
in questo momento storico di epidemia COVID, i contratti della P.A. possono essere firmati digitalmente nelle sedi delle parti e poi trasmessi via pec? E' corretta questa procedura?
Certamente i contratti della PA possono essere firmati elettronicamente, in ogni caso e non solo per via del covid-19.
Quali sono i provvedimenti ed atti amministrativi per i quali dobbiamo garantire la conservazione digitale (es. deliberazioni del Consiglio, di Giunta, determinazioni dirigenziali, atti di liquidazione)?
Tutti i documenti amministrativi sono soggetti a conservazione in accordo alle Linee Guida sul documento informatico.
Come è possibile (se lo è) formare e conservare dei documenti -come i contratti - con firma ibrida sullo stesso documento cioè una autografa (dipendente) e una digitale (dirigente pa) ?
La firma autografa può essere semplicemente disconosciuta dall’autore a differenza di quanto avviene con la firma digitale che non è ripudiabile dal sottoscrittore. Pertanto un documento “ibrido” sottoscritto con due tipologie di firme una “debole” ed una “forte” potrebbe in linea teorica essere invalidato dinnanzi al giudice.
L'elenco degli hash firmato dal PU si riferisce ad un campionamento iniziale. Per le altre copie da analizzare in fase di certificazione di chiusura, non è ben chiaro come tale elenco e/o il codice inserito nei metadati possa evitare l'iserimento fraudolento di copie ottenute magari con un processo non certificato.
Il calcolo dell’impronta deve essere fatto dal sw di scansione, che produce come output il documento pdf copia unitamente al suo valore di hash. La firma del notaio o PU sull’attestazione di conformità e del suo corrispondente elenco dei valori di hash si riferisce al campione esaminato e per “presunzione” la sua efficacia si estende all’intero lotto di documenti cui appartiene il campione.
Non è ben chiaro come l'elenco degli hash delle copie campione e/o l'inserimento del codice univoco nei metadati dei documenti garantisce la riconducibilità dei documenti scansionati durante la fase massiva alla certificazione iniziale
Il sw di scansione produce a fronte dei documenti analogici scansionati un elenco di documenti copia con indicazione puntuale del valore di hash di ciascuno di essi. La rintracciabilità tra i documenti copia ed originali è assicurata anche mediante un codice univoco inserito trai i metadati.
vi è un obbligo per i Conservatori accreditati rendere disponibili i pacchetti di conservazione in formato Sincro proprio per favorire l'interoperabilità ed la migrazione verso altro Conservatore?
Come chiarito dalle Linee guida sul documento informatico, l’interoperabilità tra i sistemi di conservazione dei soggetti che svolgono attività di conservazione è garantita dall’applicazione delle specifiche tecniche del pacchetto di archiviazione definite dalla norma UNI 11386 – Standard SInCRO.
Come si inseriscono i programmi di libero uso (libreoffice , open office ...) in questo contesto di generazione file
Per il principio della neutralità tecnologica, non esistono né limitazioni all’uso di programmi di scrittura di libero uso né di tipo commerciale.
Negli enti di piccolissime dimensioni, i costi di conservazione sono alti e i tempi per la formazione dei dipendenti devono essere ritagliati dalle incombenze quotidiane che sono le stesse dei comuni grandi ma in capo a risorse umane ridotte a una persona per area. E' difficilissimo rimanere aggiornati e applicare la normativa come di dovrebbe
La conservazione dei documenti informatici può essere affidata a conservatori esterni alla propria organizzazione, qualora non fosse possibile ottemperare per carenza di risorse.
Per la digitalizzazione massiva è previsto un'elenco di aziende accreditate ?
no, le aziende che svolgono un servizio di dematerializzazione massiva dei documenti operano sul libero mercato.
La PA può affidare il servizio di Conservazione a più Conservatori (a seconda delle tipologie documentali)?
Si è possibile ricorrere a più conservatori.
Si potrebbe trasferire il servizio in una unione di comuni o convenzionarsi con altri comuni e gestirlo in modo associato?
Se la domanda si riferisce al servizio di conservazione, è senz’altro possibile associarsi per ricorrere al medesimo fornitore, ma evidentemente la responsabilità della conservazione è in capo sempre al Produttore!
I files di grandi dimensioni (200 MByte e più) spesso vengono trasmessi tra AOO mediante wetransfer, Dropbox e repository simili. E' legittimo? come garantire l'immodificabilità dei documenti?
L’immodificabilità dei documenti – meglio spiegata nella Linee guida sul documento informatico – è assicurata dalla sottoscrizione elettronica. Più che il trasferimento di file si raccomanda la condivisione o pubblicazione dello stesso.
Allegato 3 - certificazione iniziale - come si garantisce l'inserimento fraudolento dei documenti se la variabile hash viene inserita come metadato e pertanto potrebbe essere manipolato?
Alcuni dei documenti menzionati nel corso del webinare sono disponibili qui https://www.cis.uniroma1.it/
Si può evitare di pubblicare sul sito le dichiarazioni redditi dei componenti CDA (non eccedenza e pertinenza), inviandole solo su richiesta on line?
La legge 33/2013 prevede che tali documenti siano pubblicati nell’apposita sezione di Ammnistrazione trasparente del sito web dell’amministrazione. Naturalmente nei documenti vanno omissati eventuali dati cd. “”sensibili”, la pubblicazione è prevista dalla norma!
Ma nell'allegato 3 ci si riferisce solo al campione?
L’attestazione di conformità non può estendersi a lotti di documenti non sottoposti a verifica per raffronto dal notaio o PU, ma evidentemente riguarda solo il processo di certificazione cui il notaio o PU assiste.
Come suò essere superato il problema della conformità delle copie di un documento analogico quando la firma digitale di chi ha garantito la conformità non è più valida (p.es. per scadenza)?
In linea di principio la firma digitale non andrebbe fatta scadere ma se ciò dovesse accadere l’atto può essere considerato nullo.
I documenti descrittivi dell'eventuale sistema di gestione qualità, devono anch'essi essere conservati a norma? E devono necessariamente essere protocollati, anche se frequentemente non riguardano la trasmissione da una AOO ad un'altra?
Devono essere sicuramente conservati a norma ma dovendo essere adottati con provvedimento formale, avranno sicuramente una identificazione univoca. Quindi direi no necessariamente alla protocollazione ma certamente alla loro registrazione univoca.
quando si manda una PEC si riceve una notifica di accettazione e consegna. spesso si riceve anche una ricevuta eccezione. Di cosa si tratta?
la ricevuta di eccezione viene prodotta quando il sistema rileva qualche problema.
Lo SPID oggi è stato promosso a firma digitale pertanto è possibile accettare un'istanza online sottoscritta con SPID e dare al documento il valore di firma digitale. E' possibile anche protocollarli tramite webservices. ma come vanno trattati dal punto di vista della conservazione ? in che modo rimane traccia dell'uso di SPID sul documento?
I metadati descrittivi del documento devono riportare tutti gli attributi dei documenti, fra cui il ricorso a SPID per la sottoscrizione.
C'è un termine entro il quale le PPAA sono obbligate a digitalizzare tutta la documentazione?
Non esiste un termine entro il quale dematerializzare i documenti analogici in quanto dapprima occorre digitalizzare i processi sottostanti, diversamente si finirebbe per stampare comunque i documenti elaborati.
Non trovo riscontro ne normativo ne nelle LG in merito all'obbligatorietà di firmare il registro di protocollo giornaliero. Sbaglio?
Tutto ciò che va in conservazione deve essere firmato elettronicamente.
In merito all'apposizione del numero di protocollo sul documento protocollato, cosa dicono le linee guida? Da un lato gli uffici vogliono apporlo sul documento, il che crea il paradosso temporale tra protocollazione e redazione del documento dall'altro lato, avere l'informazione di protocollo solo sul file xml che accompagna il documento non è ottimale. Sarebbe forse opportuno creare una contemporaneità delle due cose, ma andrebbero date linee guida tecniche ben definite e uniformi alle software house
Fare riferimento a quanto in proposito chiarito dalle linee guida AGID su Firme multiple e campi testo a questo link https://www.agid.gov.it/sites/default/files/repository_files/linee_guida/firme_multiple_1.pdf
Le foto aeree, usate spesso per dirimere questioni in materia di abusivismo edilizio e simili, ed accettati in Tribunale quali prove, andrebbero conservate secondo specifiche modalità e regole? Suggerimenti?
Trattandosi di documenti informatici occorre seguire quanto disposto nell’All.2 – Formati di File e Riversamento e quindi procedere alla loro conservazione come previsto nelle Linee guida sul documento informatico.
Quali sono i provvedimenti ed atti amministrativi per i quali dobbiamo garantire la conservazione digitale (es. deliberazioni del Consiglio, di Giunta, determinazioni dirigenziali, atti di liquidazione)?
tutti i documenti della PA sono destinati alal conservazione in quanto testimonianza di attività amministrativa.
Per la posta nessun formato è stato rilevato?? nemmeno il .eml?
certamente, l’allegato è molto completo, troverà sicuramente tali formati.
A volte c'è la necessità di pubblicare nella sezione Amministrazione Trasparente documenti PDF firmati in origine digitalmente . Dovendo, secondo le le regole tecniche per i documenti informatici, convertirli in PDF/A, durante questa operazione si va a perdere la firma del documento. Cosa consiglia AGID in proposito?
un documento PDF firmato digitalmente può essere pubblicato sulla sezione trasparenza, non bisogna trasformarlo in altro formato.
Il registro giornaliero di protocollo deve essere firmato digitalmente prima di andare in conservazione, se tutto avviene nell'ambito di un sistema gestionale di protocollo?
certamente.
si è sempre detto che un documento che nasce cartaceo muore cartaceo e che, in caso di dibattimento, è necessario utilizzare l'originale cartaceo. è ancora così o esistono condizioni per cui la digitalizzazione consente lo smaltimento del cartaceo?
Il CAD come il codice civile all’art. 2715 confermano come le copie abbiano la medesima efficacia dell’originale cui si riferiscono, se trattate come prevedono le linee guida sul documento informatico. Inoltre, l’originale analogico solo se è unico (ovvero non ricostruibile) non può essere scartato.
il manuale della gestione documentale e della conservazione deve essere un unicum o separati?
Sarebbe meglio farli separati
Potete chiarire meglio il significato di certificazione iniziale riportato nel capitolo 2.3 dell'allegato 3?
Come per qualsiasi attività progettuale, prima di sottoporre a scansione ad esempio migliaia di documenti analogici si procede a certificare la bontà del processo seguito su un campione di documenti, che confrontati con gli originali cui si riferiscono consentiranno di redigere l’attestazione di conformità o il rapporto di verificazione. Per presunzione infatti la “certificazione iniziale” potrà estendersi a tutti gli altri documenti appartenenti allo stesso lotto scansionato.
Eliminato il processo di accreditamento, per valutare e validare i fornitori di servizi di conservazione, che tipo di controllo preventivo sarà previsto con il Regolamento emanato da AgID?
Prossimamente come da art. 34 del CAD al comma 1-bis sarà emanato da AGID un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici.
Un formato valido, anche per eventuale produzione ingiudizio, di un contenuto audiovisivo?
certamente
Si parla di scansioni.... ma la legge sull'accessibilità?
Si vedano le Linee Guida sull’Accessibilità degli strumenti informatici, consultabili a questa pagina https://www.agid.gov.it/it/design-servizi/accessibilita
Vorrei fosse chiarito il ruolo della PEC rispetto a riservatezza integrità e disponibilità dei dati
La PEC è uno strumento sicuro di trasmissione email e non certifica nulla sul contenuto di eventuali allegati.
Come mai il metadato dei tempi di conservazione non è indicato come obbligatorio?
Perché i tempi di conservazione devono essere specificati nel Mansionario o nel Piano di Conservazione.
abbiamo il problema di far firmare dei contratti di assunzione che necessitano di essere firmati dal dipendente in primis con firma autografa e successivamente controfirmati digitalmente dal direttore(datore di lavoro) : come è possibile far coesistere le due firme ibride sullo stesso documento? facendo una copia conforme certificata dell’analogico (art. 22 comma2 cad) poi firmare digitalmente quella scansione certificata.? o esiste qualche altra soluzione?
La firma autografa può essere semplicemente disconosciuta dall’autore a differenza di quanto avviene con la firma digitale che non è ripudiabile dal sottoscrittore. Pertanto un documento “ibrido” sottoscritto con due tipologie di firme una “debole” ed una “forte” potrebbe in linea teorica essere invalidato dinnanzi al giudice. Ma se tale rischio non sussiste, potrebbe non servire ricorre all’istituto dell’autenticazione da parte di un notaio o PU.
Eliminato il processo di accreditamento, per valutare e validare i fornitori di servizi di conservazione, che tipo di controllo preventivo sarà previsto con il Regolamento emanato da AgID?
Prossimamente come da art. 34 del CAD al comma 1-bis sarà emanato da AGID un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici.
Come è possibile (se lo è) formare e conservare dei documenti -come i contratti - con firma ibrida sullo stesso documento cioè una autografa (dipendente) e una digitale (dirigente pa)?
E’ possibile, l’importante è che la firma digitale sia l’ultima perchè deve chiudere il documento in forma immodificabile.
In che senso la firma digitale deve essere l’ultima ? Devo fare un’attestazione di conformità del documento analogico sulla scansione del contratto firmato e poi farlo controfirmare digitalmente?
La firma elettronica del notaio o PU attesta la corrispondenza della copia prodotta all’orignale analogico cui si riferisce. Quella del notaio o PU non è una controfirma.
Se è possibile cosa si intende come chiusura di processo?
La “certificazione di chiusura” cui ci si riferisce al paragrafo 2.4 Validazione della certificazione di processo dell’Allegato 3 “Certificazione di processo” corrisponde al verbale di conformità o di verificazione rilasciato rispettivamente dal notaio o dal soggetto privato.
La conservazione a norma viene affidata a una ditta specializzata?
non necessariamente, dipende dal modello organizzativo adottato, si può fare anche in proprio.
Webinar 5
I diritti digitali dei cittadini nei confronti delle amministrazioni pubbliche – 9 dicembre 2020
Si comunica che il tema previsto per il Webinar 5 del 9 dicembre 2020 “La trasformazione digitale nel contesto dell’Agenda digitale e delle norme europee” ha subito un cambiamento e verrà pertanto riprogrammato nel prossimo ciclo di incontri previsti il prossimo anno. Il tema che verrà trattato il prossimo 9 dicembre è “I diritti digitali dei cittadini nei confronti delle amministrazioni pubbliche.
Abstract:
La legge delega n.124 del 7 agosto 2015 contiene, nell’articolo 1, la Carta della Cittadinanza digitale, un forte segnale a supporto dell’intenzione del legislatore di rafforzare e rendere effettivi i diritti digitali dei cittadini nei confronti delle amministrazioni pubbliche. In questo ambito, il Codice dell’Amministrazione Digitale prevede una serie di diritti digitali come quello relativo ai pagamenti elettronici, all’uso delle tecnologie o al domicilio e all’identità digitale cui fanno da contraltare una serie di obblighi per le PA che sono in capo ai Responsabili per la transizione al digitale.
Il CAD individua inoltre la figura del Difensore Civico per il digitale che svolge una funzione di supporto ai cittadini e alle imprese per rendere effettivo l’esercizio dei diritti di cittadinanza digitale. La conoscenza di eventuali criticità operative rilevate presso le pubbliche amministrazioni può consentire di individuare più facilmente eventuali azioni da intraprendere o possibili provvedimenti correttivi da adottare per migliorare l’azione amministrativa nel suo complesso anche ai fini della corretta attuazione della legge relativa agli strumenti informatici per persone con disabilità.
Nel corso del webinar saranno presi in esame e discussi i diritti di cittadinanza digitale previsti dal Codice dell’Amministrazione digitale e le azioni che le amministrazioni devono porre in essere per garantirli.
FAQ
Cosa prevede la scadenza del 28 febbraio 2021 per le amministrazioni?
Dal 28 febbraio tutte le pubbliche amministrazioni sono obbligate a far accedere i cittadini ai propri servizi in rete attraverso identità digitale (SPID, CIE, CNS). Il D.L. 76/2020 convertito in L. 120/2020, permette alle stesse di far utilizzare le vecchie credenziali (o pin) fino al 30/09/2021.
Le novità previste dal decreto semplificazioni sugli switch off si applicano anche ai gestori di pubblico servizio e alle società a controllo pubblico?
Per i gestori di pubblico servizio e le società a controllo pubblico, la data per lo switch off verrà stabilita tramite Decreto del Presidente del Consiglio dei Ministri o da un Decreto del Ministro per la semplificazione e la Pubblica Amministrazione.
Recentemente il cambiamento di politiche da parte dei browser rispetto ai protocolli TLS 1.1 e 1.2 hanno provocato diversi malfunzionamenti e problemi di accesso ai siti delle PA. Anche queste tipologie di eventi possono complicare la erogazione dei servizi. AGID fornisce supporto a gestire situazioni di questo tipo?
L’Agenzia per l’Italia Digitale AgID si impegna, tramite il Cert-AgID, a mantenere e sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento utili per la crescita e la diffusione della cultura della sicurezza informatica, in linea con le disposizioni del CAD e con gli obiettivi descritti dal Piano triennale per l’informatica nella pubblica amministrazione. Con riferimento al tema dei protocolli TLS, l’Agenzia ha redatto, di concerto con il MiD / Dipartimento per la trasformazione digitale, un insieme di raccomandazioni in merito ai protocolli di sicurezza e alle Cipher Suite rappresentanti lo stato dell’arte al momento della sua stesura. Le raccomandazioni sono disponibili qui: https://www.agid.gov.it/it/sicurezza/tls-e-cipher-suite
I pagamenti alle pubbliche amministrazioni possono essere effettuati anche mediante strumenti diversi da quelli messi a disposizione tramite la piattaforma pagoPA?
La risposta a questa domanda è stata fornita direttamente dal Ministro per l’innovazione tecnologica e la digitalizzazione con una lettera inviata ad Anci disponibile qui: http://www.anci.it/wp-content/uploads/20201215_MID0006944P-G-Lettera-Ministro-ad-Anci-piattaforma-pagoPA-signed.pdf
Esistono finanziamenti per supportare le amministrazioni nei percorsi di digitalizzazione?
Il Ministro per l’innovazione tecnologica e la digitalizzazione e pago PA S.p.A hanno pubblicato un avviso Pubblico per l’assegnazione di fondi ai Comuni italiani per promuovere la diffusione delle piattaforme abilitanti Spid, CIE, pagoPA e dell’App IO. Tutti i riferimenti sono disponibili in questa pagina: https://www.pagopa.gov.it/it/pagopa-spa/fondoinnovazione/.
Inoltre con riferimento ad Anpr, è disponibile un Avviso pubblico per il Supporto ai comuni per il subentro. I riferimenti sono disponibili qui http://www.funzionepubblica.gov.it/articolo/dipartimento/10-12-2020/avviso-pubblico-%E2%80%9Canpr-%E2%80%93-supporto-ai-comuni-il-subentro
Inoltre con riferimento ad Anpr, è disponibile un Avviso pubblico per il Supporto ai comuni per il subentro. I riferimenti sono disponibili qui http://www.funzionepubblica.gov.it/articolo/dipartimento/10-12-2020/avviso-pubblico-%E2%80%9Canpr-%E2%80%93-supporto-ai-comuni-il-subentro
La PA è obbligata a consentire accesso alle applicazioni online con i tre differenti sistemi: SPID, CIE, CNS o basterebbe anche solo una delle tre per esempio solo SPID?
La norma prevede (art. 64 del CAD comma 3-bis, come modificato dal decreto semplificazioni) che le PA debbano utilizzare esclusivamente le identità e la Carta di Identità Elettronica per consentire l’accesso ai servizi in rete.
Sono state pubblicate le linee guida sull'indice dei domicili digitali delle persone fisiche e degli altri enti di diritto privato?
La fase di consultazione sulle Linee guida AGID (https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2020/06/08/indice-domicili-digitali-persone-fisiche-degli-altri-enti-diritto-privato) è terminata. Le Linee guida saranno pubblicate al termine del percorso di adozione previsto dall’articolo 71 del CAD.
Cosa deve fare un ente pubblico per essere accreditato su APP IO e permettere l'utliizzo dei servizi agli utenti?
Le informazioni per le pubbliche amministrazioni sono disponibili su https://io.italia.it/pubbliche-amministrazioni/. Inoltre è stata pubblicata una specifica guida in cui sono contenute indicazioni anche per aderire all’App IO che è disponibile qui https://innovazione.gov.it/it/linee-guida-decreto-semplificazione/
Relativamente al tema dell'identificazione digitale, cosa è stato previsto per l'accesso ai servizi della PA italiana per i cittadini UE ed extra UE?
Nel 2020 è entrato in vigore il Regolamento europeo 2018/1724 che istituisce lo Sportello Unico Digitale. Grazie allo sportello i cittadini e le imprese che si spostano all’interno dei confini dell’UE potranno già scoprire le regole e i servizi di assistenza degli altri Stati. Entro il 2023, saranno poi in grado di eseguire una serie di procedure in tutti i Paesi membri dell’UE, come la registrazione di un’auto o la richiesta di prestazioni pensionistiche, senza alcuna documentazione cartacea. Maggiori informazioni sono disponibili ai seguenti link: 1) https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2018/12/11/sportello-unico-digitale-vigore-il-regolamento-europeo
2) https://www.agid.gov.it/it/piattaforme/eidas/progetto-ficep
2) https://www.agid.gov.it/it/piattaforme/eidas/progetto-ficep
Con riferimento ad ANPR, quando potranno gli altri ENTI consultare e/o accedere ai dati per i propri fini istituzionali?
Con riferimento a questo tema è possibile consultare il Parere reso dall’Autorità Garante per la protezione dei dati personali sullo schema di Accordo per la fruizione dei dati ANPR da parte delle Pubbliche Amministrazioni (24 giugno 2020) https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9445130https://www.agid.gov.it/it/piattaforme/eidas/progetto-ficep
Quali sono i riferimenti per la nomina del RTD?
Oltre all’articolo 17 del Codice dell’Amministrazione Digitale, ulteriori dettagli sono contenuti nella circolare n.3 de 2018 disponibile qui http://www.funzionepubblica.gov.it/articolo/dipartimento/01-10-2018/circolare-n3-del-2018
Cosa è possibile fare in caso di irregolarità da parte dei fornitori dei servizi fiduciari?
Nell’esercizio delle funzioni di Vigilanza, l’Agenzia può irrogare, per le violazioni accertate a carico dei soggetti vigilati, le sanzioni amministrative di cui all’articolo 32-bis in relazione alla gravità della violazione accertata e all’entità del danno provocato all’utenza: https://www.agid.gov.it/it/agenzia/vigilanzahttp://www.funzionepubblica.gov.it/articolo/dipartimento/01-10-2018/circolare-n3-del-2018
Come si concilia il reclamo effettuato presso difensore civico Agid con il reclamo presso Autorità Garante privacy?
Il Difensore civico per il digitale è una figura prevista dal Codice dell’amministrazione digitale a garanzia dei diritti digitali di cittadini e imprese.
Il Difensore civico ha una duplice funzione:
– Funzione A, raccoglie le segnalazioni relative alle presunte violazioni del Codice dell’Amministrazione Digitale (CAD) o di ogni altra norma in materia di digitalizzazione ed innovazione, (art.17, comma 1 quater del CAD),
– Funzione B, in caso di contestazione sulla dichiarazione di accessibilità o di esito insoddisfacente del monitoraggio decide in merito alla corretta attuazione della legge sulla accessibilità agli strumenti informatici per le persone con disabilità. In caso di reclami di utenti relativi a dichiarazioni di accessibilità dispone eventuali misure correttive. (art.3-quinquies della legge n.4/2004).
Il Difensore civico ha una duplice funzione:
– Funzione A, raccoglie le segnalazioni relative alle presunte violazioni del Codice dell’Amministrazione Digitale (CAD) o di ogni altra norma in materia di digitalizzazione ed innovazione, (art.17, comma 1 quater del CAD),
– Funzione B, in caso di contestazione sulla dichiarazione di accessibilità o di esito insoddisfacente del monitoraggio decide in merito alla corretta attuazione della legge sulla accessibilità agli strumenti informatici per le persone con disabilità. In caso di reclami di utenti relativi a dichiarazioni di accessibilità dispone eventuali misure correttive. (art.3-quinquies della legge n.4/2004).
L'integrazione di SPID per l'accesso ai sistemi wifi di Ateneo è obbligatoria? E per quanto riguarda Eduroam?
Si, l’integrazione è obbligatoria anche per tutti i servizi in rete universitari.
Come è possibile verificare la validità della firma digitale?
Per la verifica delle firme digitali è possibile il software di verifica al seguente link https://www.agid.gov.it/it/piattaforme/firma-elettronica-qualificata/software-verifica
****************
Webinar 6
La community dei Responsabili per la transizione al digitale e l’importanza della rete – 15 dicembre 2020
Scarica la Locandina
27 novembre ore 11:00 - Enterprise Skills Initiative (ESI) 2020-2021
il programma Microsoft di formazione e certificazione disponibile per gli Enti aderenti all'area ICT della CRUI
il programma Microsoft di formazione e certificazione disponibile per gli Enti aderenti all'area ICT della CRUI
Presentato il programma gratuito di formazione e certificazione Microsoft Enterprise Skills Initiative (ESI), riservato alle Istituzioni aderenti all’area ICT della CRUI.
CRUI e Microsoft collaborano nel programma ESI per supportare Università ed Istituti ad acquisire le competenze necessarie ad utilizzare il Cloud attraverso percorsi di formazione e di certificazione. Nel webinar sono stati presentati i benefici disponibili nel programma e le modalità di accesso.
10 novembre ore 10:30-11:30 - IBM SPSS Statistic
Come selezionare le variabili in un modello di regressione lineare multipla
Come selezionare le variabili in un modello di regressione lineare multipla
Questa presentazione è rivolta a tutte le discipline, in quanto affronta temi di analisi dati con finalità descrittive e predittive.
Mostreremo un esempio pratico con IBM SPSS Regression, che include diversi processi di selezione delle informazioni che possono essere incluse o escluse da un modello di regressione lineare multipla. Obiettivo della presentazione sarà di mostrare l’ampia possibilità di tecniche messe a disposizione da IBM SPSS Statistics, che è possibile mettere in pratica in modo semplice.
28 ottobre ore 11:00-12:30 - Microsoft
Rinnovo contratto Microsoft - Secondo incontro
Rinnovo contratto Microsoft - Secondo incontro
A seguito della presentazione del rinnovo del contratto Microsoft CASA-EES negoziate dalla CRUI per le annualità 2021-2024 del 16 ottobre 2020, tenuto conto delle richieste di chiarimento pervenute da alcuni Atenei, è stato organizzato un secondo incontro mercoledì 28 ottobre p.v. alle ore 11.00. Durante la prima parte dell’incontro il team Education di Microsoft darà ampia spiegazione sul funzionamento del contratto CASA-EES e del relativo licensing. La seconda parte sarà invece riservata alle sole istituzioni partecipanti al contratto per favorire il confronto interno al Sistema.
Per ricevere il link per partecipare compilare il seguente form: https://bit.ly/34ddYXv
23 ottobre ore 14:30-16:00
Webinar Oracle (Proxima Safe)
Webinar Oracle (Proxima Safe)
Sulla base dell’esperienza Proxima (la città realizzata da Oracle con le costruzioni LEGO e tecnologia IoT) nasce ProximaSafe, un’iniziativa dedicata agli Atenei a supporto della didattica e ricerca, con l’obiettivo di fornire gli strumenti di disegno, prototipazione rapida e monitoraggio di soluzioni legate alla sicurezza fisica. Attraverso il framework ProximaSafe è possibile realizzare l’applicazione dei protocolli di sicurezza negli ambienti fisici (ad esempio, la segnalazione di aree affollate, la gestione dei punti di sanificazione, la separazione dei percorsi entrata/uscita) attraverso la raccolta e l’analisi degli stream di dati provenienti da sensori e da persone.
L’intervento si propone di mostrare l’architettura complessiva, dalle componenti ‘Edge Computing’ (raccolta degli stream di dati provenienti da dispositivi IoT, Smart Tags, oggetti Wearable) alle componenti di analisi ed elaborazione delle informazioni (on-premise, cloud o ibride) disponibili per certificare ed aumentare le informazioni in movimento, al fine di agevolare l’automazione e l’applicazione delle procedure disegnate per rendere gli ambienti fisici più sicuri. Saranno mostrati possibili use-cases e iniziative a supporto delle attività di orientamento, didattiche e di ricerca.
Speaker: Gabriele Provinciali
Per poter partecipare è necessario iscriversi al seguente form: https://bit.ly/371c0LX
20 ottobre ore 10:30-11:30 - IBM SPSS Statistic
La classifica della sostenibilità nelle università
La classifica della sostenibilità nelle università
- Presentazione
al seguente link https://bit.ly/2HnQQwM è possibile compilare un questionario di gradimento che sarà utile anche per individuare i temi delle prossime sessioni.
16 ottobre 2020
Microsoft NET Interactive
Microsoft NET Interactive
16 ottobre 2020
Rinnovo contratto Microsoft
Rinnovo contratto Microsoft
Venerdì 16 ottobre 2020 alle ore 12.00 – 13.00 è stato organizzato l’incontro di presentazione e di condivisione delle condizioni di rinnovo del contratto Microsoft CASA-EES negoziate dalla CRUI per le annualità 2021-2024. Alle condizioni riservate alla CRUI si aggiungeranno quelle offerte dall’operatore economico all’esito della procedura di gara.
9 ottobre 2020
IBM Quantum: i primi computer quantistici per la ricerca e la didattica.
IBM Quantum: i primi computer quantistici per la ricerca e la didattica.
Speaker : Federico Mattei, IBM Q Ambassador
Le discipline della fisica quantistica e della scienza dell’informazione sono mature al punto di produrre una serie di algoritmi pratici e i computer quantistici di oggi sono ormai una realtà concreta con la quale possiamo esplorare tipologie di calcoli impossibili per i computer tradizionali.
IBM ha aperto computer quantistici reali e simulati affinché tutti possano imparare a programmare in questo nuovo paradigma.
Con i computer quantistici si possono risolvere problemi fino ad ieri impensabili in tempi di calcolo fino ad ora inimmaginabili. La ricerca è ormai così matura da consentirne l’utilizzo alla comunità scientifica mascherandone la complessità, potendo così creare una comunità che ne possa trarre tutti i benefici concentrandosi sul proprio problema. In molti Atenei già sono nati molti corsi di informatica quantistica e questa rappresenta anche un’occasione per trarre spunti di riflessione per creare laboratori a supporto della didattica per creare nuove generazioni di scienziati specializzati nel settore.
Una delle promettenti applicazioni per l’informatica quantistica è in materiali e chimica. Con un computer quantistico scienziati e ingegneri si aspettano di districare la complessità delle interazioni molecolari e chimiche che portano alla scoperta di nuovi materiali e medicine e di modellare gli stati quantici delle molecole.
Altre potenziali aree di applicazione sono l’ottimizzazione aziendale, in cui un computer quantistico può fornire soluzioni migliorate a complessi problemi di ottimizzazione riscontrati nelle catene di approvvigionamento, logistica, modellizzazione dei dati finanziari e analisi dei rischi o Machine Learning / AI, ad esempio per accelerare la formazione dei classificatori o addirittura costruire nuovi tipi di sistemi.
Nel 2017 IBM ha lanciato l’IBM Q Network con l’obiettivo di collaborare con Istituzioni, Aziende, Università e Centri di Ricerca per lo sviluppo delle prime applicazioni quantistiche.
Oggi gli oltre 100 associati al IBM Q Network acquisiscono competenze e tecnologie in continuo confronto con i Laboratori IBM e tra aderenti.
Con questo Webinar, oltre a conoscere lo Stato dell’Arte del QComputing di IBM, gli interessati avranno la possibilità di apprendere come accedere ai computer quantistici di ultima generazione tramite l’IBM Q Network.”
Vi preghiamo di compilare questo breve questionario di gradimento sui temi trattati: https://bit.ly/3jXiUpc
Le prossime sessioni di approfondimento saranno organizzate sulla base delle riposte pervenute.
11 settembre 2020
Ciclo webinar emergenza COVID-19: sessione dedicata alla ripresa delle attività didattiche nella fase tre
Ciclo webinar emergenza COVID-19: sessione dedicata alla ripresa delle attività didattiche nella fase tre
Link alla pagina: https://www.fondazionecrui.it/webinar-ict/
5 marzo 2020
Emergenza covid-19: condivisione di soluzioni tecniche per l’erogazione di Team per la didattica on Line con Powershell
Emergenza covid-19: condivisione di soluzioni tecniche per l’erogazione di Team per la didattica on Line con Powershell
Link al webinar: https://bit.ly/2wujPtm
28 febbraio 2020
AVS - Azure VMware Solution
AVS - Azure VMware Solution
