Informatica Giuridica

Transcript

1 Informatica Giuridica Obiettivi: Acquisire competenze su: Protezione Dati Personali Privacy e Sicurezza Firma Digitale e PEC E-Governance e Amministrazione Digitale Gestione Documentale e Dematerializzazione Durata: 15 ore in Webinar e 85 in e-learning Principali contenuti: MODULO 1 Protezione Dati Personali Privacy e Sicurezza Protezione dei dati personali e sicurezza o Evoluzione della Privacy Conoscere l'origine del diritto alla privacy, l'origine del concetto: the right to privacy ; (dalla nascita alla Direttiva Europea 95/46/CE). Comprendere le principali linee guida e interventi legislativi internazionali, il ruolo dell'o.c.s.e. e del Consiglio d'europa, la Convenzione di Strasburgo. Conoscere l'evoluzione del diritto alla privacy in Italia. o La Normativa nazionale sulla Privacy Conoscere il c.d. Codice della privacy : aspetti generali e struttura del Codice. Sapere quali sono i principi fondamentali (finalità, necessità, liceità, correttezza, proporzionalità, completezza, non eccedenza). Conoscere le principali definizioni. Comprendere le tipologie di dati (personali, sensibili, "quasi" sensibili, giudiziari, anonimi).

2 Identificare e riconoscere i ruoli delle figure previste (interessato, titolare, responsabile, incaricato), redigere e valutare le nomine. Conoscere e valutare l'informativa (definizione, funzione, contenuti minimi obbligatori, le regole di rilascio, i casi particolari). Comprendere il significato della comunicazione e diffusione dei dati. Conoscere il consenso (funzione, contenuti e forma, il consenso nel trattamento dei dati sensibili, il rapporto tra consenso e informativa, i casi di esclusione). Essere consapevoli del diritto alla protezione dei dati personali e dei diritti degli interessati. o L'Autorità garante per la tutela dei dati personali Conoscere funzioni del Garante della privacy, segnalazioni, reclami e ricorsi, controlli, provvedimenti, notifica al Garante. Conoscere lo scopo del gruppo dei Garanti europei. o Specifici settori di trattamento Comprendere il trattamento dei soggetti pubblici e le finalità di rilevante interesse pubblico; il trattamento in anagrafi ed elettorale; scopi storici e scientifici. Conoscere il trattamento in ambito sanitario. Conoscere il trattamento in ambito giudiziario e nelle forze di polizia e di sicurezza. Essere consapevoli degli aspetti del trattamento delle informazioni nella scuola e istruzione; essere consapevoli delle implicazioni e delle responsabilità per quanto riguarda i minori e gli studenti. Sapere le disposizioni sul trasferimento dei dati all'estero. o La Sicurezza delle Informazioni Comprendere gli obblighi di sicurezza, la sicurezza e lo sviluppo tecnologico, l'obiettivo di minimizzare i rischi. Conoscere e valutare le misure minime di sicurezza per i trattamenti con l'ausilio di strumenti elettronici Comprendere l'autenticazione informatica, le credenziali di autenticazione e le procedure di gestione. Saper definire il sistema di autorizzazione, l'aggiornamento periodico dell ambito di trattamento consentito dai singoli incaricati e le classi omogenee di incarico (autorizzazioni). Descrivere la protezione di dati rispetto ai trattamenti illeciti, accessi non consentiti e l'aggiornamento periodico dei programmi per elaboratore.

3 Identificare e riconoscere i ruoli delle figure previste (interessato, titolare, responsabile, incaricato), redigere e valutare le nomine. Conoscere e valutare l'informativa (definizione, funzione, contenuti minimi obbligatori, le regole di rilascio, i casi particolari). Descrivere l'obbligo normativo sulle procedure per le copie di sicurezza (backup) e ripristino della disponibilità dei dati; la corretta gestione dei supporti rimovibili e la cancellazione sicura dei dati. Identificare i provvedimenti di semplificazione e le istruzioni del garante. Comprendere l'adozione di cifratura o codici identificativi per determinati trattamenti, idonei a rivelare lo stato di salute o la vita sessuale, effettuati da organismi sanitari. Conoscere responsabilità e compiti degli amministratori dei sistemi e il relativo provvedimento generale del Garante. Descrivere le misure minime di sicurezza per i trattamenti senza l'ausilio di strumenti elettronici. o Il Documento Programmatico sulla Sicurezza (DPS) Definire il documento programmatico sulla sicurezza. Identificare i contenuti del DPS, i suoi scopi e i tempi per gli adempimenti. Sapere le modalità di stesura e aggiornamento del DPS e le linee guida del garante. Essere consapevoli della gestione dei processi organizzativi, delle istruzioni organizzative e delle verifiche. o Tipologie rilevanti di trattamento Conoscere gli aspetti della privacy nel mondo del lavoro. Comprendere le disposizioni sulla videosorveglianza. Essere consapevole delle disposizioni sulla privacy e posta elettronica. Descrivere la privacy su Internet: procedure per informative e consensi su web e in via telematica. Comprendere le disposizioni riguardanti la rivacy digitale: i log e loro conservazione, identificabilità e anonimato (anonimous surfing e r ing, cookies). Comprendere la sicurezza come processo e conoscere le normative internazionali ISO riguardanti i sistemi di gestione per tutela dell'informazione. o Responsabilità e Sanzioni Conoscere le differenze tra misure minime e idonee per la sicurezza. Descrivere le sanzioni previste dal codice della privacy. Comprendere le disposizioni sui danni cagionati per effetto del trattamento (responsabilità civile e inversione dell'onere della prova).

4 o Privacy e particolari casi di trattamento illecito Comprendere gli aspetti legati al furto di credenziali (anche attraverso keylogger e virus) e il furto d'identità. Comprendere gli aspetti legati alla frode informatica e al phishing (le sue fasi e i reati). Essere consapevoli degli aspetti di tutela della privacy nei social network. Conoscere la privacy collegata alla diffamazione on line, chat, cyberbullismo, cyber-stalking. Comprendere gli aspetti legati all accesso abusivo a sistemi informatici e telematici, danneggiamento informatico e la violazione del domicilio informatico. Le comunicazioni non sollecitate o Le comunicazioni elettroniche non sollecitate Saper definire il concetto di spamming. Conoscere il quadro normativo sulle comunicazioni indesiderate e l'opt-in, Optout. Essere consapevole degli aspetti per la prevenzione. Identificare o riconoscere le responsabilità e le sanzioni, i provvedimenti e le indicazioni del Garante. Comprendere le disposizioni in materia di telemarketing. o Le Comunicazioni Telefoniche o con altri mezzi Conoscere la riservatezza e il quadro normativo sulle comunicazioni indesiderate. MODULO 2 Firma Digitale e PEC Protezione dei dati personali e sicurezza Firma Elettronica (FE), Firma Elettronica Avanzata (FEA), Firma Elettronica Qualificata (FEQ), Firma Digitale (FD) o Evoluzione della Privacy Firma Elettronica (FE), Firma Elettronica Avanzata (FEA), Firma Elettronica Qualificata (FEQ), Firma Digitale (FD) Definire, secondo il disposto normativo vigente, la firma grafometrica e fornire le principali caratteristiche. Comprendere che la firma digitale è il risultato di una procedura informatica, detta validazione, che garantisce l autenticità, l integrità e il non ripudio di documenti informatici. Definire la differenza intercorrente tra firma elettronica qualificata e firma digitale, in riferimento all'algoritmo di crittografia a doppia chiave asimmetrica, utilizzato dalla firma digitale. Descrivere le differenze, tra le varie tipologie di firma elettronica, in riferimento alla validità giuridica e probatoria.

5 o Certificati digitali e Certificatori Sapere cosa è un certificato digitale (formato, rilascio e informazioni contenute). Conoscere i compiti che l'agid svolge in riferimento ai certificatori accreditati. Specificare che i certificatori accreditati forniscono servizi di certificazione ed emettono certificati qualificati (per la firma digitale) e certificati di autenticazione (per le carte nazionali dei servizi) per conto delle pubbliche amministrazioni. Conoscere la procedura per richiedere la firma digitale, anche avvalendosi della tabella dei certificatori riportata sul sito dell'agid. Conoscere le implicazioni che i certificati digitali revocati, scaduti o sospesi determinano sulla validità legale dei documenti informatici sottoscritti con firma elettronica qualificata o digitale. o I formati di firma Definire, secondo il disposto normativo vigente, i formati di firma consentiti (CAdES, PAdES e XAdES). Essere in grado di verificare la firma digitale in formato PAdES anche tramite il software di riferimento Acrobat (Professional e Reader). o Software per la generazione e gestione della firma digitale Software per la generazione e gestione della firma digitale Saper effettuare la verifica della firma digitale e la successiva estrazione degli oggetti firmati tramite applicazioni messe a disposizioni da pubblici gestori o utilizzando l applicazione europea Digital Signature Service (DSS), in modo conforme al disposto normativo vigente. Saper mantenere sempre aggiornati i prodotti di firma e verifica delle firme digitali in uso. o La marca temporale Definire, secondo il disposto normativo vigente, la marca temporale. Comprendere la differenza tra marca temporale e riferimento temporale. o I formati della marca temporale Sapere che il servizio di marcatura temporale si basa sull uso delle funzioni di hashing. Conoscere la modalità di utilizzo delle due differenti tipologie di formato: m7m (attached) e tsr (detached). o La Time Stamping Authority Definire il ruolo delle Time Stamping Authority (TSA). Comprendere la necessità di attestare una data certa sul documento informatico attraverso il servizio di marca temporale (timestamping) e definire fasi e peculiarità.

6 o Generazione della marca temporale. Comprendere l'utilità della marca temporale nel caso di documenti su cui sia stata apposta una firma digitale. Saper marcare temporalmente un documento informatico. La Posta Elettronica Certificata o Caratteristiche principali Determinare le caratteristiche principali della posta elettronica certificata (PEC). Definire la Posta Elettronica Certificata (PEC) in base al disposto normativo vigente, con particolare riferimento al concetto di busta elettronica, al significato di ricevuta elettronica di invio/ritorno e alla certezza della provenienza e destinazione. o Funzionamento Sapere cosa rappresentano il punto di accesso, punto di destinazione, punto di ricezione, punto di consegna. Sapere come funziona la ricevuta elettronica di invio/ritorno: dalla presa in carico all'avvenuta consegna. Descrivere la procedura di gestione dell'eventuale smarrimento della ricevuta elettronica. Saper distinguere tra messaggi firmati e cifrati. Saper riconoscere la provenienza e destinazione di un messaggio PEC: certezza del mittente, certificazione dell invio, della consegna e del ricevimento (data e ora). o Garanzie ai fini legali e probatori e di sicurezza Conoscere l'importanza di garantire la certezza del contenuto e la sua non modificabilità. Definire le garanzie, ai fini legali e probatori, che il servizio di posta elettronica certificata determina. Comprendere le condizioni sotto le quali data e ora di trasmissione e di ricezione di un documento informatico, sono opponibili ai terzi. Conoscere le garanzie di sicurezza, a livello fisico e informatico, che i sistemi di PEC forniscono. o La PEC nella PA Specificare che le pubbliche amministrazioni provvedono ad istituire e pubblicare nell Indice delle PA (IPA) almeno una casella di posta elettronica certificata per ciascun registro di protocollo. Specificare che le pubbliche amministrazioni utilizzano per le comunicazioni tra l amministrazione ed i propri dipendenti la posta elettronica o altri strumenti informatici di comunicazione.

7 Conoscere il significato di domicilio digitale e la possibilità, riconosciuta ai cittadini dal disposto normativo vigente, di utilizzarlo come canale esclusivo di comunicazione con la PA, previa indicazione al Comune di residenza. Specificare che, in base al disposto normativo vigente, la PEC rappresenta, per l'interazione con la PA, una delle modalità di domicilio digitale, insieme ad ogni altro servizio elettronico di recapito certificato qualificato che consenta la prova del momento di ricezione di una comunicazione. o La trasmissione informatica dei documenti Determinare la validità, ai fini del procedimento amministrativo, della trasmissione dei documenti attraverso la posta elettronica tra le pubbliche amministrazioni. Determinare i casi in cui le comunicazioni sono valide, ai fini della verifica della provenienza. o Gestione della PEC Sapere come e a chi richiedere e attivare una casella di Posta Elettronica Certificata (PEC). Sapere identificare un messaggio di PEC. Saper utilizzare un sistema di PEC per spedire una certificata e verificare l'avvenuta consegna e ricezione della stessa. Conoscere le implicazioni riguardanti l'invio di PEC ad un utente con casella PEC, ad un utente privo di PEC e viceversa. Sapere come si verifica un messaggio di PEC (mittente e destinatario). Sapere come si verificano le ricevute di invio/ritorno. Sapere come si verifica la Firma Digitale contenuta in un messaggio di PEC. MODULO 3 E-Governance e Amministrazione Digitale E-governance in Italia e in Europa o La Strategia EU2020 Descrivere la strategia Europa 2020, con riferimento ai cinque obiettivi quantitativi. Conoscere le sette iniziative prioritarie di Europa o EU e-government Action Plan Descrivere le linee di azione del piano comunitario. Descrivere gli interventi prefigurati per ciascuna delle linee di intervento. o L'Agenda Digitale Italiana Conoscere gli obiettivi dell'agenda Digitale Italiana e i compiti dell'agid in riferimento ai Progetti Europei e Internazionali.

8 Descrivere Il Piano strategico banda ultralarga. Conoscere il significato di Open Data. Conoscere ed elencare le competenze di base: competenze di e-leadership, competenze specialistiche, competenze sviluppate dal piano nazionale scuola digitale. Descrivere il significato e le caratteristiche delle Città e Comunità intelligenti (Smart City). o Il regolamento eidas Conoscere il regolamento eidas (electronic IDentification Authentication and Signature), quale regolamento UE 910/2014 sull identità digitale. Conoscere l'obiettivo del regolamento UE eidas di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. Specificare che il regolamento UE eidas istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web. o Il Codice dell'amministrazione Digitale Conoscere il riferimento normativo al Codice dell'amministrazione Digitale e a tutte le sue ss.mm. e ii. Conoscere le regole tecniche vigenti che integrano e completano il Codice dell'amministrazione Digitale. Conoscere che le disposizioni CAD si applicano alle pubbliche amministrazioni Nonché alle società a controllo pubblico, escluse le società quotate, in base al disposto normativo vigente. Conoscere la definizione di documento informatico e definire la sua validità giuridica, in base al disposto normativo vigente. alla conservazione digitale dei documenti. alla PEC (Posta Elettronica Certificata). ai siti web della PA e alla loro trasparenza amministrativa. alla customer satisfaction dei cittadini su Internet. all'utilizzo della modulistica della PA on line. alla trasmissione delle informazioni alla PA, con qualsiasi mezzo telematico o informatico.

9 Descrivere Il Piano strategico banda ultralarga. Conoscere il significato di Open Data. alle comunicazioni tra imprese e PA. alle firme elettroniche. al protocollo informatico, fascicolo elettronico e tracciabilità del flusso documentale. alla sicurezza digitale. Definire l'anagrafe Nazionale della Popolazione Residente (ANPR), come descritto dal disposto normativo vigente. o Modalità di formazione delle regole sui nomi a dominio in Italia e relative procedure di riassegnazione. Descrivere il ruolo del NIC (Registro.it) come anagrafe dei domini Internet.it. Individuare ed elencare i compiti del NIC, del DBNA (database dei nomi assegnati) e del DNS (Domain Name System). Delineare compiti e funzioni del Registro, del Registrar e del Registrante. Conoscere l'organizzazione e struttura dei nomi assegnabili nel cctld.it. o I reati commessi su e mediante Internet Discriminare tra reati commessi su Internet e reati commessi mediante Internet. Descrivere i reati commessi su Internet (reati informatici o telematici propri). Descrivere i reati commessi mediante Internet (reati informatici o telematici impropri). Definire i computer crimes nell rdinament italiano. Conoscere le norme volte a contrastare l'accesso abusivo ad un sistema informatico o telematico. Discriminare tra le seguenti categorie di software nocivo: malware, virus, worm, trojan, backdoor, spyware, dialer, hijacker, rootkit, keylogger. Descrivere e spiegare le norme relative ali'intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche. Descrivere e spiegare le norme relative a falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche. Definire l'integrità dei sistemi informatici e telematici Conoscere la Convenzione di Budapest del Consiglio d'europa sul Cybercrime approvata il 18 marzo 2008 dal Parlamento italiano (Legge n. 48). Conoscere il disposto normativo vigente riferito alle tematiche del Cyberbullismo.

10 Descrivere Il Piano strategico banda ultralarga. Conoscere il significato di Open Data. o Digital copyright e file sharing. Definire l'informazione come bene immateriale: copyright e digital copyright. Descrivere la responsabilità dell'utente: data retention sul traffico telematico e le sanzioni previste dalla legge sul diritto d'autore. Definire il digital rights management (la protezione tecnologica). Amministrazione Digitale o La gestione dei procedimenti amministrativi Comprendere cosa si intende per digitalizzazione dei procedimenti amministrativi. Conoscere i fondamenti della gestione documentale (Document management system - DMS). Descrivere il modello di riferimento del Sistema di Gestione dei Procedimenti Amministrativi della PA (SGPA), definito da AgID. Saper utilizzare tecniche di dematerializzazione attraverso il trattamento dei flussi documentali in ingresso e in uscita e alla successiva assegnazione. o La conservazione Definire le caratteristiche del sistema di conservazione digitale. Descrivere le modalità operative per realizzare le attività di conservazione. Conscere le modalità di a reditamentdei conservatori e saper consultare l'elenco dei conservatori accreditati. o I pagamenti e la fatturazione elettronica Conoscere PagoPA, il sistema dei pagamenti elettronici a favore delle PA e dei gestori dei servizi di pubblica utilità. Conoscere che la PA è obbligata ad accettare, tramite PagoPA, i pagamenti spettanti a qualsiasi titolo attraverso sistemi di pagamento elettronico, ivi inclusi, per i micro-pagamenti, quelli basati sull us del redit telef ni. Utilizzare un software per la generazione delle fatture elettroniche. Descrivere e spiegare il significato del Codice IPA, CIG e CUP. Utilizzare gli strumenti, disponibili sul sito FatturaPA, utili per facilitare il processo di fatturazione elettronica o La registrazione al dominio.gov.it Conoscere la Direttiva che fissa i criteri di riconoscibilità, di aggiornamento, di usabilità e accessibilità dei siti della PA, individuando con il gov.it, il dominio che riconosce i siti e i portali delle stesse. Descrivere la procedura per la registrazione al dominio gov.it.

11 o Trasparenza Amministrativa e Siti Web della PA Definire i caratteri dell' amministrazione trasparente e il diritto di accesso civico, secondo il disposto normativo vigente. Conoscere le principali caratteristiche dell'albo online (Pubblicità Legale). Definire le modalità di pubblicazione degli atti e le responsabilità derivanti. o Accessibilità e Usabilità Definire il requisito di accessibilità di un sito web. Definire il requisito di usabilità di un sito web e saper elencare i vantaggi derivanti. o Sanità digitale Conoscere il termine sanità digitale. Comprendere le modalità d'impiego del Fascicolo Sanitario Elettronico (FSE). Conoscere le modalità d'uso della Tessera Sanitaria (TS) valida anche come Carta Nazionale dei Servizi (TS/CNS) Conoscere le norme relative all obbligo di trasmissione telematica dei dati delle ricette. Descrivere i riferimenti normativi sulle:linee Guida del garante della privacy in tema di FSE; Linee Guida del garante della privacy in tema di referti online. o Giustizia digitale Definire il concetto di giustizia digitale. Conoscere e saper elencare i servizi telematici a disposizione di cittadini e imprese nell'area della giustizia civile. Conoscere che il disposto normativo vigente prevede l applicabilità del CAD anche al processo civile, penale, amministrativo, tributario e contabile. Saper indicare i criteri costituenti i futuri sistemi della giustizia penale, prevalentemente web-based, unificati ed omogenei, con basi dati di livello distrettuale o nazionale e le loro principali linee d'azione. Saper elencare le linee d'azione prioritarie e gli obiettivi primari per le infrastrutture della giustizia digitale. Conoscere che il disposto normativo vigente prevede la non applicabilità del CAD all'esercizio delle attività e funzioni ispettive e di controllo fiscale, di ordine e sicurezza pubblica, difesa e sicurezza nazionale, polizia giudiziaria e polizia economico-finanziaria e consultazioni elettorali. Infrastrutture e Sicurezza o Il Sistema Pubblico di Connettività (SPC) Definire le caratteristiche del Sistema Pubblico di Connettività (SPC). Definire il concetto di cooperazione applicativa dei sistemi informatici della pubblica amministrazione.

12 o Il cloud computing Conoscere il significato e l'utilizzo del cloud computing. Saper elencare i riferimenti a livello comunitario e i benefici derivanti dal cloud computing. o La rete internazionale delle PA (RIPA) Saper indicare l'interazione tra SPC e Rete Internazionale delle Pubbliche Amministrazioni (RIPA). Comprendere che la Rete Internazionale delle Pubbliche Amministrazioni (RIPA) fornisce a livello internazionale servizi di connettività IP e di interoperabilità di base e consente alle sedi estere la partecipazione ad applicazioni cooperative. La continuità operativa Definire la continuità operativa e il disaster recovery. Descrivere le linee guida per il disaster recovery per la PA. Saper utilizzare lo strumento di autovalutazione per la continuità operativa della PA, sviluppato dall'agid. Definire il Piano per la Continuità Operativa (PCO), secondo il disposto normativo vigente e il relativo ruolo dell' AgID. MODULO 4 Gestione Documentale e Dematerializzazione Identità Digitali o Identificazione e Autenticazione Elettronica Definire e saper discriminare l'identificazione elettronica e l'autenticazione elettronica, in riferimento al disposto normativo vigente. Conoscere le diverse carte di identificazione elettronica (TS - CNS o la Carta di Identità elettronica) e saper descrivere le loro specifiche tecniche. Sapere che la completa corrispondenza informatica tra CNS e CIE (Carta d'identità Elettronica) assicura l intero era ilit tra le due carte. Saper raggiungere e consultare l elenco pubblico dei certificatori che emettono certificati CNS attraverso l'agid. o I Sistemi per l'identificazione a distanza Comprendere come i sistemi d'identità federata evitano la gestione centralizzata delle credenziali e delle informazioni personali, consentendo agli utenti di collegare la propria identità tra i vari account distribuiti. Descrivere i sistemi d'identità federata, in termini di Identity Management e Role Based Access Control (RBAC) e Identity Provider. Definire gli elementi fondamentali del modello di identità federata (identità, autenticazione, attributo, profilo utente, ruolo, profilo del servizio).

13 Comprendere e definire il Sistema Pubblico per la gestione dell'identità Digitale (SPID) come il nuovo sistema di login che permette a cittadini e im rese di accedere con un unica identit digitale a tutti i servizi online di pubbliche amministrazioni e imprese aderenti. Definire i tre livelli di sicurezza SPID, ognuno dei quali corrisponde a un diverso livello di identità. Definire Italia Login come il nuovo portale di autenticazione e servizi della pubblica amministrazione e le sue componenti fondamentali. Comprendere che SPID realizza un modello federato nel quale oltre alle identità personali sono gestiti i ruoli, i titoli e le qualifiche professionali. o Firme elettroniche e marche temporali Definire, secondo il disposto normativo vigente, la firma elettronica e la firma digitale. Descrivere le differenze, tra le varie tipologie di firma elettronica. Definire, secondo il disposto normativo vigente, la marca temporale. Documento Informatico o Formazione e gestione dei documenti informatici Conoscere che il documento informatico è definito come il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti, ed è elemento indispensabile per la dematerializzazione dell azione amministrativa. Sapere che, secondo il disposto normativo vigente, le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici. Definire le procedure di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici, in riferimento al disposto normativo vigente. Determinare le varie modalità con le quali è formato un documento informatico, secondo il disposto normativo vigente. o Immodificabilità dei documenti informatici Definire il concetto di immodificabilità del documento informatico e saper determinare le varie modalità con le quali un documento informatico è reso immodificabile. Definire il concetto di impronta di un documento informatico e le procedure per saperla calcolare. o Duplicati, copie ed estratti di documenti informatici e analogici Definire le modalità, previste dal disposto normativo vigente, riferite alla copia informatica o per immagine su supporto informatico di un documento analogico.

14 Descrivere sotto quali condizioni le copie informatiche di documenti analogici o copie analogiche di documenti informatici, hanno la stessa validità legale. Definire le modalità, previste dal disposto normativo vigente, riferite al duplicato informatico e alle copie e agli estratti informatici di un documento informatico. Descrivere sotto quali condizioni duplicati, copie ed estratti informatici hanno la stessa validità legale del documento informatico da cui sono tratti. o Linee guida per il contrassegno generato elettronicamente (Il Timbro Digitale o Glifo) Descrivere come l apposizione del contrassegno a stampa (Timbro Digitale o Glifo) consenta la verifica della conformità del documento analogico, rispetto all originale informatico. Comprendere come il contrassegno a stampa generato elettronicamente (Timbro Digitale o Glifo) corrisponde a una sequenza di bit codificata e idonea a rappresentare un documento amministrativo informatico, un suo estratto, una sua copia, un suo duplicato o i suoi dati identificativi. Saper generare, apporre e verificare un contrassegno a stampa generato elettronicamente. Individuare le misure idonee per consentire un corretto trattamento per la protezione dei dati personali, riferito al contrassegno a stampa generato elettronicamente. o Il documento amministrativo informatico. Descrivere le indicazioni specifiche per i documenti amministrativi informatici, previste dal disposto normativo vigente, in tema di formazione, identificazione e gestione, immodificabilità e integrità. Descrivere le indicazioni specifiche relative ai documenti amministrativi informatici, in tema di fascicoli, registri e repertori informatici. Conoscere che, secondo il disposto normativo vigente, l'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. Conoscere che, secondo il disposto normativo vigente, il documento informatico su cui è apposta una firma elettronica (di qualunque tipologia essa sia), soddisfa il requisito della forma scritta. Conoscere che, secondo il disposto normativo vigente, il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche, ha l'efficacia prevista dall'articolo 2702 del codice civile per le scritture private.

15 Descrivere sotto quali condizioni le copie informatiche di documenti analogici o copie analogiche di documenti informatici, hanno la stessa validità legale. o Il fascicolo informatico Sapere che il fascicolo informatico è realizzato garantendo la possibilità di essere direttamente consultato ed alimentato da tutte le amministrazioni coinvolte nel procedimento. Conoscere le parti costituenti Il fascicolo informatico, in modo da garantire corretta collocazione, facile reperibilità e collegabilità, in relazione al contenuto ed alle finalità, dei singoli documenti. o Riproduzione e conservazione dei documenti Essere a conoscenza dell'obbligo che le PA hanno di valutare il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione. Sapere che per mantenerne validità e rilevanza a tutti gli effetti di legge, la riproduzione e la conservazione nel tempo di atti, dati e documenti devono essere effettuate in modo da garantire la conformità dei documenti agli originali. o I metadati Conoscere il ruolo dei metadati nel processo di autenticazione, ricerca, localizzazione del documento informatico e saper definire le varie tipologie. Descrivere l'insieme minimo dei metadati in riferimento al documento informatico, secondo il disposto normativo vigente. o I documenti originali non unici Definire i documenti originali analogici unici e non unici, delineando i criteri che indicano le modalità di coservazione. Sapere che il disposto normativo vigente ha eliminato, per tutti i documenti analogici originali unici, l'impedimento alla dematerializzazione. o I flussi documentali in forma digitale Descrivere come i procedimenti amministrativi incentrati sulla gestione documentale garantiscono la corretta gestione dell intero ciclo di vita dei documenti dalla produzione alla conservazione. Definire e comprendere la differenza tra la gestione informatica dei documenti e il sottosistema per la gestione informatica dei documenti. Comprendere come la gestione documentale garantisce la validità legale dei documenti informatici basandosi sul sistema stesso invece che sugli strumenti di autenticazione (firma digitale, marca temporale, timbro digitale, PEC). Descrivere il ciclo di vita dei documenti nella gestione documentale (produzione, gestione e conservazione). Descrivere la fase di produzione della gestione documentale e i suoi sottoprocessi fondamentali (creazione e acquisizione).

16 Descrivere la fase di gestione della gestione documentale e i suoi sottoprocessi fondamentali (utilizzo e trasmissione). Descrivere la fase di conservazione della gestione documentale e i suoi sottoprocessi fondamentali. o Il Protocollo informatico Definire il titolario di classificazione come lo strumento dell'archivio corrente che serve per dividere la documentazione prodotta o ricevuta da un soggetto in settori e categorie. Definire le tre funzionalità base previste per il protocollo informatico (il nucleo minimo). Saper indicare le informazioni minime da includere nella segnatura di protocollo in entrata e in uscita. Descrivere le regole tecniche vigenti per il protocollo informatico. Sapere che è obbligatoria la stesura e la pubblicazione sul sito istituzionale del manuale di gestione del protocollo informatico, dei flussi documentali e degli archivi. Sapere che, secondo il disposto normativo vigente, l'invio in conservazione del registro di protocollo informatico deve essere eseguita entro la giornata lavorativa successiva, garantendone l immodificabilità del contenuto. Dematerializzazione dei documenti e degli atti cartacei della pubblica amministrazione o La dematerializzazione dei documenti nella pubblica amministrazione Sapere che le pubbliche amministrazioni provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici, in base al disposto normativo vigente. Descrivere le caratteristiche e le procedure di formazione e chiusura del documento informatico, secondo il disposto normativo vigente. Determinare le diverse modalità per rendere immodificabile un documento informatico, attraverso le procedure dei sistemi di gestione documentale. Definire la conservazione come l'insieme delle attività finalizzate a individuare ed attuare le politiche complessive e di governo della gestione documentale, in riferimento al modello organizzativo adottato e descritto nel relativo manuale. o I sistemi per la conservazione digitale Definire il sistema di conservazione digitale e i suoi principali riferimenti normativi. Descrivere come Il sistema di conservazione mira a garantire le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti e dei fascicoli informatici, come previsto dal disposto normativo vigente.

17 Conoscere che è obbligatorio predisporre idonee misure per la qualità e la sicurezza fisica, logica e tecnologica dei sistemi, consentendo l cce o con oll o a dati, documenti e informazioni. Conoscere che le regole tecniche descrivono i modelli organizzativi dei sistemi di conservazione digitale, individuando ruoli e responsabilità specifiche. Conoscere che le regole tecniche individuano le figure del produttore dei documenti, dell'utente e del responsabile della conservazione. Definire il ruolo del produttore e dell'utente del sistema di conservazione digitale, ai sensi delle regole tecniche vigenti. Definire il ruolo e i compiti del responsabile del sistema di conservazione, ai sensi delle regole tecniche vigenti. Conoscere che le regole tecniche impongono la produzione del manuale della conservazione in cui sono descritti: l'organizzazione, i soggetti coinvolti e i ruoli degli stessi, l'architettura e l'infrastruttura utilizzata, il sistema di sicurezza, il processo della conservazione, le modalità di esibizione e i formati degli oggetti destinati alla conservazione. Conoscere gli allegati alle regole tecniche vigenti. Definire i pacchetti informativi come oggetti fondamentali della conservazione digitale, elencando le diverse tipologie: versamento, archiviazione, distribuzione. Descrivere la funzione dei pacchetti informativi di versamento, archiviazione e distribuzione. Conoscere le problematiche complesse della conservazione digitale nel lungo periodo, riferite ai requisiti tecnologici, organizzativi e archivistici. Sapere che sono fatti salvi i poteri di controllo del Ministero per i beni e le attività culturali sugli archivi delle amministrazioni pubbliche e sugli archivi privati dichiarati di notevole interesse storico. Conoscere che il cittadino non ha l'obbligo di conservare il documento informatico se già in possesso della pubblica amministrazione o dei gestori di pubblici servizi, come previsto dal disposto normativo vigente. o I formati per la conservazione digitale Definire in cosa consiste il formato della conservazione digitale, in termini di leggibilità, interpretazione e capacità di elaborazione. Conoscere le varie caratteristiche dei formati per la conservazione digitale, ai fini della scelta. Definire il grado di sicurezza e la portabilità di un formato per la conservazione digitale. Definire funzionalità, supporto allo sviluppo e diffusione di un formato per la conservazione digitale. Conoscere i formati più comuni per la conservazione digitale e in particolare il PDF/A. In partnership con