Università degli Studi di Macerata Dipartimento di Giurisprudenza Scienze dell amministrazione pubblica e privata (Classe LM-63) SISTEMI E APPLICAZIONI PER L AMMINISTRAZIONE DIGITALE AGENZIA PER L ITALIA DIGITALE DPSS DISASTER RECOVERY A.A. 2014-2015 - primo semestre biennio Lezione n. 6 parte seconda Venerdì 17 ottobre 2014 Luca Ricciotti PhD
Storia: tra passato e presente CNIPA http://archivio.cnipa.gov.it/site/it-it/ Il CNIPA venne istituito dall'art. 176 del d.lgs 30 giugno 2003 n. 196 (Codice per la protezione dei dati personali)in sostituzione dell Autorità per l Informatica nella Pubblica Amministrazione (AIPA), della quale conservava le attribuzioni. Successivamente, in attuazione di quanto disposto dal Decreto Legislativo 1 dicembre 2009, n. 177, "Riorganizzazione del Centro nazionale per l informatica nella pubblica amministrazione, a norma dell articolo 24 della legge 8 giugno 2009, n. 69", pubblicato nella Gazzetta Ufficiale N. 290 del 14 Dicembre 2009, il Centro nazionale per l informatica nella pubblica amministrazione è stato trasformato in DigitPA. DIGITPA http://www.digitpa.gov.it Successivamente, secondo quanto disposto dal D.L. 22 giugno 2012, n. 83 "Misure urgenti per la crescita del Paese" (convertito con Legge 7 agosto 2012, n. 134), DigitPA è stato soppresso, al pari dell Agenzia per la diffusione delle tecnologie per l innovazione e del Dipartimento per la Digitalizzazione e Innovazione tecnologica; il medesimo decreto legge n. 83/12 ha istituito l Agenzia per l Italia digitale a cui sono state trasferite le funzioni di tali enti, mentre le attività di Centrale di Committenza di DigitPA per conto delle Pubbliche Amministrazioni, sono state affidate a Consip SpA. AGID http://www.agid.gov.it/
L agenzia per l Italia Digitale (1-3) L Agenzia per l Italia Digitale L'Agenzia per l'italia Digitale (AgID) coordina le azioni in materia di innovazione per promuovere le tecnologie ICT a supporto della pubblica amministrazione, garantendo la realizzazione degli obiettivi dell Agenda digitale italiana in coerenza con l Agenda digitale europea. L'ente è stato istituito con decreto legge n. 83, convertito nella legge n. 134/2012. Eredita le competenze del Dipartimento per la Digitalizzazione e l Innovazione della Presidenza del Consiglio, dell'agenzia per la diffusione delle tecnologie per l'innovazione, di DigitPA e dell'istituto superiore delle comunicazioni e delle tecnologie dell informazione per le competenze sulla sicurezza delle reti. L Agenzia svolge attività di progettazione e coordinamento delle iniziative strategiche per la più efficace erogazione di servizi in rete della pubblica amministrazione a cittadini e imprese. Elabora gli indirizzi, le regole tecniche e le linee guida per la piena interoperabilità e cooperazione applicativa tra i sistemi informatici della pubblica amministrazione e tra questi e i sistemi dell'unione Europea, assicura l'uniformità tecnica dei sistemi informativi pubblici destinati a erogare servizi ai cittadini e alle imprese, garantendo livelli omogenei di qualità e fruibilità sul territorio nazionale, nonché la piena integrazione a livello europeo.
L agenzia per l Italia Digitale (2-3) L Agenda Digitale Che cos'è L Agenda Digitale rappresenta una delle sette iniziative principali individuate nella più ampia Strategia EU2020, finalizzata ad una crescita inclusiva, intelligente e sostenibile dell Unione. L Agenda Digitale è stata presentata dalla Commissione Europea nel maggio 2010, quindi sottoscritta da tutti gli Stati membri che si sono impegnati al suo recepimento. Lo scopo dell Agenda Digitale è di sfruttare al meglio il potenziale delle tecnologie dell informazione e della comunicazione per favorire l innovazione, la crescita economica e la competitività, ottenendo vantaggi socio-economici sostenibili grazie a un mercato digitale unico basato su Internet veloce e superveloce e su applicazioni interoperabili.
L agenzia per l Italia Digitale (3-3) Amministrazione digitale Che cos'è L Agenzia per l Italia Digitale opera supportando le pubbliche amministrazioni con azioni mirate a stimolare l innovazione e a favorire lo sviluppo di un sistema economico sociale incentrato sulla diffusione delle nuove tecnologie. Sostiene inoltre la digitalizzazione per la condivisione delle informazioni pubbliche e la realizzazione di nuovi servizi per cittadini e imprese. Il ruolo di AgID L Agenzia interviene per il miglioramento di quei processi pubblici che si traducono in risparmi, semplificazione e rendicontazione dell azione amministrativa e che ricadono sull intera collettività. È referente pubblico con compiti operativi per la realizzazione dell Agenda Digitale Nazionale ed Europea. Soggetti coinvolti Amministrazioni centrali, regionali e locali, le MEF, il MAE, la Sogei, in CNR, Ministero delle Infrastrutture e Trasporti, il Ministero dei Beni Culturali, il Ministero della Salute, il Ministero delle Politiche Agricole Ambientali e Forestali, Ministero dell Ambiente e della tutela del Territorio e del Mare e la Regione Lazio.
DPS Documento Programmatico sulla Sicurezza (1-3) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il DPS era il documento che doveva essere preparato per attestare l adeguamento alla normativa sulla tutela dei dati personali (privacy). Il DPS doveva essere redatto originariamente entro il 30 GIUGNO 2005 ed alla scadenza fissata al 31 di marzo di ogni anno. Il DPS era un manuale che conteneva l analisi dei rischi e la pianificazione della sicurezza dei dati nell azienda o nell ente. Il Garante aveva individuato una figura di responsabile per il trattamento dei dati più una serie di punti per i quali l azienda o l ente dovevano adottare tutte le misure necessarie per l espletamento della legge. Lo scopo del DPS era proprio quello di descrivere la situazione aziendale con riferimento ai punti stabiliti dal Garante. La complessità ed il tempo di stesura del DPS variavano in base alla dimensione dell azienda o dell ente e in base alla mole di dati da processare.
DPS Documento Programmatico sulla Sicurezza (2-3) La predisposizione del DPS richiedeva un attenta valutazione ed analisi della situazione aziendale e dei trattamenti effettuati. Il DPS era un documento contenente particolari informazioni come ad es.: l elenco dei trattamenti, la distribuzione dei compiti e delle responsabilità delle figure preposte al trattamento dati, l analisi dei rischi, le misure adottate e da adottare per garantire l integrità e la disponibilità dei dati, la descrizione dei criteri e delle modalità per il ripristino dei dati in seguito a distruzione o danneggiamento, la previsione di interventi formativi al personale designato, le misure minime di sicurezza etc. Il DPS era quindi un documento complesso e riservato che doveva essere aggiornato entro il 31 marzo di ogni anno (anche se era opportuno modificarlo ogni qual volta si verificavano cambiamenti rilevanti nell organizzazione oppure nei dati da trattare).
DPS Documento Programmatico sulla Sicurezza (3-3) DPS NON PIU OBBLIGATORIO L'art. 45, lett. c), D.L. 9 febbraio 2012, n. 5 ("Decreto Semplificazioni"), abrogando la lettera g), comma 1 e il comma 1-bis, art. 34, D.Lgs. n. 196/2003 (Codice della privacy), ha eliminato per tutti i titolari l'obbligo di stesura, entro il 31 marzo di ogni anno, del Documento Programmatico della Sicurezza (DPS). Tale modifica ha portato anche alla soppressione del reato dell'art. 169 e delle sanzioni previste dall'art. 162, comma 2, D.Lgs. n. 196/2003 nel caso di mancata adozione del documento. Sono state abrogate, inoltre, le disposizioni di dettaglio sul Dps inserite nell'allegato B (paragrafi da 19 a 19.8), per cui viene meno, ad esempio, la necessità di documentare l'elenco dei trattamenti personali e la distribuzione dei compiti e della responsabilità nelle strutture preposte al trattamento dei dati. Rimangono, comunque ancora valide le altre misure di sicurezza, come ad es.: autenticazione informatica; gestione delle credenziali di autenticazione; sistema di autorizzazione; aggiornamento periodico del profilo degli incaricati.
Disaster Recovery: le Linee Guida 2013 LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del c. 3, lettera b) dell art. 50bis del Codice dell Amministrazione Digitale
AGENZIA PER L ITALIA DIGITALE DPSS DISASTER RECOVERY Lezione n. 6 parte seconda Venerdì 17 ottobre 2014 luca.ricciotti@unimc.it A.A. 2014-2015 - primo semestre biennio Luca Ricciotti PhD