Linee guida per la fruibilità di dati delle pubbliche amministrazioni - art. 58 comma 2 del CAD ALLEGATI



Documenti analoghi
DICHIARAZIONE SOSTITUTIVA DI CERTIFICAZIONE

100 POSTI RISERVATI - SCUOLA PRIMARIA

L AUTOCERTIFICAZIONE. 1) Dichiarazione sostitutiva di certificazione. Che cos è. Cosa possiamo dichiarare

AUTOCERTIFICAZIONE. Cittadini stranieri

...l...sottoscritt... (cognome e nome) C H I E D E

afferente alla Facoltà di.

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA

Decreto Legislativo 7 marzo 2005, n. 82

FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI

DECRETO 19 marzo 2013: Indice nazionale degli indirizzi di posta elettronica certificata delle imprese e dei professionisti (INI-PEC).

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

D.P.R. 28 dicembre 2000, n. 445 Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa

DigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n.

Accesso ai documenti amministrativi informatici

Giù le carte! COME ELIMINARE I CERTIFICATI INUTILI GUIDA ALL AUTOCERTIFICAZIONE

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

REGOLAMENTO IN MATERIA DI DECERTIFICAZIONE. (in attuazione della L.183/2011)

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

Ministero dell Ambiente e della Tutela del Territorio e del Mare

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

UNIONE BASSA REGGIANA. Programma triennale per la trasparenza e l integrità

DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE

Privacy vs Trasparenza

Disposizioni per favorire l accesso dei soggetti disabili agli strumenti informatici

Allegato A: Regole tecniche per la gestione dell identità.

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Regolamento per la tutela della riservatezza dei dati personali

FEDERAZIONE AUTONOMA BANCARI ITALIANI

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, Dispone:

Guida all uso dell autocertificazione COME ELIMINARE I CERTIFICATI INUTILI

NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE

TPER SPA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ

SCHEMA DOMANDA (da compilare in maniera leggibile, possibilmente a macchina o in stampatello) C H I E D E

CIRCOLARE INTERNA GLI ATTI AMMINISTRATIVI

Principi e regole fondamentali

Legge accesso disabili agli strumenti informatici

Sottoscrizione dell accordo

SETA SPA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ Approvato dal Consiglio di Amministrazione del

Istruzioni per l uso delle nuove semplificazioni. Vietato chiedere i certificati ai cittadini

MINISTERO DELL'ECONOMIA E DELLE FINANZE

Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA. Appendice al Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n.

Delega al Governo in materia di riordino degli enti di ricerca - - Art. 1. Art. 1.

Allegato A REGOLAMENTO RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO E AL RIUTILIZZO DEI DATI PUBBLICI (OPEN DATA)

Con la presente vengono fornite indicazioni ai fini dell autorizzazione all esercizio di detta modalità di gioco.

Presidenza del Consiglio dei Ministri

@CCEDO: Accessibilità, Sicurezza, Architettura

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE

Guida alla FATTURAZIONE ELETTRONICA

Decreto Presidente Consiglio dei Ministri - 22/10/1999, n Gazzetta Uff. 25/11/1999, n.277 TESTO VIGENTE

Presidenza del Consiglio dei Ministri

VADEMECUM SULL AUTOCERTIFICAZIONE

Allegato n. 19. Regolamento sulla gestione dell'albo on-line

Cinque per mille. L iscrizione nell elenco dei beneficiari

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Cos è la semplificazione?

Autocertificazione Dichiarazione sostitutiva dell'atto di notorietà

Comune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

CARTA DEI SERVIZI. Premessa:

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Titolo I Definizioni ed ambito di applicazione. Articolo 1 Definizioni

REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI

REGOLAMENTO PER L USO DELLA POSTA ELETTRONICA CERTIFICATA

Lettera di trasmissione A Fincalabra SpA Via Pugliese, CATANZARO

Buste paga on line nella P.A.

REGOLAMENTO PER LE PUBBLICAZIONI DI ATTI E DOCUMENTI SUL SITO INTERNET DEL COMUNE

Allegato n. 20. Regolamento in materia di dichiarazioni sostitutive

REGOLE PROCEDURALI DI CARATTERE TECNICO OPERATIVO PER L ACCESSO AI SERVIZI DISPONIBILI TRAMITE LA POSTA ELETTRONICA CERTIFICATA

Continuità operativa e disaster recovery nella pubblica amministrazione

Testo in vigore dal 3 agosto 2010 IL PRESIDENTE DELLA REPUBBLICA

COMUNE DI BOVEZZO Provincia di Brescia

C O M U N E D I S I D E R N O REGOLAMENTO

COMUNE DI CIGLIANO REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE

La normativa italiana

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

REGOLAMENTO PER LA DISCIPLINA

COMUNE DI CARBONERA Provincia di Treviso REGOLAMENTO PER LA GESTIONE E IL FUNZIONAMENTO DEL SITO INTERNET ISTITUZIONALE

COMUNE DI FOSSO PROVINCIA DI VENEZIA

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, Dispone:

Comune di Lograto. Provincia di Brescia

Comune di Padova. Regolamento per il direct marketing da parte del Comune di Padova

Faber System è certificata WAM School

L AUTORITÀ PER L ENERGIA ELETTRICA E IL GAS

REGOLAMENTO SUGLI OBBLIGHI DI PUBBLICITA E TRASPARENZA RELATIVI ALL ORGANIZZAZIONE DELLA GE.SE.CO. ARZACHENA SRL

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

DPCM 31 OTTOBRE 2000 (G. U , SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA

MINISTERO DELL INTERNO ISTITUTO PER LA VIGILANZA Dipartimento della Pubblica Sicurezza CONVENZIONE

SCHEMA DI DELIBERAZIONE

Allegato 3 Sistema per l interscambio dei dati (SID)

Seminario formativo. Firma Digitale

AL SINDACO DEL COMUNE DI... PROV...

RISOLUZIONE N.11/E. Roma, 13 febbraio 2013

Comune di SOVERE Provincia di BERGAMO CRITERI. gestione ed aggiornamento Sito Web Istituzionale

Il protocollo informatico

VISTO l articolo 87, quinto comma, della Costituzione; VISTO l articolo 17, comma 1, della legge 23 agosto 1988, n. 400;

Transcript:

Linee guida per la fruibilità di dati delle pubbliche amministrazioni - art. 58 comma 2 del CAD ALLEGATI 22 aprile 2011

Allegato 1 Principali norme di riferimento Decreto Legislativo 30 dicembre 2010 n. 235, art. 57 Comma 13. Le linee guida di cui all'articolo 58, comma 2, del decreto legislativo 7 marzo 2005, n. 82, come modificato dall'articolo 41, sono adottate entro tre mesi dalla data di entrata in vigore del presente decreto legislativo. Comma 14. Le convenzioni di cui all'articolo 58, comma 2, del decreto legislativo 7 marzo 2005, n. 82, come modificato dall'articolo 41, sono predisposte entro dodici mesi dalla data di entrata in vigore del presente decreto legislativo. Decreto Legislativo n. 82 del 7 marzo 2005 (Codice Amministrazione Digitale CAD) Art. 50. Disponibilità dei dati delle pubbliche amministrazioni. 1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l'uso delle tecnologie dell'informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico. 2. Qualunque dato trattato da una pubblica amministrazione, con le esclusioni di cui all'articolo 2, comma 6, salvi i casi previsti dall'articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto della normativa in materia di protezione dei dati personali, è reso accessibile e fruibile alle altre amministrazioni quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell'amministrazione richiedente, senza oneri a carico di quest'ultima, salvo per la prestazione di elaborazioni aggiuntive; è fatto comunque salvo il disposto dell'articolo 43, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. 3. Al fine di rendere possibile l'utilizzo in via telematica dei dati di una pubblica amministrazione da parte dei sistemi informatici di altre amministrazioni l'amministrazione titolare dei dati predispone, gestisce ed eroga i servizi informatici allo scopo necessari, secondo le regole tecniche del sistema pubblico di connettività di cui al presente decreto. Art. 52. Accesso telematico e riutilizzazione dei dati e documenti delle pubbliche amministrazioni 1. L'accesso telematico a dati, documenti e procedimenti è disciplinato dalle pubbliche amministrazioni secondo le disposizioni del presente codice e nel rispetto delle disposizioni di legge e di regolamento in materia di protezione dei dati personali, di accesso ai documenti amministrativi, di tutela del segreto e di divieto di divulgazione. I regolamenti che disciplinano l'esercizio del diritto di accesso sono pubblicati su siti pubblici accessibili per via telematica.

1-bis. Le pubbliche amministrazioni, al fine di valorizzare e rendere fruibili i dati pubblici di cui sono titolari, promuovono progetti di elaborazione e di diffusione degli stessi anche attraverso l'uso di strumenti di finanza di progetto, assicurando: a) il rispetto di quanto previsto dall'articolo 54, comma 3; b) la pubblicazione dei dati e dei documenti in formati aperti di cui all'articolo 68, commi 3 e 4 Art. 58 Modalità della fruibilità del dato. 1. Il trasferimento di un dato da un sistema informativo ad un altro non modifica la titolarità del dato. 2. Ai sensi dell'articolo 50, comma 2, nonché al fine di agevolare l'acquisizione d'ufficio ed il controllo sulle dichiarazioni sostitutive riguardanti informazioni e dati relativi a stati, qualità personali e fatti di cui agli articoli 46 e 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, le Amministrazioni titolari di banche dati accessibili per via telematica predispongono, sulla base delle linee guida redatte da DigitPA, sentito il Garante per la protezione dei dati personali, apposite convenzioni aperte all'adesione di tutte le amministrazioni interessate volte a disciplinare le modalità di accesso ai dati da parte delle stesse amministrazioni procedenti, senza oneri a loro carico. Le convenzioni valgono anche quale autorizzazione ai sensi dell'articolo 43, comma 2, del citato decreto del Presidente della Repubblica n. 445 del 2000. 3. DigitPA provvede al monitoraggio dell'attuazione del presente articolo, riferendo annualmente con apposita relazione al Ministro per la pubblica amministrazione e l'innovazione e alla Commissione per la valutazione, la trasparenza e l'integrità delle amministrazione pubbliche di cui all'articolo 13 del decreto legislativo 27 ottobre 2009, n. 150. 3-bis. In caso di mancata predisposizione delle convenzioni di cui al comma 2, il Presidente del Consiglio dei Ministri stabilisce un termine entro il quale le amministrazioni interessate devono provvedere. Decorso inutilmente il termine, il Presidente del Consiglio dei Ministri può nominare un commissario ad acta incaricato di predisporre le predette convenzioni. Al Commissario non spettano compensi, indennità o rimborsi. 73. Sistema pubblico di connettività (SPC). 1. Nel rispetto dell'articolo 117, secondo comma, lettera r), della Costituzione, e nel rispetto dell'autonomia dell'organizzazione interna delle funzioni informative delle regioni e delle autonomie locali il presente Capo definisce e disciplina il Sistema pubblico di connettività (SPC), al fine di assicurare il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e promuovere l'omogeneità nella elaborazione e trasmissione dei dati stessi, finalizzata allo scambio e diffusione delle informazioni tra le pubbliche amministrazioni e alla realizzazione di servizi integrati.

Decreto del Presidente della Repubblica 445 del 2000 Art. 43 Accertamenti d'ufficio 1. Le amministrazioni pubbliche e i gestori di pubblici servizi non possono richiedere atti o certificati concernenti stati, qualità personali e fatti che risultino elencati all'art. 46, che siano attestati in documenti già in loro possesso o che comunque esse stesse siano tenute a certificare. In luogo di tali atti o certificati i soggetti indicati nel presente comma sono tenuti ad acquisire d'ufficio le relative informazioni, previa indicazione, da parte dell'interessato, dell'amministrazione competente e degli elementi indispensabili per il reperimento delle informazioni o dei dati richiesti, ovvero ad accettare la dichiarazione sostitutiva prodotta dall'interessato. 2. Fermo restando il divieto di accesso a dati diversi da quelli di cui e' necessario acquisire la certezza o verificare l'esattezza, si considera operata per finalità di rilevante interesse pubblico ai fini del decreto legislativo 11 maggio 1999, n. 135 la consultazione diretta, da parte di una pubblica amministrazione o di un gestore di pubblico servizio, degli archivi dell'amministrazione certificante effettuata, finalizzata all'accertamento d'ufficio di stati, qualita' e fatti ovvero al controllo sulle dichiarazioni sostitutive presentate dai cittadini. Per l'accesso diretto ai propri archivi l'amministrazione certificante rilascia all'amministrazione procedente apposita autorizzazione in cui vengono indicati i limiti e le condizioni di accesso volti ad assicurare la riservatezza dei dati personali ai sensi della normativa vigente. 3. Quando l'amministrazione procedente opera l'acquisizione d'ufficio ai sensi del precedente comma, può procedere anche per fax e via telematica. 4. Al fine di agevolare l'acquisizione d'ufficio di informazioni e dati relativi a stati, qualita' personali e fatti, contenuti in albi, elenchi o pubblici registri, le amministrazioni certificanti sono tenute a consentire alle amministrazioni procedenti, senza oneri, la consultazione per via telematica dei loro archivi informatici, nel rispetto della riservatezza dei dati personali. 5. In tutti i casi in cui l'amministrazione procedente acquisisce direttamente informazioni relative a stati, qualità personali e fatti presso l'amministrazione competente per la loro certificazione, il rilascio e l'acquisizione del certificato non sono necessari e le suddette informazioni sono acquisite, senza oneri, con qualunque mezzo idoneo ad assicurare la certezza della loro fonte di provenienza. 6. I documenti trasmessi da chiunque ad una pubblica amministrazione tramite fax, o con altro mezzo telematico o informatico idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale. Articolo 46 Dichiarazioni sostitutive di certificazioni 1. Sono comprovati con dichiarazioni, anche contestuali all'istanza, sottoscritte dall'interessato e prodotte in sostituzione delle normali certificazioni i seguenti stati, qualità personali e fatti:

a) data e il luogo di nascita; b) residenza; c) cittadinanza; d) godimento dei diritti civili e politici; e) stato di celibe, coniugato, vedovo o stato libero; f) stato di famiglia; g) esistenza in vita; h) nascita del figlio, decesso del coniuge, dell'ascendente o discendente; i) iscrizione in albi, in elenchi tenuti da pubbliche amministrazioni; l) appartenenza a ordini professionali; m) titolo di studio, esami sostenuti; n) qualifica professionale posseduta, titolo di specializzazione, di abilitazione, di formazione, di aggiornamento e di qualificazione tecnica; o) situazione reddituale o economica anche ai fini della concessione dei benefici di qualsiasi tipo previsti da leggi speciali; p) assolvimento di specifici obblighi contributivi con l'indicazione dell'ammontare corrisposto; q) possesso e numero del codice fiscale, della partita IVA e di qualsiasi dato presente nell'archivio dell'anagrafe tributaria; r) stato di disoccupazione; s) qualità di pensionato e categoria di pensione; t) qualità di studente; u) qualità di legale rappresentante di persone fisiche o giuridiche, di tutore, di curatore e simili; v) iscrizione presso associazioni o formazioni sociali di qualsiasi tipo; z) tutte le situazioni relative all'adempimento degli obblighi militari, ivi comprese quelle attestate nel foglio matricolare dello stato di servizio; aa) di non aver riportato condanne penali e di non essere destinatario di provvedimenti che riguardano l'applicazione di misure di prevenzione, di decisioni civili e di provvedimenti amministrativi iscritti nel casellario giudiziale ai sensi della vigente normativa; bb) di non essere a conoscenza di essere sottoposto a procedimenti penali; cc) qualità di vivenza a carico; dd) tutti i dati a diretta conoscenza dell'interessato contenuti nei registri dello stato civile;

ee) di non trovarsi in stato di liquidazione o di fallimento e di non aver presentato domanda di concordato. Articolo 47 Dichiarazioni sostitutive dell'atto di notorietà 1. L'atto di notorietà concernente stati, qualità personali o fatti che siano a diretta conoscenza dell'interessato e' sostituito da dichiarazione resa e sottoscritta dal medesimo con la osservanza delle modalità di cui all'articolo 38. 2. La dichiarazione resa nell'interesse proprio del dichiarante può riguardare anche stati, qualità personali e fatti relativi ad altri soggetti di cui egli abbia diretta conoscenza. 3. Fatte salve le eccezioni espressamente previste per legge, nei rapporti con la pubblica amministrazione e con i concessionari di pubblici servizi, tutti gli stati, le qualità personali e i fatti non espressamente indicati nell'articolo 46 sono comprovati dall'interessato mediante la dichiarazione sostitutiva di atto di notorietà. 4. Salvo il caso in cui la legge preveda espressamente che la denuncia all'autorità di Polizia Giudiziaria è presupposto necessario per attivare il procedimento amministrativo di rilascio del duplicato di documenti di riconoscimento o comunque attestanti stati e qualità personali dell'interessato, lo smarrimento dei documenti medesimi è comprovato da chi ne richiede il duplicato mediante dichiarazione sostitutiva. Decreto Legislativo n.196 del 2003 (Codice in materia di protezione dei dati personali) Il D.Lgs. 196/2003 (di seguito Codice della Privacy) regola le disposizioni in materia di protezione dei dati personali, ivi compreso il numero di identificazione personale dell interessato, e riporta le seguenti disposizioni per quanto attiene al trattamento dei dati da parte delle Amministrazioni Pubbliche.

Allegato 2 Criteri tecnici per le modalità di accesso 1. GENERALITA Le indicazioni riportate nel presente paragrafo fanno riferimento ai requisiti ed agli accorgimenti da tenere in conto nell ambito di una generica interazione per l accesso ai dati. Essi hanno una validità a prescindere dalla modalità tecnica di interazione scelta. Il modello e l infrastruttura di cooperazione applicativa SPC consentono di soddisfare pienamente i requisiti delle linee guida e dei criteri tecnici di accesso. Analogamente le applicazioni web, utilizzando l infrastruttura di sicurezza SPC, possono essere predisposte, in maniera da soddisfare pienamente i requisiti delle linee guida e dei criteri tecnici di accesso. Ove possibile, si suggerisce di prevedere interrogazioni a valori di tipo booleano; qualora ciò non sia possibile, ovvero risulti necessaria la produzione di dati prelevati dalla base di dati dell amministrazione erogatore, è da prevedere l'adozione di misure e accorgimenti modulati secondo le specifiche caratteristiche della modalità tecnica adottata. In generale è necessario garantire che le informazioni personali restituite siano trattate unicamente da parte di soggetti incaricati, per svolgere esclusivamente le funzioni che hanno legittimato il collegamento. L amministrazione erogatore deve far sì che sia consentita, per quanto più possibile, la segmentazione dei dati visualizzabili al fine di rendere consultabili dall'utente, anche in base al proprio profilo e in relazione al bacino di utenza dell'amministrazione fruitore, esclusivamente i dati necessari rispetto alle finalità perseguite. In altri termini la convenzione deve prevedere l accesso alle sole informazioni pertinenti e non eccedenti rispetto alla finalità istituzionale perseguita dalla convenzione stessa. Devono essere previste funzionalità di logging che consentano di tracciare l utente o il ruolo dell utente che effettua l accesso. La convenzione deve prevedere l effettuazione di periodici controlli da parte del Garante per la Privacy, con l eventuale supporto da parte dell amministrazione erogatore, in merito all uso del dato da parte dell amministrazione fruitore La convenzione deve inoltre prevedere periodici controlli da parte dell amministrazione erogatore sugli accessi effettuati dal fruitore, anche attraverso appositi strumenti di monitoraggio e alert i cui esiti devono essere documentati secondo modalità definite nelle convenzioni stesse. 2. CONSULTAZIONE ON LINE 2.1. Generalità La Consultazione On line è la modalità attraverso la quale l amministrazione fruitore accede in linea, ai fini della consultazione, alla banca dati messa a disposizione dall amministrazione

erogatore. Nell ambito di tale categoria sono riconducibili sia gli accessi a siti web sia l utilizzo di web applications. I servizi di consultazione prevedono: a) la messa a disposizione di un applicativo web di consultazione on line realizzato dall amministrazione erogatore per l uso da parte dell amministrazione fruitore legittimata ad accedere attraverso un profilo di autorizzazioni preventivamente definito; b) la gestione, il tracciamento delle utenze e di tutte le operazioni svolte dagli utenti. E auspicabile che le interazioni con le applicazioni web di cui trattasi siano implementate con protocolli HTTPS/SSL attraverso l utilizzo di certificati SSL. E auspicabile altresì che NON siano resi possibili più accessi contemporanei allo stesso applicativo web utilizzando le medesime credenziali, ovvero, nel caso che la possibilità di cui sopra sia contemplata, al fine di consentire a ciascun utente di controllare l'utilizzo del proprio account, deve essere prevista la visualizzazione di informazioni relative all'ultima sessione effettuata con le stesse credenziali (almeno con l'indicazione di data, ora e indirizzo di rete da cui è stata effettuata la precedente connessione). 2.2 Modalità di accesso ai dati L accesso deve essere consentito in una delle seguenti modalità: a) utilizzando apposite credenziali di autenticazione, strettamente personali, rilasciate dall amministrazione erogatore agli utenti espressamente indicati dall amministrazione fruitore. L identificazione dell utente avviene in una delle seguenti modalità alternative: I. l utilizzo di una carta nazionale dei servizi (CNS) o di una carta di identità elettronica (CIE) in relazione al livello di sicurezza da garantire sui dati acceduti su valutazione dell amministrazione titolare; II. III. l utilizzo di token per la generazione di one time password; l utilizzo di una userid e password, assegnate dall amministrazione erogatore mediante una procedura pubblicata sul sito istituzionale della stessa; a) attraverso il meccanismo previsto dalla gestione federata delle identità digitali definita in ambito SPCoop (in seguito indicata come GFID). Le diverse modalità di identificazione sopra elencate devono essere previste in relazione alle funzioni o ai dati che devono essere resi accessibili. 3. COOPERAZIONE APPLICATIVA 3.1. Generalità I servizi di cooperazione applicativa consentono all amministrazione fruitore di effettuare accessi a banche dati dell amministrazione erogatore in una modalità SOA/Web services, ovvero in un cotesto di interazione application to application.

La cooperazione applicativa avviene nell ambito del Sistema Pubblico di Cooperazione veicolato sul Sistema Pubblico di Connettività. L elemento architetturale imprescindibile per tale modalità di accesso ai servizi è la Porta di Dominio, di cui entrambe le parti contraenti la convenzione sono tenute a dotarsi e porre in esercizio al fine dell accesso ai dati. I web services devono essere integrati soltanto in applicativi che gestiscono procedure amministrative volte al raggiungimento delle finalità istituzionali per le quali è consentita la comunicazione delle informazioni contenute nella banca dati. Devono essere, quindi, possibili soli accessi effettuati per le finalità per le quali è stata realizzata la convenzione. I web services, nell ambito delle previsioni della convenzione, devono prevedere l accesso alle sole informazioni pertinenti e non eccedenti rispetto alla finalità istituzionale perseguita dalla convenzione. La Cooperazione applicativa favorisce intrinsecamente la implementazione dei criteri di cui al paragrafo 1. 3.2. Modalità di accesso ai dati L accesso ai servizi di cooperazione applicativa esposti dall amministrazione erogatore è consentito, secondo le modalità previste dall accordo di servizio, preventivamente pubblicato presso il registro SICA dall amministrazione erogatore e sottoscritto per adesione dall amministrazione fruitore. In tale ambito, come stabilito nei documenti di specifica tecnica SPCoop emanati da DigitPA, si fa uso del protocollo di comunicazione SOAP (Simple Object Access Protocol), che definisce il tracciato XML dei messaggi (rappresentazione dei dati) e le modalità di invocazione remota dei web services. Per ogni servizio realizzato l accordio di servizio definito includerà anche il relativo WSDL (Web Services Description Language necessario per descrivere in linguaggio XML le interfacce di servizi web). Relativamente alla sicurezza, la cooperazione applicativa garantisce nativamente, per il tramite dello standard WS-Security, la sicurezza sul messaggio e quella della autenticazione dell utente che invoca il servizio, grazie all uso di asserzioni SAML. L utilizzo di quest ultimo consente il trasferimento in maniera sicura e conforme agli standard dell identità dell utente finale. 4. TRASFERIMENTO FILE 4.1. Generalità Il servizio di trasferimento file raggruppa tutte le modalità pregresse di scambio di dati facenti uso dei più comuni protocolli di file transfer. SI tratta di servizi preesistenti in uso presso alcune amministrazioni, generalmente impiegati per realizzare trasferimenti di tipo massivo di informazioni o di documenti, in uno scenario di indisponibilità di analoghi servizi on line, e costituiscono in prevalenza investimenti pregressi. Tale tipologia di interazione presenta tuttavia almeno le seguenti criticità:

a) Pregiudica la piena attuabilità delle prescrizioni di cui al paragrafo 1; b) Favorisce, nell ambito dell amministrazione fruitore, la tendenza al consolidamento di repliche parallele e parziali di basi di dati istituzionalmente detenute dall amministrazione erogatore; c) Può indurre la definizione di uno schema organizzativo molto complesso che comporta l individuazione di figure professionali all uopo adibite; Nel caso specifico di utilizzo di modalità file transfert, si raccomanda l utilizzo di canali di connessione sicuri per la gestione di flussi di dati. L amministrazione erogatore deve garantire, che le credenziali utilizzate rispettino le prescrizioni indicate nell'allegato B al Codice. Deve essere inclusa nella convenzione un dettagliato piano che definisca nell ambito dell amministrazione fruitore il ciclo di vita del dato. Fermo restando che la scelta della modalità file transfert andrebbe adeguatamente motivata, si raccomanda che la stipula di convenzioni che prevedano tale modalità sia effettuata esclusivamente nelle more di una migrazione verso una delle due precedenti tipologie di accesso.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back