Cittadinanza e Amministrazione Digitale - risorsecomuni.it · Cittadinanza e Amministrazione...

Dematerializzazione Milano 14 settembre 2016

Maurizio Piazza (conuslente ICT) 1

Cittadinanza e Amministrazione Digitale

AGGIORNAMENTO SET TEMBRE 2016

M A U R I Z I O P I A Z Z A ( E S P E R T O I C T P E R L A PA L O C A L E )

Cittadinanza e Amministrazione Digitale Maurizio Piazza (esperto ICT per la PA Locale)

1993 - 2014 2015 2016 20172018

Dove siamo? (una visione di sistema)

Riforma PA (decreti attuativi)

Regolamentoe-IDAS




Una premessa

CITTADINANZA E AMMINISTRAZIONE DIGITALE


Una buona domanda contiene già la risposta?

Analisi Soluzione




Vi propongo una domanda

Qual è la differenza fra «dati» e «documenti»?


SoluzioneSoluzione

Una buona domanda contiene la risposta …

StrategiaAnalisi

Soluzione

se abbiamo una strategia




Comprendere la complessità

CITTADINANZA E AMMINISTRAZIONE DIGITALE


Un esempio: la piramide della «conoscenza»

• SAGGEZZA

• CONOSCENZA

• INFORMAZIONI

• DATI




Il «sistema» di riferimento

• SAGGEZZA

• CONOSCENZA

• INFORMAZIONI

• DATI

Sistema di riferimento


Un’altra applicazione: i livelli realizzativi

• NUCLEO MINIMO

• GESTIONE DOCUMENTALE

• FLUSSI DOCUMENTALI

• BPR (Reingegnerizzazione dei Processi Operativi)

Protocollo informatico




Flussi documentali e protocollo (AgID)

La gestione dei flussi documentali è l'insieme di funzionalità che consentono di gestire e organizzare la documentazione ricevuta e prodotta dalle amministrazioni. Consente la corretta registrazione di protocollo, l’assegnazione, la classificazione, la fascicolazione, il reperimento e la conservazione dei documenti informatici. Con le Regole tecniche per il protocollo informatico sono state introdotte le seguenti innovazioni:

• introduzione della figura del coordinatore della gestione documentale in caso di PA con più aree organizzative

• revisione del contenuto del manuale di gestione del protocollo informatico per una più esauriente descrizione dei processi

• obbligo della pubblicazione del manuale sul sito istituzionale della PA

• superamento delle funzionalità minime di protocollo informatico

• conservazione a norma giornaliera del registro di protocollo

• modifica delle informazioni contenute nel formato della segnatura di protocollo con l’introduzione del codice del registro di protocollo

• utilizzo obbligatorio del codice IPA della PA, della denominazione della PA presente sull’anagrafe tributaria nel registro di protocollo e nella segnatura di protocollo

• disciplina dell’uso della PEC e della cooperazione applicativa quali unici strumenti per la trasmissione di documenti informatici tra sistemi di protocollo

• generazione dell’impronta per ogni documento informatico


Digital first (innanzitutto digitale)

ATTI, DATI E DOCUMENTI (INFORMATICI, ELETTRONICI, DIGITALI)



«la punta dell’iceberg»

Obblighi e scadenze(12 agosto 2016)


Documento informatico: questioni, obblighi e scadenze

Art. 40.Formazione di documenti informatici

1. Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all'articolo 71.

DECRETO LEGISLATIVO 7 MARZO 2005, N. 82 - CODICE DELL'AMMINISTRAZIONE DIGITALE.








Art. 40.

Formazione di documenti informatici

1. Le pubbliche amministrazioni . formano gli originali dei propri documenti , inclusi quelli inerenti ad albi, elenchi e pubblici registri, con mezzi informatici secondo le disposizioni di cui al prese nte codice e le regole tecniche di cui all'articolo 71.


Il documento amministrativo informatico

Art. 9. Formazione del documento amministrativo informatico

1. Al documento amministrativo informatico si applica quanto indicato nel Capo II per il documento informatico, salvo quanto specificato nel presente Capo.

2. Le pubbliche amministrazioni, ai sensi dell’art. 40, comma 1, del Codice [Formazione di documenti informatici], formano gli originali dei propri documenti attraverso gli strumenti informatici riportati nel manuale di gestione ovvero acquisendo le istanze, le dichiarazioni e le comunicazioni di cui agli articoli 5-bis [Comunicazioni tra imprese e amministrazioni

pubbliche], 40-bis [Protocollo informatico] e 65 [Istanze e dichiarazioni

presentate alle pubbliche amministrazioni per via telematica] del Codice.

DPCM 13 NOVEMBRE 2014 “REGOLE TECNICHE IN MATERIA DI FORMAZIONE, TRASMISSIONE, COPIA, DUPLICAZIONE, RIPRODUZIONE E VALIDAZIONE TEMPORALE DEI DOCUMENTI INFORMATICI …»




La «Riforma della PA»L EG G E 7 A G O S TO 2 0 1 5 , N . 1 2 4 ( D E L EG HE A L G OV E R N O I N M AT E R I A D I R I O RG A N I Z Z A Z I O N E D E L L E A M M I N I S T R A Z I O N I P U B B L I C HE )

Consiglio dei ministri, mercoledì 20 gennaio 2016




Riforma PA: stato di approvazione dei decreti attuativi

Dlgs Sanzioni disciplinariApprovato in via

definitiva

Dlgs Autorità portuali Schema Dlgs

Dlgs Razionalizzazione delle funzioni di polizia e l'assorbimento del Corpo forestale dello Stato

Schema Dlgs

Dlgs Dirigenza sanitaria Schema Dlgs

Dlgs TrasparenzaPubblicato in

G.U.

Dlgs Società partecipate Schema Dlgs

Dlgs Servizi pubblici locali di interesse economico generale Schema Dlgs

Dlgs Codice dell'amministrazione digitale Schema Dlgs

Dlgs Segnalazione certificata di inizio attività (SCIA)Approvato in via

definitiva

Dlgs Conferenza dei serviziApprovato in via

definitiva

Regolamento sblocca-procedimenti Schema Dlgs

11 decreti approvati il 21 gennaio 2016 dal Consiglio dei Ministri


Art. 1 Carta della cittadinanza digitale

Art. 2 Conferenza di servizi

Art. 3 Silenzio assenso tra amministrazioni pubbliche e tra amministrazioni pubbliche e gestori di beni o servizi pubblici

Art. 4 Norme per la semplificazione e l'accelerazione dei procedimenti amministrativi

Art. 5 Segnalazione certificata di inizio attività, silenzio assenso, autorizzazione espressa e comunicazione preventiva

Art. 6 Autotutela amministrativa

Art. 7 Revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità e trasparenza

Capo I - Semplificazioni amministrative

Le «semplificazioni» previste dalla Legge 7 agosto 2015, n. 124

Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche.




La «Carta della cittadinanza digitale»

L’oggetto dell’articolo è così espresso:

“ … garantire ai cittadini e alle imprese, anche attraverso l'utilizzo delle

tecnologie dell'informazione e della comunicazione, il diritto di accedere a

tutti i dati, i documenti e i servizi di loro interesse in modalità digitale,

nonché' al fine di garantire la semplificazione nell'accesso ai servizi alla

persona, riducendo la necessità dell'accesso fisico agli uffici pubblici …”

A tal fine “ … il Governo è delegato ad adottare, entro dodici mesi dalla data

di entrata in vigore della presente legge, con invarianza delle risorse umane,

finanziarie e strumentali disponibili a legislazione vigente, uno o piu' decreti

legislativi volti a modificare e integrare, anche disponendone la

delegificazione, il codice dell'amministrazione digitale, di cui al decreto

legislativo 7 marzo 2005, n. 82, di seguito denominato «CAD» ”

Art. 1 della Legge 7 Agosto 2015, n. 124 (Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche)


Il decreto previsto dalla Carta della Cittadinanza Digitale

Decreto legislativo (ai sensi dell’art.1 della legge

7 agosto 2015, n. 124)

Carta della Cittadinanza Digitale(art.1 della legge

7 agosto 2015, n. 124)

Decreto Legislativo 7 marzo 2005 n. 82

D.P.R. 28 dicembre 2000 n. 445

Art. 15, comma 2 della Legge 15 marzo 1997 n. 59

Art. 3, comma 1 del D. leg. 12 febbraio 1993 n. 39

•Modifiche e integrazioni al CAD di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche

•Attuazione con l’emanazione di uno o più Decreti legislativi

•Codice dell’Amministrazione Digitale modificato dal Decreto legislativo ai sensi dell’art.1 della legge 7 agosto 2015, n. 124

•Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa

•Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa

•Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della L. 23 ottobre 1992, n. 421




La «Carta della cittadinanza digitale»

I principali interventi che avranno ricaduta diretta sull’organizzazione e l’operatività

della PA Locale possono così essere riassunti:

� livello minimo di sicurezza, qualità, fruibilità, accessibilità e tempestività dei

servizi on line delle amministrazioni pubbliche

� ridefinire e semplificare i procedimenti amministrativi, in relazione alle esigenze di celerità, certezza dei tempi e trasparenza nei confronti dei cittadini e delle

imprese

� favorire l'elezione di un domicilio digitale da parte di cittadini e imprese ai fini

dell'interazione con le amministrazioni

� pagamenti digitali ed elettronici effettuati con qualsiasi modalità di pagamento, ivi incluso l'utilizzo per i micropagamenti del credito telefonico

Nelle diverse lettere del comma 1 si fa poi ampio riferimento all’attuazione del Sistema Pubblico per la gestione dell’Identità Digitale (SPID) ed alla sua

applicazione ai servizi delle Pubbliche Amministrazioni.

Art. 1 della Legge 7 Agosto 2015, n. 124 (Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche)


Gli «strumenti» per la cittadinanza digitale

FIRMA DIGITALE

IDENTITÀ DIGITALE

DOMICILIO DIGITALE

MONETA ELETTR.

HOME BANKING

FATTURA ELETTR.




L’attuazione della Carta della Cittadinanza digitale: voci critiche

LE MODIFICHE AL CODICE DELL’AMMINISTRAZIONE DIGITALE


Ecco perché dobbiamo aspettare per avere una PA senza carta

Ha fatto molto discutere presso gli addetti ai lavori la disposizione di coordinamento del decreto

di riforma del Codice dell’Amministrazione Digitale (CAD) approvato dal Consiglio dei Ministri il

10 agosto scorso ed ormai di imminente pubblicazione in G.U. che sospende l’obbligo per le

amministrazioni pubbliche di adeguare i propri sistemi di gestione informatica dei documenti, di

cui all’articolo 17 del decreto del Presidente del Consiglio dei Ministri 13 novembre 2014, fino

all’adozione del decreto ministeriale, che entro quattro mesi dalla data di entrata in vigore della

riforma del CAD dovrà aggiornare e coordinare le regole tecniche previste dall’articolo 71 del

decreto legislativo 7 marzo 2005, n. 82.

In realtà le ragioni di tale sospensione, mal digerita specialmente da coloro che già stavano

portando avanti un discorso di adeguamento, sono sia di ordine tecnico che politico-strategico.

Innanzitutto dobbiamo evidenziare che le regole tecniche dettate dal DPCM del 13 novembre 2014 rappresentano un elemento fondamentale per la gestione e la conservazione sicura e corretta del documento informatico. Il Decreto, difatti, stabilisce tutte le modalità con le quali produrre un file digitale che abbia pieno valore legale, che si tratti di un certificato o di qualsiasi altro atto amministrativo.

Fonte: ForumPA, 13/09/2016

Articolo di Michele Iaselli, Ministero della Difesa e docente di informatica giuridica presso la LUISS




Ecco perché dobbiamo aspettare per avere una PA senza carta

Naturalmente nell’ottica di rivisitazione dell’intero CAD alla luce del Regolamento e-IDAS

diventa inevitabile apportare alcune modifiche e/o integrazioni delle stesse regole tecniche

visto che il Regolamento comunitario, entrato direttamente in vigore il 1 luglio 2016, nel

disciplinare concetti come l’identificazione e l’autenticazione elettronica dedica una particolare

attenzione proprio alle firme elettroniche, al c.d. sigillo elettronico, alla validazione temporale

elettronica, ai servizi elettronici di recapito certificato ed agli stessi effetti giuridici del

documento elettronico dove proprio il principio di “neutralità tecnologica” rispetto alla forma

elettronica di un documento ha creato non pochi problemi agli estensori della riforma del CAD.

Inoltre non va dimenticato che particolare attenzione viene rivolta dal Regolamento anche ai prestatori di servizi fiduciari qualificati e non qualificati che devono rispettare determinati requisiti, assumono specifiche responsabilità in caso di danni causati per dolo o negligenza e sono sottoposti al controllo di organismi di vigilanza ed a specifiche verifiche da parte di organismi di valutazione della conformità.

Fonte: ForumPA, 13/09/2016

Articolo di Michele Iaselli, Ministero della Difesa e docente di informatica giuridica presso la LUISS


Come siamo arrivati fin qua?

IL PERCORSO DELL’AMMINISTRAZIONE DIGITALE




1993 - 1999 2000 2001

Cos'è successo in questi anni?


1993 - 1999 2000 2001

Le principali norme e regolamenti per la PA Digitale

Deliberazione AIPA n. 42 del 2001Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali.

Circolare AIPA n.28 del 7 maggio 2001Articolo 18, comma 2, del decreto del Presidente del Consiglio dei ministri 31 ottobre 2000, pubblicato nella Gazzetta Ufficiale 21 novembre 2000, n. 272, recante regole tecniche per il protocollo informatico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 – Standard, modalità di trasmissione, formato e definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai documenti protocollati.

D.P.R. n. 445 del 28 dicembre 2000Disposizioni legislative in materia di documentazione amministrativa.

D.P.C.M. 31 ottobre 2000

Regole tecniche per il protocollo informatico di cui al decreto del Presidente della Repubblica 20 ottobre 1998, n. 428.

D.P.R. n. 513 del 10 novembre 1997Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici.

Legge 15 marzo 1997 n. 59Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa

Decreto legislativo 12 febbraio 1993 n. 39Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della L. 23 ottobre 1992, n. 421




I «principi» dell’Amministrazione digitale

I sistemi informativi “automatizzati”nelle pubbliche amministrazioni

“Gli atti amministrativi adottati da tutte le pubbliche amministrazioni sono di norma predisposti tramite i sistemi informativi automatizzati.”

Art.3, comma 1 del Decreto legislativo 12 febbraio 1993 n. 39

È prevista l’abrogazione di questo comma nello schema di Decreto Legislativo ai sensi dell’art.1 della legge 7 agosto 2015, n. 124


Atti amministrativi adottati dalle pubbliche amministrazioni

DECRETO LEGISLATIVO 12 febbraio 1993, n. 39

Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2,

comma 1, lettera mm), della legge 23 ottobre 1992, n. 421.

Art.3, comma 2

“Nell'ambito delle pubbliche amministrazioni l'immissione, la riproduzione su qualunque supporto e la trasmissione di dati, informazioni e documenti mediante sistemi informatici o telematici, nonché l'emanazione di atti amministrativi attraverso i medesimi sistemi, devono essere accompagnate dall'indicazione della fonte e del responsabile dell'immissione, riproduzione, trasmissione o emanazione. Se per la validità di tali operazioni e degli atti emessi sia prevista l'apposizione di firma autografa, la stessa è sostituita dall'indicazione a stampa, sul documento prodotto dal sistema automatizzato, del nominativo del soggetto responsabile.”




La «regola base» della digitalizzazione (possibile)

“formazione, archiviazione e trasmissione …”per la pubblica amministrazione ed i privati

“Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge …”



Il «principio» dell’Amministrazione digitale

“informazione primaria ed originale»

“Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge.”

Un passaggio cruciale per quella che chiamiamo l’amministrazione digitale è stato

rappresentato dal D.P.R. 28 dicembre 2000 n. 445 «Testo Unico in materia di documentazione

amministrativa”.

L’art. 9, comma 1, in vigore fino al 1/1/2006, poi abrogato dal Decreto Legislativo n. 82 del

2005, introduceva la definizione di “fonte primaria ed originale” per atti, dati e documenti

informatici delle PP.AA.




2002 - 2003 2004 2005 2006




2002 - 2003 2004 2005 2006

Decreto Legislativo n.82 del 7 marzo 2005 - Codice dell’Amministrazione Digitale (CAD)Sostituisce dal 1 gennaio 2006 il DPR n. 445/2000 per le parti relative a documento informatico, firme elettroniche, ecc..

D.P.R. del 11 febbraio 2005Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n. 3.

Deliberazione CNIPA n. 11/2004 del 19 febbraio 2004Regole tecniche per la riproduzione e conservazione dei documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali.

Decreto Legislativo 22 gennaio 2004, n. 42Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 Legge 6 luglio 2002, n. 137.

D.P.C.M. del 13 gennaio 2004Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici.

Decreto del Presidente della Repubblica 7 aprile 2003, n. 137Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell’articolo 13 del decreto legislativo 23 gennaio 2002, n. 10.

Decreto Legislativo 23 gennaio 2002, n. 10Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche.




Il principio dell’Amministrazione digitale

Il “principio” in vigore: informazione primaria ed originale

“Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi o identici tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge.”

Articolo 23-ter, comma 1, Decreto Legislativo 7 marzo 2005, n. 82 “Codice dell'amministrazione

digitale”.


Decreto Legislativo 7 marzo 2005, n. 82 - Codice dell'amministrazione digitaleTesto vigente

Art. 65 Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica

1. Le istanze e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici ai sensi dell'articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:

a) se sottoscritte mediante la firma digitale o la firma elettronica qualificata [...]

b) ovvero, quando l'autore è identificato dal sistema informatico con l'uso della carta d'identità elettronica o della carta nazionale dei servizi [...]

c) [...] quando le istanze e le dichiarazioni sono inviate con le modalità di cui all'articolo 38, comma 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.

c-bis) ovvero se trasmesse dall'autore mediante la propria casella di posta elettronica certificata[...]

Presentazione telematica di istanze e dichiarazioni




Decreto Legislativo 7 marzo 2005, n. 82 - Codice dell'amministrazione digitale


1. Le istanze e le dichiarazioni presentate per v ia telematica alle pubbliche amministrazioni e ai gest ori dei servizi pubblici ai sensi dell'articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:

a) se sottoscritte mediante la firma digitale o la firma elettronica qualificata, il cui certificato e'rilasciato da un certificatore qualificato ;

b) ovvero, quando l’istante o il dichiarante è identificato attraverso il sistema pubblico di identità digitale (SPID), nonché attraverso uno degli altri strumenti di cui all’articolo 64, comma 2novies, nei limiti ivi prev isti;

c) ovvero sono sottoscritte e presentate unitamente al la copia del documento d'identità;

c-bis) ovvero se trasmesse dall’istante o dal dichiarante mediante la propria casella di posta

elettronica certificata […]


D.P.R. 28 dicembre 2000, n. 445Testo Unico in materia di documentazione amministrativa

Articolo 38 (L-R) - Modalità di invio e sottoscrizione delle istanze

1. Tutte le istanze e le dichiarazioni da presentare alla pubblica amministrazione o ai gestori o esercenti di pubblici servizi possono essere inviate anche per fax e via telematica. (L)

2. Le istanze e le dichiarazioni inviate per via telematica, […], sono valide se effettuate secondo quanto previsto dall'articolo 65 del d. leg. 7 marzo 2005, n. 82.

3. Le istanze e le dichiarazioni sostitutive di atto di notorietà da produrre agli organi della amministrazione pubblica o ai gestori o esercenti di pubblici servizi sono sottoscritte dall'interessato in presenza del dipendente addetto ovvero sottoscritte e presentate unitamente a copia fotostatica non autenticata di un documento di identità del sottoscrittore. La copia fotostatica del documento è inserita nel fascicolo. Le istanze e la copia fotostatica del documento di identità possono essere inviate per via telematica ... (L)

3 bis. Il potere di rappresentanza per la formazione e la presentazione di istanze, progetti, dichiarazioni e altre attestazioni nonché' per il ritiro di atti e documenti presso le pubbliche amministrazioni e i gestori o esercenti di pubblici servizi può essere validamente conferito ad altro soggetto con le modalità di cui al presente articolo.

Invio e sottoscrizione delle istanze






1. Le istanze e le dichiarazioni presentate per v ia telematica alle pubbliche amministrazioni e ai gest ori dei servizi pubblici ai sensi dell'articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:






1-ter. Il mancato avvio del procedimento da parte del titolare dell'ufficio competente a seguito di istanza o dichiarazione inviate ai sensi e con le modalità di cui al comma 1, comporta responsabilità dirigenziale e responsabilità disciplinare dello stesso.


2007 - 2009 2010 2011 2012





2007 - 2009 2010 2011 2012


Decreto Legge n. 179 del 18 ottobre 2012 coordinato, cosiddetto “Decreto Sviluppo Bis o Crescita 2.0″Decreto-legge n. 179 del 18 ottobre 2012, coordinato con la legge di conversione 17 dicembre 2012, n. 221. Rilevanti l’art. 9 contenente importanti modifiche alla disciplina sui documenti informatici dell’art. 21 e 23-ter del CAD e l’art. 6 in materia didematerializzazione dell’attività contrattuale della PA.

Decreto Legislativo del 30 dicembre 2010, n. 235Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82, recante Codice dell’amministrazione digitale, a norma dell’articolo 33 della legge 18 giugno 2009, n. 69 (11G0002).

Deliberazione CNIPA 21 maggio 2009, n. 45Regole per il riconoscimento e la verifica del documento informatico. (09A14307) (GU n. 282 del 3-12-2009).

D.P.C.M. del 30 marzo 2009Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici. (09A06300) (GU n. 129 del 6-6-2009 ).

Decreto Ministeriale del 7 marzo 2008Individuazione del gestore del sistema di interscambio della fatturazione elettronica nonche’ delle relative attribuzioni e competenze.


Lo sportello unico «telematico»

L’art.38, Comma 3, lettera a) della Legge 6 agosto 2008 n. 133, recita:

“[…] lo sportello unico costituisce l'unico punto di accesso per il richiedente in relazione

a tutte le vicende amministrative riguardanti la sua attività produttiva e fornisce,

altresì, una risposta unica e tempestiva in luogo di tutte le pubbliche amministrazioni

comunque coinvolte nel procedimento, ivi comprese quelle di cui all'articolo 14-quater

comma 3, della legge 7 agosto 1990, n. 241”

D.P.R. 7 settembre 2010, n. 160

Art. 2 Finalità e ambito di applicazione

1. [omissis]

2. Le domande, le dichiarazioni, le segnalazioni e le comunicazioni concernenti le attività di cui al comma 1 ed i relativi elaborati tecnici e allegati sono presentati esclusivamente in modalità telematica, secondo quanto disciplinato nei successivi articoli e con le modalità di cui all'articolo 12, commi 5 e 6, al SUAP competente per il territorio in cui si svolge l'attività o è situato l'impianto.

3. In conformità alle modalità di cui all'articolo 12, commi 5 e 6, il SUAP provvede all'inoltro telematico della documentazione alle altre amministrazioni che intervengono nel procedimento, le quali adottano modalità telematiche di ricevimento e di trasmissione.




Il «portale unico» e il «sistema nazionale»

Art. 3 - Il portale «impresainungiorno»

1. Il portale:

a) fornisce servizi informativi e operativi ai SUAP per l'espletamento delle loro attività, anche ai fini di quanto previsto dall'articolo 4, comma 3;

b) assicura la divulgazione delle tipologie di autorizzazione per le quali è sufficiente l'attestazione dei soggetti privati accreditati, secondo criteri omogenei sul territorio nazionale e tenendo conto delle diverse discipline regionali;

c) prevede l'utilizzo della procura speciale con le stesse modalità previste per la comunicazione unica;

d) contiene un sistema di pagamento per i diritti, le imposte e gli oneri comunque denominati relativi ai procedimenti gestiti dai SUAP. […];

e) costituisce punto di contatto a livello nazionale per le attività di cui al decreto legislativo 26 marzo 2010, n. 59 [Attuazione della direttiva 2006/123/CE relativa ai servizi nel mercato interno], e assicura il collegamento con le autorità competenti ai sensi dell'articolo 8, comma 1, lettera i), del medesimo decreto legislativo.

2. Il portale, nel rispetto della disciplina di cui al decreto legislativo 30 giugno 2003, n. 196 [Codice in materia

di protezione dei dati personali], interopera con i sistemi informativi e i portali già realizzati da Regioni o enti locali e con quelli successivamente sviluppati a supporto degli sportelli unici.

3. Il portale costituisce uno dei punti di contatto infrastrutturale a livello nazionale di accesso con gli Uffici periferici dello Stato, secondo le regole di cui al decreto del Presidente del Consiglio dei Ministri in data 1°aprile 2008 [Regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettività] […]


1993 - 2014 2015 2016 2017

Ritorno al presente (e al prossimo futuro)

Riforma PA (decreti attuativi)

Regolamentoe-IDAS




Anagrafe nazionale della popolazione residente (ANPR)

L'Anagrafe Nazionale della Popolazione Residente (ANPR), entro il 2016, prenderà il posto delle oltre 8.000 anagrafi dei comuni italiani, costituendo un riferimento unico per la Pubblica Amministrazione, le società partecipate e i gestori di servizi pubblici.

Con l'ANPR si realizza un'unica banca dati con le informazioni anagrafiche della popolazione residente a cui faranno riferimento non solo i Comuni, ma l'intera Pubblica amministrazione e tutti coloro che sono interessati ai dati anagrafici, in particolare i gestori di pubblici servizi.

Allineando i dati toponomastici, permetterà di concretizzare l'Anagrafe nazionale dei numeri civici e delle strade urbane (ANNCSU), strumento necessario a completare la riforma del Catasto.

Con le modifiche apportate all'art. 62 del Codice delle Amministrazioni Digitali si prevede che ANPR contenga, oltre ai dati anagrafici, l'archivio nazionale informatizzato dei registri di Stato civile e i dati delle liste di leva. Inoltre ANPR assicurerà ai Comuni un sistema di controllo, gestione e interscambio, puntuale e massivo, di dati, servizi e transazioni necessario ai sistemi locali per lo svolgimento delle funzioni istituzionali di competenza comunale.

Inoltre il collegamento di ANPR con l'Anagrafe Nazionale degli Assistiti (ANA) rende possibile il miglioramento dei servizi sanitari, conseguente alla maggiore efficienza del sistema sanitario e al contenimento della spesa.

Fonte: AgID (Ultimo aggiornamento 22 Gennaio 2016)


2013 - 2014 2015 2016 2017


Linee Guida AgID per l’effettuazione dei pagamenti elettronici a favore delle PA e dei gestori di pubblici serviziLinee guida ex articolo 5, comma 4 del decreto legislativo 7 marzo 2005. n. 82 e s.m.i. recante “Codice dell’amministrazione digitale”- versione gennaio 2014.

Decreto Ministeriale 3 aprile 2013, n. 55 pubblicato in GU n. 118 de 22-5-2013Regolamento in materia di emissione, trasmissione e ricevimento della fattura elettronica da applicarsi alle amministrazioni pubbliche ai sensi dell’articolo 1, commi da 209 a 213, della legge 24 dicembre 2007, n. 244. Entrata in vigore del provvedimento: 06/06/2013.

D.P.C.M. del 22 febbraio 2013 pubblicato in GU n.117 del 21-5-2013Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali

Circolare Agenzia per l’Italia Digitale n. 62 del 30 aprile 2013Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo 23-ter, comma 5 del CAD.

Circolare AgID n. 60 del 23 Gennaio 2013Formato e definizioni dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche amministrazioni. Revisione della Circolare AIPA del 7 maggio 2001, n. 28 relativa agli standard, le modalità di trasmissione, ilformato e le definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai documenti protocollati, ai sensi dell’art. 18, comma 2, del D.P.C.M. 31 ottobre 2000 di cui al D.P.R. 28 dicembre 2000, n. 445.




2013 - 2014 2015 2016 2017


LEGGE 7 agosto 2015, n. 124Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche, art. 1 «Carta della cittadinanza digitale»

D.P.C.M. 13 novembre 2014 in materia di documento informaticoRegole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005 (GU Serie Generale n.8 del 12-1-2015)

D.P.C.M. 24 ottobre 2014Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese.

D.P.C.M. 3 dicembre 2013 in materia di sistema di conservazioneRegole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44 , 44-bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005. (14A02098) (GU Serie Generale n.59 del 12-3-2014 – Suppl. Ordinario n. 20).

D.P.C.M. 3 dicembre 2013 in materia di protocollo informaticoRegole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005. (14A02099) (GU Serie Generale n.59 del 12-3-2014 – Suppl. Ordinario n. 20).


2013 - 2014 2015 2016 2017


Regolamento di esecuzione (UE) 2015/1506 della Commissione, dell’8 settembre 2015Provvedimento di esecuzione che stabilisce le specifiche relative ai formati delle firme elettroniche avanzate e dei sigilli avanzati che gli organismi del settore pubblico devono riconoscere, di cui all’articolo 27, paragrafo 5, e all’articolo 37, paragrafo 5, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

Regolamento di esecuzione (UE) 2015/1505 della Commissione, dell’8 settembre 2015Provvedimento di esecuzione che stabilisce le specifiche tecniche e i formati relativi agli elenchi di fiducia di cui all’articolo 22, paragrafo 5, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica eservizi fiduciari per le transazioni elettroniche nel mercato interno.

Regolamento di esecuzione (UE) 2015/1502 della Commissione, dell’8 settembre 2015Provvedimento di esecuzione relativo alla definizione delle specifiche e procedure tecniche minime riguardanti i livelli di garanzia per i mezzi di identificazione elettronica ai sensi dell’articolo 8, paragrafo 3, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

Regolamento di esecuzione (UE) 2015/1501 della Commissione, dell’8 settembre 2015Provvedimento di esecuzione relativo al quadro di interoperabilità di cui all’articolo 12, paragrafo 8, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazionielettroniche nel mercato interno.

Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014 pubblicato in GU UE il 28 agosto 2014Regolamento europeo in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercatointerno e che abroga la direttiva 1999/93/CE. In vigore dal 17 settembre 2014.




Un nuovo principio?

CAPO IV DOCUMENTI ELETTRONICI

Articolo 46Effetti giuridici dei documenti elettronici

A un documento elettronico non sono negati gli effetti giuridici el’ammissibilità come prova in procedimenti giudiziali peril solo motivodella sua forma elettronica.

REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO (23 luglio 2014)

in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE


Amministrazione e Cittadinanza DigitaleP R ES E N TA Z I O N E D E L L E I S TA N Z E E G ES T I O N E I N FO R M AT I C A D E I P RO C E D I M E N T I




Open government e disponibilità dei servizi in rete

INFORMAZIONI E MODULISTICA

• Informazioni sui procedimenti (modalità, responsabile, documentazione, tempi, )

• Moduli elettronici (scaricabili)

COMUNICAZIONE ELETTRONICA

• Posta Elettronica Certificata (Protocollo informatico, SUAP, ecc.)

• Posta elettronica (caselle istituzionali)

PRESENTAZIONE DELLE ISTANZE (INFORMATICA E TELEMATICA)

• Input (richieste, dichiarazioni, segnalazioni e comunicazioni)

• Output (comunicazioni e provvedimenti, autorizzazioni e nulla osta, ecc.)

ACCESSO E PARTECIPAZIONE

• Atti, dati e documenti

• Stato del procedimento

PAGAMENTI ELETTRONICI

• Avvisi e richieste di pagamento, pagamenti spontanei, riconciliazione, quietanzamento

TRASPARENZA E OPEN DATA

• Pubblicazioni obbligatorie (trasparenza)

• Open data


Accesso telematico ai servizi della Pubblica Amministrazione

Art. 64-bis. Accesso telematico ai servizi della Pubblica Ammini strazione

1. I soggetti di cui all'articolo 2, comma 2, rendo no fruibili i propri servizi in rete, in conformità al le regole tecniche di cui all'articolo 71, tramite il punto u nico di accesso telematico attivato presso la Presidenza de l Consiglio dei ministri, senza nuovi o maggiori oneri per la f inanza pubblica.




Il parere del Consiglio di Stato (17 marzo 2016)

L’articolo 52 modifica l’art. 64 del CAD dettando una disciplina organica del “Sistema pubblico di

identità digitale” (SPID) e delle modalità di accesso ai servizi erogati in rete dalle pubbliche

amministrazioni, al fine di coordinare e razionalizzare la disciplina vigente in materia di

strumenti di identificazione, comunicazione e autenticazione on line, garantendo la coerenza di

quest’ultima con la disciplina europea della materia dettata, tra l’altro, dal già citato

regolamento eIDAS.

Inoltre, la novella in esame aggiunge al CAD l’articolo 64 bis, con il quale viene istituito il punto

unico di accesso telematico ai servizi pubblici, destinato a rappresentare l’interfaccia universale

attraverso la quale cittadini e imprese potranno interagire con i soggetti di cui all’articolo 2,

comma 2 del CAD, i quali dovranno rendere fruibili tutti i propri servizi in rete attraverso tale

punto unico, in conformità alle modalità tecnico operative individuate dall’Agid.

OGGETTO: Presidenza del Consiglio dei Ministri - Ministero per la semplificazione e la pubblica amministrazione

Schema di decreto legislativo recante “modifiche e integrazioni al Codice dell’Amministrazione Digitale di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle Amministrazione pubbliche”


Servizi in rete e sistema informativo

INFORMAZIONI (CONSULTABILI) E MODULISTICA (SCARICABILE)

COMUNICAZIONE ELETTRONICA (POSTA ELETTRONICA, PEC)


ACCESSO AGLI ATTI, AI DATI E ALLO STATO DEL PROCEDIMENTO

PAGAMENTI ELETTRONICI (PAGOPA)

TRASPARENZA (PUBBLICAZIONE) E OPEN DATA ((PUBBLICAZIONE)

DA

TI

DO

CU

MEN

TI




Il diritto «all'uso delle tecnologie»

1. ABROGATO

2. ABROGATO

2-bis. Per favorire la diffusione di servizi in ret e e agevolare l'accesso agli stessi da parte di citta dini e imprese, anche in mobilita', e' istituito, a cura dell'Agenzia per l'Italia digitale, il sistema p ubblico per la gestione dell'identita' digitale di cittadini e imprese

(SPID).

Art. 64 Sistema pubblico per la gestione delle identità dig itali e modalità di accesso ai servizi erogati in rete dall e pubbliche amministrazioni



2-ter. Il sistema SPID è costituito come insieme ap erto di soggetti pubblici e privati che, previo accreditame nto da parte dell'AgID , secondo modalità definite con il decret o di cui al comma 2-sexies, identificano cittadini, imprese e p ubbliche amministrazioni gli utenti per consentire loro l'ac cesso ai servizi in rete.

2-quater. Il sistema SPID e' adottato dall e pubbliche amministrazioni nei tempi e secondo le modalita'definiti con il decreto di cui al comma 2-sexies.

2-quinquies […]

2-sexies […]






2-septies. Un atto giuridico può essere posto in es sere da un soggetto identificato mediante SPID, nell'ambito di un sistema informatico avente i requisiti fissati nelle regole tecniche adottate ai sensi dell'articolo 71, attraverso proc essi idonei a garantire, in maniera manifesta e inequivoca, l'a cquisizione della sua volontà. Restano ferme le disposizioni co ncernenti il deposito degli atti e dei documenti in via telemati ca secondo la normativa anche regolamentare in materia di proc esso telematico.

2-octies. Le pubbliche amministrazioni consentono m ediante SPID l'accesso ai servizi in rete da esse erogati che ri chiedono identificazione informatica.




2-novies. L'accesso di cui al comma 2-octies può av venire anche con la carta di identità elettronica e la carta naz ionale dei servizi.







1. Le istanze e le dichiarazioni presentate per v ia telematica alle pubbliche amministrazioni e ai gest ori dei servizi pubblici […] sono valide:







Presentazione delle istanze

PRESENTAZIONE ISTANZE

TELEMATICHE

Comunicazione elettronica

Documenti informatici(invio)

Metadati(se previsti)

INFORMATICHE

Autenticazione Compilazione on line

Dati elettronici(input)

Documenti informatici(upload)

Richieste, dichiarazioni, segnalazioni,

comunicazioni




Presentazione delle istanze: moduli, form, documenti e dati







DA

TI

DO

CU

MEN

TI


Piano per l’informatizzazione delle procedure

Piano per l’informatizzazione delle procedure per la presentazione di istanze

La Legge 11 agosto 2014, n. 114, che ha convertito, con modificazioni, il D.L. 90/2014 «Misure urgenti per la semplificazione e la trasparenza amministrativa e per l’efficienza degli uffici giudiziari», ha introdotto il comma 3-bis all’art. 24 che stabilisce che:

“…le amministrazioni statali, il Governo, le regioni e gli enti locali devono

adottare un piano di informatizzazione delle procedure per la presentazione di

istanze, dichiarazioni e segnalazioni che permetta la compilazione on line con

procedure guidate accessibili tramite autenticazione con il Sistema Pubblico per

la gestione dell’Identità Digitale di cittadini e imprese. Le procedure devono

permettere il completamento della procedura, il tracciamento dell’istanza con

individuazione del responsabile del procedimento e, ove applicabile,

l’indicazione dei termini entro i quali il richiedente ha diritto ad ottenere una

risposta. Il piano deve prevedere una completa informatizzazione”.

Fonte: AGID





1. Chiunque ha il diritto di usare le soluzioni e g li strumenti di cui al presente Codice nei rapporti con i sogget ti di cui all'articolo 2, comma 2, anche ai fini della partec ipazione al procedimento amministrativo , fermi restando i diritti delle minoranze linguistiche riconosciute .

1-bis. [comma abrogato da precedente normativa]

1-ter. […]

1-quater. La gestione dei procedimenti amministrati vi è attuata dai soggetti di cui all'articolo 2, comma 2, in mod o da consentire, mediante strumenti informatici, la poss ibilità per il cittadino di verificare anche con mezzi telemati ci i termini previsti ed effettivi per lo specifico procedimento e il relativo stato di avanzamento, nonché di individuar e l'ufficio

e il funzionario responsabile del procedimento.

Art. 3 Diritto all'uso delle tecnologie



Partecipazione al procedimento amministrativo informatico

Capo I - Principi generaliSezione II - Diritti dei cittadini e delle imprese

Art. 4 - Partecipazione al procedimento amministrativo informatico

1. La partecipazione al procedimento amministrativo e il diritto di accesso ai documenti amministrativi sono esercitabili mediante l'uso delle tecnologie dell'informazione e della comunicazione secondo quanto disposto dagli articoli 59 [Accesso esterno] e 60 [Accesso

effettuato dalle pubbliche amministrazioni] del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.

2. Ogni atto e documento può essere trasmesso alle pubbliche amministrazioni con l'uso delle tecnologie dell'informazione e della comunicazione se formato ed inviato nel rispetto della vigente normativa.




Partecipazione, accesso (e trasparenza)







DA

TI

DO

CU

MEN

TI


Digitalizzazione dei procedimenti amministrativi

La digitalizzazione dei procedimenti amministrativi consente nuove modalità di comunicazione e interazione con cittadini e imprese attraverso l’erogazione di servizi e la realizzazione di un unico punto di accesso.

I procedimenti amministrativi incentrati sulla gestione documentale garantiscono la corretta gestione dell’intero ciclo di vita dei documenti dalla produzione alla conservazione.

I sistemi per la gestione documentale consentono infatti di:

• Automatizzare i processi di classificazione, fascicolazione e definizione dei metadati (informazioni base e specifiche per tipologia di documenti) -Documento informatico

• Automatizzare la fase di registrazione dei documenti in ingresso e uscita e assegnazione alle unità organizzative - Flussi documentali e protocollo

• Dematerializzare il trattamento dei flussi documentali sia in ingresso che in uscita - Dematerializzazione

• Supportare l’archiviazione dei documenti informatici e delle copie -Conservazione





Procedimento amministrativo e fascicolo informatico

Art. 41

Procedimento e fascicolo informatico

1. Le pubbliche amministrazioni gestiscono i

procedimenti amministrativi utilizzando le tecnologie

dell'informazione e della comunicazione. Per ciascun

procedimento amministrativo di loro competenza, esse

forniscono gli opportuni servizi di interoperabilità e

cooperazione applicativa, ai sensi di quanto previsto

dall'articolo 12, comma 2 .

[…]




Art. 41.Procedimento e fascicolo informatico

[…]

2. La pubblica amministrazione titolare del procedimento raccoglie in un fascicolo informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati; all'atto della comunicazione dell'avvio del procedimento ai sensi dell'articolo 8 [Modalita' e contenuti della

comunicazione di avvio del procedimento] della legge 7 agosto 1990, n. 241, comunica agli interessati le modalita' per esercitare in via telematica i diritti di cui all'articolo 10 [Diritti dei

partecipanti al procedimento] della citata legge 7 agosto 1990, n. 241

2-bis. Il fascicolo informatico e' realizzato garantendo la possibilita' di essere direttamente consultato ed alimentato da tutte le amministrazioni coinvolte nel procedimento. Le regole per la costituzione , l'identificazione e l'utilizzo del fascicolo sono conformi ai principi di una corretta gestione documentale ed alla disciplina della formazione, gestione, conservazione e trasmissione del documento informatico, ivi comprese le regole concernenti il protocollo informatico ed il sistema pubblico di connettivita', e comunque rispettano i criteri dell'interoperabilita' e della cooperazione applicativa; regole tecniche specifiche possono essere dettate ai sensi dell'articolo 71 [testo eliminato]






Art. 41.Procedimento e fascicolo informatico

[…]

2-ter. Il fascicolo informatico reca l'indicazione:

a) dell'amministrazione titolare del procedimento, che cura la costituzione e la gestione del fascicolo medesimo;

b) delle altre amministrazioni partecipanti;

c) del responsabile del procedimento;

d) dell'oggetto del procedimento;

e) dell'elenco dei documenti contenuti, salvo quanto disposto dal comma 2-quater.

2-quater. Il fascicolo informatico puo' contenere aree a cui hanno accesso solo l'amministrazione titolare e gli altri soggetti da essa individuati; esso e' formato in modo da garantire la corretta collocazione, la facile reperibilita' e la collegabilita', in relazione al contenuto ed alle finalita', dei singoli documenti; e‘ inoltre costituito in modo da garantire l'esercizio in via telematica dei diritti previsti dalla citata legge n. 241 del 1990.

3. [ABROGATO]


Partecipazione e accesso delle altre PP.AA.



PRESENTAZIONE DELLE ISTANZE E PARTECIPAZIONE AL PROCEDIMENTO

ACCESSO AGLI ATTI E AI DATI



TRAMISSIONE ELETTRONICA (POSTA ELETTRONICA, COOPERAZIONE APPLICATIVA)

COOPERAZIONE AMMINISTRATIVA

ACCESSO AGLI ATTI E AI DATI

COMUNICAZIONI OBBLIGATORIE (ANCHE A FINI STATISTICI)

DATI

DOCUMENTI




Il «Regolamento eIDAS»R EG O L A M E N TO ( U E ) N . 9 1 0 / 2 0 1 4 D E L PA R L A M E N TO E U RO P EO E D E L CO N S I G L I O D E L 2 3 LU G L I O 2 0 1 4


Cosa significa eIDAS

eIDAS = electonic IDentification, Authentication and Signature

Identificazione elettronica: il processo per cui si fa uso di dati di identificazione personale in forma elettronica che rappresentano un’unica persona fisica o giuridica, o un’unica persona fisica che rappresenta una persona giuridica

Autenticazione: un processo elettronico che consente di confermare l’identificazione elettronica di una persona fisica o giuridica, oppure l’origine e l’integrità di dati in forma elettronica

Firma elettronica: dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare




Il Regolamento UE n° 910/2014 - eIDAS

Il Regolamento eIDAS (electronic IDentification Authentication and Signature) -Regolamento UE n° 910/2014 sull’identità digitale - ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.

Il regolamento, “allo scopo di garantire il buon funzionamento del mercato interno perseguendo al contempo un adeguato livello di sicurezza dei mezzi di identificazione elettronica e dei servizi fiduciari:

• fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro,

• stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;

• istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.”

Fonte: AgID (Agenda Digitale - Infrastrutture e architetture - Il Regolamento UE n° 910/2014 – eIDAS)


L’oggetto del Regolamento eIDAS

CAPO I - DISPOSIZIONI GENERALI

Articolo 1 - Oggetto

Allo scopo di garantire il buon funzionamento del mercato interno perseguendo al contempo un adeguato livello di sicurezza dei mezzi di identificazione elettronica e dei servizi fiduciari, il presente regolamento:

a) fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro,

b) stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche; e

c) istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.

REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 23 LUGLIO 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE




Gli quadro definito dal Regolamento (UE) eIDAS

Mezzi di identificazione elettronica

(delle persone fisiche e giuridiche )

Documenti elettronici

Firme elettroniche

Sigilli elettronici

Validazioni temporali elettroniche

Servizi elettronici di recapito certificato

Servizi relativi ai certificati di autenticazione di siti web

Servizi fiduciari (per le transazioni

elettroniche )


Nuovi termini e definizioni aggiornate

SERVIZIO FIDUCIARIO, un servizio elettronico fornito normalmente dietro remunerazione e consistente nei seguenti elementi:

a) creazione, verifica e convalida di firme elettroniche, sigilli elettronici o validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati relativi a tali servizi; oppure

b) creazione, verifica e convalida di certificati di autenticazione di siti web; o c) conservazione di firme, sigilli o certificati elettronici relativi a tali servizi;

SERVIZIO FIDUCIARIO QUALIFICATO, un servizio fiduciario che soddisfa i requisiti pertinenti stabiliti nel presente regolamento;

REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 23 LUGLIO 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE




Il senso del Regolamento eIDAS

Da un articolo di Giovanni Manca, esperto di dematerializzazione e sicurezza ICT - Advisory Board AnorcFonte: http://www.forumpa.it/

Nei prossimi mesi, come previsto nella delega al Governo per la riforma della PA, entrerà in

vigore una nuova versione del Codice dell’amministrazione digitale che sarà necessariamente influenzata dal Regolamento europeo eIDAS, normativamente identificato come n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2104. Questo Regolamento è “in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE”. Il Regolamento è entrato in vigore il 17 settembre 2014

ma si applica nelle sue parti operative dal 1 luglio 2016. Alcune disposizioni particolari si applicano in tempi successivi al primo luglio 2016.

[…] L’impatto è significativo poiché la normativa nazionale è molto avanzata sui temi dell’eIDAS. Inoltre la natura regolamentare europea di eIDAS ne fa una norma di rango superiore a quello

nazionale. Ne consegue che le norme italiane in materia devono adattarsi in modo coordinato a quelle comunitarie.


L’asse normativo «principale» per l’Amministrazione Digitale

Regolamento eIDAS(Regolamento UE n. 910/2014)

Decreto Legislativo 7 marzo 2005 n. 82

D.P.R. 28 dicembre 2000 n. 445


D. leg. 12 febbraio 1993 n. 39

•Del Parlamento Europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE

•Codice dell’Amministrazione Digitale (e Regolamenti previsti dall’art. 71)

•Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa

•Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa

•Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della L. 23 ottobre 1992, n. 421




Il quadro normativo generale e l’amministrazione digitale

Un quadro non certo esaustivo, ma che fissa alcuni punti di riferimento e altrettante correlazioni

Codice Amministrazione

Digitale (D.lgs. 82/2005)

Pubblicità e trasparenza

(D.lgs. 33/2013)

Anticorruzione (Legge 190/2012)

Testo Unico Documentazione Amministrativa (DPR 445/2000)

Codice protezione dati personali

(D.lgs. 196/2003)

Procedimento Amministrativo

(Legge 241/1990)

Codice Civile (Regio Decreto

262/1942)

Regolamento UE 910/2014(e-IDAS)


Cittadinanza digitale

GLI STRUMENTI (DIGITALI) PER I CITTADINI E LE IMPRESE




Gli «strumenti» per la cittadinanza digitale

FIRMA DIGITALE

IDENTITÀ DIGITALE

DOMICILIO DIGITALE

MONETA ELETTR.

HOME BANKING

FATTURA ELETTR.


Gli «strumenti» previsti dall’eIDAS

FIRME ELETTRONICHE (E SIGILLI)

IDENTITÀ DIGITALE

COMUNICAZIONE ELETTRONICA

SICUREZZA IN RETE




L’eIDAS e il cittadino

Nel 2012 la Commissione europea ha dato inizio ai lavori che, due anni dopo, hanno portato alla pubblicazione del Regolamento europeo n. 910/2014, più noto come.

Obbiettivo eIDAS (electronic IDentification and Authentication Services): dotare l’Unione Europea di un diritto transfrontaliero e di un quadro intersettoriale sicuro, affidabile e facile da utilizzare per le transazioni elettroniche, comprendente norme e regole in tema di identificazione elettronica e servizi fiduciari.

Regolamento eIDAS, piena validità a partire dal 1°luglio 2016

Fonte: http://futurodigitale.infocert.it/regolamento-eidas-piena-validita-partire-dal-1-luglio-2016/



In eIDAS una firma elettronica è un insieme di dati in forma elettronica, collegati o connessi tramite associazione logica ad altri dati elettronici, utilizzati dal firmatario per firmare.

Una firma elettronica avanzata è una firma capace di essere connessa univocamente al firmatario, idonea a identificarlo, creata mediante strumenti sotto il suo esclusivo controllo e collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Una firma elettronica qualificata dovrà possedere tutte le caratteristiche di una firma elettronica avanzata ed in più: esser creata su un dispositivo qualificato per la creazione di una firma elettronica; esser basata su un certificato elettronico qualificato. Tale firma elettronica avrà effetto giuridico equivalente a quello di una firma autografa

FIRME ELETTRONICHE (QUALIFICATA E AVANZATA)


Regolamento eIDAS, piena validità a partire dal 1°l uglio 2016





Il sigillo elettronico è una novità per il panorama normativo italiano e può esser considerato una firma elettronica connessa ad una persona giuridica anziché fisica.

In eIDAS il sigillo elettronico, al pari della firma, è definito come un insieme di dati in forma elettronica collegati o connessi tramite associazione logica ad altri dati in forma elettronica (in genere un documento elettronico) per garantire l’origine e l’integrità.

Anche in questo caso il Regolamento fa una distinzione tra:

• sigillo elettronico avanzato: che dovrà essere connesso univocamente al creatore del sigillo, idoneo a identificare il creatore del sigillo, creato attraverso dati su cui il creatore del sigillo ha controllo e collegato ai dati cui si riferisce in modo da permettere l’identificazione di ogni modifica successiva dei dati;

• sigillo elettronico qualificato: un sigillo elettronico avanzato creato da un dispositivo per la creazione di un sigillo elettronico qualificato e basato su un certificato qualificato per sigilli elettronici.

SIGILLI ELETTRONICI




Firme elettroniche e sigilli elettronici

FIR

ME

ELET

TRO

NIC

HE

Firma elettronica Sigillo elettronico

Firma elettronica avanzata

Sigillo elettronico avanzato

Firma elettronica qualificata

Sigillo elettronico qualificato

Firma digitale




La firma digitale e il Regolamento eIDAS

Ai sensi dell'emanazione del Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, si è raggiunto il mutuo riconoscimento delle firme digitali europee. Il Regolamento (articolo 25,3), sancisce che "Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri.

La firma elettronica qualificata, definita come una "una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche", corrisponde alla firma digitale italiana. Il certificato qualificato dovrà essere rilasciato da un prestatore di servizi fiduciari qualificati (firma digitale) presente nella lista di fiducia pubblicata dallo Stato membro in cui è stabilito.

A decorrere dal 1° luglio 2016 con la piena efficacia del Regolamento eIDAS (n. 910/2014) diviene obbligatorio per tutte le pubbliche amministrazioni che accettano firme digitali (o qualificate) accettare tutti i formati definiti nella DECISIONE DI

ESECUZIONE (UE) 2015/1506 DELLA COMMISSIONE dell'8 settembre 2015, fra quelli previsti, anche il formato PDF [PADES ndr].

Fonte: AgID (Ultimo aggiornamento 31 Maggio 2016)


La firma digitale

Cos'è la firma digitale

La firma digitale è il risultato di una procedura informatica – detta validazione – che garantisce l’autenticità e l’integrità di documenti informatici.

La firma digitale conferisce al documento informatico le seguenti caratteristiche:

• autenticità: la firma digitale garantisce l’identità del sottoscrittore del documento;

• integrità: la firma digitale assicura che il documento non sia stato modificato dopo la sottoscrizione;

• non ripudio: la firma digitale attribuisce piena validità legale al documento, pertanto il documento non può essere ripudiato dal sottoscrittore;

Fonte: AgID (Ultimo aggiornamento 10 Novembre 2015)




La firma digitale

Come funziona la firma digitale

Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare.

La chiave privata è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento. Viceversa, la chiave da rendere pubblica è usata per verificare l’autenticità della firma.

Questo metodo è conosciuto come crittografia a doppia chiave e garantisce la piena sicurezza visto che la chiave pubblica non può essere utilizzata per ricostruire la chiave privata.

Fonte: AgID (Ultimo aggiornamento 10 Novembre 2015)



L’e-delivery costituisce la versione europea della PEC (Posta Elettronica Certificata): un canale sicuro per la trasmissione di documenti, capace di dare prova dell’ora di invio e di ricezione del messaggio.

Va detto che, ad oggi, la Posta Elettronica Certificata soddisfa i requisiti previsti dal Regolamento eIDAS per il servizio elettronico di recapito certificato, ma non soddisfa appieno i requisiti previsti per il servizio elettronico di recapito certificato qualificato.

E-DELIVERY (POSTA ELETTRONICA CERTIFICATA)






Comunicazione elettronica

CO

MU

NIC

AZI

ON

E EL

ETTR

ON

ICA

Posta elettronica

Posta Elettronica Certificata (PEC)

Comunicazione elettronica certificata

Cooperazione applicativa



Con “Identificazione Elettronica” in eIDAS ci si riferisce a un processo che consente di identificare univocamente una persona fisica, una persona giuridica o una persona fisica che rappresenti una persona giuridica attraverso credenziali di autenticazione personali in forma elettronica o un sistema informatico capace di collegare logicamente ed in maniera univoca un utente ad un codice.

Ne costituisce un esempio SPID (Sistema Pubblico di Identità Digitale), in cui l’identificazione elettronica viene utilizzata per consentire ai cittadini di accedere a una serie di servizi online, pubblici e privati.

E-ID (IDENTIFICAZIONE ELETTRONICA)






Il Sistema Pubblico di identità Digitale (SPID)

SPID è il nuovo sistema di login che permette a cittadini e imprese di accedere con un’unica identità digitale a tutti i servizi online di pubbliche amministrazioni e imprese aderenti. Grazie a SPID vengono meno le decine di password, chiavi e codici necessari oggi per utilizzare i servizi online di PA e imprese.

L’identità SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l’accesso. Esistono tre livelli di sicurezza, ognuno dei quali corrisponde a un diverso livello di identità SPID.


Tre livelli di identità e di sicurezza

Pubbliche amministrazioni e privati definiscono autonomamente il livello di sicurezza necessario per poter accedere ai propri servizi digitali.

Le credenziali SPID garantiscono un accesso unico a tutti i servizi da molteplici dispositivi.





I Certificati SSL (Secure Sockets Layer) costituiscono una tecnologia di sicurezza standard, capace di stabilire una connessione cifrata tra un server ed un client, tipicamente tra un web server ed un browser, o tra un mail server ed un mail client.

Lo scopo è quello di consentire una comunicazione sicura attraverso la rete, prevenendo e contrastando attività di manomissione, falsificazione e intercettazione dei dati.

CERTIFICATI SSL




La sicurezza in rete (Certificati SSL)





Le marche temporali costituiscono uno dei servizi offerti da Certificatori accreditati (quale InfoCert) e consentono di associare data e ora, certe e legalmente valide, ad un documento informatico permettendone una validazione temporale opponibile a terzi.

A tal proposito eIDAS introduce due definizioni, distinguendo tra:

• validazione temporale elettronica: dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento;

• validazione temporale elettronica qualificata: una validazione temporale elettronica che soddisfa i requisiti di cui all’articolo 42 del Regolamento eIDAS.

TIME STAMP (MARCHE TEMPORALI)




Validazione temporale elettronica

La marca temporale

La marca temporale è il risultato di una procedura informatica – detta servizio di marcatura temporale – grazie alla quale si attribuisce a un documento informatico un riferimento temporale opponibile a terzi.

Il servizio di marcatura temporale si basa sull’uso delle funzioni di hashing. L’hash è una sorta di impronta digitale che consente di identificare univocamente il documento.

Nel caso di documenti su cui sia stata apposta una firma digitale, la presenza di una marca temporale consente di attestare che il documento aveva quella specifica forma in quel preciso momento temporale, pertanto, se anche il certificato qualificato scadesse o fosse revocato dal titolare, si potrebbe sempre dimostrare che la firma digitale è stata apposta durante il periodo di validità dello stesso.

Fonte: AgID




Documento informatico

DO

CU

MEN

TO IN

FOR

MAT

ICO

Formazione, acquisizione

Sottoscrizione Firme elettroniche

Protocollo, archiviazione, conservazione

Validazione temporale elettronica

Originali e duplicati, copie e estratti

Pubblicazione, esibizione, accesso


La gestione informatica dei documenti

ALLA LUCE DELLE REGOLE TECNICHE VIGENTI (IN VIA DI ADEGUAMENTO AL REGOLAMENTO E-IDAS)




Termini per l’applicazione e l’adeguamento dei sistemi

• Regole tecniche per il protocollo informatico(adeguamento sistemi 18 mesi dall’entrata in vigore)

DPCM 3 dicembre 2013 (G.U. 12 marzo 2014, n. 59)

• Regole tecniche in materia di sistema di conservazione(adeguamento sistemi 36 mesi dall’entrata in vigore)

DPCM 3 dicembre 2013 (G.U. 12 marzo 2014, n. 59)

• Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni(applicazione 18 mesi dall’entrata in vigore)

DPCM 13 novembre 2014 (G.U. 12 gennaio 2015, n. 8)

12 OTTOBRE 2015

12 APRILE 2017

12 AGOSTO 2016









Il documento amministrativo informatico

Art. 9. Formazione del documento amministrativo informatico

1. Al documento amministrativo informatico si applica quanto indicato nel Capo II per il documento informatico, salvo quanto specificato nel presente Capo.

2. Le pubbliche amministrazioni, ai sensi dell’art. 40, comma 1, del Codice [Formazione di documenti informatici], formano gli originali dei propri documenti attraverso gli strumenti informatici riportati nel manuale di gestione ovvero acquisendo le istanze, le dichiarazioni e le comunicazioni di cui agli articoli 5-bis [Comunicazioni tra imprese e amministrazioni

pubbliche], 40-bis [Protocollo informatico] e 65 [Istanze e dichiarazioni

presentate alle pubbliche amministrazioni per via telematica] del Codice.

DPCM 13 NOVEMBRE 2014 “REGOLE TECNICHE IN MATERIA DI FORMAZIONE, TRASMISSIONE, COPIA, DUPLICAZIONE, RIPRODUZIONE E VALIDAZIONE TEMPORALE DEI DOCUMENTI INFORMATICI …»


Il documenti informatico

ALLA LUCE DELLE REGOLE TECNICHE




Formazione del documento informatico

«Il documento informatico è formato mediante una delle seguenti principali modalità:

a) redazione tramite l’utilizzo di appositi strumenti software;

b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;

c) registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;

d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

Comma 1, Art. 3. Formazione del documento informaticoDPCM 13 novembre 2014 “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e

validazione temporale dei documenti informatici …»


Caratteristiche del documento informatico

«Il documento informatico assume la caratteristica di immodificabilità se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione.»

«Il documento informatico, identificato in modo univoco e persistente, è memorizzato in un sistema di gestione informatica dei documenti o di conservazione la cui tenuta può anche essere delegata a terzi.»

Commi 2 e 3, Art. 3. Formazione del documento informaticoDPCM 13 novembre 2014 “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e





Redazione del documento informatico

«Nel caso di documento informatico formato ai sensi del comma 1, lettera a), le caratteristiche di immodificabilità e di integrità sono determinate da una o più delle seguenti operazioni:

a) la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;

b) l’apposizione di una validazione temporale;

c) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa;

d) la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;

e) il versamento ad un sistema di conservazione.»




Acquisizione del documento informatico

«Nel caso di documento informatico formato ai sensi del comma 1, lettera b) [acquisizione di un documento informatico], le caratteristiche di immodificabilità e di integrità sono determinate dall’operazione di memorizzazione in un sistema di gestione informatica dei documenti che garantisca l’inalterabilità del documento o in un sistema di conservazione.»



Sistema di gestione

informatica dei documenti

Sistema di conservazione




Redazione del documento informatico

«Nel caso di documento informatico formato ai sensi del comma 1, lettere c) [registrazione informatica delle informazioni risultanti da transazioni o

processi informatici o dalla presentazione telematica di dati attraverso moduli o

formulari ] e d) [generazione o raggruppamento anche in via automatica di un

insieme di dati o registrazioni, provenienti da una o più basi dati], le caratteristiche di immodificabilità e di integrità sono determinate dall’operazione di registrazione dell’esito della medesima operazione e dall’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e conservazione dei log di sistema, ovvero con la produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione.»




Sottoscrizione e requisito di immodificabilità

«Il documento informatico, sottoscritto con firma elettronica qualificata o firma digitale, non soddisfa il requisito di immodificabilità del documento previsto dall’art. 21, comma 2, del Codice, se contiene macroistruzioni, codici eseguibili o altri elementi, tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati nello stesso rappresentati.»

Comma 3, Art. 4. Norme tecniche di riferimentoDPCM 22 febbraio 2013 “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate,

qualificate e digitali …»




Riferimento temporale

«Laddove non sia presente, al documento informatico immodificabile è associato un riferimento temporale.»




Il «riferimento temporale» nella FatturaPA sottoscritta

Ogni file FatturaPA trasmesso al Sistema di Interscambio deve essere firmato dal soggetto che emette la fattura tramite un certificato di firma qualificata [o firma digitale ndr].

La firma è necessaria in quanto garantisce:

l’integrità delle informazioni contenute nella fattura;

l’autenticità dell’emittente.

Il software utilizzato per apporre la firma deve essere in grado di valorizzare il parametro “signing time”, che riporta la data e l’ora ed anche la "time zone", e che assume il significato di riferimento temporale.

Non è invece necessaria l’ apposizione della marca temporale.

Fonte: www.fatturapa.gov.it




Formato dei documenti informatici

«L’evidenza informatica corrispondente al documento informatico immodificabile è prodotta in uno dei formati contenuti nell’allegato 2 del presente decreto in modo da assicurare l’indipendenza dalle piattaforme tecnologiche, l’interoperabilità tra sistemi informatici e la durata nel tempo dei dati in termini di accesso e di leggibilità. Formati diversi possono essere scelti nei casi in cui la natura del documento informatico lo richieda per un utilizzo specifico nel suo contesto tipico.»




Formato dei documenti informatici

IL FORMATO PDF/A

PDF/A è uno standard internazionale (ISO19005), sottoinsieme dello standard PDF, appositamente pensato per l'archiviazione nel lungo periodo di documenti elettronici.

Tale standard garantisce che il documento sia visualizzabile sempre allo stesso modo, anche a distanza di tempo e con programmi software diversi.

Lo standard PDF/A è suddiviso in due parti. Solo il PDF/A-1 è approvato, ed è suddiviso in due livelli:

• PDF/A-1a massimo richiesto dallo standard

• PDF/A-1b minimo richiesto dallo standard PDF/A contiene le sole informazioni necessarie per visualizzare il documento come nel momento in cui è stato formato.

Tutto il contenuto visibile del documento deve essere incluso, come il testo, le immagini, vettori grafici, fonts, colori e altro. Un documento PDF/A non può contenere macro-istruzioni o riferimenti ad elementi od informazioni (come i font) non contenuti nel file stesso.




Il documenti amministrativo informatico

ALLA LUCE DELLE REGOLE TECNICHE


Identificazione e trattamento del documento amministrativo

«Il documento amministrativo informatico, di cui all’art 23-ter del Codice, formato mediante una delle modalità di cui all’art. 3, comma 1, del presente decreto, è identificato e trattato nel sistema di gestione informatica dei documenti di cui al Capo IV del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, comprensivo del registro di protocollo e degli altri registri di cui all’art. 53, comma 5, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, dei repertori e degli archivi, nonché degli albi, degli elenchi, e di ogni raccolta di dati concernente stati, qualità personali e fatti già realizzati dalle amministrazioni su supporto informatico, in luogo dei registri cartacei, di cui all’art. 40, comma 4, del Codice, con le modalità descritte nel manuale di gestione.»

Comma 3, Art. 9. Formazione del documento amministrativo informaticoDPCM 13 novembre 2014 “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e





Documento amministrativo: istanze, dichiarazioni, comunicazioni

«Le istanze, le dichiarazioni e le comunicazioni di cui agli articoli 5-bis [Comunicazioni tra imprese e amministrazioni

pubbliche], 40-bis [Protocollo informatico] e 65 [Istanze e

dichiarazioni presentate alle pubbliche amministrazioni per via

telematica] del Codice sono identificate e trattate come i documenti amministrativi informatici nel sistema di gestione informatica dei documenti di cui al comma 3 ovvero, se soggette a norme specifiche che prevedono la sola tenuta di estratti per riassunto, memorizzate in specifici archivi informatici dettagliatamente descritti nel manuale di gestione.»




Documenti oggetto di registrazione

«Per i documenti informatici pervenuti ad una area organizzativa omogenea […], è responsabilità dell’amministrazione decidere, secondo quanto previsto dal manuale di gestione […] quali documenti sono oggetto di registrazione di protocollo ovvero di registrazione particolare.»

Comma 4, Art. 18. Modalità di registrazione dei documenti informatici

Regole tecniche protocollo informatico: «Trasmissione di documenti informatici fra PP.AA.»




Documenti oggetto di registrazione

«Per i documenti informatici pervenuti ad una area organizzativa omogenea […], è responsabilità dell’amministrazione decidere, secondo quanto previsto dal manuale di gestione […] quali documenti sono oggetto di registrazione di protocollo ovvero di registrazione particolare.»

Comma 4, Art. 18. Modalità di registrazione dei documenti informatici

Regole tecniche protocollo informatico: «Trasmissione di documenti informatici fra PP.AA.»

DPR 445/2000 - Art. 53 (R) Registrazione di protocollo

4. Sono oggetto di registrazione obbligatoria i documenti ricevuti e spediti dall'amministrazione e tutti i documenti informatici. Ne sono esclusi le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica amministrazione, le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni e tutti i documenti gia‘ soggetti a registrazione particolare dell'amministrazione.


Immodificabilità e di integrità del documento amministrativo

«Il documento amministrativo informatico assume le caratteristiche di immodificabilità e di integrità, oltre che con le modalità di cui all’art. 3, anche con la sua registrazione nel registro di protocollo, negli ulteriori registri, nei repertori, negli albi, negli elenchi, negli archivi o nelle raccolte di dati contenute nel sistema di gestione informatica dei documenti di cui al comma 3.»






«Il documento amministrativo informatico assume le caratteristiche di immodificabilità e di integrità, oltre che con le modalità di cui all’art. 3, anche con la sua registrazione nel registro di protocollo, negli ulteriori registri, nei repertori, negli albi, negli elenchi, negli archivi o nelle raccolte di dati contenute nel sistema di gestione informatica dei documenti di cui al comma 3.»



Immodificabilità e di integrità del documento amministrativo

D.P.R. 28 dicembre 2000, n. 445 Art. 52 (R) Il sistema di gestione informatica dei documenti

1. Il sistema di gestione informatica dei documenti, in forma abbreviata "sistema" deve:

a) garantire la sicurezza e l'integrità del sistema;

b) garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;

c) fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finali;

d) consentire il reperimento delle informazioni riguardanti i documenti registrati;

e) consentire, in condizioni di sicurezza, l'accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;

f) garantire la corretta organizzazione dei documenti nell'ambito del sistema di classificazione d'archivio adottato.


Metadati associati al documento amministrativo

«Al documento amministrativo informatico viene associato l’insieme minimo dei metadati di cui all’art. 53 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, fatti salvi i documenti soggetti a registrazione particolare che comunque possono contenere al proprio interno o avere associati l’insieme minimo dei metadati di cui all’art. 3, comma 9, come descritto nel manuale di gestione.»

Commi 7 e 8, Art. 9. Formazione del documento amministrativo informaticoDPCM 13 novembre 2014 “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e





«Al documento amministrativo informatico viene associato l’insieme minimo dei metadati di cui all’art. 53 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, fatti salvi i documenti soggetti a registrazione particolare che comunque possono contenere al proprio interno o avere associati l’insieme minimo dei metadati di cui all’art. 3, comma 9, come descritto nel manuale di gestione.»

Metadati associati al documento amministrativo

Commi 7 e 8, Art. 9. Formazione del documento amministrativo informaticoDPCM 13 novembre 2014 “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e


D.P.R. 28 dicembre 2000, n. 445Art. 53 (R) Registrazione di protocollo

1. La registrazione di protocollo per ogni documento ricevuto o spedito dalle pubbliche amministrazioni è effettuata mediante la memorizzazione delle seguenti informazioni:

a) numero di protocollo del documento generato automaticamente dal sistema e registrato in forma non modificabile;

b) data di registrazione di protocollo assegnata automaticamente dal sistema e registrata in forma non modificabile;

c) mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti, registrati in forma non modificabile;

d) oggetto del documento, registrato in forma non modificabile;

e) data e protocollo del documento ricevuto, se disponibili;

f) l'impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza di simboli binari in grado di identificarne univocamente il contenuto, registrata in forma non modificabile.


Fine presentazione

Maurizio Piazza(esperto ICT per la PA Locale)

e-mail: [email protected]

Cittadinanza e Amministrazione Digitale - risorsecomuni.it · Cittadinanza e Amministrazione...

Documents

Transcript of Cittadinanza e Amministrazione Digitale - risorsecomuni.it · Cittadinanza e Amministrazione...