TRANSIZIONE DIGITALE E SICUREZZA INFORMATICA

RIFERIMENTO NORMATIVO E ADEMPIMENTI

Codice dell’Amministrazione Digitale – CAD (decreto legislativo 7 marzo 2005, n. 82), il testo unico che riunisce e organizza le norme riguardanti l’informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese.
La figura del RTD, introdotta con i decreti legislativi n. 179 del 26 agosto 2016 e n. 217 del 13 dicembre 2017 di modifica al CAD, è disciplinata dall’articolo 17 del Codice, che impone a tutte le Pubbliche Amministrazioni l’individuazione di un unico Ufficio Dirigenziale a cui affidare il governo della transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità, nominando di conseguenza un Responsabile per la Transizione al Digitale (RTD). I requisiti espressi dalla normativa rispetto alla Nomina del Responsabile per la Transizione al Digitale prevedono una figura apicale (dirigente o dotata di posizione organizzativa) che risponda direttamente all’organo di vertice politico o in sua assenza al vertice amministrativo.

Misure minime di sicurezza ICT emanate dall’AgID (Agenzia per l’Italia Digitale). Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e utili alle Amministrazioni per valutare il proprio livello di sicurezza informatica.

Il Codice dell’amministrazione digitale obbliga le PA a nominare l’RTD. Queste figure sono il punto di contatto con AgID e il Dipartimento per la trasformazione digitale per le questioni connesse alla trasformazione digitale delle pubbliche amministrazioni. L’individuazione del RTD quindi, oltre il mero adempimento, è un atto essenziale per ogni PA e per la digitalizzazione del Paese.

Recenti interventi normativi e azioni specifiche hanno avuto l’obiettivo di favorire tale percorso di digitalizzazione di tutte le amministrazioni, centrali e locali, come il Decreto Semplificazioni – che indica nella data del 28 febbraio 2021 lo switch-off per i servizi digitali della PA – e il Fondo per l’innovazione tecnologica e la digitalizzazione destinato in particolare ai Comuni.

Mentre l’adeguamento alle misure minime di sicurezza AGID è a cura del responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie, come indicato nel CAD (art. 17 ) o, in sua assenza, del dirigente designato. Il dirigente responsabile dell’attuazione deve compilare e firmare digitalmente il “Modulo di implementazione” allegato alla Circolare 18 aprile 2017, n. 2/2017. Secondo la circolare, le misure minime di sicurezza dovevano essere adottate da parte di tutte le pubbliche Amministrazioni entro il 31 dicembre 2017.

SANZIONI O OPPORTUNITÀ

Il Decreto Semplificazioni bis ha introdotto nel Codice dell’amministrazione digitale una norma sanzionatoria per le PA che violano le disposizioni in materia di digitalizzazione, con l’obiettivo di assicurare una più celere attuazione dell’Agenda digitale italiana e degli indirizzi previsti dal PNRR.

Infatti, l’art. 41 del Decreto Semplificazioni Bis ha novellato il CAD introducendo l’art. 18 bis rubricato “violazione degli obblighi di transizione digitale”. La norma conferisce all’Agenzia per l’Italia Digitale (“AGID”) il potere di vigilanza, verifica, controllo e monitoraggio sul rispetto non solo delle disposizioni del CAD ma anche “di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida e nel Piano triennale per l’informatica nella pubblica amministrazione”.

La mancanza di tali adempimenti è sanzionabile dall’Agenzia per l’Italia digitale con multe da un minimo di 10.000 euro ad un massimo di 100.000 euro e conseguenti responsabilità civili e amministrative dei soggetti obbligati.

Per quanto riguarda il rispetto delle Misure Minime di Sicurezza emanate dall’Agid, inoltre, anche l’Autorità Garante per la Protezione dei Dati Personali, ai sensi dell’art. 32 del GDPR, potrà verificare e in caso di inadempienza, potrà comminare sanzioni proporzionali al livello di mancata adozione.

IL SERVIZIO OFFERTO

La Fondazione si propone con tale servizio di affiancare e supportare l’RTD – Il Responsabile per la Transizione al Digitale nell’ambito dell’espletamento delle proprie attività al fine di assisterlo nella predisposizione e nell’ aggiornamento del Piano Triennale per l’informatica.

Il RTD è una figura obbligatoria prevista dal Codice dell’Amministrazione Digitale – CAD (decreto legislativo 7 marzo 2005, n. 82).

Per tali ragioni la proposta si articola in diversi momenti, con attività prestate sia presso l’Ente che in back office. Tali attività consistono in:

  1. kick-off meeting con i vertici dell’ente e con l’RTD, al fine di una presentazione delle attività da svolgersi e verifica della corretta nomina, o meno, del RTD e prima compilazione del questionario di assessment in modalità di intervista;
  2. primo incontro con il Responsabile Protezione Dati personali dell’ente (anche detto Data Protection Officer – DPO), se nominato, e compilazione di un questionario in modalità di intervista;
  3. attività di informazione (1 giornata) ai vertici dell’Amministrazione e di formazione alle figure apicali dell’Amministrazione relativamente alle responsabilità ed ai compiti del RTD ed all’importante ruolo che questa figura ricopre nel passaggio all’Amministrazione Digitale;
  4. incontri con i diversi responsabili di Servizio dell’Amministrazione per verificare il livello di digitalizzazione del loro ufficio e il livello di sicurezza informatica dell’Ente;
  5. stesura della relazione di assessment con validazione da parte di un esperto di settore e relativo aggiornamento e/o stesura del Piano Triennale;
  6. presentazione ai vertici dell’ente del lavoro svolto.

Inoltre, la Fondazione potrà assistere l’ente per la Redazione di un Progetto volto a migliorare il livello di sicurezza informatica dell’ente.

Tale Analisi verrà condotta sulla base delle Misure minime di sicurezza ICT emanate dall’AgID (Agenzia per l’Italia Digitale). Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e utili alle Amministrazioni per valutare il proprio livello di sicurezza informatica.

In particolare, verranno svolte le seguenti attività:

  • Raccolta delle informazioni sulla base delle check list relative alle Misure minime di sicurezza imposte dall’Agid;
  • Analisi e studio approfondito delle Misure ICT esistenti e proposta delle eventuali soluzioni da inserire nel Progetto di miglioramento dell’ente;
  • Sviluppo e redazione del Progetto e del relativo Gantt Chart dove verranno riportati tempi e priorità di intervento;
  • Supporto e verifiche di fine Progetto.
ULTERIORI SERVIZI

Per la durata dell’affidamento sarà previsto l’accesso ai nostri servizi agli associati tra cui la possibilità di richiedere quesiti, l’accesso alla libreria ed alla newsletter per gli aggiornamenti normativi o regolamentari.

ESPERIENZE

Da quasi venti anni la Fondazione offre alla P.A. le proprie esperienze e professionalità, attraverso studi, ricerche, progetti e formazione in materia di privacy, performance, anticorruzione e trasparenza, personale e pubblico impiego, appalti e contratti, finanza agevolata, concorsi, contabilità pubblica e partecipate, tributi, sanità.

In questi anni la Fondazione, attraverso i contributi dei partecipanti istituzionali, ha supportato oltre 1.000 amministrazioni, contribuendo alla valorizzazione del loro Territorio e delle loro Risorse.

Marzo 2025

lunedìmartedìmercoledìgiovedìvenerdìsabatodomenica
24 Febbraio 2025
25 Febbraio 2025
26 Febbraio 2025
27 Febbraio 2025
28 Febbraio 2025
1 Marzo 2025
2 Marzo 2025
3 Marzo 2025
4 Marzo 2025
5 Marzo 2025
6 Marzo 2025
7 Marzo 2025
8 Marzo 2025
9 Marzo 2025
10 Marzo 2025
11 Marzo 2025
12 Marzo 2025
13 Marzo 2025
14 Marzo 2025

Categoria: General
Tutto il giorno: Contributo Fondo Perseo

Tutto il giorno
15 Marzo 2025

Categoria: General
Tutto il giorno: Gestione separata INPS

Tutto il giorno
15 Marzo 2025

Categoria: General
Tutto il giorno: Riversamento al bilancio dello Stato dei corrispettivi delle carte di identità elettroniche (C.I.E.)

Tutto il giorno
15 Marzo 2025

Categoria: General
Tutto il giorno: Split payment

Tutto il giorno
15 Marzo 2025

Categoria: General
Tutto il giorno: Versamento ritenute alla fonte

Tutto il giorno
15 Marzo 2025

16 Marzo 2025

Categoria: General
Tutto il giorno: Addizionali comunali e regionali

Tutto il giorno
17 Marzo 2025

Categoria: General
Tutto il giorno: Cessione del quinto


17 Marzo 2025

Categoria: General
Tutto il giorno: Comunicazione variazioni mensili all'ASL


17 Marzo 2025

Categoria: General
Tutto il giorno: Consegna Cu 2025 - Certificazione Unica lavoratori dipendenti e lavoro autonomo non esercitato abitualmente


17 Marzo 2025

Categoria: General
Tutto il giorno: Contributi INPS


17 Marzo 2025

Categoria: General
Tutto il giorno: Contributo DS


17 Marzo 2025

Categoria: General
Tutto il giorno: Contributo Gestione Separata Inps


17 Marzo 2025

Categoria: General
Tutto il giorno: DIRITTI CARTA DI IDENTITA’ ELETTRONICA


17 Marzo 2025

Categoria: General
Tutto il giorno: Invio variazioni cittadini stranieri


17 Marzo 2025

Categoria: General
Tutto il giorno: Irap


17 Marzo 2025

Categoria: General
Tutto il giorno: Ritenute IRPEF


17 Marzo 2025

Categoria: General
Tutto il giorno: Statistica mensile


17 Marzo 2025

Categoria: General
Tutto il giorno: Trasmissione mod. Cu 2025 - Certificazione Unica redditi di lavoro autonomo rientranti nell'esercizio di arte o professione abituale


17 Marzo 2025

18 Marzo 2025
19 Marzo 2025

Categoria: General
Tutto il giorno: Codifica conti pubblici

Tutto il giorno
20 Marzo 2025

21 Marzo 2025
22 Marzo 2025
23 Marzo 2025
24 Marzo 2025
25 Marzo 2025

Categoria: General
Tutto il giorno: ACCERTAMENTI

Tutto il giorno
26 Marzo 2025

27 Marzo 2025
28 Marzo 2025
29 Marzo 2025
30 Marzo 2025
31 Marzo 2025
1 Aprile 2025
2 Aprile 2025
3 Aprile 2025
4 Aprile 2025
5 Aprile 2025
6 Aprile 2025