Arsek fornisce servizi di assistenza alla PA per lo svolgimento delle attività necessarie all’adeguamento rispetto alle normative vigenti in materia di nomina del responsabile alla transizione digitale e all’adottamento di misure minime di sicurezza ICT .
Per info contattateci ai seguenti recapiti
Tel. 388-9384823
mail:info@arsek.it
Amministrazione digitale: entro il 31/12/2017 necessario individuare il responsabile alla transizione digitale e adottare le misure minime di sicurezza ICT*
Si avvicina la fine dell’anno ed anche le Istituzioni Scolastiche sono chiamate a mettere in atto importanti adempimenti in materia di amministrazione digitale.
Il Codice dell’Amministrazione Digitale (CAD) di cui al D.Lgs. 82/2005 è stato di recente ampiamente modificato dal D.Lgs. 179/2016, attuativo dell’art. 1 della Legge 124 del 7 agosto 2015 di riforma della Pubblica Amministrazione (ed. Legge Madia).
Le PA necessitano di una adeguata analisi e successivo adeguamento rispetto a quanto stabilito dalla normativa vigente, alla luce anche delle recenti modifiche intervenute in materia di pubblicità e trasparenza di cui al D.Lgs. 33/2013, come revisionato a seguito dell’entrata in vigore del D.Lgs. 97/2016 cd. Freedom of Information Act (FOIA).
Il processo di riforma, come avviato, pone in capo ad ogni PA la necessità di garantire l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’Amministrazione, centralizzando in capo ad un ufficio unico il compito di accompagnare la transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione, con l’obiettivo generale di realizzare una amministrazione digitale e aperta, dotata di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità.
Adempimenti da mettere in atto entro il 31/12/2017
Il primo e più importante è sicuramente la nomina del responsabile alla transizione digitale (Art. 17 del CAD) cioè di colui che sarà incaricato di seguire la transizione verso un amministrazione digitale ed aperta.
Questa figura va individuata in tutte le PA e quindi anche nelle Istituzioni Scolastiche.
Il responsabile alla transizione digitale ha la funzione di garantire gli adempimenti della digitalizzazione dell’amministrazione e deve essere in possesso di comprovate competenze tecnologiche, di informatica giuridica e manageriali, come richieste dall’art. 17 del CAD vigente.
Il nominativo del Responsabile alla transizione digitale dovrà essere inserito sul portale dell’Indice PA (www.indicepa.gov.it ).
Al “Responsabile della transizione digitale” sono attribuiti importanti compiti di coordinamento e di impulso ai processi di reingegnerizzazione dei servizi, in particolare:
- a) coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni;
- b) indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, fomiti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione;
- c) indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività, nel rispetto delle regole tecniche di cui all’articolo 51, comma 1;
- d) accesso dei soggetti disabili agli strumenti informatici e promozione dell’accessibilità anche in attuazione di quanto previsto dalla Legge 9 gennaio 2004, n. 4;
- e) analisi periodica della coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie dell’informazione e della comunicazione, al fine di migliorare la soddisfazione dell’utenza e la qualità dei servizi nonché di ridurre i tempi e i costi dell’azione amministrativa;
- f) cooperazione alla revisione della riorganizzazione dell’amministrazione ai fini di cui alla lettera e);
- g) indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia;
- h) progettazione e coordinamento delle iniziative rilevanti ai fini di una più efficace erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, ivi inclusa la predisposizione e l’attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi;
- i) promozione delle iniziative attinenti l’attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie;
Il secondo adempimento è quello relativo all’adozione delle misure minime di sicurezza ICT, sempre entro dicembre 2017.
La circolare 18 aprile 2017, n. 2/2017 dell’AGID (Agenzia per l’Italia Digitale) si pone l’obiettivo di indicare alle pubbliche amministrazioni le misure minime per la sicurezza ICT che debbono essere adottate al fine di contrastare le minacce più comuni e frequenti cui sono soggetti i loro sistemi informativi.
In pratica si tratta di redigere un elenco di misure che servono a difendersi dalle minacce più frequenti e comuni.
Per questo adempimento occorre utilizzare la modulistica messa a disposizione dall’AGID che prevede anche una colonna con le misure di implementazione.
Il modulo messo a disposizione dall’AGID dovrà essere:
- a) compilato a cura del Responsabile alla transizione digitale e del legale rappresentante (Dirigente Scolastico) entro il 31/12/2017
- b) firmato digitalmente dal responsabile alla transizione digitale e dal legale rappresentante
- c) “marcato temporalmente” per attribuire una data certa ed opponibile a terzi (per le scuole è sufficiente protocollare il modulo ed inviarlo in conservazione).
Dopo la sottoscrizione esso deve essere conservato e, in caso di incidente informatico, trasmesso al CERT-PA insieme con la segnalazione dell’incidente stesso.
Il terzo adempimento è relativo alla pubblicazione dei dati della pubblica amministrazione cioè l’esposizione dei metadati relativi alle banche dati e ai data-base di cui le PA sono titolari.
Infine, sempre entro il 31/12/2017, le amministrazioni devono completare l’adesione a “Pago PA”
Di norma, le Scuole, al loro interno, non dispongono di personale in possesso di comprovate competenze tecnologiche, di informatica giuridica e manageriali, come richieste dalla stringente normativa e non dispongono neanche di sufficienti risorse economiche per nominare – singolarmente – un soggetto esterno cui affidare l’incarico.
L’unica soluzione potrebbe essere quella di costituirsi in una “larga” rete di scuole per ottemperare alle norme suindicate e abbattere i costi.
L’Associazione scrivente – vigile e attenta in ordine alle incombenze che ricadono sulle scuole – sottopone la presente tematica ai vertici politici e dirigenziali del MIUR, evidenziando le enormi difficoltà delle scuole nell’ottemperare agli obblighi previsti dalla normativa oggetto di trattazione in questo documento.
*dal sito https://www.anquap.it/