Bussola della trasformazione digitale: fonti, documentazione e riferimenti
Metto a disposizione un elenco ragionato di riferimenti per orientarsi nella giungla della trasformazione digitale. L’elenco è suddiviso per domini ma, si sa, nella trasformazione digitale non esistono compartimentazioni stagne.
Il senso generale, più che avere un link diretto, è avere un’idea del quadro di riferimento dello specifico ambito di trasformazione digitale. Segnalate comunque mancanze, aggiornamenti o imprecisioni (tramite commenti o come preferite). Anche dove i link funzionano, invito comunque a verificare sempre se esistoao aggiornamenti dei riferimenti segnalati. Si sa, alle norme piace cambiare.
Il punto di partenza è ovviamente il d.lgs 82/2005 (Codice dell’amministrazione digitale – CAD), ma, per ogni settore di intervento specifico, piattaforma o servizio messo a disposizione a livello centrale, esiste ulteriore documentazione di dettaglio, dia natura sia legislativa sia tecnica.
A livello europeo va considerato il regolamento eIDAS (Regolamento UE n° 910/2014, testo consolidato), aggiornato da Regolamento UE 2024/1183.
L’Agenzia per l’Italia Digitale offre una raccolta di Linee guida all’indirizzo https://www.agid.gov.it/it/linee-guida. Si tratta, apparentemente, delle solo linee guida elaborate dall’Agenzia in forza di qualche “delega di legge”, quindi da integrare con atti normativi di rango superiore, documenti tecnici e regole/linee guida prodotti da altri soggetti. Ulteriore documentazione è disponibile ancora sul sito dell’AgID, sezione “Documenti e normative“: https://www.agid.gov.it/it/agenzia/ruolo/documenti-normative.
L’elenco è a disposizione di tutti e riutilizzabile. Non contiene niente che non sia noto, pubblico e pubblicato, ma se un “copia&incolla” ti risparmia fatica e tempo o ti facilita in qualche modo per un tuo lavoro, presentazione, formazione o altro, la citazione della fonte è senz’altro gradita. Un po’ di lavoro dietro c’è, e tutto “naturale”.
Sommario
- Piattaforme abilitanti e banche dati nazionali
- ANPR – Anagrafe Nazionale della Popolazione residente
- ANSC – Archivio Nazionale dello Stato Civile
- Anagrafe nazionale dell’istruzione (ANIST)
- Anagrafe nazionale dell’istruzione superiore (ANIS)
- SPID – Sistema Pubblico di Identità Digitale
- CIE – Entra con CIE
- SGD – Sistema di gestione delle deleghe
- App IO
- pagoPA
- INAD
- INI-PEC
- IPA – IndicePA
- SEND (SErvizio Notifiche Digitali), era PND (Piattaforma Notifiche Digitali)
- PDND (Piattaforma Digitale Nazionale Dati) e interoperabilità tecnica
- Digitalizzazione del ciclo di vita dei contratti pubblici
- Sportelli unici SUAP
- Sportelli unici SUE
- Trasformazione digitale in generale
- Gestione documentale
- Conservazione digitale
- PEC – Posta Elettronica Certificata
- Servizi online, siti web e software della pubblica amministrazione
- Cloud: infrastrutture e servizi
- Sicurezza informatica
- Pubblicità legale e trasparenza (in lavorazione)
- Contabilità (in lavorazione)
- Dati, open data, ontologie e vocabolari controllati (in lavorazione)
- Strumenti di gestione e documentazione
- Luoghi di discussione e confronto
Piattaforme abilitanti e banche dati nazionali
ANPR – Anagrafe Nazionale della Popolazione residente
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62.
Link di accesso: https://www.anagrafenazionale.interno.it/
Legge sull’ordinamento delle anagrafi della popolazione residente: legge 24 dicembre 1954, n. 1228
Regolamento anagrafico: dpr 223/1989, “Approvazione del nuovo regolamento anagrafico della popolazione residente”
Documentazione tecnica ANPR, con:
- tracciati WSDL e XSD dei web service per l’interoperabilità dei software d’anagrafe;
- tabelle di decodifica;
- guida a ANPR;
- nota tecnica su ID ANPR;
- …
Apertura della consultazione agli uffici comunali, tramite PDND: https://dait.interno.gov.it/servizi-demografici/circolari/circolare-dait-n73-del-31-maggio-2023
- le specifiche dei web service (API REST) sono disponibili direttamente nel catalogo PDND.
ID ANPR:
- Codice dell’amministrazione digitale (CAD), art. 62 comma 3;
- Decreto del Ministero dell’interno 3 marzo 2023, “Modalità di attribuzione, da parte dell’Anagrafe nazionale della popolazione residente, di un codice identificativo univoco per garantire la circolarità dei dati anagrafici e l’interoperabilità con le altre banche dati delle pubbliche amministrazioni e dei gestori di servizi pubblici. All’articolo 3, comma 3: da aprile 2024 obbligo di uso come unica chiave di ricerca per la consultazione di ANPR.
- Issue su GitHub per l’uso di ID ANPR: [C001] – Anomalia EN148 . usare solo ID ANPR · Issue #4501 · italia/anpr (github.com)
ANSC – Archivio Nazionale dello Stato Civile
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62, comma 2-bis.
Guida all’ANSC sul sito di ANPR: https://www.anagrafenazionale.interno.it/area-tecnica/guida-ansc/, con link per:
- uso tramite web app
- uso tramite servizi cooperatvi (API):
- come aderire:
- adesione progressiva: guida operativa per la gestione dell’adesione progressiva – pdf
- assistenza per comuni (email)
- assistenza per software house (canale GitHub https://github.com/italia/ansc)
Specifiche delle API: OpenAPI e PDF.
Anagrafe nazionale dell’istruzione (ANIST)
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62-quater.
Dal CAD:
- “[…] subentra, per tutte le finalità previste dalla normativa vigente, alle anagrafi e alle banche di dati degli studenti, dei docenti, del personale amministrativo, tecnico e ausiliario (ATA), delle istituzioni scolastiche e degli edifici scolastici […]”
- “[…] mette a disposizione del Ministero dell’interno le informazioni relative ai titoli di studio per il loro inserimento nell’ANPR […]”
- “[…] è costantemente allineata con l’ANPR per quanto riguarda i dati degli studenti e delle loro famiglie, dei docenti e del personale ATA […]”
- “[…] è costantemente alimentata con i dati relativi al rendimento scolastico degli studenti attraverso l’interoperabilità con i registri scolastici […]”
- “[…]I cittadini, per consultare i propri dati e ottenere il rilascio di certificazioni, possono accedere all’ANIST […]
- “[…]L’ANIST rende disponibili i dati necessari per automatizzare le procedure di iscrizione on line alle istituzioni scolastiche di ogni ordine e grado […]”
Link di accesso: NON PERVENUTO. Esistono ancora le banche dati che dovrebbe sostituire, per esempio: Anagrafe nazionale degli studenti – Miur
Anagrafe nazionale dell’istruzione superiore (ANIS)
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62-quinquies.
Contiene (per ora?) lauree e lauree magistrali a partire dal nuovo ordinamento e titoli post-laurea dal 2017
Link di accesso: https://www.anis.mur.gov.it/
Accesso tramite PDND:
- consultare il catalogo, erogatore “Ministero dell’università e della ricerca”;
- il repository GitHub https://github.com/italia/anis/blob/main/src/openAPI/README.md dichiarato nella documentazione non esiste.
SPID – Sistema Pubblico di Identità Digitale
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64.
Sito di riferimento: https://www.spid.gov.it/
Pagina di riferimento nel sito dell’AgID: https://www.agid.gov.it/it/ambiti-intervento/identita-digitale
Regole tecniche (che non sono aggiornate da un po’): https://docs.italia.it/italia/spid/spid-regole-tecniche/it/stabile/index.html
Le regole tecniche vanno integrate con gli avvisi: https://www.agid.gov.it/it/piattaforme/spid/avvisi-spid
SPID per minori: https://www.agid.gov.it/sites/agid/files/2024-06/linee_guida_operative_fruizione_spid_minori_0.pdf
SPID per uso professionale: https://www.agid.gov.it/sites/agid/files/2024-06/Linee_guida_identita_digitale_per_uso_professionale.pdf
Ora ci sarebbe tutta la storia del wallet italiano e del wallet europeo… (CAD, art. 64-quater)
Firma SPID
PDF da sito AgID (le regole sono allegato alla determina, incorporato nel PDF): Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD
Stesso documento su docs.italia.it: Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD | Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD (italia.it)
CIE – Entra con CIE
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64.
Link al sito per gestire l’adesione al sistema federato di autenticazione: https://federazione.servizicie.interno.gov.it/
Manuale operativo per federazione): https://federazione.servizicie.interno.gov.it/docs/cie-manuale-operativo-docs
Manuale tecnico: https://docs.italia.it/italia/cie/cie-manuale-tecnico-docs/it/master/index.html
Specifiche tecniche – protocollo SAML: https://docs.italia.it/italia/cie/cie-eid-saml-docs/it/versione-corrente/index.html
Specifiche tecniche – protocollo OIDC: https://docs.italia.it/italia/spid/spid-cie-oidc-docs/it/versione-corrente/index.html – https://github.com/italia/spid-cie-oidc-docs/
Specifiche tecniche – SDK per app mobile: https://docs.italia.it/italia/cie/cie-manuale-tecnico-docs/it/master/cieIDSDK.html
SGD – Sistema di gestione delle deleghe
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64-ter
Istituzione: art. 64-ter del CAD/d.lgs 82/2005 (introdotto con dl 77/2021, art. 38, PDF)
Disciplina: decreto 30 marzo 2022 (Gazzetta Ufficiale n. 180 del 3 agosto 2022, PDF)
App IO
Detta anche “Punto di accesso telematico ai servizi della pubblica amministrazione di cui all’art. 64-bis del d.lgs 82/2015”.
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64-bis.
Determinazione n. 598 dell’8 novembre 2021: Linee guida sul punto di accesso telematico ai servizi della Pubblica Amministrazione
Determinazione AgID n. 172 del 17 giugno 2022: Regole tecniche per la gestione delle sessioni di autenticazione e del single sign-on
Pagina web di riferimento: https://io.italia.it/
Altra documentazione sul Developer portal di PagoPA spa: https://developer.pagopa.it/app-io/overview:
- Guida tecnica: https://developer.pagopa.it/app-io/guides/io-guida-tecnica
- Documentazione API: https://developer.pagopa.it/app-io/api/app-io-main#/
- …
pagoPA
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 5.
Pagine web di riferimento per la documentazione:
In particolare, nei link sopra:
- linee guida NON aggiornate (nuova edizione del 2024: https://www.gazzettaufficiale.it/eli/id/2024/04/16/24A01868/sg) ;
- SANP – Specifiche Attuative del Nodo dei Pagamenti: https://docs.pagopa.it/sanp;
- SACI – Specifiche Attuativa dei codici identificativi: https://docs.pagopa.it/saci.
Primitive (specifiche API) del nodo dei pagamenti, integrazione sincrona: https://docs.pagopa.it/sanp/appendici/primitive – https://github.com/pagopa/pagopa-api
Primitive (specifiche API) del nodo dei pagamenti, integrazione asincrona (GPD – Gestione Posizioni Debitorie): https://developer.pagopa.it/pago-pa/api
Tassonomia dei servizi di incasso: https://drive.google.com/file/d/13xOd__Qd4pwKHr3wjE-73NAB2O7UKmIt/view
Manuale operativo del back-office pagoPA per l’ente creditore, con istruzioni per l’adesione alla piattaforma: https://docs.pagopa.it/manuale-back-office-pagopa
Guida per la composizione degli avvisi analogici: https://docs.pagopa.it/avviso-pagamento/
Roadmap (circolare trimestrale pagoPA): https://docs.pagopa.it/circolare-pagopa/inizia-da-qui/roadmap
INAD
Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato, non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese.
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 6-quater.
Link di accesso: https://domiciliodigitale.gov.it/
Specifiche tecniche: https://domiciliodigitale.gov.it/dgit/home/public/docs/inad-specifiche_tecniche_api_estrazione.pdf (in aggiornamento)
Per interrogazioni mediate da sistemi informatici sono disponibili web service disponibili tramite PDND:
- definizione delle API (OpenAPI): https://github.com/AgID/INAD_API_Extraction (repository GitHub con supporto tecnico per gli sviluppatori)
INI-PEC
Indice dei domicili digitali di professionisti e imprese.
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 6-bis.
Link di accesso: https://www.inipec.gov.it/
Per interrogazioni mediate da sistemi informatici sono disponibili web service a pagamento.
IPA – IndicePA
Indice della pubblica amministrazione (domicili digitali, fatturazione elettronica ecc.).
Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 6-ter.
Link di accesso: www.indicepa.gov.it
Per interrogazioni mediate da sistemi informatici sono disponibili:
- Web service (a richiesta)
- Open Data
Linee guida IndicePA: https://www.agid.gov.it/sites/agid/files/2024-07/Linee_Guida_IPA.pdf
Altra documentazione e FAQ: https://www.indicepa.gov.it/ipa-portale/documenti
SEND (SErvizio Notifiche Digitali), era PND (Piattaforma Notifiche Digitali)
Link di accesso a SEND: https://notifichedigitali.pagopa.it
Istituzione: legge 160 del 2019 (Legge di bilancio), art. 1, c. 402 e seguenti (PDF)
Disciplina: dl 76 del 2020, articolo 26 (GU n.178 del 16-07-2020 – Suppl. Ordinario n. 24, PDF), modificato con dl 77/2021, art. 38 (PDF)
Regolamento: decreto 8 febbraio 2022, n. 58 (Gazzetta ufficiale n. 130 del 6 giugno 2022, PDF)
Ripartizione delle spese: decreto 30 maggio 2022 (Gazzetta Ufficiale n. 180 del 3 agosto 2022, PDF)
Bozza di decreto ministeriale per l’obbligo di comunicazione elettronica con i cittadini (attribuzione di un domicilio digitale a chi non ce l’ha): Schema-DPCM_CAD.pdf (24o.it) (bozza pubblicata dal quotidiano Il Sole 24 Ore)
Documentazione ufficiale: https://docs.pagopa.it/home/tutti-i-prodotti/piattaforma-notifiche-digitali, con
- manuale operativo di SEND: https://docs.pagopa.it/manuale-operativo-pn/ –
- specifiche API di SEND: https://developer.pagopa.it/send/api#/
Codici tassonomici delle notifiche: https://docs.pagopa.it/f.a.q.-per-integratori/tassonomia-send
Altra documentazione ufficiale https://developer.pagopa.it/send/guides, con:
- manuale operativo;
- approfondimenti sull’integrazione;
- modello di integrazione;
- kit di comunicazione.
Documentazione amministrativa per gli enti: https://notifichedigitali.pagopa.it/pubbliche-amministrazioni/documenti/, con:
- costi di notifiche digitali e analogiche;
- modulo di profilazione:
- modulo di commessa;
- …
PDND (Piattaforma Digitale Nazionale Dati) e interoperabilità tecnica
Nel codice dell’amministrazione digitale (d.lgs 82/2005), PDND: art. 50-ter.
Pagina AGID di riferimento (con aggiornamenti delle linee guida e altri link): https://www.agid.gov.it/it/infrastrutture/sistema-pubblico-connettivita/il-nuovo-modello-interoperabilita
Link di accesso alla PDND: https://www.interop.pagopa.it/. Contiene, fra gli altri:
- il catalogo degli e-service (per la documentazione tecnica occorre autenticarsi);
- dati statistici sulla PDND.
Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni:
- Allegato 1 – Pattern di interazione
- Allegato 2 – Pattern di sicurezza
- Allegato 3 – Profili di interoperabilità
- Allegato 4 – Raccomandazioni di implementazione
- Allegato 1 – Raccomandazioni in merito agli algoritmi per XML Canonicalization, Digest and signature SOAP e REST
- Allegato 2 – Raccomandazioni in merito allo standard Transport Layer Security (TLS)
- Allegato 1 – Processo e accordo di adesione
- Allegato 2 – Pubblicazione e fruizione delle API
- Allegato 3 – Standard e dettagli tecnici utilizzati per la fruizione dei Voucher di autorizzazione
- fino a settembre 2024 è in consultazione pubblica l’aggiornamento delle linee guida PDND e degli allegati (4 nuovi allegati)
Istruzioni per la nomenclatura degli e-service pubblicati nel catalogo PDND.
Decreto ministeriale 22 settembre 2022, “Obblighi e termini di accreditamento alla Piattaforma digitale nazionale dati (PDND)”: obbligo di adesione per tutte le amministrazioni (come erogatore, da settembre 2024 anche per società a controllo pubblico) .
Decreto ministeriale 5 dicembre 2023 (“Direttiva Butti”). ““Misure per l’attuazione dell’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82””: costituzione di gruppi per l’interoperabilità in ogni amministrazione.
Digitalizzazione del ciclo di vita dei contratti pubblici
Nel Codice dei contratti pubblici (d.lgs 36/2023): articoli da 19 a 31.
Nel codice dell’amministrazione digitale (d.lgs 82/2005), BDNCP – Banca Dati Nazionale dei Contratti Pubblici: art. 62-bis.
Da AgID – Agenzia per l’Italia Digitale:
- Regole tecniche e-procurement
- Allegato 1 – Modello di interoperabilità per le Piattaforme di approvvigionamento digitale
- Allegato 2 – Checklist per la certificazione di componenti delle piattaforme di approvvigionamento digitale (dal 15 novembre 2023)
- Allegato 2 – Checklist per la certificazione di componenti delle piattaforme di approvvigionamento digitale (fino al 14 novembre 2023)
- Allegato 3 – Contenuto della Dichiarazione di conformità
Le regole tecniche superano due precedenti esperienze:
- precedenti regole tecniche: Circolare n. 3 del 6 dicembre 2016 (PDF da l’archivistadigitale.it)
- intermezzo mai applicato: DECRETO 12 agosto 2021, n. 148 – Regolamento recante modalità di digitalizzazione delle procedure dei contratti pubblici, da adottare ai sensi dell’articolo 44 del decreto legislativo 18 aprile 2016, n. 50
Articolo di inquadramento sul blog: La digitalizzazione del ciclo di vita dei contratti pubblici e le regole tecniche per le piattaforme di e-procurement
Sportelli unici SUAP
Istituzione del SUAP: d.lgs 112/1998 (art. 23 e seguenti)
Delega per semplificazione e riordino della disciplina del SUAP con regolamento: dl 112/2008, art. 38.
Regolamento con regole di comunicazione (allegato 1): dpr 160/2010 – (PDF da Gazzetta Ufficiale con allegato 1 originario)
Modifica dell’allegato 1 (regole di comunicazione): decreto Ministero dello sviluppo economico 12/11/2021
Specifiche tecniche di comunicazione, pubblicazione: decreto interministeriale 26 settembre 2023
Testo delle specifiche (426 pagine): https://www.mimit.gov.it/images/stories/normativa/SPECIFICHE_TECNICHE_SUAP_2023.pdf
Definizione di API e diagrammi: https://github.com/AgID/specifiche-tecniche-DPR-160-2010 (repository riservato al gruppo di lavoro, no assistenza)
Fascicolo d’impresa presso il Registro delle imprese: dpr 445/2000, art. 43-bis (inserito da dl 70/2011)
PNRR: pagina dedicata all’investimento – scheda del progetto – Single Digital Gateway
Informazioni e assistenza: www.suapsue.gov.it (pagina di riferimento del progetto di digitalizzazione degli sportelli unici) – Catalogo SSU – Supporto Catalogo SSU – Supporto informativo SSU per p.a. – Manuale operativo del Catalogo SSU
Articolo di inquadramento sul blog: Digitalizzazione degli sportelli SUE e SUAP, rev. 2023. Breve storia e scenario di massima
Sportelli unici SUE
Sono per lo più normati a livello regionale.
Il progetto nazionale di digitalizzazione degli sportelli SUAP (v. sopra) intende coinvolgere anche gli sportelli SUE.
Trasformazione digitale in generale
Gestione documentale
Dpr 445/2000 – Testo unico della documentazione amministrativa (TUDA)
D.lgs 82/2005 – Codice dell’amministrazione digitale (CAD)
Pagina AgID su gestione documentale e conservazione: https://www.agid.gov.it/it/ambiti-intervento/gestione-documentale
Per una panoramica pratica di archivistica e gestione documentale: Titolario dei comuni italiani (da sito AgID), la parte introduttiva è un mirabile sunto.
Linee guida sul documento informatico (AgID): https://www.agid.gov.it/sites/agid/files/2024-06/Linee_guida_sul_documento_informatico.pdf:
- Allegato 1 – Glossario dei termini e degli acronimi
- Allegato 2 – Formati di file e riversamento
- Allegato 3 – Certificazione di processo (per digitalizzazione massive di documenti cartacei)
- Allegato 4 – Standard e Specifiche tecniche
- Allegato 5 – I metadati (per documenti e fascicoli/aggregazioni)
- Allegato 6 – Comunicazione tra AOO di Documenti Amministrativi Protocollati (la segnatura XML / Protocollo interoperabile)
ATTENZIONE, sopravvivono alcuni articoli delle regole tecniche precedenti e tutte le regole sulle firme elettroniche:
- dpcm 22 febbraio 2013 – Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche
- dpcm 3 dicembre 2013 – Regole tecniche per il protocollo informatico <– come gestire le ricevute PEC
- dpcm 3 dicembre 2013 – Regole tecniche in materia di sistema di conservazione
- dpcm 13 novembre 2014 – Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici
Vademecum per l’implementazione delle linee guida sulla formazione, gestione e conservazione dei documenti informatici (ottobre 2022)
I metadati del documento informatico di natura fiscale e contabile (senza data, ma successivo alle linee guida – implementa l’allegato 5 alle fatture):
- Allegato al documento i metadati del documento informatico di natura fiscale e contabile (tabella di sintesi)
Firma SPID (di cui all’art. 20 del CAD):
- PDF da sito AgID (le regole sono allegato alla determina, incorporato nel PDF): Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD
- su docs.italia.it: Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD | Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD (italia.it)
Norme tecniche e modelli internazionali
Pagina del comitato tecnico ISO TC 46/SC 11″Archives/records management”: https://committee.iso.org/home/tc46sc11, con elenco di tutti gli standard pubblicati e in preparazione.
- Standard ISO 15489-1:2016 – Information and documentation — Records management — Part 1: Concepts and principles: a pagamento su negozio ISO o UNI
- Standard ISO 16175-1:2020 Information and documentation – Processes and functional requirements for software for managing records – Part 1: Functional requirements and associated guidance for any applications that manage digital records- UNI Ente Italiano di Normazione
- Serie ISO 30300 series “Management systems for records”:
Moreq2010 – Modular requirements for records system, iniziativa dell’Unione europea:
Metadati per la gestione documentale (in lavorazione)
- Serie ISO 23081 “Metadata for records” (due standard, un technical report):
- ISO 23081-1:2017 – Information and documentation — Records management processes — Metadata for records — Part 1: Principles
- ISO 23081-2:2021 – Information and documentation — Metadata for managing records — Part 2: Conceptual and implementation issues
- ISO/TR 23081-3:2011 – Information and documentation — Managing metadata for records — Part 3: Self-assessment method
Superati ma utili
Documenti non più vigenti o attuali ma utili per fini storici o didattici, per le parti generali (consultazione a vostro rischio e pericolo):
- SUPERATA dalle linee guida sul documento MA ISTRUTTIVA: Circolare n. 60 del 23 gennaio 2013, “Formato e definizione dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche amministrazioni” (è la precedente “Segnatura XML”).
- SUPERATE dalle linee guida sul documento: Linee guida sulla conservazione dei documenti informatici (versione 1.0 – dicembre 2015) – utili i primi due capitoli per l’esposizione generale su gestione e conservazione, formati elettronici ecc.
Conservazione digitale
Nel codice dell’amministrazione digitale (d.lgs 82/2005): articoli 44, 43
Pagine AgID di riferimento: https://www.agid.gov.it/it/piattaforme/conservazione – https://www.agid.gov.it/it/ambiti-intervento/gestione-documentale.
Requisiti di conservatori e sistemi di conservazione:
- Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici:
- ALLEGATO A – Requisiti per l’erogazione del servizio di conservazione per conto delle pubbliche amministrazioni;
- ALLEGATO B – Piano di cessazione del servizio di conservazione dei documenti digitali.
Modelli di interoperabilità tra sistemi di conservazione (Documento AgID – Dicembre 2022, interoperabilità degli Archival Information Package)
Conservazione del registro giornaliero di protocollo: Istruzioni per produzione e conservazione del registro giornaliero di protocollo (PDF da larchivistadigitale.it – forse superato ma istruttivo).
OAIS – Open Archival Information System (ISO 14721):
Metadati per la conservazione:
- …
Digitalizzazione del cartaceo, certificazione di processo e distruzione degli originali cartacei
Dalla DGA – Direzione Generale Archivi, per digitalizzazione massiva del cartaceo e certificazione di processo (link a notizia):
- Circolare n.26/2024 – testo;
- Tabella A – originali analogici unici per i quali permane obbligo di conservazione analogica o conservazione sostitutiva con autenticazione di conformità (mutuata dal dpcm 21 marzo 2013) ;
- Modello per la predisposizione di un progetto per la dematerializzazione mediante certificazione di processo.
Percorso storico sulla possibilità di distruggere i documenti cartacei dopo la digitalizzazione:
- deliberazione AIPA 13 dicembre 2001, “Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformita’ dei documenti agli originali […]”;
- circolare DGA 11 febbraio 2004 n. 8, ABROGATA, “vieta” la distruzione di documenti analogici destinati a conservazione permanente anche se riversati in digitale con i requisiti fissati dalla delibera AIPA perché non ci sono garanzie della conservazione permanente del digitale: circolare introvabile sul sito del ministero, disponibile sul sito di Procedamus;
- dpcm 21 marzo 2013, “Individuazione di particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l’obbligo della conservazione dell’originale analogico […]”
- nel 2015 la DGA rivede la sua posizione con due circolari rivolte rispettivamente agli Archivi di Stato (documentazione statale) e alle Soprintendenze (documentazione tutelata non statale). Il testo delle circolari si trova sul sito di Procedamus:
- circolare DGA 14 dicembre 2015, n. 40 – Autorizzazione alla distruzione di originali analogici riprodotti secondo le regole tecniche di cui al DPCM 13 novembre 2014 e conservati secondo le regole tecniche di cui al DPCM 3 dicembre 2013;
- circolare DGA 14 dicembre 2015, n. 41 – Autorizzazione alla distruzione di originali analogici riprodotti secondo le regole tecniche di cui al DPCM 13 novembre 2014 e conservati secondo le regole tecniche di cui al DPCM 3 dicembre 2013.
- la circolare 26/2024, pur non citando le circolari 40 e 41, ne aggiorna il contenuto alle linee guida sul documento informatico e individua la certificazione di processo come condizione necessaria (e non sufficiente) per approvare la sostituzione della documentazione analogica con quella digitale.
PEC – Posta Elettronica Certificata
Nel codice dell’amministrazione digitale (d.lgs 82/2005): articoli 6, 48.
Pagina di riferimento sul sito dell’AgID: https://www.agid.gov.it/it/piattaforme/posta-elettronica-certificata.
Regolamento sulla PEC (attori, ruoli, ricevute, accreditamento): decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 (PDF da sito AgID).
Regole tecniche per la PEC: DM 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della PEC – Allegato con specifiche tecniche (<– Par. 6.1: perché non vale il CCN) – Note integrative.
Elenco dei gestori autorizzati: https://www.agid.gov.it/index.php/it/piattaforme/posta-elettronica-certificata/elenco-gestori-pec.
Come trattare le ricevute PEC nei sistemi di gestione documentale: dpcm 3 dicembre 2023, regole tecniche per il protocollo informatico, art. 18, c.1 (ancora vigente).
Conservazione dei log e dei messaggi con virus (a uso dei gestori): Istruzioni per la conservazione dei log dei messaggi e dei messaggi di posta elettronica certificata con virus.
Da PEC a REM
In eIDAS:
- art. 3 punto 36): definizione di SERC (Servizio Elettronico di Recapito Certificato);
- art. 43, par. 1: per la non discriminazione;
- art. 44: requisiti di un SERCQ (SERC Qualificato)
È in via di completamento il passaggio verso la REM (Registered Electronic Mail – standard ETSI EN 319 532-4), avviato con il decreto legge n. 135 del 14 dicembre 2018 (notizia AgID e documento di riepilogo) per adeguarsi al regolamento eIDAS.
Servizi online, siti web e software della pubblica amministrazione
Linee guida di design per i siti internet e i servizi digitali della PA
Linee guida per lo sviluppo del software sicuro
Linee guida su acquisizione e riuso di software per le pubbliche amministrazioni
Linee guida sull’accessibilità degli strumenti informatici
Designers Italia: risorse per la progettazione di siti e servizi. Per esempio:
- Modello Comuni – Designers Italia: modelli per siti e servizi online dei comuni italiani;
- Modello scuole – Designers Italia: modello per siti istituzionali delle scuole;
- Aziende sanitarie locali (ASL) – Designers Italia: modello per siti delle aziende sanitari;
- Musei civici – Designers Italia: modello per siti di musei civici;
- …
Developers Italia: risorse per lo sviluppo di siti e servizi. Per esempio:
- catalogo del software a riuso;
- catalogo del software open source per la pubblica amministrazione.
Poi, ovviamente, il software deve tenere conto delle questioni di gestione documentale, sicurezza informatica, protezione dei dati personali, normativa del settore in cui interviene ecc.
Cloud: infrastrutture e servizi
Competenza dell’ACN – Agenzia per la Cybersicurezza nazionale: Cloud – ACN
Regolamento ACN per i servizi cloud (testo PDF) – adottato con Decreto Direttoriale n. 21007/24 del 27 giugno 2024 e applicabile dal 1 agosto 2024.
Catalogo di infrastrutture e servizi cloud – Punto di accesso per i fornitori
Percorso storico dei “regolamenti” cloud (documenti superati dal regolamento vigente):
- Circolare AgID n. 2 del 9 aprile 2018 – “Criteri per la qualificazione dei Cloud Service Provider per la PA”:
- testo PDF;
- testo su docs.italia.it: https://cloud-italia.readthedocs.io/projects/cloud-italia-circolari/it/latest/circolari/CSP/index.html:
- chiarimenti applicativi: determinazione 419/2020 (<– la verifica delle dichiarazioni spetta alle singole amministrazioni!);
- sostituiti da chiarimenti applicativi: determinazione 459/2020;
- Circolare AgID n. 3 del 9 aprile 2018 – “Criteri per la qualificazione di servizi SaaS per il Cloud della PA”:
- Regolamento sui livelli minimi per i servizi cloud della p.a. e la qualificazione (PDF), pubblicato dall’AgID il 15 dicembre 2021 con Determinazione AgID 628/2021;
- Il Regolamento ACN, che aggiorna le caratteristiche minime fissate dal Regolamento AgID, approvato e pubblicato con Determinazione n. 307 del 18 gennaio 2022.
Sicurezza informatica
Competenza istituzionale di ACN – Agenzia per la Cybersicurezza nazionale: https://www.acn.gov.it/
Legge di riferimento: Legge 28 giugno 2024, n. 90, “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”.
Direttive europee NIS e NIS2 (Network and Information Security):
- Direttiva (UE) n. 2022/2555 (NIS2):
- sostituisce: direttiva (UE) n. 2016/1148 (NIS) recepita in Italia con d.lgs 65/2018 modificato con dl 82/2021;
- l‘art. 3 della legge di delegazione europea 2023 contiene i principi della delega al Governo per il recepimento;
- recepimento nell’ordinamento italiano: d.lgs 4 settembre 2024, n. 138 (in vigore dal 16/10/2024), su Gazzetta Ufficiale serie generale n. 230 del 1/10/2024 (PDF estratto);
- FAQ su sito ACN: https://www.acn.gov.it/portale/faq/nis-e-psnc
Norma tecnica: UNI CEI EN ISO/IEC 27001:2024 – “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti” – a pagamento su sito UNI
Presso ACN è attivo CSIRT Italia (CSIRT = Computer Security Incident Response Team):
- avvisi e segnalazioni sulle minacce;
- lista delle CVE (Common Vulnerabilities and Exposures) mutuata dal NIST: https://www.csirt.gov.it/cve
- pubblicazioni:
- guide;
- …
–> Lo CSIRT Italia riceve anche le segnalazioni di incidenti informatici da parte dei soggetti a cui si applica la direttiva NIS2 e che sono presenti nel portale del CSIRT (soggetti essenziali o importanti per la sicurezza nazionale) – d.lgs 138/2024, articolo 25 e altri.
–> Lo CSIRT Italia mette a disposizione anche canali RSS, X e Telegram per notifiche costanti.
Linee guida su crittografia e password: https://www.acn.gov.it/portale/crittografia
Misure minime di sicurezza ICT per le pubbliche amministrazioni, da AgID:
- pagina AgID di riferimento: https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict;
- testo delle misure in PDF (ricercabile);
- derivano da
Pagina AgID su sicurezza: https://www.agid.gov.it/it/ambiti-intervento/sicurezza
Presso l’AgID è attivo il CERT-Agid (CERT = Computer Emergency Response Team):
- IMPORTANTE – fornisce il flusso degli IoC (Indicatori di Compromissione) da integrare nei firewall per bloccare gli URL malevoli;
- contiene notizie su campagne malevole, vulnerabilità, data breach…;
- un glossario di base;
- link ad altri CERT.
NB: l‘allegato B al d.lgs 196/2003 (Codice in materia di protezione dei dati personali), recante “Disciplinare tecnico in materia di misure minime di sicurezza” è abrogato (principio di accountability). Per interesse storico e ispirazionale: https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2003-06-30;196!vig=2018-09-18
Pubblicità legale e trasparenza (in lavorazione)
Albo on line (linee guida AgID)
Riferimento normativo: D.lgs 33/2013
Atti ANAC con tabelle degli obblighi di pubblicazione per enti pubblici (deliberazione..) e per società partecipate (deliberazione n…)
Atti ANAC per pubblicità degli appalti su sito della stazione appaltante
FOIA e registro degli accessi: link sito web, specifiche 2.0
Contabilità (in lavorazione)
Fattura elettronica
SIOPE+
Dati, open data, ontologie e vocabolari controllati (in lavorazione)
Schema.gov.it
Data.gov.it
Linee guida… (?)
Strumenti di gestione e documentazione
Selfcare di PagoPA
Pannello di controllo per i prodotti PagoPA: pagoPA, IO, SEND, PDND…
Link di accesso: https://selfcare.pagopa.it
Una miniguida è presente sul blog: link
Developer portal di PagoPA
Link di accesso: https://developer.pagopa.it, con:
- materiale su IO, SEND, pagoPA;
- registrazione dei webinar tecnici rivolti agli sviluppatori;
- specifiche API pagoPA per GPD – Gestione Posizione Debitorie (integrazione asincrono, con posizioni debitorie centralizzate).
Piano triennale per l’informatica nella pubblica amministrazione
Dal 2017 il compagno di viaggi, discreto e silenzioso, del trasformatore digitale:
- sito AgID: https://www.agid.gov.it/it/agenzia/piano-triennale
- sito dedicato: https://pianotriennale-ict.italia.it/
Avanzamento digitale
Pagina di dati sull’avanzamento digitale in Italia: https://avanzamentodigitale.italia.it/it
Luoghi di discussione e confronto
Foto di Jonáš Sanislo da Pixabay
Ciao Fabio, sapevo che eri bravo, non pensavo fino a questo punto.
Sinceri complimento per il sito, per gli argomenti trattati e per la sua organizzazione, sarà utilissimo a tanta gente, specie a quella come me, “informatizzata a metà”.
Dopo 43 anni di servizio in Corte dei conti fino al 31 maggio 2018 ( nel tempo Revisore, RSPP, Consegnatario, Funzionario delegato, Protocollista e nell’ultimo anno anche Referente informatico) mi trovo oggi a “annaspare” con difficoltà su molti argomenti sparsi tra informatica, cloud, digitalizzazione, transizioni e trasformazioni varie e elettronica in generale.
Così il tuo sito , con tutti gli argomenti trattati, capita a fagiolo!
Un cordiale saluto e un abbraccio dal Friuli, continuerò a seguirti con piacere.
Raimondo Ronconi
Chiarito il mistero su chi sia Fabio, non posso che ringraziare per l’apprezzamento del mio lavoro e ricambiare il saluto.