TRANSIZIONE DIGITALE E SICUREZZA INFORMATICA

RIFERIMENTO NORMATIVO E ADEMPIMENTI

Codice dell’Amministrazione Digitale – CAD (decreto legislativo 7 marzo 2005, n. 82), il testo unico che riunisce e organizza le norme riguardanti l’informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese.
La figura del RTD, introdotta con i decreti legislativi n. 179 del 26 agosto 2016 e n. 217 del 13 dicembre 2017 di modifica al CAD, è disciplinata dall’articolo 17 del Codice, che impone a tutte le Pubbliche Amministrazioni l’individuazione di un unico Ufficio Dirigenziale a cui affidare il governo della transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità, nominando di conseguenza un Responsabile per la Transizione al Digitale (RTD). I requisiti espressi dalla normativa rispetto alla Nomina del Responsabile per la Transizione al Digitale prevedono una figura apicale (dirigente o dotata di posizione organizzativa) che risponda direttamente all’organo di vertice politico o in sua assenza al vertice amministrativo.

Misure minime di sicurezza ICT emanate dall’AgID (Agenzia per l’Italia Digitale). Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e utili alle Amministrazioni per valutare il proprio livello di sicurezza informatica.

Il Codice dell’amministrazione digitale obbliga le PA a nominare l’RTD. Queste figure sono il punto di contatto con AgID e il Dipartimento per la trasformazione digitale per le questioni connesse alla trasformazione digitale delle pubbliche amministrazioni. L’individuazione del RTD quindi, oltre il mero adempimento, è un atto essenziale per ogni PA e per la digitalizzazione del Paese.

Recenti interventi normativi e azioni specifiche hanno avuto l’obiettivo di favorire tale percorso di digitalizzazione di tutte le amministrazioni, centrali e locali, come il Decreto Semplificazioni – che indica nella data del 28 febbraio 2021 lo switch-off per i servizi digitali della PA – e il Fondo per l’innovazione tecnologica e la digitalizzazione destinato in particolare ai Comuni.

Mentre l’adeguamento alle misure minime di sicurezza AGID è a cura del responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie, come indicato nel CAD (art. 17 ) o, in sua assenza, del dirigente designato. Il dirigente responsabile dell’attuazione deve compilare e firmare digitalmente il “Modulo di implementazione” allegato alla Circolare 18 aprile 2017, n. 2/2017. Secondo la circolare, le misure minime di sicurezza dovevano essere adottate da parte di tutte le pubbliche Amministrazioni entro il 31 dicembre 2017.

SANZIONI O OPPORTUNITÀ

Il Decreto Semplificazioni bis ha introdotto nel Codice dell’amministrazione digitale una norma sanzionatoria per le PA che violano le disposizioni in materia di digitalizzazione, con l’obiettivo di assicurare una più celere attuazione dell’Agenda digitale italiana e degli indirizzi previsti dal PNRR.

Infatti, l’art. 41 del Decreto Semplificazioni Bis ha novellato il CAD introducendo l’art. 18 bis rubricato “violazione degli obblighi di transizione digitale”. La norma conferisce all’Agenzia per l’Italia Digitale (“AGID”) il potere di vigilanza, verifica, controllo e monitoraggio sul rispetto non solo delle disposizioni del CAD ma anche “di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida e nel Piano triennale per l’informatica nella pubblica amministrazione”.

La mancanza di tali adempimenti è sanzionabile dall’Agenzia per l’Italia digitale con multe da un minimo di 10.000 euro ad un massimo di 100.000 euro e conseguenti responsabilità civili e amministrative dei soggetti obbligati.

Per quanto riguarda il rispetto delle Misure Minime di Sicurezza emanate dall’Agid, inoltre, anche l’Autorità Garante per la Protezione dei Dati Personali, ai sensi dell’art. 32 del GDPR, potrà verificare e in caso di inadempienza, potrà comminare sanzioni proporzionali al livello di mancata adozione.

IL SERVIZIO OFFERTO

La Fondazione si propone con tale servizio di affiancare e supportare l’RTD – Il Responsabile per la Transizione al Digitale nell’ambito dell’espletamento delle proprie attività al fine di assisterlo nella predisposizione e nell’ aggiornamento del Piano Triennale per l’informatica.

Il RTD è una figura obbligatoria prevista dal Codice dell’Amministrazione Digitale – CAD (decreto legislativo 7 marzo 2005, n. 82).

Per tali ragioni la proposta si articola in diversi momenti, con attività prestate sia presso l’Ente che in back office. Tali attività consistono in:

  1. kick-off meeting con i vertici dell’ente e con l’RTD, al fine di una presentazione delle attività da svolgersi e verifica della corretta nomina, o meno, del RTD e prima compilazione del questionario di assessment in modalità di intervista;
  2. primo incontro con il Responsabile Protezione Dati personali dell’ente (anche detto Data Protection Officer – DPO), se nominato, e compilazione di un questionario in modalità di intervista;
  3. attività di informazione (1 giornata) ai vertici dell’Amministrazione e di formazione alle figure apicali dell’Amministrazione relativamente alle responsabilità ed ai compiti del RTD ed all’importante ruolo che questa figura ricopre nel passaggio all’Amministrazione Digitale;
  4. incontri con i diversi responsabili di Servizio dell’Amministrazione per verificare il livello di digitalizzazione del loro ufficio e il livello di sicurezza informatica dell’Ente;
  5. stesura della relazione di assessment con validazione da parte di un esperto di settore e relativo aggiornamento e/o stesura del Piano Triennale;
  6. presentazione ai vertici dell’ente del lavoro svolto.

Inoltre, la Fondazione potrà assistere l’ente per la Redazione di un Progetto volto a migliorare il livello di sicurezza informatica dell’ente.

Tale Analisi verrà condotta sulla base delle Misure minime di sicurezza ICT emanate dall’AgID (Agenzia per l’Italia Digitale). Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e utili alle Amministrazioni per valutare il proprio livello di sicurezza informatica.

In particolare, verranno svolte le seguenti attività:

  • Raccolta delle informazioni sulla base delle check list relative alle Misure minime di sicurezza imposte dall’Agid;
  • Analisi e studio approfondito delle Misure ICT esistenti e proposta delle eventuali soluzioni da inserire nel Progetto di miglioramento dell’ente;
  • Sviluppo e redazione del Progetto e del relativo Gantt Chart dove verranno riportati tempi e priorità di intervento;
  • Supporto e verifiche di fine Progetto.
ULTERIORI SERVIZI

Per la durata dell’affidamento sarà previsto l’accesso ai nostri servizi agli associati tra cui la possibilità di richiedere quesiti, l’accesso alla libreria ed alla newsletter per gli aggiornamenti normativi o regolamentari.

ESPERIENZE

Da quasi venti anni la Fondazione offre alla P.A. le proprie esperienze e professionalità, attraverso studi, ricerche, progetti e formazione in materia di privacy, performance, anticorruzione e trasparenza, personale e pubblico impiego, appalti e contratti, finanza agevolata, concorsi, contabilità pubblica e partecipate, tributi, sanità.

In questi anni la Fondazione, attraverso i contributi dei partecipanti istituzionali, ha supportato oltre 1.000 amministrazioni, contribuendo alla valorizzazione del loro Territorio e delle loro Risorse.

Luglio 2025

lunedìmartedìmercoledìgiovedìvenerdìsabatodomenica

Categoria: General
Tutto il giorno: Approvazione/Variazione delle tariffe e dei regolamenti della TARI e della tariffa corrispettiva per l'anno 2025


30 Giugno 2025

Categoria: General
Tutto il giorno: Autorizzazioni per la circolazione di prova dei veicoli

Tutto il giorno
30 Giugno 2025

Categoria: General
Tutto il giorno: Autorizzazioni per la circolazione di prova dei veicoli


30 Giugno 2025

Categoria: General
Tutto il giorno: Comunicazione semestrale delle somme impignorabili


30 Giugno 2025

Categoria: General
Tutto il giorno: Conto annuale del personale


30 Giugno 2025

Categoria: General
Tutto il giorno: Digitalizzazione Esecuzione Appalti


30 Giugno 2025

Categoria: General
Tutto il giorno: DIRITTI CARTA DI IDENTITA’ ELETTRONICA


30 Giugno 2025

Categoria: General
Tutto il giorno: DMA2 - Denuncia Mensile Analitica - UNIEMENS


30 Giugno 2025

Categoria: General
Tutto il giorno: IMPi


30 Giugno 2025

Categoria: General
Tutto il giorno: IMPi


30 Giugno 2025

Categoria: General
Tutto il giorno: IMPOSTA DI SOGGIORNO


30 Giugno 2025

Categoria: General
Tutto il giorno: IMU


30 Giugno 2025

Categoria: General
Tutto il giorno: Individuazione dei comitati, commissioni, consigli ed altri organi collegiali con funzioni amministrative indispensabili per la realizzazione dei fini istituzionali dell'ente


30 Giugno 2025

Categoria: General
Tutto il giorno: Invio del Conto degli agenti contabili alla Corte dei Conti - Anno 2024


30 Giugno 2025

Categoria: General
Tutto il giorno: Invio del Conto del tesoriere alla Corte dei Conti - Anno 2024


30 Giugno 2025

Categoria: General
Tutto il giorno: Invio variazioni cittadini stranieri


30 Giugno 2025

Categoria: General
Tutto il giorno: ListaPosPA


30 Giugno 2025

Categoria: General
Tutto il giorno: Piattaforme E-Procurement (Fase Esecuzione)


30 Giugno 2025

Categoria: General
Tutto il giorno: Rendicontazione contributi per centri estivi - ANNO 2024


30 Giugno 2025

Categoria: General
Tutto il giorno: RISCOSSIONE


30 Giugno 2025

Categoria: General
Tutto il giorno: Riversamento al bilancio dello Stato dei corrispettivi delle carte di identità elettroniche (C.I.E.)


30 Giugno 2025

Categoria: General
Tutto il giorno: SCADENZE 30 GIUGNO

Tutto il giorno
30 Giugno 2025

Categoria: General
Tutto il giorno: Statistica mensile


30 Giugno 2025

Categoria: General
Tutto il giorno: TARI


30 Giugno 2025

Categoria: General
Tutto il giorno: Trasmissione Dati Pagamenti PCC (Sperimentazione SIOPE+)


30 Giugno 2025

Categoria: General
Tutto il giorno: Trasmissione decessi


30 Giugno 2025

Categoria: General
Tutto il giorno: Trasparenza Gestione Documentale


30 Giugno 2025

Categoria: General
Tutto il giorno: UNIEMENS individuale


30 Giugno 2025

Categoria: General
Tutto il giorno: Variazioni elettorali


30 Giugno 2025

Categoria: General
Tutto il giorno: Verifica circa l’attuazione semestrale delle misure della sottosezione 2.3 Rischi corruttivi e trasparenza, del PIAO 2025/2027


30 Giugno 2025

Categoria: General
Tutto il giorno: Verifiche di cassa - Secondo trimestre dell'anno 2025


30 Giugno 2025

1 Luglio 2025
2 Luglio 2025
3 Luglio 2025
4 Luglio 2025
5 Luglio 2025
6 Luglio 2025
7 Luglio 2025
8 Luglio 2025
9 Luglio 2025
10 Luglio 2025
11 Luglio 2025
12 Luglio 2025
13 Luglio 2025
14 Luglio 2025
15 Luglio 2025
16 Luglio 2025
17 Luglio 2025
18 Luglio 2025
19 Luglio 2025
20 Luglio 2025
21 Luglio 2025
22 Luglio 2025
23 Luglio 2025
24 Luglio 2025
25 Luglio 2025
26 Luglio 2025
27 Luglio 2025
28 Luglio 2025
29 Luglio 2025
30 Luglio 2025
31 Luglio 2025
1 Agosto 2025
2 Agosto 2025
3 Agosto 2025