Codice dell’Amministrazione Digitale - CAD (decreto legislativo 7 marzo 2005, n. 82), il testo unico che riunisce e organizza le norme riguardanti l’informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese. La figura del RTD, introdotta con i decreti legislativi n. 179 del 26 agosto 2016 e n. 217 del 13 dicembre 2017 di modifica al CAD, è disciplinata dall’articolo 17 del Codice, che impone a tutte le Pubbliche Amministrazioni l’individuazione di un unico Ufficio Dirigenziale a cui affidare il governo della transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità, nominando di conseguenza un Responsabile per la Transizione al Digitale (RTD). I requisiti espressi dalla normativa rispetto alla Nomina del Responsabile per la Transizione al Digitale prevedono una figura apicale (dirigente o dotata di posizione organizzativa) che risponda direttamente all’organo di vertice politico o in sua assenza al vertice amministrativo.
Misure minime di sicurezza ICT emanate dall’AgID (Agenzia per l’Italia Digitale). Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e utili alle Amministrazioni per valutare il proprio livello di sicurezza informatica.
Il Codice dell’amministrazione digitale obbliga le PA a nominare l’RTD. Queste figure sono il punto di contatto con AgID e il Dipartimento per la trasformazione digitale per le questioni connesse alla trasformazione digitale delle pubbliche amministrazioni. L’individuazione del RTD quindi, oltre il mero adempimento, è un atto essenziale per ogni PA e per la digitalizzazione del Paese.
Recenti interventi normativi e azioni specifiche hanno avuto l’obiettivo di favorire tale percorso di digitalizzazione di tutte le amministrazioni, centrali e locali, come il Decreto Semplificazioni - che indica nella data del 28 febbraio 2021 lo switch-off per i servizi digitali della PA - e il Fondo per l’innovazione tecnologica e la digitalizzazione destinato in particolare ai Comuni.
Mentre l’adeguamento alle misure minime di sicurezza AGID è a cura del responsabile della struttura per l'organizzazione, l'innovazione e le tecnologie, come indicato nel CAD (art. 17 ) o, in sua assenza, del dirigente designato. Il dirigente responsabile dell'attuazione deve compilare e firmare digitalmente il "Modulo di implementazione" allegato alla Circolare 18 aprile 2017, n. 2/2017. Secondo la circolare, le misure minime di sicurezza dovevano essere adottate da parte di tutte le pubbliche Amministrazioni entro il 31 dicembre 2017.
Il Decreto Semplificazioni bis ha introdotto nel Codice dell’amministrazione digitale una norma sanzionatoria per le PA che violano le disposizioni in materia di digitalizzazione, con l’obiettivo di assicurare una più celere attuazione dell’Agenda digitale italiana e degli indirizzi previsti dal PNRR.
Infatti, l’art. 41 del Decreto Semplificazioni Bis ha novellato il CAD introducendo l’art. 18 bis rubricato “violazione degli obblighi di transizione digitale”. La norma conferisce all’Agenzia per l’Italia Digitale (“AGID”) il potere di vigilanza, verifica, controllo e monitoraggio sul rispetto non solo delle disposizioni del CAD ma anche “di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida e nel Piano triennale per l’informatica nella pubblica amministrazione”.
La mancanza di tali adempimenti è sanzionabile dall'Agenzia per l'Italia digitale con multe da un minimo di 10.000 euro ad un massimo di 100.000 euro e conseguenti responsabilità civili e amministrative dei soggetti obbligati.
Per quanto riguarda il rispetto delle Misure Minime di Sicurezza emanate dall’Agid, inoltre, anche l’Autorità Garante per la Protezione dei Dati Personali, ai sensi dell’art. 32 del GDPR, potrà verificare e in caso di inadempienza, potrà comminare sanzioni proporzionali al livello di mancata adozione.
IL SERVIZIO OFFERTO
La Fondazione si propone con tale servizio di affiancare e supportare l’RTD – Il Responsabile per la Transizione al Digitale nell’ambito dell’espletamento delle proprie attività al fine di assisterlo nella predisposizione e nell’ aggiornamento del Piano Triennale per l’informatica.
Il RTD è una figura obbligatoria prevista dal Codice dell’Amministrazione Digitale – CAD (decreto legislativo 7 marzo 2005, n. 82).
Per tali ragioni la proposta si articola in diversi momenti, con attività prestate sia presso l’Ente che in back office. Tali attività consistono in:
- kick-off meeting con i vertici dell’ente e con l’RTD, al fine di una presentazione delle attività da svolgersi e verifica della corretta nomina, o meno, del RTD e prima compilazione del questionario di assessment in modalità di intervista;
- primo incontro con il Responsabile Protezione Dati personali dell’ente (anche detto Data Protection Officer – DPO), se nominato, e compilazione di un questionario in modalità di intervista;
- attività di informazione (1 giornata) ai vertici dell’Amministrazione e di formazione alle figure apicali dell’Amministrazione relativamente alle responsabilità ed ai compiti del RTD ed all’importante ruolo che questa figura ricopre nel passaggio all’Amministrazione Digitale;
- incontri con i diversi responsabili di Servizio dell’Amministrazione per verificare il livello di digitalizzazione del loro ufficio e il livello di sicurezza informatica dell’Ente;
- stesura della relazione di assessment con validazione da parte di un esperto di settore e relativo aggiornamento e/o stesura del Piano Triennale;
- presentazione ai vertici dell’ente del lavoro svolto.
Inoltre, la Fondazione potrà assistere l’ente per la Redazione di un Progetto volto a migliorare il livello di sicurezza informatica dell’ente.
Tale Analisi verrà condotta sulla base delle Misure minime di sicurezza ICT emanate dall’AgID (Agenzia per l’Italia Digitale). Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e utili alle Amministrazioni per valutare il proprio livello di sicurezza informatica.
In particolare, verranno svolte le seguenti attività:
- Raccolta delle informazioni sulla base delle check list relative alle Misure minime di sicurezza imposte dall’Agid;
- Analisi e studio approfondito delle Misure ICT esistenti e proposta delle eventuali soluzioni da inserire nel Progetto di miglioramento dell’ente;
- Sviluppo e redazione del Progetto e del relativo Gantt Chart dove verranno riportati tempi e priorità di intervento;
- Supporto e verifiche di fine Progetto.
