Le modifiche apportate al Codice dell’Amministrazione Digitale dal D.Lgs. 235/2010 hanno messo in pista una serie di scadenze e adempimenti a cui il DigitPA deve far fronte, a partire dall’entrata in vigore del decreto (25 gennaio 2011) lungo tutto un arco temporale protratto nei successivi 15 mesi. Una road map piuttosto serrata, da cui emerge il ruolo fondamentale di DigitPA nel pianificare lo sviluppo tecnologico della Pubblica Amministrazione.
L’approccio di quest’ultimo periodo è decisamente differente rispetto al passato, in cui gli obblighi sanciti dal CAD venivano spesso ignorati. Adesso invece si percepisce un impegno diverso, che di fatto si concretizza in interventi mirati ed in linea con le scadenze riportate nella versione novellata del CAD.
In un articolo precedente avevamo parlato dei gruppi di lavoro costituiti per la redazione delle regole tecniche previste nel CAD. Adesso segnaliamo due interessanti documenti che DigitPA ha pubblicato nelle ultime settimane.
Il primo documento risponde all’obbligo di legge previsto dall’art. 58, il quale recita che “le Amministrazioni titolari di banche dati accessibili per via telematica predispongono, sulla base delle linee guida redatte da DigitPA, sentito il Garante per la protezione dei dati personali, apposite convenzioni aperte all’adesione di tutte le amministrazioni interessate volte a disciplinare le modalita’ di accesso ai dati da parte delle stesse amministrazioni procedenti, senza oneri a loro carico”. DigitPA ha pubblicato quindi le “Linee guida per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni” oltre ad una serie di allegati: si tratta di un valido supporto alla stesura delle convenzioni aperte che dovrebbero consentire di regolamentare in maniera snella l’interscambio di dati tra le PA, come indicato dall’art. 19 del Codice della Privacy.
Il secondo documento invece va incontro alle indicazioni dell’art. 50-bis, una importante novità del CAD che impone alle PA l’implementazione di un piano di continuità operativa e di disaster recovery “adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilita’ tecnica; su tali studi e’ obbligatoriamente acquisito il parere di DigitPA”. Su questo fronte il DigitPA ha redatto una bozza di linee guida per il disaster recovery: tale bozza è sottoposta alla pubblica consultazione sul sito di DigitPA fino all’8 luglio 2011 e chiunque potrà esprimere le proprie considerazioni sull’argomento compilando l’apposito form on line. Terminata la fase di consultazione pubblica, il documento verrà sottoposto al vaglio del Garante. Anche in questo caso il documento offre notevoli spunti di riflessione, poggiando le basi dei futuri piani di continuità operativa sullo standard internazionale BS 25999 e su alcuni standard ISO, oltre ad alcune best practices contemplate nella metodologia ITIL. Di questa tematica si è parlato ampiamente nel convegno tenutosi presso la nostra sede lo scorso 30 Giugno: lo scenario è estremamente fluido e il piano di lavoro proposto da DigitPA renderà necessari ulteriori approfondimenti.
Una cosa è certa: l’approccio di DigitPA induce a pensare che le scadenze riportate nel CAD non resteranno lettera morta.
Noi, dal canto nostro, seguiamo con grande attenzione tutte le innovazioni portate in dote dal “nuovo” CAD e ci siamo già attivati per recepirle, collaborando insieme ad alcuni enti per la redazione delle convezioni aperte previste dall’art. 58. Chiunque fosse interessato all’argomento ci può contattare.
Segui SI.net anche su Twitter e su Facebook
Per informazioni sui servizi offerti da SI.net in merito alla tutela dei dati personali scrivi a sinet@blog.sinetinformatica.it o telefona allo 0331.576848.