Regione Nome Regione

Accesso ai servizi SPID

Home

Top menu

Avviso

31 Marzo 2021

ANAC ha riconosciuto, con determina di iscrizione prot. 12140 del 9 marzo 2021, la qualifica di Ente che opera “in house” per i Comuni soci.

Riconoscimento ANAC a Consorzio Informatica Territorio S.p.A. per l’iscrizione nell'Elenco delle amministrazioni aggiudicatrici e degli enti aggiudicatori che operano mediante affidamenti diretti nei confronti di proprie società in house di cui all'articolo 192 del Decreto Legislativo 18 aprile 2016, n. 50

Dopo aver valutato le caratteristiche ed i criteri necessari, ANAC ha dichiarato che sono presenti gli elementi per qualificare il rapporto tra Soci e Consorzio.IT come in regime di “in house provìding”.

l’ANAC ha riconosciuto quindi, con determina di iscrizione prot. 12140 del 9 marzo 2021, la qualifica di Ente che opera “in house” per i Comuni soci. 

  

31 Marzo 2021
cultura_missione_comune_2022.jpg

Bandi e Finanziamenti

Cultura Missione Comune 2022

BANDO ISTITUTO CREDITO SPORTIVO IN COLLABORAZIONE CON ANCI.
l’Istituto per il Credito Sportivo (ICS), banca sociale per lo sviluppo sostenibile dello Sport e della Cultura e l’ANCI annunciano l’apertura del bando “Cultura Missione Comune 2022”, dedicato a Comuni, Città Metropolitane, Province e Regioni, che vogliono investire nella riqualificazione e nella valorizzazione dei luoghi di Cultura

l’Istituto per il Credito Sportivo (ICS), banca sociale per lo sviluppo sostenibile dello Sport e della Cultura e l’ANCI annunciano l’apertura del bando “Cultura Missione Comune 2022”, dedicato a Comuni, Città Metropolitane, Province e Regioni, che vogliono investire nella riqualificazione e nella valorizzazione dei luoghi di Cultura

Di sotto le caratteristiche:

  • Plafond:  25 milioni di euro di mutui
  • Interessi: totale abbattimento degli interessi grazie ai contributi messi a disposizione dal Comitato Gestione Fondi Speciali ICS
  • Finanziamenti: tasso zero, stipulati obbligatoriamente entro il 31 dicembre 2022, direttamente con ICS o altra banca appositamente convenzionata
  • Durata:15 anni e utilizzabili anche su mutui fino a 25 anni.
  • Procedura di selezione: a sportello
  • Ripartizione risorse:  Le risorse utilizzate sono a valere sul Piano Sviluppo e Coesione (PSC) del Ministero della Cultura e, nel rispetto delle condizionalità previste dal Piano 80% Mezzogiorno - 20% Centro nord. In caso di mancato utilizzo dell’intero plafond per il Mezzogiorno, le risorse rimanenti saranno destinate agli enti del Centro-Nord. 

Le istanze, relative a interventi sul patrimonio culturale (beni culturali e beni paesaggistici), compresi i beni del demanio culturale, gli istituti e i luoghi della Cultura e le espressioni di identità culturale collettiva, potranno essere presentate dalle ore 14.00 del 14 ottobre 2022 ed entro e non oltre le ore 23.59 del 2 dicembre 2022, attraverso il portale dedicato sul sito www.creditosportivo.it.  

Per dettagli e valutazione riportiamo il link  www.creditosportivo.it.

19 Ottobre 2022
17 Ottobre 2022

Arriva la Roadmap pagoPA: ecco tutte le novità dei prossimi mesi

Articolo pubblicato in origine su: https://www.forumpa.it/pa-digitale/arriva-la-roadmap-pagopa-ecco-tutte-le-novita-dei-prossimi-mesi/

È disponibile la Roadmap con le nuove funzionalità che verranno introdotte nei prossimi 15 mesi sulla piattaforma pagoPA. Si tratta di migliorie che, tra fine 2022 e 2023, andranno a risolvere problemi diffusi e reali, migliorando qualità e sicurezza. In particolare, interessanti gli sviluppi futuri dell’”Archivio centralizzato Avvisi”. In generale, una Roadmap di questo tipo è uno strumento fondamentale perché permette alla community degli stakeholder di conoscere gli sviluppi previsti e, quindi, partecipare attivamente alla vita della piattaforma stessa

Andrea Tironi
Project manager Digital Transformation, Consorzio.IT

Valentina Panzeri
Project Manager Pagamenti Digitali, ERemind s.r.l.

Indice degli argomenti

  • 1 La struttura della Roadmap pagoPA
  • 2 Roadmap pagoPA: gli interventi 2022
    • 2.1 pagoPa CheckOut
    • 2.2 Gestione evoluta delle commissioni
    • 2.3 Unico modello di pagamento
    • 2.4 Area riservata
    • 2.5 Pagamenti spontanei
    • 2.6 Connettività e sicurezza
  • 3 Roadmap pagoPA: gli interventi 2023
    • 3.1 Stampa avvisi pagoPA per Enti
    • 3.2 Stampa ricevute per cittadino
    • 3.3 Archivio centralizzato avvisi
  • 4 Riconciliazione incassi (non ancora in roadmap)
  • 5 Conclusione

PagoPA s.p.a. ha reso disponibile la Roadmap per i prossimi mesi relativa alla piattaforma pagoPA. Questo è un passaggio molto importante: la chiarezza del percorso di sviluppo di una piattaforma è fondamentale per permettere alla community degli stakeholder di partecipare attivamente alla vita della piattaforma stessa. Nel caso specifico le scelte effettuate da PagoPA s.p.a. (P maiuscola) sulla piattaforma pagoPA (P minuscola) impattano su:

  • EC: enti creditori (i comuni e gli altri tipi di enti della pubblica amministrazione)
  • PSP: prestatori di servizi di pagamento (l’interfaccia per chi deve pagare, ad esempio Poste, Mooney, Sisal …)

CONTINUA LA LETTURA SU https://www.forumpa.it/pa-digitale/arriva-la-roadmap-pagopa-ecco-tutte-le-novita-dei-prossimi-mesi/

17 Ottobre 2022

Transizione Energetica

Le comunità del risparmio

Le comunità del risparmio  La «Bocconi» studia Crema

Il Sindaco di Crema, Fabio Bergamaschi, nell’ambito  del «Salone  della responsabilità  sociale  d’impresa e  dell’innovazione  sociale» tenutasi all’Università Bocconi di Milano, ha presentato il modello che sta coinvolgendo tutti i Comuni del comprensorio cremasco nella progettazione di Comunità energetiche rinnovabili e che sta prendendo forma sotto la regia di Consorzio.IT.
Si tratta di un modello organizzativo improntato su una nuova forma di collaborazione tra cittadini, pubblica amministrazione e soggetti privati, tutti tesi verso lo stesso obiettivo: la sostenibilità  energetica del territorio cremasco, non più semplice articolazione geografica, ma vero e proprio organismo collettivo. 
Il modello cremasco è considerato un caso storico proprio per essere caratterizzato dal fattivo lavoro collettivo indirizzato alla costituzione di un'associazione di utenti che condividano tutta l'energia da loro prodotta, da fonti rinnovabili, al fine di coprire il loro fabbisogno simultaneo.
La realizzazione dell'obiettivo potrà essere sostenuta economicamente dai finanziamenti previsti dagli avvisi del PNRR e dai bandi regionali ed operativamente da Consorzio.IT che diventerebbe anche braccio operativo seguendo passo passo il necessario iter, fino arrivare alla costruzione degli impianti. In questo contesto, tenendo conto delle dimensioni di alcuni Comuni, l’individuazione di una figura come Consorzio.IT, che ha il merito di creare alleanze e sinergia tra i vari enti, conferisce dinamicità ed efficienza al modello.
Nel cremasco, la Diocesi ed alcuni Enti (Comuni di Ripalta Cremasca, Formigara, Fiesco, Pieranica) si sono già attivati per effettuare raccolte informative tra i cittadini per la creazione delle CER e ricognizioni  per l'individuazione dei «punti produttori» (cioè l’installazione  di  pannelli  fotovoltaici o di altra energia rinnovabile).
I tempi di realizzazione sono dettati dalle norme che prevedono che entro il 2026 tutti gli edifici pubblici dovranno avere impianti fotovoltaici e ci dovrà essere almeno una Comunità energetica per ogni Comune sopra i 10 mila abitanti.

Articolo del  04.10.2022 - La Provincia 

4 Ottobre 2022
risparmio-energia.jpg
23 Settembre 2022

Risparmio energetico, anche la PA nel suo piccolo può fare la differenza: ecco come

Articolo pubblicato in origine su:https://www.agendadigitale.eu/smart-city/risparmio-energetico-anche-la-pa-nel-suo-piccolo-puo-fare-la-differenza-ecco-come/

Andrea Tironi
Project Manager - Digital Transformation

Risparmio energetico, anche la PA nel suo piccolo può fare la differenza: ecco come

In che modo la PA, sia nel suo complesso che per quanto riguarda i singoli dipendenti, può contribuire al risparmio energetico? Limitare gli sprechi delle apparecchiature ICT si può e si deve, per dare il buon esempio, un contributo al Paese e alla sostenibilità energetica. Ecco come

Icosti dell’energia sono un tema caldo da quando il costo di elettricità e gas hanno subito impennate notevoli dovute principalmente alla guerra in Ucraina. Un tema che ci riguarda tutti da molto vicino, visto che i rincari non sembrano destinati a fermarsi. E dato che ci riguarda tutti – pubbliche amministrazioni, aziende, privati cittadini – tutti possiamo fare qualcosa per limitare i consumi.

Vogliamo però qui soffermarci sul ruolo delle PA indicando sia una serie di interventi macro che ogni struttura può fare, sia interventi puntuali che può fare ogni dipendente, limitatamente – nel nostro caso specifico – agli apparati ICT. Tali interventi valgono sia per la PA che per le PMI, nessuno escluso.

[Continua su https://www.agendadigitale.eu/smart-city/risparmio-energetico-anche-la-pa-nel-suo-piccolo-puo-fare-la-differenza-ecco-come/]

23 Settembre 2022
Smart Mobility Data Driven

Bandi e Finanziamenti

Smart Mobility Data Driven - Manifestazione di interesse

Smart Mobility Data Driven - Manifestazione di interesse

Avviso per la selezione di amministrazioni pubbliche e soggetti pubblici - incluse università e centri di ricerca - in grado di presentare proposte di soluzioni innovative e di eccellenza in ambito Smart Mobility Data Driven

Chi può partecipare:

Sono invitati a manifestare interesse a presentare proposte le seguenti categorie di amministrazioni pubbliche e soggetti pubblici presenti sul territorio lombardo: 

  1. Comuni >= 15.000 abitanti, Unioni di Comuni >= 15.000 abitanti,  Consorzi di Comuni >= 15.000 abitanti, Comunità Montane, Province, Città metropolitana;
  2. Agenzie per il trasporto pubblico istituite ai sensi della l.r. 6/2012, 
  3. Consorzi pubblici e Società pubbliche - anche in house - per il trasporto e la mobilità,  
  4. Università e istituti di istruzione universitaria pubblici, enti e istituzioni di ricerca pubblici, interessati a effettuare investimenti sul territorio lombardo che incrementino il proprio patrimonio pubblico con l’obiettivo di offrire servizi di “Smart Mobility Data Driven”. 

Informazioni e contatti:

Per  problemi di accesso alla piattaforma o per l' assistenza tecnica è possibile contattare il numero verde  800.131.151 o scrivere alla casella mail: bandi@regione.lombardia.it
Informazioni relative all’Avviso e agli adempimenti ad esso connessi potranno essere richieste tramite i seguenti canali: 

Il Decreto di riferimento dell'Avviso per la manifestazione di interesse è il numero 11803 del 5 agosto 2022.

Bando pubblicato sul portale della Regione Lombardia all'indirizzo: https://www.bandi.regione.lombardia.it/procedimenti/new/bandi/bandi/ricerca-innovazione/ricerca-sviluppo-innovazione/smart-mobility-data-driven-RLF12022027023

21 Settembre 2022
Pubblica amministrazione, ma quale interoperabilità: non basta un’API, ecco cosa serve
16 Settembre 2022

Pubblica amministrazione, ma quale interoperabilità: non basta un’API, ecco cosa serve

Articolo pubblicato in origine su: https://www.agendadigitale.eu/cittadinanza-digitale/non-basta-unapi-per-fare-linteroperabilita-limportanza-di-ontologie-e-vocabolari-controllati/

Pubblica amministrazione, ma quale interoperabilità: non basta un’API, ecco cosa serve

L’interoperabilità è il “next level” della pubblica amministrazione: quando la PA riuscirà a scambiarsi i dati che ha in possesso sia internamente che verso l’esterno, creerà effettivamente un nuovo livello di interazione con il cittadino e le imprese e anche tra enti stessi. Ma cosa serve per realizzarla davvero?

Di cosa parliamo, precisamente, quando parliamo di interoperabilità? Ne abbiamo scritto spesso (anche con un esempio di “non interoperabilità”), sottolineando come alla base vi sia il principio #onceonly – ovvero richiedere a cittadini, imprese e altre PA solo i dati che non si hanno già, evitando quindi ridondanze, autodichiarazioni, errori, ripetizioni, perdite di tempo. Ma ora vorremmo chiarire al meglio cosa sia l’interoperabilità, in modo da contribuire a una maggiore comprensione, affinché tutti possano spingere per ottenerla.

Indice degli argomenti

  • Il Catalogo Nazionale Dati
  • Cosa sono le ontologie
  • Il vocabolario controllato
  • Le API
  • Conclusioni

CONTINUA LA LETTURA SU https://www.agendadigitale.eu/cittadinanza-digitale/non-basta-unapi-per-fare-linteroperabilita-limportanza-di-ontologie-e-vocabolari-controllati/

16 Settembre 2022
Piattaforma notifiche digitali
16 Settembre 2022

Piattaforma notifiche digitali, verso i bandi per l’onboarding: cosa cambierà per cittadini e PA

Articolo pubblicato in origine su: https://www.agendadigitale.eu/cittadinanza-digitale/piattaforma-notifiche-digitali-verso-i-bandi-per-lonboarding-cosa-cambiera-per-cittadini-e-pa/

Piattaforma notifiche digitali, verso i bandi per l’onboarding: cosa cambierà per cittadini e PA

Di prossima uscita il bando per finanziare l’onboarding degli enti locali sulla Piattaforma notifiche digitali degli atti pubblici (PND) che introduce la possibilità della notifica digitale in sostituzione di quella analogica. Come funziona, cosa cambierà

Patrizia Saggini - avvocata, esperta di digitalizzazione della Pubblica Amministrazione
Andrea Tironi - Project Manager - Digital Transformation

La Piattaforma delle notifiche digitali (PND) è la prossima piattaforma abilitante con cui la Pubblica Amministrazione si confronterà e che potrà integrare nei propri sistemi.

Si aggiunge alle ormai più note IOpagoPASPID/CIEANPR, ed è inoltre la prima piattaforma che nasce con un finanziamento specifico del PNRR, e per cui è previsto un bando – di prossima uscita – rivolto a tutti i Comuni, per finanziare l’onboarding degli enti locali interessati; da questo punto di vista, sono in partenza anche alcune sperimentazioni, in modo da testare il funzionamento della piattaforma.

L’obiettivo o meglio il problema che vuole risolvere la piattaforma è definito nel sito ufficiale di PagoPA (che è anche il gestore della piattaforma), in cui viene pubblicata anche la documentazione fino ad ora disponibile:

La PND “ha l’obiettivo di semplificare e rendere certa la notifica degli atti amministrativi con valore legale verso cittadini e imprese, con un risparmio di tempo e costi” sia per i cittadini, che per le imprese, e soprattutto per l’amministrazione pubblica.

La notifica degli atti a valore legale diventa in taluni casi per le pubbliche amministrazioni un misto tra una caccia al tesoro e un’indagine alla Sherlock Holmes, per trovare “l’introvabile” – cittadino o l’impresa – a cui notificare l’atto.
La PND mira a togliere questa parte investigativa facendosene carico, introducendo la possibilità della notifica digitale in sostituzione di quella analogica.

Nei comuni, tipicamente le notifiche riguardano alcune tipologie di atti, come ad esempio:

  • un terzo delle notifiche totali: codice della strada (multe);
  • un terzo delle notifiche totali: tributi (tari, imu…) collegate anche a procedimenti di riscossione coattiva (ovvero verso chi non ha pagato rate pregresse);
  • un quarto delle notifiche totali: ordinanze dirette ai singoli cittadini (tipo demolizione opere abusive e altri atti disposti dal comune, comprese nomine scrutatori, comunicazioni ai neoconsiglieri comunali, ad esempio nel 2021 ci sono state le amministrative);
  • la parte rimanente: comunicazioni di altri enti, come ad esempio Agenzia delle Entrate, INPS, INAIL, decreti di cittadinanza (della Prefettura), nomine Presidenti e Scrutatori di Seggio (Corte d’Appello).

Quindi: multe, riscossione coattiva, ordinanze dirette ai cittadini coprono l’85-90% delle notifiche.

[CONTINUA LA LETTURA SU https://www.agendadigitale.eu/cittadinanza-digitale/piattaforma-notifiche-digitali-verso-i-bandi-per-lonboarding-cosa-cambiera-per-cittadini-e-pa/]

16 Settembre 2022
Attributi qualificati per Spid, la svolta con le linee guida Agid
30 Agosto 2022

Attributi qualificati per Spid, la svolta con le linee guida Agid

Attributi qualificati per Spid, la svolta con le linee guida Agid

AgID (agenzia Italia digitale) ha adottato le “Linee guida recanti le regole tecniche dei gestori di attributi qualificati” per identità digitali, spid. Ecco a cosa serviranno

Avanti tutta per gli attributi qualificati da agganciare alle identità digitali.

Con la Determinazione n. 215/2022 AgID ha adottato le “Linee guida recanti le regole tecniche dei gestori di attributi qualificati”, a conclusione dell’iter previsto dall’art. 71 del CAD.
Le Linee guida hanno lo scopo di definire i requisiti per la realizzazione dell’architettura dei gestori di attributi qualificati ai sensi dell’art. 1, comma 1, lett. m) del DPCM 24 ottobre 2014.

Attributi qualificati per SPID, identità digitale: a che servono

Gli attributi qualificati arricchiranno le identità digitali SPID con informazioni certificate, permettendo così all’utente un accesso ancora più semplice ai sempre più numerosi servizi online.

Lo scopo è di definire i requisiti per la realizzazione dell’architettura dei gestori di attributi qualificati ex art.1, comma 1, lettera m) del DPCM 24 ottobre 2014 (GU n.285 del 9122014), nel seguito Attribute Authority.

Le linee guida Agid per attributi qualificati

Le Linee Guida contengono anche degli allegati tecnici:

  • Allegato tecnico OAS3
  • Allegato tecnico SAML (riservato alla AA Gestore delle deleghe, amministrazioni di sostegno e tutele)

L’obbligo di applicazione delle Linee guida è a decorrere dal 31 ottobre 2022.

Proviamo a fare una prima analisi del contenuto e un’ipotesi di scenario di utilizzo.

Soggetti destinatari

I soggetti destinatari delle Linee Guida sono tutti i soggetti coinvolti nella federazione SPID, con primario e principale focus sui gestori di attributi qualificati.

La fruizione del servizio reso dai gestori di attributi qualificati è permesso anche ai soggetti presenti nella federazione CIE.

Gestori di attributi qualificati

Ai sensi dell’art. 1, comma 1, lett. m) del DPCM SPID, si intendono “i soggetti accreditati ai sensi dell’art. 16 che hanno il potere di attestare il possesso e la validità di attributi qualificati, su richiesta dei fornitori di servizi (SP)”;

 

Attributi qualificati

ai sensi dell’art. 1, comma 1, lett. e) del DPCM SPID, sono “le qualifiche, le abilitazioni professionali e i poteri di rappresentanza e qualsiasi altro tipo di attributo attestato da un gestore di attributi qualificati”.

L’art. 64, comma 2-duodecies, ultimo periodo del CAD – come da ultimo modificato dal D.L. 30 aprile 2022, n. 36, convertito, con modificazioni, dalla L. 29 giugno 2022, n. 79 – concorre a chiarire tale definizione, specificando che:

“L’identità digitale, verificata ai sensi del presente articolo e con livello di sicurezza almeno significativo, attesta gli attributi qualificati dell’utente, ivi compresi i dati relativi al possesso di abilitazioni o autorizzazioni richieste dalla legge ovvero stati, qualità personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche, ovvero gli altri dati, fatti e informazioni funzionali alla fruizione di un servizio attestati da un gestore di attributi qualificati, secondo le modalità stabilite da AgID con Linee guida.”

Come diventare attribute autority

Può accreditarsi quale AA – Attribute Authority – qualunque soggetto che gestisca le informazioni e i dati appena descritti

Al momento dell’accreditamento, le AA indicano i dati che intendono rendere disponibili nello SPID, secondo le modalità indicate nei regolamenti attuativi adottati.

Registro delle AA

Già il DPCM SPID del 24 ottobre 2014 aveva già individuato i soggetti che, a fronte di relativa richiesta, sono accreditati di diritto quali AA:

  • il Ministero dello sviluppo economico in relazione ai dati contenuti nell’indice nazionale degli indirizzi PEC delle imprese e dei professionisti di cui all’articolo 6-bis del CAD;
  • i consigli, gli ordini e i collegi delle professioni regolamentate relativamente all’attestazione dell’iscrizione agli albi professionali;
  • le camere di commercio, industria, artigianato e agricoltura per l’attestazione delle cariche e degli incarichi societari iscritti nel registro delle imprese;
  • l’AgID in relazione ai dati contenuti nell’IPA di cui all’articolo 6-ter del CAD.

Spunto: tenendo presente che nell’Indice PA sono contenuti non solo i nomi delle Amministrazioni e gestori di Pubblico Servizio, ma anche i nominativi dei Responsabili dei Servizi, sarebbe estremamente utile fare in modo che questi dati possano essere utilizzati per facilitare l’accesso ai vari Portali tematici delle PA (ES: MEPA/CONSIP, ANAC, ecc.), che in questo momento prevedono invece appositi moduli di iscrizione, che allungano i tempi.

Per fare questo, occorrerebbe mappare nell’IPA anche il codice fiscale delle persone censite, eventualmente in un’area non visibile al pubblico.

In modo più generale, l’AgID inserisce nel Registro SPID – accessibile da parte dei fornitori di servizi – le tipologie di dati resi disponibili da ciascuna AA.

Presso il registro SPID, pertanto, è pubblicato un registro delle AA e degli attributi da loro trattati, e ad esse è associato il relativo documento OpenAPI.

Sarà quindi fondamentale un’attività di mappatura – a carico di AGID? – dei dati disponibili presso le principali basi dati di interesse nazionale (e tutte le AA), per la costituzione e attivazione del registro dedicato.

Accesso agli Attributi e rispetto della Privacy

L’attributo qualificato è richiesto dal SP – Service Provider – ai soli fini della fruizione di uno specifico servizio a cui l’interessato intende accedere.

Le AA devono assicurare, per impostazione predefinita, il trattamento dei soli dati personali necessari per ogni specifica finalità del trattamento, tenendo conto dell’effettivo contenuto informativo da fornire ai SP e ciò, ad esempio, privilegiando attributi di tipo booleano o comunque fornendo le informazioni minime necessarie per attestare il possesso dell’attributo richiesto, nel rispetto del principio di minimizzazione dei dati di cui all’art. 5, par. 1, lett. C) del GDPR.

Tali cautele vanno apprestate, a maggior ragione e con particolare rigore, nei casi in cui il trattamento riguardi attributi qualificati appartenenti alle categorie particolari di cui all’art. 9 del GDPR o concernenti dati relativi a condanne penali e reati di cui all’art. 10 del GDPR, i quali:

  • possono essere richiesti esclusivamente per la fruizione di servizi non possono essere erogati senza la conoscenza di tali attributi dell’utente (ad esempio: assenza di condanne penali per la partecipazione a un concorso pubblico o l’iscrizione in un albo professionale);
  • possono essere resi conoscibili unicamente dalle AA che sono espressamente e specificamente individuate dall’ordinamento come i soggetti abilitati all’attestazione di tali categorie di attributi (ad esempio: con riferimento all’esempio di cui al punto precedente, l’attributo qualificato dell’assenza o presenza di condanne penali a carico del candidato a un concorso pubblico potrà essere attestato unicamente dal Ministero della Giustizia mediante il Casellario giudiziale), quindi il soggetto giuridico che crea e detiene il dato;
  • comportano il dovere, in capo al SP che riceve tali attributi qualificati per consentire la fruizione di un servizio, della necessaria messa in atto di misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, ai sensi dell’art. 32 del GDPR.

Qualora sia necessario conoscere un attributo qualificato del soggetto interessato ai fini dell’erogazione di un determinato servizio online, il SP informa di tale necessità l’utente che intende accedere al servizio, indicando, per ogni attributo qualificato, anche l’AA presso cui sarà richiesto.

Per l’ottenimento di uno o più attributi qualificati, il SP (anche per il tramite di Soggetti Aggregatori) invia una richiesta di attributi a una o più AA.

Qualora gli attributi qualificati siano attestabili dalla medesima AA, il SP invia a tale AA un’unica richiesta di attributi, a meno che alcuni di questi siano soggetti a dipendenze verificabili solo previa attestazione di altri attributi qualificati.

Ogni richiesta di attributi qualificati, indirizzata a un’AA da parte di un SP, si caratterizza per:

  1. l’identificazione del soggetto a cui si riferiscono gli attributi;
  2. la caratteristica temporale della richiesta: puntuale o continuativa.

In questo ultimo caso, si intende all’interno di una finestra temporale – non superiore a un periodo ininterrotto di 12 mesi – reciprocamente concordata tra SP, AA e utente.

L’accesso agli attributi e, di conseguenza, la loro attestazione possono essere classificati sulla base delle seguenti casistiche:

  1. a) “public”: il dato è open, di pubblico dominio o liberamente accessibile. In tal caso l’accesso al dato non richiede l’acquisizione dell’assenso dell’utente da parte dell’AA;
  2. b) “protected”: l’accesso al dato è riservato ai SP che hanno una specifica convenzione con l’AA. In tal caso, per l’accesso non è richiesta l’acquisizione dell’assenso dell’utente da parte dell’AA;
  3. c) “private”: l’accesso al dato è consentito solo previa acquisizione dell’assenso dell’utente da parte dell’AA.

Tale casistica si applica sempre nei casi di richiesta continuativa di attributi qualificati.

Con riferimento alla richiesta di attributi qualificati, il SP è tenuto a valutare – sin dalla progettazione e per impostazione predefinita – l’effettiva necessità di acquisire tali attributi afferenti l’interessato per le finalità del servizio erogato e ad approntare il relativo trattamento nel rispetto scrupoloso dei principi di cui all’art. 5 del GDPR, con particolare riferimento ai principi di liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione dei dati rispetto alle finalità individuate e limitazione della conservazione, essendo in grado di comprovare il rispetto di tali principi ai sensi dell’art. 5, par. 2 del GDPR

IdP, SP e AA sono tenuti ad adottare le misure tecniche e organizzative necessarie a garantire un livello di sicurezza adeguato al rischio, a sorvegliare e tracciare l’accesso e le attività dei propri utenti per il tempo strettamente necessario e al solo fine di tutelare la protezione dei dati personali secondo quanto definito dagli artt. 25, 29 e 32 del GDPR, informandosi reciprocamente e tempestivamente in caso di violazioni di sicurezza o di qualsiasi minaccia, intervenute nei processi di cui alle presenti LG, che comportino un rischio per la sicurezza e per i diritti e le libertà degli interessati, anche al fine di agevolare l’adempimento degli obblighi di cui agli artt. 33 e 34 del GDPR.

Effetti concreti e prossimi scenari

Se le Linee Guida verranno applicate al massimo delle potenzialità, si potrà arrivare ad un completo superamento delle autocertificazioni e dichiarazioni sostitutive dell’atto di notorietà previste dal DPR 445/2000 – tutte le volte in cui tali qualità, stati o altro è contenuto in un pubblico registro o il dato è detenuto da un’Autorità Pubblica, visto che il dato (ovvero Attributo) sarà verificato in tempo reale e darà la possibilità di procedere nella richiesta del servizio o meno.

Le Linee Guida rappresentano, da questo punto di vista, la completa attuazione del principio di interoperabilità e once only, in cui tutte le PA hanno accesso diretto e immediato ai dati di cui necessitano, evitando il meccanismo attuale di domanda/risposta o verifica manuale da parte degli operatori o inserimenti multipli di dati (con relativi errori, duplicazioni …).

Solo per fare qualche esempio:

  • la qualità di proprietario di un immobile – certificato dall’Agenzia delle Entrate – in particolare nei registri catastali, è elemento qualificante per la presentazione della Dichiarazione IMU, e quindi viene verificato attraverso la richiesta dell’attributo al momento dell’accesso e/o compilazione della dichiarazione.
  • altro caso interessante è l’attributo che attesta la qualifica di legale rappresentante, il cui gestore è il Registro delle Imprese: finalmente potrà essere possibile richiedere un servizio online anche per le persone giuridiche, evitando compilazione di moduli cartacei e/o scansionati, dal momento che l’identità SPID/CIE dell’interessato sarà “collegata” anche al ruolo che riveste nell’impresa.
  • anche il dato della dichiarazione ISEE – in questo modo – viene verificata in tempo reale (con accesso al dato nella banca dati INPS), evitando anche in questo caso le verifiche successive dei dati e/o errori di compilazione da parte degli interessati.

Di conseguenza, ci sarà il completo superamento dei controlli successivi alla presentazione della richiesta, eliminando una cospicua parte di lavoro che viene svolto dagli operatori nel back office, e quindi recuperando “forza lavoro” per attività più qualificanti.

Sarà così necessaria una progettazione più accurata dei servizi online e dei requisiti necessari per presentare domanda, passando dal “modulo online” con la logica cartacea delle “crocette” al vero e proprio servizio online, in cui la richiesta è auto consistente, perché contiene fin dall’origine tutti i dati necessari per poter usufruire del servizio richiesto.

Ovviamente questo sarà possibile nella misura in cui le AA abbiano censito presso il Registro AGID i dati che hanno a disposizione e quindi siano state realizzate le integrazioni necessarie.

Altro tema che rimane un po’ in sospeso è quello della modalità di accesso all’attributo, da cui dipende la modalità di consultazione: infatti, nel caso di Attributo “protected”, le Linee Guida prevedono che  l’accesso al dato è riservato ai SP che hanno una specifica convenzione con l’AA.

Nell’attesa di chiarire meglio l’effettivo contenuto della definizione, sembra che si ritorni al tema delle convenzioni tra enti, che possono in effetti rappresentare un ostacolo burocratico in grado di rallentare notevolmente l’attuazione delle Linee Guida.

Non ci resta che aspettare di capire come verrà attuato il provvedimento per valutarne appieno gli effetti e le potenzialità.

30 Agosto 2022
11 Agosto 2022

Orario estivo Agosto 2022

NOI di ConsorzioIT ci prendiamo una pausa e andiamo a rinfrescarci le idee!  

Dal 16 al 19 agosto resterà operativa la teleassistenza che continuerà ad assicurare il proprio servizio  dalle 08:30 alle 12:30

Torneremo più carichi a partire dal 22 agosto con nuove idee, progetti e proposte!

Per i Comuni con applicativi centralizzati la reperibilità rimane attiva nella mattina di sabato e gli aggiornamenti settimanali dei software verranno ripresi regolarmente a partire da lunedì 22 agosto 2021.
 
Per eventuali richieste di assistenza vi invitiamo ad inviare una mail a supporto@consorzioit.net
Per tutte le altre richieste vi invitiamo ad inviare una mail a info@consorzioit.net


A presto e buone vacanze!

11 Agosto 2022