1^ Lezione 8 novembre - inizio ore 10.00
Come garantire sicurezza,
• Sicurezza informatica:
- sicurezza delle informazioni (contesto ed aspetti generali);
- sistemi informativi e reti (perché non sono sicuri);
- rischi e minacce;
- il cyberspace, ovvero internet;
- l'identità digitale (concetti generali, rischi e minacce, casi di studio);
- identità federata (eIDAS e SPID);
- dati e metadati, il rischio di involontaria divulgazione;
- inferenza nei database, ovvero come ricavare più informazioni di quelle che (apparentemente) ci sono;
- la Circolare Agid n. 2/2017 e le misure di sicurezza minime per le Pubbliche Amministrazioni;
- la sicurezza informatica nella riforma del Codice dell’Amministrazione Digitale.
Docenti: Corrado Giustozzi
2^ Lezione 9 novembre - inizio ore 9.30
Il Codice dell'amministrazione digitale, il Piano triennale per l'informatica nella P.A. e il ruolo del responsabile per la transizione al digitale
• Le leggi della P.A. digitale: il CAD e l’Agenda Digitale.
• Lo stato di attuazione delle regole tecniche (DPCM 22 febbraio 2013, DPCM 3 dicembre 2013, DPCM 13 novembre 2014).
• La riforma prevista dalla Legge n. 124/2015, il D.Lgs. n. 179/2016 e il Decreto correttivo 2017 (D.Lgs. n. 217/2017).
• Il Piano triennale per l’informatica nella P.A. 2017-2019 e le norme sugli acquisti di beni e servizi informatici delle Pubbliche Amministrazioni.
• Il responsabile per la transizione digitale:
- nomina e attribuzioni;
- rapporto con le altre figure previste dalla normativa.
• Le scadenze previste per l’adeguamento delle Amministrazioni.
• Sanzioni e responsabilità.
Docente: Ernesto Belisario
3^ Lezione 22 novembre - inizio ore 9.30
Accessibilità e usabilità nell'amministrazione digitale ed erogazione di servizi in rete
• Accessibilità e usabilità:
- la normativa italiana;
- i vincoli per l'e-procurement di prodotti informatici e servizi Web;
- i requisiti di accessibilità (cosa sono e come verificarli con il supporto di strumenti automatici);
- produzione e gestione documentale accessibile (quali sono gli errori da non commettere rispetto all'accessibilità e alla trasparenza amministrativa);
- le Linee guida di design per i servizi Web delle Pubbliche Amministrazioni;
- progettare per l'utente (come sviluppare e commissionare servizi informatici "universali");
- i provvedimenti dell’Agid in materia di accessibilità e usabilità.
Docenti: Roberto Scano
4^ Lezione 23 novembre - inizio ore 9.30
L'organizzazione della P.A. digitale e la reingegnerizzazione dei processi e l'erogazione di servizi in rete
• Mappa delle competenze delle diverse Pubbliche Amministrazioni e ambiti di collaborazione necessaria.
• Metodologia di reingegnerizzazione dei processi:
- mappatura e analisi dei processi;
- valutazione dei processi per il framework digitale;
- ridisegno dei processi.
• Mappa delle competenze delle diverse Pubbliche Amministrazioni e ambiti di collaborazione necessaria.
• Management trasversale:
- definizione e attuazione di strategie specifiche in funzione dei diversi interlocutori coinvolti, anticipando comportamenti/resistenze;
- leve di influenza attraverso il rapporto interfunzionale;
- creare consenso intorno a obiettivi comuni;
- sviluppare comportamenti collaborativi anche attraverso la condivisione di esperienze.
• Comunicazione interna e esterna per rafforzare il ruolo.
• Organizzarsi per i servizi in rete:
- una nuova generazione di siti istituzionali (dalla comunicazione all’interlocuzione);
- il sito istituzionale come hub di interlocuzioni e di informazioni;
- open data, SPID, FOIA (il sito dai silos verticali ad open and web oriented);
- le nuove disposizioni in materia di pagamenti on line (Pago PA non è sufficiente);
- la trasformazione dei diversi procedimenti in un unico processo di erogazione di un servizio on line;
- gli interventi sui sistemi informativi (dai “gestionali” ai “system integrator”);
- esame di casi pratici e lavori di gruppo.
Docente: Michele Vianello
5^ Lezione 6 dicembre - inizio ore 9.30
La digitalizzazione dei documenti e degli archivi, l'evoluzione dei sistemi informativi dell'Amministrazione, i siti web e i pagamenti informatici
• Il documento informatico e le firme elettroniche alla luce del Decreto correttivo 2017 e del Regolamento eIDAS.
• Le tipologie di firme elettroniche e la validità giuridico/probatoria dei documenti informatici.
• Il ciclo di vita del documento informatico (formazione, trasmissione, gestione e conservazione).
• Il documento amministrativo informatico.
• Copie e duplicati.
• Conversione dei documenti da analogico a digitale e viceversa.
• La trasmissione dei documenti (Peo, Pec, interoperabilità) e le istanze on line.
• L’evoluzione del protocollo informatico e i repertori informatici.
• Il sistema di gestione dei documenti informatici e degli archivi.
• Il sistema di conservazione dei documenti informatici.
• L’importanza nella scelta dei fornitori.
• Il procedimento amministrativo elettronico.
• I siti web e i pagamenti informatici dell'Amministrazione
• Le norme sui siti web e i servizi in rete:
- le caratteristiche tecniche dei siti web della P.A.;
- i contenuti obbligatori dei siti delle Pubbliche Amministrazioni;
- la valorizzazione del patrimonio informativo delle Amministrazioni e gli open data (formati, licenze, privacy e aspetti organizzativi);
- le piattaforme abilitanti per i servizi in rete (SPID, PagoPA, ecc.).
Docente: Ernesto Belisario
6^ Lezione 7 dicembre - inizio 9.30
La privacy nell'Amministrazione digitale
• Il nuovo Regolamento generale europeo sulla protezione dei dati (GDPR): genesi, ambito di applicazione e principi.
• Le diverse tipologie di dati: personali, sensibili, giudiziari, anonimi.
• Titolare del trattamento e responsabile.
• Il Data protection officer: cosa fa e chi deve essere in una P.A.?
• Trasparenza amministrativa e privacy: cosa cambia con il GDPR?
• Gli adempimenti imposti dal GDPR.
• Informativa e consenso.
• Diritti dell’interessato.
• Diritto di accesso e riscontro all’interessato.
• Privacy impact assessment (PIA) e data audit: cosa significano per una P.A.?
• Misure di sicurezza e mappatura dei flussi di dati: adempimenti e loro coordinamento con le altre norme in materia di sicurezza informatica per le Pubbliche Amministrazioni.
• Risk management, data breach e obblighi del titolare.
• Responsabilità e sanzioni.
Docente: Ernesto Belisario