- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
Piano triennale Pa digitale in Gazzetta, dall’once only alla sicurezza e privacy by design
In Gazzetta Ufficiale il decreto del Ministro per l’innovazione tecnologica e la transizione digitale con cui è stato approvato il piano triennale per l’informatica nella pubblica amministrazione 2021-2023.
Le pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite, devono farlo una sola volta ed i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali.
Questi due princìpi, once only e sicurezza e privacy by design, sono contenuti del piano triennale per l’informatica nella pubblica amministrazione 2021-2023 approvato con un decreto dal ministro Vittorio Colao e pubblicato il 6 maggio in Gazzetta Ufficiale. In precedenza il documento è stato notificato alla Commissione Europea in considerazione del mutato contesto legato all’attuazione del PNRR in materia di trasformazione digitale, a differenza di quanto accaduto per le precedenti edizioni.
Il Piano triennale per l’informatica nella Pubblica Amministrazione indica le linee di azione per promuovere la trasformazione digitale del settore pubblico e del Paese.
Piano triennale per l’informatica nella pubblica amministrazione 2021-2023: i punti chiave
Ripercorriamo i punti chiave piano triennale per l’informatica nella pubblica amministrazione 2021-2023.
Nell’arco del triennio sono state definite circa 200 azioni: a carico di AgID e Dipartimento per la trasformazione digitale, altri soggetti istituzionali e, altre a carico di PA centrali e locali.
L’aggiornamento 2021 – 2023 rappresenta la naturale evoluzione della precedente edizione. In particolare:
- consolida l’attenzione sulla realizzazione delle azioni previste e sul monitoraggio dei risultati;
- introduce alcuni elementi di novità connessi all’attuazione PNRR e alla vigilanza sugli obblighi di trasformazione digitale della PA.
Gli 8 princìpi guida del Piano sono:
- digital & mobile first per i servizi, che devono essere accessibili in via esclusiva con sistemi di identità digitale definiti dalla normativa assicurando almeno l’accesso tramite SPID;
- cloud first (cloud come prima opzione): le pubbliche amministrazioni, in fase di definizione di un nuovo progetto e di sviluppo di nuovi servizi, adottano primariamente il paradigma cloud, tenendo conto della necessità di prevenire il rischio di lock-in;
- servizi inclusivi e accessibili che vengano incontro alle diverse esigenze delle persone e dei singoli territori e siano interoperabili by design in modo da poter funzionare in modalità integrata e senza interruzioni in tutto il mercato unico esponendo le opportune API;
- sicurezza e privacy by design: i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali;
- user-centric, data driven e agile: le amministrazioni sviluppano i servizi digitali, prevedendo modalità agili di miglioramento continuo, partendo dall’esperienza dell’utente e basandosi sulla continua misurazione di prestazioni e utilizzo e rendono disponibili a livello transfrontaliero i servizi pubblici digitali rilevanti secondo il principio transfrontaliero by design
- once only: le pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite. Per esempio, i certificati anagrafici, ora scaricabili dall’ANPR, non vanno ridati agli uffici della Pa, ma solo ai privati.
- dati pubblici un bene comune: il patrimonio informativo della pubblica amministrazione è un bene fondamentale per lo sviluppo del Paese e deve essere valorizzato e reso disponibile ai cittadini e alle imprese, in forma aperta e interoperabile;
- codice aperto: le pubbliche amministrazioni devono prediligere l’utilizzo di software con codice aperto e, nel caso di software sviluppato per loro conto, deve essere reso disponibile il codice sorgente.
Fonte: tgcom24.mediaset.it