- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Piano triennale Pa digitale in Gazzetta, dall’once only alla sicurezza e privacy by design
In Gazzetta Ufficiale il decreto del Ministro per l’innovazione tecnologica e la transizione digitale con cui è stato approvato il piano triennale per l’informatica nella pubblica amministrazione 2021-2023.
Le pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite, devono farlo una sola volta ed i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali.
Questi due princìpi, once only e sicurezza e privacy by design, sono contenuti del piano triennale per l’informatica nella pubblica amministrazione 2021-2023 approvato con un decreto dal ministro Vittorio Colao e pubblicato il 6 maggio in Gazzetta Ufficiale. In precedenza il documento è stato notificato alla Commissione Europea in considerazione del mutato contesto legato all’attuazione del PNRR in materia di trasformazione digitale, a differenza di quanto accaduto per le precedenti edizioni.
Il Piano triennale per l’informatica nella Pubblica Amministrazione indica le linee di azione per promuovere la trasformazione digitale del settore pubblico e del Paese.
Piano triennale per l’informatica nella pubblica amministrazione 2021-2023: i punti chiave
Ripercorriamo i punti chiave piano triennale per l’informatica nella pubblica amministrazione 2021-2023.
Nell’arco del triennio sono state definite circa 200 azioni: a carico di AgID e Dipartimento per la trasformazione digitale, altri soggetti istituzionali e, altre a carico di PA centrali e locali.
L’aggiornamento 2021 – 2023 rappresenta la naturale evoluzione della precedente edizione. In particolare:
- consolida l’attenzione sulla realizzazione delle azioni previste e sul monitoraggio dei risultati;
- introduce alcuni elementi di novità connessi all’attuazione PNRR e alla vigilanza sugli obblighi di trasformazione digitale della PA.
Gli 8 princìpi guida del Piano sono:
- digital & mobile first per i servizi, che devono essere accessibili in via esclusiva con sistemi di identità digitale definiti dalla normativa assicurando almeno l’accesso tramite SPID;
- cloud first (cloud come prima opzione): le pubbliche amministrazioni, in fase di definizione di un nuovo progetto e di sviluppo di nuovi servizi, adottano primariamente il paradigma cloud, tenendo conto della necessità di prevenire il rischio di lock-in;
- servizi inclusivi e accessibili che vengano incontro alle diverse esigenze delle persone e dei singoli territori e siano interoperabili by design in modo da poter funzionare in modalità integrata e senza interruzioni in tutto il mercato unico esponendo le opportune API;
- sicurezza e privacy by design: i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali;
- user-centric, data driven e agile: le amministrazioni sviluppano i servizi digitali, prevedendo modalità agili di miglioramento continuo, partendo dall’esperienza dell’utente e basandosi sulla continua misurazione di prestazioni e utilizzo e rendono disponibili a livello transfrontaliero i servizi pubblici digitali rilevanti secondo il principio transfrontaliero by design
- once only: le pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite. Per esempio, i certificati anagrafici, ora scaricabili dall’ANPR, non vanno ridati agli uffici della Pa, ma solo ai privati.
- dati pubblici un bene comune: il patrimonio informativo della pubblica amministrazione è un bene fondamentale per lo sviluppo del Paese e deve essere valorizzato e reso disponibile ai cittadini e alle imprese, in forma aperta e interoperabile;
- codice aperto: le pubbliche amministrazioni devono prediligere l’utilizzo di software con codice aperto e, nel caso di software sviluppato per loro conto, deve essere reso disponibile il codice sorgente.
Fonte: tgcom24.mediaset.it
