SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazioneGianluca Satta
Il seminario presentato a SMAU Milano 2015 si propone di illustrare la disciplina del nuovo sistema di conservazione, introdotto con d.p.c.m. 3 dicembre 2013 (pubblicato nella G.U. del 12 marzo 2014), di recente completata con l’emanazione delle nuove regole tecniche sul documento informatico, contenute nel d.p.c.m. 13 novembre 2014 e pubblicate nella G.U del 12 gennaio 2015. Alla luce delle recenti novità e della pubblicazione dell’albo dei conservatori accreditati, l’articolo illustra alcuni aspetti normativi e contrattuali della conservazione dei documenti informatici, a partire dagli adempimenti richiesti fino alla scelta del modello organizzativo e la conclusione del contratto di fornitura del servizio di conservazione
La conservazione dei documenti informatici per i professionisti, le aziende e...Gianluca Satta
Il seminario presentato a SMAU Napoli 2014 si propone di illustrare le nuove “regole tecniche sui sistemi di conservazione”, emanate con d.p.c.m. 3 dicembre 2013 e pubblicate nella G.U del 12 marzo 2014. Con la nuova disciplina sono state definite nuove misure e adempimenti per le pubbliche amministrazioni, per le società interamente partecipate da enti pubblici o con prevalente capitale pubblico, per i privati (aziende e professionisti) e per i soggetti esterni cui è affidata la gestione o la conservazione. Tra le novità più significative: il superamento della distinzione fra conservazione di documenti informatici e conservazione sostitutiva di documenti analogici, l’introduzione di un sistema di conservazione in grado di garantire autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici, la previsione della figura del Responsabile della conservazione e l’obbligo del Manuale della conservazione.
Cosa cambia in concreto con l'introduzione delle modifiche al Codice dell'Amministrazione Digitale approvate Consiglio dei Ministri il 30 Dicembre scorso? Presentiamo a tutti i lettori una piccola guida, una sintesi preziosa per capire in che modo il testo pubblicato in Gazzetta Ufficiale lo scorso 10 gennaio 2011 ha modificato le norme del 2005, introducendo nuovi diritti, nuovi obblighi e, soprattutto, fornendo strumenti e modalità organizzative per far rispettare gli uni e gli altri.
Aspetti normativi e contrattuali della conservazione dei documenti informaticiGianluca Satta
Il seminario presentato a SMAU Torino 2015 si propone di illustrare la disciplina del nuovo sistema di conservazione, introdotto con d.p.c.m. 3 dicembre 2013 (pubblicato nella G.U. del 12 marzo 2014), di recente completata con l’emanazione delle nuove regole tecniche sul documento informatico, contenute nel d.p.c.m. 13 novembre 2014 e pubblicate nella G.U del 12 gennaio 2015. Alla luce delle recenti novità e della pubblicazione dell’albo dei conservatori accreditati, l’articolo illustra alcuni aspetti normativi e contrattuali della conservazione dei documenti informatici, a partire dagli adempimenti richiesti fino alla scelta del modello organizzativo e la conclusione del contratto di fornitura del servizio di conservazione
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Sergio Primo Del Bello
Intervento dell'avv. Andrea Lisi, presidente ANORC, al workshop sulla "Conservazione sostitutiva" organizzato dalla Provincia di Bergamo e ANAI Lombardia.
Nembro, 14 maggio 2013
La digitalizzazione del processo di gestione informativa e documentale,
il ciclo di vita del documento informatico, firme elettroniche, la fattura
elettronica
SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazioneGianluca Satta
Il seminario presentato a SMAU Milano 2015 si propone di illustrare la disciplina del nuovo sistema di conservazione, introdotto con d.p.c.m. 3 dicembre 2013 (pubblicato nella G.U. del 12 marzo 2014), di recente completata con l’emanazione delle nuove regole tecniche sul documento informatico, contenute nel d.p.c.m. 13 novembre 2014 e pubblicate nella G.U del 12 gennaio 2015. Alla luce delle recenti novità e della pubblicazione dell’albo dei conservatori accreditati, l’articolo illustra alcuni aspetti normativi e contrattuali della conservazione dei documenti informatici, a partire dagli adempimenti richiesti fino alla scelta del modello organizzativo e la conclusione del contratto di fornitura del servizio di conservazione
La conservazione dei documenti informatici per i professionisti, le aziende e...Gianluca Satta
Il seminario presentato a SMAU Napoli 2014 si propone di illustrare le nuove “regole tecniche sui sistemi di conservazione”, emanate con d.p.c.m. 3 dicembre 2013 e pubblicate nella G.U del 12 marzo 2014. Con la nuova disciplina sono state definite nuove misure e adempimenti per le pubbliche amministrazioni, per le società interamente partecipate da enti pubblici o con prevalente capitale pubblico, per i privati (aziende e professionisti) e per i soggetti esterni cui è affidata la gestione o la conservazione. Tra le novità più significative: il superamento della distinzione fra conservazione di documenti informatici e conservazione sostitutiva di documenti analogici, l’introduzione di un sistema di conservazione in grado di garantire autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici, la previsione della figura del Responsabile della conservazione e l’obbligo del Manuale della conservazione.
Cosa cambia in concreto con l'introduzione delle modifiche al Codice dell'Amministrazione Digitale approvate Consiglio dei Ministri il 30 Dicembre scorso? Presentiamo a tutti i lettori una piccola guida, una sintesi preziosa per capire in che modo il testo pubblicato in Gazzetta Ufficiale lo scorso 10 gennaio 2011 ha modificato le norme del 2005, introducendo nuovi diritti, nuovi obblighi e, soprattutto, fornendo strumenti e modalità organizzative per far rispettare gli uni e gli altri.
Aspetti normativi e contrattuali della conservazione dei documenti informaticiGianluca Satta
Il seminario presentato a SMAU Torino 2015 si propone di illustrare la disciplina del nuovo sistema di conservazione, introdotto con d.p.c.m. 3 dicembre 2013 (pubblicato nella G.U. del 12 marzo 2014), di recente completata con l’emanazione delle nuove regole tecniche sul documento informatico, contenute nel d.p.c.m. 13 novembre 2014 e pubblicate nella G.U del 12 gennaio 2015. Alla luce delle recenti novità e della pubblicazione dell’albo dei conservatori accreditati, l’articolo illustra alcuni aspetti normativi e contrattuali della conservazione dei documenti informatici, a partire dagli adempimenti richiesti fino alla scelta del modello organizzativo e la conclusione del contratto di fornitura del servizio di conservazione
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Sergio Primo Del Bello
Intervento dell'avv. Andrea Lisi, presidente ANORC, al workshop sulla "Conservazione sostitutiva" organizzato dalla Provincia di Bergamo e ANAI Lombardia.
Nembro, 14 maggio 2013
La digitalizzazione del processo di gestione informativa e documentale,
il ciclo di vita del documento informatico, firme elettroniche, la fattura
elettronica
Dematerializzazione e semplificazione dei processi: il progetto realizzato pe...Dedagroup
TessERe è il progetto di semplificazione e dematerializzazione dei processi della Pubblica Amministrazione che stiamo realizzando per Lepida Spa (Regione Emilia-Romagna).
Intervento al convegno "Semplificazione nelle Pubbliche Amministrazioni regionali" - Bari, 7 luglio 2011
(http://www.sistema.puglia.it/portal/page/portal/SistemaPuglia/DettaglioNews?id_news=2178&id=18622)
Mappatura dei processi e prevenzione della corruzione (det. ANAC 12/2015: Nuo...Andrea Ferrarini
Entro il 2017 le pubbliche amministrazioni dovranno completare la mappatura dei propri processi e utilizzarla per la prevenzione della corruzione. Ma che differenza c'è fra mappatura dei procedimenti e mappatura dei processi? Quali informazioni devono essere incluse nella mappatura dei processi. E, infine, cos'è il BPMN?
Dati e informazioni nella pubblica amministrazione da strumento a bene comunedatitrentinoit
Slide del corso "Il Patrimonio Informativo Pubblico" organizzato dal Progetto Open Data in Trentino in collaborazione con TSM e rivolto agli enti del sistema provinciale. 19 febbraio 2013 http://www.innovazione.provincia.tn.it/contenuti.php?t=opendata_tab&id=5
Problematiche privacy legate alla gestione
digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa.
Relatore Avv. Graziano Garrisi.
Cyber security ai tempi delle reti OT: dalla data protection alla data defence.Andrea Maggipinto [+1k]
I nuovi modelli di interconnessione 4.0 hanno portato l’azienda a rivedere i paradigmi di cyber security seguiti in ambito IT, inefficaci in ambito operazionale, ove il risk management va calibrato su logiche differenti. Blocchi della produzione, manomissione dei software di supervisione e controllo, pericoli per l’incolumità degli operatori, sono aree di rischio che richiedono procedure e codici di condotta ben precisi per poterne contenere i possibili effetti. Nel corso del seminario si affronteranno le questioni tecniche, metodiche e giuridiche che ruotano attorno ai nuovi paradigmi della cyber security.
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
Estratto della presentazione del seminario tenuto dall'avv. Maggipinto (Studio Legale AMLAW) a SMAU Milano 2017.
Keywords: cybersecurity; sicurezza; privacy; gdpr; data breach.
Incontro per PMI organizzato da CONFAPIndistria di Piacenza.
CONFAPI, Confederazione italiana della piccola e media industria privata, è nata nel 1947 e rappresenta oggi gli interessi di oltre 94.000 imprese manifatturiere, con circa 900.000 lavoratori dipendenti.
Seminario SMAU MILANO 2016 - 26.11.2016 - Avv. Andrea Maggipinto (AMLAW)
Dati e informazioni costituiscono parte essenziale e cruciale di ogni organizzazione. È una precisa responsabilità adottare tutte le misure necessarie e sufficienti perché tali risorse siano gestite in modo corretto e sicuro, in conformità alla Legge.
Nel corso del seminario si parlerà (anche) di cyber sicurezza e del nuovo Regolamento Europeo in materia di protezione dei dati personali.
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. Quali soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda?
Employees are entitled to a reasonable protection of their
privacy in personal and professional relationships alike. But what about the Employer’s Control?
NEW EMAIL ACCOUNT: AVVOCATO@MAGGIPINTO.EU
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2012 ("Norma e Tecnica nella gestione e valorizzazione delle informazioni aziendali")
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2012 ("Efficienza time-to-market e compliance nella realizzazione di sistemi di e-commerce e approvvigionamento elettronico")
La responsabilità delle imprese e degli enti per violazione della privacy e d...Andrea Maggipinto [+1k]
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2013 (La responsabilità delle imprese e degli enti per violazione della privacy e dei modelli organizzativi “231”)
3. 3
Riforma della PA
Processo di ammodernamento (come si amministra)
Legge 7 agosto 1990 n. 241
Legge 127/1997
Trasparenza
Semplificazione
Processo di decentramento (chi amministra)
Legge 8 giugno 1990 n. 142 (D.Lgs. 267/00)
Legge 59/1997
Riparto e riordino delle funzioni (principi: sussidiarietà,
funzionalità, responsabilità, efficienza, cooperazione, autonomia
organizzativa e regolamentare, adeguatezza, differenziazione,
ecc..)
5. 5
Norma e Tecnica: un delicato equilibrio
Principi giuridici che guidano l’innovazione
Regole tecniche che realizzano quell’innovazione
Logica centralista
Logica distribuita
mainframe
client-server
cloud computing
:
Servizi on line
gestione in rete di database
e processi
Internet
conoscenza come risultato di
processi distribuiti
6. 6
Scenario di e-government
La nuova visione aperta e orizzontale può (e deve)
trovare applicazione - attraverso l’e-government -
anche nel settore pubblico
regole coerenti con questa impostazione
infrastruttura tecnologica
interoperabilità dei sistemi informativi
interazione tra back-offices
strumenti per la gestione della conoscenza
7. 7
IT come Integration Technology
Integrazione di dati e processi residenti in luoghi e
sistemi diversi
Nuova visione
e-government come unico e complesso macrosistema, piuttosto che contenitore eterogeneo di
soggetti autonomi (le amministrazioni pubbliche)
8. 8
Tre livelli di comunicazione
G2G
fruibilità dei dati
cooperazione applicativa
C2G
accesso telematico a
dati e documenti
C2I
partecipazione
trasparenza
9. 9
Il cambiamento: 1° esempio
Il procedimento amministrativo, strumento attraverso il
quale si concretizza l’azione amministrativa diretta al
perseguimento di interessi (individuali e/o collettivi) e
alla produzione di effetti giuridici
sequenza di atti logicamente e cronologicamente
concatenati diretti verso una conclusione
contesto strutturale del potere amministrativo
10. 10
Procedimento come organizzazione
Oggi il procedimento amministrativo può essere
considerato non solo forma e sostanza dell’azione
amministrativa, ma anche “organizzazione intima”
dell’azione stessa
trama organizzativa di soggetti e interessi
concorso di più soggetti, più unità organizzative ed
eventualmente più apparati, ciascuno dei quali
partecipa e contribuisce all’adozione dell’atto
conclusivo
“valori ordinamentali fondamentali”
11. 11
Informatizzazione (1/3)
Decreto Legislativo 12 febbraio 1993, n. 39 (l.d. 421/1992)
Principio fondamentale: gli atti amministrativi adottati da tutte
le pubbliche amministrazioni sono di norma predisposti
tramite i sistemi informativi automatizzati
AIPA (ora DigitPA): promuovere, coordinare, pianificare e
controllare lo sviluppo di sistemi informativi automatizzati delle
PPAA secondo criteri di standardizzazione, interconnessione
e integrazione dei sistemi stessi
12. 12
Informatizzazione (2/3)
D.P.R. 20 aprile 1994 n. 367 - Regolamento recante
semplificazione e accelerazione delle procedure di spesa
e contabili
ammissibilità informatizzazione procedure e procedimenti
D.P.R. 20 ottobre 1998, n.428 - Regolamento per la tenuta
del protocollo amministrativo con procedura informatica
chiave per il miglioramento complessivo dei procedimenti
amministrativi (gestione dei procedimenti e dei flussi
documentali)
la protocollazione deve essere organizzata per aree
omogenee e i procedimenti amministrativi devono essere
informatizzati e collegati al protocollo e all’archivio, favorendo
in questo modo la trasparenza dei procedimenti stessi
13. 13
Informatizzazione (3/3)
Codice dell’amministrazione digitale (CAD)
Procedimento amministrativo informatico
produzione degli atti
sottoscrizione digitale
trasmissione di atti e documenti (PEC)
gestione dei documenti e dei fascicoli
14. 14
Questione di prospettive
È errato guardare all’esercizio dei poteri in una
“prospettiva di atti”, proprio alla luce delle norme
positive che articolano l’agire amministrativo in
procedimenti
In ogni fattispecie del procedimento amministrativo, la
serie coordinata e collegata di atti e di fatti (e dati)
imputati ad organi e soggetti diversi, costituisce una
fattispecie giuridica in senso tecnico, in quanto
produttiva di effetti giuridici
15. 15
Nuove forme d’azione
È innegabile che vi sia una relazione logica tra i diversi atti
di uno stesso procedimento, ma la disposizione
sequenziale del procedimento non ancora oggi una sua
caratteristica essenziale del procedimento
amministrativo
es. conferenza di servizi: prescinde da una fattispecie
procedimentale di tipo cronologico e consequenziale
La decisione amministrativa è frutto di processi anche
interamministrativi e interfunzionali, formati da atti
disposti in forma reticolare
16. 16
Il cambiamento: 2° esempio
Le amministrazioni trattano una grande quantità di dati su
cittadini, imprese, enti e territorio. Gestire questi dati in
modo corretto ed efficiente è senza dubbio attività
complessa
Nel settore pubblico è dunque strategica la gestione del
patrimonio immateriale (dati e informazioni), per
l’efficienza dell’azione amministrativa e l’effettività dei
diritti del cittadino
17. 17
Patrimonio informativo e processi
Ogni processo decisionale interno alla PA si fonda su una
elaborazione di dati e informazioni che tende a
distillare da questi conoscenza
Finché non vi sarà una mappatura dei processi
amministrativi e dei procedimenti amministrativi, i dati e
le informazioni da essi derivanti non potranno vedere
un reale e pieno riuso e utilizzo
18. 18
Il valore del “dato”
Nel CAD numerose disposizioni fanno emergere che al
centro dell’azione amministrativa non vi è più solo il
documento, ma anche il dato quale nucleo essenziale
dell’informazione elettronica (artt. 50-66)
Ma la normativa e la prassi ancora non valorizzano
adeguatamente la centralità dei dati nei processi interni
dell’amministrazione, anche in funzione di una corretta
ed efficiente gestione dei documenti e dei procedimenti
19. 19
Diritto di accesso: a cosa?
Il nuovo articolo 22 della Legge 241/1990 attribuisce il
diritto d’accesso a tutti i privati portatori di un interesse
diretto, concreto ed attuale, corrispondente ad una
situazione giuridicamente tutelata e collegata al
documento per il quale è richiesto l’accesso
Essa, infatti, stabilisce la “non accessibilità” delle
informazioni che non abbiano forma di documento
amministrativo. Così prescrivendo, tuttavia, si trascura la
nozione di documento informatico adottata nel nostro
ordinamento, che abbraccia, al pari della
rappresentazione di atti o fatti, anche la
rappresentazione di dati
20. 20
Dato e documento: nozioni
Il dato è la «descrizione originaria e non interpretata di un
evento», in altre parole la rappresentazione di un
fenomeno in un formato codificato
Tra le nozioni di “documento informatico” e “documento
amministrativo” non vi è piena corrispondenza:
«rappresentazione informatica di atti, fatti o dati
giuridicamente rilevanti»
«ogni rappresentazione del contenuto di atti, anche
interni, delle pubbliche amministrazioni o, comunque,
utilizzati ai fini dell’attività amministrativa»
21. 21
Cambiamento (in corso..)
Maggiore attenzione all'accesso per via telematica a dati e
informazioni detenute dalle PPAA
art. 59 D.P.R 445/2000
art. 1, 52, 54, 58-62 D.Lgs. 82/2005
Valorizzazione del “dato amministrativo”
Fruibilità dei dati: grado di interscambiabilità di una
informazione tra soggetti di sistemi o ambienti distinti
(“possibilità di utilizzare il dato anche trasferendolo nei
sistemi informativi automatizzati di un'altra
amministrazione”)
22. 22
Come innovare?
Valorizzando i processi della PA
«insieme di attività tra loro interrelate, finalizzate alla
realizzazione di un risultato definito e misurabile
(prodotto/servizio) che contribuisce al raggiungimento
della missione dell'organizzazione e che trasferisce
valore al fruitore del servizio» [LAZZI]
chiave di volta di ogni organizzazione
favoriscono la comprensione e la condivisione dei fattori e
degli elementi connessi alla qualità delle attività
24. 24
Reinventing Government *
Tutti i processi possono (e dovrebbero) essere oggetto di
una costante analisi e attenzione da parte della PA, al
fine di valutare l’opportunità (o la necessità) di
riprogettare se stessa nei ruoli, nelle strutture e nelle
competenze
Riprogettare i processi significa ridurre i costi e i tempi,
nonché incrementare la soddisfazione dei cittadini
(efficienza e trasparenza)
* A.A. GORE, Common Sense Government: Works better & Cost Less, 3rd Report of the
National performance Review, 1995
25. 25
Cambiamento per processi..
Reingegnerizzazione: specifica modalità di cambiamento
effettuata sui processi primari di un’organizzazione
attraverso una diagnosi volta ad individuare le aree di
criticità e di possibile miglioramento, definendo altresì i
valori-obiettivo
Sviluppare una vera e propria “organizzazione per
processi” della PA, che - oltre ad individuare il
proprietario del processo - definisce le responsabilità per
aree di attività e funzione
27. 27
La PA di fronte ad una scelta
decentramento delle funzioni amministrative, in una
logica di sussidiarietà
accresciute esigenze degli utenti
servizi avanzati
responsabilizzazione dei decisori pubblici
introduzione progressiva di meccanismi competitivi
28. 28
Questione di vision (più che di High-Tech)
Tecnologie: fattori abilitanti. Ma oggettiva difficoltà della
PA a “ragionare per processi”
È essenziale intervenire sull’organizzazione e sulle
modalità operative delle amministrazioni, e serve una
visione per processi
Il punto vero di novità consiste nel mettere il cambiamento
dei processi al centro dell'analisi e della progettazione
dei nuovi sistemi informativi, a supporto delle attività
decisionali
29. 29
Ripensare se stessa
Consiglio di Stato, Sezione Consultiva per gli Atti
Normativi, Adunanza del 30 gennaio 2006, Sezione
31/2006: «occorre, oltre alle norme ed alle risorse
tecnologiche necessarie, anche una profonda modifica
nei processi organizzativi e decisionali interni»
Per le pubbliche amministrazioni l’opportunità e l’esigenza
di ammodernare il proprio agire passano attraverso un
profondo ripensamento di se stesse in quanto inserite in
un sistema più ampio: il settore pubblico.
30. 30
E la nuova classe dirigente?
Si pone un problema di governance, non (solo)
di government
negoziazione / concertazione
cooperazione multilivello
collaborazione pubblico-privato
approccio di tipo sistemico
ruolo pro-attivo delle PPAA
31. 31
Obiettivi?
Ieri: “il cittadino potrà ottenere ogni servizio pubblico, cui ha
titolo, rivolgendosi ad una qualsiasi amministrazione di
front-office abilitata al servizio, indipendentemente da
ogni vincolo di competenza territoriale o di residenza”
(piano di e-government 2000)
Oggi: “le pubbliche amministrazioni collaborano per
integrare i procedimenti di rispettiva competenza al fine
di agevolare gli adempimenti di cittadini ed imprese e
rendere più efficienti i procedimenti che interessano più
amministrazioni, attraverso idonei sistemi di
cooperazione” (CAD, art. 63)