- amministrazioni centrali
- amministrazioni territoriali
1 Attuazione delle indicazioni fornite nella Circolare AgID 2/2016
Durante il periodo di esecuzione del Piano, le PA non potranno effettuare spese o investimenti in materia di data center, secondo le indicazioni e le eccezioni indicate nella circolare 2 del 24 giugno 2016 dell’AgID.
Le PA, che non vi abbiano già provveduto, realizzano i progetti di consolidamento e virtualizzazione dei propri data center o di migrazione verso SPC Cloud. In caso di mancato utilizzo della gara SPC - Cloud lotto 1 predisposta da Consip, forniscono le motivazioni ad AgID e ANAC.
2 Censimento patrimonio ICT della PA
Censimento del patrimonio ICT in esercizio presso la Pubblica amministrazione, anche per individuare le Pubbliche amministrazioni che sono in possesso di infrastrutture fisiche che possono candidarsi a ricoprire il ruolo di Polo strategici nazionali.
3 Qualificazione di soluzioni SaaS erogabili sul Cloud SPC e modalità di procurement
Individuazione dei requisiti minimi di qualificazione di una soluzione SaaS per la PA erogabile sul Cloud SPC. Definizione di una Circolare operativa AgID con direttive operative utili per i fornitori e le PA a qualificare come SaaS il proprio contesto applicativo.
Definizione da parte di AgID e Consip della procedura di procurement dei servizi SaaS utilizzabili nell’ambito del Cloud SPC.
AgID specifica i requisiti tecnici ed organizzativi della piattaforma di MarketPlace dei servizi SaaS dell’ambiente Cloud SPC della PA.
Nel caso in cui non sia possibile provvedere tramite Accordi o Contratti quadro Consip espleterà una gara nel rispetto del codice appalti.
Disposizioni per il procurement dei servizi SaaS per il Cloud della PA (data di rilascio: giugno 2017)
Capitolato tecnico per la realizzazione di un MarketPlace dei servizi SaaS per il Cloud della PA (data di rilascio: settembre 2017)
Aggiudicazione tramite strumenti di acquisto Consip (data di rilascio: entro marzo 2018)
4 Qualificazione dei Cloud Service Provider per la PA
AgID definirà le regole e procedure di qualificazione dei Cloud Provider pubblici per consentire a Consip l’abilitazione dei nuovi CSP. I CSP già presenti sul MEPA o convenzioni o accordi quadro presentano la domanda di qualificazione entro 3 mesi dalla data di pubblicazione dei criteri di qualificazione.
Consip provvede ad abilitare l’accesso agli strumenti del mercato elettronico/convenzioni/accordi quadro ai soli Cloud Service Provider qualificati da AgID (data di rilascio: da ottobre 2017)
5 Evoluzione del Cloud della PA
AgID avvierà uno studio strategico per la definizione dei requisiti tecnici ed organizzativi per la definizione di un ambiente cloud dedicato alla PA che prevederà anche la definizione di una piattaforma di cloud brokering della PA, al fine di semplificare l’acquisizione ed il monitoraggio delle risorse ICT rese disponibili nell’ambiente Cloud della PA anche con l’eventuale realizzazione di prototipi tramite il Pre-Commercial Procurement PCP.
Eventuale Capitolato tecnico per la realizzazione di un sistema di Cloud brokering della PA (data di rilascio: da definire)
Acquisizione tramite Consip (data di rilascio: da definire)
6 Azioni funzionali alla razionalizzazione dei data center della PA
AgID definisce i requisiti necessari alla qualificazione di una PA a “Polo strategico nazionale” tramite l’emanazione di apposita circolare.
AgID verifica inoltre i criteri per l’ottenimento ed il mantenimento della qualificazione a Polo strategico nazionale.
AgID identifica i primi 3 Poli strategici nazionali Pilota (nazionali e/o locali).
Il Governo ufficializzerà l’elenco dei Poli strategici nazionali.
AgID regolerà il rapporto tecnico e il modello di servizio ed economico con i Poli strategici nazionali attraverso la definizione di un Protocollo di adesione che permetta anche di identificare l’eventuale percorso di adeguamento normativo, tecnico ed organizzativo, cui le PA dovranno aderire per regolare la loro qualificazione e mettere a disposizione delle altre PA le risorse ICT e gli spazi di cui sono proprietarie.
Risultanze assessment AgID su candidati a Polo strategico nazionale (maggio 2018)
Elenco Ufficiale dei Poli strategici nazionali (data di rilascio: giugno 2018)
Schema di convenzione AgID-Poli strategici nazionali (data di rilascio: luglio 2018)
Stipula convenzioni (entro dicembre 2018)
Linee guida per lo sviluppo e la manutenzione di applicazioni per il cloud della PA (data di rilascio: dicembre 2017)
Linee guida per la migrazione di applicazioni Legacy verso l’ambiente di cloud della PA (data di rilascio: giugno 2018)
7 Piani di razionalizzazione del patrimonio ICT delle PA
A valle del censimento previsto dalla linea di azione “Censimento patrimonio ICT della PA” AgID definisce delle Linee guida per la razionalizzazione del patrimonio ICT delle Pubbliche amministrazioni, in raccordo alle strategie di realizzazione del Piano Triennale declinate negli altri livelli della Mappa.
Le PA attuano le indicazioni definendo propri piani di razionalizzazione che, a richiesta, devono essere forniti ad Agid. La verifica delle azioni di razionalizzazione sono rilevate da AgID mediante il censimento annuale del patrimonio ICT della PA.
Piano di razionalizzazione del patrimonio ICT delle PA (da febbraio 2018 ad aprile 2018)
8 Costituzione dei Poli strategici nazionali
Le Amministrazioni identificate come Polo strategico nazionale adeguano i loro data center nei tempi specificati nel proprio Piano di razionalizzazione del patrimonio ICT.
AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.
9 Gruppo A: Adeguamento data center
Le Amministrazioni appartenenti al Gruppo A dovranno consolidare i sistemi applicativi in uso presso gli attuali data center e utilizzare il cloud della PA attraverso la gara SPC-Cloud per garantire la continuità di servizi critici o il disaster recovery.
AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.
10 Gruppo B: Migrazione dei data center
Le Amministrazioni appartenenti al Gruppo B dovranno consolidare i sistemi applicativi in uso presso gli attuali data center per migrare verso uno dei Poli strategici nazionali o migrare verso il Cloud della PA attraverso la gara SPC-Cloud.
AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.
11 Pubblicazione e adeguamento alle Linee guida per la realizzazione di reti Wi-Fi pubbliche
AgID pubblicherà le linee guida per l’utilizzo delle Wi-Fi che le Pubbliche amministrazioni rendono accessibili ai cittadini negli uffici e nei luoghi pubblici, redatte anche sulla base delle maggiori esperienze di Wi-Fi pubblico già in essere nella PA.
Le Amministrazioni definiscono e realizzano il Piano di adeguamento alle linee guida emanate da AgID per le Wi-Fi che favoriscono l’accesso alla rete Internet da uffici pubblici e luoghi pubblici.
Adeguamento alle Linee guida (da gennaio 2018)
12 Supporto all’utilizzo del Contratto quadro SPC Connettività
AgID, con il contributo di Consip, fornirà indicazioni operative per potenziare l’utilizzo di tale canale di approvvigionamento, in base alle caratteristiche dei fabbisogni delle diverse Amministrazioni.
13 Utilizzo delle anagrafi IPA e INI-PEC
Le Pubbliche amministrazioni completano il popolamento e mantengono aggiornati i loro dati su IPA, come documentato sul relativo sito.
Le Pubbliche amministrazioni utilizzano IPA e INI-PEC nella gestione dei propri procedimenti.
14 Pubblicazione elenco basi di dati di interesse nazionale completata
AgID renderà disponibile sul proprio sito istituzionale e sul portale dati.gov.it, l’elenco delle basi di dati di interesse nazionale e le relative schede informative raccolte.
Le Pubbliche amministrazioni titolari di basi di dati di interesse nazionale provvedono a descrivere le stesse mediante una specifica scheda informativa che illustra le modalità di fruizione e i principali riferimenti tecnico-normativi delle basi di dati.
Pagina web con elenco basi di dati di interesse nazionale (data di rilascio: luglio 2017)
15 Integrazione tra il repertorio nazionale dei dati territoriali e il catalogo dati.gov.it
AgID curerà l’allineamento delle informazioni contenute nel Repertorio nazionale dei dati territoriali (RNDT) rispetto al catalogo dati.gov.it, fornendo le opportune indicazioni operative per le amministrazioni e utilizzando gli strumenti utili per lo scambio di descrizioni dei dati e dei servizi territoriali che sono stati definiti in ambito europeo “Geo DCAT-AP”.
16 Alimentazione del repertorio nazionale dei dati territoriali
La documentazione dei dati territoriali (o geografici) deve avvenire attraverso il solo Repertorio nazionale dei dati territoriali (RNDT).
Per la documentazione di tali dati le PA utilizzano il profilo nazionale di metadati INSPIRE/RNDT.
17 Realizzazione Catalogo dei servizi (servizi.gov.it) e suo popolamento
AgID completa la prima fase di implementazione del Catalogo dei servizi (servizi.gov.it) rilasciando un’applicazione che consenta alle PA di documentare i propri servizi.
AgID individua dei cosiddetti early adopter tra le PA che sperimentano l’uso dell’applicazione.
A partire da aprile 2017 saranno inoltre intraprese azioni di promozione per sensibilizzare e guidare le PA all’inserimento dei dati nel catalogo.
Le pubbliche amministrazioni early adopter, a partire da aprile 2017, provvedono a documentare i propri servizi nel catalogo dei servizi rispettando le specifiche del profilo di interoperabilità CPSV-AP_IT e riferendosi alla relativa ontologia. Dal 2018 le PA provvedono al popolamento del catalogo.
Individuazione early adopter (data di rilascio: aprile 2017)
18 Completamento del popolamento di ANPR
Tutti i dati delle anagrafi comunali (APR) migrano ad ANPR, in collaborazione tra Comuni, Ministero dell’Interno, e Sogei.
19 Adeguamento delle basi di dati di interesse nazionale al Modello di interoperabilità
Le amministrazioni titolari di basi di dati di interesse nazionale devono adottare tutte le misure che consentano la piena attuazione delle linee guida e delle relative regole tecniche e l’accesso alle stesse secondo i principi definiti dal Modello di interoperabilità.
Le basi di dati di interesse nazionale dovranno assicurare il flusso di dati verso il Data & Analytics Framework della Pubblica amministrazione.
20 Integrazione delle basi di dati con il DAF
Le PA interessante titolari delle basi di dati descritte nel capitolo provvedono a implementare dei canali di comunicazione con il Data & Analytics Framework, in modo da garantire l’aggiornamento dei dati nel DAF al momento della loro generazione. Le modalità di comunicazione saranno definite dall’owner del DAF e descritte in opportune linee guida.
Implementazione dei meccanismi di popolamento e messa in produzione dalle PA titolari dei dati (data di rilascio: da definire)
21 Banca dati degli operatori economici BDOE
La Banca dati degli operatori economici (BDOE) funge da intermediario unico delle richieste da parte della stazione appaltante di documenti o dati di comprova dei requisiti dichiarati dall’operatore economico in fase di sottomissione dell’offerta. Permette inoltre di certificare il rispetto da parte della stazione appaltante dell’obbligo indicato al comma 1 Art.81 del D.Lgs 50/2016 .
La BDOE fornisce anche il servizio di comprova indicato da e-Certis per verificare le dichiarazioni degli operatori economici italiani.
Le basi di dati utilizzate dalla BDOE per recuperare le suddette informazioni sono i registri nazionali messi a disposizione dalle seguenti Amministrazioni: MISE, Agenzia delle Entrate, Unioncamere/Infocamere, Ministero della Giustizia, Ministero dell’Interno, ANAC, Ministero del Lavoro, INPS, INAIL, Casse Edili, Accredia, InarCassa e altre Casse professionali.
Il piano di integrazione della BDOE con le suddette basi di dati contempla anche l’adeguamento di queste ultime al fine di una gestione completamente digitale delle informazioni, prevedendone la storicizzazione.
Integrazione della Banca dati degli operatori economici con le basi di dati che già dispongono delle informazioni in formato digitale (data di rilascio: dicembre 2017)
Completamento dell’integrazione con le basi di dati e operatività della Banca dati degli operatori economici (data di rilascio: aprile 2018)
22 Aggiornamento delle linee guida per la valorizzazione del patrimonio informativo pubblico e predisposizione di standard per la gestione e la fruizione degli open data
Aggiornamento delle linee guida per la valorizzazione del patrimonio informativo pubblico per la descrizione dei processi di gestione e condivisione dei dataset che rientrano all’interno del catalogo nazionale dei dati.
Introduzione delle specifiche relative al rilascio di una piattaforma open source per la gestione del ciclo di vita degli open data delle PA (ad es. catalogazione, procedure di inserimento e aggiornamento dei dati, modalità di esposizione).
Prototipo piattaforma open source su repository pubblico (data di rilascio: dicembre 2017)
23 Individuazione delle basi di dati chiave completata
Individuazione di basi di dati chiave di particolare interesse per la collettività, da rendere disponibili come open data a livello nazionale, interrogabili secondo i principi descritti nel capitolo 5 “Modello di interoperabilità” e che usino Modelli di dati condivisi (sezione 4.1.4)
24 Evoluzione dati.gov.it
AgID, in collaborazione con il Team digitale, provvederà all’evoluzione dell’attuale catalogo dati.gov.it come spazio dedicato a:
-
documentare sia dati aperti sia basi di dati delle PA;
-
mostrare il livello di adeguamento delle PA al profilo di metadatazione DCAT-AP_IT;
-
monitorare lo stato di avanzamento del processo di apertura dei dati della PA, gli aspetti di qualità e il riutilizzo dei dati;
-
visualizzare i dati con strumenti di data visualization;
-
facilitare l’interrogazione dei dati via API, al fine di supportare lo sviluppo di applicazioni e servizi;
-
condividere modelli di dati comuni;
-
condividere principi e best practice relative al dato e alla sua gestione.
Il catalogo inoltre rappresenterà l’unico punto di accesso nazionale per l’interazione con analoghe iniziative europee in materia di dati.
Il progetto di sviluppo di dati.gov.it sarà reso aperto, disponibile su repository pubblico al fine di fornire una piattaforma di default pronta per il riuso da parte delle PA.
25 Popolamento di dati.gov.it
Le Pubbliche amministrazioni provvedono, nel rispetto delle Linee guida per la valorizzazione del patrimonio informativo pubblico, al corretto popolamento del catalogo nazionale dei dati.
Le PA dovranno dotarsi delle infrastrutture di gestione e pubblicazione dei dati previste dalle sopra citate linee guida, o, in mancanza, adottare la piattaforma di default messa a disposizione da AgID e dal Team digitale secondo quanto stabilito nell’azione precedente.
26 Predisposizione dei metadati che descrivono basi di dati e dati aperti secondo il profilo DCAT-AP_IT
Le PA espongono i metadati, relativi alle basi di dati e dati aperti di cui sono titolari, rispettando le specifiche DCAT-AP_IT (profilo nazionale di metadatazione pienamente conforme a quello europeo DCAT-AP) e seguendo la semantica espressa dalla relativa ontologia pubblicata su dati.gov.it.
27 Definizione e approvazione del paniere dinamico di dataset (Agenda nazionale per la valorizzazione del patrimonio informativo pubblico) completata
AgID e il Team digitale raccolgono in un unico documento, aggiornabile di anno in anno:
-
le basi di dati individuate nelle precedenti azioni;
-
le informazioni relative alle richieste di apertura di dataset da parte della società civile;
-
le informazioni su impegni di apertura provenienti da iniziative istituzionali quali per esempio l’Open Government Partnership (OGP);
-
le segnalazioni di dataset chiave che le PA intendono rendere disponibili in open data secondo i propri piani di rilascio e nel rispetto di quanto è complessivamente previsto nel paniere stesso.
L’allegato 5 “Paniere dataset per open data” rappresenta un primo insieme di dataset e una prima azione di monitoraggio. Il Paniere è stato predisposto considerando tutti i dataset inclusi nelle agende per la valorizzazione del patrimonio informativo pubblico degli anni 2013, 2014 e 2015, nonché i dataset derivanti da iniziative internazionali (ad es. Open Data Charter, Open Government Partnership), dai piani di rilascio di alcune Regioni e PA centrali e da alcune richieste della società civile emerse a seguito di consultazioni pubbliche ufficiali.
AgID pubblica il Paniere sul proprio sito istituzionale e su dati.gov.it.
28 Monitoraggio open data (Rapporto annuale per la valorizzazione del patrimonio informativo pubblico)
AgID utilizza il Paniere dinamico come base di riferimento per l’espletamento di azioni di monitoraggio previste nel contesto dell’Accordo di Partenariato Italia 2014-2020, dell’art. 52 del CAD e dell’implementazione della direttiva europea PSI 2.0 (Public Sector Information).
In particolare, AgID definisce e mantiene aggiornato un indicatore di monitoraggio (che considera anche aspetti di qualità dei dati aperti) e predispone il Rapporto per la valorizzazione del patrimonio informativo pubblico (art. 52 del CAD).
Entro il mese di gennaio di ogni anno, AgID sottopone il Rapporto al Dipartimento della Funzione Pubblica che lo approva entro il mese di febbraio. AgID pubblica il Rapporto in open data sul proprio sito istituzionale e su dati.gov.it.
29 Realizzazione del Registro dei vocabolari controllati e dei modelli dei dati
-
analisi delle ontologie di riferimento e dei vocabolari controllati per la PA;
-
definizione delle ontologie di riferimento per le basi di dati chiave individuate in 4.1.3 e per dati trasversali ai diversi domini applicativi (ad es. luoghi e organizzazioni);
-
pubblicazione delle ontologie e dei vocabolari controllati attraverso il nuovo dati.gov.it;
-
analisi delle necessità e delle risorse già disponibili;
-
individuazione di un primo insieme di vocabolari controllati e dei relativi owner;
-
definizione del Registro.
30 Utilizzo del Registro dei vocabolari controllati e dei modelli dei dati
Le PA titolari delle banche dati di interesse nazionale, così come definite all’art. 60 del CAD, sono tenute a normalizzare i dati sulla base delle risorse contenute Registro dei vocabolari controllati e dei modelli dei dati.
Le altre PA avviano un processo di normalizzazione dei propri dati sulla base delle risorse contenute nei vocabolari controllati e dei modelli dei dati.
31 Integrazione con SPID
Le Pubbliche amministrazioni devono implementare SPID in tutti i servizi digitali che richiedono autenticazione sia quelli già esistenti che quelli di nuova attivazione, entro marzo 2018, ovvero entro 24 mesi dall’attivazione del primo Identity Provider, come definito dal D.P.C.M. 24 ottobre 2014. L’implementazione si conclude con la controfirma, da parte di AgID, della convenzione SPID inviata dalla PA.
32 Definizione dei piani di adesione e attivazione a PagoPA
Le Pubbliche amministrazioni devono inviare ad AgID, attraverso il portale di adesione, i piani di attivazione e integrazione della piattaforma abilitante PagoPA nelle loro soluzioni applicative.
Le Amministrazioni che entro giugno 2017 non hanno ancora completato l’adesione, dovranno adottare, in logica di sussidiarietà, le soluzioni già disponibili attuate dalle altre amministrazioni quali, ad esempio, piattaforme di regioni o di altre amministrazioni, che si propongono con il ruolo di intermediario previsto dal sistema.
33 Disegno dell’architettura del sistema ComproPA
MEF, MIT, ANAC, AgID, Consip, Regioni e ANCI, ognuno secondo i compiti e le competenze disposti dal Codice degli appalti provvedono a definire:
-
le regole tecniche delle piattaforme telematiche di acquisto e negoziazione delle stazioni appaltanti, in conformità agli standard e alle best practice europee di riferimento e alle regole tecniche per il colloquio e l’interoperabilità dei dati tra i sistemi di e-procurement emanate da AgID;
-
le infrastrutture necessarie al funzionamento del sistema ComproPA attraverso l’interconnessione delle piattaforme di e-procurement con le basi di dati e i sistemi nazionali coinvolti nel processo di public procurement.
34 Messa in esercizio del sistema ComproPA
Le amministrazioni aderiscono al sistema ComproPA in via graduale nel rispetto delle scadenze previste dalle direttive europee sui contratti pubblici.
Le amministrazioni esercitano le proprie funzioni di stazione appaltante attraverso l’utilizzo di piattaforme telematiche di acquisto e negoziazione conformi a quanto definito dal disegno dell’architettura del sistema ComproPA, nei seguenti termini:
-
utilizzo di una piattaforma già in possesso dell’amministrazione;
-
utilizzo della piattaforma messa a disposizione da uno dei soggetti aggregatori individuati da ANAC tra cui Consip;
-
riuso del software delle piattaforme già in uso presso altre Amministrazioni pubbliche.
AgID, in accordo con MEF, MIT, ANAC, Consip, Regioni e ANCI:
-
coordina le attività di implementazione delle infrastrutture necessarie al funzionamento del sistema ComproPA;
-
programma le necessarie azioni di gestione del cambiamento e di sussidiarietà per favorire l’adeguamento delle Pubbliche amministrazioni alle normative nei tempi stabiliti.
35 Fatturazione elettronica
Le Amministrazioni e in generale tutti i soggetti IVA adottano la fatturazione elettronica mediante l’integrazione con il Sistema di interscambio (SDI) in conformità con la normativa vigente.
Il MEF, in accordo con l’Agenzia delle Entrate, l’AgID, le Regioni e l’ANCI, emana i provvedimenti di recepimento della Direttiva 2014/55/UE sulla fatturazione elettronica europea, a seguito dei quali si dovranno adeguare i sistemi per consentire l’emissione e la ricezione delle fatture elettroniche in formato europeo.
Le Amministrazioni fanno evolvere i propri sistemi per consentire l’integrazione della fattura elettronica con i processi contabili e l’automazione del ciclo dell’ordine in conformità alle regole tecniche per il colloquio e l’interoperabilità dei dati tra i sistemi di e-procurement emanate da AgID.
Adeguamento SDI
Adeguamento sistemi fatturazione elettronica PA
(data di rilascio: novembre 2018)
36 Completamento servizio CIE
Nell’ambito del progetto CIE, realizzato dal Ministero dell’Interno, i Comuni provvedono ad attivare i servizi di distribuzione della Carta d’identità elettronica.
Secondo la pianificazione approvata dal Ministero dell’Interno, entro ottobre 2017 circa 450 Comuni provvederanno ad attivare il sistema e la distribuzione della CIE ai propri cittadini, permettendo di raggiungere complessivamente il 50% della popolazione.
Da ottobre 2017 è prevista la diffusione del sistema nei restanti Comuni.
37 Progetto SPID
Evoluzione del sistema SPID, anche in raccordo con il progetto CIE, attraverso le necessarie azioni di manutenzione, razionalizzazione, semplificazione degli strumenti di autenticazione. Integrazione con il Sistema pubblico di prevenzione delle frodi nel settore del credito a consumo - Furto d’Identità (SCIPAFI).
38 Monitoraggio implementazione SPID da parte delle PA
AgID provvederà a stilare un piano di implementazione di SPID con le PA che non hanno ancora provveduto a farlo e ne monitorerà l’esecuzione.
39 Progetto PagoPA
Evoluzione del sistema PagoPA, anche in raccordo con il progetto SPID, attraverso le necessarie azioni di manutenzione, razionalizzazione, semplificazione per migliorare la user experience, aggiungere una interfaccia utente mobile, aprire a nuove forme di pagamento.
40 Sistema di avvisi e notifiche di cortesia
Realizzazione di un sistema che consenta al cittadino di ricevere avvisi e notifiche di cortesia in formato digitale, anche con valore legale, da tutta la PA.
Le Amministrazioni avviano e diffondono l’utilizzo dell’infrastruttura nazionale per l’emissione di avvisi e notifiche di cortesia da inviare ai cittadini, sui diversi canali digitali, per un pieno utilizzo del domicilio digitale.
Avvio dell’utilizzo da parte delle PA (data di rilascio: gennaio 2018)
41 Standardizzazione a livello nazionale dei servizi alle imprese
In prosecuzione delle attività per l’attuazione dell’Agenda per la semplificazione, relativamente al tema dell’interoperabilità dei sistemi dei soggetti coinvolti, si definirà l’architettura complessiva dei servizi alle imprese attraverso l’individuazione delle componenti e delle relative interfacce nel rispetto del Modello di interoperabilità della PA.
La presente linea di azione avvia l’ecosistema Sviluppo e sostenibilità, per quanto concerne la missione Competitività e sviluppo delle imprese.
42 Evoluzione del sistema SIOPE (SIOPE+)
Risulta conclusa la fase di definizione del dettaglio di tutti gli aspetti organizzativi, architetturali e funzionali del nuovo sistema ed è avviata la fase di realizzazione, che si concluderà entro giugno 2017. Al termine:
-
si renderanno disponibili tutte le componenti infrastrutturali e applicative di SIOPE+ da sviluppare sulle piattaforme della Banca d’Italia e del MEF;
-
si coinvolgerà un gruppo pilota di banche ed enti, individuato di concerto con le associazioni degli stakeholders, che dovrà realizzare le modifiche procedurali necessarie per l’avvio della fase pilota.
Nel mese di luglio 2017 si avvierà la fase pilota.
Da gennaio 2018, si procederà ad allargare il perimetro dei soggetti coinvolti dal nuovo progetto rafforzando, se necessario, le componenti infrastrutturali al fine di gestire correttamente i nuovi volumi. In particolare saranno ultimate le componenti IT necessarie all’estensione della rilevazione agli incassi e alle operazioni delle PA centrali.
Le amministrazioni provvedono ad adottare sistemi per aderire al SIOPE+ secondo il piano definito dalla Ragioneria Generale dello Stato, d’intesa con Banca d’Italia e AgID e le rappresentanze delle PA locali.
Le amministrazioni possono partecipare adottando propri sistemi o quelli offerti dalla Ragioneria Generale dello Stato in logica di sussidiarietà o in alternativa avvalendosi di servizi resi da altri intermediari.
Realizzazione fase pilota (data di rilascio: dicembre 2017)
Avvio di SIOPE+ (data di rilascio: da gennaio 2018)
43 Evoluzione del sistema NoiPA
La strategia di intervento prevede di realizzare (i) il nuovo sistema di gestione del personale pubblico a copertura di tutti i processi amministrativi di gestione del personale e (ii) la base di dati del personale della PA.
Il MEF entro il 2018 provvederà alla realizzazione del nuovo sistema NoiPA.
Le Amministrazioni non ancora aderenti al sistema potranno procedere a comunicare la propria adesione per programmare la migrazione nel 2018, provvedendo successivamente ad adottare il sistema NoiPA con la programmazione concordata con il MEF.
Adesioni delle PA (data di rilascio: a partire dal 2018)
44 Realizzazione Sistema di gestione dei procedimenti amministrativi nazionali
Il Sistema di gestione dei procedimenti amministrativi nazionali è realizzato attraverso la definizione, a carico di AgID, delle regole di interoperabilità dei flussi documentali (documento, fascicolo, protocollo) che le Pubbliche amministrazioni implementano per aderire al sistema. Tra le regole di implementazione saranno definite le modalità di realizzazione di un sistema di verifica da parte del cittadino dell’autenticità del documento.
Implementazione delle API conformi alle regole di interoperabilità (data di rilascio: a partire da gennaio 2018)
45 Realizzazione Poli di Conservazione
Le Amministrazioni partecipano con l’Archivio centrale dello Stato alla messa a punto dei Poli di Conservazione degli archivi digitali e alla definizione di regole di interscambio per l’interoperabilità dei sistemi di conservazione. Sarà avviato un percorso di adeguamento normativo utile ad assicurare che i servizi di conservazione garantiscano la presenza sul territorio nazionale di almeno una copia operativa per ciascun documento informatico conservato.
46 ANPR
Il Ministero dell’Interno integra nel sistema ANPR le funzionalità necessarie alla gestione dei servizi di stato civile e delle liste di leva.
I Comuni adottano le funzionalità di ANPR esteso mediante l’integrazione applicativa con i loro sistemi oppure mediante l’uso della web application.
47 Linee guida del nuovo Modello di interoperabilità
Emanazione delle linee guida utili alle Pubbliche amministrazioni e agli altri attori del Sistema informativo della PA per aderire al Modello di interoperabilità. Più precisamente verranno fornite le indicazioni che dovranno essere adottate (in termini di standard tecnologici, di profili di interoperabilità e di protocolli di comunicazione) per la realizzazione delle API necessarie all’adeguamento delle componenti descritte nel capitolo 4 “Infrastrutture immateriali” e nel capitolo 6 “Ecosistemi”. Verranno altresì fornite le indicazioni per la realizzazione delle nuove applicazioni per gli utenti finali, descritte nel capitolo 7 “Strumenti per la generazione e diffusione di servizi digitali” e per il popolamento del Data & Analytics Framework.
La pubblicazione delle linee guide sarà preceduta dall’emissione di un documento riportante la roadmap di evoluzione dal vecchio al nuovo modello ed un piano di phase-out per gli elementi infrastrutturali, previsti dal vecchio modello, in via di dismissione.
Linee guida del nuovo Modello di interoperabilità (data di rilascio versione 1.0: dicembre 2017)
48 Adozione del Modello da parte delle PA
Per le piattaforme esistenti e per le attività progettuali già in corso le PA adottano le linee guida di transizione, mentre per le nuove realizzazioni si adeguano al nuovo Modello.
49 Catalogo delle API
AgID realizzerà un apposito Catalogo delle API, che consentirà la condivisione delle API realizzate dalla PA. Attraverso le informazioni registrate nel Catalogo si realizza un punto di esposizione nel quale saranno censite e documentate le API condivise dagli utenti e utili agli sviluppatori e agli altri soggetti coinvolti negli Ecosistemi. Nondimeno, nel rispetto del diritto alla privacy in merito ai dati trattati, le API potranno essere utilizzate anche da soggetti esterni alla PA.
AgID definirà un apposito set di regole di utilizzo e un modello di governance per la gestione.
50 Popolamento catalogo API
Le PA, nell’attuazione delle regole del Modello di interoperabilità, daranno seguito all’implementazione di API e al successivo popolamento del Catalogo, al fine di agevolarne l’utilizzo da parte degli sviluppatori.
51 Gruppi di Lavoro degli ecosistemi
Per ciascun ecosistema, i GdL danno seguito alle attività operative attraverso l’individuazione degli obiettivi specifici dell’ecosistema stesso, la pianificazione dei progetti e la costituzione di luoghi di discussione tecnica.
AgID, su richiesta, può supportare le attività dell’ecosistema, in particolare per quanto riguarda la finalizzazione delle attività del GdL.
52 Evoluzione del Fascicolo sanitario elettronico (FSE)
Il Ministero della Salute, di concerto con il MEF e l’AgID, ha messo a punto il progetto di adeguamento delle infrastrutture alle disposizioni del D.P.C.M. 178/2015.
Il decreto ministeriale e le regole di interoperabilità che regolano il funzionamento del sistema sono pubblicate entro aprile 2017.
Le Amministrazioni regionali dovranno procedere alla realizzazione dei propri sistemi di Fascicolo sanitario elettronico regionale, interoperabili con la infrastruttura nazionale, secondo i piani presentati e comunque entro il 2018.
Le Amministrazioni che entro giugno 2017 non avranno completato l’adozione di sistemi autonomi dovranno adottare, secondo il principio di sussidiarietà, le soluzioni messe a disposizione dal MEF.
Le Regioni provvedono a completare la diffusione del Fascicolo sanitario elettronico sul proprio territorio a tutti i propri assistiti.
Realizzazione dei sistemi FSE Regionali (data di rilascio: entro dicembre 2018)
53 Community
Le attività previste nella presente azione intendono dare seguito alla costituzione delle designer community e developer community attraverso la realizzazione e lo sviluppo continuo dei necessari strumenti digitali da mettere a disposizione delle stesse community, quali, a titolo di esempio, siti Internet, ambienti di test, forum, repository per il software, sistemi di gestione dei contenuti e della documentazione.
All’interno della developer community sarà presente anche la documentazione e il supporto tecnologico per l’utilizzo delle risorse API in riferimento al catalogo previsto nel capitolo 2 “Infrastrutture immateriali”.
Il continuo aggiornamento delle Linee guida per il design dei servizi digitali della pubblica amministrazione, realizzato con il contributo delle community, rappresenta un’ulteriore attività realizzata dalla presente azione.
54 Strumenti e modelli condivisi per la progettazione e la realizzazione di servizi
Verranno realizzati, mantenuti e messi a disposizione linee guida, toolkit e strumenti utili all’intera fase di prototipazione, sviluppo e diffusione di applicazioni e servizi. Verranno inoltre suggeriti e, dove possibile, resi disponibili strumenti di analisi del comportamento degli utenti, quali, a titolo esemplificativo, strumenti di web analytics, tool di analisi dell’usabilità, strumenti per effettuare indagini di soddisfazione.
A tal fine verranno avviati progetti pilota in collaborazione con le amministrazioni, per la definizione e il test sul campo delle soluzioni proposte.
Modellazione dei principali servizi e contenuti da erogare (data di rilascio: luglio 2017)
Template versioni alpha (data di rilascio: settembre 2017)
55 CERT-PA
CERT-PA, già operante dal 2013, aumenterà progressivamente la sua capacità operativa, completando l’infrastruttura ICT di erogazione dei servizi di base e realizzando il primo embrione di sistema informativo sulle minacce cibernetiche, anche attraverso l’implementazione delle soluzioni: Infosharing CERT PA e National Vulnerability Database.
56 Pubblicazione e adeguamento alle Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni
AgID redige le Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni che forniranno alle PA le indicazioni sulle misure da adottare.
Il Dipartimento della Funzione Pubblica emana le Regole tecniche predisposte da AgID.
Le Pubbliche amministrazioni si adeguano alle Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni, attraverso la predisposizione e l’esecuzione di Piani di adeguamento alle regole tecniche emanate da AgID.
In attesa dell’emanazione delle suddette Regole tecniche, tutte le Pubbliche amministrazioni sono in grado di adeguarsi alle “Misure Minime Di Sicurezza ICT per le Pubbliche amministrazioni” già pubblicate da AgID.
Piani di adeguamento delle PA (data di rilascio: nel rispetto dei vincoli di norma determinati dall’emanazione delle Regole tecniche)
57 Architettura della sicurezza per servizi critici
Definizione dei principi e delle linee guida del modello architetturale di gestione dei servizi critici e contestualizzazione rispetto al cluster dei dati gestiti.
Le PA owner di servizi critici predispongono un Piano di adeguamento e adeguano o realizzano i servizi critici nel rispetto delle linee guida.
Piano di adeguamento delle Amministrazioni owner di servizi critici (Da avviare entro settembre 2017)
58 Continuous monitoring
Per assicurare il continuous monitoring, raccomandato dalle best practices di sicurezza (es. ISO 27001, documentazione NIST), le Pubbliche amministrazioni provvederanno alla verifica dello stato di aggiornamento dei software impiegati in ogni singola amministrazione rispetto a vulnerabilità note pubblicate da uno o più soggetti di riferimento (ad es. CERT nazionali o basi di dati di vulnerabilità).
Per dare seguito alla presente azione si provvederà alla scansione dei software mediante strumenti automatici e alla successiva analisi dei risultati (e del possibile impatto di una vulnerabilità nota eventualmente non corretta) demandata ad un soggetto competente. AgID si riserva la possibilità di eseguire penetration test a campione.
59 Segnalazioni incidenti Informatici al CERT-PA
Tutte le Pubbliche amministrazioni sono tenute a monitorare e segnalare prontamente al CERT-PA gli incidenti informatici e ogni situazione di potenziale rischio, utilizzando i canali di comunicazione riportati nella sezione dedicata del sito AgID.
Per tutti i soggetti accreditati su Infosharing CERT PA è disponibile un’apposita funzionalità di segnalazione.
60 Riorganizzazione del dominio “gov.it”
AgID emana le disposizioni per il riordino del dominio “gov.it”, al fine di riorganizzarlo con una segmentazione che risponda a criteri internazionali e consenta di raggruppare i siti delle amministrazioni centrali.
Simmetricamente entro 12 mesi le PA completano le attività.
Adeguamento da parte delle PA alle suddette disposizioni (entro giugno 2018).
61 Definizione e realizzazione del piano di sviluppo della fase di sperimentazione del Data & Analytics Framework
Individuazione del modello di governance del DAF e delle PA che faranno parte della fase di sperimentazione. Definizione dell’architettura della piattaforma e della sua roadmap di evoluzione. Definizione dei casi d’uso per lo sviluppo di servizi per Pubbliche amministrazioni, cittadini e imprese. Questa attività è coordinata con il Garante della privacy.
Realizzazione dell’infrastruttura tecnologica, coerentemente con il piano di sviluppo della fase di sperimentazione del DAF, che implementa tutte le componenti necessarie per il funzionamento della Piattaforma.
Cluster big data e Test delle componenti e dei casi d'uso (data di rilascio: dicembre 2017).
62 Ingestione dei dati nel DAF - Fase sperimentale
Definizione delle basi di dati da inserire nel progetto in fase sperimentale e messa in esercizio delle procedure di estrazione e ingestione. Definizione dei rapporti tra il gestore del DAF e le PA aderenti all’iniziativa.
Definizione standard operativi nel rispetto delle norme sulla privacy.
Definizione delle procedure di ingestione dei dati nella piattaforma.
Alimentazione del DAF.
(data di rilascio: dicembre 2017).
63 Messa in Produzione del DAF
Il Team digitale e AgID predisporranno le procedure atte al subentro del futuro owner del DAF che gestirà l’operatività e l’evoluzione del progetto.
L’owner del DAF curerà le interazioni con le PA per definire piani di inclusione delle relative basi di dati e casi d’uso. Le PA di volta in volta coinvolte definiranno le modalità di ingestione dei dati e utilizzo del DAF consone alle proprie attività.
Operatività corrente.
(data di rilascio: da definire).
64 Realizzazione strumenti di supporto al monitoraggio del Piano
Il Team digitale e AgID realizzano strumenti che, sulla base delle informazioni contenute nel DAF, forniscono informazioni utili alle attività di monitoraggio del Piano descritte nel capitolo 10 “Gestione del Cambiamento”.
65 Sistema di monitoraggio
AgID fornisce alle PA l’insieme minimo di indicatori da valorizzare per la misurazione dello stato di avanzamento del Piano.
Le PA raccolgono i dati per la valorizzazione dei suddetti indicatori e li comunicano ad AgID secondo le modalità che verranno indicate da AgID.
AgID e Team digitale progettano e realizzano uno strumento che, avvalendosi anche delle esperienze dei sistemi di monitoraggio già in uso delle PA, assicuri:
-
la raccolta automatizzata di dati relativi ai singoli progetti (dati descrittivi, economici, di SAL, ecc.);
-
l’analisi in forma aggregata e puntuale su scala territoriale e nazionale, e che consenta di condividere il progresso sull’attuazione della strategia digitale.
La realizzazione del sistema di monitoraggio si avvarrà anche degli strumenti messi a disposizione dal DAF.
Lo strumento sarà reso disponibile alle PA aggregatrici.
Prima release del sistema di monitoraggio (data di rilascio: marzo 2018).
66 Comunicazione del Piano Triennale
Ideazione di iniziative di comunicazione per la diffusione e l’implementazione del Piano Triennale.
67 Identificazione dei principali profili e azioni di promozione per la creazione di competenze digitali nella PA
Raccordo tra gli attori per la definizione delle figure professionali identificate dal piano con la messa a punto di specifici percorsi formativi.
Realizzazione di format di corsi, workshop e master.
1 Attuazione delle indicazioni fornite nella Circolare AgID 2/2016
Durante il periodo di esecuzione del Piano, le PA non potranno effettuare spese o investimenti in materia di data center, secondo le indicazioni e le eccezioni indicate nella circolare 2 del 24 giugno 2016 dell’AgID.
Le PA, che non vi abbiano già provveduto, realizzano i progetti di consolidamento e virtualizzazione dei propri data center o di migrazione verso SPC Cloud. In caso di mancato utilizzo della gara SPC - Cloud lotto 1 predisposta da Consip, forniscono le motivazioni ad AgID e ANAC.
2 Censimento patrimonio ICT della PA
Censimento del patrimonio ICT in esercizio presso la Pubblica amministrazione, anche per individuare le Pubbliche amministrazioni che sono in possesso di infrastrutture fisiche che possono candidarsi a ricoprire il ruolo di Polo strategici nazionali.
7 Piani di razionalizzazione del patrimonio ICT delle PA
A valle del censimento previsto dalla linea di azione “Censimento patrimonio ICT della PA” AgID definisce delle Linee guida per la razionalizzazione del patrimonio ICT delle Pubbliche amministrazioni, in raccordo alle strategie di realizzazione del Piano Triennale declinate negli altri livelli della Mappa.
Le PA attuano le indicazioni definendo propri piani di razionalizzazione che, a richiesta, devono essere forniti ad Agid. La verifica delle azioni di razionalizzazione sono rilevate da AgID mediante il censimento annuale del patrimonio ICT della PA.
Piano di razionalizzazione del patrimonio ICT delle PA (da febbraio 2018 ad aprile 2018)
8 Costituzione dei Poli strategici nazionali
Le Amministrazioni identificate come Polo strategico nazionale adeguano i loro data center nei tempi specificati nel proprio Piano di razionalizzazione del patrimonio ICT.
AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.
9 Gruppo A: Adeguamento data center
Le Amministrazioni appartenenti al Gruppo A dovranno consolidare i sistemi applicativi in uso presso gli attuali data center e utilizzare il cloud della PA attraverso la gara SPC-Cloud per garantire la continuità di servizi critici o il disaster recovery.
AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.
10 Gruppo B: Migrazione dei data center
Le Amministrazioni appartenenti al Gruppo B dovranno consolidare i sistemi applicativi in uso presso gli attuali data center per migrare verso uno dei Poli strategici nazionali o migrare verso il Cloud della PA attraverso la gara SPC-Cloud.
AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.
11 Pubblicazione e adeguamento alle Linee guida per la realizzazione di reti Wi-Fi pubbliche
AgID pubblicherà le linee guida per l’utilizzo delle Wi-Fi che le Pubbliche amministrazioni rendono accessibili ai cittadini negli uffici e nei luoghi pubblici, redatte anche sulla base delle maggiori esperienze di Wi-Fi pubblico già in essere nella PA.
Le Amministrazioni definiscono e realizzano il Piano di adeguamento alle linee guida emanate da AgID per le Wi-Fi che favoriscono l’accesso alla rete Internet da uffici pubblici e luoghi pubblici.
Adeguamento alle Linee guida (da gennaio 2018)
13 Utilizzo delle anagrafi IPA e INI-PEC
Le Pubbliche amministrazioni completano il popolamento e mantengono aggiornati i loro dati su IPA, come documentato sul relativo sito.
Le Pubbliche amministrazioni utilizzano IPA e INI-PEC nella gestione dei propri procedimenti.
14 Pubblicazione elenco basi di dati di interesse nazionale completata
AgID renderà disponibile sul proprio sito istituzionale e sul portale dati.gov.it, l’elenco delle basi di dati di interesse nazionale e le relative schede informative raccolte.
Le Pubbliche amministrazioni titolari di basi di dati di interesse nazionale provvedono a descrivere le stesse mediante una specifica scheda informativa che illustra le modalità di fruizione e i principali riferimenti tecnico-normativi delle basi di dati.
Pagina web con elenco basi di dati di interesse nazionale (data di rilascio: luglio 2017)
16 Alimentazione del repertorio nazionale dei dati territoriali
La documentazione dei dati territoriali (o geografici) deve avvenire attraverso il solo Repertorio nazionale dei dati territoriali (RNDT).
Per la documentazione di tali dati le PA utilizzano il profilo nazionale di metadati INSPIRE/RNDT.
17 Realizzazione Catalogo dei servizi (servizi.gov.it) e suo popolamento
AgID completa la prima fase di implementazione del Catalogo dei servizi (servizi.gov.it) rilasciando un’applicazione che consenta alle PA di documentare i propri servizi.
AgID individua dei cosiddetti early adopter tra le PA che sperimentano l’uso dell’applicazione.
A partire da aprile 2017 saranno inoltre intraprese azioni di promozione per sensibilizzare e guidare le PA all’inserimento dei dati nel catalogo.
Le pubbliche amministrazioni early adopter, a partire da aprile 2017, provvedono a documentare i propri servizi nel catalogo dei servizi rispettando le specifiche del profilo di interoperabilità CPSV-AP_IT e riferendosi alla relativa ontologia. Dal 2018 le PA provvedono al popolamento del catalogo.
Individuazione early adopter (data di rilascio: aprile 2017)
18 Completamento del popolamento di ANPR
Tutti i dati delle anagrafi comunali (APR) migrano ad ANPR, in collaborazione tra Comuni, Ministero dell’Interno, e Sogei.
19 Adeguamento delle basi di dati di interesse nazionale al Modello di interoperabilità
Le amministrazioni titolari di basi di dati di interesse nazionale devono adottare tutte le misure che consentano la piena attuazione delle linee guida e delle relative regole tecniche e l’accesso alle stesse secondo i principi definiti dal Modello di interoperabilità.
Le basi di dati di interesse nazionale dovranno assicurare il flusso di dati verso il Data & Analytics Framework della Pubblica amministrazione.
20 Integrazione delle basi di dati con il DAF
Le PA interessante titolari delle basi di dati descritte nel capitolo provvedono a implementare dei canali di comunicazione con il Data & Analytics Framework, in modo da garantire l’aggiornamento dei dati nel DAF al momento della loro generazione. Le modalità di comunicazione saranno definite dall’owner del DAF e descritte in opportune linee guida.
Implementazione dei meccanismi di popolamento e messa in produzione dalle PA titolari dei dati (data di rilascio: da definire)
21 Banca dati degli operatori economici BDOE
La Banca dati degli operatori economici (BDOE) funge da intermediario unico delle richieste da parte della stazione appaltante di documenti o dati di comprova dei requisiti dichiarati dall’operatore economico in fase di sottomissione dell’offerta. Permette inoltre di certificare il rispetto da parte della stazione appaltante dell’obbligo indicato al comma 1 Art.81 del D.Lgs 50/2016 .
La BDOE fornisce anche il servizio di comprova indicato da e-Certis per verificare le dichiarazioni degli operatori economici italiani.
Le basi di dati utilizzate dalla BDOE per recuperare le suddette informazioni sono i registri nazionali messi a disposizione dalle seguenti Amministrazioni: MISE, Agenzia delle Entrate, Unioncamere/Infocamere, Ministero della Giustizia, Ministero dell’Interno, ANAC, Ministero del Lavoro, INPS, INAIL, Casse Edili, Accredia, InarCassa e altre Casse professionali.
Il piano di integrazione della BDOE con le suddette basi di dati contempla anche l’adeguamento di queste ultime al fine di una gestione completamente digitale delle informazioni, prevedendone la storicizzazione.
Integrazione della Banca dati degli operatori economici con le basi di dati che già dispongono delle informazioni in formato digitale (data di rilascio: dicembre 2017)
Completamento dell’integrazione con le basi di dati e operatività della Banca dati degli operatori economici (data di rilascio: aprile 2018)
25 Popolamento di dati.gov.it
Le Pubbliche amministrazioni provvedono, nel rispetto delle Linee guida per la valorizzazione del patrimonio informativo pubblico, al corretto popolamento del catalogo nazionale dei dati.
Le PA dovranno dotarsi delle infrastrutture di gestione e pubblicazione dei dati previste dalle sopra citate linee guida, o, in mancanza, adottare la piattaforma di default messa a disposizione da AgID e dal Team digitale secondo quanto stabilito nell’azione precedente.
26 Predisposizione dei metadati che descrivono basi di dati e dati aperti secondo il profilo DCAT-AP_IT
Le PA espongono i metadati, relativi alle basi di dati e dati aperti di cui sono titolari, rispettando le specifiche DCAT-AP_IT (profilo nazionale di metadatazione pienamente conforme a quello europeo DCAT-AP) e seguendo la semantica espressa dalla relativa ontologia pubblicata su dati.gov.it.
27 Definizione e approvazione del paniere dinamico di dataset (Agenda nazionale per la valorizzazione del patrimonio informativo pubblico) completata
AgID e il Team digitale raccolgono in un unico documento, aggiornabile di anno in anno:
-
le basi di dati individuate nelle precedenti azioni;
-
le informazioni relative alle richieste di apertura di dataset da parte della società civile;
-
le informazioni su impegni di apertura provenienti da iniziative istituzionali quali per esempio l’Open Government Partnership (OGP);
-
le segnalazioni di dataset chiave che le PA intendono rendere disponibili in open data secondo i propri piani di rilascio e nel rispetto di quanto è complessivamente previsto nel paniere stesso.
L’allegato 5 “Paniere dataset per open data” rappresenta un primo insieme di dataset e una prima azione di monitoraggio. Il Paniere è stato predisposto considerando tutti i dataset inclusi nelle agende per la valorizzazione del patrimonio informativo pubblico degli anni 2013, 2014 e 2015, nonché i dataset derivanti da iniziative internazionali (ad es. Open Data Charter, Open Government Partnership), dai piani di rilascio di alcune Regioni e PA centrali e da alcune richieste della società civile emerse a seguito di consultazioni pubbliche ufficiali.
AgID pubblica il Paniere sul proprio sito istituzionale e su dati.gov.it.
28 Monitoraggio open data (Rapporto annuale per la valorizzazione del patrimonio informativo pubblico)
AgID utilizza il Paniere dinamico come base di riferimento per l’espletamento di azioni di monitoraggio previste nel contesto dell’Accordo di Partenariato Italia 2014-2020, dell’art. 52 del CAD e dell’implementazione della direttiva europea PSI 2.0 (Public Sector Information).
In particolare, AgID definisce e mantiene aggiornato un indicatore di monitoraggio (che considera anche aspetti di qualità dei dati aperti) e predispone il Rapporto per la valorizzazione del patrimonio informativo pubblico (art. 52 del CAD).
Entro il mese di gennaio di ogni anno, AgID sottopone il Rapporto al Dipartimento della Funzione Pubblica che lo approva entro il mese di febbraio. AgID pubblica il Rapporto in open data sul proprio sito istituzionale e su dati.gov.it.
29 Realizzazione del Registro dei vocabolari controllati e dei modelli dei dati
-
analisi delle ontologie di riferimento e dei vocabolari controllati per la PA;
-
definizione delle ontologie di riferimento per le basi di dati chiave individuate in 4.1.3 e per dati trasversali ai diversi domini applicativi (ad es. luoghi e organizzazioni);
-
pubblicazione delle ontologie e dei vocabolari controllati attraverso il nuovo dati.gov.it;
-
analisi delle necessità e delle risorse già disponibili;
-
individuazione di un primo insieme di vocabolari controllati e dei relativi owner;
-
definizione del Registro.
30 Utilizzo del Registro dei vocabolari controllati e dei modelli dei dati
Le PA titolari delle banche dati di interesse nazionale, così come definite all’art. 60 del CAD, sono tenute a normalizzare i dati sulla base delle risorse contenute Registro dei vocabolari controllati e dei modelli dei dati.
Le altre PA avviano un processo di normalizzazione dei propri dati sulla base delle risorse contenute nei vocabolari controllati e dei modelli dei dati.
31 Integrazione con SPID
Le Pubbliche amministrazioni devono implementare SPID in tutti i servizi digitali che richiedono autenticazione sia quelli già esistenti che quelli di nuova attivazione, entro marzo 2018, ovvero entro 24 mesi dall’attivazione del primo Identity Provider, come definito dal D.P.C.M. 24 ottobre 2014. L’implementazione si conclude con la controfirma, da parte di AgID, della convenzione SPID inviata dalla PA.
32 Definizione dei piani di adesione e attivazione a PagoPA
Le Pubbliche amministrazioni devono inviare ad AgID, attraverso il portale di adesione, i piani di attivazione e integrazione della piattaforma abilitante PagoPA nelle loro soluzioni applicative.
Le Amministrazioni che entro giugno 2017 non hanno ancora completato l’adesione, dovranno adottare, in logica di sussidiarietà, le soluzioni già disponibili attuate dalle altre amministrazioni quali, ad esempio, piattaforme di regioni o di altre amministrazioni, che si propongono con il ruolo di intermediario previsto dal sistema.
33 Disegno dell’architettura del sistema ComproPA
MEF, MIT, ANAC, AgID, Consip, Regioni e ANCI, ognuno secondo i compiti e le competenze disposti dal Codice degli appalti provvedono a definire:
-
le regole tecniche delle piattaforme telematiche di acquisto e negoziazione delle stazioni appaltanti, in conformità agli standard e alle best practice europee di riferimento e alle regole tecniche per il colloquio e l’interoperabilità dei dati tra i sistemi di e-procurement emanate da AgID;
-
le infrastrutture necessarie al funzionamento del sistema ComproPA attraverso l’interconnessione delle piattaforme di e-procurement con le basi di dati e i sistemi nazionali coinvolti nel processo di public procurement.
34 Messa in esercizio del sistema ComproPA
Le amministrazioni aderiscono al sistema ComproPA in via graduale nel rispetto delle scadenze previste dalle direttive europee sui contratti pubblici.
Le amministrazioni esercitano le proprie funzioni di stazione appaltante attraverso l’utilizzo di piattaforme telematiche di acquisto e negoziazione conformi a quanto definito dal disegno dell’architettura del sistema ComproPA, nei seguenti termini:
-
utilizzo di una piattaforma già in possesso dell’amministrazione;
-
utilizzo della piattaforma messa a disposizione da uno dei soggetti aggregatori individuati da ANAC tra cui Consip;
-
riuso del software delle piattaforme già in uso presso altre Amministrazioni pubbliche.
AgID, in accordo con MEF, MIT, ANAC, Consip, Regioni e ANCI:
-
coordina le attività di implementazione delle infrastrutture necessarie al funzionamento del sistema ComproPA;
-
programma le necessarie azioni di gestione del cambiamento e di sussidiarietà per favorire l’adeguamento delle Pubbliche amministrazioni alle normative nei tempi stabiliti.
35 Fatturazione elettronica
Le Amministrazioni e in generale tutti i soggetti IVA adottano la fatturazione elettronica mediante l’integrazione con il Sistema di interscambio (SDI) in conformità con la normativa vigente.
Il MEF, in accordo con l’Agenzia delle Entrate, l’AgID, le Regioni e l’ANCI, emana i provvedimenti di recepimento della Direttiva 2014/55/UE sulla fatturazione elettronica europea, a seguito dei quali si dovranno adeguare i sistemi per consentire l’emissione e la ricezione delle fatture elettroniche in formato europeo.
Le Amministrazioni fanno evolvere i propri sistemi per consentire l’integrazione della fattura elettronica con i processi contabili e l’automazione del ciclo dell’ordine in conformità alle regole tecniche per il colloquio e l’interoperabilità dei dati tra i sistemi di e-procurement emanate da AgID.
Adeguamento SDI
Adeguamento sistemi fatturazione elettronica PA
(data di rilascio: novembre 2018)
36 Completamento servizio CIE
Nell’ambito del progetto CIE, realizzato dal Ministero dell’Interno, i Comuni provvedono ad attivare i servizi di distribuzione della Carta d’identità elettronica.
Secondo la pianificazione approvata dal Ministero dell’Interno, entro ottobre 2017 circa 450 Comuni provvederanno ad attivare il sistema e la distribuzione della CIE ai propri cittadini, permettendo di raggiungere complessivamente il 50% della popolazione.
Da ottobre 2017 è prevista la diffusione del sistema nei restanti Comuni.
38 Monitoraggio implementazione SPID da parte delle PA
AgID provvederà a stilare un piano di implementazione di SPID con le PA che non hanno ancora provveduto a farlo e ne monitorerà l’esecuzione.
40 Sistema di avvisi e notifiche di cortesia
Realizzazione di un sistema che consenta al cittadino di ricevere avvisi e notifiche di cortesia in formato digitale, anche con valore legale, da tutta la PA.
Le Amministrazioni avviano e diffondono l’utilizzo dell’infrastruttura nazionale per l’emissione di avvisi e notifiche di cortesia da inviare ai cittadini, sui diversi canali digitali, per un pieno utilizzo del domicilio digitale.
Avvio dell’utilizzo da parte delle PA (data di rilascio: gennaio 2018)
41 Standardizzazione a livello nazionale dei servizi alle imprese
In prosecuzione delle attività per l’attuazione dell’Agenda per la semplificazione, relativamente al tema dell’interoperabilità dei sistemi dei soggetti coinvolti, si definirà l’architettura complessiva dei servizi alle imprese attraverso l’individuazione delle componenti e delle relative interfacce nel rispetto del Modello di interoperabilità della PA.
La presente linea di azione avvia l’ecosistema Sviluppo e sostenibilità, per quanto concerne la missione Competitività e sviluppo delle imprese.
42 Evoluzione del sistema SIOPE (SIOPE+)
Risulta conclusa la fase di definizione del dettaglio di tutti gli aspetti organizzativi, architetturali e funzionali del nuovo sistema ed è avviata la fase di realizzazione, che si concluderà entro giugno 2017. Al termine:
-
si renderanno disponibili tutte le componenti infrastrutturali e applicative di SIOPE+ da sviluppare sulle piattaforme della Banca d’Italia e del MEF;
-
si coinvolgerà un gruppo pilota di banche ed enti, individuato di concerto con le associazioni degli stakeholders, che dovrà realizzare le modifiche procedurali necessarie per l’avvio della fase pilota.
Nel mese di luglio 2017 si avvierà la fase pilota.
Da gennaio 2018, si procederà ad allargare il perimetro dei soggetti coinvolti dal nuovo progetto rafforzando, se necessario, le componenti infrastrutturali al fine di gestire correttamente i nuovi volumi. In particolare saranno ultimate le componenti IT necessarie all’estensione della rilevazione agli incassi e alle operazioni delle PA centrali.
Le amministrazioni provvedono ad adottare sistemi per aderire al SIOPE+ secondo il piano definito dalla Ragioneria Generale dello Stato, d’intesa con Banca d’Italia e AgID e le rappresentanze delle PA locali.
Le amministrazioni possono partecipare adottando propri sistemi o quelli offerti dalla Ragioneria Generale dello Stato in logica di sussidiarietà o in alternativa avvalendosi di servizi resi da altri intermediari.
Realizzazione fase pilota (data di rilascio: dicembre 2017)
Avvio di SIOPE+ (data di rilascio: da gennaio 2018)
43 Evoluzione del sistema NoiPA
La strategia di intervento prevede di realizzare (i) il nuovo sistema di gestione del personale pubblico a copertura di tutti i processi amministrativi di gestione del personale e (ii) la base di dati del personale della PA.
Il MEF entro il 2018 provvederà alla realizzazione del nuovo sistema NoiPA.
Le Amministrazioni non ancora aderenti al sistema potranno procedere a comunicare la propria adesione per programmare la migrazione nel 2018, provvedendo successivamente ad adottare il sistema NoiPA con la programmazione concordata con il MEF.
Adesioni delle PA (data di rilascio: a partire dal 2018)
44 Realizzazione Sistema di gestione dei procedimenti amministrativi nazionali
Il Sistema di gestione dei procedimenti amministrativi nazionali è realizzato attraverso la definizione, a carico di AgID, delle regole di interoperabilità dei flussi documentali (documento, fascicolo, protocollo) che le Pubbliche amministrazioni implementano per aderire al sistema. Tra le regole di implementazione saranno definite le modalità di realizzazione di un sistema di verifica da parte del cittadino dell’autenticità del documento.
Implementazione delle API conformi alle regole di interoperabilità (data di rilascio: a partire da gennaio 2018)
45 Realizzazione Poli di Conservazione
Le Amministrazioni partecipano con l’Archivio centrale dello Stato alla messa a punto dei Poli di Conservazione degli archivi digitali e alla definizione di regole di interscambio per l’interoperabilità dei sistemi di conservazione. Sarà avviato un percorso di adeguamento normativo utile ad assicurare che i servizi di conservazione garantiscano la presenza sul territorio nazionale di almeno una copia operativa per ciascun documento informatico conservato.
46 ANPR
Il Ministero dell’Interno integra nel sistema ANPR le funzionalità necessarie alla gestione dei servizi di stato civile e delle liste di leva.
I Comuni adottano le funzionalità di ANPR esteso mediante l’integrazione applicativa con i loro sistemi oppure mediante l’uso della web application.
48 Adozione del Modello da parte delle PA
Per le piattaforme esistenti e per le attività progettuali già in corso le PA adottano le linee guida di transizione, mentre per le nuove realizzazioni si adeguano al nuovo Modello.
50 Popolamento catalogo API
Le PA, nell’attuazione delle regole del Modello di interoperabilità, daranno seguito all’implementazione di API e al successivo popolamento del Catalogo, al fine di agevolarne l’utilizzo da parte degli sviluppatori.
51 Gruppi di Lavoro degli ecosistemi
Per ciascun ecosistema, i GdL danno seguito alle attività operative attraverso l’individuazione degli obiettivi specifici dell’ecosistema stesso, la pianificazione dei progetti e la costituzione di luoghi di discussione tecnica.
AgID, su richiesta, può supportare le attività dell’ecosistema, in particolare per quanto riguarda la finalizzazione delle attività del GdL.
52 Evoluzione del Fascicolo sanitario elettronico (FSE)
Il Ministero della Salute, di concerto con il MEF e l’AgID, ha messo a punto il progetto di adeguamento delle infrastrutture alle disposizioni del D.P.C.M. 178/2015.
Il decreto ministeriale e le regole di interoperabilità che regolano il funzionamento del sistema sono pubblicate entro aprile 2017.
Le Amministrazioni regionali dovranno procedere alla realizzazione dei propri sistemi di Fascicolo sanitario elettronico regionale, interoperabili con la infrastruttura nazionale, secondo i piani presentati e comunque entro il 2018.
Le Amministrazioni che entro giugno 2017 non avranno completato l’adozione di sistemi autonomi dovranno adottare, secondo il principio di sussidiarietà, le soluzioni messe a disposizione dal MEF.
Le Regioni provvedono a completare la diffusione del Fascicolo sanitario elettronico sul proprio territorio a tutti i propri assistiti.
Realizzazione dei sistemi FSE Regionali (data di rilascio: entro dicembre 2018)
56 Pubblicazione e adeguamento alle Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni
AgID redige le Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni che forniranno alle PA le indicazioni sulle misure da adottare.
Il Dipartimento della Funzione Pubblica emana le Regole tecniche predisposte da AgID.
Le Pubbliche amministrazioni si adeguano alle Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni, attraverso la predisposizione e l’esecuzione di Piani di adeguamento alle regole tecniche emanate da AgID.
In attesa dell’emanazione delle suddette Regole tecniche, tutte le Pubbliche amministrazioni sono in grado di adeguarsi alle “Misure Minime Di Sicurezza ICT per le Pubbliche amministrazioni” già pubblicate da AgID.
Piani di adeguamento delle PA (data di rilascio: nel rispetto dei vincoli di norma determinati dall’emanazione delle Regole tecniche)
57 Architettura della sicurezza per servizi critici
Definizione dei principi e delle linee guida del modello architetturale di gestione dei servizi critici e contestualizzazione rispetto al cluster dei dati gestiti.
Le PA owner di servizi critici predispongono un Piano di adeguamento e adeguano o realizzano i servizi critici nel rispetto delle linee guida.
Piano di adeguamento delle Amministrazioni owner di servizi critici (Da avviare entro settembre 2017)
58 Continuous monitoring
Per assicurare il continuous monitoring, raccomandato dalle best practices di sicurezza (es. ISO 27001, documentazione NIST), le Pubbliche amministrazioni provvederanno alla verifica dello stato di aggiornamento dei software impiegati in ogni singola amministrazione rispetto a vulnerabilità note pubblicate da uno o più soggetti di riferimento (ad es. CERT nazionali o basi di dati di vulnerabilità).
Per dare seguito alla presente azione si provvederà alla scansione dei software mediante strumenti automatici e alla successiva analisi dei risultati (e del possibile impatto di una vulnerabilità nota eventualmente non corretta) demandata ad un soggetto competente. AgID si riserva la possibilità di eseguire penetration test a campione.
59 Segnalazioni incidenti Informatici al CERT-PA
Tutte le Pubbliche amministrazioni sono tenute a monitorare e segnalare prontamente al CERT-PA gli incidenti informatici e ogni situazione di potenziale rischio, utilizzando i canali di comunicazione riportati nella sezione dedicata del sito AgID.
Per tutti i soggetti accreditati su Infosharing CERT PA è disponibile un’apposita funzionalità di segnalazione.
60 Riorganizzazione del dominio “gov.it”
AgID emana le disposizioni per il riordino del dominio “gov.it”, al fine di riorganizzarlo con una segmentazione che risponda a criteri internazionali e consenta di raggruppare i siti delle amministrazioni centrali.
Simmetricamente entro 12 mesi le PA completano le attività.
Adeguamento da parte delle PA alle suddette disposizioni (entro giugno 2018).
62 Ingestione dei dati nel DAF - Fase sperimentale
Definizione delle basi di dati da inserire nel progetto in fase sperimentale e messa in esercizio delle procedure di estrazione e ingestione. Definizione dei rapporti tra il gestore del DAF e le PA aderenti all’iniziativa.
Definizione standard operativi nel rispetto delle norme sulla privacy.
Definizione delle procedure di ingestione dei dati nella piattaforma.
Alimentazione del DAF.
(data di rilascio: dicembre 2017).
63 Messa in Produzione del DAF
Il Team digitale e AgID predisporranno le procedure atte al subentro del futuro owner del DAF che gestirà l’operatività e l’evoluzione del progetto.
L’owner del DAF curerà le interazioni con le PA per definire piani di inclusione delle relative basi di dati e casi d’uso. Le PA di volta in volta coinvolte definiranno le modalità di ingestione dei dati e utilizzo del DAF consone alle proprie attività.
Operatività corrente.
(data di rilascio: da definire).
65 Sistema di monitoraggio
AgID fornisce alle PA l’insieme minimo di indicatori da valorizzare per la misurazione dello stato di avanzamento del Piano.
Le PA raccolgono i dati per la valorizzazione dei suddetti indicatori e li comunicano ad AgID secondo le modalità che verranno indicate da AgID.
AgID e Team digitale progettano e realizzano uno strumento che, avvalendosi anche delle esperienze dei sistemi di monitoraggio già in uso delle PA, assicuri:
-
la raccolta automatizzata di dati relativi ai singoli progetti (dati descrittivi, economici, di SAL, ecc.);
-
l’analisi in forma aggregata e puntuale su scala territoriale e nazionale, e che consenta di condividere il progresso sull’attuazione della strategia digitale.
La realizzazione del sistema di monitoraggio si avvarrà anche degli strumenti messi a disposizione dal DAF.
Lo strumento sarà reso disponibile alle PA aggregatrici.
Prima release del sistema di monitoraggio (data di rilascio: marzo 2018).
67 Identificazione dei principali profili e azioni di promozione per la creazione di competenze digitali nella PA
Raccordo tra gli attori per la definizione delle figure professionali identificate dal piano con la messa a punto di specifici percorsi formativi.
Realizzazione di format di corsi, workshop e master.