Durante il periodo di esecuzione del Piano, le PA non potranno effettuare spese o investimenti in materia di data center, secondo le indicazioni e le eccezioni indicate nella circolare 2 del 24 giugno 2016 dell’AgID.

Le PA, che non vi abbiano già provveduto, realizzano i progetti di consolidamento e virtualizzazione dei propri data center o di migrazione verso SPC Cloud. In caso di mancato utilizzo della gara SPC - Cloud lotto 1 predisposta da Consip, forniscono le motivazioni ad AgID e ANAC.

Censimento del patrimonio ICT in esercizio presso la Pubblica amministrazione, anche per individuare le Pubbliche amministrazioni che sono in possesso di infrastrutture fisiche che possono candidarsi a ricoprire il ruolo di Polo strategici nazionali.

Individuazione dei requisiti minimi di qualificazione di una soluzione SaaS per la PA erogabile sul Cloud SPC. Definizione di una Circolare operativa AgID con direttive operative utili per i fornitori e le PA a qualificare come SaaS il proprio contesto applicativo.

Definizione da parte di AgID e Consip della procedura di procurement dei servizi SaaS utilizzabili nell’ambito del Cloud SPC.

AgID specifica i requisiti tecnici ed organizzativi della piattaforma di MarketPlace dei servizi SaaS dell’ambiente Cloud SPC della PA.

Nel caso in cui non sia possibile provvedere tramite Accordi o Contratti quadro Consip espleterà una gara nel rispetto del codice appalti.

AgID definirà le regole e procedure di qualificazione dei Cloud Provider pubblici per consentire a Consip l’abilitazione dei nuovi CSP. I CSP già presenti sul MEPA o convenzioni o accordi quadro presentano la domanda di qualificazione entro 3 mesi dalla data di pubblicazione dei criteri di qualificazione.

AgID avvierà uno studio strategico per la definizione dei requisiti tecnici ed organizzativi per la definizione di un ambiente cloud dedicato alla PA che prevederà anche la definizione di una piattaforma di cloud brokering della PA, al fine di semplificare l’acquisizione ed il monitoraggio delle risorse ICT rese disponibili nell’ambiente Cloud della PA anche con l’eventuale realizzazione di prototipi tramite il Pre-Commercial Procurement PCP.

AgID definisce i requisiti necessari alla qualificazione di una PA a “Polo strategico nazionale” tramite l’emanazione di apposita circolare.

AgID verifica inoltre i criteri per l’ottenimento ed il mantenimento della qualificazione a Polo strategico nazionale.

AgID identifica i primi 3 Poli strategici nazionali Pilota (nazionali e/o locali).

Il Governo ufficializzerà l’elenco dei Poli strategici nazionali.

AgID regolerà il rapporto tecnico e il modello di servizio ed economico con i Poli strategici nazionali attraverso la definizione di un Protocollo di adesione che permetta anche di identificare l’eventuale percorso di adeguamento normativo, tecnico ed organizzativo, cui le PA dovranno aderire per regolare la loro qualificazione e mettere a disposizione delle altre PA le risorse ICT e gli spazi di cui sono proprietarie.

A valle del censimento previsto dalla linea di azione “Censimento patrimonio ICT della PA” AgID definisce delle Linee guida per la razionalizzazione del patrimonio ICT delle Pubbliche amministrazioni, in raccordo alle strategie di realizzazione del Piano Triennale declinate negli altri livelli della Mappa.

Le PA attuano le indicazioni definendo propri piani di razionalizzazione che, a richiesta, devono essere forniti ad Agid. La verifica delle azioni di razionalizzazione sono rilevate da AgID mediante il censimento annuale del patrimonio ICT della PA.

Le Amministrazioni identificate come Polo strategico nazionale adeguano i loro data center nei tempi specificati nel proprio Piano di razionalizzazione del patrimonio ICT.

AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.

Le Amministrazioni appartenenti al Gruppo A dovranno consolidare i sistemi applicativi in uso presso gli attuali data center e utilizzare il cloud della PA attraverso la gara SPC-Cloud per garantire la continuità di servizi critici o il disaster recovery.

AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.

Le Amministrazioni appartenenti al Gruppo B dovranno consolidare i sistemi applicativi in uso presso gli attuali data center per migrare verso uno dei Poli strategici nazionali o migrare verso il Cloud della PA attraverso la gara SPC-Cloud.

AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.

AgID pubblicherà le linee guida per l’utilizzo delle Wi-Fi che le Pubbliche amministrazioni rendono accessibili ai cittadini negli uffici e nei luoghi pubblici, redatte anche sulla base delle maggiori esperienze di Wi-Fi pubblico già in essere nella PA.

Le Amministrazioni definiscono e realizzano il Piano di adeguamento alle linee guida emanate da AgID per le Wi-Fi che favoriscono l’accesso alla rete Internet da uffici pubblici e luoghi pubblici.

AgID, con il contributo di Consip, fornirà indicazioni operative per potenziare l’utilizzo di tale canale di approvvigionamento, in base alle caratteristiche dei fabbisogni delle diverse Amministrazioni.

Le Pubbliche amministrazioni completano il popolamento e mantengono aggiornati i loro dati su IPA, come documentato sul relativo sito.

Le Pubbliche amministrazioni utilizzano IPA e INI-PEC nella gestione dei propri procedimenti.

AgID renderà disponibile sul proprio sito istituzionale e sul portale dati.gov.it, l’elenco delle basi di dati di interesse nazionale e le relative schede informative raccolte.

Le Pubbliche amministrazioni titolari di basi di dati di interesse nazionale provvedono a descrivere le stesse mediante una specifica scheda informativa che illustra le modalità di fruizione e i principali riferimenti tecnico-normativi delle basi di dati.

AgID curerà l’allineamento delle informazioni contenute nel Repertorio nazionale dei dati territoriali (RNDT) rispetto al catalogo dati.gov.it, fornendo le opportune indicazioni operative per le amministrazioni e utilizzando gli strumenti utili per lo scambio di descrizioni dei dati e dei servizi territoriali che sono stati definiti in ambito europeo “Geo DCAT-AP”.

La documentazione dei dati territoriali (o geografici) deve avvenire attraverso il solo Repertorio nazionale dei dati territoriali (RNDT).

Per la documentazione di tali dati le PA utilizzano il profilo nazionale di metadati INSPIRE/RNDT.

AgID completa la prima fase di implementazione del Catalogo dei servizi (servizi.gov.it) rilasciando un’applicazione che consenta alle PA di documentare i propri servizi.

AgID individua dei cosiddetti early adopter tra le PA che sperimentano l’uso dell’applicazione.

A partire da aprile 2017 saranno inoltre intraprese azioni di promozione per sensibilizzare e guidare le PA all’inserimento dei dati nel catalogo.

Le pubbliche amministrazioni early adopter, a partire da aprile 2017, provvedono a documentare i propri servizi nel catalogo dei servizi rispettando le specifiche del profilo di interoperabilità CPSV-AP_IT e riferendosi alla relativa ontologia. Dal 2018 le PA provvedono al popolamento del catalogo.

Tutti i dati delle anagrafi comunali (APR) migrano ad ANPR, in collaborazione tra Comuni, Ministero dell’Interno, e Sogei.

Le amministrazioni titolari di basi di dati di interesse nazionale devono adottare tutte le misure che consentano la piena attuazione delle linee guida e delle relative regole tecniche e l’accesso alle stesse secondo i principi definiti dal Modello di interoperabilità.

Le basi di dati di interesse nazionale dovranno assicurare il flusso di dati verso il Data & Analytics Framework della Pubblica amministrazione.

Le PA interessante titolari delle basi di dati descritte nel capitolo provvedono a implementare dei canali di comunicazione con il Data & Analytics Framework, in modo da garantire l’aggiornamento dei dati nel DAF al momento della loro generazione. Le modalità di comunicazione saranno definite dall’owner del DAF e descritte in opportune linee guida.

La Banca dati degli operatori economici (BDOE) funge da intermediario unico delle richieste da parte della stazione appaltante di documenti o dati di comprova dei requisiti dichiarati dall’operatore economico in fase di sottomissione dell’offerta. Permette inoltre di certificare il rispetto da parte della stazione appaltante dell’obbligo indicato al comma 1 Art.81 del D.Lgs 50/2016 .

La BDOE fornisce anche il servizio di comprova indicato da e-Certis per verificare le dichiarazioni degli operatori economici italiani.

Le basi di dati utilizzate dalla BDOE per recuperare le suddette informazioni sono i registri nazionali messi a disposizione dalle seguenti Amministrazioni: MISE, Agenzia delle Entrate, Unioncamere/Infocamere, Ministero della Giustizia, Ministero dell’Interno, ANAC, Ministero del Lavoro, INPS, INAIL, Casse Edili, Accredia, InarCassa e altre Casse professionali.

Il piano di integrazione della BDOE con le suddette basi di dati contempla anche l’adeguamento di queste ultime al fine di una gestione completamente digitale delle informazioni, prevedendone la storicizzazione.

Aggiornamento delle linee guida per la valorizzazione del patrimonio informativo pubblico per la descrizione dei processi di gestione e condivisione dei dataset che rientrano all’interno del catalogo nazionale dei dati.

Introduzione delle specifiche relative al rilascio di una piattaforma open source per la gestione del ciclo di vita degli open data delle PA (ad es. catalogazione, procedure di inserimento e aggiornamento dei dati, modalità di esposizione).

Individuazione di basi di dati chiave di particolare interesse per la collettività, da rendere disponibili come open data a livello nazionale, interrogabili secondo i principi descritti nel capitolo 5 “Modello di interoperabilità” e che usino Modelli di dati condivisi (sezione 4.1.4)

AgID, in collaborazione con il Team digitale, provvederà all’evoluzione dell’attuale catalogo dati.gov.it come spazio dedicato a:

• documentare sia dati aperti sia basi di dati delle PA;

• mostrare il livello di adeguamento delle PA al profilo di metadatazione DCAT-AP_IT;

• monitorare lo stato di avanzamento del processo di apertura dei dati della PA, gli aspetti di qualità e il riutilizzo dei dati;

• visualizzare i dati con strumenti di data visualization;

• facilitare l’interrogazione dei dati via API, al fine di supportare lo sviluppo di applicazioni e servizi;

• condividere modelli di dati comuni;

• condividere principi e best practice relative al dato e alla sua gestione.

Il catalogo inoltre rappresenterà l’unico punto di accesso nazionale per l’interazione con analoghe iniziative europee in materia di dati.

Il progetto di sviluppo di dati.gov.it sarà reso aperto, disponibile su repository pubblico al fine di fornire una piattaforma di default pronta per il riuso da parte delle PA.

Le Pubbliche amministrazioni provvedono, nel rispetto delle Linee guida per la valorizzazione del patrimonio informativo pubblico, al corretto popolamento del catalogo nazionale dei dati.

Le PA dovranno dotarsi delle infrastrutture di gestione e pubblicazione dei dati previste dalle sopra citate linee guida, o, in mancanza, adottare la piattaforma di default messa a disposizione da AgID e dal Team digitale secondo quanto stabilito nell’azione precedente.

Le PA espongono i metadati, relativi alle basi di dati e dati aperti di cui sono titolari, rispettando le specifiche DCAT-AP_IT (profilo nazionale di metadatazione pienamente conforme a quello europeo DCAT-AP) e seguendo la semantica espressa dalla relativa ontologia pubblicata su dati.gov.it.

AgID e il Team digitale raccolgono in un unico documento, aggiornabile di anno in anno:

• le basi di dati individuate nelle precedenti azioni;

• le informazioni relative alle richieste di apertura di dataset da parte della società civile;

• le informazioni su impegni di apertura provenienti da iniziative istituzionali quali per esempio l’Open Government Partnership (OGP);

• le segnalazioni di dataset chiave che le PA intendono rendere disponibili in open data secondo i propri piani di rilascio e nel rispetto di quanto è complessivamente previsto nel paniere stesso.

L’allegato 5 “Paniere dataset per open data” rappresenta un primo insieme di dataset e una prima azione di monitoraggio. Il Paniere è stato predisposto considerando tutti i dataset inclusi nelle agende per la valorizzazione del patrimonio informativo pubblico degli anni 2013, 2014 e 2015, nonché i dataset derivanti da iniziative internazionali (ad es. Open Data Charter, Open Government Partnership), dai piani di rilascio di alcune Regioni e PA centrali e da alcune richieste della società civile emerse a seguito di consultazioni pubbliche ufficiali.

AgID pubblica il Paniere sul proprio sito istituzionale e su dati.gov.it.

AgID utilizza il Paniere dinamico come base di riferimento per l’espletamento di azioni di monitoraggio previste nel contesto dell’Accordo di Partenariato Italia 2014-2020, dell’art. 52 del CAD e dell’implementazione della direttiva europea PSI 2.0 (Public Sector Information).

In particolare, AgID definisce e mantiene aggiornato un indicatore di monitoraggio (che considera anche aspetti di qualità dei dati aperti) e predispone il Rapporto per la valorizzazione del patrimonio informativo pubblico (art. 52 del CAD).

Entro il mese di gennaio di ogni anno, AgID sottopone il Rapporto al Dipartimento della Funzione Pubblica che lo approva entro il mese di febbraio. AgID pubblica il Rapporto in open data sul proprio sito istituzionale e su dati.gov.it.

• analisi delle ontologie di riferimento e dei vocabolari controllati per la PA;

• definizione delle ontologie di riferimento per le basi di dati chiave individuate in 4.1.3 e per dati trasversali ai diversi domini applicativi (ad es. luoghi e organizzazioni);

• pubblicazione delle ontologie e dei vocabolari controllati attraverso il nuovo dati.gov.it;

• analisi delle necessità e delle risorse già disponibili;

• individuazione di un primo insieme di vocabolari controllati e dei relativi owner;

• definizione del Registro.

Le PA titolari delle banche dati di interesse nazionale, così come definite all’art. 60 del CAD, sono tenute a normalizzare i dati sulla base delle risorse contenute Registro dei vocabolari controllati e dei modelli dei dati.

Le altre PA avviano un processo di normalizzazione dei propri dati sulla base delle risorse contenute nei vocabolari controllati e dei modelli dei dati.

Le Pubbliche amministrazioni devono implementare SPID in tutti i servizi digitali che richiedono autenticazione sia quelli già esistenti che quelli di nuova attivazione, entro marzo 2018, ovvero entro 24 mesi dall’attivazione del primo Identity Provider, come definito dal D.P.C.M. 24 ottobre 2014. L’implementazione si conclude con la controfirma, da parte di AgID, della convenzione SPID inviata dalla PA.

Le Pubbliche amministrazioni devono inviare ad AgID, attraverso il portale di adesione, i piani di attivazione e integrazione della piattaforma abilitante PagoPA nelle loro soluzioni applicative.

Le Amministrazioni che entro giugno 2017 non hanno ancora completato l’adesione, dovranno adottare, in logica di sussidiarietà, le soluzioni già disponibili attuate dalle altre amministrazioni quali, ad esempio, piattaforme di regioni o di altre amministrazioni, che si propongono con il ruolo di intermediario previsto dal sistema.

MEF, MIT, ANAC, AgID, Consip, Regioni e ANCI, ognuno secondo i compiti e le competenze disposti dal Codice degli appalti provvedono a definire:

• le regole tecniche delle piattaforme telematiche di acquisto e negoziazione delle stazioni appaltanti, in conformità agli standard e alle best practice europee di riferimento e alle regole tecniche per il colloquio e l’interoperabilità dei dati tra i sistemi di e-procurement emanate da AgID;

• le infrastrutture necessarie al funzionamento del sistema ComproPA attraverso l’interconnessione delle piattaforme di e-procurement con le basi di dati e i sistemi nazionali coinvolti nel processo di public procurement.

Le amministrazioni aderiscono al sistema ComproPA in via graduale nel rispetto delle scadenze previste dalle direttive europee sui contratti pubblici.

Le amministrazioni esercitano le proprie funzioni di stazione appaltante attraverso l’utilizzo di piattaforme telematiche di acquisto e negoziazione conformi a quanto definito dal disegno dell’architettura del sistema ComproPA, nei seguenti termini:

• utilizzo di una piattaforma già in possesso dell’amministrazione;

• utilizzo della piattaforma messa a disposizione da uno dei soggetti aggregatori individuati da ANAC tra cui Consip;

• riuso del software delle piattaforme già in uso presso altre Amministrazioni pubbliche.

AgID, in accordo con MEF, MIT, ANAC, Consip, Regioni e ANCI:

• coordina le attività di implementazione delle infrastrutture necessarie al funzionamento del sistema ComproPA;

• programma le necessarie azioni di gestione del cambiamento e di sussidiarietà per favorire l’adeguamento delle Pubbliche amministrazioni alle normative nei tempi stabiliti.

Le Amministrazioni e in generale tutti i soggetti IVA adottano la fatturazione elettronica mediante l’integrazione con il Sistema di interscambio (SDI) in conformità con la normativa vigente.

Il MEF, in accordo con l’Agenzia delle Entrate, l’AgID, le Regioni e l’ANCI, emana i provvedimenti di recepimento della Direttiva 2014/55/UE sulla fatturazione elettronica europea, a seguito dei quali si dovranno adeguare i sistemi per consentire l’emissione e la ricezione delle fatture elettroniche in formato europeo.

Le Amministrazioni fanno evolvere i propri sistemi per consentire l’integrazione della fattura elettronica con i processi contabili e l’automazione del ciclo dell’ordine in conformità alle regole tecniche per il colloquio e l’interoperabilità dei dati tra i sistemi di e-procurement emanate da AgID.

Nell’ambito del progetto CIE, realizzato dal Ministero dell’Interno, i Comuni provvedono ad attivare i servizi di distribuzione della Carta d’identità elettronica.

Secondo la pianificazione approvata dal Ministero dell’Interno, entro ottobre 2017 circa 450 Comuni provvederanno ad attivare il sistema e la distribuzione della CIE ai propri cittadini, permettendo di raggiungere complessivamente il 50% della popolazione.

Da ottobre 2017 è prevista la diffusione del sistema nei restanti Comuni.

Evoluzione del sistema SPID, anche in raccordo con il progetto CIE, attraverso le necessarie azioni di manutenzione, razionalizzazione, semplificazione degli strumenti di autenticazione. Integrazione con il Sistema pubblico di prevenzione delle frodi nel settore del credito a consumo - Furto d’Identità (SCIPAFI).

AgID provvederà a stilare un piano di implementazione di SPID con le PA che non hanno ancora provveduto a farlo e ne monitorerà l’esecuzione.

Evoluzione del sistema PagoPA, anche in raccordo con il progetto SPID, attraverso le necessarie azioni di manutenzione, razionalizzazione, semplificazione per migliorare la user experience, aggiungere una interfaccia utente mobile, aprire a nuove forme di pagamento.

Realizzazione di un sistema che consenta al cittadino di ricevere avvisi e notifiche di cortesia in formato digitale, anche con valore legale, da tutta la PA.

Le Amministrazioni avviano e diffondono l’utilizzo dell’infrastruttura nazionale per l’emissione di avvisi e notifiche di cortesia da inviare ai cittadini, sui diversi canali digitali, per un pieno utilizzo del domicilio digitale.

In prosecuzione delle attività per l’attuazione dell’Agenda per la semplificazione, relativamente al tema dell’interoperabilità dei sistemi dei soggetti coinvolti, si definirà l’architettura complessiva dei servizi alle imprese attraverso l’individuazione delle componenti e delle relative interfacce nel rispetto del Modello di interoperabilità della PA.

La presente linea di azione avvia l’ecosistema Sviluppo e sostenibilità, per quanto concerne la missione Competitività e sviluppo delle imprese.

Risulta conclusa la fase di definizione del dettaglio di tutti gli aspetti organizzativi, architetturali e funzionali del nuovo sistema ed è avviata la fase di realizzazione, che si concluderà entro giugno 2017. Al termine:

• si renderanno disponibili tutte le componenti infrastrutturali e applicative di SIOPE+ da sviluppare sulle piattaforme della Banca d’Italia e del MEF;

• si coinvolgerà un gruppo pilota di banche ed enti, individuato di concerto con le associazioni degli stakeholders, che dovrà realizzare le modifiche procedurali necessarie per l’avvio della fase pilota.

Nel mese di luglio 2017 si avvierà la fase pilota.

Da gennaio 2018, si procederà ad allargare il perimetro dei soggetti coinvolti dal nuovo progetto rafforzando, se necessario, le componenti infrastrutturali al fine di gestire correttamente i nuovi volumi. In particolare saranno ultimate le componenti IT necessarie all’estensione della rilevazione agli incassi e alle operazioni delle PA centrali.

Le amministrazioni provvedono ad adottare sistemi per aderire al SIOPE+ secondo il piano definito dalla Ragioneria Generale dello Stato, d’intesa con Banca d’Italia e AgID e le rappresentanze delle PA locali.

Le amministrazioni possono partecipare adottando propri sistemi o quelli offerti dalla Ragioneria Generale dello Stato in logica di sussidiarietà o in alternativa avvalendosi di servizi resi da altri intermediari.

La strategia di intervento prevede di realizzare (i) il nuovo sistema di gestione del personale pubblico a copertura di tutti i processi amministrativi di gestione del personale e (ii) la base di dati del personale della PA.

Il MEF entro il 2018 provvederà alla realizzazione del nuovo sistema NoiPA.

Le Amministrazioni non ancora aderenti al sistema potranno procedere a comunicare la propria adesione per programmare la migrazione nel 2018, provvedendo successivamente ad adottare il sistema NoiPA con la programmazione concordata con il MEF.

Il Sistema di gestione dei procedimenti amministrativi nazionali è realizzato attraverso la definizione, a carico di AgID, delle regole di interoperabilità dei flussi documentali (documento, fascicolo, protocollo) che le Pubbliche amministrazioni implementano per aderire al sistema. Tra le regole di implementazione saranno definite le modalità di realizzazione di un sistema di verifica da parte del cittadino dell’autenticità del documento.

Le Amministrazioni partecipano con l’Archivio centrale dello Stato alla messa a punto dei Poli di Conservazione degli archivi digitali e alla definizione di regole di interscambio per l’interoperabilità dei sistemi di conservazione. Sarà avviato un percorso di adeguamento normativo utile ad assicurare che i servizi di conservazione garantiscano la presenza sul territorio nazionale di almeno una copia operativa per ciascun documento informatico conservato.

Il Ministero dell’Interno integra nel sistema ANPR le funzionalità necessarie alla gestione dei servizi di stato civile e delle liste di leva.

I Comuni adottano le funzionalità di ANPR esteso mediante l’integrazione applicativa con i loro sistemi oppure mediante l’uso della web application.

Emanazione delle linee guida utili alle Pubbliche amministrazioni e agli altri attori del Sistema informativo della PA per aderire al Modello di interoperabilità. Più precisamente verranno fornite le indicazioni che dovranno essere adottate (in termini di standard tecnologici, di profili di interoperabilità e di protocolli di comunicazione) per la realizzazione delle API necessarie all’adeguamento delle componenti descritte nel capitolo 4 “Infrastrutture immateriali” e nel capitolo 6 “Ecosistemi”. Verranno altresì fornite le indicazioni per la realizzazione delle nuove applicazioni per gli utenti finali, descritte nel capitolo 7 “Strumenti per la generazione e diffusione di servizi digitali” e per il popolamento del Data & Analytics Framework.

La pubblicazione delle linee guide sarà preceduta dall’emissione di un documento riportante la roadmap di evoluzione dal vecchio al nuovo modello ed un piano di phase-out per gli elementi infrastrutturali, previsti dal vecchio modello, in via di dismissione.

Per le piattaforme esistenti e per le attività progettuali già in corso le PA adottano le linee guida di transizione, mentre per le nuove realizzazioni si adeguano al nuovo Modello.

AgID realizzerà un apposito Catalogo delle API, che consentirà la condivisione delle API realizzate dalla PA. Attraverso le informazioni registrate nel Catalogo si realizza un punto di esposizione nel quale saranno censite e documentate le API condivise dagli utenti e utili agli sviluppatori e agli altri soggetti coinvolti negli Ecosistemi. Nondimeno, nel rispetto del diritto alla privacy in merito ai dati trattati, le API potranno essere utilizzate anche da soggetti esterni alla PA.

AgID definirà un apposito set di regole di utilizzo e un modello di governance per la gestione.

Le PA, nell’attuazione delle regole del Modello di interoperabilità, daranno seguito all’implementazione di API e al successivo popolamento del Catalogo, al fine di agevolarne l’utilizzo da parte degli sviluppatori.

Per ciascun ecosistema, i GdL danno seguito alle attività operative attraverso l’individuazione degli obiettivi specifici dell’ecosistema stesso, la pianificazione dei progetti e la costituzione di luoghi di discussione tecnica.

AgID, su richiesta, può supportare le attività dell’ecosistema, in particolare per quanto riguarda la finalizzazione delle attività del GdL.

Il Ministero della Salute, di concerto con il MEF e l’AgID, ha messo a punto il progetto di adeguamento delle infrastrutture alle disposizioni del D.P.C.M. 178/2015.

Il decreto ministeriale e le regole di interoperabilità che regolano il funzionamento del sistema sono pubblicate entro aprile 2017.

Le Amministrazioni regionali dovranno procedere alla realizzazione dei propri sistemi di Fascicolo sanitario elettronico regionale, interoperabili con la infrastruttura nazionale, secondo i piani presentati e comunque entro il 2018.

Le Amministrazioni che entro giugno 2017 non avranno completato l’adozione di sistemi autonomi dovranno adottare, secondo il principio di sussidiarietà, le soluzioni messe a disposizione dal MEF.

Le Regioni provvedono a completare la diffusione del Fascicolo sanitario elettronico sul proprio territorio a tutti i propri assistiti.

Le attività previste nella presente azione intendono dare seguito alla costituzione delle designer community e developer community attraverso la realizzazione e lo sviluppo continuo dei necessari strumenti digitali da mettere a disposizione delle stesse community, quali, a titolo di esempio, siti Internet, ambienti di test, forum, repository per il software, sistemi di gestione dei contenuti e della documentazione.

All’interno della developer community sarà presente anche la documentazione e il supporto tecnologico per l’utilizzo delle risorse API in riferimento al catalogo previsto nel capitolo 2 “Infrastrutture immateriali”.

Il continuo aggiornamento delle Linee guida per il design dei servizi digitali della pubblica amministrazione, realizzato con il contributo delle community, rappresenta un’ulteriore attività realizzata dalla presente azione.

Verranno realizzati, mantenuti e messi a disposizione linee guida, toolkit e strumenti utili all’intera fase di prototipazione, sviluppo e diffusione di applicazioni e servizi. Verranno inoltre suggeriti e, dove possibile, resi disponibili strumenti di analisi del comportamento degli utenti, quali, a titolo esemplificativo, strumenti di web analytics, tool di analisi dell’usabilità, strumenti per effettuare indagini di soddisfazione.

A tal fine verranno avviati progetti pilota in collaborazione con le amministrazioni, per la definizione e il test sul campo delle soluzioni proposte.

CERT-PA, già operante dal 2013, aumenterà progressivamente la sua capacità operativa, completando l’infrastruttura ICT di erogazione dei servizi di base e realizzando il primo embrione di sistema informativo sulle minacce cibernetiche, anche attraverso l’implementazione delle soluzioni: Infosharing CERT PA e National Vulnerability Database.

AgID redige le Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni che forniranno alle PA le indicazioni sulle misure da adottare.

Il Dipartimento della Funzione Pubblica emana le Regole tecniche predisposte da AgID.

Le Pubbliche amministrazioni si adeguano alle Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni, attraverso la predisposizione e l’esecuzione di Piani di adeguamento alle regole tecniche emanate da AgID.

In attesa dell’emanazione delle suddette Regole tecniche, tutte le Pubbliche amministrazioni sono in grado di adeguarsi alle “Misure Minime Di Sicurezza ICT per le Pubbliche amministrazioni” già pubblicate da AgID.

Definizione dei principi e delle linee guida del modello architetturale di gestione dei servizi critici e contestualizzazione rispetto al cluster dei dati gestiti.

Le PA owner di servizi critici predispongono un Piano di adeguamento e adeguano o realizzano i servizi critici nel rispetto delle linee guida.

Per assicurare il continuous monitoring, raccomandato dalle best practices di sicurezza (es. ISO 27001, documentazione NIST), le Pubbliche amministrazioni provvederanno alla verifica dello stato di aggiornamento dei software impiegati in ogni singola amministrazione rispetto a vulnerabilità note pubblicate da uno o più soggetti di riferimento (ad es. CERT nazionali o basi di dati di vulnerabilità).

Per dare seguito alla presente azione si provvederà alla scansione dei software mediante strumenti automatici e alla successiva analisi dei risultati (e del possibile impatto di una vulnerabilità nota eventualmente non corretta) demandata ad un soggetto competente. AgID si riserva la possibilità di eseguire penetration test a campione.

Tutte le Pubbliche amministrazioni sono tenute a monitorare e segnalare prontamente al CERT-PA gli incidenti informatici e ogni situazione di potenziale rischio, utilizzando i canali di comunicazione riportati nella sezione dedicata del sito AgID.

Per tutti i soggetti accreditati su Infosharing CERT PA è disponibile un’apposita funzionalità di segnalazione.

AgID emana le disposizioni per il riordino del dominio “gov.it”, al fine di riorganizzarlo con una segmentazione che risponda a criteri internazionali e consenta di raggruppare i siti delle amministrazioni centrali.

Simmetricamente entro 12 mesi le PA completano le attività.

Individuazione del modello di governance del DAF e delle PA che faranno parte della fase di sperimentazione. Definizione dell’architettura della piattaforma e della sua roadmap di evoluzione. Definizione dei casi d’uso per lo sviluppo di servizi per Pubbliche amministrazioni, cittadini e imprese. Questa attività è coordinata con il Garante della privacy.

Realizzazione dell’infrastruttura tecnologica, coerentemente con il piano di sviluppo della fase di sperimentazione del DAF, che implementa tutte le componenti necessarie per il funzionamento della Piattaforma.

Definizione delle basi di dati da inserire nel progetto in fase sperimentale e messa in esercizio delle procedure di estrazione e ingestione. Definizione dei rapporti tra il gestore del DAF e le PA aderenti all’iniziativa.

Il Team digitale e AgID predisporranno le procedure atte al subentro del futuro owner del DAF che gestirà l’operatività e l’evoluzione del progetto.

L’owner del DAF curerà le interazioni con le PA per definire piani di inclusione delle relative basi di dati e casi d’uso. Le PA di volta in volta coinvolte definiranno le modalità di ingestione dei dati e utilizzo del DAF consone alle proprie attività.

Il Team digitale e AgID realizzano strumenti che, sulla base delle informazioni contenute nel DAF, forniscono informazioni utili alle attività di monitoraggio del Piano descritte nel capitolo 10 “Gestione del Cambiamento”.

AgID fornisce alle PA l’insieme minimo di indicatori da valorizzare per la misurazione dello stato di avanzamento del Piano.

Le PA raccolgono i dati per la valorizzazione dei suddetti indicatori e li comunicano ad AgID secondo le modalità che verranno indicate da AgID.

AgID e Team digitale progettano e realizzano uno strumento che, avvalendosi anche delle esperienze dei sistemi di monitoraggio già in uso delle PA, assicuri:

• la raccolta automatizzata di dati relativi ai singoli progetti (dati descrittivi, economici, di SAL, ecc.);

• l’analisi in forma aggregata e puntuale su scala territoriale e nazionale, e che consenta di condividere il progresso sull’attuazione della strategia digitale.

La realizzazione del sistema di monitoraggio si avvarrà anche degli strumenti messi a disposizione dal DAF.

Lo strumento sarà reso disponibile alle PA aggregatrici.

Ideazione di iniziative di comunicazione per la diffusione e l’implementazione del Piano Triennale.

Raccordo tra gli attori per la definizione delle figure professionali identificate dal piano con la messa a punto di specifici percorsi formativi.