digitalizzazione Archivi

Articoli

Subappalto, illegittimo il limite fissato rigidamente al 30% dell’importo contrattuale

Subappalti e limiti del Codice dei contratti pubblici: cosa cambia?

Con la recente sentenza dello scorso 11 giugno 2020, il Tar Toscana conduce un’importante riflessione in materia di subappalto. Come è noto, il subappalto è regolato dall’articolo 105 del D.lgs. 50/2016, cd. “Codice dei contratti pubblici”, che lo qualifica come il contratto con il quale l’appaltatore affida a terzi l’esecuzione di parte delle prestazioni o lavorazioni oggetto del contratto di appalto.

La norma, in particolare, prescrive un limite quantitativo al ricorso a tale contratto, che non potrà superare il 30% dell’importo complessivo del contratto di lavori, servizi o forniture. Le Amministrazioni, alla luce del quadro normativo così delineato, hanno interpretato la limitazione prevista dall’articolo 105 in modo rigoroso, esplicitando in apposite clausole contenute nei bandi di gara l’inderogabilità della soglia prevista.

Per tali ragioni, il Tar Toscana ha proceduto ad una rilettura della disposizione del Codice, in linea con i più recenti orientamenti della giurisprudenza dell’Unione europea. La Corte di Giustizia dell’Unione europea, infatti, con sentenza C-63/18 del 26 settembre 2019, ha affermato che la direttiva 2014/24/Ue in materia di contratti pubblici dev’essere interpretata nel senso che osta a una normativa nazionale, come quella di cui all’art. 105 del codice dei contratti pubblici, che limita in modo rigido ed indiscriminato al 30% la parte dell’appalto che l’offerente è autorizzato a subappaltare a terzi.

Pertanto, il Tar ha affermato che il bando di gara, nella parte in cui ha fatto applicazione di una norma nazionale contrastante con la vigente direttiva in materia di appalti pubblici (così come interpretata dalla Corte di Giustizia) debba ritenersi illegittimo e va annullato.

L’effetto del predetto annullamento, inoltre, investe l’intera procedura atteso che la eliminazione del limite all’importo subappaltabile incide sulle regole concorrenziali per l’accesso alla commessa e richiede quindi la apertura di un nuovo confronto pubblico e trasparente sulla base di regole conformi alla disciplina comunitaria.

Come garantire la correttezza delle procedure di gara? Hedya propone i percorsi innovativi “Il codice dei contratti pubblici” e “Tecniche di redazione degli atti amministrativi”

Le recenti posizioni del Tar Toscana ridisegnano i confini tra appalti pubblici e limiti al subappalto, richiedendo nuove competenze per le PA nella gestione delle comunicazioni con tutti i soggetti richiedenti, per adeguarsi ai canoni di trasparenza e digitalizzazione in corso.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

“Il codice dei contratti pubblici”;
“Tecniche di redazione degli atti amministrativi”

I percorsi formativi sono rivolti al personale di enti pubblici e privati, a tutti i datori di lavoro e liberi professionisti interessati alla materia.

Inoltre, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

16 Giugno 2020/da Hedya

News

Anticorruzione e Pantouflage: l’Anac richiede al Parlamento e Governo maggiore chiarezza

Anticorruzione e Pantouflage: quali misure ?

Con il Comunicato pubblicato lo scorso 8 giugno 2020, l’Autorità nazionale anticorruzione ha reso nota la segnalazione, inviata al Governo e al Parlamento lo scorso 27 maggio, per richiedere un intervento normativo in materia di pantouflage, istituto introdotto nell’ordinamento con la Legge 190/2012, che ha inserito all’art. 53 del d.lgs. n. 165/2001 il comma 16 ter.. Esso mira ad impedire che un dipendente pubblico possa sfruttare la propria posizione all’interno di un’amministrazione, per ottenere un lavoro presso un’impresa o un soggetto privato verso cui ha esercitato poteri autoritativi o negoziali.

Per tali ragioni, la normativa imprime un vincolo di indisponibilità a svolgere – nei tre anni successivi alla cessazione del rapporto di lavoro con la pubblica amministrazione – attività lavorativa o professionale presso i soggetti privati destinatari dell’attività della pubblica amministrazione svolta attraverso i medesimi poteri, pena la nullità dei contratti conclusi e degli incarichi conferiti.

L’istituto, in sintesi, mira ad assicurare l’imparzialità e il buon andamento della pubblica amministrazione. Tali misure si affiancano ai meccanismi di pre-employment, (di cui ai regimi di c.d. “inconferibilità degli incarichi”, ossia i divieti temporanei di accesso alla carica) e di in-employment (le c.d. “incompatibilità”, ossia il cumulo di più cariche) previsti dal decreto legislativo 8 aprile 2013, n. 39.

Ciononostante, l’Anac ha rilevato come la regolamentazione del pantouflage risulti particolarmente scarna, presentando rilevanti questioni di incertezza interpretativa legate alle conseguenze derivanti dall’accertamento della violazione.

L’Autorità ha sottoposto al Governo e Parlamento una serie di indicazioni:

In primo luogo, l’Anac ritiene che la durata del vincolo triennale di indisponibilità sia troppo eccessivo, giacchè si traduce, di fatto, in una vera e propria paralisi dell’attività del soggetto privato. Per tali ragioni, l’Autorità richiede di ripensare e rimodulare l’entità della pena interdittiva, sproporzionata sia con riferimento alla durata prevista che in relazione all’impossibilità di graduare il periodo di interdizione.
L’Autorità ritiene, inoltre, che dalla lettura del dettato normativo non sia chiaro se il divieto di contrattare con la pubblica amministrazione valga solo nei confronti dell’amministrazione di provenienza o verso tutte le pubbliche amministrazioni.

La necessità di percorsi formativi integrati in Anticorruzione e Privacy: Hedya propone il percorso innovativo “Anticorruzione, trasparenza e privacy: un rapporto inscindibile”

Le recenti pronunce del Consiglio di stato confermano che per poter operare correttamente, una conoscenza integrata dei principi e delle novità introdotte dal GDPR, nonché in materia di anticorruzione e trasparenza.

Per tali ragioni, Hedya propone l’innovativo percorso formativo “Anticorruzione, trasparenza e privacy: un rapporto inscindibile”. Il corso che si propone ha una durata di 8 ore, e consente ai partecipanti di ottenere un’adeguata formazione trasversale sul rapporto che sussiste tra i concetti di anticorruzione, trasparenza e privacy e tra le rispettive discipline di riferimento.

Hedya propone inoltre un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Formazione e consulenza in materia di Digitalizzazione

Hedya supporta le Pubbliche Amministrazioni anche attraverso servizi di consulenza mirati, in materia di digitalizzazione, sui temi più critici connessi agli obblighi e agli adempimenti prescritti dalla legge.

Per tali ragioni, Hedya propone il percorso formativo “IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

15 Giugno 2020/da Hedya

News

Appalti pubblici, il Consiglio di stato apre la via al FOIA

Appalti pubblici e FOIA: cosa cambia?

Il d.lgs. 97/2016 ha innovato la disciplina della trasparenza, prevedendo il nuovo istituto, di matrice statunitense, del Freedom of information Act (FOIA): il decreto, innovando il Codice della Trasparenza (d.lgs. 33/2013) ha previsto all’articolo 5 l’introduzione dell’accesso civico generalizzato, che garantisce a chiunque il diritto di accedere a documenti, dati ed informazioni detenuti dalle Pubbliche Amministrazioni, pur in assenza di un obbligo di pubblicazione.

Il rispetto del principio di trasparenza e le novità introdotte dalla nuova disciplina dell’accesso civico comportano nuovi oneri per la Pubblica Amministrazione, che dovrà:

Interagire attivamente con il privato;
Rispondere alle richieste entro il termine di 30 giorni;
Valutare la richiesta del privato, tenendo conto degli eventuali controinteressati.

Per tali ragioni, il Ministero della Pubblica Amministrazione e della Semplificazione aveva emanato, sin dal 2017, la Circolare n. 2, con la quale venivano fornite utili indicazioni per ottemperare correttamente alle richieste del privato, corroborata successivamente dalla Circolare 1/2019.

Con la sentenza del 2 aprile 2020, l’Adunanza Plenaria del Consiglio di stato ha ampliato l’ambito applicativo dell’accesso civico generalizzato, estendendolo anche alla materia dei contratti pubblici di cui al d.lgs. 50/2016. Pertanto, la disciplina dell’accesso civico generalizzato, fermi i divieti temporanei e/o assoluti di cui all’art. 53, d.lg. n. 50 del 2016, è applicabile anche agli atti delle procedure di gara e, in particolare, all’esecuzione dei contratti pubblici, non ostandovi in senso assoluto l’eccezione del comma 3 dell’art. 5-bis, d.lgs. n. 33 del 2013 in combinato disposto con l’art. 53 e con le previsioni della l. n. 241 del 1990, che non esenta in toto la materia dall’accesso civico generalizzato, ma resta ferma la verifica della compatibilità dell’accesso con le eccezioni relative di cui all’art. 5-bis, comma 1 e 2, a tutela degli interessi-limite, pubblici e privati, previsti da tale disposizione, nel bilanciamento tra il valore della trasparenza e quello della riservatezza.

Come garantire la trasparenza e l’accesso civico? Hedya propone i percorsi innovativi “Il codice dei contratti pubblici” e “Tecniche di redazione degli atti amministrativi”

Le recenti posizioni del Consiglio di stato ridisegna i confini tra accesso civico e appalti pubblici, richiedendo nuove competenze per le PA nella gestione delle comunicazioni con tutti i soggetti richiedenti, per adeguarsi ai canoni di trasparenza e digitalizzazione in corso.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

“Il codice dei contratti pubblici”;
“Tecniche di redazione degli atti amministrativi”

I percorsi formativi sono rivolti al personale di enti pubblici e privati, a tutti i datori di lavoro e liberi professionisti interessati alla materia.

Inoltre, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

21 Aprile 2020/da Hedya

News

Smart working, da AgID le Raccomandazioni per garantire la cybersecurity

Smart working e cybersecurity: quali regole?

L’emergenza sanitaria ha indotto molti datori di lavoro ad introdurre forme di lavoro a distanza, secondo le modalità previste dalla legge n. 81/2017 sullo smart working. Per i dipendenti pubblici, in particolare, la direttiva n. 1/2020 del Dipartimento della Funzione Pubblica ha previsto l’utilizzabilità dei propri dispositivi per svolgere la prestazione lavorativa, purchè siano garantiti adeguati livelli di sicurezza e protezione della rete secondo le esigenze e le modalità definite dalle singole pubbliche amministrazioni.

Purtuttavia, l’utilizzo di dispositivi personali e non forniti dall’azienda, come visto nel precedente post, tende a far trascurare l’adozione di opportune misure di sicurezza, e si sottovalutano i piccoli rischi normalmente connessi alla navigazione in rete e accettati con ingenuità.

Per supportare i dipendenti pubblici nell’utilizzo più sicuro di pc, tablet e smartphone personali, il CertPA di AgID ha enucleato undici Raccomandazioni per supportare le PA e i lavoratori Pubblici e sostenerli nel contrastare eventuali attacchi informatici con comportamenti responsabili, anche quando utilizzano dotazioni personali.

Nello specifico, le Raccomandazioni sono state elaborate sulla base delle misure minime di sicurezza informatica per le pubbliche amministrazioni fissate dalla circolare 17 marzo 2017, n. 1/2017.

I dipendenti sono dunque tenuti ad osservare le seguenti Raccomandazioni:

Segui prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione;
Utilizza i sistemi operativi per i quali attualmente è garantito il supporto;
Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo;
Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc) siano abilitati e costantemente aggiornati;
Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione;
Non installare software proveniente da fonti/repository non ufficiali;
Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro;
Non cliccare su link o allegati contenuti in email sospette;
Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette;
Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione) ;
Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa.

La necessità di formazione in materia di Smart working e Sicurezza: Hedya propone i percorsi formativi innovativi

Le recenti misure adottate a livello nazionale confermano che per poter operare correttamente, occorre un’adeguata preparazione in materia di sicurezza, privacy e tutela dei lavoratori. Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

“Smart working, Privacy e Cyber Security”;
“La Protezione dei Dati Personali nei luoghi di lavoro pubblici e privati”.

I percorsi formativi sono rivolti al personale di enti pubblici e privati, a tutti i datori di lavoro e liberi professionisti interessati alla materia.

Inoltre, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

17 Aprile 2020/da Hedya

News

Data Breach Inps, per il Garante è segno di un’insufficiente cultura della protezione dati nel nostro Paese

Il Data Breach Inps: ancora criticità per le PA?

Il caso di Data breach che ha colpito il portale dell’Inps rappresenta soltanto l’ultima delle molteplici violazioni che hanno interessato le Pubbliche Amministrazioni. Come dichiarato dal Garante per la protezione dei dati personali, infatti, l’assenza di adeguate misure di sicurezza per la tutela delle banche dati e dei siti delle amministrazioni pubbliche rappresenta una questione critica costante.

Le amministrazioni pubbliche, infatti, trattano quotidianamente ingenti moli di dati personali, per lo svolgimento delle proprie funzioni e l’erogazione di servizi pubblici online.

Le Pubbliche amministrazioni, in particolare, devono garantire:

La sicurezza del trattamento, come previsto dall’art. 32 GDPR;
L’implementazione di misure che garantiscano la privacy by default e by design;
Il rispetto dei diritti dell’interessato;
La nomina del Data protection Officer (DPO)

Il data breach dell’Istituto ha messo in luce una serie di criticità. Per consentire l’erogazione di sussidi economici, l’Inps aveva istituito sul proprio sito, dal 1 aprile 2020, una pagina dedicata a tale richiesta, previa registrazione del richiedente. Sin dai primi utilizzi del portale, tuttavia, è stato possibile accedere in modo incontrollato ai dati personali di un numero elevatissimo di contribuenti: in particolare, sono stati visibili in chiaro milioni di dati personali relativi ai dati inseriti nella registrazione, tra cui anche gli Iban personali e gli indirizzi di residenza. L’episodio ha dimostrato tutta la vulnerabilità delle misure di sicurezza precedentemente predisposte, violando l’art. 32 GDPR e richiedendo l’intervento del Garante che ha avviato un’istruttoria allo scopo di effettuare opportune verifiche e valutare l’adeguatezza delle contromisure adottate dall’Ente e gli interventi necessari a tutelare i diritti e le libertà degli interessati.

Nel complesso, la violazione ha permesso l’emergere di ulteriori criticità, che non incidono sulle misure di sicurezza. In particolare:

L’assenza di un Responsabile della protezione dati al momento della verificazione della violazione;
La possibile condizione di conflitto di interessi del Resposabile per la protezione dati, per tutto il periodo di esercizio della funzione.

Come assicurare la collaborazione tra le varie figure professionali? Hedya propone un percorso formativo innovativo sulle “Nuove Professioni Digitali”

Le posizioni del Garante evidenziano la necessità, per le Pubbliche Amministrazioni, di percorsi formativi:

integrati, che coinvolgano le varie figure professionali;
mirati ad assicurare la sicurezza del trattamento;
aggiornati su tutte le principali questioni connesse al GDPR.

Per tali ragioni, Hedya propone il percorso formativo innovativo “Le Nuove Professioni Digitali”. Se il Codice dell’Amministrazione Digitale (D.Lgs. 82/2005 o semplicemente CAD) e la normativa collegata (Linee Guida AgID) ci presentano il Responsabile Transizione al Digitale e Responsabile della Conservazione Documentale, il Regolamento Europeo 2016/679 (GDPR) schiera in campo il Responsabile per la protezione dei dati personali e l’Amministratore di sistema. Si tratta di nuove figure professionali, la cui formazione deve necessariamente essere di natura trasversale, che convivono della nuova P.A. Digitale e che ne guidano il cambiamento.

Hedya propone inoltre un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Formazione e consulenza in materia di Digitalizzazione

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

15 Aprile 2020/da Hedya

News

Linee guida sui Documenti informatici, il Garante si pronuncia: assicurare maggiore sicurezza e coordinamento professionale

Documento informatico: il Garante richiede maggiore sicurezza e collaborazione professionale

Con il recente Provvedimento del 13 febbraio, il Garante si è pronunciato sulla richiesta avanzata da AgID (con nota del 14 ottobre 2019), la richiesta di parere sullo schema di “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici”, successivamente integrata e modificata con la nota del 4 dicembre 2019, anche tenendo conto degli esiti della consultazione pubblica effettuata. Il Garante, pertanto, ha evidenziato la necessità di alcuni ulteriori perfezionamenti, volti a renderlo pienamente conforme ai principi e alle garanzie in materia di protezione dei dati personali.

In particolare, l’Autorità ha richiesto di modificare:

Le definizioni di “sistema informatico”;
L’ambito di applicazione dello Schema di Linee guida.
Le disposizioni in materia di misure di sicurezza, integrando con opportune specificazioni in merito alle misure di sicurezza adottabili, specialmente nei contesti di trattamento di categorie particolari di dati previste dagli articoli 9 e 10 GDPR;
Le modalità di esternalizzazione dei servizi.

Infine, per attuare il piano della sicurezza del sistema di gestione informatica dei documenti, nell’ambito del piano generale della sicurezza ed in coerenza con quanto previsto dal Piano Triennale per l’Informatica nella Pubblica Amministrazione vigente, il Garante ha richiesto di apprestare una forte coordinazione e collaborazione tra:

Responsabile della gestione documentale;
Responsabile della sicurezza;
Responsabile della conservazione;
Responsabile dell’ufficio per la Transizione al Digitale (RTD);
Responsabile per la Protezione dati (DPO).

In particolare, il responsabile della conservazione, di concerto con il responsabile della sicurezza e con il responsabile della transizione digitale, acquisito il parere del responsabile della protezione dei dati personali, provvede a predisporre, nell’ambito del piano generale della sicurezza, il piano della sicurezza del sistema di conservazione, mettendo in atto opportune misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio in materia di protezione dei dati personali, ai sensi dell’art. 32 del GDPR.

Per tali ragioni, il Garante ritiene che una chiara attribuzione dei compiti costituisca il presupposto necessario per garantire anche una corretta ripartizione delle responsabilità, in relazione al trattamento dei dati personali.

Come assicurare la collaborazione tra le varie figure professionali? Hedya propone un percorso formativo innovativo sulle “Nuove Professioni Digitali”

Le posizioni del Garante evidenziano la necessità di percorsi formativi integrati, che coinvolgano le varie figure professionali.

Per garantire adeguata formazione specialistica, Hedya propone un percorso formativo per tutti coloro che vogliano intraprendere un percorso professionale di elevata specializzazione, finalizzato all’acquisizione delle conoscenze preliminari di natura giuridica, organizzativa e tecnologica tipiche del ruolo di Responsabile della Conservazione dei documenti informatici. Il Responsabile della Conservazione rappresenta dunque una figura con formazione specialistica che ha il compito di definire e attuare, in piena autonomia decisionale, le politiche in merito alla progettazione e alla gestione dei sistemi informatici di conservazione e archiviazione documentale.

I contenuti del corso mirano, pertanto, ad illustrare le vigenti disposizioni in materia di:

Dematerializzazione;
Digitalizzazione;
Conservazione e Archiviazione di documenti informatici;

Ulteriori informazioni sono disponibili qui.

8 Aprile 2020/da Hedya

News

Lo Smart working nelle PA passa per il Responsabile per la Transizione al Digitale

La Transizione al Digitale: quali regole?

Con la Circolare n. 1/2020 del 04/03/2020, il Ministro per la Pubblica Amministrazione ha introdotto il regime dell’obbligo per tutte le PA di adottare misure organizzative “per il ricorso a nuove modalità spazio-temporali di svolgimento della prestazione lavorativa”, inaugurando il cd. Smart working. Successivamente, con la Direttiva 2/2020 emessa in data 12/03/2020 dal Dipartimento della Funzione pubblica si è consolidato il regime dello smart working, predisponendo un quadro più articolato, che impone alle Pubbliche Amministrazione la piena Transizione al Digitale.

Per tali ragioni, il Responsabile per la Transizione al Digitale costituisce il vero perno su cui ruota l’intero processo di Transizione al Digitale: è il Responsabile per la Transizione al Digitale che dovrà occuparsi di portare l’Ente verso le nuove forme di lavoro agile.

Con l’approvazione del nuovo Piano Triennale per l’Informatica 2019-2020, si è precisato che il Responsabile per la Transizione al Digitale deve garantire operativamente la trasformazione digitale dell’Amministrazione, coordinandola nello sviluppo dei servizi pubblici digitali e nell’adozione di nuovi modelli di relazione trasparenti e aperti con i cittadini.

Come si è già indicato nella Circolare n. 1/2020, per garantire il pieno processo di digitalizzazione le Pubbliche Amministrazioni potranno ricorrere a molteplici strumenti informatici, come ad esempio:

soluzioni cloudper agevolare l’accesso condiviso a dati, informazioni e documenti;
il ricorso a vie telematicheper la partecipazione da remoto a riunioni e incontri di lavoro;
la suddivisione e l’organizzazione per la prestazione di servizi riservati al pubblico, per evitare la creazione di assembramenti;
il ricorso alle modalità flessibili di svolgimento della prestazione lavorativa anche nei casi in cui il dipendente si renda disponibile ad utilizzare propri dispositivi, in caso di indisponibilità o insufficienza di dotazione informatica da parte dell’amministrazione, garantendo adeguati livelli di sicurezza e protezione della rete;
l’attivazione di un sistema di reportistica interna ai fini dell’ottimizzazione della produttività anche in un’ottica di progressiva integrazione con il sistema di misurazione e valutazione della performance.

Quali soluzioni? La formazione e i servizi di consulenza Hedya per la transizione al Digitale

Il tema cruciale per garantire la transizione al digitale è sicuramente quello legato alle competenze digitali nella PA, che costituisce il fattore abilitante per qualsiasi corretta e adeguata governance dell’innovazione.

Per tali ragioni, Hedya propone:

Il percorso formativo“IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.
Il percorso formativo “LE NUOVE PROFESSIONI DIGITALI. Obiettivi, definizioni e obblighi per le Pubbliche Amministrazioni”.

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Inoltre, Hedya supporta le Pubbliche Amministrazioni attraverso servizi di consulenza mirati, in materia di digitalizzazione, sui temi più critici connessi agli obblighi e agli adempimenti prescritti dalla legge.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

6 Aprile 2020/da Hedya

News

Violazione del GDPR, il dirigente risponde del danno arrecato alla PA e ai terzi

Corte dei Conti: il dirigente risponde in caso di violazione del GDPR

L’introduzione del GDPR ha apportato sostanziali modifiche alla previgente normativa in materia di protezione dati personali. Il Regolamento, in particolare, amplifica le responsabilità del titolare del trattamento dati, attraverso l’enunciazione del principio di accountability.

Il nuovo sistema di Data Protection trova piena applicazione anche nell’ambito della Pubblica Amministrazione, che nel 2019 è risultato il settore più colpito dalle sanzioni per violazione del GDPR. Nel caso della Pubblica Amministrazione, in effetti, il dovere di condotta conforme al Regolamento (accountability) deve essere osservato a tutti i livelli organizzativi, nonché oggetto di puntuale controllo da parte dei dirigenti.

La violazione del GDPR, secondo la Corte dei conti, costituisce presupposto per la configurabilità del danno erariale, ed espone i dirigenti a rispondere personalmente del pregiudizio patito dall’Ente:

già nel 2018, la Corte dei Conti-Sardegna, con sentenza n. 73/2018 aveva affermato che la violazione della legislazione in materia di dati personali da parte degli Enti pubblici costituisce condotta gravemente colposa fonte di responsabilità personale che comporta l’obbligo del risarcimento del danno erariale;
nel corso del 2019, invece, ulteriori pronunce del giudice contabile hanno ribadito che il depauperamento sofferto dall’Ente (a causa del pagamento della sanzione comminata dal Garante privacy) e il rapporto di servizio sono elementi costitutivi della responsabilità erariale.

In sintesi, la casistica giurisprudenziale conferma che in caso di inosservanza della normativa in materia di protezione dati, la Pubblica Amministrazione possa rivalersi nei confronti dei dirigenti.

La necessità di percorsi formativi adeguati e di servizi di consulenza mirati: le proposte di Hedya

Le recenti sentenze della Corte dei Conti confermano che per poter operare correttamente, una ottima conoscenza dei principi e delle novità introdotte dal GDPR, nonché delle più importanti applicazioni pratiche, costituisce un requisito essenziale, benché non unico: occorrono, altresì, costanti aggiornamenti ed approfondimenti mirati sulle prassi applicative.

Per tali ragioni, Hedya fornisce percorsi formativi e di aggiornamento, nonché servizi di consulenza.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Formazione e consulenza in materia di Digitalizzazione

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

17 Febbraio 2020/da Hedya

News

Responsabile transizione digitale (RTD): il MIUR ridisegna l’esercizio della funzione in forma associata

La nota del Miur sulla figura del RTD: cosa cambia?

Il Responsabile per la Transizione al Digitale rappresenta, come già visto, l’attore principale del processo di digitalizzazione della PA. Il Codice dell’amministrazione digitale (CAD) ha introdotto il ruolo dell’ufficio a cui affidare la transizione al digitale all’articolo 17, comma 1; da ultimo, con le modifiche operate dai decreti legislativi n. 179 del 2016 e n. 217 del 2017, si prevede che le Pubbliche Amministrazioni “garantiscono l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione definite dal Governo” ed inoltre che “attribuiscano ad un Ufficio dirigenziale generale l’attuazione delle linee strategiche per la loro riorganizzazione e digitalizzazione”.

Per queste ragioni, il Miur – con Decreto Ministeriale n. 529 del 1 agosto 2017 – ha individuato il proprio Responsabile per la Transizione al Digitale nella persona del Direttore generale della Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica. In particolare, in base alla previsione contenuta all’articolo 17, comma 1-septies, le funzioni del Responsabile della Transizione Digitale del MIUR sono esercitate in forma associata anche per le Istituzioni scolastiche ed educative, giacché la Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica già si occupava della pianificazione nonché dell’attuazione delle linee strategiche per la digitalizzazione dei processi dell’Amministrazione e delle Scuole.

Il Miur, quindi, ha emanato lo scorso 5 dicembre 2019 la Nota n. 2260/2019, con la quale vengono fornite indicazioni in merito alla figura del RTD.

In particolare:

le Istituzioni scolastiche ed educative che abbiano eventualmente nominato un RTD,sono invitate a far decadere le nomine effettuate, riconoscendo il RTD del MIUR quale unico responsabile per la transizione digitale;
le figure e le funzioni organizzative già previste ed operative nelle Scuole (ad es. Animatori digitali; Team per l’innovazione digitale, ecc.) opereranno anche in sinergia rispetto al coordinamento centralizzato del RTD, per una partecipata attuazione degli indirizzi strategici del MIUR;
a causa di tali correttivi, sarà avviata in collaborazione con AGID un’attività di aggiornamento dell’Indice delle Pubbliche Amministrazioni finalizzata ad apportare le necessarie modifiche nelle sezioni dell’elenco dedicate agli Uffici per la Transizione al Digitale.

Quali soluzioni? La formazione e i servizi di consulenza Hedya per la transizione al Digitale

Del resto, sono stati emanati di recente due documenti di riferimento proprio sul tema specifico:

il documento dell’AgIDper lo sviluppo di competenze digitali di base, di e-leadership e specialistiche;
il Syllabus delle competenze digitaliper la PA, del Dipartimento funzione pubblica.

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

31 Gennaio 2020/da Hedya

News

Nuove Linee Guida per l’accessibilità: le novità per la PA e il Responsabile per la Transizione al Digitale

Le nuove Linee Guida per l’accessibilità: i nuovi compiti del Responsabile per la Transizione al Digitale

Con il recepimento della Direttiva UE 2016/2102, il Decreto legislativo n. 106 del 10 agosto 2018, ha introdotto nuovi adempimenti a carico delle amministrazioni e nuovi compiti per l’Agenzia per l’Italia Digitale (AgID), per migliorare l’accessibilità dei siti web e delle applicazioni mobili delle amministrazioni pubbliche degli Stati Membri.

Per garantire tali obiettivi, l’AgID ha di recente emanato le “Linee Guida sull’accessibilità degli strumenti informatici”.

Le Linee Guida introducono nuovi compiti delle Pubbliche Amministrazioni in tema di accessibilità. Secondo le nuove disposizioni, le PA dovranno:

effettuare le verifiche dell’accessibilità degli strumenti informatici(siti web e app), al fine di valutarne lo stato di conformità;
compilare e pubblicare, a cura del Responsabile della Transizione al Digitale, una dichiarazione di accessibilità;
predisporre un meccanismo di feedbackper ricevere le segnalazioni dagli utenti del sito.

Per consentire ai Responsabili per la Transizione al Digitale di compilare e pubblicare la dichiarazione di accessibilità, l’AgID renderà presto disponibile un’applicazione ad hoc, per tutte le Amministrazioni.

Come adeguarsi? I percorsi formativi e i servizi di consulenza proposti da Hedya

Le Linee Guida richiedono una costante formazione ed aggiornamento del personale coinvolto nelle funzioni di Responsabile e, più in generale, di tutti i soggetti operanti nelle Pubbliche Amministrazioni.

Per coadiuvare le Pubbliche Amministrazioni nel processo di adempimenti e di formazione connessi alla Digitalizzazione, Hedya propone servizi di consulenza e formazione.

Per acquisire le conoscenze pratiche di base per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, ma anche dei soggetti che lo supportano nello svolgimento delle attività, Hedya propone il percorso formativo “IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale.

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

12 Gennaio 2020/da Hedya