La versione del 10 dicembre 2003

Codice della digitalizzazione delle Pubbliche Amministrazioni

Il testo consolidato del Codice prima della revisione “grande” che ha portato poi al primo CAD “vero”

06 Lug 2020

Capo I PRINCIPI GENERALI

  • finalità → disponibilità / gestione / accesso / trasmissione / conservazione / fruibilità
  • Rapporti con Regioni ed enti locali
  • digitalizzazione della P.A.

Capo II DISPONIBILITÀ DEI DATI

  • dati pubblici
  • siti
  • comunicazione istituzionale/moduli

Capo III GESTIONE DELLE INFORMAZIONI

  • documento informatico
  • firma
  • protocollo
  • procedimenti amministrativi gestiti con modalità digitali
  • sistema documentale

Capo IV CONSERVAZIONE DEI DOCUMENTI

  • archiviazione ottica

Capo V TRASMISSIONE

  • posta elettronica
  • posta certificata

Capo VI ACCESSO

  • Siti
  • Modalità di accesso CIE/CNS
  • Invio di istanze tramite CIE/CNS

Capo VII FRUIBILITA’

  • dati territoriali

Capo VIII INFRASTRUTTURE NAZIONALI DI SERVIZI TELEMATICI

  • sistema pubblico di connettività
  • infrastrutture di servizio
  • e-learning
  • e-procurement
  • registri pubblici
  • anagrafi
  • sistemi territoriali
  • imprese
  • sistemi di pagamento
  • telelavoro

Capo IX PRINCIPI DI ATTUAZIONE

  • organizzazione
  • competenze del Ministro
  • unità per la digitalizzazione e l’organizzazione
  • formazione

Capo X SICUREZZA

Capo XI REGOLE TECNICHE

Capo XII – SVILUPPO ED UTILIZZAZIONE DEI PROGRAMMI INFORMATICI NELLE PUBBLICHE AMMINISTRAZIONI

CAPO XIII – NORME TRANSITORIE

Capo I – PRINCIPI GENERALI

Art.

(Finalità e ambito di applicazione)

(art. 2 testo A)

  1. Lo Stato assicura la disponibilità, la gestione, l’accesso, la trasmissione la conservazione e la fruibilità dell’informazione elettronica e digitale anche attraverso il presente decreto nelle forme e nei limiti della normativa vigente
  2. Le disposizioni del presente decreto si applicano alle amministrazioni pubbliche di cui all’articolo 1, comma 2 del decreto legislativo 30 marzo 2001, n. 165, salvo che non sia diversamente stabilito.

Art.

(Norme generali per l’azione amministrativa)

(art. 3 testo A)

  1. Le amministrazioni pubbliche organizzano la propria attività utilizzando le tecnologie dell’informazione[1] al fine di assicurare la realizzazione dei principi di imparzialità, efficienza, efficacia, economicità, trasparenza e semplificazione.
  2. Le amministrazioni pubbliche adottano le tecnologie dell’informazione nei rapporti interni, tra le diverse amministrazioni e tra queste e i privati, nelle forme previste dalle vigenti disposizioni in materia.
  3. Le amministrazioni pubbliche, operano per la graduale e definitiva unificazione delle modalità di interazione degli utenti con tutti i servizi informatici delle pubbliche amministrazioni, qualunque sia il canale di erogazione, nel pieno rispetto della autonomia e della specificità di ciascun erogatore di servizi.
  4. Lo Stato promuove la realizzazione e l’utilizzo di reti come strumento di interazione tra le pubbliche amministrazioni ed i cittadini
  5. Le amministrazioni pubbliche utilizzano le tecnologie dell’informazione garantendo la circolazione e lo scambio di dati e informazioni e l’interoperabilità dei sistemi nel rispetto delle regole tecniche stabilite ai sensi dell’articolo….
  6. Nell’individuare le soluzioni tecnologiche da adottare le amministrazioni pubbliche motivano adeguatamente le proprie scelte alla luce dei principi contenuti nel presente decreto e nel rispetto delle regole tecniche stabilite ai sensi dell’articolo…

Art.

(Rapporti tra Stato, Regioni ed enti locali)

(art. 4 testo A + art. 3 testo C)

  1. In attuazione del disposto dell’articolo 117, secondo comma, lettera r), della Costituzione, lo Stato assicura il coordinamento informatico dei dati tra le amministrazioni pubbliche, a tal fine anche dettando le regole tecniche necessarie per assicurare la sicurezza e l’interoperabilità dei sistemi informatici e l’interoperabilità per la circolazione e lo scambio dei dati e per l’accesso ai servizi erogati in rete dalle amministrazioni pubbliche.
  2. Lo Stato promuove intese ed accordi con le Regioni e gli enti locali sui seguenti oggetti:
  3. interconnessione tra tutte le amministrazioni pubbliche e tra queste ed i cittadini e le imprese;
  4. modalità di erogazione dei servizi in rete;
  5. riuso dei programmi informatici.

Art.

(Digitalizzazione delle Pubbliche amministrazioni)

(art. 5, commi 2, 3, 4 testo C + art. 16 testo A)

  1. I commi 2 e 4 del presente articolo si applicano a tutte le amministrazioni pubbliche, fatte salve le regioni e gli enti locali.
  2. Le amministrazioni pubbliche provvedono a riordinare le strutture organizzative, razionalizzare e semplificare i procedimenti amministrativi, le attività gestionali, i documenti, la modulistica, le modalità di accesso e di presentazione delle istanze da parte dei cittadini, ridefinendoli ed adattandoli all’uso delle tecnologie dell’informazione.
  3. Al fine di garantire la congruità del processo di riordinamento, razionalizzazione e semplificazione di cui al comma 2 al pieno ed ottimale utilizzo delle tecnologie dell’informazione, le pubbliche amministrazioni individuano un responsabile dei sistemi informativi e dell’organizzazione, che opera nel rispetto delle politiche di digitalizzazione definite dal Governo. (Successiva norma modifica il d.lgs. 39)
  4. La digitalizzazione dell’azione amministrativa è attuata con modalità idonee a garantire la partecipazione dell’Italia alla costruzione di reti transeuropee per lo scambio elettronico di dati fra amministrazioni dei Paesi membri della Unione Europea.

Capo II –DATI PUBBLICI

Art.

(Tipologia dei dati pubblici)

  1. Per dato pubblico si intende il dato conoscibile da chiunque.
  2. Per dato delle amministrazioni pubbliche si intende il dato formato, o comunque trattato da una amministrazione pubblica.
  3. Sono dati a conoscibilità limitata i dati la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti.

Art.

(Disponibilità del dato pubblico)

  1. Qualunque dato trattato da una amministrazione pubblica è utilizzabile da un’altra amministrazione pubblica nei limiti dell’esercizio delle proprie funzioni, nel rispetto della normativa sulla tutela della riservatezza e salvi i casi previsti dall’articolo 24 della legge 7 agosto 1990, n. 241.

Art.

(Conoscibilità del dato)

  1. La conoscibilità dei dati dell’amministrazione pubblica avviene mediante:
    1. partecipazione al procedimento amministrativo e accesso ai documenti amministrativi da parte del soggetto interessato ai sensi della legge 7 agosto 1990, n. 241;
    2. comunicazione da parte dell’amministrazione pubblica che tratta il dato nei confronti di uno o più destinatari determinati;
    3. diffusione da parte dell’amministrazione pubblica che tratta il dato nei confronti di una platea indeterminata di soggetti.

Art. 8

(Sicurezza dei dati)

  1. Le amministrazioni pubbliche adottano opportune misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, per assicurare l’esattezza, la disponibilità, l’accessibilità, l’integrità e la riservatezza dei dati.
  2. Gli atti, i dati ed i documenti informatici delle amministrazioni pubbliche devono essere custoditi e controllati al fine di ridurre i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della banca dati o dell’archivio.

Capo III – GESTIONE DELLE INFORMAZIONI

Sezione I

Documento informatico

Art.

(Informazioni relative alla produzione di documenti informatici)

(art. 9, comma 2 dpr 445)

  1. Nelle operazioni riguardanti le attività di produzione, immissione, conservazione, riproduzione e trasmissione di dati, documenti ed atti amministrativi con sistemi informatici e telematici, ivi compresa l’emanazione degli atti con i medesimi sistemi, devono essere indicati e resi facilmente individuabili sia i dati relativi alle amministrazioni interessate sia il soggetto che ha effettuato l’operazione.

Art.

(Documento informatico)

(art. 8 testo A + art. 8, commi 2,3,4, dpr 445)

  1. Le disposizioni del presente articolo si applicano alle amministrazioni pubbliche ed ai privati.
  2. Il documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.
  3. Il documento informatico soddisfa il requisito legale della forma scritta se formato nel rispetto delle regole tecniche stabilite ai sensi dell’art…
  4. Le regole tecniche per la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici sono stabilite ai sensi dell’articolo…
  5. Con le medesime regole tecniche sono definite le misure tecniche, organizzative e gestionali volte a garantire l’integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico anche con riferimento all’eventuale uso di chiavi biometriche di cui all’articolo 22, lettera e).
  6. Restano ferme le disposizioni di legge sulla tutela della riservatezza dei dati personali.

Art.

(Copie di atti e documenti informatici)

( DPR 445, art. 20, commi 1, 2, 3, 4)

  1. All’articolo 2712 del codice civile dopo le parole “riproduzioni fotografiche” è inserita la parola: “informatiche”.
  2. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge.
  3. I documenti informatici contenenti copia o riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata, da parte di colui che li spedisce o rilascia, una firma digitale o altro tipo di firma elettronica qualificata.
  4. Le copie su supporto informatico di documenti, formati in origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all’originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche stabilite ai sensi dell’articolo ….

Sezione II

Firme elettroniche

Art.

(Definizioni)

(art. 22 dpr 445)

  1. Ai fini del presente decreto si intende per:
    1. FIRMA ELETTRONICA, l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica; citato molte volte
    2. FIRMA ELETTRONICA AVANZATA, la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; citato 3 volte
    3. FIRMA ELETTRONICA QUALIFICATA la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma; citato 2 volte
    4. FIRMA DIGITALE, un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici; citato molte volte
    5. SISTEMA DI VALIDAZIONE, il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità; citato 1 volta
    6. CHIAVI ASIMMETRICHE, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, utilizzate nell’àmbito dei sistemi di validazione di documenti informatici; citato 5 volte
    7. CHIAVE PRIVATA, l’elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico; citato 4 volte
    8. CHIAVE PUBBLICA, l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche; cit. 3 volte
    9. CHIAVE BIOMETRICA, la sequenza di codici informatici utilizzati nell’àmbito di meccanismi di sicurezza che impiegano metodi di verifica dell’identità personale basati su specifiche caratteristiche fisiche dell’utente; cit. 1 volta
    10. VALIDAZIONE TEMPORALE, il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi; citato 2 volte
    11. INDIRIZZO ELETTRONICO, l’identificatore di una risorsa fisica o logica in grado di ricevere e registrare documenti informatici; citato 4 volte
    12. CERTIFICATI ELETTRONICI, gli attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l’identità dei titolari stessi; citato 5 volte
    13. CERTIFICATORE, il soggetto che presta servizi di certificazione delle firme elettroniche o che forniscono altri servizi connessi con queste ultime;
    14. CERTIFICATORE QUALIFICATO il certificatore che rilascia al pubblico certificati elettronici conformi ai requisiti indicati nel presente testo unico e nelle regole tecniche di cui all’articolo 8, comma 2;
    15. CERTIFICATORE ACCREDITATO, il certificatore accreditato in Italia ovvero in altri Stati membri dell’Unione europea ai sensi dell’articolo 3, paragrafo 2, della direttiva n. 1999/93/CE, nonché ai sensi del presente testo unico;
    16. CERTIFICATI QUALIFICATI, i certificati elettronici conformi ai requisiti di cui all’allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all’allegato II della medesima direttiva;
    17. DATI PER LA CREAZIONE DI UNA FIRMA i dati peculiari, come codici o chiavi crittografiche private, utilizzati dal titolare per creare la firma elettronica; citato 1 volta
    18. DISPOSITIVO PER LA CREAZIONE DELLA FIRMA il programma informatico adeguatamente configurato (software) o l’apparato strumentale (hardware) usati per la creazione della firma elettronica; cit. 1 volta
    19. DISPOSITIVO SICURO PER LA CREAZIONE DELLA FIRMA, l’apparato strumentale usato per la creazione della firma elettronica, rispondente ai requisiti di cui all’articolo 10 del citato decreto legislativo n. 10 del 2002, nonché del presente testo unico; cit. 2 volte
    20. DATI PER LA VERIFICA DELLA FIRMA i dati peculiari, come codici o chiavi crittografiche pubbliche, utilizzati per verificare la firma elettronica; cit. 3 volte
    21. DISPOSITIVO DI VERIFICA DELLA FIRMA il programma informatico (software) adeguatamente configurato o l’apparato strumentale (hardware) usati per effettuare la verifica della firma elettronica; cit. 1 volta
    22. ACCREDITAMENTO FACOLTATIVO, il riconoscimento del possesso, da parte del certificatore che la richieda, dei requisiti del livello più elevato, in termini di qualità e di sicurezza; cit. 2 volte
    23. REVOCA DEL CERTIFICATO ELETTRONICO, l’operazione con cui il certificatore annulla la validità del certificato da un dato momento, non retroattivo, in poi; cit. 1 volta
    24. SOSPENSIONE DEL CERTIFICATO ELETTRONICO, l’operazione con cui il certificatore sospende la validità del certificato per un determinato periodo di tempo; cit. 2 volte
    25. VALIDITÀ DEL CERTIFICATO ELETTRONICO, l’efficacia e l’opponibilità al titolare dei dati in esso contenuti; cit 2 volte

Art. 15

(Firma digitale)

(art. 23 dpr 445)

1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata.

2. Per la generazione della firma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica sia stata oggetto dell’emissione di un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.

3. L’apposizione ad un documento informatico di una firma elettronica basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.

4. L’apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere.

5. Attraverso il certificato elettronico si devono rilevare, secondo le regole tecniche stabilite ai sensi dell’articolo …, la validità del certificato elettronico stesso, nonché gli elementi identificativi del titolare e del certificatore.

Art. 16

(Firma digitale autenticata)

(art. 24 dpr 445)

  1. Si ha per riconosciuta la firma digitale o altro tipo di firma elettronica avanzata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato.
  2. L’autenticazione della firma digitale o di altro tipo di firma elettronica avanzata consiste nell’attestazione, da parte del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità della chiave utilizzata e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l’ordinamento giuridico.

3. L’apposizione della firma digitale o di altro tipo di firma elettronica avanzata da parte del pubblico ufficiale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.

4. Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell’originale, secondo le disposizioni dell’articolo 20, comma 3.

5. Ai fini e per gli effetti della presentazione di istanze agli organi della amministrazione pubblica si considera apposta in presenza del dipendente addetto la firma digitale inserita nel documento informatico presentato o depositato presso amministrazioni pubbliche. È una disposizione vigente se si elimina deve essere abrogata

6. La presentazione o il deposito di un documento per via telematica o su supporto informatico ad un’amministrazione pubblica sono validi a tutti gli effetti di legge se vi sono apposte la firma digitale e la validazione temporale a norma del presente decreto. È una disposizione vigente se si elimina deve essere abrogata

Art.

(Forma ed efficacia del documento informatico sottoscritto)

(art. 10 dpr 445)

  1. L’efficacia probatoria del documento informatico, sottoscritto con firma elettronica, è valutata ai sensi dei commi 2 e 3.
  2. Il documento informatico, sottoscritto con firma elettronica o con firma elettronica avanzata sul piano probatorio è liberamente valutabile tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. Esso inoltre soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare
  3. Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto se colui contro il quale è prodotta non la disconosce.

Il documento informatico sottoscritto con firma digitale o con altro tipo di firma elettronica avanzata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto. La querela di falso è proponibile solo nei casi in cui la chiave privata sia stata scoperta mediante un fraudolento procedimento tecnico o sia stata sottratta con violenza.

Al documento informatico, sottoscritto con firma elettronica, in ogni caso non può essere negata rilevanza giuridica nè ammissibilità come mezzo di prova unicamente a causa del fatto che è sottoscritto in forma elettronica ovvero in quanto la firma non è basata su di un certificato qualificato oppure non è basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perché la firma non è stata apposta avvalendosi di un dispositivo per la creazione di una firma sicura.

  1. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su di un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell’Unione europea, quando ricorre una delle seguenti condizioni:

a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, ed è accreditato in uno Stato membro;

b) il certificato qualificato è garantito da un certificatore stabilito nella Comunità europea, in possesso dei requisiti di cui alla medesima direttiva;

c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra la Comunità e Paesi terzi o organizzazioni internazionali.

  1. Gli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assolti secondo le modalità definite con decreto del Ministro dell’economia e delle finanze.

Art.

(Firma di documenti informatici delle pubbliche amministrazioni)

(art. 25 dpr 445)

1. In tutti i documenti informatici delle pubbliche amministrazioni la firma autografa o la firma, comunque prevista, è sostituita dalla firma digitale o da altro tipo di firma elettronica qualificata, in conformità alle norme del presente decreto.

2. L’uso della firma digitale integra e sostituisce ad ogni fine di legge l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.

Art.

Certificatori

(art. 26 dpr 445)

1. L’attività dei certificatori stabiliti in Italia o in un altro Stato membro dell’Unione europea è libera e non necessita di autorizzazione preventiva. Detti certificatori o, se persone giuridiche, i loro legali rappresentanti ed i soggetti preposti all’amministrazione, devono inoltre possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all’articolo 26 del testo unico delle leggi in materia bancaria e creditizia, approvato con decreto legislativo 1° settembre 1993, n. 385.

2. L’accertamento successivo dell’assenza o del venir meno dei requisiti di cui al comma 1 comporta il divieto di prosecuzione dell’attività intrapresa.

3. Ai certificatori qualificati e ai certificatori accreditati che hanno sede stabile in altri Stati membri dell’Unione europea non si applicano le norme del presente decreto e le relative norme tecniche di cui all’articolo 8, comma 2, e si applicano le rispettive norme di recepimento della direttiva 1999/93/CE.

Art.

(Certificatori qualificati)

(art. 27 dpr 445)

1. I certificatori che rilasciano al pubblico certificati qualificati devono trovarsi nelle condizioni previste dall’articolo 26.

2. I certificatori di cui al comma 1 devono inoltre:

a) dimostrare l’affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere attività di certificazione;

b) impiegare personale dotato delle conoscenze specifiche, dell’esperienza e delle competenze necessarie per i servizi forniti, in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della tecnologia delle firme elettroniche e della dimestichezza con procedure di sicurezza appropriate, e che sia in grado di rispettare le norme del presente testo unico e le regole tecniche di cui all’articolo 8, comma 2;

c) applicare procedure e metodi amministrativi e di gestione adeguati e conformi a tecniche consolidate;

d) utilizzare sistemi affidabili e prodotti di firma protetti da alterazioni e che garantiscano la sicurezza tecnica e crittografica dei procedimenti, in conformità a criteri di sicurezza riconosciuti in ambito europeo e internazionale e certificati ai sensi dello schema nazionale di cui all’articolo 10, comma 1, del decreto legislativo 23 gennaio 2002, n. 10;

e) adottare adeguate misure contro la contraffazione dei certificati, idonee anche a garantire la riservatezza, l’integrità e la sicurezza nella generazione delle chiavi, nei casi in cui il certificatore generi tali chiavi.

3. I certificatori di cui al comma 1 devono comunicare, prima dell’inizio dell’attività, anche in via telematica, una dichiarazione di inizio di attività al Dipartimento dell’innovazione e le tecnologie della Presidenza del Consiglio dei Ministri, attestante l’esistenza dei presupposti e dei requisiti previsti dal presente decreto.

4. Il Dipartimento procede, d’ufficio o su segnalazione motivata di soggetti pubblici o privati, a controlli volti ad accertare la sussistenza dei presupposti e dei requisiti previsti dal presente testo unico e dispone, se del caso, con provvedimento motivato da notificare all’interessato, il divieto di prosecuzione dell’attività e la rimozione dei suoi effetti, salvo che, ove ciò sia possibile, l’interessato provveda a conformare alla normativa vigente detta attività ed i suoi effetti entro il termine prefissatogli dall’amministrazione stessa.

Art.

(Certificati qualificati)

(art. 27-bis dpr 445)

1. I certificati qualificati devono contenere almeno le seguenti informazioni:

a) indicazione che il certificato elettronico rilasciato è un certificato qualificato;

b) numero di serie o altro codice identificativo del certificato;

c) nome, ragione o denominazione sociale del certificatore e lo Stato nel quale è stabilito;

d) nome, cognome e codice fiscale del titolare del certificato o uno pseudonimo chiaramente identificato come tale;

e) dati per la verifica della firma corrispondenti ai dati per la creazione della stessa in possesso del titolare;

f) indicazione del termine iniziale e finale del periodo di validità del certificato;

g) firma elettronica avanzata del certificatore che ha rilasciato il certificato.

2. In aggiunta alle informazioni di cui al comma 1, fatta salva la possibilità di utilizzare uno pseudonimo, per i titolari residenti all’estero cui non risulti attribuito il codice fiscale, si deve indicare il codice fiscale rilasciato dall’autorità fiscale del Paese di residenza o, in mancanza, un analogo codice identificativo, quale ad esempio un codice di sicurezza sociale o un codice identificativo generale.

3. Il certificato qualificato può inoltre contenere, su domanda del titolare o del terzo interessato, le seguenti informazioni, se pertinenti allo scopo per il quale il certificato è richiesto:

a) le qualifiche specifiche del titolare, quali l’appartenenza ad ordini o collegi professionali, l’iscrizione ad albi o il possesso di altre abilitazioni professionali, nonché poteri di rappresentanza;

b) limiti d’uso del certificato, ai sensi dell’articolo 28-bis, comma 3;

c) limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, ove applicabili.

Art.

(Accreditamento)

(art. 28 dpr 445)

  1. I certificatori che intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, possono chiedere di essere accreditati presso la Presidenza del Consiglio dei Ministri – Dipartimento per l’innovazione e le tecnologie, che a tali fini può avvalersi delle strutture pubbliche di cui all’articolo 29.
  2. Il richiedente deve rispondere ai requisiti di cui all’articolo 27 ed allegare alla domanda oltre ai documenti indicati nel medesimo articolo il profilo professionale del personale responsabile della generazione dei dati per la creazione e per la verifica della firma, della emissione dei certificati e della gestione del registro dei certificati nonché l’impegno al rispetto delle regole di tecniche.
  3. Il richiedente, se soggetto privato, in aggiunta a quanto previsto dal comma 2, deve inoltre:

a) avere natura giuridica di società di capitali e un capitale sociale non inferiore a quello necessario ai fini dell’autorizzazione alla attività bancaria ai sensi dell’articolo 14 del testo unico delle leggi in materia bancaria e creditizia, approvato con decreto legislativo 1° settembre 1993, n. 385;

b) garantire il possesso, oltre che da parte dei rappresentanti legali, anche da parte dei soggetti preposti alla amministrazione e dei componenti il collegio sindacale, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche ai sensi dell’articolo 26 citato del decreto legislativo 1° settembre 1993, n. 385.

  1. La domanda di accreditamento si considera accolta qualora non venga comunicato all’interessato il provvedimento di diniego entro novanta giorni dalla data di presentazione della stessa.
  2. Il termine di cui al comma 4 può essere interrotto una sola volta entro trenta giorni dalla data di presentazione della domanda, esclusivamente per la motivata richiesta di documenti che integrino o completino la documentazione presentata e che non siano già nella disponibilità del Dipartimento per l’innovazione e le tecnologie o che questo non possa acquisire autonomamente. In tal caso, il termine riprende a decorrere dalla data di ricezione della documentazione integrativa.
  3. A seguito dell’accoglimento della domanda, il Dipartimento per l’innovazione e le tecnologie dispone l’iscrizione del richiedente in un apposito elenco pubblico, tenuto dal Dipartimento stesso e consultabile anche in via telematica, ai fini dell’applicazione della disciplina in questione.
  4. Il certificatore accreditato può qualificarsi come tale nei rapporti commerciali e con le pubbliche amministrazioni.

Art.

(Responsabilità del certificatore)

(art. 28-bis dpr 445)

  1. Il certificatore che rilascia al pubblico un certificato qualificato o che garantisce al pubblico l’affidabilità del certificato è responsabile, se non prova d’aver agito senza colpa, del danno cagionato a chi abbia fatto ragionevole affidamento sull’adempimento degli obblighi previsti nella presente sezione:

a) sull’esattezza e sulla completezza delle informazioni necessarie alla verifica della firma in esso contenute alla data del rilascio e sulla loro completezza rispetto ai requisiti fissati per i certificati qualificati;

b) sul possesso – da parte del firmatario – dei dati e degli strumenti necessari per la generazione della firma sulla garanzia che al momento del rilascio del certificato il firmatario detenesse i dati per la creazione della firma corrispondenti ai dati per la verifica della firma riportati o identificati nel certificato;

c) sulla garanzia che i dati per la creazione e per la verifica della firma possano essere usati in modo complementare, nei casi in cui il certificatore generi entrambi.

  1. Il certificatore che rilascia al pubblico un certificato qualificato è responsabile, nei confronti dei terzi che facciano ragionevole affidamento sul certificato stesso, dei danni provocati per effetto della mancata o non tempestiva registrazione della revoca o non tempestiva sospensione del certificato, salvo che provi d’aver agito senza colpa.
  2. Il certificatore può indicare, in un certificato qualificato, i limiti d’uso di detto certificato ovvero un valore limite per i negozi per i quali può essere usato il certificato stesso, purché i limiti d’uso o il valore limite siano riconoscibili da parte dei terzi. Il certificatore non è responsabile dei danni derivanti dall’uso di un certificato qualificato che ecceda i limiti posti dallo stesso o derivanti dal superamento del valore limite.

Art.

(Vigilanza sull’attività di certificazione)

(art. 29 dpr 445)

  1. La Presidenza del Consiglio dei Ministri – Dipartimento per l’innovazione e le tecnologie, svolge funzioni di vigilanza e controllo sull’attività di certificazione, anche attraverso le strutture di cui si avvale il Ministro per l’innovazione e le tecnologie avvalendosi di strutture pubbliche o private individuate con decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per l’innovazione e le tecnologie, di concerto con i Ministri interessati.
  2. Fatto salvo quanto previsto dal comma 1, il Dipartimento per l’innovazione e le tecnologie provvede al controllo periodico dei certificatori accreditati.

Art.

(Obblighi del titolare e del certificatore)

(art. 29-bis dpr 445)

  1. Il titolare ed il certificatore sono tenuti ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri.
  2. Il certificatore che rilascia, ai sensi dell’articolo 27, certificati qualificati è tenuto inoltre a:

a) identificare con certezza la persona che fa richiesta della certificazione;

b) rilasciare e rendere pubblico il certificato elettronico nei modi e nei casi stabiliti dalle regole tecniche di cui all’articolo 8, comma 2, nel rispetto della legge 31 dicembre 1996, n. 675, e successive modificazioni;

c) specificare, nel certificato qualificato su richiesta dell’istante, e con il consenso del terzo interessato, i poteri di rappresentanza o di altri titoli relativi all’attività professionale o a cariche rivestite, previa verifica della sussistenza degli stessi;

d) attenersi alle regole tecniche di cui all’articolo …;

e) informare i richiedenti in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d’uso delle firme emesse sulla base del servizio di certificazione;

f) adottare le misure di sicurezza per il trattamento dei dati personali, ai sensi dell’articolo 15, comma 2, della legge 31 dicembre 1996, n. 675;

g) non rendersi depositario di dati per la creazione della firma del titolare;

h) procedere alla pubblicazione della revoca e della sospensione del certificato elettronico in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri di quest’ultimo, di perdita del possesso della chiave, di provvedimento dell’autorità, di acquisizione della conoscenza di cause limitative della capacità del titolare, di sospetti abusi o falsificazioni;

i) garantire il funzionamento efficiente, puntuale e sicuro dei servizi di elencazione, nonché garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo;

l) assicurare la precisa determinazione della data e dell’ora di rilascio, di revoca e di sospensione dei certificati elettronici;

m) tenere registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato per dieci anni in particolare al fine di fornire prova della certificazione in eventuali procedimenti giudiziari;

n) non copiare, né conservare le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione;

o) predisporre su mezzi di comunicazione durevoli tutte le informazioni utili ai soggetti che richiedono il servizio di certificazione, tra cui in particolare gli esatti termini e condizioni relative all’uso del certificato, compresa ogni limitazione dell’uso, l’esistenza di un sistema di accreditamento facoltativo e le procedure di reclamo e di risoluzione delle controversie; dette informazioni, che possono essere trasmesse elettronicamente, devono essere scritte in linguaggio chiaro ed essere fornite prima dell’accordo tra il richiedente il servizio ed il certificatore;

p) utilizzare sistemi affidabili per la gestione del registro dei certificati con modalità tali da garantire che soltanto le persone autorizzate possano effettuare inserimenti e modifiche, che l’autenticità delle informazioni sia verificabile, che i certificati siano accessibili alla consultazione del pubblico soltanto nei casi consentiti dal titolare del certificato e che l’operatore possa rendersi conto di qualsiasi evento che comprometta i requisiti di sicurezza. Su richiesta, elementi pertinenti delle informazioni possono essere resi accessibili a terzi che facciano affidamento sul certificato.

  1. Il certificatore che rilascia certificati al pubblico raccoglie i dati personali solo direttamente dalla persona cui si riferiscono o previo suo esplicito consenso, e soltanto nella misura necessaria al rilascio e al mantenimento del certificato, fornendo l’informativa prevista dalla disciplina in materia di dati personali. I dati non possono essere raccolti o elaborati per fini diversi senza l’espresso consenso della persona cui si riferiscono.

Art. 26

(Uso di pseudonimi)

(art. 29-ter dpr 445)

  1. In luogo del nome del titolare il certificatore può riportare sul certificato elettronico uno pseudonimo, qualificandolo come tale. Se il certificato è qualificato, il certificatore ha l’obbligo di conservare le informazioni relative alla reale identità del titolare per almeno dieci anni dopo la scadenza del certificato stesso.

Art.

Efficacia dei certificati qualificati)

(art. 29-quater dpr 445)

  1. La firma elettronica, basata su un certificato qualificato scaduto, revocato o sospeso non costituisce valida sottoscrizione.

Art.

WHITEPAPER
come vendere un maggior numero di soluzioni di data protection?
Sicurezza dei dati

(Norme particolari per le pubbliche amministrazioni e per altri soggetti qualificati)

(art. 29-quinquies dpr 445)

  1. Ai fini della sottoscrizione, ove prevista, di documenti informatici di rilevanza esterna, le pubbliche amministrazioni:

a) possono svolgere direttamente l’attività di rilascio dei certificati qualificati avendo a tale fine l’obbligo di accreditarsi ai sensi dell’articolo 28; tale attività può essere svolta esclusivamente nei confronti dei propri organi ed uffici, nonché di categorie di terzi, pubblici o privati. I certificati qualificati rilasciati in favore di categorie di terzi possono essere utilizzati soltanto nei rapporti con l’Amministrazione certificante, al di fuori dei quali sono privi di ogni effetto; con decreto del Presidente del Consiglio dei Ministri, su proposta dei Ministri per la funzione pubblica e per l’innovazione e le tecnologie e dei Ministri interessati, di concerto con il Ministro dell’economia e delle finanze, sono definite le categorie di terzi e le caratteristiche dei certificati qualificati;

b) possono rivolgersi a certificatori accreditati, secondo la vigente normativa in materia di contratti pubblici.

  1. Per la formazione, gestione e sottoscrizione di documenti informatici aventi rilevanza esclusivamente interna ciascuna amministrazione può adottare, nella propria autonomia organizzativa, regole diverse da quelle contenute nelle regole tecniche di cui all’articolo ….
  2. Le regole tecniche concernenti la qualifica di pubblico ufficiale, l’appartenenza ad ordini o collegi professionali, l’iscrizione ad albi o il possesso di altre abilitazioni sono emanate con decreti del Ministro per l’innovazione e le tecnologie, di concerto con il Ministro per la funzione pubblica, con il Ministro della giustizia e con gli altri Ministri di volta in volta interessati, sulla base dei princìpi generali stabiliti dai rispettivi ordinamenti.
  3. Nelle more della definizione delle specifiche norme tecniche di cui al comma 3, si applicano le norme tecniche di cui all’articolo ….

Art.

(Dispositivi sicuri e procedure per la generazione della firma)

(art. 29-sexies dpr 445)

  1. I dispositivi sicuri e le procedure utilizzate per la generazione delle firme devono presentare requisiti di sicurezza tali da garantire che la chiave privata:

a) sia riservata;

b) non possa essere derivata e che la relativa firma sia protetta da contraffazioni;

c) possa essere sufficientemente protetta dal titolare dall’uso da parte di terzi.

  1. I dispositivi sicuri di cui al comma 1 devono garantire l’integrità dei dati elettronici a cui la firma si riferisce. I dati devono essere presentati al titolare, prima dell’apposizione della firma, chiaramente e senza ambiguità, e si deve richiedere conferma della volontà di generare la firma.
  2. Il secondo periodo del comma 2 non si applica alle firme apposte con procedura automatica, purché l’attivazione della procedura sia chiaramente riconducibile alla volontà del titolare.
  3. I dispositivi sicuri di firma sono sottoposti alla valutazione e certificazione di sicurezza ai sensi dello schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell’informazione di cui all’articolo 10, comma 1, del decreto legislativo 23 gennaio 2002, n. 10.

Art.

(Revoca e sospensione dei certificati qualificati)

(art. 29-septies dpr 445)

  1. Il certificato qualificato deve essere a cura del certificatore:

a) revocato in caso di cessazione dell’attività del certificatore;

b) revocato o sospeso in esecuzione di un provvedimento dell’autorità;

c) revocato o sospeso a seguito di richiesta del titolare o del terzo dal quale derivano i poteri del titolare, secondo le modalità previste nel presente decreto;

d) revocato o sospeso in presenza di cause limitative della capacità del titolare o di abusi o falsificazioni.

  1. Il certificato qualificato può, inoltre, essere revocato o sospeso nei casi previsti dalle regole tecniche di cui all’articolo ….
  2. La revoca o la sospensione del certificato qualificato, qualunque ne sia la causa, ha effetto dal momento della pubblicazione della lista che lo contiene. Il momento della pubblicazione deve essere attestato mediante adeguato riferimento temporale.
  3. Le modalità di revoca o sospensione sono previste nelle regole tecniche di cui all’articolo ….

Art.

(Cessazione dell’attività)

(art. 29-octies dpr 445)

  1. Il certificatore qualificato o accreditato che intende cessare l’attività deve, almeno sessanta giorni prima della data di cessazione, darne avviso al Dipartimento per l’innovazione e le tecnologie, informando senza indugio i titolari dei certificati da lui emessi specificando che tutti i certificati non scaduti al momento della cessazione saranno revocati.
  2. Il certificatore di cui al comma 1 comunica contestualmente la rilevazione della documentazione da parte di altro certificatore o l’annullamento della stessa. L’indicazione di un certificatore sostitutivo non impone la revoca di tutti i certificati non scaduti al momento della cessazione.
  3. Il certificatore di cui al comma 1 deve indicare altro depositario del registro dei certificati e della relativa documentazione.
  4. Il Dipartimento rende nota la data di cessazione dell’attività del certificatore accreditato tramite l’elenco di cui all’articolo 28, comma 6.

Sezione III

Da denominare

Art.

Contratti stipulati con strumenti informatici o per via telematica

(art. 11 dpr 445 + 28 testo A)

  1. I contratti stipulati con strumenti informatici o per via telematica mediante l’uso della firma digitale o altro tipo di firma elettronica qualificata secondo le disposizioni del presente decreto sono validi e rilevanti a tutti gli effetti di legge.
  2. Ai contratti indicati al comma 1 si applicano le vigenti disposizioni in materia di contratti negoziati al di fuori dei locali commerciali.
  3. Quando, secondo la legge o la volontà delle parti, un contratto deve essere provato per iscritto, ovvero nei casi in cui la forma scritta è richiesta sotto pena di nullità, l’apposizione o l’associazione al documento informatico della firma digitale o altro tipo di firma elettronica qualificata costituisce valida sottoscrizione. Chiedere chiarimenti al Prof. (eliminato per GDPR)

Art.

(Pagamenti informatici)

(art. 12 dpr 445)

  1. Il trasferimento in via telematica di fondi tra privati, pubbliche amministrazioni e tra queste e soggetti privati è effettuato secondo le regole tecniche stabilite con decreto di cui all’articolo … di concerto con i Ministri per la funzione pubblica, della giustizia e dell’economia e delle finanze, sentiti il Garante per la protezione dei dati personali e la Banca d’Italia.

Art.

(Libri e scritture)

(art. 13 dpr 445)

  1. I libri, i repertori e le scritture, ivi compresi quelli previsti dalla legge sull’ordinamento del notariato e degli archivi notarili, di cui sia obbligatoria la tenuta possono essere formati e conservati su supporti informatici in conformità alle disposizioni del presente decreto e secondo le regole tecniche stabilite ai sensi dell’articolo …..

Sezione IV

Protocollo

Art.

(Registrazione di protocollo)

(art. 53, commi 1, 2, 3, 4 e 5)

  1. La registrazione di protocollo per ogni documento ricevuto o spedito dalle pubbliche amministrazioni è effettuata mediante la memorizzazione delle seguenti informazioni registrate in forma non modificabile

a) numero di protocollo del documento generato automaticamente dal sistema;

b) data di registrazione di protocollo assegnata automaticamente dal sistema;

c) mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti;

d) oggetto del documento;

e) data e protocollo del documento ricevuto, se disponibili;

f) l’impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza di simboli binari in grado di identificarne univocamente il contenuto.

  1. Il sistema deve consentire la produzione del registro giornaliero di protocollo, costituito dall’elenco delle informazioni inserite con l’operazione di registrazione di protocollo nell’arco di uno stesso giorno.
  2. L’assegnazione delle informazioni nelle operazioni di registrazione di protocollo è effettuata dal sistema in unica soluzione, con esclusione di interventi intermedi, anche indiretti, da parte dell’operatore, garantendo la completezza dell’intera operazione di modifica o registrazione dei dati.
  3. Le regole tecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione di protocollo sono definite ai sensi dell’articolo … , di concerto con il Ministro per la funzione pubblica.
  4. Sono oggetto di registrazione obbligatoria i documenti ricevuti e spediti dall’amministrazione e tutti i documenti informatici (sembra ripetitivo). Ne sono esclusi le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica amministrazione, le note di ricezione delle circolari (perché) e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni e tutti i documenti già soggetti a registrazione particolare dell’amministrazione. (da migliorare)

Art.

(Informazioni annullate)

(art. 54 dpr 445)

  1. Le informazioni non modificabili di cui all’articolo 53 lett. a), b), c), d), e) e f) sono annullabili con la procedura di cui al presente articolo. Le informazioni annullate devono rimanere memorizzate nella base di dati per essere sottoposte alle elaborazioni previste dalla procedura.
  2. La procedura per indicare l’annullamento riporta, secondo i casi, una dicitura o un segno in posizione sempre visibile e tale, comunque, da consentire la lettura di tutte le informazioni originarie unitamente alla data, all’identificativo dell’operatore ed agli estremi del provvedimento d’autorizzazione. (testo alternativo: “1. Le informazioni concernenti la registrazione di protocollo possono essere annullate con procedura disciplinata con decreto ai sensi dell’articolo …”).

Art.

(Segnatura di protocollo)

(art. 55, commi 1,2,3,4, 5)

  1. La segnatura di protocollo è l’apposizione o l’associazione all’originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso. Essa consente di individuare ciascun documento in modo inequivocabile. Le informazioni minime previste sono:

a) il numero di protocollo, secondo il formato disciplinato all’articolo 57;

b) la data di protocollo;

c) l’identificazione in forma sintetica dell’amministrazione o dell’area organizzativa individuata ai sensi dell’articolo 50, comma 4.

  1. L’operazione di segnatura di protocollo va effettuata contemporaneamente all’operazione di registrazione di protocollo.
  2. L’operazione di segnatura di protocollo può includere il codice identificativo dell’ufficio cui il documento è assegnato o il codice dell’ufficio che ha prodotto il documento, l’indice di classificazione del documento e ogni altra informazione utile o necessaria, qualora tali informazioni siano disponibili già al momento della registrazione di protocollo.
  3. Quando il documento è indirizzato ad altre amministrazioni ed è formato e trasmesso con strumenti informatici, la segnatura di protocollo può includere tutte le informazioni di registrazione del documento. L’amministrazione che riceve il documento informatico può utilizzare tali informazioni per automatizzare le operazioni di registrazione di protocollo del documento ricevuto.
  4. Il formato e la struttura delle informazioni associate al documento informatico di cui al comma 4 sono definite nelle regole tecniche adottate ai sensi dell’articolo … di concerto con il Ministro per la funzione pubblica. (testo alternativo ai commi 2, 3 e 4: “3. L’operazione di segnatura di protocollo e le caratteristiche delle informazioni associate ai documenti protocollari sono stabiliti con decreto ai sensi dell’articolo …”).

Art.

(Numero di protocollo)

(art. 57 dpr 445)

  1. Il numero di protocollo è progressivo e costituito da almeno sette cifre numeriche. La numerazione è rinnovata ogni anno solare.

Art.

(Servizio per la gestione informatica dei documenti dei flussi documentali e degli archivi)

(art. 61 dpr 445)

  1. Ciascuna amministrazione istituisce un servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi in ciascuna delle grandi aree organizzative omogenee individuate ai sensi dell’articolo 50. Il servizio è posto alle dirette dipendenze della stessa area organizzativa omogenea.
  2. Al servizio è preposto un dirigente ovvero un funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica acquisita a seguito di processi di formazione definiti secondo le procedure prescritte dalla disciplina vigente.
  3. Il servizio svolge i seguenti compiti:

a) attribuisce il livello di autorizzazione per l’accesso alle funzioni della procedura, distinguendo tra abilitazioni alla consultazione e abilitazioni all’inserimento e alla modifica delle informazioni;

b) garantisce che le operazioni di registrazione e di segnatura di protocollo si svolgano nel rispetto delle disposizioni del presente decreto;

c) garantisce la corretta produzione e la conservazione del registro giornaliero di protocollo di cui all’articolo 53;

d) cura che le funzionalità del sistema in caso di guasti o anomalie siano ripristinate entro ventiquattro ore dal blocco delle attività e, comunque, nel più breve tempo possibile;

e) conserva le copie di cui agli articoli 62 e 63, in luoghi sicuri e differenti;

f) garantisce il buon funzionamento degli strumenti e dell’organizzazione delle attività di registrazione di protocollo, di gestione dei documenti e dei flussi documentali, incluse le funzionalità di accesso di cui agli articoli 59 e 60 e le attività di gestione degli archivi di cui agli articoli 67, 68 e 69;

g) autorizza le operazioni di annullamento di cui all’articolo 54;

h) vigila sull’osservanza delle disposizioni del presente testo unico da parte del personale autorizzato e degli incaricati. (da riesaminare)

Art.

(Procedure di salvataggio e conservazione delle informazioni del sistema)

(art. 62 dpr 445)

serve ancora questa norma ?

  1. Il responsabile per la tenuta del sistema di gestione informatica dei documenti dispone per la corretta esecuzione delle operazioni di salvataggio dei dati su supporto informatico rimovibile.
  2. È consentito il trasferimento su supporto informatico rimovibile delle informazioni di protocollo relative ai fascicoli che fanno riferimento a procedimenti conclusi.
  3. Le informazioni trasferite sono sempre consultabili. A tal fine, il responsabile per la tenuta del sistema di gestione informatica dei documenti dispone, in relazione all’evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno quinquennale, la riproduzione delle informazioni del protocollo informatico su nuovi supporti informatici.
  4. Le informazioni relative alla gestione informatica dei documenti costituiscono parte integrante del sistema di indicizzazione e di organizzazione dei documenti che sono oggetto delle procedure di conservazione sostitutiva. (da riesaminare)

Art.

(Registro di emergenza)

(art. 63 dpr 445)

regole tecniche ?

  1. Il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi autorizza lo svolgimento anche manuale delle operazioni di registrazione di protocollo su uno o più registri di emergenza, ogni qualvolta per cause tecniche non sia possibile utilizzare la normale procedura informatica. Sul registro di emergenza sono riportate la causa, la data e l’ora di inizio dell’interruzione nonché la data e l’ora del ripristino della funzionalità del sistema.
  2. Qualora l’impossibilità di utilizzare la procedura informatica si prolunghi oltre ventiquattro ore, per cause di eccezionale gravità, il responsabile per la tenuta del protocollo può autorizzare l’uso del registro di emergenza per periodi successivi di non più di una settimana. Sul registro di emergenza vanno riportati gli estremi del provvedimento di autorizzazione.
  3. Per ogni giornata di registrazione di emergenza è riportato sul registro di emergenza il numero totale di operazioni registrate manualmente.
  4. La sequenza numerica utilizzata su un registro di emergenza, anche a seguito di successive interruzioni, deve comunque garantire l’identificazione univoca dei documenti registrati nell’àmbito del sistema documentario dell’area organizzativa omogenea.
  5. Le informazioni relative ai documenti protocollati in emergenza sono inserite nel sistema informatico, utilizzando un’apposita funzione di recupero dei dati, senza ritardo al ripristino delle funzionalità del sistema. Durante la fase di ripristino, a ciascun documento registrato in emergenza viene attribuito un numero di protocollo del sistema informatico ordinario, che provvede a mantenere stabilmente la correlazione con il numero utilizzato in emergenza. (testo alternativo: sostituire i commi da 2 a 5 con: 2. Le regole tecniche per la registrazione di emergenza sono stabilite con decreto ai sensi dell’articolo … di concerto con il Ministro per la funzione pubblica)

Art.

(Aggiornamenti del sistema)

(Art. 70 dpr 445)

  1. Le pubbliche amministrazioni devono assicurare, per ogni aggiornamento del sistema, il pieno recupero e la riutilizzazione delle informazioni acquisite con le versioni precedenti.

Sezione V

Procedimenti amministrativi gestiti con modalità digitali

(da valutare)

  • Istanza (nella fase successiva all’accesso)
  • Protocollazione
  • Assegnazione al responsabile del procedimento
  • Istruttoria
  • Gestione del procedimento
  • Partecipazione

accesso a priori art. 7 l. n. 241

accesso a posteriori art. 22 l. n. 241

  • conferenza dei servizi
  • accesso (rinvio)

Sezione VI

Sistema documentale

Art.

Attuazione dei sistemi

(art. 50, commi 1, 2, 4, 5 dpr 445)

(serve mantenere questo articolo?)

  1. Le pubbliche amministrazioni provvedono ad introdurre ed aggiornare nei piani di sviluppo dei sistemi informativi automatizzati progetti per la realizzazione di sistemi di protocollo informatico in attuazione delle disposizioni del presente decreto. (inutile)
  2. Le pubbliche amministrazioni predispongono appositi progetti esecutivi per la sostituzione dei registri di protocollo cartacei con sistemi informatici conformi alle disposizioni del presente decreto. (inutile)
  3. Ciascuna amministrazione individua, nell’àmbito del proprio ordinamento, gli uffici da considerare ai fini della gestione unica o coordinata dei documenti per grandi aree organizzative omogenee, assicurando criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesse.
  4. Le amministrazioni centrali dello Stato provvedono alla gestione informatica dei documenti presso gli uffici di registrazione di protocollo già esistenti alla data di entrata in vigore del presente decreto presso le direzioni generali e le grandi ripartizioni che a queste corrispondono, i dipartimenti, gli uffici centrali di bilancio, le segreterie di gabinetto. (inutile) (articolo da rileggere integralmente anche per la sua attualità con l’articolo 50 del 445)

Art.

(Sviluppo dei sistemi informativi delle pubbliche amministrazioni)

(art. 51 dpr 445)

  1. Le pubbliche amministrazioni adottano un piano di sviluppo dei sistemi informativi automatizzati in attuazione delle disposizioni del presente decreto e secondo le norme tecniche definite ai sensi dell’articolo …. (superato)
  2. Le pubbliche amministrazioni provvedono a realizzare o revisionare sistemi informativi finalizzati alla totale automazione delle fasi di produzione, gestione, diffusione ed utilizzazione dei propri dati, documenti, procedimenti ed atti in conformità alle disposizioni del presente decreto ed alle disposizioni di legge sulla tutela della riservatezza dei dati personali.
  3. Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefìci il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici.

Art.

(Sistema di gestione informatica dei documenti)

(art. 52 dpr 445)

  1. Il sistema di gestione informatica dei documenti, in forma abbreviata «sistema» deve:

a) garantire la sicurezza e l’integrità del sistema:

versione alternativa: a) presentare i requisiti di sicurezza ed integrità;

b) garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;

c) fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall’amministrazione e i documenti dalla stessa formati nell’adozione dei provvedimenti finali;

d) consentire il reperimento delle informazioni riguardanti i documenti registrati;

e) consentire, in condizioni di sicurezza, l’accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto relativamente al trattamento dei dati personali;

f) garantire la corretta organizzazione dei documenti nell’ambito del sistema di classificazione d’archivio adottato.

Art.

(Operazioni minime del sistema di gestione informatica dei documenti)

(art. 56 dpr 445)

  1. Le operazioni di registrazione indicate all’articolo 53 e le operazioni di segnatura di protocollo di cui all’articolo 55 nonché le operazioni di classificazione costituiscono operazioni necessarie e sufficienti per la tenuta del sistema di gestione informatica dei documenti da parte delle pubbliche amministrazioni. (probabilmente da sopprimere)

Art.

Sistema di gestione dei flussi documentali

(articolo 64 dpr 445)

  1. Le pubbliche amministrazioni provvedono in ordine alla gestione dei procedimenti amministrativi mediante sistemi informativi automatizzati, valutando i relativi progetti in termini di rapporto tra costi e benefìci, [sulla base delle indicazioni fornite dall’Autorità per l’informatica nella pubblica amministrazione]. (superato)
  2. I sistemi per la gestione dei flussi documentali che includono i procedimenti amministrativi di cui al comma 1 sono finalizzati al miglioramento dei servizi e al potenziamento dei supporti conoscitivi delle amministrazioni secondo i criteri di economicità, di efficacia dell’azione amministrativa e di pubblicità stabiliti dalla legge. (superato)
  3. Il sistema per la gestione dei flussi documentali include il sistema di gestione informatica dei documenti. (superato)
  4. Le amministrazioni determinano autonomamente e in modo coordinato per le aree organizzative omogenee, le modalità di attribuzione dei documenti ai fascicoli che li contengono e ai relativi procedimenti, definendo adeguati piani di classificazione d’archivio per tutti i documenti, compresi quelli non soggetti a registrazione di protocollo. (fare articolo unico A. OO)

Art.

(Requisiti del sistema per la gestione dei flussi documentali)

(Art. 65 dpr 445)

  1. Oltre a possedere i requisiti indicati all’articolo 52, il sistema per la gestione dei flussi documentali deve:

a) fornire informazioni sul legame esistente tra ciascun documento registrato, il fascicolo ed il singolo procedimento cui esso è associato;

b) consentire il rapido reperimento delle informazioni riguardanti i fascicoli, il procedimento ed il relativo responsabile, nonché la gestione delle fasi del procedimento;

c) fornire informazioni statistiche sull’attività dell’ufficio;

d) consentire lo scambio di informazioni con sistemi per la gestione dei flussi documentali di altre amministrazioni al fine di determinare lo stato e l’iter dei procedimenti complessi. (da riesaminare)

Art.

(Specificazione delle informazioni previste dal sistema di gestione dei flussi documentali)

(art. 66 dpr 445)

  1. Le regole tecniche, i criteri e le specifiche delle informazioni previste, delle operazioni di registrazione e del formato dei dati relativi ai sistemi informatici per la gestione dei flussi documentali sono specificate nelle regole tecniche di cui all’articolo … di concerto con il Ministro della funzione pubblica.

Capo IV – CONSERVAZIONE DEI DOCUMENTI – (archiviazione ottica)

Art.

(Riproduzione e conservazione dei documenti)

(art. 10 testo A + art. 6, commi 1,2 (modificati) 3 e 4 dpr 445)

  1. I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento, di cui è prescritta la conservazione per legge o regolamento, possono essere riprodotti, ad ogni effetto di legge, su supporti informatici idonei a garantire la conformità dei documenti agli originali.
  2. Gli obblighi di conservazione ed esibizione di atti, dati o documenti si intendono soddisfatti, ad ogni effetto di legge, se realizzati con le procedure regolamentari e secondo le regole tecniche vigenti al momento della creazione dell’archivio.
  3. I limiti e le modalità tecniche della riproduzione e dell’autenticazione dei documenti riprodotti ai sensi del comma 1 sono stabiliti ai sensi dell’articolo…
  4. Sono fatti salvi i poteri di controllo del Ministero per i beni e le attività culturali sugli archivi delle amministrazioni pubbliche e sugli archivi privati dichiarati di notevole interesse storico ai sensi delle disposizioni del capo II del decreto legislativo 29 ottobre 1999, n. 490. (da riesaminare)

Art.

(Fascicoli virtuali)

(norma tratta da testo A)

  1. Gli atti dei procedimenti, redatti su supporto informatico sono raccolti in fascicoli virtuali; con regolamento ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sono fissate le modalità ed i limiti per l’accesso telematico al fascicolo da parte degli interessati, salva la tutela della sicurezza e della riservatezza.
  2. L’Amministrazione pubblica titolare del procedimento raccoglie nel fascicolo virtuale tutti gli atti del procedimento medesimo: all’atto della comunicazione dell’avvio del procedimento ai sensi dell’articolo 8 della legge 7 agosto 1990, n. 241 comunica agli interessati le modalità per esercitare in via telematica i diritti di cui all’articolo 10 della citata legge 7 agosto 1990, n. 241.

Art.

(Obblighi di conservazione in conformità delle regole tecniche)

(art. 20, c. 5 dpr 445)

  1. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate nell’articolo …

Capo V – TRASMISSIONE

Art.

(……)

1. Le disposizioni del presente capo si applicano anche ai privati (ma non dobbiamo prevedere anche un’analoga disposizione per la firma?)

Art.

Trasmissione del documento informatico

(art. 14 dpr 445, anche come modificato dal dpr posta certificata)

  1. Il documento informatico trasmesso per via telematica si intende inviato dal mittente se trasmesso, e si intende consegnato al destinatario, se disponibile all’indirizzo elettronico da questi dichiarato.
  2. Per indirizzo elettronico s’intende l’identificatore di una risorsa fisica o logica in grado di ricevere e registrare documenti informatici. (da riscrivere in linguaggio comprensibile)
  3. La data e l’ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alle disposizioni del presente codice e conformemente alle regole tecniche di cui all’articolo …, sono opponibili ai terzi.
  4. La trasmissione del documento informatico per via telematica, con modalità che assicurino l’avvenuta consegna, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge.

Art.

(Trasmissione dei documenti attraverso la posta elettronica nelle pubbliche amministrazioni)

(art. 6 testo A)

  1. Le comunicazioni tra amministrazioni pubbliche, enti pubblici, regioni ed enti locali avvengono mediante l’utilizzo della posta elettronica; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza. (Vedi anche articolo 43 ultimo comma 445).
  2. Ai fini della verifica della provenienza le comunicazioni sono valide se:
    1. sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata;
    2. ovvero sono dotate di protocollo informatizzato;
    3. ovvero se è comunque possibile accertarne altrimenti la provenienza.

Art.

(Posta elettronica certificata)

(richiamo all’applicabilità del dpr posta certificata )

  1. Le comunicazioni tra amministrazioni pubbliche, enti pubblici, regioni ed enti locali, che necessitano di una ricevuta di inoltro e di una ricevuta di ricezione avvengono mediante la posta elettronica certificata ai sensi del decreto del Presidente della Repubblica ggmmaa, n. …

Capo VI – ACCESSO

Sezione I – Siti

Art.

(Caratteristiche dei siti)

(art. 11 testo C)

    1. Le amministrazioni pubbliche realizzano siti istituzionali su reti telematiche che rispettano i principi di usabilità, reperibilità, accessibilità anche da parte delle persone disabili, completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità di consultazione, qualità, omogeneità ed interoperabilità.
    2. Lo Stato promuove intese ed azioni comuni con le regioni e gli enti locali affinché realizzino siti istituzionali con le caratteristiche di cui al comma 1.

Art.

( Dati pubblici contenuti nei siti)

  1. Le amministrazioni pubbliche pubblicano su siti telematici accessibili i documenti di cui all’articolo 26 della legge 7 agosto 1990, n. 214, e comunque tutti i documenti, anche normativi, utili per rendere note le informazioni concernenti la propria attività ed organizzazione nonché il settore dell’ordinamento giuridico riferibile all’attività da essi svolta.
  2. Le amministrazioni pubbliche garantiscono che le informazioni contenute sui siti siano conformi e corrispondenti alle informazioni contenute nei provvedimenti amministrativi originali dei quali si fornisce comunicazione tramite il sito.

Art.

(Moduli e formulari)

(art. 9, comma 3 dpr 445)

  1. Le pubbliche amministrazioni provvedono a definire e a rendere disponibili per via telematica moduli e formulari elettronici validi ad ogni effetto di legge, anche ai fini delle autocertificazione e delle dichiarazioni sostitutive di notorietà

Art.

(Accesso alle reti di comunicazione elettronica)

(art. 13 testo A + 12 testo C)

  1. Ai fini del presente decreto si intende per:
    1. identificazione informatica l’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto che ne distinguono l’identità in rete;
    2. validazione informatica si intende la verifica dell’identità dell’utilizzatore della rete attraverso opportune tecnologie al fine di garantire la sicurezza dell’accesso;
    3. autorizzazione informatica si intende la verifica, attraverso opportune tecnologie della corrispondenza tra il soggetto richiedente ed il tipo di operazione che il soggetto intende eseguire.
  2. All’atto di accedere al portale di una pubblica amministrazione, può essere richiesto l’accertamento della identità degli utenti, con una autenticazione debole o forte.
  3. L’autenticazione forte, come quella basata sull’utilizzo di smart card, è sempre richiesta per le funzioni che richiedono elevati requisiti di sicurezza, tra cui, in particolare, quelle che consentono l’accesso a dati personali sensibili. Le informazioni di carattere personale, di natura riservata, sono consultabili esclusivamente dal legittimo titolare dei dati, previamente identificato mediante sistema di autenticazione forte. (rivedere la formulazione)

Art.

(Certificato di autenticazione)

Art.

(Accesso telematico ai dati e documenti pubblici)

(art. 14 testo A)

  1. L’accesso telematico a dati, documenti e procedure è disciplinato dalle pubbliche amministrazioni secondo le disposizioni del presente decreto e nel rispetto delle disposizioni di legge e di regolamento in materia di protezione dei dati personali, di accesso ai documenti amministrativi, di tutela del segreto e di divieto di divulgazione. I regolamenti che disciplinano l’esercizio del diritto di accesso sono pubblicati su pubblici siti accessibili per via telematica.
  2. I documenti informatici formati dalle Pubbliche Amministrazioni sono messi a disposizione di cittadini, imprese ed altri enti pubblici attraverso sistemi e formati che ne garantiscano l’effettiva e concreta fruibilità.
  3. L’accesso telematico ai dati e documenti informatici di pubblico dominio e l’accesso ad atti, dati o documenti, necessari per l’esercizio di un diritto, è gratuito, incondizionato e non subordinato a procedure onerose o complesse.
  4. L’accesso telematico ai dati, ai documenti ed alle procedure residenti nei sistemi informativi automatizzati pubblici riguardanti una persona fisica o giuridica è subordinato all’autenticazione.

Art.

(Istanze e dichiarazioni da presentare alla pubblica amministrazione)

(art. 38 solo il comma 2 dpr 445)

  1. Le istanze e le dichiarazioni inviate per via telematica sono valide:

a) se sottoscritte mediante la firma digitale, basata su di un certificato qualificato, rilasciato da un certificatore accreditato, e generata mediante un dispositivo per la creazione di una firma sicura;

b) ovvero quando l’autore è identificato dal sistema informatico con l’uso della carta d’identità elettronica o della carta nazionale dei servizi, di cui all’articolo 56, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente.

Art.

(Modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni)

(art. 36, commi 1,2, 3, 4, 5, 6 dpr 445 ricorda di non abrogare il comma 7 )

  1. La Carta d’identità elettronica e la Carta nazionale dei servizi costituiscono strumento per l’accesso ai servizi erogati in rete dalle amministrazioni pubbliche.
  2. Le caratteristiche e le modalità per il rilascio della carta d’identità elettronica, del documento d’identità elettronico e della carta nazionale dei servizi sono definite con decreto del Presidente del Consiglio dei Ministri, adottato su proposta del Ministro dell’interno, di concerto con il Ministro per la funzione pubblica, con il Ministro per l’innovazione e le tecnologie e con il Ministro dell’economia e delle finanze, sentito il Garante per la protezione dei dati personali. (Inserisci articolo 27 l. n. 3/2003)
  3. La carta d’identità elettronica e l’analogo documento, rilasciato a seguito della denuncia di nascita e prima del compimento del quindicesimo anno, devono contenere:

a) i dati identificativi della persona;

b) il codice fiscale;

  1. La carta d’identità e il documento elettronico possono contenere:

a) l’indicazione del gruppo sanguigno;

b) le opzioni di carattere sanitario previste dalla legge;

c) i dati biometrici indicati col decreto di cui al comma 1, con esclusione, in ogni caso, del DNA;

d) tutti gli altri dati utili al fine di razionalizzare e semplificare l’azione amministrativa e i servizi resi al cittadino, anche per mezzo dei portali, nel rispetto della normativa in materia di riservatezza;

e) le procedure informatiche e le informazioni che possono o debbono essere conosciute dalla pubblica amministrazione e da altri soggetti, occorrenti per la firma elettronica.

  1. La carta d’identità elettronica e la carta nazionale dei servizi possono essere utilizzate ai fini dei pagamenti tra soggetti privati e pubbliche amministrazioni, secondo le modalità stabilite con le regole tecniche di cui all’art… di concerto con il Ministro dell’economia e delle finanze, sentita la Banca d’Italia.
  2. Con decreto del Ministro dell’interno, del Ministro per l’innovazione e le tecnologie e del Ministro dell’economia e delle finanze, sentiti il Garante per la protezione dei dati personali e la Conferenza Stato-città ed autonomie locali, sono dettate le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della carta di identità elettronica, del documento di identità elettronico e della carta nazionale dei servizi, nonché le modalità di impiego.
  3. Nel rispetto della disciplina generale fissata dai decreti di cui al presente articolo e delle vigenti disposizioni in materia di protezione dei dati personali, le pubbliche amministrazioni, nell’àmbito dei rispettivi ordinamenti, possono sperimentare modalità di utilizzazione dei documenti di cui al presente articolo per l’erogazione di ulteriori servizi o utilità.

Art.

CARTA NAZIONALE DEI SERVIZI

Se mettiamo tutto il dpr sarebbe opportuno divedere il capo VI sull’accesso in tre sezioni: accesso alle reti; CIE; CNS

Art.

(Funzioni di accesso ai documenti e alle informazioni del sistema)

(da abrogare)

(art. 58 dpr 445)

  1. L’accesso al sistema da parte degli utenti appartenenti all’Amministrazione, nonché la ricerca, la visualizzazione e la stampa di tutte le informazioni relative alla gestione dei documenti sono disciplinati dai criteri di abilitazione stabiliti dal responsabile della tenuta del servizio di cui all’articolo 61.
  2. La ricerca delle informazioni del sistema è effettuata secondo criteri di selezione basati su tutti i tipi di informazioni registrate. I criteri di selezione possono essere costituiti da espressioni semplici o da combinazioni di espressioni legate tra loro per mezzo di operatori logici. Per le informazioni costituite da testi deve essere possibile la specificazione delle condizioni di ricerca sulle singole parole o parti di parole contenute nel testo.
  3. Il sistema deve offrire la possibilità di elaborazioni statistiche sulle informazioni registrate allo scopo di favorire le attività di controllo. (da riesaminare)

Art.

Accesso esterno

(da abrogare)

(art. 59 dpr 445)

  1. Per l’esercizio del diritto di accesso ai documenti amministrativi, possono essere utilizzate tutte le informazioni del sistema di gestione informatica dei documenti anche mediante l’impiego di procedure applicative operanti al di fuori del sistema e strumenti che consentono l’acquisizione diretta delle informazioni da parte dell’interessato.
  2. A tal fine le pubbliche amministrazioni determinano, nel rispetto delle disposizioni di legge sulla tutela della riservatezza dei dati personali, e nell’ambito delle misure organizzative volte ad assicurare il diritto di accesso ai documenti amministrativi i criteri tecnici ed organizzativi per l’impiego, anche per via telematica, del sistema di gestione informatica dei documenti per il reperimento, la visualizzazione e la stampa delle informazioni e dei documenti.
  3. Nel caso di accesso effettuato mediante strumenti che consentono l’acquisizione diretta delle informazioni e dei documenti da parte dell’interessato, le misure organizzative e le norme tecniche indicate al comma 2 determinano, altresì, le modalità di identificazione del soggetto anche mediante l’impiego di strumenti informatici per la firma digitale del documento informatico, come disciplinati dal presente testo unico.
  4. Nel caso di accesso effettuato da soggetti non appartenenti alla pubblica amministrazione possono utilizzarsi le funzioni di ricerca e di visualizzazione delle informazioni e dei documenti messe a disposizione – anche per via telematica – attraverso gli uffici relazioni col pubblico. (da riesaminare)

Art.

(Accesso effettuato dalle pubbliche amministrazioni)

(da abrogare)

(articolo 60 dpr 445)

  1. Le pubbliche amministrazioni che, mediante proprie applicazioni informatiche, accedono al sistema di gestione informatica dei documenti delle grandi aree organizzative omogenee di cui al comma 4 dell’articolo 50, adottano le modalità di interconnessione stabilite nell’àmbito delle norme e dei criteri tecnici emanati per la realizzazione della rete unitaria delle pubbliche amministrazioni.
  2. Le pubbliche amministrazioni che accedono ai sistemi di gestione informatica dei documenti attraverso la rete unitaria delle pubbliche amministrazioni utilizzano funzioni minime e comuni di accesso per ottenere le seguenti informazioni:

a) numero e data di registrazione di protocollo dei documenti, ottenuti attraverso l’indicazione alternativa o congiunta dell’oggetto, della data di spedizione, del mittente, del destinatario;

b) numero e data di registrazione di protocollo del documento ricevuto, ottenuti attraverso l’indicazione della data e del numero di protocollo attribuiti dall’amministrazione al documento spedito. (spostare questa norma nel protocollo)

  1. Ai fini del presente articolo, le pubbliche amministrazioni provvedono autonomamente, sulla base delle indicazioni fornite dall’Autorità per l’informatica nella pubblica amministrazione, alla determinazione dei criteri tecnici ed organizzativi per l’accesso ai documenti e alle informazioni del sistema di gestione informatica dei documenti.

Capo VII – FRUIBILITA’

Art.

(Nozione di fruibilità)

  1. Per fruibilità di un dato si intende la possibilità di utilizzare il dato anche trasferendolo nei propri sistemi informativi automatizzati
  2. Il trasferimento di un dato da un sistema informativo ad una altro non modifica la titolarità del dato.
  3. Lo Stato promuove ed attua tutte le iniziative necessarie a rendere coerenti ed ad uniformare le informazioni tra le amministrazioni pubbliche. (disposizione da spostare nella parte sui dati)

Art.

(limiti e modalità della fruibilità del dato)

  1. Le amministrazioni pubbliche rendono accessibile e fruibile ad un’altra amministrazione i dati di cui siano titolari quando l’utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell’amministrazione richiedente, nel rispetto della normativa sulla riservatezza dei dati personali
  2. Le amministrazioni stipulano tra loro convenzioni finalizzate alla fruibilità informatica dei dati.

Art.

(Dati territoriali)

  1. Per dato territoriale si intende qualunque informazione riferita al posizionamento nel territorio.
  2. I dati territoriali detenuti dalle singole amministrazioni competenti sono omogenei ed i relativi sistemi sono interoperabili secondo le regole tecniche stabilite con decreto ai sensi dell’articolo … di concerto con i ministri per la funzione pubblica, dell’interno e dell’economia e delle finanze

Art.

(Regole tecniche sui dati territoriali)

  1. Con accordo tra Stato e Regioni-enti locali è istituito:
    1. il Comitato per le regole tecniche sui dati territoriali delle amministrazioni pubbliche con il compito di definire le regole tecniche per la realizzazione della basi di dati territoriali, la documentazione, la fruibilità e lo scambio dei dati stessi tra le pubbliche amministrazioni centrali e locali;
    2. presso il Centro nazionale per l’informatica nella pubblica amministrazione il Repertorio nazionale dei dati territoriali, per la pubblicità dei dati di interesse generale, disponibili presso le pubbliche amministrazioni a livello nazionale, regionale e locale.
  2. Con decreto ai sensi dell’articolo …, su proposta del Comitato per le regole tecniche sui dati territoriali delle amministrazioni pubbliche, sono definite le regole tecniche per la definizione del contenuto Repertorio nazionale dei dati territoriali, nonché delle modalità di prima costituzione e di successivo aggiornamento dello stesso, e per la formazione, la documentazione e lo scambio dei dati territoriali detenuti dalle singole amministrazioni competenti.

costo marginale

Capo VIII – INFRASTRUTTURE NAZIONALI DI SERVIZI TELEMATICI

Sezione I – Sistema pubblico di connettività

Art.

(Nozione di sistema pubblico di connettività)

(art. 4 testo C)

    1. IL sistema pubblico di connettività è …
    2. Le Pubbliche Amministrazioni statali, regionali e locali sono collegate in rete tramite il Sistema pubblico di connettività.
    3. Il Sistema pubblico di connettività è costituito da…; esso persegue gli scopi di: favorire l’erogazione dei servizi di governo elettronico;valorizzare le esperienze regionali avviate; promuovere l’interazione tra le reti regionali e territoriali e le reti delle pubbliche amministrazioni centrali; conseguire economie di scala nell’utilizzo dei servizi di rete; promuovere il mercato dei servizi di telecomunicazione a livello nazionale e locale; sostenere lo sviluppo delle reti territoriali nelle zone del paese non ancora adeguatamente dotate; garantire l’inclusione nel sistema di tutte le pubbliche amministrazioni centrali e locali; assicurare l’interoperabilità e parametri comuni di funzionalità e di sicurezza.

Art.

(Confluenza di organismi esistenti)

(art. 5 testo C)

  1. Nel Sistema pubblico di connettività confluiscono la Rete Unitaria della Pubblica Amministrazione (RUPA) e le Reti Unitarie delle Pubbliche Amministrazioni regionali (RUPAR), nonché le reti già costituite da singole amministrazioni centrali.

Art.

(Operatori e caratteristiche del Sistema pubblico di connettività)

(Art. 6 testo C)

  1. Con il decreto di cui all’articolo …, di concerto con il Ministro per la funzione pubblica, sono, in particolare, definite, nell’ambito delle regole tecniche, le seguenti caratteristiche del Sistema pubblico di connettività:
  2. la struttura organizzativa;
  3. l’architettura tecnica del sistema;
  4. i livelli di qualità;
  5. i servizi di trasporto;
  6. i servizi di accesso e di rete;
  7. i servizi di sicurezza di rete;
  8. i servizi applicativi di rete;
  9. le regole di sicurezza;
  10. le regole generali per la fornitura dei servizi;
    1. la metodologia di qualificazione delle imprese;
    2. le modalità di apertura ai servizi commerciali.

Art.

(Adesione di privati)

(art. 9 testo C)

Sezione II – INFRASTRUTTURE DI SERVIZIO

  • e-learning
  • e-procurement
  • registri pubblici
  • anagrafi
  • sistemi territoriali
  • imprese
  • sistemi di pagamento

Art.

(Processo telematico)

(art. 17 testo A)

  1. Al fine di migliorare la funzionalità del sistema processuale nelle sue varie fasi, in termini di rapidità e risparmio di energie materiali e personali, la Repubblica promuove l’utilizzo degli strumenti informatici e telematici da applicare in tutti i tipi, le fasi ed i gradi del processo, nel rispetto delle disposizioni sostanziali e processuali.

Art.

(Servizi sanitari)

(art. 18 testo A)

  1. Al fine di migliorare l’efficacia dei servizi sanitari, è garantita la prestazione di servizi medici di informazione e prevenzione in rete. (da riesaminare)

Art.

(Formazione a distanza)

(art. 19 testo A)

  1. Al fine di favorire la collaborazione e l’interazione a distanza, nonché di migliorare sviluppo del capitale umano nel Paese, riducendo disparità e disuguaglianze tra individui e gruppi, la Repubblica stimola l’utilizzazione di nuove tecnologie multimediali ed Internet.
  2. Sono promosse iniziative per favorire l’alfabetizzazione digitale dei cittadini, sviluppando i servizi di teledidattica multimediali avanzati per studenti e lavoratori, in coordinamento anche con le azioni intraprese a livello regionale e locale. (da riesaminare)

Art.

(Telelavoro)

(art. 20 testo A)

  1. Allo scopo di razionalizzare l’organizzazione del lavoro e di realizzare economie pubbliche, la Repubblica favorisce il telelavoro, sviluppandone le potenzialità sul piano sociale ed economico.
  2. Ai dipendenti pubblici (e privati ?) che scelgono, a parità di retribuzione, di svolgere le prestazioni di lavoro al di fuori della sede di lavoro, con il supporto di tecnologie dell’informazione e della comunicazione, in continuo collegamento con il datore di lavoro, sono salvaguardate, ai sensi dell’articolo 2 della Costituzione, le relazioni personali e collettive espressive delle sue legittime aspettative in termini di formazione e crescita professionale, senso di appartenenza e socializzazione, informazione e partecipazione al contesto lavorativo e alla dinamica dei processi innovatori. (da riesaminare)

Art.

(Partecipazione democratica elettronica)

(art. 21 testo A)

  1. La Repubblica favorisce ogni forma di uso delle nuove tecnologie che promuova una maggiore partecipazione dei cittadini al processo democratico, all’esercizio dei diritti politici e civili sia individuali che collettivi.
  2. Al fine di favorire e semplificare l’esercizio dei diritti politici e civili dei cittadini italiani, anche residenti all’estero, attraverso l’applicazione delle tecnologie digitali, la Repubblica promuove l’utilizzo del voto elettronico. (da riesaminare)

Capo IX – PRINCIPI DI ATTUAZIONE

Legenda: Di seguito sono temporaneamente indicate le norme che contengono date o riferimenti necessari per la digitalizzaione delle P.A., al fine di individuarle tutte e successivamente collocarle nel testo.

Art.

(Digitalizzazione delle pubbliche amministrazioni)

(art. 5 testo A)

1. Entro 24 mesi dalla data di entrata in vigore del presente decreto, gli atti, i documenti, i dati delle pubbliche amministrazioni sono redatti su supporto informatico e costituiscono informazione primaria e originale: i documenti in forma scritta su supporto cartaceo o altro supporto non informatico costituiscono copia dell’originale informatico e sono redatti solo ove risulti necessario nei limiti e per gli usi consentiti dalla legge. Resta salva la validità quale documento originale degli atti e dei provvedimenti urgenti redatti su supporto cartaceo in caso di impossibilità tecnica di utilizzo degli strumenti informatici

Art.

(………….)

  1. Sistemi infrastrutturali capo precedente

(Moduli e formulari)

(art. 9, comma 3 dpr 445)

  1. Le pubbliche amministrazioni provvedono a definire e a rendere disponibili per via telematica moduli e formulari elettronici validi ad ogni effetto di legge, anche ai fini delle autocertificazione e delle dichiarazioni sostitutive di notorietà.

Vedi anche articolo 16 legge 229/2003 – semplificazione 2001

(Contenuto dei siti istituzionali)

  1. Ad eccezione delle Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni i siti delle amministrazioni pubbliche, contengono l’organigramma dell’amministrazione, le attribuzioni ed i riferimenti normativi distinti per ciascun livello dirigenziale non generale. Forse questa norma potrebbe andare in una dpcm di regole tecniche per i siti delle amministrazioni
  2. Ad eccezione delle Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni i siti delle amministrazioni pubbliche contengono l’elenco delle caselle di posta elettronica di ciascun unità organizzativa specificando anche se si tratta di una casella di posta elettronica certificata di cui all’articolo (di cui al d.p.r….)
  3. Ad eccezione delle Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni i siti delle amministrazioni pubbliche, indicano le scadenze e le modalità di adempimento dei procedimenti individuati ai sensi degli articoli 2 e 4 della legge 8 agosto 1990, n. 241.
  4. Ad eccezione dei procedimenti che vedono coinvolte le Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni entro 24 mesi dall’entrata in vigore del presente decreto la partecipazione disciplinata dal capo III della legge è esercitata anche con strumenti telematici. A tal fine la comunicazione di cui all’articolo 8, comma 2, della legge citata indica le modalità di cui all’articolo 10 della legge 7 agosto 1990, n. 241.
  5. Ad eccezione dei procedimenti che vedono coinvolte le Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni entro 24 mesi dall’entrata in vigore del presente decreto l’accesso ai documenti amministrativi è esercitato anche con strumenti telematici. La pubblica amministrazione nel comunicare la determinazione (???) che consente l’accesso indica le modalità per eserciatare il diritto con strumenti telematici.
  6. Ad eccezione delle Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni entro 12 mesi dall’entrata in vigore del presente decreto le amministrazioni pubbliche effettuano le pubblicazioni di cui all’articolo 26 della legge 7 agosto 1990, n. 241, nonché ogli altra pubblicazione prevista dalla legge 7 giugno 2000, n. 150 sul proprio sito istituzionale.
  7. Ad eccezione delle Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni entro 12 mesi dall’entrata in vigore del presente decreto le amministrazioni pubbliche istituiscono una casella di posta elettronica istituzionale (o è meglio ufficiale) ed una casella di posta elettronica certificata ai sensi dell’articolo … o del dpr … per ciascun registro di protocollo. Nel sito istituzionale dell’amministrazione è pubblicato l’elenco completo delle caselle di posta elettronica attive.
  8. Il diritto di partecipazione al procedimento amministrativo, il diritto di accesso disciplinati della legge 7 agosto 1990, n. 241 ed ogni altra relazione con le pubbliche amministrazioni esercitati con strumenti telematici possono essere effettuati tramite le caselle di posta elettronica.
  9. Ad eccezione delle Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni entro 12 mesi dall’entrata in vigore del presente decreto le amministrazioni pubbliche pubblicano sul sito istituzionale di cui all’articolo … l’organigramma, l’articolazione degli uffici, le attribuzioni e l’organizzazione di ciascun ufficio di livello dirigenziale non generale, nonché il settore dell’ordinamento giuridico riferibile all’attività da essi svolta, corredati dai documenti anche normativi di riferimento.
  10. Ad eccezione delle Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni entro 12 mesi dall’entrata in vigore del presente decreto le amministrazioni pubbliche pubblicano sul sito istituzionale di cui all’articolo … l’elenco dei procedimenti svolti da ciascun ufficio di livello dirigenziale non generale, la durata di ciascun procedimento, ed il nome del responsabile del procedimento secondo quanto stabilito dalla legge 7 agosto 1990, n. 241 e secondo quanto previsto dai singoli ordinamenti.
  11. Ad eccezione delle Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni entro 12 mesi dall’entrata in vigore del presente decreto le amministrazioni pubbliche pubblicano sul sito istituzionale di cui all’articolo … le scadenze relative ai procedimento e le modalità per l’adempimento dei contenuti dei procedimenti.
  12. Ad eccezione delle Regioni, Province, Comuni, Città metropolitane, Comunità montane e loro consorzi o associazioni entro 24 mesi dall’entrata in vigore del presente decreto le amministrazioni pubbliche inviano a richiesta del dipendente e all’indirizzo di posta da questi comunicato i cedolini nel rispetto delle norme sulla riservatezza.
  13. software per la verifica della firma
  14. Obbligo per la PAC di aderire al SPC secondo regole
  15. Bandi di gara sottoscritti digitalmente
  16. Tutte la PAC hanno l’obbligo di non richiedere informazioni se già possedute da altre P.A. (vedi analoga norma 445)
  17. Accesso CIE CNS 2005
  18. 6 mesi PAC responsabile sicurezza informatica riferisce al vertice politico (diretta collaborazione)

Art.

(……)

(art. 20 testo proposto)

1. Il procedimento amministrativo ex lege n. 241/90 è effettuato tramite tecnologie informatiche entro e non oltre il 1° gennaio 2007.

Art.

(Riorganizzazione e digitalizzazione)

1. Il Presidente del Consiglio dei Ministri, direttamente o conferendone delega al Ministro per l’innovazione e le tecnologie, coordina il processo di digitalizzazione assicurando che la riorganizzazione strutturale e gestionale delle Pubbliche Amministrazioni statali sia funzionale all’uso delle tecnologie dell’informazione e della comunicazione..

Art.

(Competenze del Ministro per l’innovazione e le tecnologie)

  1. Per il perseguimento dei fini di cui all’articolo …(precedente), il Ministro per l’innovazione e le tecnologie, nell’attività di coordinamento e di valutazione dei programmi, dei progetti e dei piani di azione formulati dalle amministrazioni per lo sviluppo dei sistemi informativi,
    1. sostiene progetti di grande contenuto innovativo, di rilevanza strategica, di preminente interesse nazionale, con particolare attenzione per i progetti di carattere intersettoriale; (art 27 l. 3/03)
    2. definisce con proprie direttive le linee strategiche, la pianificazione e le aree di intervento dell’innovazione tecnologica nelle pubbliche amministrazioni, e ne verifica l’attuazione;(art. 26 Finanziaria 2003)
    3. valuta, sulla base di criteri e metodiche di ottimizzazione della spesa, il corretto utilizzo delle risorse finanziarie per l’informatica e la telematica da parte delle singole amministrazioni; (art. 26 Finanziaria 2003)
    4. promuove l’informazione circa le iniziative per la diffusione delle nuove tecnologie;(art. 26 Finanziaria 2003)
    5. detta norme tecniche e criteri in tema di pianificazione, progettazione, realizzazione, gestione, mantenimento dei sistemi informativi automatizzati delle amministrazioni e delle loro interconnessioni, nonché della loro qualità e relativi aspetti organizzativi; dettare criteri tecnici riguardanti la sicurezza dei sistemi; (art.9 D.lgs. 39/93)
    6. definisce indirizzi e direttive per la predisposizione dei piani di formazione del personale in materia di sistemi informativi automatizzati e di programmi per il reclutamento di specialisti, nonché orientare i progetti generali di formazione del personale della pubblica amministrazione verso l’utilizzo di tecnologie informatiche, d’intesa con la Scuola superiore della pubblica amministrazione; (art.9 D.lgs. 39/93)
    7. compone e risolve contrasti operativi tra le amministrazioni concernenti i sistemi informativi automatizzati; (art.9 D.lgs. 39/93)

Capo X – SICUREZZA

Art.

Segretezza della corrispondenza trasmessa per via telematica

(art. 17 dpr 445)

1. Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche. (ripetitivo di norme penali. Da eliminare – attenzione alle abrogazioni)

2. Agli effetti del presente testo unico, gli atti, i dati e i documenti trasmessi per via telematica si considerano, nei confronti del gestore del sistema di trasporto delle informazioni, di proprietà del mittente sino a che non sia avvenuta la consegna al destinatario (da riesaminare e spostare)

Art.

Individuazione dei soggetti responsabili delle operazioni elettroniche

(art. 15 testo A)

  1. Nelle operazioni riguardanti dati, atti e documenti amministrativi informatici e telematici, devono essere indicati e resi facilmente individuabili sia i dati relativi alle amministrazioni interessate sia il soggetto che ha effettuato l’operazione.
  2. I siti istituzionali delle pubbliche amministrazioni, accessibili per via telematica, contengono l’indicazione delle unità organizzative in cui le amministrazioni sono articolate, dei procedimenti di rispettiva competenza, nonché dei nominativi e dell’indirizzo elettronico dei relativi responsabili, fatte salve le necessità di tutela del segreto d’ufficio e di Stato e di divieto di divulgazione e le necessità di pubblica sicurezza. Entro dodici mesi, dall’entrata in vigore del presente decreto, le pubbliche amministrazioni provvedono a definire e a rendere disponibili sui medesimi siti moduli e formulari elettronici validi ad ogni effetto di legge. (da riesaminare e spostare)

Art.

(Schema nazionale per la sicurezza)

(art. 10 d.lgs. 10)

  1. La conformità dei dispositivi per la creazione di una firma sicura ai requisiti prescritti dall’allegato III della direttiva 1999/93/CE è accertata, in Italia, in base allo schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell’informazione, fissato con decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per l’innovazione e le tecnologie, di concerto con i Ministri delle comunicazioni, delle attività produttive e dell’economia e delle finanze. Lo schema nazionale non reca oneri aggiuntivi per il bilancio dello Stato ed individua l’organismo pubblico incaricato di accreditare i centri di valutazione e di certificare le valutazioni di sicurezza. Lo schema nazionale può prevedere altresì la valutazione e la certificazione relativamente ad ulteriori criteri europei ed internazionali, anche riguardanti altri sistemi e prodotti afferenti al settore suddetto.
  2. Il decreto di cui al comma 1 fissa la data sino alla quale per l’accertamento di cui al comma stesso si procede in base al regime transitorio previsto dall’articolo 63 delle regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici stabilite, ai sensi dell’articolo 3, comma 1, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, dal decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999, pubblicato nella Gazzetta Ufficiale n. 87 del 15 aprile 1999, e prorogato, da ultimo, con il decreto del Presidente del Consiglio dei Ministri 3 ottobre 2001, pubblicato nella Gazzetta Ufficiale n. 233 del 6 ottobre 2001 (da riesaminare e aggiornare)
  3. La conformità dei dispositivi per la creazione di una firma sicura ai requisiti prescritti dall’allegato III della direttiva 1999/93/CE è inoltre riconosciuta se certificata da un organismo all’uopo designato da un altro Stato membro e notificato ai sensi dell’articolo 11, paragrafo 1, lettera b), della direttiva stessa

Capo XI – REGOLE TECNICHE

Art.

(Regole tecniche)

(art. 8, comma 2 dpr 445)

  1. Le regole tecniche per la definizione dell’interoperabilità dei sistemi necessari al fine di assicurare la disponibilità, la gestione, la trasmissione, la conservazione e la fruibilità, nonché l’accesso ai dati e documenti delle pubbliche amministrazione nonché quelle previste per ogni altro fine nel presente decreto sono dettate con decreto del Presidente del Consiglio dei ministri o dal Ministro delegato per l’innovazione e le tecnologie, di concerto con le amministrazioni di volta in volta indicate.
  2. Gli allegati A…..Z contengono le regole tecniche in materia di informatizzazione e digitalizzazione che restano in vigore fino all’adozione di nuove regole tecniche adottate ai sensi del presente articolo. (ma sono regole che valgono anche al di fuori della P.A.)

Legenda

Sono di seguito indicate le norme contenenti disposizioni in materia di regole tecniche nelle quali sono rispettivamente indicate le singole materie gli organi concertanti

  • limiti e modalità tecniche della riproduzione e autenticazione dei documenti (art. 6, comma 3 dpr 445) → vedi articolo corrispondente
  • formazione conservazione trasmissione di documenti informatici

in generale (art. 8, comma 2 dpr 445) → vedi articolo corrispondente

della P.A. (art. 9, comma 4 dpr 445)

  • pagamenti informatici (art. 12 dpr 445) → vedi articolo corrispondente
  • CIE/CNS (art. 36, c. 5, dpr 445) → vedi articolo corrispondente
  • registrazione del protocollo (art. 53, c. 4 dpr 445) → vedi articolo corrispondente
  • formato e struttura delle informazioni associate al documento informatico (art. 55, c. 5 dpr 445) → vedi articolo corrispondente
  • siti istituzionali (art. 11, comma 2 testo C) → da prevedere

Capo XII – SVILUPPO ED UTILIZZAZIONE DEI PROGRAMMI INFORMATICI NELLE PUBBLICHE AMMINISTRAZIONI

Art.

(Acquisizione di programmi informatici per le pubbliche amministrazioni)

(art. 18 testo C)

  1. Le pubbliche amministrazioni acquisiscono programmi informatici, sia di tipo proprietario, sia di tipo non proprietario, sia acquisiti con la modalità del ricorso a ogni tipo di licenze d’uso sia sviluppati per conto e con risorse delle amministrazioni, nel rispetto del principio generale di cui all’articolo 3, comma 1 della legge 7 agosto 1990, n. 241, per cui ogni atto amministrativo deve essere motivato, ed attenendosi ai criteri di economicità, efficacia e pubblicità dell’azione amministrativa, ai sensi dell’articolo 1 della stessa legge.
  2. Le motivazioni di cui al comma 1 sono adottate a seguito di un’analisi tecnico-organizzativa-economica nel rispetto dei principi della legge 7 agosto 1990, n. 241, da cui emergono le ragioni della scelta in base ad una comparazione con altri sistemi
  3. L’analisi di cui al comma 1 è obbligatoria per le amministrazioni di cui all’articolo 13 del decreto legislativo 12 febbraio 1993, n. 39 nel caso di contratti di grande rilievo.
  4. Le pubbliche amministrazioni nello scegliere, sviluppare e utilizzare i programmi informatici nell’ambito di progetti e di studi di fattibilità tecnico-economica finalizzati a sostenere le proprie attività decisionali e gestionali ed i servizi all’utenza, si attengono anche ai seguenti criteri:

a) orientarsi preferibilmente verso prodotti e soluzioni informatiche che, basandosi su formati dei dati e standard, assicurano l’interoperabilità e la cooperazione applicativa tra i diversi sistemi della pubblica amministrazione;

b) privilegiare, in assenza di specifiche ragioni tecniche contrarie, l’acquisizione di programmi informatici di tipo proprietario il cui codice sorgente possa essere reso disponibile per ispezione e tracciabilità da parte delle pubbliche amministrazioni;

c) adottare pacchetti informatici proprietari il cui codice sorgente e la relativa documentazione di cui sia assicurata la disponibilità nel caso in cui il fornitore non sia più in grado o non intenda più fornire supporto;

d) non adottano, in assenza di specifiche motivazioni tecniche, soluzioni che rendano i propri sistemi informatici dipendenti da un unico fornitore o da un’unica tecnologia proprietaria.

Art.

(Diritti d’autore sui programmi delle pubbliche amministrazioni)

(art. 19 testo C)

1. Alle pubbliche amministrazioni alle quali spetta il diritto d’autore sui programmi informatici da esse creati e registrati sotto il loro nome ed a loro conto e spese, sono applicabili le norme specifiche in materia di tutela dei programmi stabilite dagli articoli 64-bis e seguenti e 171-bis e seguenti della legge 22 aprile 1941, n. 633

Art.

(Riuso dei programmi informatici)

(art. 20 testo C))

  1. Al fine di favorire il riuso delle applicazioni informatiche sviluppate per conto e a spese delle amministrazioni , o dalle amministrazioni medesime, nei capitolati o nelle specifiche di progetto sono indicati specificatamente indicati i programmi in licenza d’uso e quelli da sviluppare per conto e a spese delle amministrazioni. Su questi ultimi solo le amministrazioni interessate possono esercitare i diritti esclusivi stabiliti dalla legge 22 aprile 1941, n. 633.
  2. Le amministrazioni possono prevedere clausole contrattuali che vincolano il contraente a fornire su richiesta di altre amministrazioni servizi che consentono il riuso delle applicazioni da parte dell’amministrazione richiedente.

Art.

(Cessione per l’uso gratuito)

(art. 21 testo C)

(Art 25 legge n. 340/2000)

  1. Le pubbliche amministrazioni di cui all’articolo 1, comma 2 del decreto legislativo 30 marzo 2001, n. 165, che siano titolari di programmi applicativi realizzati su specifiche indicazioni del committente pubblico, hanno obbligo di darli in uso gratuito ad altre amministrazioni pubbliche che li richiedono e che intendano adattarli alle proprie esigenze.
  2. Al fine di garantire il riuso di cui al comma 1, le pubbliche amministrazioni titolari dei programmi devono rendere disponibili i dati descrittivi e le informazioni necessarie all’individuazione dei programmi medesimi per l’inserimento in una banca dati istituita presso il CNIPA con apposito regolamento da emanare entro novanta giorni dalla data di pubblicazione della presente legge.

Art.

(…)

(De Giovanni)

  1. Al momento della stipula dei contratti di acquisto di servizi informatici e fatti salvi i casi di dolo e colpa grave, le pubbliche amministrazioni valutano l’opportunità di prevedere clausole di limitazione di responsabilità per inadempimento del contraente a fronte di una riduzione del prezzo di acquisto dei servizi stessi.
  2. In ogni caso il risarcimento dovuto non può essere limitato a somma inferiore al corrispettivo contrattuale.

Capo XIII – NORMA TRANSITORIE

Art.

(Norme transitorie)

1. I documenti sottoscritti con firma digitale basata su certificati rilasciati da certificatori iscritti nell’elenco pubblico tenuto dall’Autorità per l’informatica nella pubblica amministrazione ai sensi dell’articolo 27, comma 3, del testo unico approvato con il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, producono gli effetti previsti dagli articoli 6, capoversi 1°, 2° e 3°, e 9 del presente decreto.

2. I certificatori che, alla data di entrata in vigore del regolamento di cui all’articolo 13, risultano iscritti nell’elenco pubblico previsto dall’articolo 27, comma 3, del testo unico approvato con il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono iscritti d’ufficio nell’elenco pubblico previsto dall’articolo 5 del presente decreto, ed hanno facoltà di proseguire l’attività già svolta o di iniziarne l’esercizio, se non precedentemente avviato, con gli effetti di cui al comma 1 del presente articolo.

3. Sino alla data di entrata in vigore del regolamento di cui all’articolo 13, i certificatori di cui all’articolo 4 sono tenuti all’osservanza delle disposizioni dell’articolo 28, comma 2, lettere a), c), e), f), g), h) ed i), del testo unico approvato con il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. In caso di cessazione dell’attività, devono darne preventivo avviso al Dipartimento, comunicando contestualmente la conseguente rilevazione della documentazione da parte di altro certificatore o l’annullamento della stessa.

Art. 96

(Norme transitorie)

(art. 12 d.lgs. 10/2003)

  1. Ferma la disciplina riguardante le trasmissioni telematiche gestite dal Ministero dall’economia e delle finanze, le disposizioni vigenti alla data di entrata in vigore del presente decreto che consentono di presentare per via telematica istanze o dichiarazioni alla pubblica amministrazione o ai gestori o esercenti di pubblici servizi secondo procedure diverse da quelle indicate nell’articolo 9 continuano ad avere applicazione fino alla data fissata, con riferimento ai singoli settori, con decreto del Presidente del Consiglio dei Ministri, da adottarsi, di concerto con i Ministri interessati. La suddetta data non può comunque essere posteriore al 31 dicembre 2005.

Art.

(Abrogazioni)

  1. decreto legislativo 23 gennaio 2002, n. 10.

Art.

(Disposizioni finali)

  1. Le abrogazioni degli articoli … del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, (Testo A) si intendono riferite anche al decreto del Presidente della Repubblica 28 dicembre 2000, n. 444 (Testo C).
  1. Da definire
WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

@RIPRODUZIONE RISERVATA

Articolo 1 di 4