Condivido: è un argomento più volte affrontato anche in passato in diversi contesti e ambiti. Credo sarebbe utile partire da ciò che la normativa italiana ed EU al momento impongono, almeno alle PA, per mettere dei punti fermi su cui costruire una whishlist da sottoporre agli organi legislativi o a possibili interlocutori governativi sensibili al problema. Ad esempio, al momento in tema ICT le PA hanno: - Misure minime di sicurezza ICT per le PA (https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict); - CAD (https://www.agid.gov.it/it/agenzia/strategia-quadro-normativo/codice-amminis...); - Regolamento EU 2016/679 (https://www.garanteprivacy.it/il-testo-del-regolamento) e il recepimento nella 196/2003 cd. "Legge sulla Privacy"; - Piano triennale 2020-2022 (https://www.agid.gov.it/it/agenzia/piano-triennale) - ...altro che mi sfugge? Su molti aspetti qualcosa è stato fatto, su altri meno. Uno dei problemi maggiori è che, secondo la mia modestissima visione, spesso si attende l'incidente (data breach?) per verificare che una certa PA non aveva ottemperato. Manca prevenzione, mancano controlli e relative eventuali sanzioni. Mancano anche, sempre IMHO, un piano di formazione ICT obbligatorio per chiunque si metta davanti a un monitor dentro una PA: è impensabile che, ancora oggi, in una ampia fetta di operatori vi sia una ignoranza su temi basilari e misure "minime". Trovo esiziale che il Governo tenti di porre rimedio facendo leva sul soluzionismo tecnologico, quando la questione -e mi pare di capire che anche in questa ML siamo più o meno tutti allineati- è più che altro culturale. Ben venga, quindi, consolidare un documento condiviso su cui, chi di dovere, possa far riferimento. MP Il 18/11/21 10:20, Silvia Crafa ha scritto:

Carissimi, seguo con interesse le discussioni che emergono in questa lista, ma riflettevo in questi giorni che faccio invece fatica ad "imparare qualcosa".

In particolare nelle sequenze di email dopo un po' faccio fatica a distinguere: 1) cosa è un fatto acquisito (es. nella PA già c'è già una certa soluzione operativa, oppure un vincolo di legge) 2) cosa si potrebbe fare ma per vari motivi non si fa/riesce (es. vorremmo maggior open source ma...) 3) cosa non è fattibile (es. il voto elettronico non è sicuro)

Perché non realizzare una sorta di wiki, mappa mentale o simili, che metta un po' di ordine su quanto impariamo dai nostri scambi?

Per le informazioni di tipo 1) e 3) sarebbe molto utile per non tornare sugli stessi passi, mentre per il punto 2) potrebbe essere utile al fine di strutturare una discussione tenendo traccia di pro e contro. Ovviamente è fondamentale che rimangano gli scambi via mail, ma a valle di questi scambi si potrebbe consolidare qualcosa.

So bene che è faticoso, ma sarebbe davvero un gran servizio, immagino per tanti.

bye, Silvia C.

In data giovedì 18 novembre 2021 17:57:50 CET, Antonio Iacono ha scritto:

solo dal 31/7/2021 è in vigore l'articolo 18 bis [1] rubricato come "Violazione degli obblighi di transizione digitale". Credo per una dimenticanza, gli obblighi articoli 68 e 69 CAD non sono elencati al comma 5 tra quelli la cui violazione implica irrogazione di sanzione da parte dell'AgID. Se la dimenticanza fosse rimediata, IMHO l'incentivo all'attuazione degli artt. 68 e 69 del CAD da parte dei funzionari pubblici crescerebbe. Comunque, so di casi recenti nei quali la violazione dell'art. 68 (obbligo di valutazione comparativa) è stato portato all'attenzione di procure presso la Corte dei Conti. Una condanna della Corte dei Conti per violazione degli obblighi di cui all'art. 68 sarebbe anche un potente incentivo all'attuazione della norma. m.c.