MASTER ABILITANTE PER RESPONSABILE
PER LA TRANSIZIONE DIGITALE
(art. 17 del Dlgs. n. 7 marzo 2005, n. 82 - “Codice dell’Amministrazione Digitale”)
1° edizione
PISA
Università di Pisa
Dipartimento di Economia e Management
Corso Base
12 gennaio 2021, 14 gennaio 2021, 21 gennaio 2021, 26 gennaio 2021,
28 gennaio 2021, 2 febbraio 2021, 4 febbraio 2021 e 9 febbraio 2021
WEBINAR
Corso base della durata di n. 8 giornate di 4 ore ciascuna per un totale di 32 ore
Focus operativi
11 febbraio 2021, 18 febbraio 2021, 23 febbraio 2021, 25 febbraio 2021,
2 marzo 2021, 4 marzo 2021, 9 marzo 2021, 11 marzo 2021, 16 marzo 2021,
18 marzo 2021 e 23 marzo 2021
WEBINAR
Focus operativi della durata di n. 11 giornate di 5 ore ciascuna per un totale di 55 ore
CORSO BASE
Il “Decreto Semplificazioni”: le novità in materia di digitalizzazione
1° MODULO
“Semplificazione ed innovazione digitale” - 12 gennaio 2021 - 9.00-13.00
Il Dl. “Semplificazioni” e la Riforma del Codice dell’Amministrazione Digitale: obiettivi complessivi, tempistiche, modalità applicative
Le innovazioni in materia di documenti e procedimenti della P.A.
L’erogazione digitale dei servizi pubblici
Le modalità di comunicazione tra le PA e con gli utenti
Il codice di condotta tecnologica e il lavoro agile
Il Patrimonio informativo pubblico
Il documento informatico e le firme elettroniche
2° MODULO
“Formazione del documento informatico” - 14 gennaio 2021 - 9.00-13.00
Formati e Metadati del documento informatico
La formazione dei documenti amministrativi informatici secondo le Linee-guida
Forma scritta e valore giuridico probatorio dei documenti informatici
Autenticità e firme elettroniche ed elettroniche avanzate
Copie su supporto informatico di documenti analogici
Copie analogiche di documenti informatici
Duplicati, copie ed estratti informatici di documenti informatici
Il documento amministrativo informatico
3° MODULO
“La gestione documentale” - 21 gennaio 2021 - 9.00-13.00
Il protocollo informatico
Registrazione informatica dei documenti
Classificazione dei documenti informatici
Aggregazioni documentali informatiche e archivio informatico
Compiti del responsabile della gestione documentale
Manuale di gestione documentale
Riversamento
Trasferimento al sistema di conservazione
Misure di sicurezza
4° MODULO
“Il sistema di conservazione” - 26 gennaio 2021 - 9.00-13.00
La conservazione a norma Il sistema di conservazione Pacchetti informativi
I Modelli organizzativi della conservazione
Conservatori accreditati Ruoli e responsabilità Responsabile della conservazione Manuale di conservazione Processo di conservazione Infrastrutture
Modalità di esibizione
Sicurezza del sistema di conservazione
Selezione e scarto dei documenti informatici |
|
5° MODULO
“La protezione dei dati nei sistemi di gestione documentale”- 28 gennaio 2021 - 9.00-13.00
Il Gdps declinato nelle soluzioni di formazione, gestione e conservazione dei documenti
Le figure professionali che si occupano di protezione dei dati e il loro confronto multidisciplinare con i responsabili della gestione e conservazione dei documenti Protezione dei dati nei sistemi di gestione documentale in outsourcing e in cloud
La circolazione e gestione dei dati nei contratti di servizi IT e nel cloud
Trasferimento dei dati personali verso Paesi extra UE o organizzazioni internazionali
Gli standard di protezione dei dati nella gestione informatica dei documenti
I servizi fiduciari del regolamento eIDAS: firme elettroniche, sigilli, riferimenti temporali
Le diverse tipologie di firme elettroniche e il valore giuridico e probatorio riconosciuto dall’ordinamento italiano
6° MODULO
“Identità digitale e Sistema Spid”- 2 febbraio 2021 - 9.00-13.00
L’Identità digitale e novità introdotte dal Dl. “Semplificazioni” (Dl. n. 76/2020).
Il “Sistema Pubblico di gestione dell’Identità Digitale” (Spid).
Le identità digitali Spid.
L’identificazione e autenticazione informatica mediante le identità digitale Spid.
La Firma elettronica con Spid.
7° MODULO
“Il domicilio digitale e gli indici nazionali”- 4 febbraio 2021 - 9.00-13.00
Il Domicilio digitale e novità introdotte con il Dl. n. 76/2020.
Il servizio di posta elettronica certificata (Pec).
Il servizio di recapito elettronico certificato qualificato conforme al Regolamento eIDAS.
Gli Indici nazionali dei domicili digitali delle pubbliche amministrazioni, dei professionisti, delle imprese e dei cittadini.
Le forme di comunicazione con i soggetti che non hanno un domicilio digitale dichiarato, previste nel Dl. n. 76/2020.
8° MODULO
“I servizi digitali della Pubblica Amministrazione”- 9 febbraio 2021 - 9.00-13.00
L’erogazione dei servizi in modalità digitale: i concetti di base, disposizioni contenute nel Dl. n. 76/2020 e linee d’azione del Piano triennale per l’informatica nella “PA 2019-2021”.
La modulistica elettronica intelligente.
L’identificazione e autenticazione informatica dei soggetti fruitori mediante identità digitali Spid, Carta d’identità elettronica (Cie) o Carta nazionale dei servizi (Cns).
La firma con Spid.
Le linee progettuali per l’erogazione di servizi digitali |
FOCUS OPERATIVI
1° FOCUS OPERATIVO
“La progettazione dei servizi digitali on-line” - 11 febbraio e 18 febbraio 2021 - 9.00-14.00
Il Principio digital by default indicato dal “Piano triennale nazionale 2019-2021”, ovvero riorganizzare in ottica digitale la gestione dei processi
La realizzazione di interfacce usabili, accessibili secondo le Linee-guida AgID di design servizi digitali della P.A. release del 13 giugno 2018 e successive modificazioni, nonché l’interoperabilità fra sistemi, l’integrazione tra database
La riorganizzazione in ottica digitale dei processi sottostante i servizi dell’ente, considerando prioritari i requisiti della sicurezza e della protezione dei dati secondo il principio della privacy by design e by default
L’adozione dell’identità digitale Spid e della carta d’identità elettronica (“Cie”) come sistemi di identificazione per l’erogazione dei servizi on-line
L’adozione dell’identità digitale Spid per la firma degli utenti ove necessario e secondo le linee guida AgID
La realizzazione di canali web accessibili per la presentazione delle istanze on line
La marca da bollo digitale (cosiddetto “@e.bollo”)
L’adozione di PagoPA come modalità di pagamento, secondo le linee guida AgID
La definizione dei requisiti richiesti dalle Linee guida AgID di design servizi digitali della P.A.
L’individuazione dei requisiti del sistema dei procedimenti amministrativi e di gestione documentale dell’Ente, da integrare alla piattaforma dei servizi on-line
2° FOCUS OPERATIVO
“Spid per la firma di documenti da parte dell’utente” - 23 febbraio 2021 - 9.00-14.00
Il focus si contestualizzerà principalmente sulle recenti Linee-guida AgID sulla sottoscrizione di documenti tramite Spid
Le Linee guida di AgID sono essenziali per l’attuazione e l’utilizzo di tali soluzioni di firma in quanto regolano le modalità atte a garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore (firmatario).
Che cos’è Spid
Come avviene la procedura di sottoscrizione
La conservazione dei documenti firmati.
3° FOCUS OPERATIVO
“PagoPA come Sistema dei pagamenti dell’Ente” - 25 febbraio 2021 - 9.00-14.00
Il focus si contestualizzerà principalmente sulle recenti Linee-guida AgID sulla sottoscrizione di documenti tramite Spid
Le Linee guida di AgID sono essenziali per l’attuazione e l’utilizzo di tali soluzioni di firma in quanto regolano le modalità atte a garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore (firmatario)
4° FOCUS OPERATIVO
“La componente Segid - Sistema elettronico di gestione documentale”
2 marzo e 4 marzo 2021 - 9.00-14.00
Il focus operativo si concentrerà principalmente sulle modalità di adozione di un Sistema di gestione documentale adeguato e strategico nella scelta organizzativa che un Ente dovrebbe adottare in merito alle attività di formazione, registrazione, archiviazione e gestione dei documenti in chiave digitale
L’attività avrà l’obiettivo di mettere a fuoco le attuali potenziali criticità e proporre soluzioni in merito ai seguenti ambiti:
a) la formazione di documenti informatici giuridicamente rilevanti, accessibili e conservabili;
b) le modalità di registrazione, classificazione e fascicolazione complete di un adeguato set di metadati in grado di garantire l’accesso in modalità sicura e riservata ai fascicoli e relativi documenti da parte degli utenti interni ed esterni;
c) le modalità di assegnazione e gestione dei flussi documentali interni e le modalità di trasmissione all’esterno anche con valore di notifica ed opponibilità a terzi.
Oggetto di approfondimento saranno inoltre le modalità di interoperabilità che un sistema documentale dovrebbe mettere a disposizione per automatizzare le attività di data entry nella fase di registrazione, archiviazione e assegnazione delle istanze prodotte mediante modulistica elettronica e la corrispondenza ricevuta mediante posta elettronica, nonché le attività di pubblicazione dei documenti nella sezione trasparenza del sito web istituzionale che dell’Albo on-line
5° FOCUS OPERATIVO
“La conservazione dell’Archivio digitale” - 9 marzo 2021 - 9.00-14.00
La conservazione dei documenti informatici e del relativo ordine archivistico all’interno dei fascicoli e repertori deve essere conservato nel rispetto delle regole tecniche in materia. La conservazione ha una duplice finalità: storica e amministrativa
“Storica” in quanto memoria dell’Ente e della comunità con cui l’Ente interagisce nel tempo (art. 10 del Dlgs. n. 42/04 - “Codice dei Beni culturali”) e “Amministrativa” in quanto indispensabile per conferire affidabilità nel tempo ai documenti informatici prodotti e ricevuti dall’Ente
Come noto l’oggetto della conservazione digitale sono i documenti, i fascicoli o i repertori informatici e i relativi metadati che ne permettono la gestione e ricerca all’interno del sistema di conservazione
Il focus intende in primo luogo dare indicazioni operativa al responsabile della conservazione nella corretta esecuzione di tutti i compiti previsti dalle regole tecniche, nella eventuale delega dei compiti ad un Responsabile del Servizio di un Conservatore accreditato, verificandone gli aspetti contrattuali e di delega, definendo un framework di controlli automatici per la verifica del buon esito del versamento del Pacchetti PdV attraverso la presa visione dei rapporti di versamento
|
|
6° FOCUS OPERATIVO
“La componente Infrastruttura e servizi Cloud” - 11 marzo 2021 - 9.00-14.00
Il paradigma cloud first previsto dal “Piano triennale 2019-2021” ha un duplice obiettivo:
a) garantire una migliore condivisione del dato nella logica once only;
b) migliorare significativamente il livello delle misure di sicurezza necessarie per garantire la resilienza dei dati e delle infrastrutture informatiche.
Sulla base del questionario prodotto ad AgiD nell’occasione del censimento delle Infrastrutture ICT (Circolare AgiD n. 5 del 30 novembre 2017) le professionalità messe a disposizione valuteranno insieme al responsabile informatico dell’Ente il Piano di dismissione dell’infrastruttura informatica e la progressiva migrazione ai servizi cloud individuati mediante le opportune procedure di affidamento
Obiettivo principale del focus sarà quello di dare indicazioni operative per l’individuazione di data center ed eventuali servizi di fornitori terzi presenti nel Cloud Marketplace di AgID, secondo quanto disposto dalle Circolari AgID n. 2 e n. 3 del 9 aprile 2018
7° FOCUS OPERATIVO
“Le metodologie di analisi dei rischi e l’individuazione delle adeguate misure di sicurezza organizzative e tecniche” - 16 marzo 2021 - 9.00-14.00
Principio di accountability e comprensione del rischio
Privacy-by-design e privacy-by-default
Metodologie di analisi e valutazione dei rischi in relazione ai diritti e alle libertà delle persone fisiche
Definizione di adeguate misure di sicurezza organizzative e tecniche
Registri delle attività di trattamento:
il registro del titolare
il registro del responsabile
Esercitazione finale di verifica: individuazione delle misure di sicurezza organizzative e tecniche adeguate a un trattamento specifico
8° FOCUS OPERATIVO
“Valutazione e prevenzione dei rischi. Verifica della compliance, procedure di Privacy Impact Assessment (PIA) e Data Breach” - 18 marzo 2021 - 9.00-14.00
Check list per raccogliere le informazioni per verificare il grado di conformità e aderenza rispetto alla norma
Verifica del rischio di distruzione o perdita dei dati Verifica dell’accesso non autorizzato ai dati Verifica del trattamento non consentito
Verifica del trattamento non conforme alla finalità della raccolta
Come adeguare la documentazione/procedura presente in azienda per renderla compliant al GDPR
Concetto di data breach
Notifica e comunicazione delle violazioni dei dati personali (data breach) Quando procedere alla valutazione d’impatto sulla protezione dei dati e alla consultazione preventiva
Procedure per gestire i data breach e registro delle violazioni
Procedure di PIA (Privacy Impact Assessment) e di consultazione con l’Authority
Metodologie per l’esecuzione della valutazione d’impatto
Esercitazione finale di verifica: predisposizione della valutazione d’impatto
9° FOCUS OPERATIVO
“La sicurezza informatica e Protezione dei dati personali (Gdpr)” - 23 marzo 2021 - 9.00-14.00
La progettazione dell’attuazione dell’ecosistema descritto non può prescindere dalla garanzia della sicurezza informatica e della protezione dei dati personali
Con il rispetto della qualificazione dei servizi cloud secondo le circolari AgID e con il rispetto delle Linee-guida AgID sui data center il tema sicurezza è instradato su una parte dell’ecosistema previsto, tuttavia la proposta di supporto di “Centro Studi” prevede il supporto in ambito sicurezza su tutte le componenti descritte dell’ecosistema
La questione legata alla sicurezza deve essere gestita con attenzione e priorità dall’Ente: non può esserci passaggio al digitale senza garanzie di sicurezza e di protezione del dato personale. Anche il Regolamento europeo Privacy (Gdpr) mette al centro dell’attenzione la definizione di adeguate misure di sicurezza utili a garantire la riservatezza, integrità, disponibilità e resilienza dei sistemi che gestiscono dati personali (art. 32 del Gdpr)
L’obiettivo principale del focus sarà quello di proporre una visione di insieme del tema, in particolare al titolare del trattamento e al Dpo, al fine di individuare le adeguate misure di sicurezza in funzione della valutazione del rischio definita in ambito privacy |
SOMMINISTRAZIONE ESAME FINALE
Somministrazione esame finale per il conseguimento delle “adeguate competenze tecnologiche, di informatica giuridica e manageriali”, abilitanti allo svolgimento delle funzioni di Responsabile per la Transizione al Digitale (“RTD”), ai sensi dell’art. 17 del “Codice dell’Amministrazione Digitale” (“CAD”), adottato con il Dlgs. 7 marzo 2005, n. 82 e s.m.i.
Il Programma del corso e il contenuto dell’esame finale sono stati certificati dal Comitato scientifico e docenziale di Centro Studi Enti Locali, partner istituzionale e organizzativo del Master universitario part-time di II livello denominato “EAP” organizzato dal Dipartimento di Economia e Management (“DEM”) dell’Università degli Studi di Pisa.
Comitato scientifico e docenziale:
Presidente
Prof. Giampaolo De Paulis, Esperto in materia di tributi locali ed erariali, già Direttore dell’Ufficio Federalismo Fiscale del Mef, Professore a Contratto di Scienza delle Finanze
Vice-presidenti
Rag. Gian Luca Ruglioni, Ragioniere Commercialista e Revisore di Enti Locali
Dott. Iacopo Cavallini, Ricercatore presso la Facoltà di Economia dell’Università di Pisa, titolare del corso di Ragioneria delle Aziende Pubbliche
Componenti
Dott. Stefano Paoli, Consulente Legale Formazione Professionale, Esperto in materie giuridiche applicate alla P.A. e Data Protection Officer (Dpo)
Avv. Stefano Ciulli, Formatore e Consulente di Amministrazioni ed Enti pubblici
Dott. Andrea Mazzillo, Dottore commercialista, Collaboratore presso la Sezione Autonomie della Corte dei conti, Professore a contratto in Programmazione e Controllo nelle imprese pubbliche presso Università di Cassino e del Lazio Meridionale e Coordinatore della Commissione Management delle Aziende Partecipate Pubbliche dell’ODCEC di Roma
Dott. Alessandro Maestrelli, Dottore commercialista e Revisore legale, Esperto in materie economiche e giuridiche di Enti Locali
Dott. Nicola Tonveronachi, Dottore commercialista e Revisore legale, Consulente e Formatore Amministrazioni, Enti, Società ed Aziende pubbliche nelle materie amministrativo-contabili, tributarie e fiscali, Professore a contratto di Ragioneria pubblica presso il Dipartimento Economia e Management dell’Università degli Studi di Pisa, Pubblicista
Docenti
Dott. Cesare Ciabatti - Consulente e formatore per Enti Locali, Esperto in Amministrazione digitale e gestione archivi elettronici in ambito pubblico e privato, Esperto in Privacy applicata al dato informatico
Ing. Fabrizio Lupone - Esperto consulente e formatore per Enti Locali. Specializzato in protocollo informatico, gestione documentale e documento elettronico
Team di docenza area giuridica e trattamento dati personali
Avv. Giuseppina Tofalo - Avvocato, Esperto in Privacy e protezione dei dati personali
Dott. Alessio Tavanti - Consulente giuridico di Enti Locali, esperto in materia di Privacy
Avv. Flavio Corsinovi - Consulente Legale Formazione Professionale, Esperto in materie giuridiche applicate alla P.A, Data Protection Officer in vari Enti Italiani
Avv. Marco Pucci - Consulente Legale Formazione Professionale, Esperto in materie giuridiche applicate alla P.A, Data Protection Officer in vari Enti Italiani – esperto in materia di 231 e Anticorruzione
Dott. Daniele Luchi - Esperto in materia di privacy applicata all’informatica e tecnologia
Dott. Sandro Iannucci - consulente aziendale, DPO Data Protection Officer, partner di Crowe Bompani Spa area Advisory IT.
Team di docenza area giuridica – Trasparenza e diritto di accesso
Dott.ssa Alessia Rinaldi - Consulente giuridico di Enti Locali, esperto in materia di Privacy.
Dott. Stefano Paoli - Consulente Legale Formazione Professionale, Esperto in materie giuridiche applicate alla P.A, trattamento dati personali, trasparenza e diritto di accesso
Prezzi
CORSO BASE
€ 500,00 + IVA** - a partecipante
€ 400,00 + IVA** - a partecipante - Per i clienti dei servizi di Consulenza e Formazione continua di Centro Studi Enti Locali
Il CORSO BASE si sviluppa in n. 8 moduli da n. 4 ore ciascuno per un totale di n. 32 ore formative
CORSO BASE + FOCUS OPERATIVI
€ 950,00 + IVA** - a partecipante
€ 850,00 + IVA** - a partecipante - Per i clienti dei servizi di Consulenza e Formazione continua di Centro Studi Enti Locali
Il CORSO BASE si sviluppa in n. 8 moduli da n. 4 ore ciascuno per un totale di n. 32 ore formative
I FOCUS OPERATIVI si sviluppano in n. 11 giornate di 5 ore ciascuna per un totale di 55 ore formative
** per gli Enti Locali esente Iva ex art. 10, Dpr. n. 633/72, così come modificato dall’art. 4 della Legge n. 537/93), in tal caso sono a carico dell’Ente € 2,00 quale recupero spese di bollo su importi esenti
CONDIZIONI SPECIALI:
• Saranno forniti preventivi specifici agli Enti e Società interessate ad effettuare iscrizioni cumulative.
• Per gli Enti Locali che, sebbene interessati all’iscrizione, dimostrassero sopravvenute difficoltà amministrativo-contabili e finanziarie derivanti dall’emergenza sanitaria “Covid-19” sono previste particolari condizioni di favore circa le modalità di iscrizione e di pagamento.
Nel caso in cui l’iscritto non superi la prova d’esame o decida di rinunciare alla stessa, potrà sostenere nuovamente il test anche in assenza di rifrequentazione del corso.
Alla fine dell’intero percorso verrà rilasciato, a coloro che non sostengono l’esame e a coloro che non saranno dichiarati idonei, un Attestato di frequenza in formato elettronico (pdf), mentre ai partecipanti dichiarati idonei un Attestato di idoneità in formato elettronico (pdf) dell’avvenuto superamento della prova di esame per il conseguimento dell’abilitazione allo svolgimento della funzione di Responsabile per la Transizione al Digitale (“RTD”) ai sensi del Dlgs. n. 179/2016.
|