Decreto legislativo - 7/03/2005 - n. 82 art. 14 - Rapporti tra Stato, Regioni e autonomie localiRapporti tra Stato, Regioni e autonomie locali
1. In attuazione del disposto dell'articolo 117, secondo comma, lettera r), della Costituzione, lo Stato disciplina il coordinamento informatico dei dati dell'amministrazione statale, regionale e locale, dettando anche le regole tecniche necessarie per garantire la sicurezza e l'interoperabilità dei sistemi informatici e dei flussi informativi per la circolazione e lo scambio dei dati e per l'accesso ai servizi erogati in rete dalle amministrazioni medesime. 2. Lo Stato, le regioni e le autonomie locali promuovono le intese e gli accordi e adottano, attraverso la Conferenza unificata, gli indirizzi utili per realizzare gli obiettivi dell'Agenda digitale europea e nazionale e realizzare un processo di digitalizzazione dell'azione amministrativa coordinato e condiviso e per l'individuazione delle Linee guida. La Presidenza del Consiglio dei ministri, anche avvalendosi dell'AgID, assicura il coordinamento informatico dell'amministrazione statale, regionale e locale, con la finalita' di progettare e monitorare l'evoluzione strategica del sistema informativo della pubblica amministrazione, favorendo l'adozione di infrastrutture e standard che riducano i costi sostenuti dalle amministrazioni e migliorino i servizi erogati assicurando un adeguato livello di sicurezza informatica, in linea con le migliori pratiche e gli standard nazionali ed internazionali per la protezione delle proprie reti, nonche' promuovendo la consapevolezza dei lavoratori sull'uso sicuro dei suddetti sistemi informativi, anche attraverso la diffusione di apposite linee guida che disciplinano anche la tipologia di attivita' che possono essere svolte.1. 2-bis. Le regioni promuovono sul territorio azioni tese a realizzare un processo di digitalizzazione dell'azione amministrativa coordinato e condiviso tra le autonomie locali 2. 2-ter. Le regioni e gli enti locali digitalizzano la loro azione amministrativa e implementano l'utilizzo delle tecnologie dell'informazione e della comunicazione per garantire servizi migliori ai cittadini e alle imprese, secondo le modalita' di cui al comma 2 3. [3. Lo Stato, ai fini di quanto previsto ai commi 1 e 2, istituisce organismi di cooperazione con le regioni e le autonomie locali, promuove intese ed accordi tematici e territoriali, favorisce la collaborazione interregionale, incentiva la realizzazione di progetti a livello locale, in particolare mediante il trasferimento delle soluzioni tecniche ed organizzative, previene il divario tecnologico tra amministrazioni di diversa dimensione e collocazione territoriale.]4 [3-bis. Ai fini di quanto previsto ai commi 1, 2 e 3, è istituita senza nuovi o maggiori oneri per la finanza pubblica, presso la Conferenza unificata, previa delibera della medesima che ne definisce la composizione e le specifiche competenze, una Commissione permanente per l'innovazione tecnologica nelle regioni e negli enti locali con funzioni istruttorie e consultive.] 5
[1] Comma modificato dall'articolo 13, comma 1, lettera a), del D.Lgs. 26 agosto 2016, n. 179, successivamente dagli articoli 13, comma 1, 66, comma 1, del D.Lgs. 13 dicembre 2017, n. 217 e da ultimo dall'articolo 31, comma 1, lettera b), del D.L. 16 luglio 2020, n. 76, convertito, con modificazioni, dalla Legge 11 settembre 2020, n. 120. [2] Comma inserito dall'articolo 10, comma 1, del D.Lgs. 30 dicembre 2010, n. 235. [3] Comma inserito dall'articolo 10, comma 1, del D.Lgs. 30 dicembre 2010, n. 235 e successivamente modificato dall'articolo 13, comma 1, lettera b), del D.Lgs. 26 agosto 2016, n. 179. [4] Comma abrogato dall'articolo 13, comma 1, lettera b), del D.Lgs. 26 agosto 2016, n. 179 [5] Comma inserito dall'articolo 6 del D.Lgs. 4 aprile 2006, n. 159 e successivamente abrogato dall'articolo 13, comma 1, lettera b), del D.Lgs. 26 agosto 2016, n. 179. InquadramentoL'articolo in oggetto, recentemente modificato dal d.l. 16 luglio 2020, n. 76, convertito, con modificazioni, dalla l. 11 settembre 2020, n. 120, fa riferimento ai rapporti tra Stato, Regioni e autonomie locali in tema di coordinamento e attuazione delle attività relative ai processi di digitalizzazione delle pubbliche amministrazioni. Il coordinamento informatico.La disposizione evidenzia la centralità dello Stato in merito al coordinamento informatico dei dati dell'amministrazione statale, regionale e locale ma anche relativamente alla definizione delle regole tecniche necessarie per garantire la sicurezza e l'interoperabilità dei sistemi informatici e dei flussi informativi. Ad ogni modo, l'articolo ribadisce l'esigenza che tutti i livelli di governo siano parte attiva nel processo di promozione di intese e accordi finalizzati a realizzare gli obiettivi di una reale digitalizzazione della P.A. Viene, inoltre, individuata la Conferenza unificata, come luogo in cui si identificano in maniera concertata gli indirizzi utilia realizzare gli obiettivi dell'Agenda digitale europea e nazionale. Al fine di progettare e monitorare l'evoluzione strategica del sistema informativo del paese, viene affidato adAgID il coordinamento informatico dell'amministrazione statale, regionale e locale, in modo da favorire l'adozione di infrastrutture e standard che riducano i costi sostenuti dalle amministrazioni e migliorino i servizi erogati. Con l'art. 31, comma 1, lettera b) del citato d.l. 16 luglio 2020, n. 76, convertito, con modificazioni, dalla l. 11 settembre 2020, n. 120 è intervenuta l'integrazione al comma 2 del presente articolo, con la quale il legislatore si è assicurato che il predetto coordinamento dei processi di digitalizzazione della P.A. italiana avvenga secondo un adeguato livello di sicurezza informatica, in linea con le migliori pratiche e gli standard nazionali ed internazionali, nonché promuovendo la consapevolezza dei lavoratori sull'uso sicuro dei suddetti sistemi informativi. Il fattore umano nella cybersecurity: il social engineeringLa consapevolezza dei lavoratori sull'uso sicuro dei sistemi informativi è uno dei temi centrali quando si parla di sicurezza informatica. Infatti, la minaccia più diffusa e che viene utilizzata nella stragrande maggioranza degli attacchi informatici (talvolta abbinata ad altre tecniche), sfrutta proprio il punto di debolezza più aggredibile: il fattore umano. Si fa riferimento in questa sede al social engineering (in italiano «ingegneria sociale») ossia ad una serie di metodologie con le quali si studia il comportamento di una persona al fine di carpire informazioni utili. Essa è utilizzata soprattutto dagli hacker per scoprire dati e informazioni sensibili del lavoratore, quali ad es. la password, per violare i sistemi informatici e ottenere dati importanti sull'individuo o sull'organizzazione. Questa tecnica, da sempre efficace, ha trovato la sua migliore applicazione nell'informatica, dove troppo spesso l'utente, soprattutto se si fa riferimento al dipendente pubblico, non è adeguatamente consapevole degli strumenti informatici che utilizza. Pertanto, quando il sistema non presenta vulnerabilità informatiche da sfruttare, si punta sulle debolezze del fattore umano. Per questo motivo, il legislatore ha ritenuto essenziale procedere con l'inserimento del predetto capoverso al fine di mitigare il rischio legato al fattore umano, assicurando un input significativo per tutte le pubbliche amministrazioni italiane in merito alla diffusione e promozione di tutte quelle attività rivolte ad assicurare una maggiore consapevolezza del dipendente pubblico nell'utilizzo dei sistemi informativi. BibliografiaCittadino, Commento al Codice dell'amministrazione digitale (aggiornato con D.lgs. 13 dicembre 2017, n. 217), Roma, 2018. |
