databases

Amministrazione trasparente: COMUNICAZIONE BASI DI DATI A AGID E PUBBLICAZIONE

Tutte le pubbliche amministrazioni e società partecipate dalle pubbliche amministrazioni (in modo totalitario o prevalente) , ai fini dell’apertura del patrimonio informativo e comunicazioni per via telematica, sono obbligate a comunicare entro il 18 settembre 2014 all’Agenzia per l’Italia digitale (AGID) l’elenco delle basi di dati in loro gestione e degli applicativi che le utilizzano. Lo stabilisce l’art. 24-quater, comma 2, D.L. n. 90/2014, convertito in Legge n. 114/2014 lo scorso 11 agosto 2014, pubblicata sulla GU Serie Generale n. 190 del 18-8-2014.

Sono tenuti all’adempimento tutti i soggetti di cui all’articolo 2, comma 2, del CAD, ovvero tutte le pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165. La comunicazione dovrà essere effettuata utilizzando il modello predisposto da AgID e secondo le modalità indicate nella apposita sezione dedicata del sito AGID: “Comunicazione dell’elenco delle basi dati“.

La comunicazione prevista dalla norma deve riguardare tutte le basi di dati gestite dall’amministrazione per il perseguimento dei fini istituzionali, comprese quelle connesse al funzionamento dell’amministrazione stessa (personale, bilancio, protocollo informatico, gestione documentale, ecc.).

Detta comunicazione riguarda le basi dati accessibili con l’uso delle tecnologie dell’informazione in linea con quanto previsto dall’articolo 50 del CAD. Sono quindi escluse comunicazioni riguardanti archivi e/o infrastrutture di dati basate solo su supporto cartaceo.

Non vanno comunicate eventuali basi di dati a servizio dell’infrastruttura tecnologica (ad es. Active Directory, backup, LOG, ecc.).

Devono essere fornite le informazioni riportate nel documento “Set di informazioni che deve essere comunicato ad AgID per ciascuna base di dati non concernente i dati territoriali”.

Per quanto riguarda gli applicativi, la norma prevede che le amministrazioni debbano procedere alla trasmissione dell’elenco di tutti i software che utilizzano ciascuna base di dati.

Tenuto conto delle finalità della norma e al fine di evitare segnalazioni poco pertinenti si deve fare riferimento solo alle applicazioni che supportano un preciso procedimento amministrativo, escludendo quindi micro-applicazioni interne e/o moduli applicativi strumentali al funzionamento dell’applicazione principale.

L’art. 52, comma 1, D. Lgs. n. 82/2005 (CAD) prevede che le pubbliche amministrazioni debbano pubblicare nel proprio sito web, all’interno della sezione “Amministrazione Trasparente”, il catalogo dei dati, dei metadati e delle relative banche dati in loro possesso ed i regolamenti che ne disciplinano l’esercizio della facoltà di accesso telematico e il riutilizzo. L’articolo 24 quater, in caso di mancata osservanza della pubblicazione, entro 6 sei mesi dall’entrata in vigore del decreto, prevede sanzioni pecuniarie che vanno dai 1.000 ai 10.000 euro ai sensi dell’art, 19 c. 5, lett. b.

Fonte: AGID

08 settembre 2014

Dott. Igino Addari

Leggi anche

Dal 16 ottobre nuove regole NIS 2 per la Cybersicurezza

Sicurezza

Il 16 ottobre 2024 , dopo l’avvenuta pubblicazione del decreto legislativo n. 138/2024 e relativi allegati, entrerà in vigore la direttiva NIS 2 che rappresenta un aggiornamento importante della precedente direttiva NIS (Network and Information Security). Questa nuova regolamentazione introduce significativi cambiamenti per le imprese e gli enti coinvolti. Soggetti interessati NIS 2 amplia il […]

I Pilastri della Cybersecurity

In una frenetica evoluzione digitale e culturale sospinta dal progresso tecnologico e dal sempre più largo uso di intelligenza artificiale, che portano a un profondo ripensamento delle attuali certezze difensive dei dati personali e non, analizziamo quali sono i pilastri che possono assicurare una valida difesa dagli attacchi esterni.L’obiettivo è quello di attuare una difesa […]

RansomHub rivendica il cyberattacco all’Università di Genova.

Il gruppo di hacker noto come RansomHub il 9 settembre ha pubblicato all’interno del proprio data Leak Site (DLS) la rivendicazione di un attacco informatico ad una PA italiana: Università di Genova. La violazione riguarda e, se non verrà pagato il riscatto, i dati presumibilmente esfiltrati verranno pubblicati nell’arco di 13 giorni. Per scongiurare di […]