Legge 7 agosto 1990, n.241: “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”
D.P.R. 28 dicembre 2000, n.445: “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”
D.lgs. 7 marzo 2005, n.82, Codice dell'Amministrazione Digitale (da ora in avanti, CAD)
C.A.D., art.14-bis, co.2, lett. b) si attribuiscono ad AgID le funzioni di “programmazione e coordinamento delle attività delle amministrazioni per l'uso delle tecnologie dell'informazione e della comunicazione, mediante la redazione e la successiva verifica dell'attuazione del Piano triennale per l'informatica nella pubblica amministrazione”
C.A.D., art.18-bis: si specifica il ruolo e il potere dell'AgID nell’esercitare vigilanza, verifica, controllo e monitoraggio sul rispetto delle disposizioni del C.A.D. e di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida e nel Piano triennale per l'informatica nella pubblica amministrazione. L’AgID procede, d'ufficio ovvero su segnalazione del Difensore Civico Digitale, all'accertamento delle relative violazioni
C.A.D., art.50-ter, co.2: si configura la Piattaforma Digitale Nazionale Dati (PDND) come “un'infrastruttura tecnologica che rende possibile l'interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi”, operando attraverso protocolli standardizzati di accreditamento, autenticazione e autorizzazione
C.A.D., art.50-ter, co.5: si definisce la sanzione, gravante sui dirigenti responsabili delle strutture competenti, per l'inadempimento dell'obbligo di rendere disponibili e accessibili le proprie basi dati ovvero i dati aggregati e anonimizzati giacché costituisce mancato raggiungimento di uno specifico risultato e di un rilevante obiettivo e comporta la riduzione, non inferiore al 30 per cento, della retribuzione di risultato e del trattamento accessorio collegato alla performance individuale dei dirigenti competenti, oltre al divieto di attribuire premi o incentivi nell'ambito delle medesime strutture.
C.A.D., art.50-ter, co.7: si riconosce la possibilità che “i soggetti di cui all'art.2, co.2, possono continuare a utilizzare anche i sistemi di interoperabilità già attivi”
C.A.D., art.51: sono individuate le soluzioni tecniche idonee a garantire la protezione, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati e la continuità operativa dei sistemi e delle infrastrutture. L’AgID attua, per quanto di competenza e in raccordo con le altre autorità competenti in materia, il Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la sicurezza cibernetica e la sicurezza informatica.
C.A.D., art.73: si definisce che il Sistema Pubblico di Connettività e cooperazione (SPC), quale insieme di infrastrutture tecnologiche e di regole tecniche che assicura l'interoperabilità tra i sistemi informativi delle pubbliche amministrazioni, permette il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e tra queste e i sistemi dell'Unione Europea ed è aperto all'adesione da parte dei gestori di servizi pubblici e dei soggetti privati. Il SPC garantisce la sicurezza e la riservatezza delle informazioni, nonché la salvaguardia e l'autonomia del patrimonio informativo di ciascun soggetto aderente ed è costituito da un insieme di elementi che comprendono:
- infrastrutture, architetture e interfacce tecnologiche;
- linee guida e regole per la cooperazione e l'interoperabilità;
- catalogo di servizi e applicazioni.
D.lgs. 26 agosto 2016, n. 179: “Modifiche ed integrazioni al C.A.D., di cui al D.lgs. 7 marzo 2005, n.82, ai sensi dell'art.1 della legge 7 agosto 2015, n.124, in materia di riorganizzazione delle amministrazioni pubbliche”
D.Lgs. 13 dicembre 2017, n.17: “Disposizioni integrative e correttive al D.Lgs. 26 agosto 2016, n. 179, concernente modifiche ed integrazioni al C.A.D., di cui al D.Lgs. 7 marzo 2005, n.82, ai sensi dell'art.1 della legge 7 agosto 2015, n.124, in materia di riorganizzazione delle amministrazioni pubbliche” recante l'introduzione delle Linee Guida AgID, ossia lo strumento attuativo dell'art.50-ter del C.A.D. volte a definire standard tecnici e protocolli di comunicazione, criteri di accessibilità e sicurezza informatica, modalità di accreditamento e autorizzazione, requisiti per l'esposizione dei servizi tramite Application Programming Interface (ossia l’Interfaccia di Programmazione delle Applicazioni, detta brevemente API), l'adesione alla PDND comporta per le PP.AA., l'obbligo di conformarsi integralmente a tali specifiche tecniche e procedurali
D.P.C.M. 22 settembre 2022, recante “Obblighi e termini di accreditamento alla Piattaforma Digitale Nazionale Dati” in cui sono specificati obblighi e scadenze gravanti sui soggetti di cui all’art.2, co.2, del C.A.D.
Direttiva del Sottosegretario di Stato con delega all’innovazione tecnologica del 5 dicembre 2023 recante “Misure per l’attuazione dell’art.50-ter del D.Lgs. 7 marzo 2005, n.82” che definisce gli indirizzi operativi per l’utilizzo della PDND e per l’adeguamento dei modelli di interoperabilità delle amministrazioni pubbliche
Legge 29 aprile 2024, n. 56 “Conversione in legge, con modificazioni, del D.L. 2 marzo 2024, n.19, recante ulteriori disposizioni urgenti per l'attuazione del Piano nazionale di ripresa e resilienza (PNRR)” che modifica gli artt.1, 28 e 50-ter del C.A.D.
Piano Triennale per l'Informatica nella Pubblica Amministrazione: atto giuridicamente vincolante per tutte le amministrazioni pubbliche e i privati gestori di pubblico servizio. Stabilisce che, da gennaio 2024, le PP.AA. sono tenute ad utilizzare esclusivamente la PDND per tutte le implementazioni di interoperabilità.
Finalità
Per la verifica delle dichiarazioni sostitutive di certificazione e le dichiarazioni sostitutive di atto di notorietà per le finalità di cui agli artt. 43, 46, 47 e 71 del D.P.R. 28 dicembre 2000, n.445 “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”, le informazioni verificabili riguardano, tra gli altri, i dati di carriera degli studenti (corsi di laurea vecchio ordinamento ante riforma DM 509/99, di laurea triennale, di laurea specialistica, di laurea magistrale, di specializzazione, esami di Stato per l’esercizio della professione, ecc), dati inseriti nel Registro delle Imprese, dati anagrafici, ecc.
Modalità
L’Università degli Studi di Milano-Bicocca aderisce agli standard di comunicazione e alle regole tecniche definiti dall’Agenzia per l’Italia Digitale (si veda il quadro normativo pubblicato nell'apposito paragrafo in questa stessa pagina).
Pertanto, nella sua qualità di ente fruitore, l’accesso alle banche dati di altri enti e università avviene esclusivamente mediante la Piattaforma Digitale Nazionale Dati (PDND) come descritto in figura. laddove l'ente erogatore abbia già aderito alla PDND mentre, nelle more del relativo adempimento da parte degli enti erogatori, l'Università degli Studi di Milano-Bicocca provvede o mediante gli accessi diretti già attivi (fino ad esaurimento degli stessi) oppure a mezzo PEC.
In nessun caso, l'Ateneo stipula nuove convenzioni o richiede nuovi accreditamenti, stante l'esclusività della Piattaforma Digitale Nazionale Dati.
PEC delle Pubbliche Amministrazioni e dei Gestori di Pubblico Servizio
È possibile consultare gli indirizzi PEC delle Pubbliche Amministrazioni e dei Gestori di Pubblici Servizi nel sito dell’IPA (Indice delle Pubbliche Amministrazioni) al link https://indicepa.gov.it/ipa-portale/consultazione/domicilio-digitale/ricerca-domicili-digitali-ente e gli indirizzi PEC delle persone giuridiche iscritte nel Registro delle Imprese (imprese in forma societaria; professionisti iscritti in albi; ditte individuali e artigiane) nel sito del Ministero dello Sviluppo Economico, al link http://www.inipec.gov.it./
Monitoraggio
La responsabilità della gestione del monitoraggio sui controlli delle verifiche delle autocertificazioni, effettuate dalle strutture amministrative, bibliotecarie e tecniche dell'Università degli Studi di Milano-Bicocca, è affidata all’Ufficio per le Relazioni con il Pubblico.
Per richiedere la sola disattivazione delle utenze interne già attivate oppure la disattivazione con contestuale nuova attivazione (in sostituzione) di personale interno autorizzato alla consultazione delle banche dati delle carriere di studenti e laureati di altri atenei, il responsabile di struttura dell'Università degli Studi di Milano-Bicocca deve:
- compilare il modulo PDF editabile qui riportato
- sottoscriverlo digitalmente (ai sensi dell’art.24 del D.Lgs.82/2005)
- inviarlo a [email protected]