Entro la fine di Marzo occorre comunicare gli obiettivi di accessibilità per il 2021. Come sempre consiglio di non strafare sugli obiettivi (che devono essere rendicontati) e scrivere solo quelli RAGGIUNGIBILI. Qualche consiglio : Viste le scadenze del 07/06/2021 sarebbe meglio puntare sull’accessibilità dei documenti per evitare che tutti i piani del GDPR e dell’eIDAS […]
Stanno arrivando diverse richieste di informazioni alle ISA da parte di F R I. L’accesso ai dati ed ai fatti delle pubbliche amministrazioni è quasi sempre consentito, l’accesso alle politiche di gestione NO. Le richieste andrebbero rigettate ai sensi dell’articolo 24 comma 3 della L. 241/90. per quanto riguarda le politiche sulla tutela dei dati […]
Nei piccoli Enti Locali in questi giorni si vive molta ansia e trepidazione per la scadenza dei servizi digitali del 28 Febbraio 2021. A contribuire, oltre alla confusione del legislatore, c’è la spinta delle SH per gli acquisti di prodotti con prezzi FUORI MERCATO. Pensa sia necessario distinguere le due scadenze, quella del BANDO per […]
Da napoletano devo dire che lo schifo raddoppia. Attenzione a questo attacco. Vi rimando all’alert del servizio CERT di AGID. Da comunicare agli uffici sicurezza informatica. https://cert-agid.gov.it/news/il-ransomware-razzista/
Del principio di rotazione ne abbiamo sentito parlare tantissimo, ma la sentenza qui trattata , n. 193 del 2021 TAR Lecce entra meglio nella sostanza di alcuni malaffari. Si tratta del ricorso di un terzo classificato ( poi secondo) avverso l’aggiudicatario in quanto pur essendo giuridicamente soggetto diverso dall’operatore uscente nella sostanza rappresentano lo stesso […]
Le operazioni di rendicontazione (la prima e la seconda) dovrebbero essere effettuate con il supporto dei partner, qualora non accadesse proviamo a capirci qualcosa assieme…. per il post completo cliccate qui
Qualcuno sta creando molta confusione (soprattutto nelle scuole) per la causa C-311/18. Non mi dilungo e vi lascio la tranquillità e gli strumenti riportando un vecchio POST.
Si ricorda che : l’invio del file anac art 1 c. 32 L. 190/12 è prorogato fino al giorno 8 Febbraio 2021 l’invio della scheda e del PTPC è prorogato al 31/03/2021 e soprattutto per le istituzioni scolastiche…. LEGGETE la determinazione 831/2016 e non complicatevi la vita. SMACK.
(riporto comunicazione MEF) Notizie 08/01/2021COMUNICAZIONE DELLO STOCK DEL DEBITO. Si informano gli utenti che il sistema PCC sta completando le procedure per la definizione dello stock del debito al 31/12/2020 nonché per il calcolo del tempo di pagamento e ritardo rilevato sulle fatture ricevute e scadute nel corso dell’anno 2020. A partire dalla prossima settimana […]
Pubblicato su comunidigitali.com un piccolo focus.
Felice 2021. Tolta la redazione del PTPC restano alcuni adempimenti, seccanti , da fare entro il 31 Gennaio , in particolare ricordo la PCC ed l’articolo 1 comma 32 della 190, il file XML. Poi c’e’ la new entry, il POLA (Piano Organizzativo Lavoro Agile). Per approfondire l’argomento vi invito a puntare su polaitalia.eu .
BENVENUTO COMUNIDIGITALI.COM Questo portale nasce dall’esigenza di focalizzare l’attenzione sulle modifiche al procedimento amministrativo che diventa ora dematerializzato. Il processo iniziato nel lontano 2000 con il TUDA e nel 2005 con il CAD solo ora sta entrando in pieno regime anche grazie (od a causa) del maledetto COVID-19. Si vedano le forti spinte ad attuare […]
I Dirigenti scolastici e le segreterie volevano rilassarsi sul finire del 2020, Il giorno 29/12/2020 la stragrande maggioranza delle ISA e’ stata colpita da un attacco massivo , le mail oggetto e causa dell’illecito informatico a differenze di altre volte e’ scritta bene e tra i destinatari ed i mittenti appaiono autorita’ governative, aziende di […]
Purtroppo leggendo i documenti di gara e’ apparsa molta confusione per quanto riguarda l’articolo 97 comma 8 del D.Lgs 50/16, figlia anche del potpourri lessicale tra procedura aperta (60 50/16) ed RDO APERTA a tutti (36 c2 lett b e 36 c 9), riporto un vecchio post. Come dicevo prima c’e’ un poco di confusione […]
1100110 1100101 1101100 1101001 1100011 1100101 100000 1001110 1100001 1110100 1100001 1101100 1100101 101110 100000 1000011 1101111 1101110 1110011 1110101 1101100 1100101 1101110 1110100 1101001 100000 1000001 1110011 1110011 1101111 1100011 1101001 1100001 1110100 1101001 100000 1000011 1100001 1101101 1110000 1100001 1101110 1101001 1100001 101110
Per colpa di qualche mio collega che non conosce minimamente il paradigma RID e la valutazione dei rischi e’ capitato che al Garante per la protezione dei datti siano arrivate tante segnalazioni inutili per danni non VERI sulla riservatezza e quasi nessuna segnalazione per l’integrita’ e disponibilita’. Ora e’ disponibile il modello di segnalazione ex […]
Come già detto nel 2019 ed all’inizio di quest’anno nelle analisi di criticità ai miei clienti , il certificato di sicurezza del tipo SSL sul portale dell’ente è fondamentale. Ora urlo ad alta voce TE L’AVEVO DETTO TE L’AVEVO DETTO TE L’AVEVO DETTO. Ecco la messa in mora degli organi di controllo. https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2020/12/18/sicurezza-primo-monitoraggio-portali-istituzionali-pa Questo e’ […]
Appena pubblicato l’avviso sul sito del partner PAGOPA SPA, soggetto attuatore . Ricordo che la suddivisione del monte in funzione della grandezza dei Comuni e’ la seguente ( come da allegato 2) La finalita’ del bando e’ quella di completare l’adozione delle tecnologie abilitanti : PagoPA App IO SPID L’articolo 2 chiarisce che e’ inutile […]
Segnate questa data in AGENDA, google attaccata e colpita, sfiorata per alcuni. In realta’ tutti i big vengono attaccati quotidianamente, la loro forza e’ la resistenza e la forza di ripresa misurata in SLA. BigG ha dimostrato un velocita’ di ripresa notevole. Fin quando non ci saranno notizie certe non possiamo fare altro che invitare […]
Ormai e’ arcinota la scadenza del 28/02/2021 (in realta’ sono tante scadenze). Meno noto e’ il supporto dello Stato. Tra qualche giorno verra’ pubblicato il bando per aiutare finanziariamente i Comuni che useranno le piattaforme PagoPA SPID AppIO Essendo un obbligo di legge ritengo necessario sfruttare questo piccolo contributo che consiste anche nel supporto specialistico […]
Riporto la comunicazione dell’Autorità. Responsabili Prevenzione Corruzione e TrasparenzaDifferiti al 31 marzo 2021 i termini per la predisposizione e la pubblicazione della Relazione annuale 2020 dell’Rpct, e dei Piani Triennali 2021-2023 Tenuto conto dell’emergenza sanitaria da Covid-19, il Consiglio dell’Autorità Nazionale Anticorruzione nella seduta del 2 dicembre 2020 ha ritenuto opportuno differire, al 31 marzo […]
Viste le RIVOLUZIONI che ci attendono tra riduzione dei tempi del procedimento e digitalizzazione delle istanze in forza del DL 76/20 e l’attuazione dei POLA con la L. 81/2017 penso sia il caso rispolverare questo post. Signori cari , benvenuti nell’ #AD0000 #repubblicadigitale #transizionealdigitale Art. 41 CAD Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando […]
In questo primo post dedicato al lavoro agile si analizzera’ la questione senza nessun approfondimento in particolare, rappresentera’ la base di lavoro , la nostra partenza per uno studio approfondito. Nonostante l’urgenza e l’emergenza COVID-19 e l’adozione dellp smart-working “fatto in casa” e’ necessario dire che una norma di riferimento esiste gia’ ed e’ intitolata […]
Come gia’ piu’ volte scritto (qualcuno mi legge?), il DL 76/20 ha modificato due DELLE norme piu’ dirompenti nelle PP.AA., la L. 241/90 ed il D.lgs 50/16. ENTRO IL 31/12/2020 occorre ridefinire i tempi procedimentali ed entro il 28/02/2021 occorre approvare un piano di traslazione dei servizi sul canale informatico-telematico dell’ente. La riduzione dei termini […]
In questi giorni si parlare tanto del divieto del DS ad usare la piattaforma di DAD o DDI. Paroloni dei sindacati !!!! Resta inteso che il controllo e’ vietato dal 1970 con la Legge 300 (anacronistica nonostante il Job Act) , ma approfondiamo bene le cose : quel povero cristo giuridicamente chiamato DIRIGENTE SCOLASTICO non […]
Riprendiamo il discorso gia’ iniziato con questo post . Il DL 76/2020, poi L. 120/2020 al fine di snellire il procedimento impone una rideterminazione dei tempi , questo anche perche’lo stesso decreto legge introduce una forte dematerializzazione dei procedimenti . Quindi occorre rivedere i procedimenti amministrativi in capo ai servizi del Comune e con delibera […]
Il 27 Ottobre il Ministero tramite circolare fa chiarezza sui tempi e sulla proroga delle riunioni collegiali degli Enti Locali (si applica in realta’ a tutte le PP.AA). Il contenuto sottolinea che le modalita’ in deroga dell’articolo 73 del DL 18/2020 si continua ad applicare almeno fino al 31 Gennaio 2021 come da DL 125/00 […]
Il DM 132/2020 entrera’ in vigore a partire dal 6 Novembre 2020. Si cambia il modo di rifiutare le fatture da parte delle PP.AA. Vengono normate le cause di rifiuto , in particolare e’ possibile il rigetto solo quando ci sono questi vizi : a) fattura elettronica riferita ad una operazione che non e’ stata […]
C’e’ piu’ tensione per le elezioni dei rappresentanti di classe che per le votazioni USA !!!In ogni caso qualora ci fossero violazioni (vere o presunte) compilate il form DATA BREACH per avvisarmi. Appena ricevuto la comunicazione una squadra di MARINES addestrati irrompera’ per indagare. Qualora ci fossero violazioni e malfunzionamenti durante le sessioni di voto […]
QUI LA PUBBLICAZIONE in GU Ritorna l’hashtag #ad0000 dove la d non e’ riferita al Domini ma al DIGITALE. Ricordiamo #ad0000 #repubblicadigitale e #transizionealdigitale . Abbiamo pochi mesi per mettere in regola le nostre PP.AA., partiamo subito lavorando insieme e vi ricordo che gia’ ci sono controlli in giro . Ripetiamo qualcosa insieme e …buon […]
Sono pervenute diverse richieste di validazione delle procedure per le votazione on line degli organi collegiali delle istituzioni scolastiche. Siete pregati di inviare le vostre singole richieste all’indirizzoSEGRETERIA@CA-CAMPANIA.COM con OGGETTO : VALIDAZIONE DELLA PROCEDURA. la mail deve contenere un allegato con la descrizione delle vostre modalita’ operative nonche’ l’applicativo che si utilizzera’. Premesso che il […]
Aggiornato con il DM 19.10.2020 – SMARTWORKING in DEROGA. Vi allego l’ultimo manuale aggiornato sulla gestione della DAD , DDI, SMARTWORKING e riunioni collegiali.E’ ad uso di tutte le istituzioni scolastiche , condividiamolo il piu’ possibile per raccogliere esperienze ed implementare ulteriormente il nostroKIT DI SOPRAVVIVENZA alla gestione del COVID. PER CONTRIBUIRE AD ARRICCHIRE IL […]
Vediamo velocemente il DM 19/10/2020 analizzando gli articoli piu’ importanti. Dall’articolo 1 evinciamo che : il lavoro agile restera’ fino al 31 dicembre 2020 la modalita’ ordinaria dei lavoratori della P.A., si alterneranno giornate di lavoro agile con giornate di lavoro in presenza e si continuera’ a derogare la norma settoriale contenuta nella L. 81/2017 […]
Continuiamo il nostro discorso trasversale tra 241/90 appalti e trasparenza con alcune chicche della L. 120/20. Il DL 76/20 ( e la conversione in legge) spinge verso un nuovo paradigma il funzionario pubblico. Forse il legislatore non ha dato molta enfasi a questa novita’ quindi conviene analizzare l’articolo 21 del 76/2020. Responsabilita’ erariale 1. All’articolo […]
Vi allego l’ultimo manuale aggiornato sulla gestione della DAD , DDI, SMARTWORKING e riunioni collegiali.E’ ad uso di tutte le istituzioni scolastiche , condividiamolo il piu’ possibile per raccogliere esperienze ed implementare ulteriormente il nostroKIT DI SOPRAVVIVENZA alla gestione del COVID. PER CONTRIBUIRE AD ARRICCHIRE IL VADEMECUM COMPILATE QUESTO FORM
Il DL 76/20 ha modificato alcuni aspetti molto importanti della L. 241/90, iniziamo a vedere velocemente quali : Nuovi tempi di conclusione delle attivita’ amministrative ( art.2 comma 4 bis legge 241/90 ) 4-bis. Le pubbliche amministrazioni misurano e ((pubblicano nel proprio sito internet istituzionale, nella sezione “Amministrazione trasparente”,)) i tempi effettivi di conclusione dei procedimenti amministrativi […]
CON NUOVO VADEMECUM AGGIORNATO. Vi rimetto i post piu’ importanti sulla dad , ormai l’emergenza e’ passata e siamo pronti per soluzioni strutturate (quelle in catalogo AGID) alla fine in allegato un breve vademecum . Il post seguente ( per Enti Locali ) puo’ essere utile anche per le istituzioni Scolastiche
Si discute dello stato di emergenza: sara’ allungato oltre il 15 ottobre ? Beh ! diciamo subito che per i contratti pubblici siamo tranquilli fino al 31/12/2021, la conversione del Dl 76/20 in legge 120/2020 lo RICONFERMA !!!!!!! ( si veda l’articolo 1 del DL modificato che che riporto ) Art. 1 Procedure per l’incentivazione […]
#digitalfirst Destinatari : Tutte le PP.AA.A chi e’ adatto : a chi vuole arrivare pronto alle modifiche del CAD e del TUDAA chi non e’ adatto : a chi poi preferisce lamentarsi di tutte le scadenze che si saranno il 08/06/2021 Per non vivere BRUSCAMENTE il CAD consiglio alle PP.AA. di iniziare a considerare l’implementazione […]
Tutti stanno impazzendo per la scadenza del 23 settembre, tutti tranne qualcuno. I miei clienti, come sempre, sono arrivati pronti: l’adempimento era noto già’ dal 2018. Siamo proattivi, siamo studiosi della materia, leader nella consulenza per la dematerializzazione nella Pubblica Amministrazione. Occorre ora affrontare le LL.GG sull’e-procurement, il Piano Triennale per l’informatica 2020-2022 e le […]
Riporto notizia di CERT-PA Gli effetti sono il furto delle credenziali dei seguenti applicativi : Vengono sottratte le credenziali dai seguenti applicativi: IE/Edge Edge Chromium QQ Browser incredimail Eudora Falkon Browser Falkon Browser ClawsMail Flock Browser DynDNS Psi/Psi+ Open VPN FileZilla WinSCP FlashFXP FTP Navigator JDownloader Paltalk Pidgin SmartFTP WS_FTP FTPCommander FTPGetter NO-IP NO-IP TheBat […]
Finalmente abbiamo le nuove regole tecniche che vanno a colmare le mancanze degli atti amministrativi informatici, abbiamo quello che adoro chiamare il TUDI ( TESTO UNICO DOCUMENTAZIONE INFORMATICA), che attua il…. TUDA ed il CAD . Per le PP.AA, ci sono una nuova serie di adempimenti (organizzativi) da gestire : dal Piano triennale per l’informatica […]
Ci siamo ed abbiamo un decreto semplificazioni convertito, partiamo con una breve panoramica per poi approfondire di volta in volta alcune peculiarita’ con altri articoletti. Sapete quale era l’idea di fondo dell’inefficienza della PA secondo Brunetta ? Il fatto che le PA lavorassero in un regime di monopolio . Con il decreto semplificazioni (et l’iter […]
Dalla didattica a distanza alla didattica digitale integrata, ovvero la normalizzazione dell’emergenza.Questo e’ il primo aspetto di questo post, infatti il DM 39/2020 regola quella che e’ stata l’emergenza della didattica a distanza disciplinandone meglio gli aspetti anche della privacy ( termine che detesto ). Del decreto che ci interessa e’ l’allegato A che allego […]
come gia’ detto ( con due anni di anticipo ) in questo post sussistono in capo alle PP.AA. degli obblighi derivanti dal D.lgs 106/18 . Il primo passo, necessario per avere le credenziali per la piattaforma web di abilitazione e’ qeullo di nominare il Responsabile alla Transizione Digitale dell’ente ex art 17 d.lgs 82/05. Tecnicamente […]
NULLITA’ degli atti e sanzioni. In attuazione del Piano Triennale per l’informatica ed alle norme collegate al GDPR ed all’EIDAS si ricordano le prossime scadenze. – DICHIARAZIONE di ACCESSIBILITA https://www.ca-campania.com/obiettivi-di-accessibilita-ed-obblighi-di-accessibilita-due-adempimenti-diversi/– Qualificazione fornitori SERVIZI e BENI ICT ( LLGG E PROCUREMENT)https://www.ca-campania.com/linee-guida-nel-procurement-ict-cad-appalti-e-gdpr/
Spesso, anche per i più nobili dei motivi, pervengono istanze per la richiesta delle liste elettorali, ad esempio per la festa dei coscritti, bella tradizione ed ottima occasione di confronto sociale. Purtroppo queste richieste non sempre possono essere accettate, infatti la norma di riferimento per il rilascio delle liste ( articolo 51 DPR 223/67) Art. […]
Come gia’ detto nel post e’ stato licenziato il Piano Triennale per l’Informatica nella P.A., vediamo velocemente le prossime scadenze (nuove e vecchie). SETTEMBRE 2020 Spinta verso i servizi CLOUD e SaaS TEST di usabilita’ ( non di accessibilita’, attenzione !!!) rivoluzione dell’e-procurement ( riuso attivo e passivo, qualificazione dei fornitori etc etc ) dichiarazione […]
Vi riporto le istruzioni ‘istituzionali” per comunicare al DFP i provvedimenti disciplinari a carico dei dipendenti COSA È “Procedimenti Disciplinari” è una banca dati che raccoglie le comunicazioni relative ai procedimenti disciplinari a carico dei dipendenti delle amministrazioni pubbliche. Le amministrazioni pubbliche comunicano i dati entro 20 giorni dall’adozione dell’avvio, della conclusione e dell’eventuale provvedimento […]
Il decreto semplificazioni ha modificato il CAD ed il Codice dei contratti pubblici, tanto rumore per nulla mi viene da dire . In realta’ la modifica al CAD ed alla digitalizzazione della P.A e’ iniziata da un pezzo .Prima di approfondire attraverso il Viaggio de Repubblica Digitale ( che troverete nel PIANO TRIENNALE 2020-2022) facciamo […]
Il Cura – ITALIA, in particolare l’articolo 99 comma 5 impone una “giusta rendicontazione” per i contributi ricevuti a titolo di solidarieta’ ( che integrano e non consumano i trasferimenti pubblici). Per le erogazioni liberali di cui al presente articolo, ciascuna pubblica amministrazione beneficiaria attua apposita rendicontazione separata, per la quale e’ ((anche)) autorizzata l’apertura […]
Oggi sono 30 ANNI, sono cambiate le tecnologie, e’ cambiata la societa’ ma tu sei sempre attuale.
… da parte dei consiglieri. L’articolo 43 comma 2 del TUEL … 2. I consiglieri comunali e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonche’ dalle loro aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all’espletamento del proprio mandato. Essi sono tenuti al […]
Più volte ho sottolineato che la privacy non è disciplinata dal GDPR che ha invece l’obiettivo di dettare politiche per il corretto trattamento dei dati e la libera circolazione degli stessi , basta leggere il titolo corretto del GDPR. La protezione dei dati non è il diritto fondamentale ASSOLUTO, ma va contemperato con altri diritti […]
Continuo a vedere cose strane, allora ripropongo questo POST. Come risolvere alcuni problemi di normalizzazione dei valori quando il criterio di aggiudicazione è l’offerta economicamente più vantaggiosa, articolo 95 comma 3 D.lgs 50/16. Spesso capita, per scelta o per espressa previsione legislativa di dovere attribuire un appalto utilizzando il criterio dell’offerta economicamente più vantaggiosa. Nel […]
Salve, la Consulenti Associati Campania chiude per ferie dall’ 11 Luglio al 15 Settembre . Ovviamente tutte le urgenze saranno gestite da remoto ( come sempre ), ma non vi garantisco la solita celerita’. I recapiti telefonici sono : vincenzo 3389141276 elisa 3382797858 Resta inteso che il servizio di aggiornamento normativo e sulle procedure resta […]
ISTRUZIONI PER l’USO LL.GG ANAC N. 4 DELIBERAZIONI 636/19 e 206/18 AFFIDAMENTO DIRETTO AFFIDAMENTO DIRETTO AFFIDAMENTO DIRETTO PROCEDURA NEGOZIATA FINO A 5000,00 DA 5001 a 20000,00 DA 20000,01 a 40000,00 SOGLIE ART 35 CASELLARIO ANAC S S S S DURC S S S S IDONEITA’ SPECIFICA S S S S ABILITAZIONI S S S S […]
Pur nell’attesa dei modelli per presentare l’istanza per la richiesta del finanziamento agevolato per la ” digital trasformation” voglio provare ad illustrare il testo del Decreto MISE 9/6/2020 . Destinatari . Progetti ammissibili Art. 5.(Progetti ammissibili) I progetti ammissibili alle agevolazioni devono essere diretti alla trasformazione tecnologicae digitale dei processi produttivi dei soggetti proponenti mediante […]
L’Articolo 12 del D.lgs 33/13 primo comma, per facilitare la comprensione ai cittadini del complesso sistema normativo ( leggi e regolamenti ) impone la pubblicazione in -AT , DISPOSIZIONI GENERALI, ATTI GENERALI- di una serie di norme per aiutarli a gestire il rapporto con la PA. Art. 12 Obblighi di pubblicazione concernenti gli atti di […]
Come e’ noto i Consiglieri di EE.LL hanno una norma specifica per l’accesso agli atti, che diversamente dall’accesso ex articolo 22 L. 241/90 non deve essere motivato, riporto il secondo comma dell’articolo 43 del D.lgs 267/00. I consiglieri comunali e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonche’ dalle […]
L’ENIGMISTA e l’enigma. Perchè non usare le semplificazioni date dal legislatore e dall’ANAC ?Siamo consapevoli che non usare le procedure semplici piu’ equivalere a danno erariale ? Prima di continuare il post vi avviso ( gli estremi della minaccia ci sono ) che queso post vi arrivera’ anche con messaggio di BROADCAST WHATSAPP , per […]
Visto il periodo di acquisti ricorrenti riporto un vecchio post sempre valido sui controlli ex articolo 80 del D.Lgs 50/16. Propongo un breve post per i controlli derivanti dalla delibera 206/2018 ANAC, aggiornamento LLGG 4. Il paragrafo n. 4. L’affidamento e l’esecuzione di lavori, servizi e forniture di importo inferiore a 40.000,00 euro introduce modalità […]
L’articolo 231 del DL 34/20, per agevolare gli investimenti nelle ISA ha previsto al comma 3 la possibilita’ di nominare la figura del supporto al RUP nel limite del 10 % dello stanziamento. Chi mi conosce e’ consapevole delle scelte effettuate utilizzando il codice dei contratti pubblici sempre finalizzate alla semplicita’ delle procedure . Da […]
Vi riporto anche il POST COMPLETO, nelle prossime settimane vi arrivera’ una PEC ufficiale con le procedure da eseguire e la formazione obbligatoria.
in allegato ADDENDUM NETIQUETTE ESAME TERZA MEDIA E NETIQUETTE/VADEMECUM GENERALE ( VANNO PERSONALIZZATI) Quel PASTICCIACCIO dell’esame on line di terza media. Nell’affrontare l’esame di Stato nascono a mio avviso molti piu’ problemi sul TUDA – CAd che sulla riservatezza ( vabbe’ PRIVACY ). Mi spiego meglio, l’esame verra’ fatto a distanza tramite WEB-CONFERENCE, le procedure […]
In data 06/06/2020 sono pervenuti i chiarimenti per il regime di pubblicita’ degli esiti finali. Per quieto vivere non scenderò nei dettagli ricordando dell’obbligo di pubblicita’ legale del procedimento amministrativo chiamato “ANNO SCOLASTICO”, in ogni caso la nota ci ricorda di : Pubblicare gli esiti con lo status di AMMESSO o NON AMMESSO nell’area del […]
Con un breve richiamo al nuovo regolamento degli appalti pubblici ( in bozza ) E’ passato quasi un anno da quando ho scritto il primo post su queste linee guida che finalmente il 20 maggio hanno visto la pubblicazione. Di cosa parliamo ? delle clausole che le SA devono inserire nelle procedure d’acquisto di concerto […]
Nell’attesa della pubblicazione del Regolamento (che sara’ deludente) parliamo velocemente della sentenza 2654/2020 del CdS sulla c.d. r.d.o aperta . La sentenza ci ricorda che il principio di rotazione , richiamato anche nel primo comma dell’articolo 36 del D.Lgs 50/16 non si applica quando si sceglie la RDO Aperta, cioe’ quando nell’area ad accesso pubblico […]
Quello che segue e’ un breve commento alla direttiva 3/2020 del Ministro Fabiana Didone ( v.allegato) Teoricamente i destinatari sono tutte le PP.AA di cui all’articolo 1 comma 2 del D.lgs 165/01, ma in lettera e’ evidente un maggiore coinvolgimento degli EE.LL. Tra i punti da attenzionare (molto pochi) c’e’ la richiesta di un’analisi as […]
CYBER SECURITY: AVVIO DELLE ATTIVITA’ DELLO CSIRT ITALIA Dal 6 maggio passaggio graduale di consegne tra CERT-PA – CERT Nazionale e CSIRT Italia Roma – A partire dal prossimo 6 maggio il CERT-PA e il CERT Nazionale, strutture che sino ad oggi hanno rispettivamente supportato le pubbliche amministrazioni e il settore privato nella prevenzione e nella risposta agli incidenti cibernetici, termineranno tutti i […]
Non voglio ripetermi parlando di prevalenza della trasparenza sulla riservatezza CTD ma voglio raccogliere alcuni esempi, episodi e richieste che solitamente vengono rigettate perche’ qualcuno continua a parlare di PRIVACY. Accesso da parte dei consiglieri. Possibilissimo, vedi articolo 43 del TUEL Accesso dell’avvocato. Ovvio, 391 quater cpp Acceso appalti pubblici. Qui spendo due parole in […]
Chiariamo subito una cosa. NON e’ VIETATO. Chiariamo una seconda cosa, c’e’ forte differenza tra trasferimento e passaggio di dati, ma continuiamo per gradi. E’ evidente che i dati personali sono dei beni economici, e se per ideologia infastidisce, la prima cosa da fare e’ costruirsi una bella macchina del tempo (una DeLorean DMC-12). Il […]
Partiamo dalla lettura delle norma Art. 73 (Semplificazioni in materia di organi collegiali) 1. Al fine di contrastare e contenere la diffusione del virus COVID-19 e fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 gennaio 2020, i consigli dei comuni, delle province e delle città metropolitane e […]
COMUNICAZIONE CERT-PA Attraverso il programma Outlook vengono inviate mail infette con oggetto “Avvertimento Aggiornare Necessaria”. Il target principale sono le pubbliche amministrazioni, ma non si escludono anche i privati. Il CERT-PA indica come difendersi È in corso una campagna di phishing rivolta agli utenti di Outlook. Lo segnala il CERT-PA di AgID, che ha rilevato […]
La scadenza al 30 Giugno del perfezionamento al sistema PagoPA ci permette di integrare ed implementare la nostra amministrazione nell’APP IO. con IO chiudiamo un sistema fatto dai servizi ( infrastrutturali ) ANPR, CIE, SPID e PAgoPA. Pensateci.
Vi ricordo del 1 Luglio e che sara’ dedicata un’area specifica per gli adempimenti MTR sul sito CA-CAMPANIA.COM L’Arera con determinazione 59/2020/R/COM ha AVUTO pieta’ di noi ed ha prorogato l’applicazione del TESTO INTEGRATO TRASPARENZA RIFIUTI al 1 Luglio. L’obbligo grava sui gestori servizi di raccolta e Trasporto, di spazzamento e lavaggio strade e le […]
Il ReGInde, Registro Generale Indirizzi Elettronici serve a censire il domicilio digitale dell’ente ( la PEC ) per i processi telematici. Si, la mera comunicazione all’INDICEPA non basta. Sono d’accordo con voi, una ulteriore complicazione .Vediamo come gestire l’adempimento in modo semplice e veloce. Prima cosa compilare il foglio del censimento iniziale ModelloRichiestaCensimentoPPAA che trovate […]
Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 115 nuove vulnerabilità, di cui 19 valutate come critiche, 96 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft […]
Cisco ha rilasciato in data 15 aprile una serie di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 11 vulnerabilità, di cui 4 valutate come critiche, 7 valutate come importanti. I rilasci impattano i seguenti prodotti: Cisco IP Phones Web Server Cisco […]
I ricercatori di Malwarebytes Labs hanno individuato una nuova variante del malware AgentTesla. La nuova variante è utilizzata per rubare password e dati WiFi da diverse applicazioni come browser, client FTP. Il malware viene veicolato attraverso file in vari formati come ZIP, CAB, MSI, IMG e documenti di Office e le invia tramite il server […]
Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 17/04 – Nuova variante Agent […]
Vi rimetto i post piu’ importanti sulla dad , ormai l’emergenza e’ passata e siamo pronti per soluzioni strutturate (quelle in catalogo AGID) alla fine in allegato un breve vademecum . Il post seguente ( per Enti Locali ) puo’ essere utile anche per le istituzioni Scolastiche
Purtroppo molti Enti Locali non hanno applicato bene le norme per minimizzare i dati esponendo i nominativi dei beneficiari dei sussidi . Analisi veloce, poi vi rimando ad un post e vi lascio un file excel. Prima cosa i dati del disagio sociale non sono considerati dati particolari (o sensibili ) ma “informazioni para – […]
Ogni settimana riceverete gli aggiornamenti da parte del CERT-PA ( COMPUTER EMERGENCY RESPONSE- PUBBLICA AMMINISTRAZIONE). Visto il lavoro agile queste notizie diventano cruciali per la sicurezza delle Informazioni. Gli aggiornamenti non appariranno nella barra orizzontale del sito CA-CAMPANIA ma nelle notizie in verticale e sono contraddistinte dall’icona LINK Vi riporto la schermata d’esempio.
Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT è emerso che due […]
L’ORDINANZA 658/20 garantisce un bonus ai cittadini da spendere in beni di prima necessita’. Come sempre sposto l’attenzione sul corretto trattamento dei dati , ne uscira’ un nuovo archivio trattato dai servizi sociali con destinatari esterni (terzo settore). Ai miei clienti entro qualche giorno arrivera’ l’informativa (nessun consenso) e l’aggiornamento con l’analisi dei rischi ( […]
Il CERT-PA durante la consueta attività di OSINT è venuto a conoscenza di una serie di vulnerabilità presenti nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. Escalation dei privilegi in WordPress SEO Plugin – Rank Math Una vulnerabilità critica riguardante la possibilità di effettuare escalation di privilegi […]
Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 30/03 – Campagne di phishing ai […]
La settimana scorsa, Microsoft ha aggiornato l’advisory relativo alle vulnerabilità di tipo RCE nel componente Adobe Type Manager Library. Al momento non è ancora disponibile una patch, ma Microsoft ha indicato delle misure per la mitigazione, riportate anche in una precedente news dal CERT-PA. Oltre alle citate misure di mitigazione, Identity Cosmos ha proposto altre […]
Twitter ha emesso un avviso di sicurezza in cui si apprende che Mozilla Firefox memorizza involontariamente nella cache, per 7 giorni, una serie di dati tra cui informazioni private relative alle sessioni degli utenti del popolare social network. Il problema riguarda principalmente gli accessi effettuati da computer condivisi e/o pubblici utilizzando Mozilla Firefox attraverso il […]
La scorsa settimana, Mozilla ha rilasciato un avviso dove dichiara di aver rilasciato un aggiornamento per il browser Firefox al fine di correggere due vulnerabilità attivamente sfruttate in the wild. Le due vulnerabilità, sono state classificate come critiche e tracciate con CVE-2020-6819 e CVE-2020-6820. Nel dettaglio, la vulnerabilità CVE 2020-6819 è di tipo use-after-free in […]
Fonte immagine: D3Lab (https://www.d3lab.net) INPS ha comunicato in un tweet nella giornata di ieri della presenza di una campagna volta a diffondere un’applicazione Android malevola. La campagna si appoggia al dominio inps-informa.online, palesemente falso. La homepage contiene un link per il download di una fantomatica applicazione per richiedere un bonus in denaro, se installata […]
Rilevate diverse vulnerabilità nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. CVE-2020-11508: vulnerabilità XSS in WP Lead Plus X, la vulnerabilità consente creare o sostituire pagine esistenti con una pagina malevola contenente JavaScript arbitrario. Inoltre, un utente malintenzionato non autenticato potrebbe anche caricare un modello di pagina […]
Nella giornata di ieri Google e Mozilla hanno rilasciato un aggiornamento dei relativi browser. Google Chrome Google Chrome ha rilasciato una nuova release, la 81.0.4044.92 disponibile per Windows, macOS e Linux. La nuova versione, oltre ad immettere nuove funzionalità corregge 32 vulnerabilità. Tra le novità Chrome ha aggiunto un nuovo standard Web NFC e migliorato […]
Notizie da POLAITALIA.EU