Pubblicati da vincenzo de prisco

,

…Proroga TITR dal 1 Aprile al 1 Luglio

Vi ricordo del 1 Luglio e che sara’ dedicata un’area specifica per gli adempimenti MTR sul sito CA-CAMPANIA.COM L’Arera con determinazione 59/2020/R/COM ha AVUTO pieta’ di noi ed ha prorogato l’applicazione del TESTO INTEGRATO TRASPARENZA RIFIUTI al 1 Luglio. L’obbligo grava sui gestori servizi di raccolta e Trasporto, di spazzamento e lavaggio strade e le […]

Per Enti Locali (ed ordini professionali). Iscrizione ReGIndE.

Il ReGInde, Registro Generale Indirizzi Elettronici serve a censire il domicilio digitale dell’ente ( la PEC ) per i processi telematici. Si, la mera comunicazione all’INDICEPA non basta. Sono d’accordo con voi, una ulteriore complicazione .Vediamo come gestire l’adempimento in modo semplice e veloce. Prima cosa compilare il foglio del censimento iniziale ModelloRichiestaCensimentoPPAA che trovate […]

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Aprile 2020

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 115 nuove vulnerabilità, di cui 19 valutate come critiche, 96 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft […]

Cisco rilascia aggiornamenti di sicurezza

Cisco ha rilasciato in data 15 aprile una serie di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 11 vulnerabilità, di cui 4 valutate come critiche, 7 valutate come importanti. I rilasci impattano i seguenti prodotti: Cisco IP Phones Web Server Cisco […]

Nuova variante Agent Tesla

I ricercatori di Malwarebytes Labs hanno individuato una nuova variante del malware AgentTesla. La nuova variante è utilizzata per rubare password e dati WiFi da diverse applicazioni come browser, client FTP. Il malware viene veicolato attraverso file in vari formati come ZIP, CAB, MSI, IMG e documenti di Office e le invia tramite il server […]

Riepilogo per la settimana 16/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing   17/04 – Nuova variante Agent […]

Per gli Istituti Scolastici . DaD.

Vi rimetto i post piu’ importanti sulla dad , ormai l’emergenza e’ passata e siamo pronti per soluzioni strutturate (quelle in catalogo AGID) alla fine in allegato un breve vademecum . Il post seguente ( per Enti Locali ) puo’ essere utile anche per le istituzioni Scolastiche

, , ,

Aggiornamenti dal CERT-PA

Ogni settimana riceverete gli aggiornamenti da parte del CERT-PA ( COMPUTER EMERGENCY RESPONSE- PUBBLICA AMMINISTRAZIONE). Visto il lavoro agile queste notizie diventano cruciali per la sicurezza delle Informazioni. Gli aggiornamenti non appariranno nella barra orizzontale del sito CA-CAMPANIA ma nelle notizie in verticale e sono contraddistinte dall’icona LINK Vi riporto la schermata d’esempio.

Vulnerabilità nella Piattaforma Zoom per Windows

Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT è emerso che due […]

, ,

RIPROPOSTO IMPORTANTE!!! BONUS AI CITTADINI COVID-19 TRA RISERVATEZZA E PUBBLICITA’

L’ORDINANZA 658/20 garantisce un bonus ai cittadini da spendere in beni di prima necessita’. Come sempre sposto l’attenzione sul corretto trattamento dei dati , ne uscira’ un nuovo archivio trattato dai servizi sociali con destinatari esterni (terzo settore). Ai miei clienti entro qualche giorno arrivera’ l’informativa (nessun consenso) e l’aggiornamento con l’analisi dei rischi ( […]

Rilevate vulnerabilità su WordPress SEO Plugin e WPvivid Backup

Il CERT-PA durante la consueta attività di OSINT è venuto a conoscenza di una serie di vulnerabilità presenti nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. Escalation dei privilegi in WordPress SEO Plugin – Rank Math Una vulnerabilità critica riguardante la possibilità di effettuare escalation di privilegi […]

Riepilogo per la settimana 14/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 30/03 – Campagne di phishing ai […]

Nuove mitigazioni per le vulnerabilità in Adobe Manager Library

La settimana scorsa, Microsoft ha aggiornato l’advisory relativo alle vulnerabilità di tipo RCE nel componente Adobe Type Manager Library. Al momento non è ancora disponibile una patch, ma Microsoft ha indicato delle misure per la mitigazione, riportate anche in una precedente news dal CERT-PA. Oltre alle citate misure di mitigazione, Identity Cosmos ha proposto altre […]

I dati personali di utenti Twitter nella cache di Firefox per 7 giorni

Twitter ha emesso un avviso di sicurezza in cui si apprende che Mozilla Firefox memorizza involontariamente nella cache, per 7 giorni, una serie di dati tra cui informazioni private relative alle sessioni degli utenti del popolare social network. Il problema riguarda principalmente gli accessi effettuati da computer condivisi e/o pubblici utilizzando Mozilla Firefox attraverso il […]

Nuovo aggiornamento per Mozilla Firefox. Vulnerabilità sfruttate in the wild

La scorsa settimana, Mozilla ha rilasciato un avviso dove dichiara di aver rilasciato un aggiornamento per il browser Firefox al fine di correggere due vulnerabilità attivamente sfruttate in the wild. Le due vulnerabilità, sono state classificate come critiche e tracciate con CVE-2020-6819 e CVE-2020-6820. Nel dettaglio, la vulnerabilità CVE 2020-6819 è di tipo use-after-free in […]

Campagna Malware Android con riferimenti a INPS e COVID-19

Fonte immagine: D3Lab (https://www.d3lab.net)   INPS ha comunicato in un tweet nella giornata di ieri della presenza di una campagna volta a diffondere un’applicazione Android malevola. La campagna si appoggia al dominio inps-informa.online, palesemente falso. La homepage contiene un link per il download di una fantomatica applicazione per richiedere un bonus in denaro, se installata […]

Vulnerabilità in diversi Plugin WordPress

Rilevate diverse vulnerabilità nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. CVE-2020-11508: vulnerabilità XSS in WP Lead Plus X, la vulnerabilità consente creare o sostituire pagine esistenti con una pagina malevola contenente JavaScript arbitrario. Inoltre, un utente malintenzionato non autenticato potrebbe anche caricare un modello di pagina […]

Nuovi aggiornamenti per Mozilla Firefox e Google Chrome

Nella giornata di ieri Google e Mozilla hanno rilasciato un aggiornamento dei relativi browser. Google Chrome Google Chrome ha rilasciato una nuova release, la 81.0.4044.92 disponibile per Windows, macOS e Linux. La nuova versione, oltre ad immettere nuove funzionalità corregge 32 vulnerabilità. Tra le novità Chrome ha aggiunto un nuovo standard Web NFC e migliorato […]

Riepilogo per la settimana 15/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 07/04 – Campagna Malware Android con […]

,

Ancora problemi a causa di ZOOM ! Meglio dire ancora problemi utilizzando ZOOM ! Un’ALTERNATIVA ITALIANA.

IL PROBLEMA NON e’ DELLE PIATTAFORME, ABBIAMO TUTTI UN PROBLEMA DI CONSAPEVOLEZZA. Si parla piu’ di ZOOM nelle scuole che di COVID-19 nel MONDO!!!!! ZOOM poco sicuro ? Forse. Parlo della mia esperienza personale con ZOOM ! in dieci giorni circa 50 ore di collegamento e nessun problema . Vi propongo un fanta-articolo di cronaca […]

, , ,

Consiglio Comunale in videoconferenza, piccoli trucchi.

Come gia’ detto in altri post che accodo alla fine del post. l’articolo 73 del DL 18/20 impone la riunione degli organi collegiali in modalita’ remota. 1. Al fine di contrastare e contenere la diffusione del virus COVID-19 e fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 […]

, ,

ACCORGIMENTI ZOOM (e non solo)

Vi riporto il bollettino CERT-PA ( COMPUTER EMERGENCY RESPONSE TEAM-Pubblica Amministrazione). Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, […]

, ,

BONUS AI CITTADINI COVID-19 TRA RISERVATEZZA E PUBBLICITA’

L’ORDINANZA 658/20 garantisce un bonus ai cittadini da spendere in beni di prima necessita’. Come sempre sposto l’attenzione sul corretto trattamento dei dati , ne uscira’ un nuovo archivio trattato dai servizi sociali con destinatari esterni (terzo settore). Ai miei clienti entro qualche giorno arrivera’ l’informativa (nessun consenso) e l’aggiornamento con l’analisi dei rischi ( […]

,

DAD e Diritto d’autore.

Una delle norme storiche ( 1941 ) che maggiormente ha subito importanti modifiche con l’avvento della rete e’ la disciplina sul diritto d’autore, la L 166/41. Ai fini della didattica a distanza ( od a causa della DAD) dobbiamo rifarci all’articolo 70 1. Il riassunto, la citazione o la riproduzione di brani o di parti […]

,

Proroga TITR dal 1 Aprile al 1 Luglio

L’Arera con determinazione 59/2020/R/COM ha AVUTO pieta’ di noi ed ha prorogato l’applicazione del TESTO INTEGRATO TRASPARENZA RIFIUTI al 1 Luglio. L’obbligo grava sui gestori servizi di raccolta e Trasporto, di spazzamento e lavaggio strade e le attività di gestione delle tariffe e rapporti con gli utenti che servono una popolazione a partire da 5000 […]

,

Un chiarimento per le procedure di acquisto dei sistemi di lavoro agile ex art. 75 DL 18/20. Differenze tra affidamento diretto e procedura negoziata diretta.

Alla fine del POST una recentissima SENTENZA TAR che meglio chiarisce la differenza tra i due istituti. Come intuibile le procedure di acquisto consigliate per il lavoro agile previste dall’articolo 75 del DL 18/20 stanno creando qualche perplessità, scenario che gia’ avevo sottolineato nei due post dedicati Come sempre partiamo dalla recentissima norma, art 75 […]

,

Dedicato ad Alberto Manzi.VADEMECUM per le ISTITUZIONI SCOLASTICHE.

Modificato il 27/03/2020 : Aggiunto il diritto d’autore , L. 633/41. INFORMATIVA E VADEMECUM INFORMALI, potete anche elaborare il testo contenuto nell’allegato e darlo agli interessati Che strano periodo che viviamo !!!!Improvvisamente cambia il nostro modo di lavorare, di studiare e di relazionarci. Le norme tra DL, DPCM , CIRCOLARI e raccomandazioni ci dicono cosa […]

, , ,

Focus art 73 DL 18/2020. VIDEOCONFERENZA CONSIGLIO COMUNALE

Partiamo dalla lettura delle norma  Art. 73 (Semplificazioni in materia di organi collegiali) 1. Al fine di contrastare e contenere la diffusione del virus COVID-19 e fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 gennaio 2020, i consigli dei comuni, delle province e delle città metropolitane e […]

, ,

CURA ITALIA -COVID, VERSIONE DEFINITIVA .

La versione ufficiale del CURA ITALIA, numerata con n. 18 e pubblicata il 17 marzo porta qualche modifica ( non solo in progressivo di articolo ) agli articoli d’interesse trattai ieri, nella sostanza anche qualche deroga al D.lgs 50/16, vediamoli velocemente. Gli ” Acquisti per lo sviluppo di sistemi informativi per la diffusione del lavoro […]

,

LAVORO AGILE -CURA ITALIA – UCAS — Ufficio Complicazione Affari Semplici

IN QUESTO MOMENTO ore 8.40 del 17-03-2020 ancora non esiste la pubblicazione del DL CURA ITALIA, che piu’ correttamente si dovrebbe chiamare CURA PALLIATIVA ITALIA. Ma partiamo da una certezza per il LAVORO AGILE, tutti ( privati e PA ) devono eseguirlo come norma ed in un regime DEROGATORIO come chiaramente scritto all’articolo 1 comma […]

breve GUIDA YOUTUBE visualizzazione PRIVATA

Alcune persone potrebbero avere l’esigenza di caricare dei video in YOUTUBE ( magari per dei tutorial in SMART WORKING ) ma non renderli accessibili a tutti. Niente di piu’ semplice con l’aiuto del dott. Francesco Te’della HORIZON srls, io non sarei stato capace di giungere a questa conclusione. 1- creare il video come abituati. 2- […]

Lavoro agile o SMART WORKING

L’emergenza COVID 19 ha portato ad un’accelerazione del lavoro agile, meglio noto come SMART WORKING. Il DFP ed anche l’AGID sono consapevoli dello stato EMERGENZIALE, quindi ora non dobbiamo ricercare la perfezione ma solo avvicinarci ai concetti fondamentali, arrangiarci un pochetto e fare tesoro di tutto per poi avviarci con calma all’applicazione del D.Lgs 81/17 […]

,

Per le scuole della Campania

L’USR Campania ha inviato un questionario da compilare per la didattica a distanza, tra i quesiti c’e’ Non entrando nel merito del DPCM citato…anzi no, non ci riesco…. il DPCM 31/05/2017 riguarda solo in NIS e la circolare Agid che tratta la qualificazione CLOUD e’ del 09/04/2018, non del 2019 …fine precisazione….tutte le PA hanno […]

Linee guida videosorveglianza

L’EDBP ha approvato le LL.G 3/2019 ( con adozione del 29 Gennaio ) per le telecamere di videosorveglianza. analizziamo insieme il documento. Il campo di applicazione . Sono esclusi i sistemi di videosorveglianza ad uso familiare e domestico. In realta’ prima di proseguire dobbiamo chiarire che le LL.G 3/2019, versione 2 adottate il 29 Gennaio […]

DPCM 09-03-2020 Covid – 19

Vi allego il DPCM 09-03-2020 che in estrema sintesi : Disciplina meglio gli eventi e la preparazione sportiva Rende le misure previste dall’articolo 1 del DPCM 08-03-2020 attive per tutto il territorio nazionale ( un’unica zona rossa) Allerta fino al 3 Aprile Art. 1 del DPCM 08-03-2020 ( Si Applica nei fatti a tutto il […]

,

La liberta’ di accesso alle informazioni della PA

Non voglio ripetermi parlando di prevalenza della trasparenza sulla riservatezza CTD ma voglio raccogliere alcuni esempi, episodi e richieste che solitamente vengono rigettate perche’ qualcuno continua a parlare di PRIVACY. Accesso da parte dei consiglieri. Possibilissimo, vedi articolo 43 del TUEL Accesso dell’avvocato. Ovvio, 391 quater cpp Acceso appalti pubblici. Qui spendo due parole in […]

SMART WORKING, CAD E GDPR

VISTO IL COVID-19 e l’esigenza del lavoro a distanza ricordo che l’ordinamento italiano all’articolo 12 comma 3-bis del D.Lgs 82/05 prevede e promuove l’utilizzo del device personale ,c.d. BYOD che sta per “bring your own device 3-bis. I soggetti di cui all’articolo 2, comma 2, favoriscono l’uso da parte dei lavoratori di dispositivi elettronici personali […]

,

1 Aprile, non è uno scherzo. TITR ed altre notizie da ARERA.

“I Comuni che svolgono esclusivamente l’attività di gestione tariffe e rapporti con gli utenti senza altresì svolgere nessuno dei servizi di gestione dei rifiuti (in tal caso affidati a un gestore esterno) sono esentati dall’obbligo di versamento del contributo di funzionamento”. Entro il primo aprile occorre istituire la PAGINA TRASPARENZA TRATTAMENTO RIFIUTI. Vi rimetto il […]

,

Aggiornamento. Sorte dei DAT. Registro Nazionale

Modifiche apportate: Allegati per il regolamento DAT. La L. 219/2017 introduce le DAT , Disposizioni Anticipate di Trattamento. IL DM 168/19 disciplina meglio quanto previsto dalla norma generale ed istituisce le procedure telematiche per attuare il diritto degli interessati alle DAT. La prima cosa da fare a cura degli Ufficiali di stato civile e’ comunicare […]

,

Sorte dei DAT. Registro Nazionale

La L. 219/2017 introduce le DAT , Disposizioni Anticipate di Trattamento. IL DM 168/19 disciplina meglio quanto previsto dalla norma generale ed istituisce le procedure telematiche per attuare il diritto degli interessati alle DAT. La prima cosa da fare a cura degli Ufficiali di stato civile e’ comunicare al Ministero della Salute i dati ante […]

Bonus DOCENTI tra TRASPARENZA e RISERVATEZZA.

Questo breve post, chiaramente indirizzato alle sole I.S potrebbe essere comunque di spunto per tutte le PA. Diverse componenti sindacali lamentano la poca trasparenza di alcune istituzione sull’attribuzione dei BONUS. Come sempre la risposta e’ nella norma, basta leggere il primo comma dell’articolo 20 del D.Lgs 33/13. Art. 20 Obblighi di pubblicazione dei dati relativi […]

,

Obiettivi di accessibilita’ ed OBBLIGHI di accessibilita’ – DUE ADEMPIMENTI DIVERSI-

Gli obiettivi di accessibilita’ e la loro comunicazione, rappresentano un adempimento al quale siamo ormai abituati, il DL 179/12, articolo 9 comma 7. Vi lascio un vecchio post riassuntivo, ma vi conosco bene, siete bravi ed ormai siete pronti a questo adempimento ( che rientra tra gli obiettivi della PERFORMANCE) Discutiamo ed iniziamo ad adoperarci […]

,

Come inviare l'URL all'ANAC art 1 c 32 L 190/12

Premesso che il sistema non funziona bene , le cose da fare sono : puntare su questo link http://www.anticorruzione.it/portal/public/classic/Servizi/ServiziOnline/DichiarazioneAdempLegge190 scaricare il PDF . ricordate di scaricare e non di compilare on line, quindi tasto destro del mouse e salva link con nome ( CHROME ) – salva oggetto con nome ( edge-explorer) oppure salva destinazione […]

TITR, TESTO INTEGRATO TRASPARENZA RIFIUTI

La Tari che arriva a casa di ogni italiano è figlia di un «piano economico-finanziario», che fissa i costi del servizio da coprire integralmente con la tariffa. Ma chi deve fare i piani finanziari? Perché le norme oggi impongono di approvare le tariffe sulla base del piano predisposto dal gestore dei rifiuti e approvato dall’«autorità […]

,

Studio analitico sui documenti amministrativi informatici. Quaderno 1 CAD.

#AD0000 #transizionealdigitale #repubblicadigitale Vista la missione 2020 della Consulenti Associati Campania riporto brevemente il post sulla transizione per poi continuare subito dopo con il core di questi quaderni dedicati alla transizione, più dettagliatamente alle regole tecniche dell’articolo 71. le regole tecniche andranno a toccare i seguenti articoli del D.Lgs 82/05 20 Validita’ ed efficacia probatoria […]

SCADENZE CAD, SOLO ALCUNE

Ricordate che la redazione del documento amministrativo informatico conforme e’ elemento essenziale per la validita’ dei procedimenti amministrativi che ne derivano, detto questo… …PER IL 2020 LE SCADENZE CAD SARANNO… Redazione obiettivi di accessibilita’ aggiornati al D.lgs 106/18 e predisposizione del feedback nuovo manuale della gestione documentale formazione sul manuale della gestione documentale nuove procedure […]

Applicazione PTPC, monitoraggio e relazione.

Come gia’ anticipato nel luglio scorso esiste un applicativo dedicato per la gestione totale del PTPC . L’iscrizione avviene attraverso la seguente procedura Ora analizziamo velocemente la procedura. prima cosa puntare su https://servizi.anticorruzione.it/ptpc/ , dopo l’autenticazione apparirà questa schermata Compilare prima l’anagrafica. Noterete che il sistema non eredita nessuna informazione se non il nome e […]

,

Nessuna proroga per l'art 1 co 32 l 190/12

Nonostante la modifica dei tracciati per il file XML, l’ANAC non parla di proroghe. Evidentemente non si rende conto di quanto sia difficile gestire il software per la la rendicontazione delle GARE. 10/01/2020Adempimenti Legge 190/2012 art. 1, comma 32Modalità operative per l’anno 2020  Restano invariate le modalità operative per la pubblicazione e la trasmissione, ai […]

,

Linee Guida articolo 71 CAD. Buon Viaggio.

Tra qualche giorno inizieranno gli approfondimenti sull’articolo 71, per essere pronti rivediamo qualche post vecchio. E’ necessario avere come immagine dell’articolo questo richiamo alla letteratura cinematografica che parla di viaggi impossibili ma COMPIUTI. E’ necessario dire che questo progetto è stato ritenuto VALIDO dal TEAM della TRASFORMAZIONE DIGITALE del GOVERNO ITALIANO, ma vi arriverà un […]

, ,

PUBBLICATE LINEE GUIDA SULL'ACCESSIBILITÀ

Visto che noi della C.A. Campania siamo bravissimi e proattivi, per i nostri lettori non sarà un fulmine a ciel sereno la notizia delle nuove politiche AGID per l’accessibilità , infatti a partire da settembre 2018 ( pubblicazione del D.lgs 106/18) abbiamo anticipato le novità che ci sarebbero state, non tenendo conto delle proroghe di […]

,

Sentenza CdS sul procedimento amministrativo informatico OMAGGIO ad Isaac Asimov.

Signori cari , benvenuti nell’ #AD0000 #repubblicadigitale #transizionealdigitale Art. 41 CAD Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell’informazione e della comunicazione. Per ciascun procedimento amministrativo di loro competenza, esse forniscono gli opportuni servizi di interoperabilita’ ((o integrazione)), ai sensi di quanto previsto ((dagli articoli 12 e 64-bis)). Il 13 Dicembre il […]

, , ,

Regolamento all'uso degli strumenti informatici.

destinatari : RPCT, Titolare, DPO, RTD, Amministratore di Sistema, Apicali, RSU. Questo regolamento deve essere adottato per l’uso di strumenti informatici, qualora l’ente abbia già adottato uno strumento simile deve comunicarmelo all’indirizzo PEC ca@infopec.net , inoltre si ricorda che deve essere condiviso con la componente sindacale. Premesse importanti : questo regolamento attua le politiche di […]

,
ACCESSO DOCUMENTALE BATTE ACCESSO CIVICO

Sapete che l’anno 2020 rappresentera’ per la PA italiana un ANNO ZERO ? Si, AD00 o meglio #@D00 non Anno Domini ma @nno digitale 00. Inizia la rivoluzione e tra qualche giorno vi darò il programma e le tappe nazionali rivelandovi anche una grossa novità che mi rende molto orgoglioso. Ma ora torniamo al nostro […]

PER LE ISTITUZIONI SCOLASTICHE- INFORMATIVA SIDI –

Spett.li, Con riferimento alla circolare MIUR 0022994 del 13/11/2019 ed alle informative relative al trattamento Iscrizioni, acquisizione domande, si specifica che le informative inviate devono essere pubblicate all’albo online e nella sezione privacy del sito web istituzionale e non, come precedentemente indicato nella mail (e nella circolare MIUR) sul Sidi, in quanto al SIDI non […]

POST DEDICATO alle ISTITUZIONI SCOLASTICHE. Tanto le sanzioni sono in capo al DS

  Ricordate GMalesci ? rieccoci. Tanto le sanzioni sono in capo al DS . Responsabili per la transizione al digitale MIUR: un “super” RTD per tutte le 8 mila scuole italia Molti pensano che per poter raggiungere tutti gli obiettivi assegnati dalla legge, un RTD debba avere delle competenze e qualità umane fuori dalla norma. […]

Linee Guida articolo 71 CAD. Buon Viaggio.

E’ necessario avere come immagine dell’articolo questo richiamo alla letteratura cinematografica che parla di viaggi impossibili ma COMPIUTI. E’ necessario dire che questo progetto è stato ritenuto VALIDO dal TEAM della TRASFORMAZIONE DIGITALE del GOVERNO ITALIANO, ma vi arriverà un POST SPECIFICO, è necessario RICORDARE che sono disponibili per WORKSHOP nei vostri ENTI… ma ora […]

, ,
Richiesta di accesso da parte di organi della Pubblica Sicurezza.

Diverse volta mi arriva una chiamata piena di TERRORE, ormai dal tono della voce già capisco qual è il quesito che mi si porrà , e con molta gioia l’ente chiamante non è quasi mai un mio cliente, ma di altri RTD e DPO. LA domanda è : CI SONO I CARABINIERI CHE VOGLIONO INFORMAZIONI […]

Pubblicato il PNA 2019

Taglio rivoluzionario per il PNA 2019 , nuova gestione del rischio con indicazione delle aree da focalizzare per l’individuazione dei processi da mappare. Vi allego gli allegati, ed attenzione al focus sull’antiriciclaggio  ed al REGISTRO DEI RISCHI contenente  le politiche di mitigazione dello stesso.        

,

Volete la DEMATERIALIZZAZIONE semplice ? Gli Enti Locali i PLAYER principali .

Nell’attesa del TUDI ( TESTO UNICO DOCUMENTI INFORMATICI ) che renderà organici i contenuti della conservazione , gestione e produzione dei documenti informatici amministrativi ( ribadendo il concetto del DIGITAL FIRST ) , l’AGID ha emanato in forza dell’articolo 71 del CAD le LLGG sul RAO Pubblico, capace di riconoscere e rilasciare l’identità digitale del […]

, ,

RIPROPOSTO. Attinenze tra Monica Bellucci , Belen Rodriguez ed il codice dei contratti. La sentenza Consiglio di Stato sez. VI 19/6/2017 n. 2969.

Continuo a vedere cose strane, allora ripropongo questo POST. Come risolvere alcuni problemi di normalizzazione  dei valori quando il criterio di aggiudicazione è l’offerta economicamente più vantaggiosa, articolo 95 comma 3 D.lgs 50/16. Spesso capita, per scelta o per espressa previsione legislativa di dovere attribuire un appalto utilizzando il criterio dell’offerta economicamente più vantaggiosa. Nel […]

,
Antiriciclaggio nella PA. In tempo di redazione del PTPC è meglio ricordarcelo.

La norma viene anticipata dal DM 25/09/2015, e si rimanda da subito ad altre norme , la solita storia , qui il primo post , Procedura ANTIRICICLAGGIO da adottare anche nelle PP.AA.   Ancor prima però vediamo la fonte, l’articolo 10 del D.lgs 231/07 che chiaramente inserisce la PP AA tra i destinatari degli obblighi […]

CHIARIMENTI SULLA PEC che ho inviato

La PEC inviata a tutte le PA dalla Consulenti Associati Campania srls il 14 Ottobre us comprende gli strumenti per qualificare i fornitori ICT e segue il POST del 13 Luglio,   Sei solo chiacchiere e distintivo. La prima procedura ufficiale per il GDPR da attuare con DPO e RTD.   Qualcuno si è spaventato […]

,

Appalti pubblici, privacy,GDPR,FOIA, dematerializzazione,ANTICORRUZIONE ed ANTIRICICLAGGIO.Il paradigma di Rubik

Gestire gli appalti non è tanto complesso come sembra. Rispettare la privacy tout court è semplicissimo, diventiamo opachi in barba alla trasparenza e les jeux sont faits, rispettare la trasparenza del FOIA è semplice come rispettare la privacy, questa volta in barba alla riservatezza…. il ruolo dei decisori pubblici è pero quello di contemperare tutte […]

,

Timidi segnali e nuove responsabilità. FOIA (circ 1/2019) Protocollo informatico ed accessibilità.

Premessa importante , a  differenza della ricognizione della Corte dei Conti , questo post interessa anche le istituzioni scolastiche. Quante volte vi ho parlato del RTD ? ecco con i nuovi obblighi che tra poco in maniera stringata tratterò non ci sono più scampi. Ricordate i timidi segnali dell’innamoramento adolescenziale ? ricordate il Favoloso di […]

Un regalo . Un aiuto pratico per il questionario della Corte dei Conti per il 30/09/2019.

Ok ok, vi ho rovinato le vacanze, mi faccio perdonare , almeno ci provo anticipandovi il regalo di NATALE. Prima cosa rileggere questi post Ora entriamo nel vivo del problema ricognitivo e proviamo a risolverlo insieme, prima cosa occorre avere una utenza SPID o delegare alla compilazione qualcuno che ne sia dotato, allora puntare il […]

Posso rovinarvi le vacanze ? Luglio, col bene che ti voglio vedrai non finirà aiaiaiai Luglio m’ha fatto una promessa la Corte dei Conti mi porterà . Di Vincenzo De Prisco e Riccardo Del Turco.

Come già anticipato nel post che ripropongo abbiamo una nuova rilevazione che si chiude il 30 Settembre, giusto il tempo di rovinarci le vacanze estive. In verità è esemplare l’arguzia nello scegliere il mittente della missiva, non l’AGID, la Corte dei CONTI. Come già scritto nel post riportato l’accesso alla ricognizione avviene attraverso il link […]

, ,

Sei solo chiacchiere e distintivo. La prima procedura ufficiale per il GDPR da attuare con DPO e RTD.

Questo articolo è dedicato a Daniela Salzano. Sei andata via troppo presto. Resti un esempio. Iniziano ad uscire le LLGG sulla sicurezza, seguiamole e non facciamo spese inutili, investiamo in modelli di gestione e non in hardware inadeguato (solitamente sovradimensionato e non presidiato) Preferisco non ripetermi, ribadendo che in Europa non si soggiace ad una […]

, , , , ,

Sei solo chiacchiere e distintivo. La prima procedura ufficiale per il GDPR da attuare con DPO e RTD.

Questo articolo è dedicato a Daniela Salzano. Sei andata via troppo presto. Resti un esempio. Iniziano ad uscire le LLGG sulla sicurezza, seguiamole e non facciamo spese inutili, investiamo in modelli di gestione e non in hardware inadeguato (solitamente sovradimensionato e non presidiato) Preferisco non ripetermi, ribadendo che in Europa non si soggiace ad una […]

, ,

Pubblicità delle gare ex articolo 29. LA PROCEDURA – SI PUO’ FARE, omaggio a Mel Brooks

Dall’inizio è stato chiaro che il combinato art. 29 D.lgs 50/16 ed art. 37 D.lgs 33/13 avrebbe creato non poca confusione.Riporto solo il 29 (Principi in materia di trasparenza) 1. Tutti gli atti delle amministrazioni aggiudicatrici e degli enti aggiudicatori relativi alla programmazione di lavori, opere, servizi e forniture, nonche’ alle procedure per l’affidamento di […]

,

INVIO SCHEDA entro il 30/09/2019 .Al via la ricognizione sullo stato di attuazione del CAD e del PTICTPA.

Dal 1 luglio è presente sul sito della MAGISTRATURA CONTABILE il questionario per valutare l’attuazione dell’agenda digitale nella PA, in particolare sono circa 8000 gli enti interessati. L’applicazione è raggiungibile da questo link. https://questionariotd.corteconti.it/ Il processo da seguire è piuttosto semplice, un poco meno semplice è invece la compilazione del questionario. Ecco i passi per […]

,

Comunicazione ed invio del PTPC

Dal 1 Luglio 2019 le PA devono comunicare all’ANAC il proprio PTPC. Purtroppo la procedura non può essere effettuata automaticamente ma ha bisogno di creare un nuovo PROFILO, il RPCT od in alternativa l’AS-RPTC. Vediamo come creare questi nuovi profili. Come sempre si parte dal portale dei servizi ANAC da questo link : https://servizi.anticorruzione.it Si […]

Quando noi siamo gli attacchini degli altri. Le richieste dell’INPS per i contributi IVS dei coltivatori diretti.

Ci siamo…entro il 30 giugno occorre pubblicare le notizie sull’albo pretorio on line del Comune l’elenco mandato dall’INPS per i coltivatori diretti soggetti alla contribuzione IVS. Qualcuno trova illegittima per PRIVACY questa prassi. Io come sempre dico che la trasparenza amministrativa viene prima della privacy, e che la pubblicità legale viene prima delle due. In […]

,

Conversione in legge del DL 32/19. Bisogna avere un caos dentro di sé per partorire una stella danzante…

Qualche giorno e sarà pubblicata in GURI la conversione in legge dello SBLOCCA CANTIERI. Le novità sono molte, e le semplificazioni sono scomparse ma affronteremo i problemi dopo la pubblicazione in maniera analitica, comunque giusto per sapere cosa ci aspetta vediamo sommariamente il testo definitivo ( anche se non ancora pubblicato) Primo punto importante , […]

, , , ,

Manuale da adottare per il GDPR

Il manuale allegato è di facile consultazione, deve essere adottato e messo tra i regolamenti ex articolo 12 del D.lgs 33/13.Contiene le prime quattro procedure e soprattutto la prima procedura che vede coinvolto anche il RTD ( Responsabile Transizione al digitale ) . NOTA IMPORTANTE : LE PROCEDURE SARANNO di volta in volta aggiornate in […]

Servizi CLOUD PA siti web e software ILLEGALI

Nell’attesa della pubblicazione in Gazzetta delle LL.GG. sulla sicurezza informatica in fase di e procurement ritengo sia importante chiarire alcuni aspetti sui servizi CLOUD obbligatori per le PP.AA. Sappiamo tutti che dal 1 Aprile tutte le PA devono acquistare solo attraverso fornitori qualificati in CONSIP-AGID , per comodità vi riporto l’elenco degli operatori qualificati, questo […]

Il documento AMMINISTRATIVO informatico.

Un particolare e peculiare documento informatico è quello AMMINISTRATIVO, prodotto dalla PA ( nel più amplio senso). E’ disciplinato prima dal TUDA e poi dall’articolo 23 ter del CAD, che riporto per poi poter subito vedere alcuni aspetti pratici di operatività. Art. 23-ter (Documenti amministrativi informatici). 1. Gli atti formati dalle pubbliche amministrazioni con strumenti […]

Si parte verso l’ignoto, verso la P@

Tra qualche giorno inizieremo il nuovo percorso del GDPR, quello dell’integrazione con il CAD e con le LL.GG. vincolanti dell’Agid ed i codici di condotta previsti dall’articolo 40 del GDPR. Si parte non verso il mero adeguamento ma verso un processo innovativo, non tutti sono invitati, il gioco si fa dura e non tutti giocheranno. […]

,

PAGINA DEDICATA AL GDPR

Riporto la raccolta dei POST sul GDPR di maggiore interesse. Questa raccolta è fondamentale per il passaggio ala seconda fase, stesura di autoregolamentazione interna ( in parte data dall’articolo 40 ) ed i controlli interni, dopo un ulteriore passaggio di coordinamento tra FOIA e RISERVATEZZA e con le politiche date dal RTD. e ricrodiamo che […]

, ,

Il cane che si morde la coda. Focus @mministr@zione digit@le .Il documento informatico

Iniziamo un percorso monotematico sulla digitalizzazione delle PA, affronteremo il piano triennale, il CAD, il DPCM 031213, il DPCM 131114 e tante tante altre cose. Si parlerà del documento informatico, di quello amministrativo informatico, delle copie e delle duplicazioni, delle comunicazioni e delle notificazioni . Ma tutto con calma, nella speranza di vedere le fantomatiche […]