1 / 21

Progetto “CST Provincia di Padova”

Progetto “CST Provincia di Padova”. ing. Roberto LAGO Dirigente Sistemi Informativi della Provincia di Padova. Organizzazione: Provincia di PADOVA. Novembre 2009. CST – LO STATO DELL'ARTE.

arlais
Download Presentation

Progetto “CST Provincia di Padova”

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Progetto “CST Provincia di Padova” • ing. Roberto LAGO • Dirigente Sistemi Informativi della Provincia di Padova Organizzazione: Provincia di PADOVA Novembre 2009

  2. CST – LO STATO DELL'ARTE • La Provincia di Padova ha costituito il CST nel 2008, raccogliendola progettualità e gli interventi sul territorio degli anni precedenti • Centro Servizi Territoriali (CST) per: • Aiutare i piccoli comuni a raggiungere un livello tecnologico adeguato alle nuove esigenze di servizio pubblico • Raggiungere economie di scala riducendo i costi e normalizzando il mercato dei servizi ICT • Promuovere l’interscambio dei dati a tutti i livelli della Pubblica Amministrazione facilitando i processi di interoperabilità di linguaggi e tecnologie tra i diversi Enti e settori

  3. fornire un supporto tecnologico, organizzativo e gestionale agli Enti di piccole e medie dimensioni per garantire una operatività ed economie di scala pari a quelle degli enti di medie e grandi dimensioni; • assicurare la disponibilità di servizi adeguati nei territori a rischio di marginalità anche attraverso la diffusione e il riuso delle soluzioni di e-government; • creare stabili e continuativi rapporti tra le Amministrazioni locali, in modo da operare in sintonia con i fabbisogni locali seguendo criteri di omogeneità funzionale e ottimizzando le infrastrutture già presenti sul territorio; • condividere e implementare un programma comune di sviluppo sostenibile. Obiettivi primari del progetto di CST sono:

  4. L’offerta di servizi • Il Centro Servizi ha iniziato ad offrire dall’1/1/2009 un sistema diservizi/attività articolato su due livelli • Un primo livello, relativo a servizi prevalentemente di tipo infrastrutturali, di assistenza tecnicaal coordinamento razionale delle attività ICT per assicurare condizioni standard di accesso alle tecnologie ed un funzionamento ottimale dei servizi, garantendo il monitoraggio costante del rapporto qualità/prezzo • Un secondo livello, relativo all’erogazione di servizi «on demand» personalizzati per i comuni sia sul versante infrastrutturale (servizi di rete, server remoto, sicurezza fisica e logica, etc.) che su quello applicativo (applicazioni web, servizi di comunicazione ed editoriali, accesso alle banche dati catastali e cartografiche provinciali e regionali)

  5. Per il primo livello è stata creata una struttura di servizio e di assistenza in grado di: • intervenire presso i comuni per l’analisi delle esigenze e per la pianificazione delle risorse per gli interventi presso gli Enti; • individuare le soluzioni più adeguate attraverso l’analisi delle offerte e la selezione delle soluzioni tecniche • garantire un helpdesk di assistenza per affrontare in prima istanza i problemi tecnici dei Comuni • avviare le attività di formazione del personale comunale necessarie alla conduzione dei servizi

  6. Per la fornitura dei servizi specializzati previsti nel secondo livello è stata costituita una infrastruttura informatica (server in condizioni di alta affidabilità) e di rete (sistema Autonom System) • La messa a fattor comune delle infrastrutture per i servizi provinciali e comunali, consente una gestione dei costi con evidenti economie di scala e con un efficace utilizzo delle professionalità tecnico - amministrative. • Il piano dei servizi offerti è suscettibile di ampliamenti ed integrazioni in ragione delle esigenze degli Enti locali e dell’evoluzione dell’e-government. • Nella fornitura dei servizi, il CST intende operare valorizzando l’esperienza degli operatori degli Enti locali del territorio, mettendo in luce le best practices e proseguendo la collaborazione con le società più qualificate già attive nei rapporti con gli Enti locali. • Questa collaborazione con il territorio si svilupperà attraverso accordi quadro con i cosiddetti “poli territoriali”, strutture decentrate in grado di erogare parte di quei servizi previsti dal CST provinciale

  7. Principali elementi dimensionali

  8. Comuni che hanno aderito alla convenzione ALI Agna Arqua Petrarca Arre Bagnoli di sopra Baone Barbona Boara Pisani Bovolenta Campodoro Carceri Cartura Castelbaldo Cervarese S. Croce Cinto Euganeo Correzzola Este Gazzo Padovano Granze Legnaro Lozzo Atestino Masi Megliadino S. Fidenzio Megliadino S. Vitale Merlara Montagnana Ospedaletto Euganeo Pernumia Piacenza d'Adige Ponso Pozzonovo Rovolon Saccolongo Saletto S. Angelo di Piove di Sacco S. Margherita d'Adige S.Pietro Viminario Sant'Elena Sant'Urbano Solesino Stanghella Terrassa Padovana Tribano Veggiano Vescovana Vighizzolo d'Este Villa Estense Comuni che hanno Aderito al protocollo CST “on demand” Abano Terme Albignasego Anguillara Veneta Arzergrande Battaglia Terme Cadoneghe Campodarsego Camposampiero Candiana Casale di Scodosia Casalserugo Cittadella Codevigo Conselve Curtarolo Due Carrare Fontaniva Galliera Veneta Limena Loreggia Maserà di Padova Massanzago Mestrino Monselice Montegrotto Terme Piazzola sul Brenta Piombino Dese Piove di Sacco Ponte San Nicolò Pontelongo Rubano San Giorgio delle Pertiche San Giorgio in Bosco San Martino di Lupari San Pietro in Gu’ Saonara Selvazzano Dentro Tombolo Torreglia Vigonza Villa del Conte Villanova di Camposampiero

  9. SERVIZI PREVISTI DAL PROGETTO CST/ALI • Web per i Comuni • Connettività di rete • Intranet • Biblioteche • Assistenza tecnica • Mercato elettronico • Sicurezza - Antivirus • Sicurezza - Backup • Sicurezza - D.P.S. • Firma digitale • Posta certificata • Ortofoto • Protocollo informatico

  10. 46 Comuni aderenti al progetto ALI La convenzione ALI prevede l’adesione a tutti i servizi previa il versamento di un canone forfetario. E’ la soluzione privilegiata destinata ai Comuni sotto i 5.000 ab. estesa anche agli altri Comuni della provincia

  11. altri 42 Comuni e 8 Enti aderenti al CST con protocollo «on demand»

  12. Nuovi servizi ALI-CST • Sono in fase avanzata di avvio dei nuovi servizi per gli Enti che ne facciano espressa richiesta: • DPS: Documento Programmatico sulla sicurezza – adempimenti • Amministratore di Sistema • Albo pretorio on-line

  13. DPS: Documento Programmatico sulla sicurezza • RIFERIMENTI LEGISLATIVI • QUELLO CHE ABBIAMO FATTO • QUELLO CHE RIMANE DA FARE E CHE PROPONIAMO

  14. DPS: Documento Programmatico sulla sicurezza – RIFERIMENTI LEGISLATIVI • Il Codice sulla privacy (D.lgs.vo 196/03) impone a chiunque tratta informazioni relative ad altre persone, imprese, enti od associazioni di rispettare alcuni principi fondamentali a garanzia della riservatezza dei dati stessi. • Il Codice prescrive precisi obblighi e comportamenti da attuare nel trattare dati; questi obblighi sono sanzionati anche penalmente: è necessario, pertanto, procedere all’adeguamento dell’organizzazione al fine di rispettare gli obblighi imposti dal Codice. • La finalità del “documento programmatico della sicurezza” è quella di definire i criteri e le procedure per garantire la sicurezza nel trattamento di dati personali.

  15. DPS: Documento Programmatico sulla sicurezza – QUELLO CHE ABBIAMO FATTO • Su richiesta dei Comuni, sono stati redatti e consegnati • ben 48 DPS entro il termine del 31 marzo 2009 • Le principali fasi sono state: • Individuazione di una unità organizzativa referente per la privacy; • Analisi del contesto organizzativo per l’individuazione degli aspetti rilevanti necessari per la redazione del DPS; • Analisi della situazione di partenza, delle Banche Dati informatiche e cartacee; • Analisi dei rischi e predisposizione della bozza di documento programmatico per la sicurezza; • Presentazione e discussione del piano con i Responsabili dei Trattamenti; • Individuazione definitiva dei responsabili e degli incaricati del trattamento, predisposizione degli atti formali per gli atti di nomina; • Consegna documento cartaceo ed informatico su CD;

  16. DPS: Documento Programmatico sulla sicurezza – QUELLO CHE RESTA DA FARE • Predisporre un "elenco degli amministratori di sistema e loro caratteristiche“, e definire i soggetti coinvolti nel trattamento dei dati • Il decreto legislativo n 196 del 30 giugno 2003 sulla protezione dei dati personali individua all’art. 4, i quattro soggetti che sono coinvolti nel trattamento dei dati personali: • Il TITOLARE, cioè la persona fisica o giuridica che ha la responsabilità finale ed assume le decisioni fondamentali riferite al trattamento dei dati personali; • Il RESPONSABILE, è la persona, dotata di particolari caratteristiche di natura morale e di competenza tecnica, preposta dal titolare al trattamento dei dati personali “ivi compreso il profilo della sicurezza”; possono essere nominati anche più responsabili in base ad esigenze organizzative; • l’INCARICATO,è la persona fisica che materialmente provvede al trattamento dei dati, secondo le istruzioni impartite dal titolare o dal responsabile se nominato, • L'’INTERESSATO, soggetto cui i dati oggetto di trattamento si riferiscono.

  17. DPS: Documento Programmatico sulla sicurezza - Proposte • I passi da intraprendere: • Predisposizione, se ancora mancanti, degli atti formali di nomina, su modulistica già fornita assieme al CD (nomina del responsabile al trattamento per la sicurezza dei dati, nomina degli incaricati al trattamento, etc.) • Formazione del personale in gruppi omogenei (entro l’anno) • Nomina degli “Amministratori di Sistema” (entro il 15 dicembre 2009) • Interventi tecnici per la messa in sicurezza del Sistema Informatico per l'adeguamento del Sistema ai requisiti minimi richiesti Tutte queste attività sono previste nel progetto CST/ALI, e possono essere organizzate e realizzate dai tecnici della Provincia di Padova. Alla figura di Amministratore di Sistema spetta le decisioni strategiche nell’indirizzare le operazioni di trattamento dei dati, nell’avviarle all’interno dei binari di necessità, liceità e correttezza previsti dalla normativa.

  18. Amministratore di Sistema – riferimento normativo • Con il provvedimento a carattere generale del 27 novembre 2008 dal titolo "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema", pubblicato sulla G.U. n. 300 del 24 dicembre 2008, il Garante per la protezione dei dati personali impone ai titolari di trattamenti di dati personali (anche solo in parte gestiti mediante strumenti elettronici) di predisporre un "elenco degli amministratori di sistema e loro caratteristiche". • Gli estremi identificativi delle persone fisiche amministratori di sistema, con l'elenco delle funzioni ad essi attribuite, devono essere riportati nel Documento Programmatico sulla Sicurezza da mantenere aggiornato e disponibile in caso di accertamenti anche da parte del Garante.

  19. La figura dell’Amministratore di Sistema • L’AMMINISTRATORE DI SISTEMA è la persona fisica o giuridica, che si individua generalmente in ambito informatico, finalizzata alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. • Il Garante intende pertanto richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi e alle criticità implicite nell'affidamento degli incarichi di amministratore di sistema. • Questo nuovo adempimento non si esaurisce nella mera predisposizione di una nuova lettera di incarico o nella modifica di quella già esistente ma richiede al titolare una serie di "misure e accorgimenti" e, non ultimi, di "adempimenti” in ordine all'esercizio dei doveri di controllo da parte del titolare sulle attività dell’amministratore.

  20. Profilo dell’Amministratore di Sistema • Nella pratica occorre: • individuare coloro che ricadono nella categoria di "amministratore di sistema" • valutare l'esperienza, la capacità e l'affidabilità dei soggetti designati quali "amministratore di sistema" che devono fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza • designare tali "amministratore di sistema" in modo individuale con l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato • verificare l'operato degli amministratori di sistema, con cadenza almeno annuale, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dalle norme vigenti • registrare gli accessi ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema, mediante l’adozione di sistemi idonei alla registrazione degli accessi logici (autenticazione informatica).

  21. Albo pretorio on-line Albo Pretorio On-Line e Servizi di Pubblicazione sul Sito Web Istituzionale adempimenti normativi: a decorrere dal 1° gennaio 2010 le pubblicazioni effettuate in forma cartacea non produrranno più l’effetto di pubblicità legale (Legge n. 69 del 18 giugno 2009) proposta Provinciainformatizzazione dei registri degli atti pubblicati all’Albo Pretorio, con soluzione software disponibile in Intranet CST caratteristiche tecniche: applicazione web a disposizione degli operatori dei Comuni per inserimento e pubblicazione sul Internet degli atti esposti all'albo pretorio.

More Related