Menu veloce: Pagina iniziale | Consultazione | Filtri di selezione | Contenuto
Scarica versione stampabile Deliberazione della Giunta Regionale

Bur n. 13 del 05 febbraio 2019


Materia: Informatica

Deliberazione della Giunta Regionale n. 39 del 21 gennaio 2019

Nodo regionale per le identità digitali e approvazione di convenzioni con l'Agenzia per l'Italia Digitale, ai sensi del Decreto legislativo 7 marzo 2005, n. 82.

Note per la trasparenza

Con il presente provvedimento si approvano lo schema di convenzione di adesione al sistema pubblico per le identità digitali (SPID) da parte delle pubbliche amministrazioni in qualità di fornitori di servizi, in sostituzione dello schema già approvato con Deliberazione della Giunta regionale n. 907 del 23 giugno 2017 e lo schema di convenzione per l’adesione dei Soggetti Aggregatori di pubblici servizi al Sistema Pubblico per la gestione dell’Identità Digitale di cittadini e imprese (SPID)”. Decreto legislativo 7 marzo 2005, n. 82.

Il Vicepresidente Gianluca Forcolin riferisce quanto segue.

Il Sistema Pubblico Identità Digitali (SPID) attribuisce ai cittadini un'unica identità digitale per l'accesso a tutti i servizi della Pubblica Amministrazione. E’ stato istituito a cura dell’Agenzia per l’Italia digitale, ai sensi dell’art. 64 del Decreto Legislativo 7 marzo 2005, n. 82 “Codice dell'amministrazione digitale” ed è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia Digitale (AgID), identifica gli utenti per consentire loro l’accesso ai servizi in rete.

L’articolo 64, comma 2-sexies del sopra citato decreto legislativo demandava ad un decreto del Presidente del Consiglio dei ministri la definizione delle caratteristiche del sistema SPID; tale decreto, il D.P.C.M. 24 ottobre 2014, recante “Definizione delle caratteristiche del sistema SPID, nonché dei tempi e delle modalità di adozione del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID) da parte delle pubbliche amministrazioni e delle imprese”, veniva pubblicato sulla Gazzetta Ufficiale n. 285 del 9 dicembre 2014.

Il D.P.C.M. stabilisce le caratteristiche dello SPID, l’attivazione dello stesso da parte di AgID, che è chiamata a gestire l’accreditamento dei gestori dell’identità digitale e dei gestori di attributi qualificati, stipulando con essi apposite convenzioni, a curare l’aggiornamento del Registro SPID e a vigilare sull’operato dei soggetti che partecipano allo SPID e a stipulare apposite convenzioni con i soggetti che attestano la validità degli attributi identificativi e consentono la verifica dei documenti di identità.

Con le Determinazioni AgID n. 44/2015 del 28 luglio 2015 e n. 189/2016 del 22 luglio 2016, sono stati emanati i Regolamenti previsti dall'art. 4, commi 2 e 3 del sopra citato D.P.C.M., concernenti:

  • le modalità attuative per la realizzazione dello SPID;
  • le regole tecniche;
  • le modalità di accreditamento e vigilanza dei gestori di identità digitale;
  • le procedure necessarie a consentire ai gestori dell'identità digitale, tramite l'utilizzo di altri sistemi di identificazione informatica conformi ai requisiti dello SPID, il rilascio dell'identità digitale.

Con Determinazione n. 40 del 23 febbraio 2016 AgID ha approvato lo schema di convenzione per l’adesione delle pubbliche amministrazioni al sistema pubblico per le identità digitali.

Al fine di permettere ad AgID, Regione del Veneto e Amministrazioni richiedenti di utilizzare una piattaforma applicativa e i servizi connessi per favorire una più agevole diffusione dello SPID con i conseguenti vantaggi a favore dei cittadini, con Deliberazione n. 907 del 23 giugno 2017 la Giunta Regionale, ai sensi dell’art. 15 della Legge n. 241 del 1990, ha approvato lo schema di convenzione per l’adesione delle pubbliche amministrazioni al sistema pubblico per le identità digitali (Allegato A) da stipularsi con AgID e lo schema di accordo di servizio per l'utilizzo di una infrastruttura di accesso ai fini dell’adesione a Spid (Allegato B), da stipularsi con gli Enti del territorio regionale.

Alla sottoscrizione della convenzione e del correlato accordo di servizio, approvati dalla Giunta regionale nel giugno 2017, non si è tuttavia pervenuti in quanto nel contempo presso AgID si è rappresentata l’esigenza di emanare una nuova versione dello “Schema di convenzione per l’adesione delle pubbliche amministrazioni al sistema pubblico per le identità digitali” (approvato con Determinazione AgID n. 40/2016) in recepimento delle proposte volte a semplificare l’iter di stipula delle convenzioni per la migliore razionalizzazione delle attività connesse alla conduzione esecutiva del progetto. Tale nuova versione è stata approvata con Determinazione di AgID n. 14 del 25 gennaio 2018 (Allegato A).

Con successiva Determinazione n. 80 del 9 marzo 2018, ritenuto necessario consentire a soggetti pubblici e privati di agire in qualità di soggetto aggregatore di altri soggetti fornitori di servizi pubblici al fine di rendere disponibile alla Pubblica Amministrazione una modalità semplificata per l’accessibilità ai servizi in rete tramite credenziali SPID, AgID ha emanato lo “Schema di Convenzione per l’adesione dei soggetti aggregatori di pubblici servizi al Sistema Pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID)” (Allegato B).

La qualifica di soggetto Aggregatore presso AgID consentirà alle amministrazioni la possibilità di rendere accessibili i propri servizi pubblici con SPID senza diventare necessariamente prestatore di servizi. Questo meccanismo faciliterà la diffusione di SPID anche tra i piccoli uffici pubblici che potranno sottoscrivere accordi con i Soggetti aggregatori.

La citata qualifica sarà assunta da Regione del Veneto, sulla base delle indicazioni contenute nel Piano Triennale 2017-2019 per l'Informatica nella Pubblica Amministrazione, approvato dal Presidente del Consiglio dei Ministri il 31 maggio 2017, dove, nel capitolo dedicato alle “Indicazioni per le Pubbliche Amministrazioni”, si afferma: “Le amministrazioni individuate da AgID devono redigere il proprio Piano; le Regioni e le Città metropolitane dovranno fare da aggregatori per le altre amministrazioni sul proprio territorio, secondo le modalità indicate da AgID”.

In qualità di soggetto aggregatore, Regione del Veneto sarà tenuta a:

  • iscriversi al Registro SPID;
  • sottoscrivere un accordo con i soggetti pubblici dei quali erogherà i servizi (def. Aggregati);
  • comunicare l’elenco degli Aggregati ad AgID corredato dal nome di un referente per ciascun soggetto e dai dati per poterlo eventualmente contattare;
  • comunicare ad AgID l’elenco dei servizi qualificati forniti in rete da ciascun Aggregato e il rispettivo livello di sicurezza adottato;
  • comunicare ad AgID la lista degli attributi SPID da rispettare per fruire di ogni servizio offerto assieme ad una sintetica nota che motivi sia i livelli di sicurezza adottati che gli attributi SPID scelti per ciascuno dei servizi.
  • impegnarsi a rispettare la normativa italiana ed europea in materia di dati personali (con particolare riferimento alle misure di sicurezza di cui dotarsi) e a comunicare ad AgID ogni eventuale malfunzionamento o incidente sulla sicurezza che dovesse verificarsi sul sistema di autenticazione.

Ad oggi Regione Del Veneto, attraverso il “Nodo regionale per le identità digitali”, avviato con D.G.R. n. 2035 del 3 novembre 2014, offre agli enti territoriali regionali un servizio per l’autenticazione di cittadini e operatori ai servizi della PA. Attraverso l’adesione al sistema Pubblico di Identità Digitale (SPID) e l’assunzione da parte di Regione del Veneto del ruolo di aggregatore che offre a soggetti pubblici la possibilità di rendere accessibili servizi online tramite credenziali SPID, oggetto della presente proposta, si farà un importante passo nella direzione di garantire a ciascun cittadino, che utilizza i servizi regionali o di altri enti pubblici del territorio regionale che decideranno di utilizzare le infrastrutture regionali, di utilizzare un solo account (utente-password) per accedere in sicurezza a tutti i servizi della Pubblica amministrazione.

Alla luce di quanto sopra, ai sensi dell'articolo 15 della legge n. 241/1990, che consente alle Pubbliche Amministrazioni di concludere tra loro accordi per disciplinare lo svolgimento in collaborazione di attività di interesse comune, si propone di proseguire nella collaborazione in corso con AgID al fine di consentire una più agevole diffusione del sistema SPID, approvando lo schema di convenzione per l’adesione delle pubbliche amministrazioni al sistema pubblico per le identità digitali (Allegato A), in sostituzione dello schema di convenzione, allegato A, approvato con Deliberazione n. 907 del 23 giugno 2017 e lo Schema di Convenzione per l’adesione dei soggetti aggregatori di pubblici servizi al Sistema Pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID) (Allegato B).

Il relatore conclude la propria relazione e propone all'approvazione della Giunta regionale il seguente provvedimento.

LA GIUNTA REGIONALE

UDITO il relatore, il quale dà atto che la struttura competente ha attestato l'avvenuta regolare istruttoria della pratica, anche in ordine alla compatibilità con la vigente legislazione statale e regionale, e che successivamente alla definizione di detta istruttoria non sono pervenute osservazioni in grado di pregiudicare l'approvazione del presente atto;

  • Vista la Legge n. 241 del 7 agosto 1990 e successive modifiche ed integrazioni;
  • Visto il D.Lgs. n. 82 del 7 marzo 2005 "Codice dell'Amministrazione Digitale" CAD;
  • Visto il D.P.C.M. 24 ottobre 2014, recante “Definizione delle caratteristiche del sistema SPID, nonché dei tempi e delle modalità di adozione del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID) da parte delle pubbliche amministrazioni e delle imprese”;
  • Visto il D.Lgs. n. 33 del 14 marzo 2013;
  • Viste le Determinazione dell'Agenzia per l'Italia Digitale (AgID) n. 44/2015, n n. 40/2016, n. 189/2016, n. 14/2018 e n. 80/2018;
  • Visto il Piano Triennale 2017-2019 per l'Informatica nella Pubblica Amministrazione, approvato dal Presidente del Consiglio dei Ministri il 31 maggio 2017,
  • Visto l'articolo 2, comma 2, della L.R. n. 54 del 31 dicembre 2012;
  • Vista la D.G.R. n. 2035 del 3 novembre 2014 e la D.G.R. n. 907 del 23 giugno 2017;

delibera

  1. Le premesse costituiscono parte integrante e sostanziale del presente atto;
  2. di autorizzare la prosecuzione della collaborazione in corso con AgID al fine di consentire una più agevole diffusione del sistema SPID, approvando lo schema di convenzione per l’adesione delle Pubbliche amministrazioni al sistema pubblico per le identità digitali (Allegato A) e lo schema di Convenzione per l’adesione dei soggetti aggregatori di pubblici servizi al Sistema Pubblico per le identità digitali (SPID) (Allegato B);
  3. di dare atto che lo schema di convenzione, allegato A al presente provvedimento, è approvato in sostituzione dello schema di convenzione, allegato A, approvato con Deliberazione n. 907 del 23 giugno 2017;
  4. di autorizzare il Direttore della Direzione ICT e Agenda Digitale alla sottoscrizione delle convenzioni con l'Agenzia per l'Italia Digitale di cui al precedente punto del presente dispositivo, nonché all'adozione di tutti gli atti connessi e consequenziali al presente provvedimento.
  5. di incaricare la Direzione ICT e Agenda Digitale dell'esecuzione del presente provvedimento.
  6. di dare atto che la presente deliberazione non comporta oneri a carico del bilancio regionale;
  7. di dare atto che il presente provvedimento è soggetto a pubblicazione ai sensi dell'articolo 23 del D.Lgs. n. 33/2013;
  8. di pubblicare la presente deliberazione nel Bollettino Ufficiale della Regione del Veneto.

(seguono allegati)

39_AllegatoA_386831.pdf
39_AllegatoB_386831.pdf

Torna indietro

Menu BURVET