Docs Italia beta

Documenti pubblici, digitali.

3. Riferimenti e sigle

3.1. Note di lettura del documento

Conformemente alle norme ISO/IEC Directives, Part 3 per la stesura dei documenti tecnici le presenti Linee Guida utilizzano le parole chiave «DEVE», «DEVONO», «NON DEVE», «NON DEVONO», «DOVREBBE», «NON DOVREBBE», «PUÒ» e «OPZIONALE», la cui interpretazione è descritta di seguito.

  • DEVE o DEVONO, indicano un requisito obbligatorio per rispettare la Linee Guida;
  • NON DEVE o NON DEVONO, indicano un assoluto divieto delle specifiche;
  • DOVREBBE o NON DOVREBBE, indicano che le implicazioni devono essere comprese e attentamente pesate prima di scegliere approcci alternativi;
  • PUÓ o POSSONO o l’aggettivo OPZIONALE, indica che il lettore può scegliere di applicare o meno senza alcun tipo di implicazione o restrizione la specifica.

3.2. Struttura

Le presenti Linee guida includono i seguenti allegati:

  • Allegato 1: Procedura per l’adesione dei Soggetti erogatori al Punto di accesso telematico;
  • Allegato 2: Funzionalità del Punto di accesso telematico;
  • Allegato 3: Integrazione del Punto di accesso telematico con le piattaforme digitali previste dal CAD e normative specifiche;
  • Allegato 4: Domain model del Punto di accesso telematico;
  • Allegato 5: Misure minime di sicurezza.

Al fine di assicurare l’allineamento costante delle Linee guida alle continue evoluzione tecnologica, l’aggiornamento degli allegati è realizzato attraverso Circolari emanate dall’AgID su proposta motivata del Gestore.

3.3. Riferimenti Normativi

Sono riportati di seguito gli atti normativi di riferimento del presente documento.

Tabella 3.1 Riferimenti Normativi
[D.Lgs. 82/2005] Decreto legislativo 7 marzo 2005, n. 82 recante “Codice dell’amministrazione digitale”;
[CE 2008/1205] Regolamento (CE) n. 1205/2008 della Commissione del 3 dicembre 2008 recante attuazione della direttiva 2007/2/CE del Parlamento europeo e del Consiglio per quanto riguarda i metadati;
[D.Lgs. 196/2003] Codice in materia di protezione dei dati personali (di seguito “Codice Privacy”)
[UE 679/2016] Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”)
[UE 910/2014] Regolamento (UE) n. 910/2014 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (di seguito “eIDAS”)
[D.Lgs. 135/2018] Decreto Legge 14 dicembre 2018, n. 135, convertito con modificazioni dalla Legge 11 febbraio 2019, n. 12;
[DPCM 24/10/2014] Decreto del Presidente del Consiglio dei Ministri del 24 ottobre 2014 recante “Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese”;
[DAgID 24/10/2014] Determinazione dell’Agenzia per l’Italia Digitale n. 44 del 28 luglio 2015 recante regolamenti SPID;
[DAgID 24/10/2014] Determinazione dell’Agenzia per l’Italia Digitale n. 189 del 22 luglio 2016 recante modifiche regolamenti SPID;
[D. Interno 23/12/2014] Decreto del Ministero dell’Interno 23 dicembre 2015 recante “Modalità tecniche di emissione della Carta d’identità elettronica”;
[Legge 4/2014] Legge 9 gennaio 2004, n. 4 recante “Disposizioni per favorire e semplificare l’accesso degli utenti e, in particolare, delle persone con disabilità agli strumenti informatici”;
[D.Lgs. 106/2018] Decreto legislativo 10 agosto 2018, n. 106 recante “Riforma dell’attuazione della direttiva (UE)2016/2102 relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici”;

3.4. Linee guida di riferimento

Di seguito sono elencate le linee guida emesse dall’AgID ai sensi dell’articolo 71 del CAD che sono richiamate nel presente documento.

Tabella 3.2 Linee guida di riferimento
[LG DESIGN] Linee guida di design per i servizi della pubblica amministrazione
[LG PAGOPA] Linee guida per l’Effettuazione dei Pagamenti Elettronici a favore delle Pubbliche Amministrazioni e dei Gestori di Pubblici Servizi
[LG ACCESSIBILITÀ] Linee guida sull’accessibilità degli strumenti informatici
[LG RECOVERY] Linee guida per il Disaster Recovery delle Pubbliche Amministrazioni
[LG OPEN SOURCE] Linee guida su acquisizione e riuso di software per le pubbliche amministrazioni
[LG IPA] Linee guida dell’Indice dei domicili digitali delle Pubbliche Amministrazioni e dei gestori di pubblici servizi
[LG INAD] Linee guida dell’Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese
[LG PDND] Linee guida infrastruttura tecnologica per l’interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici
[LG INTEROP TEC] Linee guida sull’interoperabilità tecnica
[LG SICUREZZA] Linee Guida Tecnologie e standard per assicurare la sicurezza dell’interoperabilità tramite API dei sistemi informatici
[LG SVILUPPO] Linee guida per lo sviluppo del software sicuro

3.5. Termini e definizioni

Di seguito si riportano gli termini e le definizioni che vengono utilizzati nelle presenti Linee guida:

Tabella 3.3 Termini e definizioni
[AgID] Agenzia per l’Italia Digitale
[CAD] Codice Amministrazione Digitale, D.Lgs 7 marzo 2005, n. 82
[PA] Pubblica Amministrazione
[WCAG] Web Content Accessibility Guidelines
[App IO] L’applicazione mobile per l’accesso ai Servizi messi a disposizione dai Soggetti erogatori quale una delle componenti di front-end del Punto di accesso telematico
[Documentazione API] La documentazione tecnica per l’integrazione tecnologica dei Servizi tramite API, realizzata e curata dal Gestore
[Gestore] La società PagoPA S.p.A.
[Interazioni] I flussi informativi e operativi che avvengono fra l’utente ed il Soggetto Erogatore tramite il Punto di accesso telematico, compreso l’insieme delle azioni a disposizione dell’utente per la fruizione dei servizi esposti dal Soggetto Erogatore
[Messaggi] Le comunicazioni che un Soggetto erogatore invia tramite il Punto di accesso telematico agli utenti finali
[Moduli] I singoli elementi e funzionalità del Punto di accesso telematico
[Punto di accesso telematico] L’insieme dei sistemi e delle componenti tecnologiche realizzate dal Gestore per l’accesso telematico ai servizi della pubblica amministrazione ai sensi dell’art. 64-bis del CAD
[Soggetti erogatori] I soggetti che rendono fruibili i propri Servizi in rete per il tramite del Punto di accesso telematico
[Servizi in rete] I Servizi in rete che i Soggetti erogatori mettono a disposizione tramite il Punto di accesso telematico per la loro fruizione da parte degli utenti
[Portale] L’insieme dei sistemi e delle componenti tecnologiche sviluppate e gestite dal Gestore per la registrazione e gestione dei Soggetti erogatori e all’integrazione tecnologica con il Punto di accesso telematico
[Sistemi dell’Ente] L’insieme dei sistemi e delle componenti tecnologiche utilizzate dai Soggetti erogatori per l’offerta dei propri Servizi in rete per il tramite del Punto di accesso telematico
[GDPR] Il Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
[Codice Privacy] Il D.Lgs. 196/2003 recante Codice in materia di protezione dei dati personali
[DPIA] La valutazione di impatto sulla protezione dei dati ai sensi dell’art. 35 del GDPR
[Piattaforma PagoPA] La piattaforma di cui all’art. 5, comma 2 del CAD