5. Requisiti¶
All’interno della documentazione dei contratti pubblici concernenti l’affidamento di design, restyling, sviluppo e/o gestione di siti e servizi digitali, le Amministrazioni DEVONO inserire la seguente dicitura:
«Il fornitore incaricato di sviluppare il servizio web deve rispettare le indicazioni riportate nelle Linee guida di design per i servizi web della PA».
5.1. Accessibilità¶
- Finalità: rendere accessibili a tutti gli utenti il contenuto, la struttura e il comportamento degli strumenti informatici, secondo i requisiti di legge.
- Azioni richieste:
- SI DEVE inserire nei contratti di gara per lo sviluppo dei siti web l’indicazione di aderenza alle linee guida sull’accessibilità degli strumenti informatici emanate da AGID.
- Riferimenti normativi: [LG_ACCESS]
5.2. Affidabilità e sicurezza¶
- Finalità: sviluppare servizi digitali sicuri, nel rispetto del GDPR e del Codice privacy.
- Azioni richieste:
- SI DEVE garantire la protezione dei dati personali, nello sviluppo di un sito web o di un servizio digitale, fin dalla progettazione e per impostazione predefinita, nel rispetto dell’art. 25 del GDPR;
- SI DEVE rispettare almeno il livello base di sicurezza stabilito dalle «Misure minime di sicurezza ICT per le pubbliche amministrazioni», ove non sia specificamente richiesto un livello superiore dal citato documento;
- SI DEVONO porre in atto misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio, nel rispetto di quanto richiesto all’art. 32 del GDPR e in ottica di responsabilizzazione ai sensi dell’art. 5, par. 2 del GDPR;
- SI DEVE pubblicare, sul singolo sito, l’informativa sul trattamento dei dati personali e chiedere il consenso laddove necessario, anche con riferimento all’uso dei cookie;
- SI DEVE provvedere a inserire i trattamenti di dati personali nel Registro dei trattamenti e nominare Responsabili del trattamento ai sensi dell’art. 28 del GDPR gli eventuali fornitori dei servizi web che trattano dati personali per conto del soggetto titolare del trattamento.
- Riferimenti normativi: [GDPR], [Codice privacy], [Direttiva (UE) 2016/1148 e D.Lgs. 65/2018]
5.3. Semplicità di consultazione ed uso¶
- Finalità: comprendere i bisogni dell’utente a cui il servizio intende dare risposta; costruire interfacce utente usabili, riducendo tempi e costi di sviluppo, e osservare come gli utenti interagiscono con il servizio, per un suo miglioramento costante.
- Azioni richieste:
- SI DEVONO definire in modo esplicito obiettivi, destinatari del servizio e attori coinvolti nel processo di progettazione;
- SI DEVONO mappare le funzioni (user stories) del servizio e creare un prototipo da testare per validare la soluzione progettuale e la sua usabilità;
- SI DOVREBBE basare l’architettura dell’informazione sui risultati delle ricerche sugli utenti;
- SI DEVONO condurre interviste e test di usabilità per comprendere se i servizi digitali esistenti, o in fase di progettazione, corrispondono alle esigenze degli utenti.
- SI DEVONO utilizzare ontologie e vocabolari controllati standard della Pubblica Amministrazione;
- SI DEVE utilizzare un linguaggio e un’organizzazione dei contenuti web adeguati all’utente destinatario;
- SI DEVE rendere facilmente trovabile, dai motori di ricerca esterni e interni al sito, il contenuto pubblicato.
- Riferimenti normativi: [LG_ACCESS]
- Strumenti a supporto: [Des_IT]
5.4. Monitoraggio dei servizi¶
- Finalità: analizzare e migliorare l’esperienza d’uso dei servizi digitali mediante la rilevazione dei dati di fruizione.
- Azioni richieste:
- SI DOVREBBE aderire alla piattaforma Web Analytics Italia (WAI), soluzione open source di raccolta, analisi e condivisione dei dati di traffico e comportamento utente dedicata ai siti web delle amministrazioni pubbliche italiane;
- SI DEVE consentire agli utenti di comunicare facilmente all’amministrazione il livello di soddisfazione ed eventuali difficoltà riscontrate, rispetto alla qualità dell’informazione e dei servizi on line;
- SI DEVONO condurre attività di analisi e validazione dei feedback degli utenti relativi alla qualità percepita;
- SI DOVREBBE condurre un’attività di manutenzione evolutiva dei servizi on line, facendo ricorso alle principali metodologie di testing e ricerca quantitativa e qualitativa.
- Riferimenti normativi: [art. 7, comma 3 del CAD]
- Strumenti a supporto: [Des_IT]
5.5. Contenuti obbligatori¶
- Finalità: Garantire la presenza dei contenuti obbligatori per la Pubblica Amministrazione.
- Azioni richieste:
- fermo restando il rispetto della normativa vigente in materia di trasparenza
amministrativa e protezione dei datipersonali, tutti i siti web della
Pubbliche Amministrazioni DEVONO pubblicare i seguenti contenuti:
- il link alla dichiarazione di accessibilità, nel footer del sito web;
- le informazioni, opportunamente aggregate, derivanti dal monitoraggio statistico attivato sul singolo sito;
- SI DEVE pubblicare in ogni pagina la data dell’ultimo aggiornamento o verifica del contenuto.
- fermo restando il rispetto della normativa vigente in materia di trasparenza
amministrativa e protezione dei datipersonali, tutti i siti web della
Pubbliche Amministrazioni DEVONO pubblicare i seguenti contenuti:
- Riferimenti normativi: [D.lgs. 33/2013, [LG_ACCESS], [CAD], [Codice privacy].
5.6. Interfaccia utente¶
- Finalità: mettere a disposizione interfacce semplici da utilizzare su ogni tipo di dispositivo.
- Azioni richieste:
- SI DEVONO realizzare interfacce coerenti e consistenti;
- SI DEVONO realizzare interfacce ottimizzate per i diversi dispositivi.
- Riferimenti normativi: [LG_ACCESS]
- Strumenti a supporto: [Des_IT]
5.7. Integrazione delle piattaforme abilitanti¶
- Finalità: prevedere un’esperienza d’uso comune alle diverse procedure on line.
- Azioni richieste:
- SI DEVE garantire l’accesso ai servizi digitali della PA con i sistemi di autenticazione previsti dal CAD;
- SI DEVE consentire agli utenti di effettuare i pagamenti online tramite la piattaforma pagoPA.
- Riferimenti normativi: [art. 5, comma 1; art. 62; art. 64, comma 2-quarter; art. 64-bis, comma 1-bis del CAD], [Reg. UE eIDAS]