Docs Italia beta

Documenti pubblici, digitali.

Linee guida di design per i servizi web della PA
Progetto: Design
Amministrazione: italia
Informazioni
Sorgente
Azioni

5. Requisiti

All’interno della documentazione dei contratti pubblici concernenti l’affidamento di design, restyling, sviluppo e/o gestione di siti e servizi digitali, le Amministrazioni DEVONO inserire la seguente dicitura:

«Il fornitore incaricato di sviluppare il servizio web deve rispettare le indicazioni riportate nelle Linee guida di design per i servizi web della PA».

5.1. Accessibilità

  • Finalità: rendere accessibili a tutti gli utenti il contenuto, la struttura e il comportamento degli strumenti informatici, secondo i requisiti di legge.
  • Azioni richieste:
    • SI DEVE inserire nei contratti di gara per lo sviluppo dei siti web l’indicazione di aderenza alle linee guida sull’accessibilità degli strumenti informatici emanate da AGID.
  • Riferimenti normativi: [LG_ACCESS]

5.2. Affidabilità e sicurezza

  • Finalità: sviluppare servizi digitali sicuri, nel rispetto del GDPR e del Codice privacy.
  • Azioni richieste:
    • SI DEVE garantire la protezione dei dati personali, nello sviluppo di un sito web o di un servizio digitale, fin dalla progettazione e per impostazione predefinita, nel rispetto dell’art. 25 del GDPR;
    • SI DEVE rispettare almeno il livello base di sicurezza stabilito dalle «Misure minime di sicurezza ICT per le pubbliche amministrazioni», ove non sia specificamente richiesto un livello superiore dal citato documento;
    • SI DEVONO porre in atto misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio, nel rispetto di quanto richiesto all’art. 32 del GDPR e in ottica di responsabilizzazione ai sensi dell’art. 5, par. 2 del GDPR;
    • SI DEVE pubblicare, sul singolo sito, l’informativa sul trattamento dei dati personali e chiedere il consenso laddove necessario, anche con riferimento all’uso dei cookie;
    • SI DEVE provvedere a inserire i trattamenti di dati personali nel Registro dei trattamenti e nominare Responsabili del trattamento ai sensi dell’art. 28 del GDPR gli eventuali fornitori dei servizi web che trattano dati personali per conto del soggetto titolare del trattamento.
  • Riferimenti normativi: [GDPR], [Codice privacy], [Direttiva (UE) 2016/1148 e D.Lgs. 65/2018]

5.3. Semplicità di consultazione ed uso

  • Finalità: comprendere i bisogni dell’utente a cui il servizio intende dare risposta; costruire interfacce utente usabili, riducendo tempi e costi di sviluppo, e osservare come gli utenti interagiscono con il servizio, per un suo miglioramento costante.
  • Azioni richieste:
    • SI DEVONO definire in modo esplicito obiettivi, destinatari del servizio e attori coinvolti nel processo di progettazione;
    • SI DEVONO mappare le funzioni (user stories) del servizio e creare un prototipo da testare per validare la soluzione progettuale e la sua usabilità;
    • SI DOVREBBE basare l’architettura dell’informazione sui risultati delle ricerche sugli utenti;
    • SI DEVONO condurre interviste e test di usabilità per comprendere se i servizi digitali esistenti, o in fase di progettazione, corrispondono alle esigenze degli utenti.
    • SI DEVONO utilizzare ontologie e vocabolari controllati standard della Pubblica Amministrazione;
    • SI DEVE utilizzare un linguaggio e un’organizzazione dei contenuti web adeguati all’utente destinatario;
    • SI DEVE rendere facilmente trovabile, dai motori di ricerca esterni e interni al sito, il contenuto pubblicato.
  • Riferimenti normativi: [LG_ACCESS]
  • Strumenti a supporto: [Des_IT]

5.4. Monitoraggio dei servizi

  • Finalità: analizzare e migliorare l’esperienza d’uso dei servizi digitali mediante la rilevazione dei dati di fruizione.
  • Azioni richieste:
    • SI DOVREBBE aderire alla piattaforma Web Analytics Italia (WAI), soluzione open source di raccolta, analisi e condivisione dei dati di traffico e comportamento utente dedicata ai siti web delle amministrazioni pubbliche italiane;
    • SI DEVE consentire agli utenti di comunicare facilmente all’amministrazione il livello di soddisfazione ed eventuali difficoltà riscontrate, rispetto alla qualità dell’informazione e dei servizi on line;
    • SI DEVONO condurre attività di analisi e validazione dei feedback degli utenti relativi alla qualità percepita;
    • SI DOVREBBE condurre un’attività di manutenzione evolutiva dei servizi on line, facendo ricorso alle principali metodologie di testing e ricerca quantitativa e qualitativa.
  • Riferimenti normativi: [art. 7, comma 3 del CAD]
  • Strumenti a supporto: [Des_IT]

5.5. Contenuti obbligatori

  • Finalità: Garantire la presenza dei contenuti obbligatori per la Pubblica Amministrazione.
  • Azioni richieste:
    • fermo restando il rispetto della normativa vigente in materia di trasparenza amministrativa e protezione dei datipersonali, tutti i siti web della Pubbliche Amministrazioni DEVONO pubblicare i seguenti contenuti:
      • il link alla dichiarazione di accessibilità, nel footer del sito web;
      • le informazioni, opportunamente aggregate, derivanti dal monitoraggio statistico attivato sul singolo sito;
    • SI DEVE pubblicare in ogni pagina la data dell’ultimo aggiornamento o verifica del contenuto.
  • Riferimenti normativi: [D.lgs. 33/2013, [LG_ACCESS], [CAD], [Codice privacy].

5.6. Interfaccia utente

  • Finalità: mettere a disposizione interfacce semplici da utilizzare su ogni tipo di dispositivo.
  • Azioni richieste:
    • SI DEVONO realizzare interfacce coerenti e consistenti;
    • SI DEVONO realizzare interfacce ottimizzate per i diversi dispositivi.
  • Riferimenti normativi: [LG_ACCESS]
  • Strumenti a supporto: [Des_IT]

5.7. Integrazione delle piattaforme abilitanti

  • Finalità: prevedere un’esperienza d’uso comune alle diverse procedure on line.
  • Azioni richieste:
    • SI DEVE garantire l’accesso ai servizi digitali della PA con i sistemi di autenticazione previsti dal CAD;
    • SI DEVE consentire agli utenti di effettuare i pagamenti online tramite la piattaforma pagoPA.
  • Riferimenti normativi: [art. 5, comma 1; art. 62; art. 64, comma 2-quarter; art. 64-bis, comma 1-bis del CAD], [Reg. UE eIDAS]