Docs Italia beta

Documenti pubblici, digitali.

Tourism Digital Hub - Linee Guida sull'Interoperabilità
Progetto: Ministero del Turismo
Amministrazione: italia
Informazioni
Sorgente
Azioni

7.1 Adesione all’Ecosistema TDH – Il modello contrattuale

Le modalità di adesione all’Ecosistema Digitale TDH comportano la sottoscrizione di convenzioni e contratti che disciplinano l’operatività delle Seconde e Terze Parti, nelle more dell’interscambio di dati e contenuti sia con i soggetti all’interno del suddetto Ecosistema che all’esterno quali, ad esempio, i turisti che fruiranno dei contenuti esposti sul Tourism Digital Hub.

Date la continua evoluzione del mondo digitale e l’esigenza di tutelare al meglio tutti le categorie di dati, nel rispetto degli adempimenti previsti dal Legislatore europeo e nazionale, ai fini della definizione del modello contrattuale di adesione all’Ecosistema TDH si è proceduto ad utilizzare un approccio metodologico imperniato sugli elementi di seguito riportati:

Modalità di sottoscrizione

L’adesione all’Ecosistema Digitale TDH avviene in modalità digitalizzata, con identificazione a norma a mezzo:

  • SPID – obbligatorio
  • eIDAS – obbligatorio
  • Carta d’Identità Elettronica (CIE)
  • Tessera Sanitaria – Carta Nazionale dei Servizi (TS – CNS)

E sottoscrizione a norma dei documenti informatici formati (accordo di adesione e suoi allegati) a mezzo:

  • Firma digitale SPID [1]
  • Firma digitale ai sensi del regolamento eIDAS [2]
  • FEQ (Firma Elettronica Qualificata)

Viene altresì garantita la corretta gestione delle deleghe al momento della sottoscrizione del contratto di adesione (in tal senso, per gli Enti e le aziende è necessario gestire il tema delle deleghe alla firma, ossia la verifica che un determinato soggetto possa impegnare l’organizzazione di appartenenza mediante la firma).
Semplicità Viene agevolato l’iter di adesione e sottoscrizione del contratto, ponendo in capo ai soggetti istituzionali solo gli oneri contrattuali realmente necessari e garantendo un modello contrattuale snello.
Standardizzazione Viene garantita la standardizzazione dei modelli contrattuali, demandando agli allegati l’inserimento di eventuali clausole accessorie.
Protezione dati personali L’approccio utilizzato appartiene alla tipologia “Privacy by Design”, ovvero nel rispetto dei principi fondamentali della tutela dei dati personali, declinando al contempo opportunamente le modalità di trattamento dei dati personali al momento della sottoscrizione del contratto.
Tipologia dati Vengono individuate le categorie / tipologie dei dati oggetto di trasferimento nelle varie fasi di implementazione, proponendo al contempo un modello contrattuale che preveda ragionevoli meccanismi di controllo circa la titolarità dei diritti di utilizzo, correttezza, attendibilità ed aggiornamento dei dati oggetto di trasferimento al Ministero del Turismo, con l’esplicitazione di obblighi di trattamento, conservazione e distruzione a norma di legge a carico delle parti e sufficienti garanzie e manleve a favore del Ministero stesso nonché dei partecipanti all’Ecosistema.
Sicurezza dei dati Deve essere previsto un adeguato livello di controllo sugli standard minimi di sicurezza dei dati e dei sistemi di trasmissione, in linea con gli standard di best practice in materia di data & cyber security atti a minimizzare i rischi di sistema.
Gestione API

Sono chiaramente esplicitati i seguenti aspetti di gestione API:

  • standard tecnologici e di sicurezza vincolanti e non derogabili;
  • processo di validazione e controllo per mezzo di una struttura competente (Technical Management Board e team) che valida, certifica e monitora le API e i contenuti all’avvio e a regime;
  • processi di revisione periodica delle API e dei contenuti.
[1]Con l’adozione della Determinazione n.157/2020 del 23 marzo 2020, Emanazione delle Linee Guida per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD, l’AgID ha introdotto una nuova modalità di sottoscrizione dei documenti informatici: la Firma tramite il Servizio Pubblico di Identità Digitale. L’architettura del processo di firma con SPID poggia i propri presupposti giuridici sull’art. 20 del CAD, ove si afferma che il soddisfacimento del requisito della forma scritta e l’efficacia prevista dall’articolo 2702 del Codice Civile del documento informatico formato avviene, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’art. 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.
[2]

Il Regolamento eIDAS (Electronic identification and trust services), efficace dal 1° luglio 2016, stabilisce le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l’autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche. Il provvedimento permette di adottare a livello europeo un quadro tecnico-giuridico unico, omogeneo ed interoperabile in ambito di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, nonché per i servizi di raccomandata elettronica ed i servizi di certificazione per Autenticazione web.

Di conseguenza ai sensi dell’art. 20 del CAD, analogamente alla Firma Digitale SPID, anche la firma digitale eIDAS apposta sui documenti informatici soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’art. 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.