Risultati
206 risultati
-
italia
Gli strumenti per il marketing
Finora sono state presentate regole, raccomandazioni, consigli e suggerimenti finalizzati a elaborare e attuare strategie di marketing capaci di intercettare in modo diretto e puntuale i fabbisogni del cittadino. Ora cerchiamo di capire come farsi trovare! PA e Cittadino sono alla costante ricerca l’uno dell’altro perché entrambi hanno bisogno di parlarsi in modo più diretto, facile e frequente. Nell’oceano di informazioni accendere il “faro” che può illuminare la tua rotta è fondamentale. Utilizza il Search Engine Optimization (SEO) e il Search Engine Marketing (SEM) per posizionarti correttamente nei risultati di ricerca e farti trovare più facilmente. Attraverso queste tecniche puoi far si che:. il sito della tua PA aumenti il numero delle visite tramite il traffico generato naturalmente dai motori di ricerca più utilizzati (es: Google, Yahoo, Bing, ecc…);. l’esperienza online con la tua PA digitale del cittadino/utente sia la migliore possibile in modo che sia spinto a tornare a farti visita sul web tante altre volte e diventare da semplice conoscitore ad abituale fruitore dei servizi digitali. Nelle Linee Guida di Design per i servizi digitali della PA troverai tutti i riferimenti utili per impostare una corretta strategia SEO e SEM ...
-
italia
Perché una PA marketing-oriented?
Il piano di marketing è un insieme di obiettivi, strategie, strumenti ed azioni che ti consentono di identificare:. in maniera puntuale i fabbisogni dei cittadini a cui ti vuoi rivolgere;. la giusta strategia per promuovere i vantaggi che derivano dall’utilizzo dei servizi digitali che la tua amministrazione sta progettando o ha già reso disponibili. Per costruire un piano di marketing devi prima analizzare l’ambiente, il contesto e il target. Puoi partire iniziando a rispondere a queste domande preliminari:. Dove ti trovi?. Analizza l’ambiente e il contesto oltre che i fabbisogni dei tuoi cittadini, per individuare tutti (o quasi) gli elementi che caratterizzano il tuo mercato. Cosa vuoi ottenere?. Ragiona sugli obiettivi che vuoi raggiungere attraverso le tue azioni di marketing. A chi vuoi parlare?. Identifica il tuo target, non tutti i servizi e non tutti i cittadini a cui ti rivolgi sono uguali. Quali sono le tue risorse?. Stabilisci da subito un budget da destinare alle azioni di marketing. Come agire?. Metti a punto le azioni necessarie, definisci contenuti e canali. Come è andata?. Monitora i risultati per verificare se la strategia sta funzionando, oppure per apportare le modifiche necessarie. Nei paragrafi successivi troverai indicazioni utili per affrontare ognuna di queste fasi. Dove ti trovi? Esplora la realtà che ti circonda. Analizza l’ambiente e il contesto. Per individuare come cominciare a promuovere i tuoi servizi digitali è importante avere un’idea di quali sono gli elementi che influiscono sull’utilizzo del servizio da parte dei cittadini. Valuta gli elementi esterni, le sfide e le opportunità che nascono “intorno al servizio”. DEVI. Comprendere i bisogni dell’utente: partire dalla conoscenza delle sue necessità ti aiuterà a stabilire il “punto zero” per definire obiettivi di marketing sostenibili. Conoscere a fondo le caratteristiche del tuo servizio e capire quali bisogni soddisfa e quale valore può aggiungere alla vita dei cittadini. DOVRESTI. Confrontare la tua esperienza con casi di successo di altre amministrazioni che erogano servizi simili, ma anche di soggetti diversi dall’ amministrazione pubblica. Pensaci, puoi confrontare il tuo servizio anche con quello che viene erogato da un privato. Potresti trovare spunti molto interessanti!. POTRESTI. Includere nell’analisi altri elementi dello scenario che ritieni abbiano un ruolo importante. Ad esempio l’età media della tua popolazione di riferimento. Cosa vuoi ottenere? Definisci gli obiettivi. Non dimenticare le esigenze e le caratteristiche specifiche degli utenti che vuoi raggiungere: ad obiettivi diversi corrispondono strategie differenti. I tuoi obiettivi dovranno essere:. chiari;. misurabili;. definiti nel tempo;. coerenti tra loro. DEVI. Misurare gli obiettivi dal punto di vista quantitativo e qualitativo per monitorarne l’andamento nel tempo. Ad esempio puoi decidere di rivolgerti in una prima fase solo ad un certo tipo di target e capire che tipo di risposta ottieni. DOVRESTI. Affrontare gli obiettivi in maniera sostenibile, tenendo conto delle capacità dell’organizzazione. POTRESTI. Avviare delle attività continue di monitoraggio dei tuoi destinatari per verificare nel tempo la rispondenza dei tuoi obiettivi. A chi vuoi parlare? Identifica il tuo target. Traccia un profilo ideale del tuo target. Non solo dati anagrafici, ma anche dati allo stile di vita: ad esempio l’uso della tecnologia e variabili contingenti che possono influire sulla fruizione del servizio digitale. Ricorda che, quando si parla di servizi pubblici, il cittadino è anche imprenditore, professionista, studente, persona giuridica, e così via. A queste diverse “identità” corrispondono diverse risposte in termini di azioni da realizzare. DEVI. Definire il tuo target in maniera chiara. Solo così potrai pianificare attività di marketing puntuali. A chi parli? Dove passano il loro tempo, quali sono i servizi di cui hanno bisogno, e dove cercano informazioni le persone che vuoi raggiungere?. DOVRESTI. Studiare a fondo le dinamiche più profonde dell’ ambiente sociale entro cui il tuo target si muove e compie le sue scelte. POTRESTI. Utilizzare le informazioni raccolte, soprattutto i feedback degli utenti, per organizzare meglio il lavoro interno della tua amministrazione, non solo del tuo ufficio. Analizza i fabbisogni dei cittadini per soddisfare meglio le loro richieste (Analisi della domanda). Capire i reali fabbisogni dei cittadini ai quali devi rivolgerti ti permette di definire strategie personalizzate di marketing dei servizi. DEVI. Capire che tipo di informazioni possono realmente creare valore per il tuo target di riferimento. DOVRESTI. Capire anche quali sono i bisogni inespressi. POTRESTI. Far ricorso ad indagini di mercato o di customer satisfaction per approfondire le caratteristiche dei tuoi utenti. Quali sono le tue risorse? Definisci il budget (e pianifica i controlli). Una volta che hai compreso dove ti trovi, cosa vuoi ottenere e qual è il tuo target, puoi stabilire le risorse necessarie per la promozione del tuo servizio. Cerca di bilanciare gli obiettivi che ti sei dato con la sostenibilità economica dell’attività di promozione. Ricorda che si possono raggiungere risultati di marketing interessanti anche con budget contenuti, soprattutto quando si utilizzano gli strumenti digitali. Controlla in ogni fase l’andamento delle tue azioni e verifica a che punto del percorso ti trovi rispetto al tuo traguardo. Se incontri degli ostacoli, puoi correggere la gestione in corso d’opera. Delinea la strategia. La pianificazione strategica è la fase in cui metti insieme tutte le informazioni raccolte e prepari la tattica per promuovere al meglio i tuoi servizi. Le strategie di marketing per la promozione dei servizi digitali devono essere modellabili e modulabili, a seconda del soggetto che vuole comunicare, delle comunità con cui intende interagire e dell’ambito in cui si vuole operare. Dovrai scegliere le strategie di presidio più vantaggiose a seconda del tipo di servizio che vuoi promuovere, per questo è importante che tu tenga presente che sono fondamentali:. la pianificazione: ovvero abbracciare una visione di insieme di quello che può fare il marketing per la promozione dei tuoi servizi;. il sistema di monitoraggio: che includa l’ascolto continuativo come primo elemento della strategia. DEVI. Definire gli elementi della tua strategia in un arco di tempo preciso. Cerca di capire in quanto tempo vuoi raggiungere un obiettivo e quando è più opportuno avviare le azioni necessarie. DOVRESTI. Definire anche poche azioni mirate per raggiungere risultati importanti. POTRESTI. Decidere di implementare la tua strategia sulla base dei risultati del monitoraggio specifico del tuo target. Come è andata? Il monitoraggio. Il monitoraggio ti aiuterà a stabilire se c’è qualcosa che non sta funzionando e a capire dove intervenire in maniera tempestiva. La raccolta e la condivisione di dati ti consente di capire se gli obiettivi che vuoi raggiungere sono sostenibili. DEVI. Monitorare sempre le attività che hai pianificato, sia in fase di analisi preliminare, sia per valutare se le strategie sono in linea con i tuoi obiettivi. DOVRESTI. Utilizzare le informazioni raccolte per definire la capacità produttiva della tua organizzazione e tarare quindi meglio gli biettivi di marketing e promozione dei tuoi servizi. POTRESTI. Creare indicatori di performance che siano specifici per i servizi che hai deciso di promuovere. La customer satisfaction. Leggi e consulta i dati che hai raccolto con il monitoraggio per avere sempre presente il grado di soddisfazione del cittadino rispetto alle attività e ai servizi della tua PA. Utilizza modelli semplici e diretti e condividili in modo capillare ai vari livelli dell’organizzazione in maniera tale da rendere ancora più efficace la definizione degli obiettivi, delle strategie e delle azioni che la tua PA potrà mettere in campo per creare connessioni più vicine ai cittadini e aumentare il grado di soddisfazione e di fidelizzazione. Può capitare che la qualità erogata differisca da quella percepita dal destinatario. Mettiti nei panni dei tuoi cittadini per valutare correttamente il servizio in base alle sue aspettative e all’idea che ha della PA che lo offre. Crea un programma di gestione di un eventuale disservizio che ti aiuti a reagire tempestivamente all’imprevisto, recuperando la fiducia del cittadino che lo ha subito ed evitando situazioni che possano compromettere la tua relazione con lui. DEVI. Fare sempre un’analisi sulla customer satisfaction sulla qualità del servizio offerto e le sue modalità di erogazione. DOVRESTI. Mixare i dati e le informazioni, sia quelle che hai a disposizione sia quelle reperibili dai diversi canali utilizzati (digitali e non) per conoscere fino in fondo il comportamento degli utenti. POTRESTI. Usare i dati che hai raccolto per organizzare campagne che possano mettere al centro le esigenze del cittadino, come il numero di utenti che ha già utilizzato uno specifico servizio ...
-
italia
Analytics, Listening e Social Insights
Una lettura sistematica dei dati di Web analytics ti consente di capire quante persone sono interessate al tuo servizio (leggono le notizie o gli approfondimenti che proponi) e ti consentono di programmare l’avvio di azioni correttive o migliorative sulla promozione dei servizi digitali (vedi le Linee guida di design ). Attiva iniziative di “listening”, monitorando le conversazioni online e sui social per definire le tue strategie di comunicazione, marketing o storytelling. L’ascolto del sentiment online aiuta a comprendere meglio le dinamiche intrinseche e profonde della comunicazione e del punto di vista degli utenti sul servizio che vuoi promuovere. Ricordati di concentrare la tua attività di ascolto scegliendo temi e parole chiave che rispondano agli obiettivi e le finalità della tua amministrazione e del servizio che stai promuovendo. Dagli “insight” dei tuoi social puoi reperire dati preziosi sul comportamento online degli utenti (analisi del sentiment) e in base a questi organizzare o ri-organizzare attività di comunicazione e promozione realmente tarate sui bisogni espressi. Puoi trovare questi dati negli “Insight” su Facebook e negli “Analytics” su Twitter. Monitorare con continuità i dati delle pagine social per capire come indirizzare la programmazione. Condividere i risultati numerici con il gruppo di lavoro per attuare azioni correttive, coerenti con la strategia di comunicazione complessiva. Associare Insights e Analytics per monitorare i risultati della comunicazione a tutto tondo. Ad esempio: verificando se una call to action in un post organico di Facebook si traduce in visite effettive al sito web o alla pagina di un servizio specifico, e se eventualmente sia necessario un investimento promozionale. Usare i dati raccolti per raccontare il tuo servizio, invogliando gli utenti a sentirsi parte di una comunità. Condividere i risultati delle tue strategie in formato aperto come fonte utile anche alle altre amministrazioni per ridefinire la strategia di comunicazione ...
-
italia
Le techiche di storytelling
Il racconto può essere fatto anche per immagini (visual storytelling) utilizzando foto, video, infografiche o animazioni. Le immagini possono essere accompagnate da una voce registrata o da brevi sottotitoli descrittivi in modo da chiarire il messaggio in maniera inequivocabile. Nel raccontare attraverso immagini è necessario individuare uno stile visivo consono alla tua amministrazione e tener conto dell’immaginario visivo del tuo pubblico. Puoi scegliere di raccontare i tuoi servizi in modo dinamico e interattivo utilizzando le immagini o un mix di elementi visivi, prestando attenzione anche al mezzo che utilizzi per diffondere la tua storia. DEVI. Individuare il modello narrativo adatto al tuo servizio digitale e agli aspetti che vuoi raccontare con le immagini. DOVRESTI. Comprendere nella tecnica di narrazione scelta delle soluzioni di visual storytelling per aggiungere creatività e unicità alla tua storia. Creare anteprime o spoiler della tua storia usando le storie di facebook o instagram. POTRESTI. Coinvolgere i dipendenti o i cittadini come storyteller per raccontare pezzi della loro storia che valorizzino ancora di più il tuo racconto ...
-
italia
Definisci il piano di comunicazione o le linee guida in breve
Metti a punto un piano che ti aiuti a gestire la comunicazione della tua amministrazione in situazioni di emergenza relative alla fruizione di un servizio. Sicuramente ti capiterà di dover gestire critiche derivanti da incomprensioni, problemi tecnici o malfunzionamento del servizio. Non spaventarti! La comunicazione, se gestita bene, ti aiuterà ad affrontare anche questa situazione. DEVI. Comunicare tempestivamente sia con i media che con i tuoi interlocutori. Non farti cogliere impreparato, devi agire e non re-agire. Prendi per primo la parola e spiega cosa sta accadendo senza negare il problema né trincerarti dietro no comment. DOVRESTI. Identificare le responsabilità interne al team di comunicazione in caso di crisi. Ognuno deve sapere cosa fare e come farlo. Se sei da solo non scoraggiarti, definisci una policy semplice e chiara che in caso di emergenza ti aiuterà ad identificare le priorità. POTRESTI. Individuare le situazioni di critiche che potresti trovarti a gestire rispetto al funzionamento dei servizi digitali offerti dalla tua amministrazione in modo da identificare modalità di comunicazione e tipologia di messaggi da diffondere ...
-
AGID
11. Raccolta delle informazioni relative agli accessi e alle transazioni
L’Infrastruttura interoperabilità PDND fornisce il supporto per il tracciamento e l’osservazione delle interazioni tra Erogatori e Fruitori. L’Infrastruttura interoperabilità PDND colleziona alcune informazioni utili a misurare l’efficacia dell’interoperabilità nel tempo ma non ha lo scopo di verificare gli SLA concordati tra Erogatori e Fruitori. In particolare, l’articolo 50-ter, comma 2, stabilisce che l’Infrastruttura interoperabilità PDND rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati anche mediante “la raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate suo tramite”. A tal fine, i servizi previsti includono:. successo/fallimento;. coordinate temporali;. tempi di risposta. Auditing: registrazione delle autorizzazioni (Voucher) rilasciate dalla Infrastruttura Interoperabilità PDND e richieste dai Fruitori. L’Infrastruttura interoperabilità conserva per ogni evento di autorizzazione almeno:. le coordinate temporali del rilascio del Voucher;. il riferimento all’Accordo di interoperabilità stipulato;. la finalità entro cui saranno realizzate le transazioni;. l’URL dell’API richiesta;. eventuali parametri con cui il Fruitore decora la richiesta di autorizzazione. Il Gestore dell’Infrastruttura interoperabilità PDND PUÒ implementare anche un servizio di Tracing, ossia un servizio di raccolta dei tracciati che descrivono l’andamento esclusivamente quantitativo delle transazioni avvenute tra ciascun Erogatore e ciascun Fruitore. Le informazioni raccolte mediante tale servizio - che non dovranno comprendere il contenuto informativo scambiato tra Erogatore e Fruitore - descriveranno il numero di transazioni intervenute tra Erogatore e Fruitore in un determinato arco di tempo. In caso di implementazione di tale servizio, il Gestore informa gli Aderenti c on il preavviso indicato nella Lettera di Adesione. In tal caso, gli Aderenti sono tenuti a depositare, con le modalità e le tempistiche che saranno indicate nella Lettera di Adesione, sulla Infrastruttura interoperabilità PDND i tracciati delle transazioni a cui hanno partecipato in qualità sia di Erogatore sia di Fruitore. Le informazioni depositate dagli Aderenti sull’Infrastruttura interoperabilità PDND DEVONO essere aggregate in base ai seguenti criteri:. Aderenti coinvolti nella transazione e loro ruolo;. e-service oggetto della transazione (endpoint);. esito della chiamata/risposta. Ulteriori criteri di aggregazione delle informazioni depositate dagli Aderenti sull’Infrastruttura interoperabilità PDND POSSONO essere definiti dal Gestore. L’obiettivo della Infrastruttura interoperabilità PDND resta ancorato alla realizzazione di un punto unico di raccolta di queste informazioni, non essendo tenuta a svolgere un compito di riconciliazione dei tracciati di una stessa transazione e provenienti da Aderenti diversi. ...
-
AGID
Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati
ai sensi dell’articolo 50-ter, comma 2 del CAD ...
-
AGID
1. Introduzione
Nell’ambito del modello di interoperabilità delle pubbliche amministrazioni (di seguito MoDI), le presenti Linee Guida (di seguito Linee Guida) concernono la Piattaforma Digitale Nazionale Dati (di seguito PDND) di cui all’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82 e s.m.i. recante il “Codice dell’amministrazione digitale” (di seguito CAD), avendo ad oggetto l’infrastruttura tecnologica per l’interoperabilità dei sistemi informativi e delle basi di dati (di seguito Infrastruttura interoperabilità PDND) di cui al comma 2 del medesimo articolo. Ai sensi dell’articolo 50-ter, comma 1 del CAD, la PDND è finalizzata a favorire la conoscenza e l’utilizzo del patrimonio informativo detenuto per finalità istituzionali dai soggetti di cui all’articolo 2, comma 2 del CAD nonché la condivisione dei dati tra i soggetti che hanno diritto di accedervi ai fini dell’attuazione dell’articolo 50 del CAD e della semplificazione degli adempimenti dei cittadini e delle imprese, in conformità alla disciplina vigente. Ai sensi dell’articolo 50-ter, comma 2 del CAD, l’Infrastruttura interoperabilità PDND rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati dei soggetti interessati, mediante:. la raccolta e la conservazione delle informazioni relative agli accessi e alle transazioni effettuati suo tramite. Ai sensi dell’art. 50-ter, comma 2-bis, del CAD, il Presidente del Consiglio dei Ministri o il Ministro delegato per l’innovazione tecnologica e la transizione digitale, ultimati i test e le prove tecniche di corretto funzionamento della Infrastruttura interoperabilità PDND, fissa il termine entro il quale i soggetti di cui all’articolo 2, comma 2, del CAD saranno tenuti ad accreditarsi alla stessa, a sviluppare le interfacce e a rendere disponibili le proprie basi dati. Nel rispetto dell’art. 50-ter, comma 7, del CAD, resta inteso che i soggetti di cui all’articolo 2, comma 2, del CAD possono continuare a utilizzare anche i sistemi di interoperabilità già previsti dalla legislazione vigente, ossia i sistemi di interoperabilità esistenti prima dell’introduzione della normativa che ha istituito la Piattaforma Digitale Nazionale Dati. Le Linee Guida sono emanate ai sensi dell’articolo 50-ter, comma 2, ultimo periodo del CAD, che dispone quanto segue: “L’AgID, sentito il Garante per la protezione dei dati personali e acquisito il parere della Conferenza unificata, di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adotta linee guida con cui definisce gli standard tecnologici e criteri di sicurezza, di accessibilità, di disponibilità e di interoperabilità per la gestione della piattaforma nonché il Processo di accreditamento e di fruizione del catalogo API con i limiti e le condizioni di accesso volti ad assicurare il corretto trattamento dei dati personali ai sensi della normativa vigente”. Più in particolare, le Linee Guida individuano:. le modalità di sottoscrizione e conservazione degli accordi di interoperabilità tra i soggetti interessati, pubblici e privati;. le modalità con cui i soggetti interessati danno seguito alle reciproche transazioni per il tramite dell’Infrastruttura interoperabilità PDND in attuazione degli accordi di interoperabilità sottoscritti;. le modalità di raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate per il tramite dell’Infrastruttura interoperabilità PDND. ...
-
AGID
13. Disposizioni in materia di protezione dei dati personali
Per quanto concerne i trattamenti la cui titolarità è individuata in capo al Gestore, questi DEVE rendere, mediante l’Infrastruttura interoperabilità PDND, un’apposita informativa ai sensi degli articoli 12, 13 e 14 del GDPR. Ai fini della fruizione degli e-service, gli Aderenti, in sede di Accordo di interoperabilità, DEVONO darsi reciprocamente atto di aver preso visione delle rispettive informative sul trattamento dei dati personali. Il Gestore DEVE adottare misure organizzative adeguate a garantire l’esercizio dei diritti degli interessati. 13.4.1. Responsabili del trattamento e trasferimenti di dati personali. Nell’erogazione dei servizi e delle funzionalità previste dall’Infrastruttura interoperabilità PDND, il Gestore PUÒ fare ricorso a soggetti terzi, opportunamente nominati responsabili del trattamento secondo le modalità stabilite all’articolo 28 del GDPR. In tal caso, il Gestore DEVE privilegiare fornitori situati sul territorio nazionale e dell’Unione Europea. Laddove non sia possibile, il Gestore PUÒ ricorrere a responsabili situati in Paesi terzi, che offrano garanzie sufficienti a mettere in atto misure tecniche e organizzative adeguate alla sicurezza dei trattamenti e alla tutela dell’interessato, ponendo in tal caso una particolare attenzione all’adozione di misure tecniche e organizzative adeguate a impedire tracciamenti avulsi dalle finalità del trattamento e a evitare che terzi non autorizzati possano accedere ai dati personali, tenuto conto - ai sensi dell’articolo 32 del GDPR - dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. In ogni caso, il Gestore DEVE istruire i responsabili del trattamento sulla necessità di conservare i dati personali all’interno dell’Unione Europea. Il Gestore DEVE, in ogni caso, rispettare le misure previste dal Capo V del GDPR. 13.4.2. Sicurezza del trattamento. Ai sensi del Considerando 83 e dell’articolo 32 del GDPR e nel rispetto del principio di responsabilizzazione, il Gestore DEVE implementare ogni misura tecnica e organizzativa adeguata a garantire un livello di sicurezza adeguato al rischio. Tali misure di sicurezza comprendono almeno:. la cifratura “in transit” e “data at rest” e l’anonimizzazione dei dati personali;. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;. prevedere all’interno dei processi condivisi un momento dedicato a verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Di seguito si evidenziano le “best practices” in tema di sicurezza del trattamento dei dati personali con riferimento al contesto oggetto delle presenti Linee guida. 13.4.2.1. Cifratura dei dati personali. Il Gestore DEVE trattare i dati implementando misure in grado di rendere incomprensibili i dati personali a chiunque non sia autorizzato ad accedervi:. determinando le componenti critiche su cui applicare misure di crittografia (“at rest”, es: dischi rigidi, file, ecc.; “in transit”, es: trasferimento da/verso un database, canali di comunicazione) in base a:. forma/posizione in cui sono memorizzati/resi disponibili i dati personali;. rischi individuati;. prestazioni richieste;. scegliendo il tipo di crittografia (simmetrica o asimmetrica) in base al contesto e ai rischi individuati;. adottando soluzioni di crittografia basate su algoritmi pubblici notoriamente forti;. definendo ulteriori misure per garantire la disponibilità, l’integrità e la riservatezza delle informazioni. 13.4.2.2. Anonimizzazione dei dati personali. Laddove possibile, il Gestore DEVE eliminare le caratteristiche che identificano i dati personali. In particolare DEVE:. determinare ciò che deve essere anonimo in base al contesto, alla forma in cui vengono memorizzati i dati personali (compresi i campi del database o estratti dai testi) e ai rischi individuati;. anonimizzare permanentemente i dati che richiedono tale criterio di protezione in base alla forma dei dati (inclusi database e record testuali) e ai rischi individuati;. se i dati non possono essere anonimizzati in modo permanente, scegliere strumenti (inclusi la cancellazione parziale, la cancellazione, la ricerca di hashing e l’indice) che rispondano innanzitutto alle esigenze funzionali ...
-
AGID
10. Trust Infrastruttura interoperabilità PDND e sistemi informatici degli Aderenti
Per il tramite delle funzionalità rese disponibili dall’Infrastruttura interoperabilità PDND è realizzato il trust machine-to-machine tra:. sistemi informatici degli Aderenti. Gli Aderenti DEVONO generare il materiale crittografico utilizzato nel trust. Gli Aderenti DEVONO assicurare la riservatezza del materiale crittografico adottando opportune misure di sicurezza che preservino l’utilizzo improprio dello stesso. Gli Aderenti DEVONO registrare e mantenere sull’Infrastruttura interoperabilità PDND il materiale crittografico pubblico utilizzato dai propri sistemi informatici che interagiranno con la Infrastruttura interoperabilità PDND e i sistemi informatici degli altri Aderenti. L’Infrastruttura interoperabilità PDND DEVE generare il materiale crittografico utilizzato dagli Aderenti per verificare i Voucher emessi dalla stessa infrastruttura. L’Infrastruttura interoperabilità PDND DEVE assicurare la riservatezza del materiale crittografico adottando opportune misure di sicurezza che preservino l’utilizzo improprio degli stessi. L’Infrastruttura interoperabilità PDND DEVE rendere disponibili agli Aderenti il materiale crittografico pubblico necessario alla verifica dei Voucher emessi dalla stessa infrastruttura. Per dare seguito alle transazioni tra Erogatore e Fruitore sulla base di un Accordo di Interoperabilità, i sistemi informatici degli stessi DEVONO realizzare i seguenti passi:. l’Infrastruttura interoperabilità PDND emette un Voucher, con validità temporale limitata, contenente le informazioni necessarie ad identificare il Fruitore e l’Accordo di Interoperabilità entro cui il Voucher è stato emesso, utilizzando il materiale crittografico a tal fine generato dalla stessa infrastruttura;. il sistema informatico del Fruitore utilizza il Voucher per richiedere accesso all’e-service pubblicato sul Catalogo API dall’Erogatore relativo all’Accordo di Interoperabilità entro cui le transazioni sono realizzate;. il sistema informatico dell’Erogatore ricevuto il Voucher, ne verifica l’emissione da parte dell’Infrastruttura interoperabilità PDND e la validità temporale e solo in caso di verifica positiva il sistema informatico dell’Erogatore applica le regole di autorizzazione associate allo specifico Accordo di interoperabilità, nella sua completa responsabilità, per abilitare l’accesso del sistema informatico del Fruitore e provvede a dare seguito alle transazioni per l’e-service richiesto. L’Erogatore al momento della definizione dell’Accordo di Interoperabilità PUÒ prevedere tra i Requisiti di Fruizione che il sistema informatico del Fruitore sia identificato direttamente al precedente passo 4. In questo caso il Fruitore utilizza, al precedente passo 3, il materiale crittografico registrato sull’Infrastruttura interoperabilità PDND per decorare il Voucher per permettere all’Erogatore di identificarlo. Le tecnologie utilizzate per l’implementazione dei Voucher che l’Infrastruttura interoperabilità PDND DEVE assicurare sono indicate nell’Allegato 3. Gli Aderenti DEVONO implementare i passi indicati in precedenza per il tramite dell’Infrastruttura interoperabilità PDND nelle modalità indicate nell’Allegato 3. ...
-
AGID
8. Gestione degli Accordi di Interoperabilità
Il MoDI e, in particolare, le [LG INTEROPERABILITÀ TECNICA], prevedono che gli Accordi di Interoperabilità permettano agli Erogatori e ai Fruitori di dichiarare la costituzione di una relazione di utilizzo degli e-service. Il processo di stipula di un Accordo di Interoperabilità, realizzato esclusivamente sulla Infrastruttura interoperabilità PDND, prevede i seguenti passaggi:. al momento dell’invio della richiesta di stipula dell’Accordo di Interoperabilità per lo specifico e-service, il Fruitore DEVE dichiarare, ove non effettuato precedentemente, il possesso degli attributi Dichiarati e/o indicare gli attributi Verificati, ove indicati fra i Requisiti di Fruizione stabiliti dall’Erogatore per quel determinato e-service;. l’Erogatore, prima di confermare la richiesta di stipula dell’Accordo di Interoperabilità per l’e-service individuato dal Fruitore, DEVE verificare il possesso da parte del Fruitore degli attributi Verificati, a meno che l’Erogatore abbia indicato, in sede di definizione dei Requisiti di Fruizione dell’e-service oggetto dell’Accordo di Interoperabilità, di accettare le verifiche realizzate da altri Erogatori e sussista tale ultima circostanza. Lo schema di Accordo di Interoperabilità che gli Erogatori DEVONO utilizzare per disciplinare le modalità di accesso e fruizione degli e-service pubblicati sul Catalogo API è presente nell’Allegato 4. Il procedimento di stipula di un Accordo di Interoperabilità è concluso a seguito della sua sottoscrizione con firma elettronica ai sensi del Regolamento eIDAS da parte del Fruitore e successivamente dell’Erogatore. ...
-
AGID
2. Riferimenti e sigle
Tabella 2.3 Termini e definizioni. [AgID]. Agenzia per l’Italia Digitale. [PDND]. Piattaforma Digitali Nazionale Dati di cui all’articolo 50-ter del CAD. [Infrastruttura interoperabilità PDND]. L’infrastruttura tecnologica di cui al comma 2 dell’articolo 50-ter del CAD, volta a favorire l’interoperabilità dei sistemi informativi e delle basi di dati. [CAD]. Codice Amministrazione Digitale, D.lgs. 7 marzo 2005, n. 82. [MoDI]. Modello di Interoperabilità della PA definito dalle Linee Guida emanate in materia da AgID ai sensi dell’articolo 71 del CAD. [QoS]. Quality of Service, utilizzato per indicare i parametri usati per caratterizzare la qualità degli e-service. [SLI]. Service-Level Indicator, ovvero metriche atte a misurare l’efficienza dei servizi individuati dall’erogatore. [SLO]. Service-Level Objective, ovvero gli obiettivi degli SLI per i servizi definiti dall’erogatore. [SLA]. Service Level Agreement ovvero accordi sul livello di servizio frutto della contrattazione tra Erogatore e Fruitore. [Gestore]. La società PagoPA S.p.A a cui è affidata la realizzazione e la gestione dell’Infrastruttura interoperabilità PDND promossa dalla Presidenza del Consiglio dei Ministri ...