Risultati
500 risultati
-
AGID
5. Metodologia di monitoraggio
AGID effettua un’analisi delle informazioni comunicate dalle Amministrazioni all’interno del “Modello di dichiarazione di accessibilità”, relativamente alla dotazione delle postazioni di lavoro a disposizione del dipendente con disabilità, in ottemperanza all’art. 4 commi 4 e 5 della Legge n. 4/2004 ...
-
AGID
6. Onere sproporzionato
Il considerando 39 della Direttiva UE 2016/2102 prevede altresì che, stante la sussistenza di un onere sproporzionato, il soggetto erogatore dovrebbe, tuttavia, pur sempre dare la massima accessibilità possibile al contenuto interessato e rendere altri contenuti pienamente accessibili. Nella stessa direzione, l’art. 5, par. 4, della Direttiva stabilisce che, in caso di deroga, il soggetto erogatore, nell’ambito della dichiarazione di accessibilità, fornisce anche le alternative accessibili rispetto al sito web o all’applicazione mobile interessati. In senso ancora analogo, il legislatore nazionale specifica che, insieme all’indicazione delle parti di contenuto del sito web o dell’applicazione mobile non accessibili per onere sproporzionato, il soggetto erogatore deve fornire le motivazioni che ne giustificano l’inaccessibilità, nonché le eventuali soluzioni di accessibilità alternative ...
-
AGID
1. Introduzione
Di seguito si riportano gli ACRONIMI che verranno utilizzati nelle presenti Linee Guida:. [AGID] Agenzia per l’Italia Digitale. [CEI] Comitato Elettrotecnico Italiano. [DM] Decreto ministeriale. [D.lgs.] Decreto Legislativo. [ICT] Information and Communications Technology. [ISO] International Standard Organization. [EN] European Norm. [UE] Unione Europea. [UNI] Ente nazionale italiano di unificazione. [W3C] World Wide Web Consortium. [WCAG] Web Content Accessibility Guidelines ...
-
AGID
3. Verifica dell’accessibilità degli strumenti informatici
Nel presente paragrafo sono indicati i riferimenti da utilizzare per la verifica di conformità della Documentazione e dei servizi di supporto, così come previsto dalla norma UNI EN 301549:2018. La documentazione del prodotto fornita con l’ICT, se fornita separatamente o integrata nell’ICT, deve elencare e spiegare come utilizzare le caratteristiche di accessibilità e compatibilità dell’ICT. Le funzioni di accessibilità e compatibilità includono funzionalità di accessibilità integrate e funzioni di accessibilità che garantiscono la compatibilità con la tecnologia assistiva. 3.6.1. Verifica tecnica. La verifica di conformità della documentazione e dei servizi a supporto fornita con i servizi informatici è effettuabile applicando quanto previsto dal punto “C.12 Documentazione e servizi di supporto” dell’“Appendice C (normativa): Determinazione della conformità” della norma UNI EN 301549:2018 ...
-
AGID
7. Procedura di attuazione
L’utente può ricorrere al Difensore civico digitale tramite l’apposito riferimento presente sul modello di dichiarazione di accessibilità qualora, entro trenta giorni dalla notifica o dalla richiesta di informazioni di cui al paragrafo 7.3, il soggetto erogatore non risponda o fornisca una risposta insoddisfacente. Il Difensore civico digitale può disporre eventuali misure correttive informando di ciò l’Agenzia per l’Italia Digitale ...
-
AGID
Allegato 3 - Prodotti per la classe 22 della UNI EN ISO 9999: 2017 relativa alla comunicazione e gestione dell’informazione
Di seguito si riportano i prodotti assistivi (con il codice numerico ISO e la relativa descrizione) selezionati tra quelli riportati nella classe 22:. 22 03 Prodotti assistivi per vedere. 22 03 03 Filtri per la luce. 22 06 Prodotti assistivi per sentire. 22 06 18 Aiuto di ascolto tattile. 22 09 Prodotti assistivi per parlare. 22 09 06 Amplificatori per la voce per uso personale. 22 12 Prodotti assistivi per disegnare e scrivere. 22 12 24 Software di elaborazione parole. 22 15 Prodotti assistivi per calcolare. 22 15 06 Calcolatrici. 22 18 Prodotti assistivi per registrare, riprodurre e visualizzare informazioni video e visuali. 22 18 33 Microfoni. 22 18 36 Altoparlanti. 22 15 38 Cuffia. 22 21 Prodotti assistivi per comunicazione faccia-a-faccia. 22 21 03 Lettere, simboli e tavole. 22 21 12 Software per comunicazione faccia-a-faccia. 22 21 15 Dispositivi per il flusso di parole (ad esempio ascolto ritardato). 22 24 Prodotti assistivi per telefonare e messaggi telematici. 22 24 03 Telefoni in rete standard. 22 24 09 Dispositivi e software per comunicazione di testi real-time. 22 24 21 Accessori per telefonia. 22 27 Prodotti assistivi per allarmi, indicazioni, pro-memoria e segnalazioni. 22 27 04 Dispositivi per segnalazioni. 22 27 15 Calendari e orari. 22 27 16 Strumenti di supporto mnemonico. 22 27 30 Temporizzatori. 22 27 33 Prodotti assistivi per schedulare giornate o attività. 22 30 Prodotti assistivi per leggere. 22 30 21 Macchine per la lettura di caratteri. 22 30 27 Software di presentazione speciale multimediale. 22 30 30 Lettori di e-Book. 22 33 Computer e terminali. 22 33 03 Computer fisso (non portatile). 22 33 06 Computer portatile e personal digital assistants (PDA). 22 33 15 Browser software. 22 36 Strumenti di input per computer. 22 36 03 Tastiere. 22 36 12 Strumenti alternativi di input. 22 36 15 Accessori di input. 22 36 18 Software di input. 22 36 21 Strumenti di puntamento ad una posizione sullo schermo per selezionare campi sul display del computer. 22 39 Strumenti di output per computer. 22 39 04 Display visuali e accessori. 22 39 05 Display tattile. 22 39 06 Stampanti. 22 39 07 Display udibili. 22 39 12 Software di output speciali. 22 42 Strumenti interattivi per computer (ad esempio le Smart Boards). ...
-
AGID
Allegato 1 - Modello di dichiarazione di accessibilità sito web e applicazione mobile
Nel rispetto del modello allegato alla Decisione di esecuzione UE 2018/1523, la dichiarazione di accessibilità viene compilata per ciascun sito web ed applicazione mobile dal Responsabile della Transizione digitale del soggetto erogatore. Il modello di dichiarazione è composto da due sezioni:. informazioni richieste da AGID. application/pdf Modello di dichiarazione di accessibilità. ...
-
AGID
Allegato 2 - Modello di autovalutazione
Il modello di autovalutazione di accessibilità è stato realizzato in conformità alla Legge “Disposizioni per favorire e semplificare l’accesso degli utenti e, in particolare, delle persone con disabilità agli strumenti informatici”. application/pdf Modello di autovalutazione. ...
-
AGID
11. Raccolta delle informazioni relative agli accessi e alle transazioni
L’Infrastruttura interoperabilità PDND fornisce il supporto per il tracciamento e l’osservazione delle interazioni tra Erogatori e Fruitori. L’Infrastruttura interoperabilità PDND colleziona alcune informazioni utili a misurare l’efficacia dell’interoperabilità nel tempo ma non ha lo scopo di verificare gli SLA concordati tra Erogatori e Fruitori. In particolare, l’articolo 50-ter, comma 2, stabilisce che l’Infrastruttura interoperabilità PDND rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati anche mediante “la raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate suo tramite”. A tal fine, i servizi previsti includono:. successo/fallimento;. coordinate temporali;. tempi di risposta. Auditing: registrazione delle autorizzazioni (Voucher) rilasciate dalla Infrastruttura Interoperabilità PDND e richieste dai Fruitori. L’Infrastruttura interoperabilità conserva per ogni evento di autorizzazione almeno:. le coordinate temporali del rilascio del Voucher;. il riferimento all’Accordo di interoperabilità stipulato;. la finalità entro cui saranno realizzate le transazioni;. l’URL dell’API richiesta;. eventuali parametri con cui il Fruitore decora la richiesta di autorizzazione. Il Gestore dell’Infrastruttura interoperabilità PDND PUÒ implementare anche un servizio di Tracing, ossia un servizio di raccolta dei tracciati che descrivono l’andamento esclusivamente quantitativo delle transazioni avvenute tra ciascun Erogatore e ciascun Fruitore. Le informazioni raccolte mediante tale servizio - che non dovranno comprendere il contenuto informativo scambiato tra Erogatore e Fruitore - descriveranno il numero di transazioni intervenute tra Erogatore e Fruitore in un determinato arco di tempo. In caso di implementazione di tale servizio, il Gestore informa gli Aderenti c on il preavviso indicato nella Lettera di Adesione. In tal caso, gli Aderenti sono tenuti a depositare, con le modalità e le tempistiche che saranno indicate nella Lettera di Adesione, sulla Infrastruttura interoperabilità PDND i tracciati delle transazioni a cui hanno partecipato in qualità sia di Erogatore sia di Fruitore. Le informazioni depositate dagli Aderenti sull’Infrastruttura interoperabilità PDND DEVONO essere aggregate in base ai seguenti criteri:. Aderenti coinvolti nella transazione e loro ruolo;. e-service oggetto della transazione (endpoint);. esito della chiamata/risposta. Ulteriori criteri di aggregazione delle informazioni depositate dagli Aderenti sull’Infrastruttura interoperabilità PDND POSSONO essere definiti dal Gestore. L’obiettivo della Infrastruttura interoperabilità PDND resta ancorato alla realizzazione di un punto unico di raccolta di queste informazioni, non essendo tenuta a svolgere un compito di riconciliazione dei tracciati di una stessa transazione e provenienti da Aderenti diversi. ...
-
AGID
Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati
ai sensi dell’articolo 50-ter, comma 2 del CAD ...
-
AGID
1. Introduzione
Nell’ambito del modello di interoperabilità delle pubbliche amministrazioni (di seguito MoDI), le presenti Linee Guida (di seguito Linee Guida) concernono la Piattaforma Digitale Nazionale Dati (di seguito PDND) di cui all’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82 e s.m.i. recante il “Codice dell’amministrazione digitale” (di seguito CAD), avendo ad oggetto l’infrastruttura tecnologica per l’interoperabilità dei sistemi informativi e delle basi di dati (di seguito Infrastruttura interoperabilità PDND) di cui al comma 2 del medesimo articolo. Ai sensi dell’articolo 50-ter, comma 1 del CAD, la PDND è finalizzata a favorire la conoscenza e l’utilizzo del patrimonio informativo detenuto per finalità istituzionali dai soggetti di cui all’articolo 2, comma 2 del CAD nonché la condivisione dei dati tra i soggetti che hanno diritto di accedervi ai fini dell’attuazione dell’articolo 50 del CAD e della semplificazione degli adempimenti dei cittadini e delle imprese, in conformità alla disciplina vigente. Ai sensi dell’articolo 50-ter, comma 2 del CAD, l’Infrastruttura interoperabilità PDND rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati dei soggetti interessati, mediante:. la raccolta e la conservazione delle informazioni relative agli accessi e alle transazioni effettuati suo tramite. Ai sensi dell’art. 50-ter, comma 2-bis, del CAD, il Presidente del Consiglio dei Ministri o il Ministro delegato per l’innovazione tecnologica e la transizione digitale, ultimati i test e le prove tecniche di corretto funzionamento della Infrastruttura interoperabilità PDND, fissa il termine entro il quale i soggetti di cui all’articolo 2, comma 2, del CAD saranno tenuti ad accreditarsi alla stessa, a sviluppare le interfacce e a rendere disponibili le proprie basi dati. Nel rispetto dell’art. 50-ter, comma 7, del CAD, resta inteso che i soggetti di cui all’articolo 2, comma 2, del CAD possono continuare a utilizzare anche i sistemi di interoperabilità già previsti dalla legislazione vigente, ossia i sistemi di interoperabilità esistenti prima dell’introduzione della normativa che ha istituito la Piattaforma Digitale Nazionale Dati. Le Linee Guida sono emanate ai sensi dell’articolo 50-ter, comma 2, ultimo periodo del CAD, che dispone quanto segue: “L’AgID, sentito il Garante per la protezione dei dati personali e acquisito il parere della Conferenza unificata, di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adotta linee guida con cui definisce gli standard tecnologici e criteri di sicurezza, di accessibilità, di disponibilità e di interoperabilità per la gestione della piattaforma nonché il Processo di accreditamento e di fruizione del catalogo API con i limiti e le condizioni di accesso volti ad assicurare il corretto trattamento dei dati personali ai sensi della normativa vigente”. Più in particolare, le Linee Guida individuano:. le modalità di sottoscrizione e conservazione degli accordi di interoperabilità tra i soggetti interessati, pubblici e privati;. le modalità con cui i soggetti interessati danno seguito alle reciproche transazioni per il tramite dell’Infrastruttura interoperabilità PDND in attuazione degli accordi di interoperabilità sottoscritti;. le modalità di raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate per il tramite dell’Infrastruttura interoperabilità PDND. ...
-
AGID
13. Disposizioni in materia di protezione dei dati personali
Per quanto concerne i trattamenti la cui titolarità è individuata in capo al Gestore, questi DEVE rendere, mediante l’Infrastruttura interoperabilità PDND, un’apposita informativa ai sensi degli articoli 12, 13 e 14 del GDPR. Ai fini della fruizione degli e-service, gli Aderenti, in sede di Accordo di interoperabilità, DEVONO darsi reciprocamente atto di aver preso visione delle rispettive informative sul trattamento dei dati personali. Il Gestore DEVE adottare misure organizzative adeguate a garantire l’esercizio dei diritti degli interessati. 13.4.1. Responsabili del trattamento e trasferimenti di dati personali. Nell’erogazione dei servizi e delle funzionalità previste dall’Infrastruttura interoperabilità PDND, il Gestore PUÒ fare ricorso a soggetti terzi, opportunamente nominati responsabili del trattamento secondo le modalità stabilite all’articolo 28 del GDPR. In tal caso, il Gestore DEVE privilegiare fornitori situati sul territorio nazionale e dell’Unione Europea. Laddove non sia possibile, il Gestore PUÒ ricorrere a responsabili situati in Paesi terzi, che offrano garanzie sufficienti a mettere in atto misure tecniche e organizzative adeguate alla sicurezza dei trattamenti e alla tutela dell’interessato, ponendo in tal caso una particolare attenzione all’adozione di misure tecniche e organizzative adeguate a impedire tracciamenti avulsi dalle finalità del trattamento e a evitare che terzi non autorizzati possano accedere ai dati personali, tenuto conto - ai sensi dell’articolo 32 del GDPR - dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. In ogni caso, il Gestore DEVE istruire i responsabili del trattamento sulla necessità di conservare i dati personali all’interno dell’Unione Europea. Il Gestore DEVE, in ogni caso, rispettare le misure previste dal Capo V del GDPR. 13.4.2. Sicurezza del trattamento. Ai sensi del Considerando 83 e dell’articolo 32 del GDPR e nel rispetto del principio di responsabilizzazione, il Gestore DEVE implementare ogni misura tecnica e organizzativa adeguata a garantire un livello di sicurezza adeguato al rischio. Tali misure di sicurezza comprendono almeno:. la cifratura “in transit” e “data at rest” e l’anonimizzazione dei dati personali;. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;. prevedere all’interno dei processi condivisi un momento dedicato a verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Di seguito si evidenziano le “best practices” in tema di sicurezza del trattamento dei dati personali con riferimento al contesto oggetto delle presenti Linee guida. 13.4.2.1. Cifratura dei dati personali. Il Gestore DEVE trattare i dati implementando misure in grado di rendere incomprensibili i dati personali a chiunque non sia autorizzato ad accedervi:. determinando le componenti critiche su cui applicare misure di crittografia (“at rest”, es: dischi rigidi, file, ecc.; “in transit”, es: trasferimento da/verso un database, canali di comunicazione) in base a:. forma/posizione in cui sono memorizzati/resi disponibili i dati personali;. rischi individuati;. prestazioni richieste;. scegliendo il tipo di crittografia (simmetrica o asimmetrica) in base al contesto e ai rischi individuati;. adottando soluzioni di crittografia basate su algoritmi pubblici notoriamente forti;. definendo ulteriori misure per garantire la disponibilità, l’integrità e la riservatezza delle informazioni. 13.4.2.2. Anonimizzazione dei dati personali. Laddove possibile, il Gestore DEVE eliminare le caratteristiche che identificano i dati personali. In particolare DEVE:. determinare ciò che deve essere anonimo in base al contesto, alla forma in cui vengono memorizzati i dati personali (compresi i campi del database o estratti dai testi) e ai rischi individuati;. anonimizzare permanentemente i dati che richiedono tale criterio di protezione in base alla forma dei dati (inclusi database e record testuali) e ai rischi individuati;. se i dati non possono essere anonimizzati in modo permanente, scegliere strumenti (inclusi la cancellazione parziale, la cancellazione, la ricerca di hashing e l’indice) che rispondano innanzitutto alle esigenze funzionali ...