Risultati
37 risultati
-
AGID
11. Raccolta delle informazioni relative agli accessi e alle transazioni
L’Infrastruttura interoperabilità PDND fornisce il supporto per il tracciamento e l’osservazione delle interazioni tra Erogatori e Fruitori. L’Infrastruttura interoperabilità PDND colleziona alcune informazioni utili a misurare l’efficacia dell’interoperabilità nel tempo ma non ha lo scopo di verificare gli SLA concordati tra Erogatori e Fruitori. In particolare, l’articolo 50-ter, comma 2, stabilisce che l’Infrastruttura interoperabilità PDND rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati anche mediante “la raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate suo tramite”. A tal fine, i servizi previsti includono:. successo/fallimento;. coordinate temporali;. tempi di risposta. Auditing: registrazione delle autorizzazioni (Voucher) rilasciate dalla Infrastruttura Interoperabilità PDND e richieste dai Fruitori. L’Infrastruttura interoperabilità conserva per ogni evento di autorizzazione almeno:. le coordinate temporali del rilascio del Voucher;. il riferimento all’Accordo di interoperabilità stipulato;. la finalità entro cui saranno realizzate le transazioni;. l’URL dell’API richiesta;. eventuali parametri con cui il Fruitore decora la richiesta di autorizzazione. Il Gestore dell’Infrastruttura interoperabilità PDND PUÒ implementare anche un servizio di Tracing, ossia un servizio di raccolta dei tracciati che descrivono l’andamento esclusivamente quantitativo delle transazioni avvenute tra ciascun Erogatore e ciascun Fruitore. Le informazioni raccolte mediante tale servizio - che non dovranno comprendere il contenuto informativo scambiato tra Erogatore e Fruitore - descriveranno il numero di transazioni intervenute tra Erogatore e Fruitore in un determinato arco di tempo. In caso di implementazione di tale servizio, il Gestore informa gli Aderenti c on il preavviso indicato nella Lettera di Adesione. In tal caso, gli Aderenti sono tenuti a depositare, con le modalità e le tempistiche che saranno indicate nella Lettera di Adesione, sulla Infrastruttura interoperabilità PDND i tracciati delle transazioni a cui hanno partecipato in qualità sia di Erogatore sia di Fruitore. Le informazioni depositate dagli Aderenti sull’Infrastruttura interoperabilità PDND DEVONO essere aggregate in base ai seguenti criteri:. Aderenti coinvolti nella transazione e loro ruolo;. e-service oggetto della transazione (endpoint);. esito della chiamata/risposta. Ulteriori criteri di aggregazione delle informazioni depositate dagli Aderenti sull’Infrastruttura interoperabilità PDND POSSONO essere definiti dal Gestore. L’obiettivo della Infrastruttura interoperabilità PDND resta ancorato alla realizzazione di un punto unico di raccolta di queste informazioni, non essendo tenuta a svolgere un compito di riconciliazione dei tracciati di una stessa transazione e provenienti da Aderenti diversi. ...
-
AGID
Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati
ai sensi dell’articolo 50-ter, comma 2 del CAD ...
-
AGID
1. Introduzione
Nell’ambito del modello di interoperabilità delle pubbliche amministrazioni (di seguito MoDI), le presenti Linee Guida (di seguito Linee Guida) concernono la Piattaforma Digitale Nazionale Dati (di seguito PDND) di cui all’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82 e s.m.i. recante il “Codice dell’amministrazione digitale” (di seguito CAD), avendo ad oggetto l’infrastruttura tecnologica per l’interoperabilità dei sistemi informativi e delle basi di dati (di seguito Infrastruttura interoperabilità PDND) di cui al comma 2 del medesimo articolo. Ai sensi dell’articolo 50-ter, comma 1 del CAD, la PDND è finalizzata a favorire la conoscenza e l’utilizzo del patrimonio informativo detenuto per finalità istituzionali dai soggetti di cui all’articolo 2, comma 2 del CAD nonché la condivisione dei dati tra i soggetti che hanno diritto di accedervi ai fini dell’attuazione dell’articolo 50 del CAD e della semplificazione degli adempimenti dei cittadini e delle imprese, in conformità alla disciplina vigente. Ai sensi dell’articolo 50-ter, comma 2 del CAD, l’Infrastruttura interoperabilità PDND rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati dei soggetti interessati, mediante:. la raccolta e la conservazione delle informazioni relative agli accessi e alle transazioni effettuati suo tramite. Ai sensi dell’art. 50-ter, comma 2-bis, del CAD, il Presidente del Consiglio dei Ministri o il Ministro delegato per l’innovazione tecnologica e la transizione digitale, ultimati i test e le prove tecniche di corretto funzionamento della Infrastruttura interoperabilità PDND, fissa il termine entro il quale i soggetti di cui all’articolo 2, comma 2, del CAD saranno tenuti ad accreditarsi alla stessa, a sviluppare le interfacce e a rendere disponibili le proprie basi dati. Nel rispetto dell’art. 50-ter, comma 7, del CAD, resta inteso che i soggetti di cui all’articolo 2, comma 2, del CAD possono continuare a utilizzare anche i sistemi di interoperabilità già previsti dalla legislazione vigente, ossia i sistemi di interoperabilità esistenti prima dell’introduzione della normativa che ha istituito la Piattaforma Digitale Nazionale Dati. Le Linee Guida sono emanate ai sensi dell’articolo 50-ter, comma 2, ultimo periodo del CAD, che dispone quanto segue: “L’AgID, sentito il Garante per la protezione dei dati personali e acquisito il parere della Conferenza unificata, di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adotta linee guida con cui definisce gli standard tecnologici e criteri di sicurezza, di accessibilità, di disponibilità e di interoperabilità per la gestione della piattaforma nonché il Processo di accreditamento e di fruizione del catalogo API con i limiti e le condizioni di accesso volti ad assicurare il corretto trattamento dei dati personali ai sensi della normativa vigente”. Più in particolare, le Linee Guida individuano:. le modalità di sottoscrizione e conservazione degli accordi di interoperabilità tra i soggetti interessati, pubblici e privati;. le modalità con cui i soggetti interessati danno seguito alle reciproche transazioni per il tramite dell’Infrastruttura interoperabilità PDND in attuazione degli accordi di interoperabilità sottoscritti;. le modalità di raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate per il tramite dell’Infrastruttura interoperabilità PDND. ...
-
AGID
13. Disposizioni in materia di protezione dei dati personali
Per quanto concerne i trattamenti la cui titolarità è individuata in capo al Gestore, questi DEVE rendere, mediante l’Infrastruttura interoperabilità PDND, un’apposita informativa ai sensi degli articoli 12, 13 e 14 del GDPR. Ai fini della fruizione degli e-service, gli Aderenti, in sede di Accordo di interoperabilità, DEVONO darsi reciprocamente atto di aver preso visione delle rispettive informative sul trattamento dei dati personali. Il Gestore DEVE adottare misure organizzative adeguate a garantire l’esercizio dei diritti degli interessati. 13.4.1. Responsabili del trattamento e trasferimenti di dati personali. Nell’erogazione dei servizi e delle funzionalità previste dall’Infrastruttura interoperabilità PDND, il Gestore PUÒ fare ricorso a soggetti terzi, opportunamente nominati responsabili del trattamento secondo le modalità stabilite all’articolo 28 del GDPR. In tal caso, il Gestore DEVE privilegiare fornitori situati sul territorio nazionale e dell’Unione Europea. Laddove non sia possibile, il Gestore PUÒ ricorrere a responsabili situati in Paesi terzi, che offrano garanzie sufficienti a mettere in atto misure tecniche e organizzative adeguate alla sicurezza dei trattamenti e alla tutela dell’interessato, ponendo in tal caso una particolare attenzione all’adozione di misure tecniche e organizzative adeguate a impedire tracciamenti avulsi dalle finalità del trattamento e a evitare che terzi non autorizzati possano accedere ai dati personali, tenuto conto - ai sensi dell’articolo 32 del GDPR - dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. In ogni caso, il Gestore DEVE istruire i responsabili del trattamento sulla necessità di conservare i dati personali all’interno dell’Unione Europea. Il Gestore DEVE, in ogni caso, rispettare le misure previste dal Capo V del GDPR. 13.4.2. Sicurezza del trattamento. Ai sensi del Considerando 83 e dell’articolo 32 del GDPR e nel rispetto del principio di responsabilizzazione, il Gestore DEVE implementare ogni misura tecnica e organizzativa adeguata a garantire un livello di sicurezza adeguato al rischio. Tali misure di sicurezza comprendono almeno:. la cifratura “in transit” e “data at rest” e l’anonimizzazione dei dati personali;. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;. prevedere all’interno dei processi condivisi un momento dedicato a verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Di seguito si evidenziano le “best practices” in tema di sicurezza del trattamento dei dati personali con riferimento al contesto oggetto delle presenti Linee guida. 13.4.2.1. Cifratura dei dati personali. Il Gestore DEVE trattare i dati implementando misure in grado di rendere incomprensibili i dati personali a chiunque non sia autorizzato ad accedervi:. determinando le componenti critiche su cui applicare misure di crittografia (“at rest”, es: dischi rigidi, file, ecc.; “in transit”, es: trasferimento da/verso un database, canali di comunicazione) in base a:. forma/posizione in cui sono memorizzati/resi disponibili i dati personali;. rischi individuati;. prestazioni richieste;. scegliendo il tipo di crittografia (simmetrica o asimmetrica) in base al contesto e ai rischi individuati;. adottando soluzioni di crittografia basate su algoritmi pubblici notoriamente forti;. definendo ulteriori misure per garantire la disponibilità, l’integrità e la riservatezza delle informazioni. 13.4.2.2. Anonimizzazione dei dati personali. Laddove possibile, il Gestore DEVE eliminare le caratteristiche che identificano i dati personali. In particolare DEVE:. determinare ciò che deve essere anonimo in base al contesto, alla forma in cui vengono memorizzati i dati personali (compresi i campi del database o estratti dai testi) e ai rischi individuati;. anonimizzare permanentemente i dati che richiedono tale criterio di protezione in base alla forma dei dati (inclusi database e record testuali) e ai rischi individuati;. se i dati non possono essere anonimizzati in modo permanente, scegliere strumenti (inclusi la cancellazione parziale, la cancellazione, la ricerca di hashing e l’indice) che rispondano innanzitutto alle esigenze funzionali ...
-
AGID
10. Trust Infrastruttura interoperabilità PDND e sistemi informatici degli Aderenti
Per il tramite delle funzionalità rese disponibili dall’Infrastruttura interoperabilità PDND è realizzato il trust machine-to-machine tra:. sistemi informatici degli Aderenti. Gli Aderenti DEVONO generare il materiale crittografico utilizzato nel trust. Gli Aderenti DEVONO assicurare la riservatezza del materiale crittografico adottando opportune misure di sicurezza che preservino l’utilizzo improprio dello stesso. Gli Aderenti DEVONO registrare e mantenere sull’Infrastruttura interoperabilità PDND il materiale crittografico pubblico utilizzato dai propri sistemi informatici che interagiranno con la Infrastruttura interoperabilità PDND e i sistemi informatici degli altri Aderenti. L’Infrastruttura interoperabilità PDND DEVE generare il materiale crittografico utilizzato dagli Aderenti per verificare i Voucher emessi dalla stessa infrastruttura. L’Infrastruttura interoperabilità PDND DEVE assicurare la riservatezza del materiale crittografico adottando opportune misure di sicurezza che preservino l’utilizzo improprio degli stessi. L’Infrastruttura interoperabilità PDND DEVE rendere disponibili agli Aderenti il materiale crittografico pubblico necessario alla verifica dei Voucher emessi dalla stessa infrastruttura. Per dare seguito alle transazioni tra Erogatore e Fruitore sulla base di un Accordo di Interoperabilità, i sistemi informatici degli stessi DEVONO realizzare i seguenti passi:. l’Infrastruttura interoperabilità PDND emette un Voucher, con validità temporale limitata, contenente le informazioni necessarie ad identificare il Fruitore e l’Accordo di Interoperabilità entro cui il Voucher è stato emesso, utilizzando il materiale crittografico a tal fine generato dalla stessa infrastruttura;. il sistema informatico del Fruitore utilizza il Voucher per richiedere accesso all’e-service pubblicato sul Catalogo API dall’Erogatore relativo all’Accordo di Interoperabilità entro cui le transazioni sono realizzate;. il sistema informatico dell’Erogatore ricevuto il Voucher, ne verifica l’emissione da parte dell’Infrastruttura interoperabilità PDND e la validità temporale e solo in caso di verifica positiva il sistema informatico dell’Erogatore applica le regole di autorizzazione associate allo specifico Accordo di interoperabilità, nella sua completa responsabilità, per abilitare l’accesso del sistema informatico del Fruitore e provvede a dare seguito alle transazioni per l’e-service richiesto. L’Erogatore al momento della definizione dell’Accordo di Interoperabilità PUÒ prevedere tra i Requisiti di Fruizione che il sistema informatico del Fruitore sia identificato direttamente al precedente passo 4. In questo caso il Fruitore utilizza, al precedente passo 3, il materiale crittografico registrato sull’Infrastruttura interoperabilità PDND per decorare il Voucher per permettere all’Erogatore di identificarlo. Le tecnologie utilizzate per l’implementazione dei Voucher che l’Infrastruttura interoperabilità PDND DEVE assicurare sono indicate nell’Allegato 3. Gli Aderenti DEVONO implementare i passi indicati in precedenza per il tramite dell’Infrastruttura interoperabilità PDND nelle modalità indicate nell’Allegato 3. ...
-
AGID
8. Gestione degli Accordi di Interoperabilità
Il MoDI e, in particolare, le [LG INTEROPERABILITÀ TECNICA], prevedono che gli Accordi di Interoperabilità permettano agli Erogatori e ai Fruitori di dichiarare la costituzione di una relazione di utilizzo degli e-service. Il processo di stipula di un Accordo di Interoperabilità, realizzato esclusivamente sulla Infrastruttura interoperabilità PDND, prevede i seguenti passaggi:. al momento dell’invio della richiesta di stipula dell’Accordo di Interoperabilità per lo specifico e-service, il Fruitore DEVE dichiarare, ove non effettuato precedentemente, il possesso degli attributi Dichiarati e/o indicare gli attributi Verificati, ove indicati fra i Requisiti di Fruizione stabiliti dall’Erogatore per quel determinato e-service;. l’Erogatore, prima di confermare la richiesta di stipula dell’Accordo di Interoperabilità per l’e-service individuato dal Fruitore, DEVE verificare il possesso da parte del Fruitore degli attributi Verificati, a meno che l’Erogatore abbia indicato, in sede di definizione dei Requisiti di Fruizione dell’e-service oggetto dell’Accordo di Interoperabilità, di accettare le verifiche realizzate da altri Erogatori e sussista tale ultima circostanza. Lo schema di Accordo di Interoperabilità che gli Erogatori DEVONO utilizzare per disciplinare le modalità di accesso e fruizione degli e-service pubblicati sul Catalogo API è presente nell’Allegato 4. Il procedimento di stipula di un Accordo di Interoperabilità è concluso a seguito della sua sottoscrizione con firma elettronica ai sensi del Regolamento eIDAS da parte del Fruitore e successivamente dell’Erogatore. ...
-
AGID
2. Riferimenti e sigle
Tabella 2.3 Termini e definizioni. [AgID]. Agenzia per l’Italia Digitale. [PDND]. Piattaforma Digitali Nazionale Dati di cui all’articolo 50-ter del CAD. [Infrastruttura interoperabilità PDND]. L’infrastruttura tecnologica di cui al comma 2 dell’articolo 50-ter del CAD, volta a favorire l’interoperabilità dei sistemi informativi e delle basi di dati. [CAD]. Codice Amministrazione Digitale, D.lgs. 7 marzo 2005, n. 82. [MoDI]. Modello di Interoperabilità della PA definito dalle Linee Guida emanate in materia da AgID ai sensi dell’articolo 71 del CAD. [QoS]. Quality of Service, utilizzato per indicare i parametri usati per caratterizzare la qualità degli e-service. [SLI]. Service-Level Indicator, ovvero metriche atte a misurare l’efficienza dei servizi individuati dall’erogatore. [SLO]. Service-Level Objective, ovvero gli obiettivi degli SLI per i servizi definiti dall’erogatore. [SLA]. Service Level Agreement ovvero accordi sul livello di servizio frutto della contrattazione tra Erogatore e Fruitore. [Gestore]. La società PagoPA S.p.A a cui è affidata la realizzazione e la gestione dell’Infrastruttura interoperabilità PDND promossa dalla Presidenza del Consiglio dei Ministri ...
-
AGID
4. Definizioni
L’Infrastruttura interoperabilità PDND favorisce i processi di co-design individuati nella Governance della Trasformazione del Piano Triennale per l’informatica nella Pubblica Amministrazione tramite il meccanismo dei Template. Per Template e-service si intende la definizione di un modello dei descrittori di un e-service in cui restano liberi alcuni elementi operativi necessari alla reale operatività dell’e-service. In questa maniera il Template e-service resta un modello astratto a cui gli aderenti devono attenersi durante il processo di implementazione. Il Template e-service descrive quindi come un e-service DEVE erogare il servizio non entrando nel merito di come verrà implementato né indicando le tecnologie adottate per l’implementazione delle logiche di business. Solo dopo il processo di implementazione del Template e-service si avranno una o più istanze di un e-service reale pronto alla pubblicazione sul Catalogo API. Il co-design coinvolge:. API Co-design Manager: è un Aderente, che all’interno del gruppo di Pubbliche Amministrazioni interessate al co-design di un e-service, disegna e registra il Template e-service sull’Infrastruttura interoperabilità PDND provvedendo a:. dichiarare, nel rispetto del MoDI, il Template e-service delle API che implementa l’e-service;. definire quali informazioni sono necessarie per implementare il Template e renderlo operativo, in questa maniera vengono definiti i margini di libertà entro i quali può agire chi vuole implementare l’e-service. Implementatore: è un Aderente che decide di implementare l’e-service descritto da un Template e-service e provvede a:. compilare il Template e-service definito dal API Co-design manager nel rispetto dei margini di libertà previsti;. prendersi carico dell’implementazione della logiche di business per istanziare l’e-service. L’Infrastruttura interoperabilità PDND permette la ricerca e l’identificazione del riferimento del Template e-service registrato dall’API Co-design manager a tutte le Aderenti. L’Infrastruttura interoperabilità PDND promuove e comunica la pubblicazione di nuove versioni di Template e-service e supporta la pubblicazione sul Catalogo API delle istanza implementate dagli Aderenti ...
-
AGID
12. Livelli di servizio della Infrastruttura interoperabilità PDND
12.2.1. Tempestività di ripristino dell’operatività. Il presente indicatore si applica a non conformità funzionali e non funzionali rilevate dagli Aderenti ed è calcolato come la differenza in ore tra il momento dell’avvio del processo di risoluzione del malfunzionamento e il termine della risoluzione delle stesso da parte della Infrastruttura interoperabilità PDND. La fonte per la determinazione dell’indicatore è rappresentato dal momento temporale delle comunicazione di merito realizzate tra l’Infrastruttura interoperabilità PDND e gli Aderenti (presa in carico del ticket da parte del Gestore). 12.2.2. Tempestività di risposta a segnalazioni di anomalie. Il presente indicatore si applica a non conformità funzionali e non funzionali evidenziate dagli Aderenti. L’indicatore è calcolato come la differenza in ore tra il momento della segnalazione e la presa in carico della stessa da parte della Infrastruttura interoperabilità PDND. La fonte per la determinazione dell’indicatore è rappresentato dal momento temporale delle comunicazione di merito realizzate tra l’Infrastruttura interoperabilità PDND e gli Aderenti ...
-
AGID
6. Gestione degli Attributi degli Aderenti
L’Infrastruttura interoperabilità PDND registra gli Attributi degli Aderenti associati ad ogni singolo Aderente. L’Infrastruttura interoperabilità PDND assicura la gestione delle seguenti tipologie di Attributi degli Aderenti:. Dichiarati: i Fruitori dichiarano di possedere sotto la loro responsabilità, gli attributi richiesti al fine di soddisfare i Requisiti di Fruizione degli e-service per cui richiedono la stipula di un Accordo di Interoperabilità. L’Infrastruttura interoperabilità PDND registra gli attributi Dichiarati per singolo Aderente. Questa tipologia di attributi è immediatamente spendibile ai fini dell’autorizzazione all’accesso agli e-service in quanto la loro veridicità è garantita dal Fruitore sotto la sua esclusiva responsabilità. Verificati: i Fruitori dichiarano gli attributi posseduti al fine di soddisfare i Requisiti di Fruizione degli e-service per cui richiedono la stipula di un Accordo di Interoperabilità. L’Infrastruttura interoperabilità PDND registra gli attributi Dichiarati per singolo Aderente in relazione allo specifico Accordo di Interoperabilità e , a differenza degli attributi Dichiarati, a valle del riscontro positivo da parte dell’Erogatore di uno degli e-service richiesti dal Fruitore che prevedano lo stesso Attributo. L’Infrastruttura interoperabilità PDND assicura la memorizzazione del momento temporale della registrazione degli Attributi degli Aderenti. In merito agli Attributi Verificati si precisa che:. Un Erogatore PUÒ definire il periodo temporale di validità di un attributo Verificato ai fini della fruizione dei propri e-service, scaduto il quale l’attributo dovrà essere verificato nuovamente. Alla scadenza del periodo di validità individuato dall’Erogatore, l’attributo resta valido salvo il caso di un esplicito riscontro negativo della verifica fornito anche solo da un Erogatore. Un Erogatore PUÒ ritenere valida la verifica degli attributi realizzata da altri Erogatori in sede di stipula di un Accordo di Interoperabilità per la fruizione dei propri e-service. Nel caso in cui l’esito della verifica effettuata da un Erogatore relativamente ad un attributo di un Fruitore contrasti con quanto in precedenza constatato da un altro Erogatore per lo stesso Fruitore, l’Infrastruttura interoperabilità PDND comunica la circostanza agli Erogatori interessati invitandoli a dirimere l’ambiguità e a segnalare l’eventuale volontà di sospendere gli Accordi di Interoperabilità per i quali l’attributo risulta abilitante ai fini dell’accesso ai relativi e-service. L’Infrastruttura interoperabilità PDND DEVE inserire nel Registro degli Attributi:. gli attributi proposti dagli Erogatori al momento della definizione dei Requisiti di Fruizione degli e-service pubblicati sul Catalogo API. Gli Erogatori, al momento della definizione dei Requisiti di Fruizione dei propri e-service, DEVONO verificare se nel Registro degli Attributi sono presenti gli Attributi degli Aderenti a loro necessari. Effettuata la predetta verifica, gli Erogatori DEVONO:. in caso di riscontro negativo, proporre la definizione di un nuovo attributo specificando la relativa tipologia richiesta (Dichiarato o Verificato). Gli Erogatori, nel proporre la definizione di un nuovo attributo alla Infrastruttura interoperabilità PDND, DEVONO associare, quando possibile, all’attributo in questione riferimenti unici presenti nelle fonti autorevoli integrate sull’Infrastruttura interoperabilità PDND (ad esempio, riferimento normativo gestito dal sistema Normattiva). Ricevuta la proposta di definizione di un nuovo attributo formulata da un Erogatore, l’Infrastruttura interoperabilità PDND provvederà ad aggiungere l’attributo al Registro degli Attributi e comunicare tale circostanza all’Erogatore. L’Infrastruttura interoperabilità PDND DEVE mettere a disposizione del soggetto competente gli strumenti necessari a supporto della ispezione periodica alla ricerca di eventuali attributi equivalenti all’interno Registro degli Attributi. Nel caso in cui il soggetto competente constati la presenza di due o più attributi equivalenti, l’Infrastruttura interoperabilità PDND DEVE agevolare la comunicazione della circostanza agli Aderenti interessati coinvolti negli Accordi di interoperabilità che includono l’utilizzo dei suddetti attributi. Gli Aderenti interessati DEVONO comunicare le loro deduzioni sugli attributi equivalenti. In caso di riscontro positivo sull’equivalenza degli attributi a seguito dell’avallo dagli Aderenti, con l’obiettivo di ridurre lo sforzo di adeguamento degli aderenti, l’Infrastruttura interoperabilità PDND DEVE permettere agli Aderenti Erogatori:. la migrazione degli Accordi di interoperabilità precedentemente stipulati, dagli e-service non normalizzati verso i nuovi e-service normalizzati, prevedendo un’accettazione e conferma esplicita da parte dei Fruitori coinvolti. L’Infrastruttura interoperabilità PDND provvede a:. recepire le variazioni comunicate dalle fonti autorevoli integrate sull’Infrastruttura interoperabilità PDND (ad esempio aggiornamento del riferimento normativo ove segnalato dal sistema Normattiva), determinare se gli Attributi associati ai riferimenti unici indicati nelle variazioni ricevute sono Dichiarati o Certificati, e segnalare agli Aderenti interessati la necessità di valutare l’impatto delle variazioni sopravvenute. Gli Aderenti DEVONO segnalare all’Infrastruttura interoperabilità PDND ogni variazione sopravvenuta di loro conoscenza in relazione agli attributi, e nello specifico:. i Fruitori DEVONO segnalare le variazioni relativamente agli attributi verificati da essi indicati;. gli Erogatori DEVONO segnalare le variazioni relativamente agli attributi verificati relativi ad Accordi di interoperabilità dei propri e-service. L’Infrastruttura interoperabilità PDND, ricevute le segnalazioni di cui sopra, DEVE comunicare le circostanza agli Aderenti interessati che valutano l’impatto sugli Accordi di interoperabilità di loro interesse e comunicano alla Infrastruttura interoperabilità PDND le loro decisioni in merito agli stessi (mantenimento, sospensione o terminazione). ...
-
AGID
5. Accreditamento degli Aderenti
Chiunque può richiedere l’accreditamento sull’Infrastruttura interoperabilità PDND mediante il Processo di accreditamento, che prevede sommariamente i seguenti passaggi:. soggetto Aderente, qualora si tratti di persona fisica;. del rappresentante legale o di un suo delegato, qualora l’Aderente sia una persona giuridica;. 2. qualificazione del soggetto Aderente come pubblica amministrazione, gestore di pubblico servizio o società a controllo pubblico - ai sensi dell’articolo 2, comma 2 del CAD - oppure come soggetto privato;. 3. invio, da parte della Infrastruttura interoperabilità PDND al domicilio digitale dell’Aderente, della comunicazione recante le informazioni concernenti alla richiesta di accreditamento e il codice di controllo necessario ad abilitare la prosecuzione di tale processo;. 4. sottoscrizione con firma elettronica ai sensi del Regolamento eIDAS della Lettera di Adesione da parte dell’Aderente e relativo caricamento sulla Infrastruttura interoperabilità PDND;. 5. sottoscrizione della Lettera di Adesione da parte del Gestore e relativa disponibilità sull’Infrastruttura Interoperabilità PDND. La conclusione del Processo di accreditamento determina:. nei confronti dei soggetti privati l’abilitazione all’utilizzo delle sole funzionalità previste per il ruolo di Fruitore;. l’abilitazione del legale rappresentante dell’Aderente o del suo delegato, in qualità di Utente dell’Aderente, ad utilizzare per conto dell’Aderente le funzionalità rese disponibili dall’Infrastruttura interoperabilità PDND. Il Processo di accreditamento è dettagliatamente disciplinato nell’Allegato 1. ...
-
AGID
3. Ambito di applicazione
3.1.1. Soggetti erogatori nella Infrastruttura interoperabilità PDND. Le presenti Linee Guida sono destinate ai soggetti di cui all’articolo 2, comma 2, del CAD, i quali, per il tramite della Infrastruttura interoperabilità PDND, favoriscono la conoscenza e l’utilizzo del patrimonio informativo detenuto per finalità istituzionali nonché la condivisione dei dati con i soggetti che hanno diritto di accedervi ai fini dell’attuazione dell’articolo 50 del CAD e della semplificazione degli adempimenti dei cittadini e delle imprese, in conformità alla disciplina vigente, assicurando le modalità di scambio telematico per il tramite di API così come previsto dal MoDI. In particolare, i soggetti di cui all’articolo 2, comma 2, del CAD attuano le Linee Guida al fine di condividere i dati e le informazioni da essi detenuti, assicurando:. l’implementazione di interfacce di programmazione delle applicazioni accessibili tramite Internet (di seguito API) conformi alle [LG INTEROPERABILITÀ TECNICA];. la registrazione delle API, di cui al precedente punto, nel Catalogo API reso disponibile dell’Infrastruttura interoperabilità PDND. In tale contesto, i soggetti di cui all’art. 2, comma 2, del CAD agiscono in veste di soggetti erogatori. 3.1.2. Soggetti fruitori nella Infrastruttura interoperabilità PDND. Le Linee Guida sono rivolte, altresì, ai soggetti privati che, unitamente ai citati soggetti di cui all’art. 2, comma 2, del CAD, sono abilitati a fruire della PDND al fine di accedere ai dati e alle informazioni ivi resi disponibili, previa:. sottoscrizione degli Accordi di Interoperabilità nel Catalogo API, resi disponibili dall’Infrastruttura interoperabilità PDND. In tale contesto, i soggetti di cui all’art. 2, comma 2 del CAD e i soggetti privati agiscono in qualità di soggetti fruitori della PDND. 3.1.3. Gestore della Infrastruttura interoperabilità PDND. Le Linee guida, infine, sono rivolte altresì a PagoPA S.p.A. che le attua in merito alla progettazione, sviluppo e gestione dell’Infrastruttura interoperabilità PDND nella sua qualità di gestore, ai sensi dell’articolo 8, commi 2 e 3 del decreto legge 14 dicembre 2018, n. 135, convertito in legge 11 febbraio 2019, n. 12 ...