IL PROBLEMA DELLA CONDIVISIONE DI SERVIZI TELEMATICI TRA AREE TRANSFRONTALIERE: COMPARAZIONE NORMATIVA E TECNOLOGICA NEL SETTORE ICT E TLC Francesco Bruschi Alberto Marinelli Politecnico di Milano FESR Fondo europeo di sviluppo regionale Mariagiovanna Sami Sommario • Livelli Normativi • Ambiti di analisi • Macro filoni di analisi FESR Fondo europeo di sviluppo regionale Livelli normativi • Regolamenti, direttive e decisioni europee • Accordi e standard internazionali • Legislazione nazionale e locale • Direttive locali • Buone pratiche FESR Fondo europeo di sviluppo regionale Ambiti di analisi • L’attenzione è concentrata sugli aspetti che riguardano specificatamente le regioni italiane e i cantoni svizzeri confinanti • Lo studio è principalmente focalizzato sui problemi che impattano su infomobilità e protezione civile FESR Fondo europeo di sviluppo regionale Macro filoni di analisi (1) • Privacy e security: • trattamento accesso e comunicazione dei dati • problematica trasversale che tocca tutti gli altri ambiti ICT/ TLC considerati (es. protezione di trasmissioni, dati, etc.) • Telecomunicazioni: • bande di frequenze • potenze di trasmissione e compatibilità elettromagnetica • problemi evidenti e critici di interoperabilità FESR Fondo europeo di sviluppo regionale Macro filoni di analisi (2) • Hardware informatico (data center, sistemi di elaborazione): • migrazione e compatibilità • affidabilità e manutenibilità • Hardware embedded (in una prospettiva di infomobilità: varchi, unità on-board) • Software: • scelte di sistemi • compatibilità dei dati • scelte a riguardo di database FESR Fondo europeo di sviluppo regionale Privacy • Trattamento, conservazione ed accesso ai dati (soprattutto da parte delle pubbliche amministrazioni e degli organi federali) • Trasferimento di dati all’estero • Il caso particolare delle comunicazioni elettroniche • Misure di sicurezza da applicare per garantire la corretta custodia e il trasferimento sicuro delle informazioni FESR Fondo europeo di sviluppo regionale Privacy Studio della normativa • Ambito fortemente normato a livello europeo e nella legislazione nazionale • La commissione europea ha deciso positivamente sull’adeguatezza della protezione dei dati personali in Svizzera • La legislazione Svizzera non tratta esplicitamente il campo ICT/TLC per quanto riguarda la privacy, al contrario di quella italiana • In Svizzera sono presenti anche leggi cantonali riguardanti la privacy FESR Fondo europeo di sviluppo regionale Privacy Studio della normativa (2) • In entrambi i paesi ci sono due organi di riferimento in materia: • Garante della privacy (Italia) • Incaricato federale della protezione dei dati e della trasparenza (Svizzera) • Tali organi producono regolamenti aggiuntivi e linee guida, anche riguardo a nuove tecnologie (es. RFID) che possono essere di interesse in un’ottica di infomobilità FESR Fondo europeo di sviluppo regionale Security • Sicurezza informatica (nell’ambito della pubblica amministrazione e degli organi federali): • sicurezza dei dati e delle trasmissioni • firma digitale e certificatori • posta elettronica certificata • possibilità e politiche di accesso ai dati • carta d’identità elettronica / carta nazionale dei servizi • Sicurezza nell’ambito dell’infomobilità: • sigilli elettronici FESR Fondo europeo di sviluppo regionale Security Studio della normativa (1) • Ambito normato a livello europeo e nazionale • Presenza di standard di sicurezza sovranazionale e relative certificazioni • Differenza nella legislazione nazionale che regolamenta l’informatica nella pubblica amministrazione / organi federali tra Italia e Svizzera: • posta elettronica certificata FESR Fondo europeo di sviluppo regionale Security Studio della normativa (2) • Sia in Italia sia in Svizzera è presente un ente responsabile di produrre normativa tecnica e buone pratiche nell’ambito dell’informatica nella pubblica amministrazione / organi federali: • DigitPA (Italia) • CIC (Svizzera) • Tali enti emanano anche direttive di sicurezza FESR Fondo europeo di sviluppo regionale Telecomunicazioni • Suddivisione dello spettro delle frequenze: • standard internazionali (ITU) • direttive europee • piani nazionali • Potenze di emissione: • standard internazionali e direttive europee • legislazione nazionale • ruoli degli enti locali • compatibilità elettromagnetica: • norme di prodotto • laboratori di certificazione FESR Fondo europeo di sviluppo regionale Telecomunicazioni Studio della normativa • Ambito fortemente normato a livello europeo e recepito con piani nazionali. • Aspetti di specifico interesse: • sistemi per la gestione della mobilità (RTTT, SRR) • attribuzioni ai fini della pubblica sicurezza e del pronto intervento • sistemi, tecnologie ed applicazioni innovative FESR Fondo europeo di sviluppo regionale Hardware informatico ed embedded • Hardware informatico: • data center • sistemi di elaborazione generici • Hardware embedded (specifico): • sistemi per l’infomobilità • Gli interessi principali di questo ambito riguardano la compatibilità e la possibilità di migrazione, nonché l’affidabilità dei sistemi e la manutenibilità • Occorre prendere in considerazione l’installato attuale FESR Fondo europeo di sviluppo regionale Hardware informatico ed embedded Studio della normativa • L’ambito è scarsamente normato dalla legislazione comunitaria e nazionale, soprattutto dal punto di vista tecnico • Disponibilità di buone pratiche nella pubblica amministrazione a riguardo di svariati argomenti, tra cui: • continuità operativa • Impatto dell’introduzione di nuove tecnologie (reti) wireless • Possibile esistenza di direttive locali a riguardo dell’acquisto di hardware all’interno delle amministrazioni pubbliche FESR Fondo europeo di sviluppo regionale Software • Scelte di sistemi • Scelte di database • Occorre valutare la libera condivisione/fruibilità del software tra le varie parti interessate • Problematiche rilevanti: politiche di aggiornabilità e migrazione (in particolare: uso di sistemi aperti, passaggio a software open source), anche in riferimento alla fornitura attuale nelle pubbliche amministrazioni FESR Fondo europeo di sviluppo regionale Software Studio della normativa • Ambito normato solo a livello di buone pratiche: • sviluppo di software riusabile • utilizzo di formati aperti per i dati • Possibile esistenza di direttive a livello locale FESR Fondo europeo di sviluppo regionale Precedenti accordi Italia - Svizzera • Sono presenti precedenti accordi di cooperazione tra Italia e Svizzera: • accordo quadro per la cooperazione transfrontaliera delle collettività e delle autorità regionali e locali. • convenzione sulla cooperazione nel campo della previsione e della prevenzione dei rischi maggiori e dell’assistenza reciproca in caso di catastrofi naturali o dovute all’attività dell’uomo. FESR Fondo europeo di sviluppo regionale