Linee Guida

Si riportano di seguito le principali previsioni normative e linee guida che governano la presente iniziativa: 

  • Determinazione n. 5489 dell’8 febbraio 2023 dell’Agenzia per la Cybersicurezza Nazionale (ACN); 
  • Decreto direttoriale n. 29 del 02/01/2023 dell’Agenzia per la Cybersicurezza Nazionale (ACN); 
  • Determina dell’Agenzia per la Cybersicurezza Nazionale (ACN) n. 307 del 18 gennaio 2022; 
  • Determina dell’Agenzia per la Cybersicurezza Nazionale (ACN) n. 306 del 18 gennaio 2022; 
  • Determinazione n. 627/2021 del 15 dicembre 2021 – Adozione delle “Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati” ai sensi dell’articolo 50-ter, comma 2 del D. Lgs. 7 marzo 2005, n. 82 e s.m.i.; 
  • D.L. 31 maggio 2021 n. 77 come convertito con la legge n. 108 del 29 luglio 2021; 
  • D.Lgs. 8 novembre 2021, n. 200 – “Attuazione della direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio, del 20 giugno 2019, relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico”; 
  • D.L. 9 giugno 2021, n. 80 (“Misure urgenti per il rafforzamento della capacità amministrativa delle Pubbliche Amministrazioni funzionale all’attuazione del Piano nazionale di ripresa e resilienza”) e s.m.i., convertito in legge 6 agosto 2021, n. 113, e relative prassi attuative – ove applicabile; 
  • D.L. 6 novembre 2021, n. 152 (“Disposizioni urgenti per l’attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per la prevenzione delle infiltrazioni mafiose”) e s.m.i., convertito in legge 29 dicembre 2021, n. 133, e relative prassi attuative – ove applicabile; 
  • D.L. 21 settembre 2019, n. 105 (“Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica”) e s.m.i., convertito in legge 19 novembre 2019, n. 133, e relative prassi attuative – ove applicabile; 
  • D.Lgs. 18 maggio 2018, n. 65 – “Misure minime di sicurezza ICT per le Pubbliche Amministrazioni” prodotte da AgID ed allegate alla Circolare 18 aprile 2017, n. 2/2017 – GU Serie Generale n.103 del 05-05-2017, e Direttiva NIS (Direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi); 
  • D.Lgs. 18 aprile 2016, n. 50 (“Codice dei contratti pubblici”) e s.m.i. e relative prassi attuative; 
  • D.Lgs. 7 marzo 2005, n. 82 (“Codice dell’Amministrazione Digitale”) e s.m.i.; 
  • Regolamento UE 2016/679 (“Regolamento generale sulla protezione dei dati”) e s.m.i. e relativa normativa nazionale applicabile; 
  • Legge 9 gennaio 2004, n. 4 (”Disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici”) e s.m.i.; 
  • Carta dei principi per la condotta tecnologica e relativi documenti ivi richiamati; 
  • Linee Guida AgID sull’acquisizione e il riuso del software nella PA e s.m.i.; 
  • Linee Guida AgID per il modello di interoperabilità e s.m.i.; 
  • Linee Guida AgID sull’accessibilità degli strumenti informatici; 
  • Linee Guida AgID per lo sviluppo del software sicuro e relativi allegati tecnici; 
  • Linee Guida AGID di design per i siti internet e i servizi digitali della PA (2022); 
  • Guida tecnica AgID all’uso di metriche per il software applicativo sviluppato per conto delle Pubbliche Amministrazioni; 
  • Programma di abilitazione al Cloud (Cloud Enablement Program di cui al seguente link: https://cloud.italia.it/); 
  • Standard della serie ISO 25000 SQuaRE (System and Software Quality Requirements and Evaluation); 
  • CISQ standard to automate software measurement; 
  • CWE/Sans Top 25 and Owasp Top 10 security weaknesses; 
  • ISO 9241-210:2019 – Ergonomics of human-system interaction — Part 210: Human-centred design for interactive systems; 
  • Standard ECMA 262;
  • le Recommendation del W3C relative al linguaggio HTML nella versione 4.01 e successive e al linguaggio XHTML nella versione 1.0 e successive;
  • le Recommendation del W3C relative al linguaggio CSS nella versione 1.0 e successive;
  • le Recommendation del W3C relative a linguaggi e a specifiche tecniche relative alla realizzazione di pagine, oggetti e applicazioni web, quali, ad esempio, HTTP, URI, URL, HTML, XHTML, XML, SVG, SMIL, SOAP.
  • tutte le previsioni del Piano Triennale e le norme italiane ed Europee da questo richiamate.