IO, un'opportunità per le PA

IO permette alle diverse Pubbliche Amministrazioni, locali o nazionali, di raccogliere tutti i servizi, le comunicazioni e i documenti in un unico luogo e di interfacciarsi in modo semplice, rapido e sicuro con i cittadini.

Messaggi

Il progetto IO parte dall’analisi dalle necessità dei cittadini e costituisce un vantaggio per tutti i soggetti pubblici che erogano servizi digitali. Fornisce infatti le principali funzioni necessarie all'interazione tra la pubblica amministrazione e i cittadini, grazie anche all'integrazione con le piattaforme abilitanti pagoPA, ANPR e SPID.

Gli enti che aderiscono al progetto potranno sfruttare le open API (Application Programming Interface) della piattaforma di IO per l'invio di notifiche e messaggi ai cittadini, le transazioni economiche, l’invio e la richiesta di documenti dell’utente e la gestione delle preferenze generali.

Non sarà più necessario preoccuparsi di chiedere al cittadino di indicare e tenere aggiornato su ogni sito l’indirizzo email, il numero di cellulare, le proprie coordinate bancarie, la modalità preferita per i contatti, la lingua parlata, etc.

Per utilizzare il servizio l'ente, che deve avere aderito esplicitamente al progetto IO, deve disporre del codice fiscale del cittadino, e deve ovviamente essere autorizzato ad usarlo. Questo può avvenire per effettivo mandato istituzionale e/o perché il cittadino ha effettivamente sottoscritto appositi termini di utilizzo nei confronti dell'ente.

Rappresenti una PA e vuoi portare i tuoi servizi su IO?

Come portare i servizi su IO

Una breve guida per tutti gli enti che desiderano prepararsi a utilizzare 
IO come canale di erogazione dei propri servizi.

01

Icona passo 01

Identificazione dei servizi

Identifica quali servizi vuoi erogare attraverso IO e prepara i relativi messaggi.

File di tipo xls Template servizi e messaggi

02

Icona passo 02

Integrazione tecnologica

Registrati al back-office come sviluppatore, genere 
le API e inizia a testare l'integrazione.

File di tipo backoffice IO-back office / developer

03

Icona passo 03

Responsabilità legali

Crea il tuo ente nel back-office, identifica il rappresentante legale e esegui gli adempimenti necessari.

File di tipo backoffice IO-back office / enti
(in costruzione)

04

Icona passo 04

Comunicazione e lancio

Definisci una strategia di comunicazione per far conoscere ai tuoi utenti la possibilità di ricevere i servizi che hai sviluppato sull'app IO.

File di tipo kit Kit comunicazione

Privacy e dati personali

IO si configura come un canale a disposizione delle pubbliche amministrazioni per l’erogazione di alcune componenti (funzioni) dei loro servizi digitali. È per certi aspetti assimilabile all’uso della posta elettronica come canale di comunicazione con i cittadini: la titolarità dei dati personali dell’utente resta in capo agli enti titolari dei servizi.
In questa fase di sperimentazione, tuttavia, il Team Digitale è coinvolto in qualità di contitolare, al fine di gestire al meglio la compliance privacy insieme agli enti aderenti, previa stipula di un accordo di contitolarità tra il Team Digitale e quest’ultimi.

IO è stato concepito e sviluppato tenendo conto delle prescrizioni della normativa vigente, incluse le recenti indicazioni del nuovo regolamento privacy (GDPR), in ossequio al principio “privacy by design”.

Documenti e messaggi vengono conservati in un database dispiegato su datacenter europei che utilizza l’“encryption at rest”. Il contenuto è presente nei sistemi del provider esclusivamente per il tempo che serve a garantirne l’invio. I dati relativi a transazioni e metodi di pagamento sono trattati da un fornitore certificato PCI.

Il cittadino resterà padrone dei propri dati: in qualsiasi momento potrà scegliere di effettuare un download di tutti i dati che lo riguardano o già ora può cancellare la sua iscrizione dal servizio rimuovendo i dati salvati.

Schermata Privacy
icona utente

Attorno al cittadino

Per le PA è sufficiente conoscere il codice fiscale
di un utente per usare le funzioni di IO

Oggi per molti enti pubblici conoscere i recapiti o altre informazioni anagrafiche dell’utente è difficile: spesso comporta un notevole sforzo e tempi lunghi.
Lo stesso vale per i cittadini, che sono costretti a completare il proprio profilo e le proprie schede anagrafiche presso il sito di ogni ente di cui vogliono usare i servizi.
IO risolve questo problema consentendo a qualunque ente che conosca il codice fiscale di un cittadino di utilizzare le API di IO per contattare l’utente, inviargli documenti o avvisi, o per leggere le preferenze che il cittadino ha scelto di impostare.
La certezza di avere dall’altra parte esattamente il cittadino è garantita dal processo di autenticazione basato su SPID. Se il cittadino non ha ancora attivato la app, IO si occuperà di recapitare il messaggio attraverso il canale tradizionale, oppure notificherà il servizio che il cittadino non è ancora a bordo.

icona alieno

Sicurezza e privacy

IO è un progetto open source. Questo permette di rovesciare il paradigma della “sicurezza tramite segretezza”: i codici dell’applicazione e delle piattaforme di back-end sono infatti a disposizione di tutti, compresi coloro che scelgono di dare una mano segnalando malfunzionamenti ed eventuali bug.

Il codice è sviluppato mettendo in pratica le best practice OWASP e vengono utilizzati tool che permettono di monitorare l’integrità delle dipendenze. Ma garantire la sicurezza è un processo continuativo: l’aiuto della community è un fattore importante per il successo delle pratiche di “responsible disclosure”.

L’autenticazione avviene in modo sicuro tramite SPID. Questo permette a IO di non gestire direttamente le password e gli eventuali meccanismi di aggiornamento che vengono delegati agli IDP. Oltre alle credenziali SPID, al fine di garantire un’esperienza utente più efficace, verrà chiesto di impostare un PIN e, se il dispositivo in uso supporta la funzionalità, un meccanismo di riconoscimento biometrico. Sia il PIN che i dati necessari al riconoscimento (es. impronta digitale) non lasciano il dispositivo né vengono condivisi con terze parti.

icona alieni

La Legge e IO

Le indicazioni del Codice dell’Amministrazione Digitale

Il "Punto di Accesso telematico ai servizi della PA"

L'articolo 64-bis istituisce il "punto di accesso telematico attivato presso la Presidenza del Consiglio dei Ministri", come il canale attraverso cui tutti i soggetti pubblici devono rendere fruibili i propri servizi.

Il "Diritto a servizi on-line semplici e integrati"

L'articolo 7 aggiunge che tutti i cittadini hanno il diritto di fruire dei servizi erogati dai soggetti pubblici in forma digitale e in modo integrato, anche tramite il punto di accesso telematico e attraverso dispositivi mobili.

I doveri delle Pubbliche Amministrazioni

Per rendere effettivo questo diritto tutte le pubbliche amministrazioni devono progettare i propri servizi digitali in modo da garantire l'integrazione e l'interoperabilità con il back-end di IO, riorganizzando e aggiornando i propri servizi a partire dalle reali esigenze degli utenti.

Da quando saranno integrati i servizi?

Il correttivo al CAD afferma che tutti i cittadini devono poter usufruire di questo diritto a partire dalla data di attivazione del "punto di accesso telematico", quindi da quando IO uscirà dalla fase beta.