I vantaggi per la PA

Funzioni comuni a disposizione di tutti i servizi pubblici

Il progetto IO parte dall’analisi dalle necessità dei cittadini e costituisce un vantaggio per tutti i soggetti pubblici che erogano servizi digitali. Fornisce infatti le principali funzioni necessarie all'interazione tra la pubblica amministrazione e i cittadini, grazie anche all'integrazione con le piattaforme abilitanti pagoPA, ANPR e SPID.

Gli enti che aderiscono al progetto potranno sfruttare le open API (Application Programming Interface) della piattaforma di IO per l'invio di notifiche e messaggi ai cittadini, le transazioni economiche, l’invio e la richiesta di documenti dell’utente e la gestione delle preferenze generali.

Non sarà più necessario preoccuparsi di chiedere al cittadino di indicare e tenere aggiornato su ogni sito l’indirizzo email, il numero di cellulare, le proprie coordinate bancarie, la modalità preferita per i contatti, la lingua parlata, etc.

Per utilizzare il servizio l'ente, che deve avere aderito esplicitamente al progetto IO, deve disporre del codice fiscale del cittadino, e deve ovviamente essere autorizzato ad usarlo. Questo può avvenire per effettivo mandato istituzionale e/o perché il cittadino ha effettivamente sottoscritto appositi termini di utilizzo nei confronti dell'ente.

Rappresenti una PA e vuoi portare i tuoi servizi su IO?

Le componenti del progetto e i soggetti che le usano

Schema dell'architettura

Privacy e dati personali

IO si configura come un canale a disposizione delle pubbliche amministrazioni per l’erogazione di alcune componenti (funzioni) dei loro servizi digitali. E’ per certi aspetti assimilabile all’uso della posta elettronica come canale di comunicazione con i cittadini: la titolarità dei dati personali dell’utente resta in capo agli enti titolari dei servizi.

IO è stato concepito e sviluppato tenendo conto delle prescrizioni della normativa vigente, incluse le recenti indicazioni del nuovo regolamento privacy (GDPR), in ossequio al principio "privacy by design".

IO si configura come responsabile del trattamento dei dati che veicola. I titolari dei dati restano gli enti erogatori dei rispettivi servizi. IO utilizza parte dei dati anonimizzati al solo scopo di migliorare la qualità del servizio offerto ai cittadini.

Documenti e messaggi vengono conservati in un database dispiegato su datacenter europei che utilizza l’”encryption at rest”. Il contenuto è presente nei sistemi del provider esclusivamente per il tempo che serve a garantirne l’invio. I dati relativi a transazioni e metodi di pagamento sono trattati da un fornitore certificato PCI.

Il cittadino resta padrone dei propri dati: in qualsiasi momento potrà scegliere di effettuare un download di tutti i dati che lo riguardano o cancellare la sua iscrizione dal servizio rimuovendo i dati salvati.

Schermata Privacy
icona utente

Attorno al cittadino

Per le PA è sufficiente conoscere il codice fiscale
di un utente per usare le funzioni di IO

Oggi per molti enti pubblici conoscere i recapiti o altre informazioni anagrafiche dell’utente è difficile: spesso comporta un notevole sforzo e tempi lunghi.
Lo stesso vale per i cittadini, che sono costretti a completare il proprio profilo e le proprie schede anagrafiche presso il sito di ogni ente di cui vogliono usare i servizi.
IO risolve questo problema consentendo a qualunque ente che conosca il codice fiscale di un cittadino di utilizzare le API di IO per contattare l’utente, inviargli documenti o avvisi, o per leggere le preferenze che il cittadino ha scelto di impostare.
La certezza di avere dall’altra parte esattamente il cittadino è garantita dal processo di autenticazione basato su SPID. Se il cittadino non ha ancora attivato la app, IO si occuperà di recapitare il messaggio attraverso il canale tradizionale, oppure notificherà il servizio che il cittadino non è ancora a bordo.

icona alieno

Sicurezza e privacy

IO è un progetto open source. Questo permette di rovesciare il paradigma della “sicurezza tramite segretezza”: i codici dell’applicazione e delle piattaforme di back-end sono infatti a disposizione di tutti, compresi coloro che scelgono di dare una mano segnalando malfunzionamenti ed eventuali bug.

Il codice è sviluppato mettendo in pratica le best practice OWASP e vengono utilizzati tool che permettono di monitorare l’integrità delle dipendenze. Ma garantire la sicurezza è un processo continuativo: l’aiuto della community è un fattore importante per il successo delle pratiche di “responsible disclosure”.

L’autenticazione avviene in modo sicuro tramite SPID. Questo permette a IO di non gestire direttamente le password e gli eventuali meccanismi di aggiornamento che vengono delegati agli IDP. Oltre alle credenziali SPID, al fine di garantire un’esperienza utente più efficace, verrà chiesto di impostare un PIN e, se il dispositivo in uso supporta la funzionalità, un meccanismo di riconoscimento biometrico. Sia il PIN che i dati necessari al riconoscimento (es. impronta digitale) non lasciano il dispositivo né vengono condivisi con terze parti.

icona alieni

La Legge e IO

Le indicazioni del Codice dell’Amministrazione Digitale

Il "Punto di Accesso telematico ai servizi della PA"

L'articolo 64-bis istituisce il "punto di accesso telematico attivato presso la Presidenza del Consiglio dei Ministri", come il canale attraverso cui tutti i soggetti pubblici devono rendere fruibili i propri servizi.

Il "Diritto a servizi on-line semplici e integrati"

L'articolo 7 aggiunge che tutti i cittadini hanno il diritto di fruire dei servizi erogati dai soggetti pubblici in forma digitale e in modo integrato, anche tramite il punto di accesso telematico e attraverso dispositivi mobili.

I doveri delle Pubbliche Amministrazioni

Per rendere effettivo questo diritto tutte le pubbliche amministrazioni devono progettare i propri servizi digitali in modo da garantire l'integrazione e l'interoperabilità con il back-end di IO, riorganizzando e aggiornando i propri servizi a partire dalle reali esigenze degli utenti.

Da quando saranno integrati i servizi?

Il correttivo al CAD afferma che tutti i cittadini devono poter usufruire di questo diritto a partire dalla data di attivazione del "punto di accesso telematico", quindi da quando IO uscirà dalla fase beta.

Vuoi portare i tuoi servizi su IO?

Vuoi essere fra le prime PA a utilizzare le funzioni di IO?

Io è un progetto aperto, qualunque ente pubblico può partecipare alla sperimentazione. In una prima fase avranno priorità i cittadini dei territori in cui è più alta la concentrazione di enti e servizi che partecipano, e gli enti che offrono i servizi al maggior numero di cittadini. Descrivi nella apposita sezione del forum quali sono i servizi per cui vorresti usare le funzioni di IO.