Art.3 Archivi elettronici
Gli archivi elettronici utilizzati dagli uffici della pubblica amministrazione devono permettere l’accesso ai dati mediante protocolli aperti da parte della competente amministrazione. Nessuna limitazione tecnica, di licenze da brevetti, di copyright o di marchi registrati deve essere posta nell’estrazione dei dati dall’archivio o al trasferimento su altro archivio.
Chiunque effettui la trattazione di dati personali mediante l’ausilio di mezzi elettronici, secondo la disciplina del Decreto legislativo 30 giugno 2003, n. 196 o di dati la cui diffusione o comunicazione a terzi non autorizzati possa comportare pregiudizio per la pubblica sicurezza, è tenuto ad utilizzare programmi di cui si abbia a disposizione il codice sorgente.
23 October 2006 alle 16:47
Lavorando io in un azienda che gestisce servizi pubblici sono molto sensibile al problema dell’accesso ai dati e ritengo “fondamentale” abbandonare le scelte che oggi vengono fatte di utilizzare sistemi e protocolli chiusi e proprietari.
Spero che anche in Veneto ci si muova nella Vs. direzione. Bravi!
19 November 2006 alle 20:33
Io metterei in evidenza anche altre limitazioni che potrebbero impedire l’accesso ai dati sia da parte di altre PA che nel prossimo futuro alla stessa PA.
Un problema potrebbe essere che il formato necessita di qualcosa per essere visionato e che può o potrebbe non essere accessibile da tutte le PA che devono fruire dei dati … o da nessuna. Quindi imporrei che il formato non contenga nessun tipo di protezione non sbloccabile a piacimento dalla PA stessa.
Metterei qualcosa del genere:
“L’accesso al formato:
1) non deve obbligare il programma ad accedere ad una risorsa esterna al proprio computer
2) non deve obbligare l’uso di un insieme limitato di piattaforme hardware/software
3) non deve obbligare l’uso di un dato componente hardware/software
4) non deve essere legato ad una precisa macchina
5) il formato non deve avere al suo interno nessuna protezione di sicurezza il cui aggiramento è protetto dall’EUCD (il DMCA europeo) o altra legge
”
spiego in dettaglio:
1 - non ci deve essere una chiave, certificato o quant’altro messo a disposizione da qualcuno dall’esterno per poter accedere alle informazioni. Questo evita prima di tutto il rischio che questa entità esterna sparisca lasciando tutto l’archivio illeggibile e poi permette di non essere legati in nessun modo ad una singola azienda.
2 - come il punto 1, dove però la chiave, certificato o quant’altro è locale al software/hardware e quindi potrebbe risultare poco trasferibile e ricadrebbe nei rischi visti nel punto precedente
3 - non ci devono essere chiavi hardware/software installate nel PC per poter fruire del formato
4 - il formato non deve essere criptato via hardware (CPU) e leggibile solo da quella macchina
5 - questo evita che pur potendo visionare senza problemi il formato si ha però un divieto per legge di farlo
Nota: tutte queste qualità negative possono benissimo essere incluse in un “formato standard” in modo che chiunque possa implementarle, ma potrebbe d’altro canto legare l’utilizzo all’azienda che si sceglie come “protettrice”: chi fornisce certificati/chiavi, …
Davide Prina