A3I - Associazione Italiana Ingegneri dell'Informazione

Ingegneri per l'innovazione, qualità, sicurezza e competitività

  • Full Screen
  • Wide Screen
  • Narrow Screen
  • Increase font size
  • Default font size
  • Decrease font size

Messaggio
  • Direttiva EU sulla e-Privacy

    Questo sito usa i cookie per l'autenticazione, la navigazione ed altre funzioni. In qualsiasi modo lo si usi si acconsente a che quei tipi di cookie vengano memorizzati sul proprio device.

Email Stampa PDF

La premessa

La comune idea di ‘professionista ICT’ è alquanto vasta ed elastica perché in tale categoria rientrano tutti coloro che svolgono le più svariate attività inerenti al trattamento, alla conservazione e alla trasmissione delle informazioni; ovvero tutte quelle attività che riguardano l’hardware ed il software dei sistemi informatici: da coloro che riparano l’hardware, o installano e configurano software, fino a coloro che progettano vaste reti di telecomunicazione ed importanti sistemi informatici, nonché apparecchiature elettroniche di controllo inglobate in opere di ingegneria civile, meccanica, oppure in strumenti medici di diagnostica o cura.

Poiché l’ICT è diventato, e diventerà, sempre più pervasivo e strategico, al fine di garantire la massima sicurezza e la salvaguardia della privacy, pare evidente la necessità di distinguere e definire meglio le caratteristiche di chi lavora in questo settore perché attualmente non esistono vincoli o privative: in buona sostanza, in campo ICT, tutti possono fare tutto.

Non esistono i controlli e le garanzie per la comunità, che esistono invece in altri settori lavorativi, quali per esempio l’edilizia, l’impiantistica, la sanità, l’attività forense e notarile, l’attività di certificazione contabile, l’insegnamento pubblico e l’attività della magistratura.

E’ bene che, così come nella sanità esistono medici ed infermieri, nell’edilizia progettisti, capomastri e muratori, anche nell’ICT siano distinte le professionalità a vari livelli di competenza, di preparazione e di responsabilità.

Per questo settore è inoltre auspicabile stabilire obblighi procedurali che forniscano un metodo comune e standard operativi riconosciuti come ottimali.

Per tutti i Sistemi Informatici, ma soprattutto per quelli delle infrastrutture critiche, deve essere considerato valido e consolidato il metodo classico dell’ingegneria applicata ai lavori pubblici, ovvero: progettazione (preliminare, definitiva ed esecutiva), direzione lavori, collaudo e gestione.

E’ per questo che gli Ingegneri dell’Informazione italiani, iscritti agli Ordini provinciali degli Ingegneri ed associati in A3I, hanno preparato una Proposta di Legge che prevede l’obbligo di tale metodo ingegneristico per i Sistemi Informatici degli Enti pubblici in e non, con responsabilità ben precise in capo agli ingegneri stessi.

A fronte di un apparente aggravio di costi dovuti alle prestazioni professionali si otterrà invece un risparmio sul costo complessivo, grazie alla maggiore qualità del lavoro svolto, che implica più facile manutenzione, migliore scalabilità, maggiore garanzia di successo e di qualità, migliore interoperatività con altri sistemi, maggiore sicurezza generale, salvaguardia della privacy e dei dati sensibili.

La presenza di professionisti, terzi rispetto a committente e appaltatore, è inoltre una garanzia per entrambi: il committente, magari non sempre esperto in materia, eviterà di caricarsi di costi non indispensabili proposti dall’appaltatore con pochi scrupoli; l’appaltatore, a sua volta, avrà un supporto decisionale tecnico, neutro ed etico nel sostenere la scelta di determinate valide soluzioni.


La proposta di legge:


Norme per i professionisti che svolgono le attività di progettazione, direzione lavori, collaudo e gestione dei sistemi informatici, ovvero delle reti telematiche e di comunicazione elettroniche, dei sistemi elettronici di automazione, generazione, trasmissione ed elaborazione delle informazioni, nonché per i produttori di sistemi informatici stessi.

Art. 1. (Premessa e disposizioni generali).

Le attività attribuite agli iscritti al settore dell'Informazione dell’Ordine degli Ingegneri (di seguito ingegneri dell'informazione), dall’art. 46 del DPR n. 328/2001, sono: la progettazione, la direzione lavori, il collaudo e la gestione, di impianti e sistemi elettronici, di automazione e di generazione, trasmissione ed elaborazione delle informazioni (di seguito sistemi informatici), ovvero di quegli insiemi di hardware e software finalizzati alla produzione, al trattamento, alla conservazione e alla trasmissione delle informazioni, di qualsiasi natura e sotto qualsiasi forma.

Sono da considerarsi sistemi informatici anche quelle apparecchiature elettroniche inglobate (embedded) in altre apparecchiature, mobili o fisse, che contribuiscono, in tutto o in parte, con software preinstallato, al loro controllo nell’ambito delle opere di ingegneria civile e/o industriale.

I sistemi informatici di cui ai commi precedenti devono essere progettati, realizzati, collaudati e gestiti, in modo tale da assicurare la massima sicurezza, trasparenza, funzionalità, affidabilità, usabilità, efficienza, facilità di uso e manutenzione, portabilità in base allo stato dell’arte nel momento della progettazione, onde evitare qualsiasi tipo di pericolo per la pubblica incolumità e per impedire l’utilizzo fraudolento di strumenti informatici, nonché per favorire il loro utilizzo, la loro gestione e la loro adattabilità, nei modi più semplici, sicuri ed economici possibili.

Art. 1-bis. (Ambito d’applicazione).

La presente legge si applica alle pubbliche amministrazioni di cui al comma 2 dell'articolo 1 del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, agli enti pubblici economici, alle aziende private concessionarie di servizi pubblici, alle aziende municipalizzate regionali, agli enti di assistenza e di riabilitazione pubblici, alle aziende di trasporto e di telecomunicazione a prevalente partecipazione di capitale pubblico e alle aziende appaltatrici di servizi informatici.

Art. 2. (Progettazione, direzione lavori, collaudo e gestione).

Il processo di progettazione, costituito dalla progettazione preliminare, definitiva ed esecutiva, deve essere redatto e sottoscritto, da un ingegnere dell’informazione iscritto alla relativa sezione dell’Ordine degli Ingegneri (progettista).

La realizzazione dei sistemi informatici deve aver luogo sotto la direzione di un ingegnere dell’informazione (direttore dei lavori) iscritto alla relativa sezione dell’Ordine degli Ingegneri.

Il collaudo deve essere eseguito sotto la direzione di un ingegnere dell’informazione (collaudatore), iscritto alla relativa sezione dell’Ordine degli Ingegneri da almeno cinque anni, che non sia intervenuto in alcun modo nella progettazione, nella direzione lavori e nella realizzazione del sistema informatico, partecipando egli stesso direttamente alle connesse operazioni di collaudo.

La gestione dei sistemi informatici deve avvenire sotto la direzione di un ingegnere dell’informazione (gestore) iscritto alla relativa sezione dell’Ordine degli Ingegneri.

Ogni Ordine provinciale, ricevendo tempestivamente i dati dagli appositi uffici territoriali di controllo (di cui all’art. 4, comma 3, lettera i), redigerà, gestirà e pubblicherà, gli elenchi dei progettisti, dei direttori lavori, dei collaudatori e dei gestori di sistemi informatici, aggiornandoli mensilmente e vigilando sulla loro congruità.

Altri soggetti professionali sono ammessi ad eseguire attività connesse alla progettazione, direzione lavori, collaudo e gestione, dei sistemi informatici purché sotto la vigilanza e la responsabilità di ingegneri dell’informazione di cui sopra.

Art. 3. (Responsabilità).

Il progettista ha la responsabilità diretta della progettazione del sistema informatico.

Il direttore dei lavori e il realizzatore del sistema informatico (società appaltante e/o professionisti che materialmente eseguiranno le implementazioni, le installazioni e le configurazioni, hardware e software), ciascuno per la parte di propria competenza, hanno la responsabilità della rispondenza del sistema informatico alle specifiche tecnico - funzionali del progetto, dell’osservanza delle prescrizioni di realizzazione del progetto, della qualità del software e dell’hardware impiegato.

Il collaudatore, mediante il collaudo funzionale, ha la responsabilità di verificare che le specifiche tecnico - funzionali definite nel progetto operino correttamente e che siano rispettate sicurezza e privacy.

Il gestore dovrà garantire la piena operatività del sistema informatico sulla base di quanto definito e descritto nei manuali di gestione redatti a cura del gruppo di progetto.

Il gestore del sistema informatico, non appena nominato dal committente, sarà consultato dal progettista per la verifica generale a priori del progetto, in particolare per quanto riguarda la compatibilità con eventuali sistemi informatici esistenti e l’ottimizzazione delle scelte.

Art. 4. (Contenuti, modalità e documentazione).

Nel progetto del sistema informatico devono essere indicati i nomi ed i recapiti del committente e del progettista. In fase di realizzazione il progetto dovrà essere integrato con i nomi ed i recapiti del direttore dei lavori e del realizzatore.

Il progetto, tenendo in particolare considerazione la trasparenza, deve prevedere una prima, ma adeguata ed esaustiva, documentazione e manualistica d’uso del sistema informatico. Il collaudatore ed il gestore provvederanno successivamente ad integrarla e/o modificarla in base ai loro riscontri e/o suggerimenti migliorativi.

Entro 180 giorni dalla data di entrata in vigore della presente legge, con regolamento emanato ai sensi dell'articolo 17, comma 1, della legge 23 agosto 1988, n. 400, sono definiti:

a) i contenuti minimi e le modalità tecniche di redazione del progetto e delle varianti;

b) le modalità di redazione della documentazione e del suo invio all’ufficio di cui al punto i);

c) le modalità della direzione lavori;

d) le modalità di sicurezza globale e di privacy;

e) le modalità del controllo avanzamento lavori;

f) le modalità di collaudo;

g) le modalità di gestione;

h) le modalità di denuncia lavori;

i) l’elenco degli appositi uffici di controllo e gli ambiti territoriali di competenza;

j) i criteri di attribuzione dei sistemi informatici agli uffici di cui sopra.

Il regolamento di cui al comma 3 è adottato previa consultazione con gli Ordini professionali interessati e coinvolgendo l’Ente strumentale nella definizione delle regole tecniche.

Art. 5. (Denuncia dei lavori).

L'inizio della realizzazione di un sistema informatico deve essere preceduto dalla denuncia di inizio lavori, da parte del realizzatore, all’ufficio di controllo competente per territorio.

A tale denuncia devono essere allegati:

a) il progetto del sistema informatico di cui all’articolo precedente;

b) una breve relazione illustrativa, redatta dal progettista, dalla quale risultino le caratteristiche salienti del sistema informatico stesso.

Anche le varianti funzionali, di sicurezza o di struttura dati, che nel corso della realizzazione del sistema informatico si volessero/dovessero introdurre dovranno essere denunciate allo stesso ufficio competente di cui sopra.

Art. 6. (Controllo avanzamento della realizzazione).

Il direttore dei lavori deve produrre, con cadenze temporali regolari e concordate con il committente, lo stato avanzamento lavori, annotando le anomalie e gli imprevisti sopraggiunti in corso di realizzazione, fornendo gli eventuali suggerimenti per migliorare e/o velocizzare la realizzazione del sistema informatico stesso.

L’avanzamento lavori così prodotto, della cui conservazione e regolare tenuta è responsabile il direttore dei lavori, è parte integrante della documentazione del sistema informatico e deve essere disponibile al momento del collaudo

Art. 7. (Collaudo funzionale e di sicurezza).

A lavori ultimati il sistema informatico deve essere sottoposto a collaudo funzionale.

Particolare attenzione deve essere prestata al collaudo della sicurezza del sistema informatico in accordo con le disposizioni di legge in materia e allo stato dell’arte.

La nomina del collaudatore spetta al committente che precisa anche i congrui termini di tempo entro i quali dovranno essere completate le operazioni di collaudo.

Il collaudatore dovrà inviare al committente, e all'apposito ufficio di controllo competente territorialmente, la documentazione dell'avvenuto collaudo.

Art. 8. (Gestione).

A collaudo avvenuto il sistema informatico potrà essere messo “in produzione” sotto la responsabilità del progettista, del direttore lavori, e successivamente preso in carico dal gestore, di cui all’art. 2, previo passaggio formale di responsabilità.

La nomina del gestore spetta al committente.

Il gestore, in base all’esperienza d’uso del sistema informatico, dovrà suggerire al committente tutte le varianti che saranno ritenute utili per il miglioramento del sistema informatico stesso.

Art. 9. (Accertamenti delle violazioni).

I funzionari degli uffici di controllo, una volta accertata l’inosservanza degli adempimenti previsti nei precedenti articoli, redigono processo verbale che viene inoltrato al Tribunale e alla Prefettura per i provvedimenti di cui al successivo articolo 10. Per tale compito l'ufficio di controllo competente si può avvalere della professionalità degli Ingegneri dell’Informazione con almeno cinque anni d’iscrizione all'Ordine.

Art. 10. (Sospensione dei lavori).

La prefettura, ricevuto il processo verbale redatto a norma del precedente articolo ed eseguiti gli opportuni accertamenti, ordina, con decreto notificato al committente, al direttore dei lavori e al realizzatore, la sospensione dei lavori. Tale sospensione durerà sino all’accertamento degli adempimenti previsti dalla presente legge.

Art. 11. (Lavori abusivi).

Chiunque realizzi sistemi informatici in violazione degli articoli della presente legge è punito con l’arresto fino a tre mesi o con l’ammenda da euro 1.000 ad euro 50.000.

Art. 12. (Omessa denuncia dei lavori).

Il realizzatore che omette o ritarda la denuncia prevista dall’articolo 5 è punito con l’ammenda da euro 1.000 ad euro 30.000.

Art. 13. (Responsabilità del direttore dei lavori).

Il direttore dei lavori che non ottempera alle prescrizioni indicate negli articoli 3,4,5 è punito con l’arresto fino a tre mesi o con l’ammenda da euro 1.000 ad euro 50.000.

Alla stessa pena soggiace il direttore dei lavori che omette o ritarda quanto previsto nell’articolo 6.

Art. 14. (Responsabilità del collaudatore).

Il collaudatore che non osserva le disposizioni indicate nell’articolo 7 è punito con l’arresto fino a tre mesi o con l’ammenda da euro 1.000 ad euro 50.000.

Art. 15. (Mancanza del certificato di collaudo).

Chiunque consente l’utilizzo di sistemi informatici prima del rilascio del certificato di collaudo è punito con l’arresto fino ad un mese o con l’ammenda da euro 1.000 ad euro 50.000.

Art. 16. (Comunicazione della sentenza).

La sentenza irrevocabile, emessa in base alle precedenti disposizioni, deve essere comunicata, a cura del cancelliere, entro 15 giorni da quello in cui è divenuta irrevocabile, alla competente prefettura ed al consiglio provinciale dell’Ordine degli Ingegneri, cui eventualmente sia iscritto l’imputato.

Art. 18. (Norme transitorie).

I sistemi informatici in corso di realizzazione dovranno essere ultimati entro un anno e sottoposti a collaudo finale, funzionale e di sicurezza. Qualora essi non potessero essere ultimati entro un anno si dovrà, solo per la parte rimanente, procedere in conformità alla presente legge.

You are here La proposta di legge