Menù di navigazione
Testo Originale
Testo StoricoLegge regionale 9 dicembre 2024, n. 57
Disciplina dell’innovazione digitale nel territorio regionale e tutela dei diritti di cittadinanza digitale. Modifiche alla l.r. 54/2009 .
Bollettino Ufficiale n. 70, parte prima, del 18 dicembre 2024
CAPO I
Disposizioni generali
Articolo 1
Ambito di applicazione
1.
Le disposizioni della presente legge si applicano:
a) alla Regione e agli enti dipendenti di cui all’articolo 50 dello Statuto, ivi compresi quelli di consulenza sia della Giunta regionale, sia del Consiglio regionale;
b) agli enti di diritto privato controllati dalla Regione;
c) alle aziende e agli enti del servizio sanitario regionale (SSR).
2. La presente legge, nell’ambito dei rispettivi ordinamenti e nel rispetto delle modalità organizzative di ciascuno, si applica inoltre agli enti locali della Toscana e ai loro enti e organismi dipendenti o strumentali, agli organismi privati comunque denominati, da essi controllati, nonché a ogni altro soggetto pubblico e privato che usufruisca dei servizi digitali offerti dalla Regione previa stipula di una convenzione.
Articolo 2
Oggetto
1.
La presente legge disciplina:
a) le modalità di attuazione del processo di trasformazione digitale sul territorio regionale in un contesto organizzato di cooperazione istituzionale, al fine di garantire la semplificazione e la trasparenza dei processi amministrativi e garantire a cittadini e imprese servizi digitali efficienti ed accessibili;
b) la rete telematica regionale toscana (RTRT) quale forma stabile di coordinamento della transizione digitale della comunità delle autonomie locali e dei relativi sistemi informativi regionali e di cooperazione degli stessi con altri soggetti, pubblici e privati, nelle materie di cui alla presente legge, secondo le modalità previste al capo II;
c) il sistema informativo regionale (SIR) di cui al capo III e i servizi digitali messi a disposizione dalla Regione.
2. Per quanto non disciplinato dalla presente legge, incluse le definizioni, si applicano le disposizioni normative, primarie e secondarie regionali, nazionali e dell’Unione europea (UE).
Articolo 3
Definizioni
1.
Agli effetti della presente legge si intende per:
a) centri di facilitazione digitale: spazi attivati in collaborazione fra la Regione, gli enti locali ed altri soggetti del Terzo settore, costituiti su tutto il territorio regionale al fine di ridurre la percentuale di popolazione a rischio di esclusione digitale “digital divide” e fornire ai cittadini supporto e formazione per l’utilizzo dei servizi digitali della pubblica amministrazione e del settore privato;
b) infrastruttura di rete regionale: insieme di collegamenti dei sistemi, degli apparati e dei servizi che garantiscono la connettività, la sicurezza, la cooperazione applicativa, anche in relazione al sistema pubblico di connettività, le comunicazioni, l’identificazione e l’accesso fra i sistemi informativi e dei soggetti aderenti e utilizzatori di tale infrastruttura;
c) agenda digitale della Toscana (ADT): documento con il quale la Regione definisce azioni atte a promuovere l’economia digitale nel proprio territorio;
d) cittadinanza digitale: insieme di diritti e doveri che ha lo scopo di semplificare il rapporto tra pubbliche amministrazioni, cittadini, imprese consentendogli di partecipare alla vita sociale attraverso mezzi e strumenti digitali;
e) sportello digitale unico: strumento per un facile accesso dei cittadini e delle imprese europee a informazioni di alta qualità e procedure online efficienti basate sul principio “once only”;
f) governance dei dati: insieme di processi, ruoli, linee di condotta, standard e indicatori finalizzato a garantire un uso efficace ed efficiente delle informazioni, che permetta di raggiungere gli obiettivi prefissati attraverso la definizione di processi e responsabilità che assicurano la qualità e la sicurezza dei dati impiegati all'interno di un'organizzazione aziendale o di una pubblica amministrazione, e l’individuazione di soggetti chiamati a intraprendere determinate azioni, i dati coinvolti, le modalità di svolgimento e i profili di responsabilità;
g) sistema informativo regionale (SIR): l’insieme di servizi digitali e basi di dati che costituiscono il patrimonio informativo della Regione, degli enti dipendenti e delle agenzie a supporto delle funzioni di governo e amministrazione, senza pregiudizio delle competenze di ciascun soggetto nel trattamento dei propri dati;
h) lock-in tecnologico: fenomeno per il quale gli utenti sono resi dipendenti da un prodotto o servizio digitale specifico, rendendo difficile il passaggio a un’alternativa, con ricadute negative in termini di ostacolo significativo all’innovazione e alla libertà digitale;
i) infrastrutture digitali e datacenter: infrastrutture digitali e datacenter gestite da Regione Toscana che implementano tecnologie “cloud” e rispondono ai criteri di sicurezza definiti dall'Agenzia per la cybersicurezza nazionale (ACN) e costituiscono articolazione territoriale del sistema pubblico di connettività;
j) sistema di intelligenza artificiale (sistema IA): ai sensi dell’articolo 3 del regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 che stabilisce regole armonizzate sull'intelligenza artificiale e modifica i regolamenti (CE) n. 300/2008, (UE) n. 167/2013, (UE) n. 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e le direttive 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828 (regolamento sull'intelligenza artificiale), cosiddetto “AI Act”, e, in particolare, la definizione di cui all’articolo 3 (Sistema di intelligenza artificiale), il software sviluppato con una o più tecniche e approcci elencati nell'allegato I al regolamento e in grado, per un dato insieme di obiettivi definiti dall'uomo, di generare output quali contenuti, previsioni, raccomandazioni o decisioni che influenzano gli ambienti con cui interagiscono.
Articolo 4
Principi
1.
Nel perseguimento delle finalità della presente legge la Regione e i soggetti di cui all’articolo 1, commi 1 e 2, operano conformandosi agli obiettivi indicati nel preambolo ed ai seguenti principi e criteri guida:
a) sviluppo coordinato dei sistemi informativi pubblici, valorizzazione e condivisione del patrimonio informativo pubblico, da perseguire secondo i modelli di cooperazione istituzionale definiti nella presente legge, e promozione dell’interoperabilità tra tutte le pubbliche amministrazioni a livello territoriale per favorire l’interazione e la cooperazione, e per assicurare, nel rispetto dell’
articolo 117, comma secondo, lettera r), della Costituzione e salvaguardando l’autonoma potestà degli enti locali, il coordinamento informativo ed informatico dei dati tra le pubbliche amministrazioni presenti sul territorio regionale;
articolo 117, comma secondo, lettera r), della Costituzione e salvaguardando l’autonoma potestà degli enti locali, il coordinamento informativo ed informatico dei dati tra le pubbliche amministrazioni presenti sul territorio regionale;b) valorizzazione delle aggregazioni di soggetti pubblici costituite su base tematica o territoriale, quali le unioni di comuni o le forme di esercizio associato delle gestioni, e dei raccordi con le articolazioni territoriali dell'amministrazione statale;
c) utilizzo di standard informativi e documentali aperti negli scambi tra amministrazioni pubbliche e con riferimento ai dati da rendere pubblici;
d) qualità dei dati in termini di correttezza, aggiornamento, completezza e coerenza, nonché di integrità degli stessi nella gestione telematica, anche mediante l'adozione di tecniche di criptazione e di adeguate misure di protezione;
e) salvaguardia della sicurezza dei dati, dei sistemi, delle reti e dei servizi mediante l'adozione di misure tecniche e organizzative adeguate;
f) valorizzazione della interoperabilità di componenti prodotti da una pluralità di fornitori, di favorirne la possibilità di riuso, di ottimizzare le risorse e di garantire la piena conoscenza del processo di trattamento dei dati;
g) promozione della cittadinanza digitale favorendo la fruizione, anche in termini di inclusione, dei servizi resi ai cittadini e alle imprese dalla pubblica amministrazione;
h) promozione della cultura e delle competenze digitali e dell'uso consapevole della rete e degli strumenti digitali, anche attraverso la valorizzazione di centri di facilitazione digitale e di contatto con i cittadini;
i) promozione di misure, soluzioni tecnologiche, standard e pratiche di sviluppo che favoriscano l'inclusione sociale, garantendo l'accessibilità, con specifica attenzione alle diverse abilità e promuovendo l’usabilità dei sistemi informativi;
j) incentivazione, qualificazione e coordinamento dei servizi di rete per uno sviluppo socio-economico equilibrato del territorio regionale.
Articolo 5
Trattamento di dati personali
1. La realizzazione di sistemi e servizi informativi pubblici per la trasformazione digitale e l’innovazione tecnologica e organizzativa costituisce svolgimento di funzioni istituzionali ai fini del trattamento di dati personali da parte della Regione e degli altri enti del sistema regionale delle autonomie locali.
Articolo 6
Ruolo e compiti della Regione
1.
Per il raggiungimento degli obiettivi della presente legge la Regione:
a) promuove lo sviluppo della trasformazione digitale e della comunità della RTRT;
b) determina le condizioni per assicurare la più ampia integrazione e interoperabilità dei sistemi digitali anche verso standard e piattaforme di interoperabilità di livello europeo e nazionale;
c) assicura standard di qualità e adeguate modalità di monitoraggio per l’accessibilità e il trattamento dei dati necessari ad alimentare i servizi statistici ed informativi;
d) recepisce le indicazioni europee e nazionali circa le infrastrutture critiche da proteggere per l’erogazione e la corretta fruizione dei servizi pubblici da parte della popolazione regionale;
e) promuove forme di coinvolgimento di cittadini, imprese, professionisti che utilizzano i servizi digitali erogati nel miglioramento continuo e nella semplificazione di interfacce, servizi e processi;
f) definisce le metodologie di progettazione, organizzazione e sviluppo di sistemi informativi idonei a supportare le proprie attività istituzionali, anche attraverso la collaborazione con le altre pubbliche amministrazioni al fine di sviluppare l’integrazione dei servizi;
g) coordina lo sviluppo di infrastrutture telematiche diffuse sul territorio toscano con infrastrutture di calcolo e piattaforme tecnologiche idonee all’erogazione multicanale dei servizi in rete, alla gestione dell’identità digitale, alla cooperazione applicativa e all’interoperabilità, anche in una logica di condivisione delle infrastrutture tra gli enti toscani per garantire un costante contenimento della spesa complessiva;
h) mette a disposizione e gestisce, anche tramite il Consorzio Metis di cui all’articolo 19, infrastrutture e piattaforme di erogazione di servizi digitali e di fruizione di strati informativi, anche interconnesse a sistemi e piattaforme di livello europeo e nazionale secondo standard tecnologici definiti dalle competenti autorità europee e nazionali;
i) promuove regole di progettazione e utilizzo consapevole dei sistemi IA affidabili e sicuri soprattutto nell’esercizio delle funzioni amministrative, tenendo conto in particolar modo dei principi di trasparenza, umanità e responsabilità, in accordo con la normativa statale e dell’Unione europea, ed in collaborazione con le autorità nazionali di riferimento;
j) promuove la realizzazione degli obiettivi della transizione ecologica attraverso la più efficiente e sostenibile organizzazione ed erogazione dei servizi digitali regionali;
k) incentiva la formazione di competenze specifiche in ambito digitale;
l) si raccorda con gli enti locali della Toscana e le loro società “in house” e partecipate operanti nel settore, nel rispetto del decreto legislativo 31 marzo 2023, n. 36 (Codice dei contratti pubblici in attuazione dell'articolo 1 della legge 21 giugno 2022, n. 78 , recante delega al Governo in materia di contratti pubblici), promuovendo la valorizzazione di esperienze esistenti, nuove forme di accordo con gli enti nazionali e gli operatori deputati alla diffusione della connettività sul territorio, al fine di incrementare i servizi digitali, diffondere ed ottimizzare il livello di copertura del territorio regionale con connettività fissa e mobile a banda ultra-larga sia per sedi pubbliche, sia private;
del decreto legislativo 31 marzo 2023, n. 36 (Codice dei contratti pubblici in attuazione dell'articolo 1 della legge 21 giugno 2022, n. 78 , recante delega al Governo in materia di contratti pubblici), promuovendo la valorizzazione di esperienze esistenti, nuove forme di accordo con gli enti nazionali e gli operatori deputati alla diffusione della connettività sul territorio, al fine di incrementare i servizi digitali, diffondere ed ottimizzare il livello di copertura del territorio regionale con connettività fissa e mobile a banda ultra-larga sia per sedi pubbliche, sia private;m) può adottare le misure di sicurezza ritenute idonee in rapporto con analisi del rischio, con le buone pratiche indicate dall’ACN e con il “framework” e gli standard di sicurezza, europei e nazionali, che abbiano impatto sulle infrastrutture digitali tra i quali i “data center” e i sistemi di “cloud” gestiti da Regione Toscana, sul SIR, o su sistemi di protezione della infrastruttura di rete regionale;
n) nell’acquisizione di programmi informatici adotta, in via preferenziale, software con codice a sorgente aperto, promuove il riuso e l’erogazione dei programmi in modalità “cloud”, al fine di assicurare maggiore economicità alle attività della pubblica amministrazione e favorire, al tempo stesso, la concorrenza nel mercato delle soluzioni informatiche, riducendo il “lock-in” tecnologico;
o) promuove la semplificazione e standardizzazione dei procedimenti mediante il tavolo tecnico regionale dello sportello unico attività produttive (SUAP) di cui alla deliberazione della Giunta regionale 7 marzo 2011, n. 129 (Modalità di organizzazione e gestione della banca dati regionale SUAP e regole tecniche per la codificazione dei procedimenti in materia di SUAP telematico in attuazione degli articoli 37 comma 4, 42 comma 7 e 45 comma 3 della l.r. 40/2009 );
p) cura la progettazione, l’organizzazione, lo sviluppo e il coordinamento della infrastruttura di rete regionale, per garantire omogeneità nei processi e standardizzazione dell’offerta di servizi integrati;
q) incentiva la promozione e la protezione dei nomi a dominio riferiti agli enti e al territorio regionale.
Articolo 7
Presidio degli ambiti strategici dell’innovazione digitale in Toscana
1.
La Regione identifica come strategici i seguenti ambiti per il presidio della transizione digitale in Toscana, per la corretta evoluzione, il coordinamento e la gestione dei servizi digitali alla popolazione, alle imprese ed agli enti, per la protezione dei dati e dei sistemi informativi:
a) la cybersicurezza della infrastruttura di rete regionale;
b) infrastrutture digitali e datacenter gestiti da Regione Toscana, anche al fine di assicurare una adeguata migrazione degli applicativi ad architetture cloud integrate e interoperabili con le stesse;
c) le reti di telecomunicazioni per la popolazione, le imprese, gli enti pubblici;
d) la rete regionale dei responsabili per la transizione digitale delle pubbliche amministrazioni toscane aderenti alla RTRT, previsti dall’articolo 17 del decreto legislativo 7 marzo 2005 n. 82 (Codice dell’amministrazione digitale), anche in forma associata;
articolo 17 del decreto legislativo 7 marzo 2005 n. 82 (Codice dell’amministrazione digitale), anche in forma associata;e) il coordinamento efficace delle iniziative regionali che promuovono la crescita delle competenze digitali nella popolazione;
f) le tecnologie basate sull’intelligenza artificiale (IA).
2.
La Regione, in relazione agli ambiti strategici di cui al comma 1 coordina le politiche e le azioni per:
a) la cybersicurezza dell'infrastruttura di datacenter in gestione da parte della Regione Toscana e della infrastruttura di rete regionale;
b) la “governance”, il presidio costante, il mantenimento e lo sviluppo di un centro di competenza ed operativo regionale in tema di sicurezza informatica in relazione con l’ACN, il CSIRT (Computer security incident response team) Italia, la Polizia postale e le altre organizzazioni deputate al mantenimento in sicurezza dello spazio cibernetico, nonché in raccordo con le università degli studi e gli enti di ricerca aventi sede in Toscana;
c) la governance e il presidio delle infrastrutture digitali e datacenter in coerenza con la strategia cloud europea e nazionale, perseguendo un incremento continuo dei livelli di sicurezza, resilienza e protezione di tale infrastruttura;
d) il presidio costante, l’incremento continuo e il monitoraggio del livello di copertura, di qualità del servizio e di affidabilità delle reti di telecomunicazioni in Toscana, in relazione agli organismi competenti a livello nazionale e agli operatori di telecomunicazioni del mercato, e promuovendo il continuo miglioramento nella realizzazione di infrastrutture di telecomunicazioni, al fine di garantire ai territori delle aree interne le stesse condizioni di sviluppo socio-economico dei grandi centri abitati grazie alla disponibilità di infrastrutture di telecomunicazioni, pubbliche e private, adeguate allo stato dell’arte delle tecnologie digitali;
e) il coordinamento, l’aggiornamento continuo e il supporto alla rete dei responsabili della transizione digitale degli enti aderenti alla RTRT, affinché possano diventare propulsori all’interno dei propri enti di una efficace e sicura transizione digitale dei relativi servizi e processi;
f) il coordinamento in forme strutturate e stabili di centri di facilitazione digitale sul territorio toscano, al fine di permettere a tutta la cittadinanza, con particolare attenzione alle categorie più colpite dal divario digitale, di fruire efficacemente, con continuità e con le necessarie competenze digitali, dei servizi pubblici offerti in modalità telematica dalle pubbliche amministrazioni e dagli enti che erogano servizi pubblici;
g) lo sviluppo delle tecnologie basate sull’intelligenza artificiale, perseguendo i principi definiti dalla normativa, europea e nazionale, nelle modalità e per le finalità di cui all’articolo 8.
3. Il presidio degli ambiti strategici di cui al comma 1 è rilevante per lo sviluppo coordinato della transizione digitale nel territorio toscano. La competente direzione regionale coordina il presidio di tali ambiti anche attraverso il supporto operativo del consorzio Metis di cui all’articolo 19, al fine di garantire una completa governance pubblica strutturata, stabile e duratura delle tematiche di cui al comma 1, al servizio di tutti gli enti aderenti al Consorzio Metis.
4. La Regione promuove e supporta la protezione informatica delle infrastrutture e piattaforme digitali afferenti al SIR, in attuazione di quanto previsto al comma 2.
Articolo 8
Intelligenza artificiale
1.
La Regione, nel rispetto dell’ordinamento europeo e nazionale, tenendo conto, in particolare, dei principi di trasparenza, etica, non discriminazione, equità, responsabilità, accessibilità, inclusività, coinvolgimento delle persone e protezione dei dati personali, in accordo con la normativa di settore:
a) promuove la formazione e lo sviluppo delle competenze necessarie per gestire e applicare l'intelligenza artificiale in modo efficace nell'ambito dei servizi erogati e del supporto ai processi decisionali e operativi dell'amministrazione;
b) recepisce le indicazioni dalla normativa, europea e nazionale, circa i rischi associati all'impiego di sistemi di intelligenza artificiale nei vari ambiti e per le diverse finalità in modo da assicurare che non violino i diritti fondamentali della persona, rendere conto delle decisioni adottate e dei servizi erogati con il supporto di tecnologie di intelligenza artificiale, fornire informazioni adeguate agli utenti interessati;
c) disciplina contesti strutturati e controllati di sperimentazione al fine di testare nuovi approcci e nuove tecnologie tramite l’adozione di opportune misure di salvaguardia dei dati e di valutazione dei rischi e dei risultati connessi con l’adozione a regime delle soluzioni sperimentate;
d) tiene conto degli impatti, ambientali ed energetici, legati all'adozione di tecnologie di intelligenza artificiale, nonché del rischio di lock-in tecnologico.
2. La Giunta regionale, con propria deliberazione, definisce le possibili modalità di adozione di tecnologie e sistemi di intelligenza artificiale e il relativo impiego per i servizi amministrativi della Regione, avvalendosi dei centri di competenza di cui all’articolo 24 e delle competenze delle università degli studi e degli enti di ricerca aventi sede in Toscana, fornendo anche un supporto di indirizzo al territorio toscano.
Articolo 9
Governance dei dati
1. La Regione promuove azioni di sviluppo di competenze e di tecnologie di elaborazione dati al fine di migliorare le decisioni, il monitoraggio ed il governo del territorio e delle azioni della amministrazione pubblica in Toscana.
2. La governance dei dati si esplica per il tramite di indirizzi operativi e linee guida da adottarsi con deliberazione della Giunta regionale, e per mezzo di un ecosistema di basamenti informativi esposti in modalità “as a service” ossia erogati da piattaforme regionali in tecnologia cloud, nel rispetto dei principi di sicurezza informatica e tutela dei dati personali, nonché dell’uso dell’intelligenza artificiale secondo i principi di cui all’articolo 7. La governance dei dati territoriali e relativi servizi dati è disciplinata dagli articoli da 54 bis a 56 della legge regionale 10 novembre 2014, n. 65 (Norme per il governo del territorio) e relativo regolamento attuativo del sistema informativo regionale integrato per il governo del territorio.
3. Le basi di dati regionali e gli applicativi che le utilizzano, individuati nel modo previsto dall’articolo 24 quater, comma 2, del decreto legge 24 giugno 2014 n. 90 (Misure urgenti per la semplificazione e la trasparenza amministrativa e per l'efficienza degli uffici giudiziarie), includono altresì le banche dati territoriali di cui all’articolo 59 del d.lgs. 82/2005 e alla l.r. 65/2014 .
articolo 24 quater, comma 2, del decreto legge 24 giugno 2014 n. 90 (Misure urgenti per la semplificazione e la trasparenza amministrativa e per l'efficienza degli uffici giudiziarie), includono altresì le banche dati territoriali di cui all’articolo 59 del d.lgs. 82/2005 e alla l.r. 65/2014 .4. La Regione promuove intese istituzionali con le amministrazioni statali e gli enti pubblici nazionali per l'integrazione nel SIR e nei sistemi informativi degli enti aderenti a RTRT dei flussi informativi a scala nazionale e per l’utilizzo dei dati su scala regionale.
5. La Regione interviene con progetti mirati all’accrescimento e alla valorizzazione del patrimonio informativo pubblico, all’eliminazione di duplicazioni e ridondanze, nonché allo sviluppo di servizi e sistemi informativi integrati. A tal fine promuove intese istituzionali con gli enti locali e con altri enti pubblici, incluse le aziende sanitarie, anche sulla base di accordi che prevedano ruoli specifici, modalità di gestione dei sistemi e dei flussi informativi, modalità di fruizione delle informazioni.
Articolo 10
Gestioni associate e unioni degli enti locali
1.
La Regione promuove le gestioni associate degli enti locali, sia attivate dalle unioni di comuni, sia tramite convenzione fra enti o in altre forme previste dalle norme, finalizzate a:
a) gestione comune delle funzioni di programmazione e coordinamento della transizione digitale;
b) gestione comune delle componenti strategiche per la trasformazione digitale e delle componenti tecnologiche fra quelle definite nel piano triennale per l'informatica nella pubblica amministrazione, emesso dall’Agenzia per l’Italia digitale (AgID) come stabilito dell'articolo 14 bis, comma 2, lettera b), del d.lgs. 82/2005 , individuate con deliberazione della Giunta regionale.
articolo 14 bis, comma 2, lettera b), del d.lgs. 82/2005 , individuate con deliberazione della Giunta regionale.Articolo 11
Raccordi istituzionali
1. Nel perseguimento degli obiettivi definiti nel preambolo, la Regione Toscana coordina i propri interventi con quelli dell’Unione europea, dello Stato, delle altre regioni e degli enti locali, mediante la partecipazione al sistema delle conferenze o nelle rispettive sedi istituzionali, anche al fine di implementare azioni e interventi necessari per lo sviluppo e dell’ADT.
2. Per promuovere la più ampia collaborazione e cooperazione degli enti pubblici e delle imprese del territorio toscano la Regione definisce le modalità di collaborazione e integrazione con gli enti locali, anche attraverso la realizzazione in ambito regionale di progetti nazionali e sovranazionali.
3.
Per realizzare le sinergie di cui al comma 2, la Regione:
a) può supportare lo sviluppo e l’interconnessione di infrastrutture e reti strumentali, organizzative e operative e lo sviluppo integrato di servizi attivi sulla rete della pubblica amministrazione, anche attraverso la collaborazione con tutte le amministrazioni periferiche dello Stato, i soggetti pubblici e privati e le organizzazioni sociali operanti sul territorio;
b) promuove il conseguimento di interessi pubblici e di obiettivi comuni;
c) promuove la collaborazione fra le pubbliche amministrazioni e le società in house e partecipate del territorio toscano negli ambiti della transizione digitale, nonché, nel perseguimento degli interessi pubblici, con associazioni, università degli studi e enti di ricerca aventi sede in Toscana, per garantire il costante miglioramento dei servizi;
d) sviluppa progetti di innovazione tecnologica sul territorio regionale, anche attraverso la collaborazione tra gli enti del territorio e in raccordo alle iniziative interregionali, nazionali ed europee e con l’obiettivo di evitare situazioni di divario tecnologico territoriale;
e) pianifica le azioni e gli interventi, anche promuovendo e coordinando l’utilizzo di fondi statali ed europei per lo sviluppo di progetti riguardanti l’amministrazione digitale e la garanzia dei diritti di cittadinanza digitale.
4. La competente direzione della Giunta regionale svolge attività di divulgazione e assistenza e formazione, anche attraverso il consorzio Metis di cui all’articolo 19, al fine di favorire la crescita di competenze in materia di protezione dei dati personali e sicurezza nell’utilizzo dei servizi digitali negli enti territoriali che ne facciano richiesta e di sostenere, anche nei rapporti con le autorità nazionali competenti in materia di cybersicurezza, privacy e digitalizzazione, forme di collaborazione interistituzionale su questioni di rilevanza regionale.
Articolo 12
Valorizzazione delle autonomie funzionali
1. La Regione può promuovere forme di collaborazione scientifica con le università degli studi e gli enti di ricerca aventi sede in Toscana, per garantire il costante miglioramento dei servizi, colmare i divari digitali, rendere le infrastrutture materiali e immateriali sempre più sicure.
2. La Regione può prevedere il coinvolgimento delle categorie professionali, delle associazioni economiche e sociali e di utenti attive negli ambiti di competenza, anche attraverso gruppi di studio e lavoro con funzioni di supporto tecnico e scientifico. Ai gruppi di studio e lavoro possono anche partecipare, con le modalità stabilite nei loro atti di organizzazione, rappresentanti delle università degli studi e degli enti di ricerca aventi sede in Toscana.
3. I gruppi di studio e di lavoro di cui al comma 2 sono istituiti con deliberazione della Giunta regionale. La partecipazione ai gruppi di lavoro è a titolo gratuito.
Articolo 13
Razionalizzazione dell’uso dei software per la pubblica amministrazione
1. La Regione, ai sensi dell’articolo 69 del d.lgs. 82/2005 , al fine di favorire la sostenibilità dei processi di innovazione tecnologica, organizzativa ed operativa delle pubbliche amministrazioni, promuove il riuso dei programmi informatici di cui le stesse abbiano la disponibilità.
articolo 69 del d.lgs. 82/2005 , al fine di favorire la sostenibilità dei processi di innovazione tecnologica, organizzativa ed operativa delle pubbliche amministrazioni, promuove il riuso dei programmi informatici di cui le stesse abbiano la disponibilità.2. La Regione promuove altresì l’adozione di tecnologie e soluzioni basate su “cloud computing”.
Articolo 14
Agenda digitale della Toscana (ADT)
1. La Giunta regionale approva l’ADT.
2. La Regione definisce, di norma nell’ambito del programma regionale di sviluppo (PRS) di cui all’articolo 7 della legge regionale 7 gennaio 2015, n. 1 (Disposizioni in materia di programmazione economica e finanziaria regionale e relative procedure contabili. Modifiche alla l.r. 20/2008 ), gli indirizzi, gli obiettivi, le linee guida, le strategie tecniche e le tipologie di intervento in tema di promozione e sviluppo dell’ADT al fine di garantire i diritti di cittadinanza digitale, coordinare le azioni per la crescita digitale della Regione e dare impulso all’amministrazione digitale.
3. Il documento di economia e finanza regionale (DEFR) di cui all’articolo 8 della l.r. 1/2015 , individua gli interventi da realizzare tenuto conto degli stanziamenti del bilancio di previsione, definisce gli obiettivi specifici, le scadenze principali, le misure organizzative di supporto, gli indicatori chiave di prestazione (Key performance indicators “KPI”) le altre iniziative necessarie per l’attuazione degli interventi e i benefici attesi.
4. All’ADT possono riferirsi, nei propri atti di indirizzo in tema di trasformazione digitale, i soggetti di cui all’articolo 17, comma 2.
5. Per le finalità di cui all’articolo 1 e nel rispetto dei rispettivi ambiti di autonomia, gli enti locali coordinano i propri interventi con quelli definiti nella programmazione regionale attraverso la partecipazione alle attività e ai progetti condivisi nell’ambito della RTRT, nonché attraverso eventuali strumenti negoziali di attuazione.
6. L’ADT recepisce l’indice delle attività statistiche regionali, come componente specializzata delle attività della RTRT, elaborato dalla Commissione statistica regionale.
7. L’ADT definisce gli indirizzi operativi e le linee d’azione da seguire per dare concreta attuazione a livello regionale alla strategia nazionale per la cybersicurezza secondo quanto indicato dalla disciplina nazionale ed europea.
Articolo 15
Strumenti di attuazione dell’ADT
1. Le strategie indicate nell’ADT sono declinate in indicazioni operative, obiettivi e risultati attesi, riconducibili all’azione amministrativa della Regione.
2. Il documento di linee di indirizzo della RTRT, di cui all’articolo 18, comma 2, lettera a), declina i contenuti dell’ADT sul territorio regionale, proponendone anche aggiornamenti.
Articolo 16
Computer security incident response team della Toscana (CSIRT Toscana)
1. Del Computer security incident response team della Toscana (CSIRT Toscana) istituito sulla base di un accordo stipulato tra la Regione Toscana e l’ACN in qualità di autorità competente a livello nazionale in base alla direttiva 2022/2555/UE del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2), fanno parte la Regione Toscana e le aziende e gli enti del SSR così come definito dalla legge regionale 24 febbraio 2005, n. 40 (Disciplina del servizio sanitario regionale).
2.
Il CSIRT Toscana, nei limiti di quanto definito dai propri atti costitutivi, esercita le seguenti competenze:
a) monitoraggio e analisi dei rischi e delle minacce cyber a livello regionale;
b) emissione di preallarmi, allerte, annunci e la divulgazione di rilevanti informazioni agli operatori interessati;
c) ricezione di notifiche obbligatorie e volontarie di incidenti cyber, veicolandole laddove previsto alle autorità nazionali competenti, l’analisi degli incidenti e la definizione di modalità di intervento e risposta;
d) interventi in caso di incidente;
e) analisi dinamica dei rischi e degli incidenti;
f) sensibilizzazione situazionale verso la sicurezza e resilienza cyber;
g) partecipazione alla rete degli CSIRT italiani;
h) ogni altra funzione conferita dall’ACN;
i) ogni altro compito individuato con la deliberazione di cui al comma 4, in conformità alla normativa di settore.
3. La Giunta regionale con propria deliberazione, disciplina l’organizzazione e il governo dello CSIRT Toscana, nonché le modalità di adesione allo stesso.
4. La Giunta regionale attua quanto previsto al comma 2 anche tramite il Consorzio Metis di cui all’articolo 19, e con l’eventuale apporto scientifico-tecnico delle università degli studi e degli enti di ricerca aventi sede in Toscana.
Il presente testo non ha valore legale ed ufficiale. Solo i testi pubblicati sul Bollettino Ufficiale della Regione Toscana hanno valore legale.