Normativa

Il quadro normativo che guida lo sviluppo del software pubblico, con i riferimenti essenziali per orientare scelte tecniche e progettuali.

I princìpi normativi di riferimento

Lo sviluppo del software per la Pubblica Amministrazione è regolato da norme europee e nazionali che definiscono regole e obblighi comuni.

In Italia questi riferimenti sono recepiti nel Codice dell’Amministrazione Digitale (CAD) e in altre leggi che disciplinano l’uso delle tecnologie nella PA. Linee guida, direttive e standard tecnici adottati dalle amministrazioni competenti, tra cui l’Agenzia per l’Italia Digitale (AgID), indicano come devono essere applicati nella progettazione e nello sviluppo dei servizi digitali.

Valutazione comparativa

Prima di sviluppare software da zero o acquisire soluzioni proprietarie, le pubbliche amministrazioni devono verificare l’esistenza di soluzioni open source o riusabili già disponibili. La scelta deve essere supportata da una valutazione tecnica ed economica.

Riuso e Open Source

Il software sviluppato per la PA deve essere pubblicato con licenza aperta e reso disponibile per il riuso. Il codice sorgente e la documentazione devono essere pubblicati su piattaforme pubbliche accessibili, così da poter essere riutilizzati e adattati da altre amministrazioni.

Interoperabilità

I sistemi informativi della PA devono essere progettati per dialogare tra loro. Devono adottare strategie di riuso e open source, consentire lo scambio sicuro di dati e integrarsi con le infrastrutture nazionali.

Accessibilità

Siti web, applicazioni mobili e servizi digitali della PA devono essere progettati e realizzati in modo da essere fruibili da tutte le persone,  senza discriminazioni, con un’esperienza piena e soddisfacente, a prescindere da possibili condizioni di disabilità che rendano necessario l’utilizzo di strumenti assistivi o di particolari configurazioni del sistema.

Privacy by design

La protezione dei dati personali deve essere integrata fin dalla progettazione del servizio digitale e per impostazione predefinita. Raccolta, gestione, conservazione e accesso ai dati devono rispettare i principi di minimizzazione, sicurezza e limitazione delle finalità. La conformità alla normativa privacy è una responsabilità che incide anche sulle scelte architetturali e funzionali.

Cybersecurity by design

La sicurezza informatica deve essere integrata fin dalla progettazione del servizio digitale e lungo tutto il ciclo di vita del software. Non si tratta di un controllo finale, ma di un processo continuo che riguarda progettazione, sviluppo, gestione delle vulnerabilità e risposta agli incidenti.