Normativa
Il quadro normativo che guida lo sviluppo del software pubblico, con i riferimenti essenziali per orientare scelte tecniche e progettuali.
I princìpi normativi di riferimento
Lo sviluppo del software per la Pubblica Amministrazione è regolato da norme europee e nazionali che definiscono regole e obblighi comuni.
In Italia questi riferimenti sono recepiti nel Codice dell’Amministrazione Digitale (CAD) e in altre leggi che disciplinano l’uso delle tecnologie nella PA. Linee guida, direttive e standard tecnici adottati dalle amministrazioni competenti, tra cui l’Agenzia per l’Italia Digitale (AgID), indicano come devono essere applicati nella progettazione e nello sviluppo dei servizi digitali.
Valutazione comparativa
Prima di sviluppare software da zero o acquisire soluzioni proprietarie, le pubbliche amministrazioni devono verificare l’esistenza di soluzioni open source o riusabili già disponibili. La scelta deve essere supportata da una valutazione tecnica ed economica.
Riuso e Open Source
Il software sviluppato per la PA deve essere pubblicato con licenza aperta e reso disponibile per il riuso. Il codice sorgente e la documentazione devono essere pubblicati su piattaforme pubbliche accessibili, così da poter essere riutilizzati e adattati da altre amministrazioni.
Interoperabilità
I sistemi informativi della PA devono essere progettati per dialogare tra loro. Devono adottare strategie di riuso e open source, consentire lo scambio sicuro di dati e integrarsi con le infrastrutture nazionali.
Accessibilità
Siti web, applicazioni mobili e servizi digitali della PA devono essere progettati e realizzati in modo da essere fruibili da tutte le persone, senza discriminazioni, con un’esperienza piena e soddisfacente, a prescindere da possibili condizioni di disabilità che rendano necessario l’utilizzo di strumenti assistivi o di particolari configurazioni del sistema.
Privacy by design
La protezione dei dati personali deve essere integrata fin dalla progettazione del servizio digitale e per impostazione predefinita. Raccolta, gestione, conservazione e accesso ai dati devono rispettare i principi di minimizzazione, sicurezza e limitazione delle finalità. La conformità alla normativa privacy è una responsabilità che incide anche sulle scelte architetturali e funzionali.
Cybersecurity by design
La sicurezza informatica deve essere integrata fin dalla progettazione del servizio digitale e lungo tutto il ciclo di vita del software. Non si tratta di un controllo finale, ma di un processo continuo che riguarda progettazione, sviluppo, gestione delle vulnerabilità e risposta agli incidenti.