2. Il framework FOIA

Questa sezione fa parte delle Regole di realizzazione del Registro degli accessi basato sui sistemi di protocollo informatico ed è stata  sottoposta a consultazione pubblica dal 2 agosto 2017 al 22 settembre 2017

Il Registro e la sua implementazione, così come indicata in questo documento, coprono due aspetti: il Registro degli accessi da pubblicare nella sezione Amministrazione Trasparente e il flusso procedurale per la gestione del procedimento FOIA. Nella Figura 1 è rappresentato graficamente il framework FOIA dove il suffisso INT indica i metadati necessari al procedimento mentre quello EST indica i metadati relativi al Registro. Una generica amministrazione (ne sono mostrate tre per evidenziare la replicabilità del modello) configura il proprio Sistema di Protocollo Informatico (indicato come SPI nella figura) per definire i dati minimi del Registro degli accessi. Tale attività può essere svolta direttamente dall’amministratore del protocollo dell’amministrazione (se il sistema in uso lo consente) oppure dal fornitore. L’amministrazione espone un documento XML well formed e validato rispetto a XSD-FOIA-RA-EXT (ma anche un formato tabellare coerente con esso) in modo da rispettare la circolare FOIA. La produzione di tale documento XML e/o formato tabellare sarà a cura dell’amministrazione secondo opportune modalità. E’ tuttavia importante evidenziare che se il Registro degli accessi è realizzato appoggiandosi all’SPI, l’estrazione di metadati deve avvenire secondo le modalità specifiche dell’SPI impiegato in quell’amministrazione.

Figura 1. Elementi del FOIA

 


2.1. Gli standard di riferimento XSD-FOIA-RA

Di seguito si descrivono i due componenti principali del cosiddetto framework FOIA, rappresentato in Figura 1:

  • uno standard di riferimento, indicato come XSD-FOIA-RA-EXT (XML Schema Definition del Registro degli Accessi FOIA per l’Esterno) che definisce i dati minimi che ogni Registro degli accessi deve rendere disponibili a fronte di una richiesta di accesso. In tal modo, quanto previsto dalle linee guida ANAC e dalla circolare FOIA, ovvero l’esposizione delle informazioni relative al Registro degli accessi, si estrinseca esponendo, secondo opportune periodicità, un documento XML coerente con tale XSD che riporta una serie di informazioni per tutte le richieste di accesso civico generalizzato. Tale documento XML permette sia l’accesso alle informazioni a livello applicativo, sia la produzione, attraverso opportuni fogli di stile, di un documento leggibile (ad es., tabella HTML, foglio di calcolo, ecc.) da esporre nella sezione Amministrazione Trasparente. Le amministrazioni potranno adottare differenti approcci per esporre tale documento XML: esporre tale documento XML nella sezione Amministrazione Trasparente al pari del documento leggibile producibile a partire da esso, oppure potrebbero offrire un Web Service o interfaccia REST che restituisce tale documento XML in modalità applicativa (fermo restando la disponibilità di un documento leggibile nella sezione Amministrazione Trasparente come previsto dalle linee guida ANAC). Anche la periodicità della produzione di tali documenti è suscettibile di adattamenti alle specifiche esigenze di ciascuna amministrazione, che può, ad esempio, optare per un unico documento che contenga tutte le richieste, ovvero per più documenti che coprono archi temporali di dimensione fissa o variabile.
  • uno standard, indicato come XSD-FOIA-RA-INT (XML Schema Definition del Registro degli Accesso FOIA per l’Interno), che mostra quali metadati è possibile inserire in un sistema di protocollo informatico e gestione documentale eventualmente già in essere presso un’amministrazione, affinché il Registro degli accessi non richieda sviluppi ad hoc, ma sia realizzabile attraverso semplici interventi di configurazione e manutenzione dei sistemi già in essere. In tal modo, vengono preservati gli investimenti fatti dalle amministrazioni in materia di sistemi di protocollo informatico e gestione documentale, e si valorizzano tali sistemi in quanto strumento preferenziale per realizzare il Registro degli accessi. Ogni amministrazione che intenda perseguire questa strada per realizzare il Registro degli accessi può operare di concerto con il proprio fornitore al fine di configurare e far evolvere il proprio sistema di protocollo nel senso indicato.

 


2.2. I passi per l’adozione del framework FOIA

La illustra i diversi passi del processo di adozione del framework FOIA evidenziando inoltre gli attori chiave per ciascuno di essi e la tempistica prevista.

Il primo consiste nella produzione da parte del Dipartimento della Funzione Pubblica di indicazioni operative (riportate di seguito nel presente documento) che definiscono appunto il formato XML per eventuali realizzazioni basate su sistemi di protocollo e gestione documentale, ed il formato di esportazione. I destinatari di tali istruzioni sono, oltre agli amministratori del sistema di protocollo informatico, anche i fornitori dei sistemi di protocollo e gestione documentale.

Il secondo consiste nella configurazione dei sistemi di protocollo e gestione documentale da parte dei rispettivi fornitori, in modo da supportare nativamente il framework FOIA. Al fine di agevolare questa attività il Dipartimento della Funzione Pubblica metterà a disposizione dei fornitori una sezione del proprio sito sul quale pubblicare le istruzioni per configurare i diversi sistemi di protocollo informatico.

Al completamento della configurazione le amministrazioni potranno utilizzare i sistemi di protocollo abilitati a gestire le istanze FOIA e a realizzare il Registro (terzo passo).

In una seconda fase, anche al fine di rendere meno onerosa l’attività di monitoraggio, si procederà alla realizzazione di un sistema di monitoraggio “federato” (quarto passo), che, utilizzando eventuali Web service e/o interfacce REST offerte dai registri degli accessi, consenta di monitorare lo stato di avanzamento del FOIA ed offra le funzionalità di analytics e BI precedentemente menzionate. Le pubbliche amministrazioni ed i rispettivi fornitori dovranno dotarsi di adeguati strumenti per offrire tali interfacce applicative, che espongono i dati del Registro accessi sempre secondo lo standard XSD-FOIA-RA e sue possibili evoluzioni (quinto step).

Figura 2. Fasi di evoluzione del Framework FOIA

 

2 Commenti

  1. Antonio Massari

    si parla di informazioni relative alle richieste di accesso generalizzato. Il registro degli accessi non deve includere informazioni relative alle richieste di accesso semplice o documentale ex. L.241/90?Reference

    Rispondi
  2. Roberto Scano

    Se si vuole uno Standard gli unici in Italia che possono scrivere/approvare/pubblicare Standard sono CEI ed UNI in base al Regolamento CE/1025/2012. Per inciso, essendo in area “Tecnologie informatiche” la responsabilità sarebbe di UNINFO.

    Quindi dove si parla di standard di riferimento, meglio indicare quindi “specifiche tecniche di riferimento”.Reference

    Rispondi