====== Linee guida per la pubblicazione di contenuti web e l'uso di applicazioni su server esterni all'Università di Trieste ====== **Status: in vigore,** approvato [[http://sira.units.it|NSI]] 23.12.2012 ==== Versione documento: 1.0 ==== **Ultima modifica: ~~LASTMOD~~ ** ===== Scopo ===== Scopo delle presenti linee guida è dare indicazioni operative per la pubblicazione di contenuti web presso server esterni all'Università di Trieste e per l'uso di applicazioni che, per parte funzionale delle stesse, mettono a disposizione del pubblico informazioni sulla rete Internet. ===== Ambito di applicazione ===== Le presenti linee guida si applicano in ogni occasione si renda necessario l'utilizzo di risorse esterne all'Università di Trieste per la gestione di contenuti web. In particolare vogliono esplicitare i criteri di valutazione per l'affidamento esterno all'Università di un servizio di pubblicazione web. ===== Normativa e regolamenti di riferimento ===== - Legge sulla tutela dei dati personali - Direttiva sulla semplificazione del linguaggio delle pubbliche amministrazioni (http://www.innovazionepa.gov.it/media/341633/bozza_direttiva.pdf) - Linee guida per i siti delle PA (art. 4 della Direttiva 8/09 del Ministro per la pubblica amministrazione e l’innovazione ) (http://www.innovazionepa.gov.it/media/367125/linee_guida_siti_web_pa.pdf) - Linee guida per l'immagine coordinata di Ateneo (http://www.units.it/intra/files/manualeimmagine.pdf) - Linee guida per la gestione di servizi di rete (http://docu.units.it/dokuwiki/norme:lineeguida) Contenuti Per i contenuti obbligatori nei siti delle P.A. Si rimanda dalle linee guida (3) pubblicate sul sito del Ministero per la pubblica amministrazione e l'innovazione e alla Direttiva sulla semplificazione del linguaggio delle pubbliche amministrazioni (2). In particolare i contenuti, anche se pubblicati su sistemi esterni, quando sono redatti dal personale dell'Università di Trieste nell'ambito delle proprie funzioni, devono soddisfare i criteri di veridicità e trasparenza. Per ogni sito devono essere chiaramente indicate: - le finalità (perché e a quale scopo sono destinate le informazioni) - le responsabilità (chi ha prodotto e controlla la veridicità delle informazioni) - data (quando sono state originate o pubblicate e per quanto tempo hanno validità le informazioni nel caso ne sia previsto un termine) Inoltre il sito deve avere in evidenza il legame del contenuto all'Ateneo e alla struttura interessata, utilizzando le denominazioni ufficiali e deve contenere i rimandi al sito istituzionale. Pertanto, per ogni informazione pubblicata deve essere identificato un responsabile del processo di pubblicazione della stessa, che si assume l'onere di verificare la correttezza della stessa e la correzione o la cancellazione nel caso diventi obsoleta. L'identificazione del responsabile deve avvenire prima della pubblicazione e deve essere indicata chiaramente nel sito. Nei casi in cui sia possibile, va preferita la registrazione del sito a dominio “units.it”, al fine di evidenziarne l'appartenenza all'istituzione. Negli elementi grafici, a meno di limitazioni imposte dalla piattaforma, devono essere rispettati i criteri indicati nelle linee guida per la grafica di Ateneo e sue eventuali integrazioni. Il responsabile deve prestare attenzione ad evitare la duplicazione di informazioni già presenti su altri siti, in particolar modo se interni all'università, preferendo l'uso di rimandi ipertestuali nel rispetto dei principi di ergonomia della navigazione. Criteri per l'esternalizzazione I criteri per l'esternalizzazione sono finalizzati a garantire l'applicazione di quanto indicato al punto precedente secondo la massima economicità e funzionalità. Pertanto: * a parità di funzionalità, se il servizio è erogato all'interno dell'Università di Trieste è preferibile non esternalizzare ma appoggiarsi al servizio interno * nel caso di servizio non sia erogato all'interno dell'Università di Trieste ma sia potenzialmente erogabile, vanno valutati aspetti quali: tempi, costi, controllo del servizio, controllo del contenuto del nuovo servizio * a prescindere che il servizio sia erogato, erogabile o debba essere esternalizzato, vanno analizzati preventivamente gli aspetti di: sicurezza, disponibilità (availability) dell'informazione e disponibilità del servizio sia nei confronti degli utenti che per il responsabile del processo di pubblicazione delle informazioni e di eventuali incaricati tecnici. In fase di esternalizzazione, la struttura promotrice si assume i costi di installazione e manutenzione successiva, considerando l'eventualità di una dismissione del servizio nel caso non avesse più a disposizione la copertura economica o di personale. Rientro Il responsabile del processo di pubblicazione dell'informazione valuta periodicamente se sussistano ancora i presupposti che hanno portato all'esternalizzazione. Se i presupposti vengono meno, è opportuno valutare e pianificare il rientro del servizio all'interno dell'Università di Trieste. ===== Casi di inaccessibilità ===== Al fine di garantire un'informazione trasparente e accessibile, in caso di perdita del controllo sull'informazione pubblicata (accesso, modifica, cancellazione, …) a causa di problemi nella gestione della piattaforma utilizzata per la pubblicazione, deve necessariamente essere innescata un escalation del problema per via gerarchica istituzionale. La cessazione del rapporto lavorativo del responsabile del processo di pubblicazione con l'Università comport l'individuazione di un sostituto ovvero la rimozione dei contenuti. ===== Tipi di dati particolari ===== Il responsabile del processo di pubblicazione deve prestare particolare attenzione al trattamento di dati tutelati dalla legge sulla privacy, anche se non direttamente pubblicati ma trattati su piattaforme esterne all'Università di Trieste (ad esempio moduli di iscrizione a convegni). Il trattamento esternalizzato di dati tutelati dalla legge sulla privacy va adottato solo se effettivamente necessario e deve rispettare le prescrizioni della legge stessa. Devono quindi essere chiaramente identificate le figure previste, anche se appartenenti al fornitore di servizi esterni. La verifica degli adempimenti spetta al responsabile del trattamento. Nel caso di trattamento di dati personali e/o sensibili deve esserne data comunicazione all'Ufficio di Staff Affari Generali e Documentali