CENTRO NAZIONALE PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE - CIRCOLARE 15 febbraio 2007, n.52 | Chimici.info

CENTRO NAZIONALE PER L’INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE – CIRCOLARE 15 febbraio 2007, n.52

CENTRO NAZIONALE PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE - CIRCOLARE 15 febbraio 2007, n.52 - Svolgimento delle «funzioni di vigilanza e controllo sull'attivita' dei certificatori qualificati e accreditati», di cui all'articolo 31 del decreto legislativo 7 marzo 2005, n. 82 «Codice della amministrazione digitale». (GU n. 45 del 23-2-2007)

CENTRO NAZIONALE PER L’INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE

CIRCOLARE 15 febbraio 2007, n. 52
Svolgimento delle «funzioni di vigilanza e controllo sull’attivita’
dei certificatori qualificati e accreditati», di cui all’articolo 31
del decreto legislativo 7 marzo 2005, n. 82 «Codice della
amministrazione digitale».

Premessa.
L’art. 31 del decreto legislativo 7 marzo 2005, n. 82, recante
«Codice dell’amministrazione digitale» (di seguito indicato
«Codice»), prevede che «il CNIPA svolge funzioni di vigilanza e
controllo sull’attivita’ dei certificatori qualificati e
accreditati».
I certificatori «qualificati» e i certificatori «accreditati» sono
individuati sulla base di quanto stabilito dagli articoli 27 e 29 del
codice.
Il CNIPA e’ preposto alla tenuta dell’elenco pubblico dei
certificatori accreditati ai fini dell’applicazione della disciplina
in materia.
Con la circolare 6 settembre 2005, n. CNIPA/CR/48, il CNIPA ha
provveduto a fornire indicazioni circa le modalita’ di presentazione
della domanda di iscrizione nell’elenco pubblico dei certificatori.
Con la presente circolare il CNIPA intende ora richiamare
l’attenzione sui principi essenziali che regolano lo svolgimento
della suddetta attivita’ di vigilanza e di controllo e comunicare che
sul proprio sito web e’ disponibile il documento «Linee guida per la
vigilanza sui certificatori qualificati e accreditati», predisposto
al fine di disciplinare l’attivita’ stessa in base a criteri univoci,
chiari e puntuali.
1. Vigilanza e controllo sull’attivita’ dei certificatori qualificati
e accreditati.
1.1. Le «funzioni di vigilanza e controllo sull’attivita’ dei
certificatori qualificati e accreditati», di cui all’art. 31 del
Codice citato nelle premesse, sono svolte dal CNIPA allo scopo di
accertare la sussistenza dei presupposti e dei requisiti previsti per
l’iscrizione nell’elenco pubblico, nonche’ il perdurare degli stessi
ai fini del mantenimento dell’iscrizione in detto elenco.
1.2. Nell’intento di garantire che l’attivita’ di vigilanza sia
improntata a criteri di trasparenza e imparzialita’ e consentirne
l’efficace svolgimento, il CNIPA ha redatto il documento «Linee guida
per la vigilanza sui certificatori qualificati e accreditati»,
pubblicandolo sul proprio sito web.
2. Verifiche.
2.1. Il CNIPA accerta il rispetto, da parte dei certificatori
qualificati e accreditati, dei requisiti previsti dalle norme vigenti
in materia anche tramite verifiche effettuate dal proprio personale
presso le sedi dei certificatori.
2.2. Dette verifiche vengono disposte dal CNIPA d’ufficio, o su
segnalazione motivata di soggetti pubblici o privati, e si svolgono
con un preavviso minimo di due giorni lavorativi.
2.3. Il periodo massimo di tempo che intercorre fra una verifica e
quella successiva e’ stabilito in diciotto mesi.
3. Risultanze delle verifiche.
3.1. Il CNIPA invia al certificatore il verbale con:tenente le
risultanze dell’attivita’ di vigilanza, debitamente sottoscritto con
firma digitale, utilizzando la posta elettronica certificata.
3.2. Il certificatore restituisce il documento informatico ricevuto
alla stessa casella di posta elettronica da cui il documento e’
pervenuto, dopo avervi fatto apporre la firma digitale dal proprio
responsabile delle verifiche e delle ispezioni previsto dall’art. 33,
comma 1, lettera 1., del decreto del Presidente del Consiglio dei
Ministri 13 gennaio 2004.
3.3. Unitamente al documento di cui al precedente punto 3.1, il
certificatore puo’ inviare eventuali osservazioni in merito alla
verifica, o alle risultanze di quest’ultima, anch’esse debitamente
sottoscritte con firma digitale.
4. Provvedimenti da adottare nei confronti dei certificatori
inadempienti.
4.1. Nell’ipotesi in cui, in esito allo svolgimento dell’attivita’
di vigilanza e di controllo, emerga la mancata osservanza di uno o
piu’ obblighi posti a carico dei certificatori qualificati e
accreditati, il CNIPA fissa un termine, esplicitato nel verbale
previsto al punto 3.1, entro il quale sanare le inadempienze
riscontrate. Qualora i certificatori entro il termine indicato non
provvedano a uniformarsi a quanto prescritto, ma forniscano adeguate
e motivate giustificazioni al riguardo, il CNIPA puo’ concedere una
proroga del termine in precedenza stabilito. Ove non venga fissato un
ulteriore termine per adempiere, ovvero quest’ultimo decorra
inutilmente, il CNIPA dispone, se si tratta di certificatori
qualificati, il divieto di prosecuzione dell’attivita’ e la rimozione
dei suoi effetti, e, se si tratta di certificatori accreditati, la
cancellazione dall’elenco pubblico.
4.2. In presenza di inadempienze di gravita’ tale da compromettere
la qualita’ e la sicurezza del servizio offerto, il CNIPA dispone il
divieto immediato di prosecuzione dell’attivita’ dei certificatori
qualificati, e la rimozione dei suoi effetti, ovvero la cancellazione
dall’elenco pubblico dei certificatori accreditati.
Roma, 15 febbraio 2007
Il presidente: Zoffoli

CENTRO NAZIONALE PER L’INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE – CIRCOLARE 15 febbraio 2007, n.52

Chimici.info