Buongiorno a tutti,
ho cercato nel forum ma non ho trovato nulla di simile…spero di essere nel posto giusto.
Considerazioni: è da inizio anno che sto seguendo/aiutando un ente pubblico per l’attivazione di Login con Spid nei siti/servizi forniti, tutti tramite ditte esterne.
Per ora l’unico risultato che stanno ottenendo è quello di ricevere preventivi sui costi che l’ente dovrebbe sostenere come spese di attivazione e canoni annuali di manutenzione da aggiungere ai canoni “base”.
Ovviamente se per N servizi corrispondono N spese di attivazione ed N canoni aggiuntivi, la cosa non può essere economicamente sostenibile…indi per cui poco o nulla verrà avviato.
Con le leggi del mercato, non c’è scampo. Un’applicazione con autenticazione che è esposta senza spid è fuori legge, bisogna pretendere che spid sia nella fornitura base.
Iniziamo a rendere pubbliche le richieste che fanno rabbrividire citando nomi e cognomi.
Selezioniamo fornitori più attenti.
Mi aggrego alla discussione, io oltretutto sono di ruolo nella P.A. e non riesco a reperire informazioni utili (una road map esaustiva) delle cose da fare.
Fosse che le società private abbiano fatto “cartello” proprio per poter “vendere” l’assistenza ?
Perché la P.A. deve essere considerata una carcassa su cui banchettare?
Se fosse veramente “fuori legge”, basterebbe che i fornitori vengano messi in difficoltà a priori e non dal singolo ente (che spesso non ha le forze e sopratutto le competenze per portare avanti positivamente azioni di questo tipo)
…per esempio (parlando di PA) a priori dovrebbe essere negata la possibilità al fornitore di vendere il servizio tramite MePa.
Sarebbe bello ma e’ impraticabile. Anzi, quando leggi e linee guida varie affrontan il tema, ci tengono a precisare che la verifica della conformità dei software alle norme e’ sempre in carico all’amministrazione.
Anche se sul MEPA si vendono anche rastrelli da giardino e non puo’ essere certo CONSIP o una qualsiasi preocedura ad impedirne l’acquisto per usi chirurgici.
Guarda, sarebbe abbastanza che cominciassero a far sparire i prezzi civetta (0,1 a pezzo poi quando fai l’ordine saltano fuori i quantitativi minimi e il prezzo cambia), i prezzi che stanno lì da una vita e non sono più validi, i fornitori senza requisiti (glieli devi controllare tu, loro fanno a campione), i prezzi una tantum (“mi mandi la mail per dirmi cosa le serve, carico sul mepa il preventivo se le va bene il prezzo, poi dopo l’ordine lo levo, che a fare una trattativa diretta ci vuol troppo tempo”), gli articoli generici (che descrizione è mai “STAMPANTE HP”???), e se mettessero un sistema di ricerca articoli appena appena accettabile in un sito ecommerce privato.
Che se cerco una stampante, PRIMA mi mostri le stampanti e mi chieda il tipo o la marca, POI magari mi mostri un link per vedere il portastampante, non quello che ha la parola ‘stampante’ tutto assieme mescolato che si diventa scemi (da cui la richiesta al fornitore ‘di fiducia’ di cui sopra). Chiedo troppo?
Questo senz’altro, per tutte le categorie merceologiche, farebbe ordine nello sterminato catalogo.
Io mi riferivo pero’ a un altro aspetto, cioe’ che e’ materialmente impossibile inibire la vendita di un software non conforme, proprio perche’ non si puo’ impedire tramite una procedura software di acquistare del toner per stampanti laser da usare come concime per le aiuole dei giardinetti!
Bè, sull’uso non conforme che faccio io del prodotto hai perfettamente ragione, Consip non può certo intervenire in casi come quelli che dici tu.
Ma se un fornitore mi vende merce non a norma, una responsabilità Consip ce l’ha perchè non ha vigilato su cosa mi viene mostrato dai suoi sistemi.
Se io compro un pc fuori consip e quello esplode, ne risponde il produttore, ma anche il venditore. E’ molto comodo dire ‘io sono una piattaforma, quello che viene venduto non è affar mio’.
Nel caso da cui siamo partiti, se il cloud deve essere di un certo tipo, Consip non dovrebbe proprio presentarmi prodotti cloud non qualificati AGID. Non può controllare? Lo facesse AGID. O almeno obbligasse i fornitori a dichiarare sotto responsabilità penale che tutto quel che offrono è a norma di GDPR e di AGID.
Gentilmente qualcuno riesce ad indicarmi con precisione gli articoli (di legge) dove viene espressamente indicato che Spid è obbligatorio, anche in caso di servizio tramite ditta esterna.
E che quindi se una PA acquista un servizio, quest’ultimo deve avere di default la login SPID.
Grazie