Piano Triennale per l’Informatica nella Pubblica Amministrazione: cosa devono fare oggi le scuole
La scuola è parte integrante della Pubblica Amministrazione digitale e, come tale, è vincolata a rispettare le strategie e gli obblighi previsti dal Piano Triennale per l’Informatica 2024-2026 (aggiornato nel 2025 e pubblicato da AgID e dal Dipartimento per la Trasformazione Digitale).
Questo Piano non introduce solo obiettivi generali, ma stabilisce scadenze precise e inderogabili che riguardano tutte le istituzioni scolastiche: dalla gestione dei documenti alla conservazione digitale, fino alla sicurezza informatica.
Cosa prevede il Piano Triennale
- Digitalizzare i processi interni delle scuole, superando il cartaceo e passando ai documenti nativi digitali.
- Garantire una gestione uniforme e trasparente dei documenti, attraverso la nomina di un responsabile e l’adozione di manuali ufficiali.
- Assicurare la conservazione a lungo termine dei documenti digitali con sistemi certificati.
- Favorire l’interoperabilità tra piattaforme della Pubblica Amministrazione (ad esempio PagoPA, NoiPA, ANPR, Piattaforma “Scuola Futura”).
- Rafforzare la sicurezza informatica delle scuole e la loro capacità di resistere ad attacchi e incidenti.
Gli obblighi già in vigore dal 2021
Questi obblighi non sono nati con il Piano 2024-2026. Le scuole li hanno già dal 1° gennaio 2022, quando sono entrate in vigore le Linee Guida di AgID sulla formazione, gestione e conservazione dei documenti informatici.
In particolare, le scuole sono tenute a:
- Nominare un responsabile della gestione documentale, che sovrintenda a protocolli, fascicoli e archivi digitali.
- Redigere e pubblicare il manuale di gestione documentale, che descrive regole e procedure interne.
- Gestire i documenti con procedure uniformi e trasparenti, dal protocollo informatico alla classificazione e fascicolazione.
Per aiutare le scuole, il Ministero dell’Istruzione e il Ministero della Cultura hanno diffuso nel dicembre 2021 la Nota n. 3868, allegando strumenti ufficiali già pronti:
- Linee guida ministeriali per la gestione documentale.
- Format ufficiale del manuale di gestione documentale.
Le scadenze fissate dal Piano Triennale 2024-2026
Il Piano ha fissato due scadenze principali:
- Entro il 30 giugno 2025 → le scuole devono aver nominato il responsabile della gestione documentale e approvato e pubblicato il manuale di gestione documentale.
- Entro il 30 giugno 2026 → le scuole devono nominare il responsabile della conservazione digitale e approvare e pubblicare il manuale di conservazione digitale.
Il manuale di gestione documentale e la nomina del responsabile della gestione documentale devono essere approvati con determina del Dirigente Scolastico. Successivamente, devono essere pubblicati sul sito istituzionale della scuola, nella sezione Amministrazione Trasparente → Disposizioni generali – Atti generali (insieme a regolamenti, circolari e altri atti generali).
I rischi concreti in caso di inadempimento
- Rilievi della Corte dei Conti e del Ministero dell’Economia per carenze organizzative e di trasparenza.
- Documenti digitali fragili sul piano giuridico: senza regole di gestione e conservazione a norma, possono essere difficili da esibire o contestabili in caso di contenzioso.
- Violazioni in materia di protezione dei dati: il Regolamento europeo sulla privacy (articolo 32 del GDPR) obbliga le scuole a mettere in sicurezza i dati personali di studenti e personale. Una violazione può comportare segnalazioni, sanzioni e responsabilità anche personali.
- Trasparenza amministrativa: la mancata pubblicazione di atti obbligatori può determinare sanzioni pecuniarie fino a 10.000 euro a carico del dirigente responsabile.
Sicurezza informatica: un obbligo parallelo
- Applicare le misure minime di sicurezza definite da AgID, obbligatorie per tutte le Pubbliche Amministrazioni.
- Garantire la continuità dei servizi digitali (registro elettronico, posta certificata, segreteria online, pagamenti).
- Adottare sistemi di protezione come firewall, antivirus evoluti, backup sicuri e monitoraggio costante.
- Formare il personale scolastico per prevenire errori e ridurre i rischi di incidenti.
Il supporto di Sistema54 Plus
Per aiutare le scuole a mettersi in regola, offriamo un audit gratuito che analizza:
- la situazione della gestione documentale (manuali, nomine, pubblicazioni);
- lo stato di sicurezza informatica;
- i rischi a cui la scuola è esposta.
Al termine, forniamo una relazione dettagliata con indicazione degli adempimenti mancanti e un preventivo personalizzato per adeguare la scuola agli obblighi di legge.
Il nostro intervento comprende:
- redazione dei manuali di gestione e conservazione documentale;
- predisposizione delle determine di nomina dei responsabili;
- supporto alla pubblicazione in Amministrazione Trasparente;
- implementazione delle misure di sicurezza informatica secondo le regole AgID e il GDPR;
- servizi di monitoraggio e assistenza tecnica continuativa.
Riferimenti essenziali
- Codice dell’Amministrazione Digitale – D.Lgs. 82/2005: Link
- Linee Guida AgID su formazione, gestione e conservazione dei documenti informatici: Link
- Piano Triennale per l’Informatica 2024-2026 (aggiornamento 2025): Link
- Nota del Ministero dell’Istruzione e del Ministero della Cultura n. 3868/2021 (sezione con i materiali): Link
- Misure minime di sicurezza ICT di AgID (Circolare 2/2017): Link
- Regolamento europeo GDPR – articolo 32 (sicurezza dei dati): Link
- Decreto legislativo 33/2013 sulla trasparenza – articolo 47 (sanzioni): Link
Tabella riassuntiva: scadenze e obblighi già vigenti
| Tipologia di obbligo | Fonte normativa | Scadenza fissata | Stato attuale |
|---|---|---|---|
| Nomina del responsabile della gestione documentale | Linee Guida AgID 2020–2021 + Piano Triennale 2024–2026 | 30 giugno 2025 | Obbligo ancora vigente, molte scuole non hanno adempiuto |
| Manuale di gestione documentale (adozione e pubblicazione) | Linee Guida AgID 2020–2021 + Nota ministeriale 3868/2021 | 30 giugno 2025 | Obbligo già dal 2022, con scadenza perentoria nel 2025 |
| Nomina del responsabile della conservazione digitale | Linee Guida AgID + Piano Triennale 2024–2026 | 30 giugno 2026 | In fase di attuazione |
| Manuale di conservazione digitale (adozione e pubblicazione) | Linee Guida AgID + Piano Triennale 2024–2026 | 30 giugno 2026 | In fase di attuazione |
| Misure minime di sicurezza informatica | Circolare AgID 2/2017 | Già obbligatorie dal 2017 | Molte scuole ancora inadempienti |
| Sicurezza dei dati personali (protezione e resilienza) | GDPR art. 32 | Già obbligatoria dal 2018 | Obbligo permanente e immediato |
| Notifica delle violazioni dei dati (data breach) | GDPR artt. 33–34 | Entro 72 ore dal fatto | Obbligo immediato e continuo |
| Pubblicazione degli atti in Amministrazione Trasparente | D.Lgs. 33/2013 | Obbligo permanente | Sanzioni pecuniarie in caso di omissione |