Il progetto Toscana Compliance
Il progetto Toscana Compliance nasce in attuazione della legge nr. 1 del 2004 sulla promozione dell’amministrazione elettronica e della Società dell’Informazione e della Conoscenza nel sistema Regionale. Disciplina della RTRT e del relativo programma di sviluppo dell’e-government denominato e.Toscana.
In un contesto estremamente articolato, come quello dei servizi erogati dalla piattaforma di interoperabilità della Regione Toscana, il progetto Toscana Compliance assume il ruolo di attuare adeguati processi di verifica di conformità a livello dei prodotti adottati, siano essi API, servizi, software applicativi o altro.
L’obiettivo del progetto è la definizione di tecniche, modalità, standard tecnologici e informativi atti a garantire la circolarità delle informazioni nel rispetto dei livelli di sicurezza e riservatezza delle informazioni a tutela dei patrimoni informativi di Regione Toscana.
È quindi compito di Toscana Compliance, tramite i suoi percorsi di accreditamento, indirizzare i vari fornitori della regione al corretto uso degli standard vigenti (a livello regionale, nazionale, europeo) e certificare la conformità dei loro prodotti.
I concetti fondamentali del modello Toscana Compliance sono i seguenti:
- Scenario Toscana Compliance. Classifica e organizza una serie di interazioni tra diversi attori, con specifici ruoli, tutti certificabili come profili di accreditamento. La libreria di tali SCENARI predisposta da Toscana Compliance costituisce la base del modello di certificazione
- Profilo di accreditamento. Nel contesto di un preciso Scenario Toscana Compliance, definisce l’unità di certificazione composta da un insieme di requisiti da soddisfare per ottenere uno specifico “Bollino di Certificazione”
- Prodotto. Oggetto del processo di Accreditamento (su uno o più Profili di Accreditamento). Non sarà più solamente un’applicazione, ma anche una API o un generico processo/servizio di fornitura
- Processo di accreditamento. Iter che consente ai prodotti di conseguire le certificazioni di conformità a standard di RT partendo da una richiesta iniziale fino al conseguimento del bollino.
Toscana Compliance definisce i modelli di cooperazione e interscambio in sicurezza dei dati, determina l’architettura e gli standard tecnologici dell’informazione ed infine detta le regole al fine di consentire a diverse applicazioni informatiche di diversi sistemi informativi allocati in enti diversi di interoperare e cooperare garantendo continuità e automatismi a supporto dei processi che coinvolgono anche i soggetti organizzativi.
Per la realizzazione dell’interscambio informativo Toscana Compliance si avvale della infrastruttura tecnologica e dei servizi del CART (Cooperazione Applicativa Regione Toscana) che mette a disposizione i servizi proprietari di Regione Toscana a tutti i soggetti pubblici e privati che li vogliano utilizzare allo scopo della integrazione e comunicazione fra sistemi informativi diversi secondo una logica di Cooperazione Applicativa.