← Torna a CAD — Codice Amministrazione Digitale (D.Lgs. 82/2005)
Ultimo aggiornamento: 25 Aprile 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
Indice
  1. Testo dell'articolo
  2. Commento
  3. Casi pratici
  4. Domande frequenti
  5. Vedi anche
In sintesi
L'articolo 14-bis del CAD istituisce e disciplina l'Agenzia per l'Italia Digitale (AgID), preposta alla realizzazione degli obiettivi dell'Agenda Digitale Italiana in coerenza con l'Agenda digitale europea. AgID promuove l'innovazione digitale nel Paese e l'uso delle tecnologie nell'organizzazione della PA e nel rapporto con cittadini e imprese, nel rispetto dei principi di legalità, imparzialità e trasparenza. Le funzioni principali di AgID sono: l'emanazione di Linee guida tecniche e normative (regole, standard, guide tecniche), il monitoraggio e la vigilanza sull'attuazione del CAD, il controllo sulla spesa ICT delle PA, la definizione delle specifiche tecniche per l'interoperabilità, la cooperazione con le istituzioni europee e l'accreditamento dei prestatori di servizi fiduciari qualificati ai sensi del Regolamento eIDAS. Il Piano Triennale per l'informatica nella PA — elaborato da AgID e approvato dalla Presidenza del Consiglio — è lo strumento principale di programmazione e coordinamento della digitalizzazione pubblica. AgID è anche Autorità di vigilanza sull'accessibilità dei siti web e delle app della PA ai sensi della Direttiva (UE) 2016/2102.

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 14 bis D.Lgs. 82/2005 CAD — Agenzia per l’Italia digitale

In vigore dal 01/01/2006

1. L'Agenzia per l'Italia Digitale (AgID) è preposta alla realizzazione degli obiettivi dell'Agenda Digitale Italiana, in coerenza con gli indirizzi dettati dal Presidente del Consiglio dei ministri o dal Ministro delegato, e con l'Agenda digitale europea. AgID, in particolare, promuove l'innovazione digitale nel Paese e l'utilizzo delle tecnologie digitali nell'organizzazione della pubblica amministrazione e nel rapporto tra questa, i cittadini e le imprese, nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia. Essa presta la propria collaborazione alle istituzioni dell'Unione europea e svolge i compiti necessari per l'adempimento degli obblighi internazionali assunti dallo Stato nelle materie di competenza.

2. AgID svolge le funzioni di: a) emanazione di Linee guida contenenti regole, standard e guide tecniche, nonché di indirizzo, vigilanza e controllo sull'attuazione e sul rispetto delle norme di cui al presente Codice, anche attraverso l'adozione di atti amministrativi generali, in materia di agenda digitale, digitalizzazione della pubblica amministrazione, sicurezza informatica, interoperabilità e cooperazione applicativa tra sistemi informatici pubblici e quelli dell'Unione europea; b) programmazione e coordinamento delle attività delle amministrazioni per l'uso delle tecnologie dell'informazione e della comunicazione, mediante la redazione e la successiva verifica dell'attuazione del Piano triennale per l'informatica nella pubblica amministrazione contenente la fissazione degli obiettivi e l'individuazione dei principali interventi di sviluppo e gestione dei sistemi informativi delle amministrazioni pubbliche. Il predetto Piano è elaborato dall'AgID, anche sulla base dei dati e delle informazioni acquisiti dai soggetti di cui all'articolo 2, comma 2, ed è approvato dal Presidente del Consiglio dei ministri o dal Ministro delegato entro il 30 settembre di ogni anno; c) monitoraggio delle attività svolte dalle amministrazioni, ivi inclusi gli investimenti effettuati ai sensi dell' articolo 1, comma 492, lettera a-bis), della legge 11 dicembre 2016, n. 232 , in relazione alla loro coerenza con il Piano triennale di cui alla lettera b) e verifica dei risultati conseguiti dalle singole amministrazioni con particolare riferimento ai costi e benefici dei sistemi informatici secondo le modalità fissate dalla stessa Agenzia; d) predisposizione, realizzazione e gestione di interventi e progetti di innovazione, anche realizzando e gestendo direttamente o avvalendosi di soggetti terzi, specifici progetti in tema di innovazione ad essa assegnati nonché svolgendo attività di progettazione e coordinamento delle iniziative strategiche e di preminente interesse nazionale, anche a carattere intersettoriale; e) promozione della cultura digitale e della ricerca anche tramite comunità digitali regionali; f) rilascio di pareri tecnici, obbligatori e non vincolanti, sugli schemi di contratti e accordi quadro da parte delle pubbliche amministrazioni centrali concernenti l'acquisizione di beni e servizi relativi a sistemi informativi automatizzati per quanto riguarda la congruità tecnico-economica, qualora il valore lordo di detti contratti sia superiore a euro 1.000.000,00 nel caso di procedura negoziata e a euro 2.000.000,00 nel caso di procedura ristretta o di procedura aperta. Il parere è reso tenendo conto dei principi di efficacia, economicità, ottimizzazione della spesa delle pubbliche amministrazioni e favorendo l'adozione di infrastrutture condivise e standard che riducano i costi sostenuti dalle singole amministrazioni e il miglioramento dei servizi erogati, nonché in coerenza con i principi, i criteri e le indicazioni contenuti nei piani triennali approvati. Il parere è reso entro il termine di quarantacinque giorni dal ricevimento della relativa richiesta. Si applicano gli articoli 16 e 17-bis della legge 7 agosto 1990, n. 241 , e successive modificazioni. Copia dei pareri tecnici attinenti a questioni di competenza dell'Autorità nazionale anticorruzione è trasmessa dall'AgID a detta Autorità; g) rilascio di pareri tecnici, obbligatori e vincolanti, sugli elementi essenziali delle procedure di gara bandite, ai sensi dell' articolo 1, comma 512 della legge 28 dicembre 2015, n. 208 , da Consip e dai soggetti aggregatori di cui all' articolo 9 del decreto-legge 24 aprile 2014, n. 66 , concernenti l'acquisizione di beni e servizi relativi a sistemi informativi automatizzati e definiti di carattere strategico nel piano triennale. Il parere è reso entro il termine di quarantacinque giorni dal ricevimento della relativa richiesta e si applica l' articolo 17-bis della legge 7 agosto 1990, n. 241 , e successive modificazioni. Ai fini della presente lettera per elementi essenziali si intendono l'oggetto della fornitura o del servizio, il valore economico del contratto, la tipologia di procedura che si intende adottare, il criterio di aggiudicazione e relativa ponderazione, le principali clausole che caratterizzano le prestazioni contrattuali. Si applica quanto previsto nei periodi da 2 a 5 della lettera f); h) definizione di criteri e modalità per il monitoraggio sull'esecuzione dei contratti da parte dell'amministrazione interessata ((…)) ; i) vigilanza sui servizi fiduciari ai sensi dell' articolo 17 del regolamento UE 910/2014 in qualità di organismo a tal fine designato, sui gestori di posta elettronica certificata, sui (( soggetti di cui all'articolo 34, comma 1-bis, lettera b) )) , nonché sui soggetti, pubblici e privati, che partecipano a SPID di cui all'articolo 64; nell'esercizio di tale funzione l'Agenzia può irrogare per le violazioni accertate a carico dei soggetti vigilati le sanzioni amministrative di cui all'articolo 32-bis in relazione alla gravità della violazione accertata e all'entità del danno provocato all'utenza; l) ogni altra funzione attribuitale da specifiche disposizioni di legge e dallo Statuto.

3. Fermo restando quanto previsto al comma 2, AgID svolge ogni altra funzione prevista da leggi e regolamenti già attribuita a DigitPA, all'Agenzia per la diffusione delle tecnologie per l'innovazione ((…)) .

Stesso numero, altri codici

Commento

L'art. 14-bis configura AgID come il perno istituzionale della governance della digitalizzazione pubblica italiana. L'Agenzia non è un mero ente di consulenza tecnica, bensì un'autorità dotata di poteri di regolazione, vigilanza e controllo: emana Linee guida vincolanti per le PA (categoria normativa introdotta dal D.Lgs. 179/2016 in sostituzione delle precedenti circolari e direttive tecniche), esercita vigilanza sull'attuazione del CAD e può adottare atti amministrativi generali. Questa configurazione ibrida — parte agenzia tecnica, parte autorità di regolazione — è necessaria per governare un settore in rapida evoluzione in cui le scelte tecniche hanno immediate ricadute giuridiche e organizzative.

Il Piano Triennale per l'informatica nella PA è lo strumento operativo centrale: aggiornato annualmente, definisce le priorità di investimento, gli standard tecnologici obbligatori (cloud-first, interoperabilità via API, piattaforme abilitanti) e gli obiettivi di misurazione della digitalizzazione. Le PA sono tenute a conformarsi al Piano nei propri piani organizzativi per il periodo di riferimento (POLA, ora PIAO), e l'AgID verifica l'attuazione attraverso il meccanismo di monitoraggio. La mancata conformità al Piano Triennale espone i dirigenti responsabili a responsabilità dirigenziale.

Il ruolo di AgID come supervisory body del Regolamento eIDAS (Reg. UE 910/2014 e successivo eIDAS 2, Reg. UE 2024/1183) è di particolare rilevanza: l'Agenzia accredita i prestatori di servizi fiduciari qualificati (firme elettroniche, sigilli, marche temporali, raccomandata elettronica, autenticazione di siti web) e mantiene la lista di fiducia (Trust List) nazionale. Sul fronte del GDPR, AgID coopera con il Garante per la protezione dei dati personali nella definizione degli standard di sicurezza informatica applicabili al trattamento dei dati nelle PA.

Casi pratici

Caso 1: Adeguamento di un sistema di protocollazione alle Linee guida AgID

Un'amministrazione regionale utilizza un software di gestione documentale sviluppato internamente nel 2012. In seguito alla pubblicazione delle nuove Linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici (2020, aggiornate 2022), il RTD verifica la conformità del sistema e individua tre aree di non conformità: formato dei documenti (ancora in Word invece che in PDF/A), metadati obbligatori mancanti e assenza di un sistema di conservazione accreditata. Predispone un piano di adeguamento in tre fasi da completare entro i termini fissati dalle Linee guida, che viene incluso nel PIAO annuale. Il mancato adeguamento nei termini avrebbe potuto comportare la valutazione negativa della performance del RTD da parte dell'OIV.

Caso 2: Accreditamento di un prestatore di firma digitale qualificata presso AgID

Una società tecnologica intende offrire servizi di firma digitale qualificata ai sensi del Regolamento eIDAS a banche e imprese italiane. Per ottenere lo status di «prestatore di servizi fiduciari qualificato», presenta ad AgID la domanda di accreditamento corredata da: valutazione di conformità rilasciata da un organismo di valutazione della conformità (CAB) accreditato da Accredia, documentazione tecnica sui sistemi di firma, polizza assicurativa, piano di continuità operativa. AgID effettua la verifica istruttoria e, se la domanda è approvata, inserisce il prestatore nella Trust List italiana, pubblicata nel registro europeo EUTL. Da quel momento, le firme rilasciate dal prestatore godono di piena efficacia giuridica in tutti gli Stati UE ai sensi dell'art. 25, par. 2, eIDAS.

Domande frequenti

Quali atti normativi adotta AgID e sono vincolanti per le PA?

AgID emana Linee guida, che ai sensi dell'art. 71 CAD hanno valore di regole tecniche vincolanti per le PA. Contengono standard, specifiche tecniche e guide operative. Le PA sono tenute ad adeguarsi entro i termini indicati nelle Linee guida stesse, pena l'esposizione a responsabilità dirigenziale.

Cos'è il Piano Triennale per l'informatica nella PA e chi lo approva?

È il documento di programmazione strategica della digitalizzazione pubblica, elaborato da AgID e approvato dalla Presidenza del Consiglio dei ministri. Definisce obiettivi, standard tecnologici, priorità di investimento e indicatori di monitoraggio per tutte le PA nel triennio di riferimento. Viene aggiornato annualmente.

AgID ha un ruolo nel Regolamento eIDAS?

Sì. AgID è il supervisory body italiano ai sensi del Regolamento eIDAS (Reg. UE 910/2014) e dell'eIDAS 2 (Reg. UE 2024/1183). Accredita i prestatori di servizi fiduciari qualificati (firme digitali, PEC qualificata, marche temporali) e mantiene la Trust List nazionale, pubblicata nel registro europeo delle liste di fiducia.

A cura di
Andrea Marton — Autore e divulgatore giuridico
Autore e responsabile editoriale di La Legge in Chiaro, portale di divulgazione giuridica gratuita su 54 testi e codici italiani. I contenuti hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.