[ PUBBLICA AMMINISTRAZIONE ]

Software per la PA. Costruito secondo le regole.

Sviluppiamo software per enti pubblici e organizzazioni governative con attenzione a normative AgID, accessibilità WCAG 2.1 AA, GDPR, conformità NIS2 e DORA dove applicabili.

[ AREE DI INTERVENTO ]

Cosa facciamo per gli enti pubblici.

Sviluppo software custom AgID-conforme

Applicazioni gestionali, portali cittadino, sistemi interni progettati secondo le Linee Guida AgID per accessibilità, sicurezza e qualità del software della PA.
Migrazione di sistemi legacy della PA

Modernizzazione di applicazioni datate (mainframe IBM, AS/400, .NET Framework legacy) verso architetture sostenibili, preservando logiche di business validate e audit trail storici.
Integrazione con SPID, CIE, ANPR, PagoPA

Integrazione delle piattaforme abilitanti nazionali nei flussi applicativi esistenti, con federazione identità e pagamenti elettronici conformi alle specifiche tecniche aggiornate.
Software accessibile (WCAG 2.1 AA, EN 301 549)

Sviluppo nativamente accessibile, validato con strumenti automatici (axe-core, Pa11y) e test manuali con assistive technology. Conformità EN 301 549 per acquisti pubblici di ICT.
Sicurezza informatica e compliance NIS2

Threat modeling, security-by-design, registro dei trattamenti GDPR, conformità a NIS2 (D.Lgs. 138/2024) per soggetti essenziali e importanti della PA.
AI per la PA con cautele specifiche

Agenti AI integrati in flussi PA con guardrail espliciti su trasparenza, spiegabilità delle decisioni, conformità al regolamento AI Act (entrata in vigore agosto 2026) per sistemi ad alto rischio.

[ MODALITÀ DI SELEZIONE ]

Come Obsidian può essere selezionata come fornitore.

MePA: Mercato Elettronico della PA

Iscritti al MePA con bandi attivi per servizi di sviluppo software e consulenza ICT. Affidamento via Trattativa Diretta o Richiesta di Offerta.
Affidamento diretto

Sotto-soglia per importi previsti dal D.Lgs. 36/2023, con preventivo formale e DURC regolare. Disponibile tutta la documentazione amministrativa richiesta.
Bandi aperti e procedure negoziate

Partecipazione a bandi pubblici per progetti di importo superiore alle soglie. Possibilità di RTI (Raggruppamento Temporaneo di Imprese) con partner complementari.
Convenzioni Consip

Adesione a convenzioni Consip applicabili, quando l'oggetto della fornitura coincide con i lotti convenzionati. Verifica caso per caso.

[ CONFORMITÀ ]

Le normative che rispettiamo.

GDPR e Codice Privacy

Reg. UE 2016/679 + D.Lgs. 196/2003 e ss. mm. ii. Privacy-by-design su ogni progetto.
AgID e Linee Guida AgID

Linee guida di design dei servizi digitali, qualità del software, sicurezza ICT, accessibilità.
WCAG 2.1 livello AA

Web Content Accessibility Guidelines, conformità testata e dichiarata.
NIS2 (D.Lgs. 138/2024)

Direttiva sicurezza reti e sistemi informativi, applicabile a soggetti essenziali e importanti della PA.
DORA (Reg. UE 2022/2554)

Digital Operational Resilience Act per servizi finanziari pubblici.
AI Act (Reg. UE 2024/1689)

Regolamento europeo sull'intelligenza artificiale, entrata in vigore agosto 2026. Guardrail per sistemi ad alto rischio.

[ PROCESSO PER LA PA ]

Trasparenza, documentazione, audit trail.

Il processo di lavoro per la PA segue la stessa logica dei progetti privati (sprint settimanali, comunicazione anticipata, demo regolari), ma con un livello aggiuntivo di documentazione e tracciabilità. Ogni decisione tecnica significativa viene loggata in un Architecture Decision Record consultabile dall’ente committente.

Per progetti soggetti a NIS2 o ad accessibilità WCAG, produciamo dichiarazioni di conformità formali e mantenuti aggiornati durante tutto il ciclo di vita. Per progetti che integrano SPID / CIE / PagoPA, eseguiamo i test di interoperabilità ufficiali previsti da AgID.

[ AREE RISERVATE ]

Per enti e organizzazioni governative.

Per chi opera in contesti dove riservatezza, tracciabilità e conformità non sono opzionali. Selezionate il vostro ente per accedere all'area riservata.