Breve guida all’eVoting selection: quali sono i criteri di valutazione e selezione di una piattaforma di voto elettronico, online e di assemblea digitale.
Indice
Nell’era della infodemia, degli ambienti informativi troppo ricchi e affollati, si rischia di cadere nel fenomeno del choice overload, ossia il sovraccarico da eccesso di opzioni disponibili e appetibili.
Data la premessa, sappiamo bene che non è banale selezionare il software o la soluzione giusta, per questo vogliamo supportare gli utenti nella scelta di una piattaforma di voto elettronico (evoting) o online (ivoting), elencando i principali criteri ed elementi per una valutazione consapevole.
Ecco, quindi, i 6 criteri da valutare nella scelta di un sistema di eVoting (voto elettronico) e ivoting (voto online):
Legalità
Una piattaforma di voto elettronico o online è considerata legale, quindi utilizzabile senza alcun rischio, se prevede una serie di cautele tecnologiche idonee ad impedire un uso scorretto o improprio del voto e ad offrire le maggiori garanzie di riservatezza, segretezza e libertà di espressione del voto.
Non solo, la soluzione deve adottare adeguate misure per impedire l’identificazione diretta e indiretta dei votanti e dei voti espressi, garantendo quindi l’assoluto anonimato mediante una scissione logica e fisica voto/votante. Oltre gli aspetti tecnologici ci sono anche tematiche formali e regolamentari. Un’attenta analisi degli Statuti e dei Regolamenti Elettorali è fondamentale per assicurare all’ente una perfetta compliance ed inattaccabilità della procedura di voto elettronico. ELIGO, con un approccio consulenziale ed un know-how in tema di evoting e ivoting di oltre 17 anni, è stata validata da una sentenza del Tribunale di Roma nel 2015 e dal Garante della Privacy.
Scopri come garantire la validità legale in un progetto di voto elettronico.
Sicurezza
La sicurezza – a maggior ragione in un sistema di evoting e ivoting – è una materia centrale che necessita di numerose accortezze. Di seguito una sorta di “censimento” delle misure di sicurezza che una soluzione di voto elettronico dovrebbe adottare by design.
Partiamo dal cloud. Una infrastruttura cloud, rispetto una on premises (ossia un programma o un applicativo da installare e gestire attraverso un computer locale) garantisce una gestione migliore degli aggiornamenti in sicurezza ed è più aderente agli standard, in quanto i provider cloud devono rispettare quadri normativi e percorsi di certificazione.
I livelli di sicurezza del software devono essere inoltre testati e validati anche esternamente, da operatori di mercato qualificati, attraverso diverse e periodiche fasi di analisi. La piattaforma deve quindi essere regolarmente sottoposta a Vulnerability Assessment e Penetration Test che, attraverso tecniche manuali e tool automatici, calcolano l’esposizione al rischio e permettono di avere una fotografia dello stato di esposizione dei propri sistemi.
Infine, per essere considerata sicura, una piattaforma di voto elettronico deve prevedere misure quali Backup e Disaster recovery – ossia cautele tecnologiche e logistico-organizzative necessarie per ripristinare sistemi, dati e infrastrutture che servono per l’erogazione di servizi di business – l’utilizzo della crittografia a tutti i livelli e sistemi di autenticazione all’area di voto almeno a due fattori (Strong Authentication).
Leggi quali sono i processi logici e tecnologici che ELIGO mette in campo.
Privacy
Perché una piattaforma di voto elettronico possa dirsi GDPR compliant deve agire nel nel pieno rispetto di tutte le norme del Regolamento Generale sulla Protezione dei Dati previsto dall’Unione Europea, fornendo un format standard compliant con le nuove direttive e adottando un Cloud Service Provider qualificato, in configurazione Private Cloud, conforme alle certificazioni ISO/IEC27001 e ISO9001 e al regolamento EU 2016/679 (GDPR). La dimensione etica di dati e privacy deve essere un pillar dello sviluppo di una piattaforma in grado di garantire integrità, autenticità e segretezza delle espressioni di voto.
Ascolta l’intervista di Graziano Garrisi – Responsabile Area privacy di LiquidLaw, spinoff dell’Università del Salento – che spiega la compliance privacy nel voto elettronico e come una piattaforma di evoting e ivoting dovrebbe gestire, trattare e tutelare i dati.
Usabilità (Estensibilità + Flessibilità)
Jacob Nielsen, studioso dell’usability del web, definisce l’usabilità come “la misura della qualità dell’esperienza dell’utente nell’interazione con qualcosa, sia esso un sito web o un’applicazione software tradizionale o qualsiasi altro strumento con il quale l’utente può operare“. Nel mondo dell’informatica si definisce, quindi, usabile un prodotto software adeguato ai bisogni e alle aspettative dell’utente, con un funzionamento intuitivo, facilmente apprendibile ed esteticamente piacevole.
Una soluzione di voto elettronico online dovrebbe dunque seguire quello che in gergo tecnico viene chiamato user-centered design, ossia un framework di progettazione e processo che mette al centro bisogni, desideri e limiti dell’utente sul prodotto finale, massimizzandone appunto l’ usabilità.
Una piattaforma di eVoting deve ricreare il flusso di voto di una votazione o un evento assembleare e rappresentare una riproduzione fedele, in chiave digitale, dell’esperienza di voto, del seggio, dell’urna, di un’assemblea per non generare spaesamento nell’utente. In aggiunta, è importante che la soluzione non richieda download di applicativi particolari, strumenti di affiancamento o plugin addizionali, ma che abbia tutte le funzionalità per consentire una gestione centralizzata e intuitiva di ogni fase dell’evento elettorale.
Una piattaforma usabile è a suo modo anche flessibile ed estensibile quando riesce a facilitare esperienze integrate che l’utente richiede, e allo stesso tempo guidare l’efficienza operativa e il valore. Per questo un sistema completo di evoting e ivoting può dirsi tale se riesce a coprire ogni singola esigenza di voto e di assemblea – siano esse online, ibride o in presenza.
Sostenibilità
Oggi più che mai è necessario ragionare in una prospettiva di lungo periodo, orientando operativamente il business nella giusta direzione. Riassumendo, bisogna che le imprese si sintonizzino su uno sviluppo sostenibile e un’economia sustainable – by – design. Al di là del raggiungimento della compliance normativa, l’humanized growth diventa di fatto uno dei principali fattori critici di successo e distinzione nei prossimi anni per le aziende.
Ciò detto, l’obiettivo sostenibilità – perseguito anche attraverso l’adozione di misure e meccanismi di compensazione che rendono votazioni e assemblee Carbon Neutral – si rivela essere un criterio imprescindibile di scelta nella selezione di una piattaforma di evoting e ivoting.
Consulenza e supporto
Seguire un modello incentrato sui clienti, coltivare una cultura di customer service, di consulenza e supporto in grado di anticipare le esigenze dei clienti è da sempre una strategia vincente. In un ambito così delicato, non è sufficiente essere fornitori di un prodotto, ma conoscere ogni singolo aspetto di votazioni e assemblee – dal processo allo statuto – per offrire un approccio consulenziale multidisciplinare, tempestivo, risolutivo, garantendo eccellenza operativa nell’ambito eVoting.
L’empatia verso il cliente è un valore imprescindibile per ELIGO. Scopri come!