Nel quadro delle politiche UE di crescita digitale ed in attuazione della Legge di Stabilità 2016, l’AgID (Agenzia per l’Italia Digitale) ha pubblicato il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019, che definisce le linee strategiche per la realizzazione dei progetti di innovazione e di ottimizzazione della spesa informatica da parte della PA.
Obiettivi del Piano sono lo snellimento dei procedimenti burocratici, la maggiore trasparenza dei processi amministrativi, l’incremento dell’efficienza nell’erogazione dei pubblici servizi e la razionalizzazione della spesa informatica della PA, con un primo target complessivo di risparmio di circa € 0,8 miliardi alla fine del triennio 2016-2018 (cfr. pp. 91-92).
Per il raggiungimento di tali obiettivi, il Piano definisce un “Modello strategico” che guida l’evoluzione del sistema informativo della PA sulla base dei seguenti assi portanti:
- “Infrastrutture fisiche” (data center, cloud e connettività): in tale ambito, il Piano prevede la riorganizzazione del parco dei data center della PA, la realizzazione del cloud della PA, la razionalizzazione delle spese per la connettività e l’aumento della sua diffusione in attuazione al Piano Nazionale Banda Ultra-larga. Compito dell’AgID nel triennio di riferimento sarà in particolare quello di individuare, tra le infrastrutture fisiche esistenti di proprietà della PA, i data center che presentano determinati requisiti (qualitativi e di sicurezza) per l’eleggibilità a Poli Strategici Nazionali (PSN). In esito al loro censimento, i data center non eletti a PSN a causa di scostamenti di minor rilievo rispetto agli standard richiesti, potranno operare in regime di continuità dei servizi ma senza l’effettuazione di nuovi investimenti da parte della PA; i data center esclusi dal novero dei PSN in quanto non garantiscono in modo sostanziale i predetti requisiti minimi, dovranno invece essere consolidati attraverso un “processo di migrazione” verso i PSN (cfr. pp. 23-24);
- “Infrastrutture Immateriali” (piattaforme abilitanti e Dati della PA): in questo ambito, il Piano prevede azioni volte al potenziamento, alla diffusione ed al coordinamento delle “piattaforme abilitanti”, che sono le piattaforme condivise a livello nazionale dalle PA quali ad esempio CIE, SPID e PagoPA. Il Piano prevede inoltre la valorizzazione dei “Dati della PA”, con azioni volte alla creazione e consolidamento delle “basi di dati di interesse nazionale” ai sensi dell’art. 60 del Codice dell’Amministrazione Digitale (CAD disponibile a questo link), agli “open data” ai sensi dell’art. 68 del CAD ed ai “vocabolari controllati” contenenti il linguaggio comune che consentirà di comunicare con significati univoci tra le PA e con i cittadini (cfr. p. 33 e ss.);
- “Modello di interoperabilità”: definisce le linee guida che tutte le PA devono adottare al fine di garantire l’interoperabilità dei propri sistemi informatici con quelli di altri enti e l’implementazione complessiva del Sistema informativo della PA (cfr. p. 58 e ss.). Secondo quanto indicato nel Piano, tutte le Amministrazioni sono tenute ad aderire agli standard tecnologici ed ai profili di interoperabilità del nuovo Modello che consente di definire ed esporre Application Programming Interface (API) conformi (cfr. spec. p. 59);
- “Ecosistemi”: sono costituiti da settori tematici nei quali la PA svolge la propria azione con caratteristiche di omogeneità (ad es. Ecosistema relativo alla Sanità; Ecosistema relativo alla Finanza Pubblica ecc.). Il Piano evidenzia come l’attuazione del Modello di interoperabilità miri a consentire la comunicazione tra Ecosistemi, oltre che tra le singole PA, chiamati ad interagire nei procedimenti amministrativi;
- Strumenti per la generazione e la diffusione di servizi digitali: in tale ambito il Piano prevede azioni volte alla creazione ed alla diffusione di servizi per il cittadino di facile utilizzo (cfr. p. 69 ss.), nel rispetto delle regole contenute nel Modello di interoperabilità e delle indicazioni fornite tramite le Linee guida di design per i servizi e siti della PA già emanate dall’AgID e raccolte nel sito designers.italia.it attivo dal 2015 (cfr. pp. 69-70);
- Sicurezza: le azioni in materia di sicurezza rivestono un’importanza fondamentale nell’ambito del Piano, visto che mirano a garantire l’integrità e la riservatezza dell’intero sistema informativo della PA. In tale ambito, in coordinamento con il Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico, il Piano riconosce a CERT-PA (Computer Emergency Readiness/Response Team), attivo presso l’AgID, il compito di offrire alle PA supporto mediante “servizi proattivi” di raccolta ed elaborazione dati e di “servizi reattivi” di gestione degli allarmi di sicurezza e risoluzione degli incidenti. Attraverso il progressivo incremento della capacità operativa di CERT-PA, il Piano incentiva la progressiva diffusione di regole tecniche per la sicurezza ICT delle PA (cfr. pp. 72-74);
- Data & Analitics Framework (DAF): mediante il DAF, il Piano intende aprire il mondo della PA ai benefici offerti dalle piattaforme per la gestione e l’analisi dei big data. Per tale finalità, viene creata una Piattaforma big data della PA (sino ad oggi inesistente), composta dall’insieme dei dati (data lake) e da sistemi per la loro elaborazione (data engine) e comunicazione, che costituisce lo strumento per la definizione ed il monitoraggio di politiche pubbliche data driven (cfr. pp. 78-79);
- Gestione del cambiamento: da ultimo il Piano descrive il modello di governance per la sua attuazione. All’AgID, nel ruolo di coordinatore, spetta il compito di coinvolgere le istituzioni e gli altri soggetti interessati nella realizzazione delle varie azioni. Dal canto proprio, ciascuna PA è tenuta (ai sensi dell’art. 17 CAD) ad affidare ad un unico ufficio dirigenziale generale le attività di riorganizzazione per la digitalizzazione, salva l’introduzione della possibilità di adempiere a tale obbligo in forma consorziata (cfr. p. 83). Le PA sono inoltre tenute a nominare il Responsabile per la transizione alla modalità operativa digitale, registrandone i dati sull’indice delle PA con le modalità indicate dall’AgID (cfr. pp. 85-87 e p. 104). Il modello di governance prevede in particolare il monitoraggio degli aspetti tecnici ed economici, attraverso la raccolta automatizzata da parte dell’AgID dei dati relativi ai singoli progetti ed alla spesa consolidata di ciascuna PA, ai fini dell’elaborazione periodica dei prossimi Piani triennali: entro settembre 2018, sulla base dei dati ricevuti, AgID predisporrà il Piano triennale 2019-2021 (cfr. p. 88), e così via di anno in anno per i trienni successivi.
Con tutta evidenza, dunque, nell’intenzione dell’AgID il Piano costituisce uno strumento di management dinamico, la cui efficacia dipende dall’aggiornamento continuo dei contenuti e dallo scambio trasparente delle informazioni tra le PA (cfr. p. 11). E proprio le Pubbliche Amministrazioni, nell’adempimento degli obblighi su di esse gravanti, diventano le protagoniste dell’evoluzione culturale del nostro Paese, e non soltanto digitale, delineata dal Piano.