30/10/2020
Piano triennale 2020-2022
Promuovere la trasformazione digitale del paese e della pubblica amministrazione
Uno strumento essenziale per promuovere la trasformazione digitale del Paese e, in particolare, quella della Pubblica Amministrazione italiana, attraverso l’attuazione dei criteri di digitalizzazione dei Piani precedenti.
Il Piano triennale per l’informatica nella Pubblica Amministrazione è frutto della collaborazione tra l’Agenzia per l’Italia Digitale e il Dipartimento per la Trasformazione Digitale.
Il fine è quello di migliorare l’accesso online ai beni e servizi per i consumatori e le imprese e creare le condizioni favorevoli affinché le reti e i servizi digitali possano svilupparsi per massimizzare il potenziale di crescita dell’economia digitale italiana e europea.
Per questo motivo gli obiettivi del Piano triennale sono basati sulle indicazioni che emergono dalla nuova programmazione europea 2021-2027, sui principi dell’eGovernment Action Plan 2016-2020 e sulle azioni previste dalla eGovernment Declaration di Tallinn (2017-2021), i cui indicatori misurano il livello di digitalizzazione in tutta l’UE e rilevano l’effettiva presenza e l’uso dei servizi digitali da parte dei cittadini e imprese.
Il Piano triennale 2020-2022 rappresenta in questo senso la punta di una piramide sulla quale si sta lavorando da anni. Se i primi due Piani infatti miravano all’introduzione del modello informatico all’interno dei sistemi della Pubblica Amministrazione, il terzo, quello odierno, si pone come obiettivo principale la realizzazione delle azioni previste nei precedenti.
Una strategia volta a favorire uno sviluppo digitale che vede come protagonisti cittadini e imprese.
Gli obiettivi del Piano sono pertanto pianificati affinché le azioni attuative siano fortemente integrate ai diversi livelli della Pubblica Amministrazione, fino agli enti locali, per una più ampia diffusione della cultura della trasformazione digitale che abbia vantaggi immediati.
La strategia
Come già detto, il Piano Triennale per l’informatica nella Pubblica Amministrazione, nella sua terza edizione, mira a concretizzare quei criteri di digitalizzazione pianificati nelle edizioni precedenti.
Si tratta sostanzialmente di principi già radicati, teoricamente, nella nostra realtà socio culturale, macro trend che mirano al miglioramento socio culturale del nostro Paese e favoriscono l’attuazione di quei processi digitali innovativi in sostituzione a quelli tradizionali.
- digitalizzazione
- sostenibilità
- innovazione tecnologica
Gli elementi alla base della strategia, che comprende:
- l’obiettivo di favorire uno sviluppo della società digitale, dove, attraverso la digitalizzazione della Pubblica Amministrazione, i servizi mettono al centro cittadini e imprese.
- l’obiettivo di promuovere lo sviluppo sostenibile, etico ed inclusivo, attraverso l’innovazione e la digitalizzazione al servizio delle persone, delle comunità e dei territori, nel rispetto della sostenibilità ambientale.
- l’obiettivo di contribuire alla diffusione delle nuove tecnologie digitali nel tessuto produttivo italiano, incentivando la standardizzazione, l’innovazione e la sperimentazione nell’ambito dei servizi pubblici.
Principi guida
- digital & mobile first: le Pubbliche Amministrazioni devono realizzare servizi primariamente digitali;
- digital identity only: le PA devono adottare in via esclusiva sistemi di identità digitale definiti dalla normativa assicurando almeno l’accesso tramite SPID;
- cloud first (cloud come prima opzione): le pubbliche amministrazioni, in fase di definizione di un nuovo progetto e di sviluppo di nuovi servizi, adottano primariamente il paradigma cloud, tenendo conto della necessità di prevenire il rischio di lock-in;
- servizi inclusivi e accessibili: le pubbliche amministrazioni devono progettare servizi pubblici digitali che siano inclusivi e che vengano incontro alle diverse esigenze delle persone e dei singoli territori;
- dati pubblici un bene comune: il patrimonio informativo della pubblica amministrazione è un bene fondamentale per lo sviluppo del Paese e deve essere valorizzato e reso disponibile ai cittadini e alle imprese, in forma aperta e interoperabile;
- interoperabile by design: i servizi pubblici devono essere progettati in modo da funzionare in modalità integrata e senza interruzioni in tutto il mercato unico esponendo le opportune API;
- sicurezza e privacy by design: i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali;
- user-centric, data driven e agile: le amministrazioni sviluppano i servizi digitali, prevedendo modalità agili di miglioramento continuo, partendo dall’esperienza dell’utente e basandosi sulla continua misurazione di prestazioni e utilizzo.
- once only: le pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite;
- transfrontaliero by design (concepito come transfrontaliero): le pubbliche amministrazioni devono rendere disponibili a livello transfrontaliero i servizi pubblici digitali rilevanti;
- codice aperto: le pubbliche amministrazioni devono prediligere l’utilizzo di software con codice aperto e, nel caso di software sviluppato per loro conto, deve essere reso disponibile il codice sorgente
La valorizzazione dei servizi digitali per un incremento del loro utilizzo
Il miglioramento della qualità dei servizi digitali rappresenta il primo passo verso un sostanziale incremento del loro utilizzo.
Il capitolo sulla progressiva crescita dell’uso di servizi digitali in Italia ed Europa è da attribuirsi anche e soprattutto agli ultimi mesi.
A causa infatti dell’emergenza sanitaria mondiale, la necessità di sviluppare la computerizzazione di alcuni meccanismi si è rivelata reale e urgente. Nonostante questi processi fossero già in programma, l’emergenza ha accelerato i meccanismi e il bisogno di migliorare tali servizi si è rivelato indispensabile.
Occorre quindi agire su più livelli e migliorare la capacità delle Pubbliche Amministrazioni di generare ed erogare servizi di qualità. Questo sarà possibile solo attraverso alcuni passaggi prestabiliti dal Piano:
- un utilizzo più consistente di soluzioni software as a service già esistenti: se fino ad ora infatti, i servizi digitali, hanno rappresentato un’alternativa a quelli tradizionali, con l’attuazione del terzo Piano si deve mirare ad una digitalizzazione dei servizi a 360°.
- Il riuso e la condivisione di software e competenze tra le diverse amministrazioni: mirare ad un sistema di digitalizzazione dei servizi della PA, coeso e eterogeneo, è la soluzione migliore per un funzionamento corretto del meccanismo nazionale ed europeo. Questo implica quindi la condivisione di software, competenze e conoscenze tra le varie amministrazioni.
- L’adozione di modelli e strumenti validati a disposizione di tutti: sarà buona norma mettere a disposizione di tutti validi strumenti per attuare un vincente processo di digitalizzazione, questo implicherà l’attuazione di piani di integrazione rivolti a tutti gli addetti ai lavori ai fini di introdurre i lavoratori all’uso adeguato dei servizi.
- Il costante monitoraggio da parte delle PA dei propri servizi on line: di rilevante importanza sarà il costante monitoraggio dei servizi on line da parte delle Pubbliche Amministrazioni con aggiornamenti dei sistemi e risoluzione di eventuali bug.
In conclusione, perché tutto ciò sia possibile, sarà utile mettere a fattor comune le soluzioni applicative adottate dalle diverse amministrazioni, una linea comune da seguire al fine di ridurre l’eventuale frammentazione che potrebbe ritardare inevitabilmente la maturità dei servizi.
Affrontare le nuove sfide dell’economia europea: i dati
La valorizzazione del patrimonio informativo pubblico è un obiettivo strategico per la pubblica amministrazione, soprattutto per:
- affrontare efficacemente le nuove sfide dell’economia dei dati,
- supportare la costruzione del mercato unico europeo per i dati definito dalla Strategia europea in materia di dati,
- garantire la creazione di servizi digitali a valore aggiunto per cittadini, imprese e, in generale, tutti i portatori di interesse e fornire ai policy maker strumenti data-driven da utilizzare nei processi decisionali.
A tal fine, è necessario ridefinire una nuova data governance coerente. L’ insieme quindi di: processi, ruoli, policy, standard e metriche dovrà inevitabilmente essere finalizzato a garantire un uso efficace ed efficiente delle informazioni, che permetta a un’organizzazione di raggiungere gli obiettivi prefissati, coerente con la strategia europea e con il quadro delineato dalla nuova direttiva europea sull’apertura dei dati e il riutilizzo dell’informazione del settore pubblico.
Sarà quindi utile individuare le principali problematiche e sfide che l’attuale data governance del patrimonio informativo pubblico pone per delineare le motivazioni e gli obiettivi di una nuova strategia nazionale dati.
La sicurezza informatica al centro del sistema di digitalizzazione
Soprattutto negli ultimi mesi, abbiamo purtroppo imparato a familiarizzare con fenomeni come cybercrime e attacchi hacker. La sicurezza Informatica è divenuta una tematica ricorrente, a causa del moltiplicarsi di queste minacce cruciali. Un fenomeno in continua crescita per qualità e quantità, determinata soprattutto dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali. L’innovazione tecnologica e lo sviluppo di processi digitali all’interno della PA ha ovviamente suscitato la necessità immediata di combattere ed eliminare questi rischi. Contrastare tali minacce garantisce la disponibilità, l’integrità e la riservatezza delle informazioni proprie del Sistema informativo della Pubblica Amministrazione e è il presupposto per la protezione del dato che ha come conseguenza diretta l’aumento della fiducia nei servizi digitali erogati dalla PA.
Affrontare il tema del Cyber Security Awareness risulta quindi indispensabile, in quanto da tale consapevolezza possono derivare le azioni organizzative necessarie a mitigare il rischio connesso alle potenziali minacce informatiche. Un fenomeno che va di pari passo con lo sviluppo della digitalizzazione e che deve essere tamponato.
Al fine quindi, di realizzare un livello omogeneo di sicurezza, il Piano definisce alcune azioni concrete in tale ambito, vediamone alcune.
- Aumentare la consapevolezza del rischio cyber nelle attraverso un Incremento del livello di Cyber Security Awareness misurato tramite questionari di self assessment ai RTD
- Aumentare il livello di sicurezza informatica dei portali istituzionali della Pubblica Amministrazione incrementando il numero dei portali istituzionali che utilizzano il protocollo HTTPS only, misurato tramite tool di analisi specifico
- Massimizzare il numero dei Content Management System (CMS) non vulnerabili utilizzati nei portali istituzionali delle PA, misurato tramite tool di analisi specifico.
In conclusione è possibile quindi affermare che, la digitalizzazione dei processi e dei servizi della Pubblica Amministrazione rappresenta un passo fondamentale per la promozione di meccanismi integrativi rivolti ai cittadini e alle aziende.
Ogni processo innovativo implica però l’attuazione ponderata di strumenti e conoscenze che, unite e coerenti tra loro, possano fruttare positivamente sull’andamento organizzativo, burocratico ed economico di un intero Paese.
Un insieme di elementi che, se funzionanti e ben gestiti, risultano vantaggiosi, ma in caso contrario, potrebbero invece rivelarsi profondamente nocivi.