Blog

Digitalizzazione First

Posted by:

Digitalizzazione First
(Last Updated On: 19 gennaio 2020)

Quel che cambia col D.Lgs. 65/2018 nel piano triennale Agid 2019-2021: una guida operativa

L’assegnazione alla Regione Veneto del ruolo di coordinatore per le Regioni e Province Autonome delle iniziative/adempimenti previsti dal D.Lgs. 65/2018, rilancia la digitalizzazione nella PA. Nel Decreto si incarica l’Azienda Zero dello svolgimento di quelle attività (assegnando alla medesima il finanziamento ministeriale), finalizzate allo svolgimento del ruolo di Autorità NIS, attribuito alla Regione Veneto, per quanto concerne il perimetro sanità.

Il citato D.Lgs. 65/2018 definisce gli obblighi a carico delle Amministrazioni Pubbliche, degli operatori di servizi essenziali e dei fornitori di servizi digitali, per la sicurezza delle proprie reti e dei sistemi informatici e, in particolare, per la notifica degli incidenti con impatto rilevante sulla continuità dei servizi.

Emanato in attuazione delle Direttiva (UE) 2016/1149 del Parlamento Europeo e del Consiglio (6 luglio 2016), la norma legislativa si occupa delle misure necessarie a garantire un livello comune ed elevato di sicurezza delle reti e dei sistemi informativi nell’Unione Europea. Ha stabilito misure in ambito nazionale, contribuendo ad incrementare il livello di sicurezza nell’Unione Europea.

Diventa essenziale conoscere almeno per sommi capi i principali obiettivi del Piano Triennale per l’informatica (AgID) 2019-2021: chi deve attuarli, i principi fondanti, i punti di snodo fondamentali nella PA, con un focus sui temi dell’identità digitale, dell’interoperabilità dei sistemi informativi, il ruolo del team per la transizione digitale e l’impatto della centralizzazione. Chi ha consuetudine a tali letture, nota immediatamente che, rispetto al Piano precedente, si passa da 133 a 339 pagine.   Per questo motivo proponiamo un sunto: è una sintesi che può essere utilizzata come mini-guida operativa sulle novità, con qualche soggettiva considerazione.

In sintesi, appaiono come obiettivi principali del nuovo piano triennale:

1- La strategia di digitalizzazione per la PA centrale e locale;
2- Il supporto alla PA per la realizzazione dei servizi in modalità digitale;
3- Gli indirizzi per la razionalizzazione della spesa ICT;
4- Il coinvolgimento del mercato, tramite azioni congiunte con i fornitori, per favorire l’utilizzo di soluzioni omogenee e interoperabili.

Il Piano dovrà essere attuato da tre attori principali:

1- il Responsabile per la transizione al digitale (denominato nel Piano come Responsabile della trasformazione alla modalità digitale);
2- il Responsabile degli acquisti e chi si occupa di protezione dei dati personali come il DPO;
3- gli uffici preposti.

E’ evidente che se queste figure non sono nominate o non hanno adeguate competenze, l’attuazione del Piano parte con difficoltà. In ogni caso i due principi fondanti sono: “digital by default” e “once only”. In altre parole, le amministrazioni forniscono servizi digitali come opzione predefinita e le PA dovrebbero evitare di chiedere informazioni già in loro possesso a cittadini e imprese. Quest’ultimo principio viene reiterato per l’ennesima volta. Come tale è certamente il più “sfidante”.

L’utilizzo del cloud è indirizzato sia alla razionalizzazione delle risorse ICT, sia a nuove modalità di erogazione dei servizi digitali. In questo senso trova collocazione l’attività di AgID per qualificare i servizi cloud forniti alla PA. Dal 1 aprile 2019 le PPAA utilizzano gli specifici servizi del contratti quadro Consip (SPCCloud) r i Poli Strategici Nazionali (PSN) o, esclusivamente, servizi cloud qualificati. Le valutazioni evolutive devono gestire il lock-in, cioè il rischio di essere vincolati ad un fornitore. I dati devono essere trattati in maniera adeguata ai requisiti di protezione necessari.

L’identità digitale. Per la PA deve essere adottato lo Spid. Si parla anche della gestione tramite Carta d’Identità Elettronica (CIE) che, al momento, è indipendente dallo Spid ma che potrebbe convergere verso le modalità operative di quest’ultimo. Nel Piano si evidenzia che deve “evolvere il sistema per consentire la sostenibilità economica e favorire l’integrazione, anche con soggetti, non pubblici, fornitori di servizi”, cercando di “massimizzare il recupero di identità pregresse delle PA, per favorire lo switch off a favore di SPID dei sistemi di autenticazione”.

La Carta Nazionale dei Servizi (CNS). Nonostante si continui ad emetterla come Tessera Sanitaria (TS-CNS), è citata solamente come metodo di accesso (insieme a SPID) al Cassetto digitale realizzato da Infocamere. Lo scenario descritto richiede una valutazione che porti alla razionalizzazione degli strumenti di identità digitale, considerando il ciclo di vita della TS-CNS e l’impatto dell’utilizzo della CIE che, a breve, sarà anche un’identità spendibile per i servizi digitali esteri. L’utilizzo transfrontaliero dei servizi digitali è stabilito nel Piano stesso.

Interoperabilità dei sistemi informativi.  Continuano ad essere proposti i temi dell’interoperabilità e della cooperazione tra sistemi informativi. Con adeguate infrastrutture di rete (indispensabili per utilizzare il cloud) è possibile sviluppare una nuova interoperabilità per il colloquio tra sistemi (per esempio di protocollo o di gestione documentale), per assicurare una completa circolazione dei dati, nel rispetto della protezione dei dati personali. E’ evidente che un adeguato sviluppo di un sistema di interoperabilità a livello nazionale, è la base per l’efficienza delle procedure digitali e per il raggiungimento dello scopo già indicato in precedenza come “once only”. Per definire il ruolo del Responsabile per la Transizione al Digitale (RTD), l’AgID ha contribuito alla stesura del capitolo dedicato.

L’importanza di un “team” per la transizione digitale. Tutti condivisibili e lodevoli gli obiettivi indicati nel Piano, a condizione che le PA abbiano nominato un adeguato RTD e che nelle organizzazioni di maggiore impatto, questo non sia un “solitario” ma un gruppo di persone esperte. Peraltro, il vero tema è quello dell’unitarietà delle scelte progettuali, della possibile condivisione di soluzioni all’interno della PA (riuso) e di un monitoraggio cooperante delle attività in corso, al fine di favorire i più deboli (le PA locali) per aiutarli a mantenere un passo adeguato.

Il Piano triennale comprende anche azioni di monitoraggio e supporto (accompagnamento) alle PA, per l’attuazione del piano. Cruciali sono formazione e gestione dei documenti informatici, con l’adozione di principi gestionali delle linee di azione che tengono in conto delle aree di impatto per cittadini, imprese e pubbliche amministrazioni. Fondamentali anche per l’open innovation che dovrebbe favorire azioni di “vasi comunicanti” tra soggetti coinvolti e lo smart landscape (all’interno del quale si parla dell’Internet of Things) che è il concetto evolutivo delle smart community.

I punti di snodo fondamentali. Tanto altro si potrebbe dire perché nel Piano ci sono 9 aree tematiche e 34 paragrafi. Descrivono un forte impegno per AgID, con 67 azioni di competenza e ben 11 (impegnative) di esclusiva competenza. Altri esperti hanno evidenziato i temi del “governo” del sistema, che evidentemente dovrebbe essere a carico di un solo soggetto. Questo è un argomento critico.

Molto interessante anche la presenza di progetti (con scadenza alla fine dell’intervallo temporale coperto dal Piano) di Intelligenza Artificiale (Machine Learning) e Blockchain. Come per tutti i piani triennali, è comunque indispensabile agire su pochi punti di snodo: chi è responsabile, chi opera, chi dà supporto legale, organizzativo e tecnologico, quali sono le risorse economiche a disposizione per le azioni. Quest’ultimo tema è sempre stato un limite nel passato, perché si è ragionato in termini di risparmio, prima dell’investimento e non viceversa.

L’impatto della centralizzazione sulle PMI. Visto l’esplicito coinvolgimento del mercato, sarà importante valutare quanto il forte paradigma di centralizzazione contenuto nel Piano impatterà sulle PMI, in termini di forniture di hardware (cloud first significa progressiva scomparsa dei CED) e software gestionale documentale (si pensi alle migliaia di sistemi di protocollo).

Con il nuovo Piano Triennale si gettano le basi per consentire al settore pubblico di cominciare a correre e recuperare terreno, nel percorso appena avviato, verso una trasformazione digitale concreta e inclusiva. Un percorso non facile, ma ragionevole e concreto, che fa perno sul Responsabile per la transizione al digitale e vede imprese e cittadini protagonisti di un progetto di crescita del Paese.

Concludiamo con uno sguardo al passato. Abbiamo sempre letto di buone intenzioni che, nel Piano subito successivo, sono diventate un “nuovo inizio”. Anche stavolta speriamo il meglio per la crescita digitale del Paese.

BIBILIOWEB:

DELIBERAZIONE DELLA GIUNTA REGIONALE n. 1894 del 17 dicembre 2019 Misure per un elevato livello di sicurezza della rete e dei sistemi informativi, a norma del D.Lgs. 18/5/2018, n. 65: individuazione della Regione del Veneto quale coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti per il perimetro sanità. Incarico ad Azienda Zero dello svolgimento delle attività conseguenti al ruolo regionale di coordinatore per le Regioni e Province Autonome e dello svolgimento delle attività e delle funzioni connesse al ruolo di Autorità NIS attribuito alla Regione, per quanto concerne il perimetro sanità. Bur n. 151 del 31 dicembre 2019  http://bur.regione.veneto.it/BurvServices/pubblica/DettaglioDgr.aspx?id=410502
DECRETO LEGISLATIVO 18 maggio 2018, n. 65  https://www.gazzettaufficiale.it/eli/id/2018/06/09/18G00092/sg
Cybersecurity made in Italy http://newmicro.altervista.org/?p=6833
L’oro dei Big Data http://newmicro.altervista.org/?p=6557
Dipartimento per la trasformazione digitale http://newmicro.altervista.org/?p=6467
GDPR Slow http://newmicro.altervista.org/?p=6362
Noi PA http://newmicro.altervista.org/?p=6096
Sicurezza dei dati Sanitari http://newmicro.altervista.org/?p=5934
Buone carte per cambiare la PA (finalmente) http://newmicro.altervista.org/?p=5768
DataCracy http://newmicro.altervista.org/?p=4778
Cibersecurity & Blockchain in Sanità http://newmicro.altervista.org/?p=4646
@ Citizen, @ Health http://newmicro.altervista.org/?p=4479
L’e-Health è la nuova frontiera della sanità http://newmicro.altervista.org/?p=4372

 DELIBERAZIONE DELLA GIUNTA REGIONALE n. 1894 del 17 dicembre 2019 - Bur n. 151 del 31/12/2019 (PDF)

Un Click per Leggere

Print Friendly, PDF & Email


Articoli correlati:

0
Marco Pradella

About the Author

sito web e modulo per contatto: www.labmedico.it
Go To Top
AVVERTENZA: Questo sito web utilizza i Cookies al fine di offrire un servizio migliore agli Utenti Maggiori informazioni