L’obiettivo, indicato nel DL Semplificazioni e Piano triennale 2020-2022, ribadito nel PNRR, di rendere la Pubblica Amministrazione amica di cittadini e imprese, con un’offerta di servizi sempre più efficienti e facilmente accessibili, poggia su due pilastri: un’infrastruttura digitale indispensabile per creare un ecosistema tecnologico efficace e sicuro; un’estensione, in quantità, qualità e accessibilità dei servizi offerti dalla PA, adeguandoli agli standard condivisi da tutti gli Stati Membri della UE.
Cosa prevedono il Piano AgID e il PNRR nel campo delle infrastrutture digitali
Sul piano infrastrutturale che approfondiremo in questo articolo, la scelta per la trasformazione digitale della PA si basa sul principio “cloud first”, che punta alla migrazione dei dati e degli applicativi informatici esistenti verso un ambiente cloud e la creazione di nuove applicazioni cloud native. L’obiettivo, innanzi tutto, razionalizzare e consolidare la grande quantità di data center, circa 11mila distribuiti sul territorio nazionale, molti dei quali poco efficienti e sicuri. Secondo il censimento AgID, il 95% dei Ced italiani delle PA non offre infatti i requisiti minimi di sicurezza, di affidabilità, di capacità elaborativa, di efficienza.
L’evoluzione al cloud si basa su due percorsi complementari: la migrazione verso il Polo Strategico Nazionale – PSN, un’infrastruttura cloud dedicata (completamente privata o ibrida), localizzata sul territorio nazionale; il ricorso a cloud provider di mercato precedentemente certificati da AgID. La scelta fra le due soluzioni è correlata ai requisiti di performance, scalabilità, sensibilità dei dati coinvolti.
Per favorire la migrazione e superare le probabili resistenze, all’interno del PNRR sono previsti interventi di tipo normativo. Saranno ad esempio previsti disincentivi per le amministrazioni che non avranno effettuato la migrazione dopo un “periodo di grazia” tenendo conto che si prevede che la migrazione al cloud ridurrà i costi ICT delle amministrazioni. Saranno anche riviste le regole di contabilità che attualmente disincentivano la migrazione visto che la migrazione al cloud comporta la traduzione da capex in opex. Saranno inoltre semplificate le procedure per lo scambio di dati tra le amministrazioni, favorite dall’infrastruttura cloud ma che potrebbero essere frenate dall’attuale necessità di autorizzazioni.
Superare problemi tecnici e di competenze per facilitare la migrazione al cloud
Con la consapevolezza che le difficoltà previste non saranno solo di tipo normativo o economico, soprattutto per le amministrazioni locali, il PNRR prevede di accompagnare e supportare la migrazione al cloud. A questo scopo sono previsti pacchetti completi pe mettere a disposizione competenze tecniche e risorse finanziarie, secondo un modello di “migration as a service”. Saranno fornite alle amministrazioni risorse specializzate nella gestione amministrativa, nella contrattazione del supporto tecnico esterno necessario all’attuazione e per l’attività complessiva di project management per tutta la durata della trasformazione.
Sarà creato a questo scopo un team dedicato sotto la guida del Ministero dell’Innovazione (MIDT), che provvederà a censire e certificare i fornitori per ciascuna delle diverse attività coinvolte nella trasformazione e, successivamente, di predisporre moduli base di supporto che l’amministrazione potrà comporre a seconda dei propri bisogni specifici.
Anche la scelta fra i provider di cloud certificati sarà facoltà delle singole amministrazioni secondo i propri requisiti di sicurezza, protezione e performance.
Le piccole PA locali con una massa critica inadeguata per una gestione individuale, dovranno aggregarsi in raggruppamenti dedicati all’attività di trasformazione.
Iniziativa europea Gaia-X, per uno spazio europeo condiviso e sicuro
L’orientamento al cloud pensato per la PA italiana è totalmente allineato con la creazione di un ecosistema digitale europeo aperto e interoperabile, promosso dall’iniziativa europea Gaia-X che prevede la condivisione di dati e servizi, nel rispetto dei principi europei di apertura, trasparenza, interoperabilità, capacità di connessione fra i Paesi dell’Unione. Approcci come Security by Design e Privacy by Design saranno alla base dei servizi sviluppati a cui si dovranno attenere anche big del cloud come, ad esempio, Amazon Web Services, Google e Microsoft, se vorranno farne parte.
Dell’associazione Gaia-X, promossa inizialmente da Francia e Germania, si sono recentemente aggregati oltre 200 membri, fra cui almeno 40 realtà italiane sia del settore pubblico sia di quello privato.
Il Consiglio di Amministrazione, guidato in qualità di Ceo dall’italiano Francesco Bonfiglio, ha deciso la creazione di un marchio di conformità Gaia-X che sarà assegnato solo a servizi o prodotti pienamente conformi ai principi Gaia-X, ossia conformi alla legge europea, che garantiranno la portabilità dei dati, elevati criteri di sicurezza dei dati, chiara trasparenza sull’utilizzo dei dati e la normativa applicabile, la garanzia di reversibilità…
Le premesse per creare un’infrastruttura digitale allo stato dell’arte, a supporto dell’innovazione della PA e in connessione con quelle degli altri Paesi UE, ci sono tutte. Si tratta di mettere in campo un’adeguata execution, da sempre il punto debole del nostro Paese.
Questi temi saranno approfonditi a Forum PA 2021 #road2forumpa2021 nel talk Infrastrutture digitali della PA: nuova strategia nazionale e prospettive europee.