Rischi ed opportunità della transizione digitale per la PA

Rischi ed opportunità della transizione digitale per la Pubblica Amministrazione

Transizione digitale della Pubblica Amministrazione: cosa prevede il PNNR

Il processo di transizione digitale della Pubblica Amministrazione è al centro del Piano Nazionale di Ripresa e Resilienza (PNRR), detto anche Recovery Plan, il pacchetto di riforme e investimenti che si inserisce all’interno del programma Next Generation EU e si sviluppa intorno a tre assi strategici condivisi a livello europeo: digitalizzazione e innovazione, transizione ecologica e inclusione sociale.

La missione n°1 del PNNR, denominata “Digitalizzazione, innovazione, competitività, cultura e turismo” è dare nuova linfa al sistema economico e produttivo italiano attraverso un vero e proprio cambiamento strutturale che investe diversi settori a partire da quello della Pubblica Amministrazione.

Gli investimenti previsti dal PNNR hanno un duplice obiettivo: garantire un deciso salto di qualità nel percorso di digitalizzazione del Paese e fare della Pubblica Amministrazione la migliore alleata di cittadini e imprese grazie a un’offerta di servizi sempre più̀ efficienti e facilmente accessibili.

Le azioni da intraprendere per realizzare la transizione digitale della PA sono indicate nella Relazione della V Commissione Bilancio della Camera e prevedono quanto segue:

  • Istituzione di un’Agenzia nazionale per il cloud computing volta a semplificare lo sviluppo e la fruizione di servizi resi dalla pubblica amministrazione o destinati ad essa;
  • Coniugare il processo di innovazione tecnologica della Pubblica Amministrazione con una complessiva azione di semplificazione del contesto normativo e procedurale, al fine di ridurre gli oneri burocratici;
  • Realizzare appieno il principio cosiddetto “once only” in base al quale il cittadino o l’impresa non possono essere chiamati a fornire certificazioni, attestazioni, dichiarazioni o altri atti o documenti di cui la Pubblica Amministrazione nel suo complesso già dispone. L’obiettivo è garantire, attraverso il principio di “once only” l’interoperabilità e la condivisione di informazione tra le PA;
  • Implementare il processo di semplificazione a tutti i livelli di governo;
  • Digitalizzare il comparto della pubblica sicurezza, con un focus sulla sicurezza ambientale oltre che sulla formazione specifica del personale delle Forze di polizia e della Pubblica Amministrazione nel suo complesso chiamato ad interagire con le donne vittime di violenza.

Pubblica Amministrazione: chi è il Responsabile per la transizione digitale?

La figura del Responsabile per la transizione digitale (RTD), introdotta con i decreti legislativi n. 179 del 26 agosto 2016 e n. 217 del 13 dicembre 2017 di modifica al Codice dell’Amministrazione Digitale (CAD), gioca un ruolo chiave nel processo di riorganizzazione e digitalizzazione della PA.

Chi è il Responsabile per la transizione digitale? Il Responsabile per la transizione digitale è la figura dirigenziale all’interno della PA la cui principale funzione è quella di garantire operativamente la trasformazione digitale dell’amministrazione, coordinandola nello sviluppo dei servizi pubblici digitali e nell’adozione di nuovi modelli di relazione trasparenti e aperti con i cittadini. Tale figura è disciplinata dall’articolo 17 del CAD che al comma 1-ter specifica quanto segue: “Il responsabile dell’ufficio è dotato di adeguate competenze tecnologiche, di informatica giuridica e manageriali e risponde, con riferimento ai compiti relativi alla transizione, alla modalità digitale direttamente all’organo di vertice politico”.

Inoltre, è importante ricordare che la Circolare n.3/2018 ha integrato la previsione del CAD, stabilendo che nelle pubbliche amministrazioni in cui non sono previste posizioni dirigenziali, le funzioni per la transizione al digitale possono essere affidate a un dipendente in posizione apicale o, in alternativa, a un titolare di posizione organizzativa in possesso di adeguate competenze tecnologiche e di informatica giuridica.

Ecco quali sono i compiti che spettano all’ufficio del RTD:

  • Coordinamento strategico dello sviluppo dei sistemi informativi di telecomunicazione e fonia;
  • Indirizzo e coordinamento dello sviluppo dei servizi, sia interni sia esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione;
  • Indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività;
  • Accesso dei soggetti disabili agli strumenti informatici e promozione dell’accessibilità;
  • Analisi periodica della coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie dell’informazione e della comunicazione, al fine di migliorare la soddisfazione dell’utenza e la qualità dei servizi nonché di ridurre i tempi e i costi dell’azione amministrativa;
  • Cooperazione alla revisione della riorganizzazione dell’amministrazione;
  • Indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia;
  • Progettazione e coordinamento delle iniziative rilevanti ai fini di una più efficace erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, inclusa la predisposizione e l’attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi;
  • Promozione delle iniziative attinenti l’attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie;
  • Pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra i sistemi e servizi dell’amministrazione;
  • Pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione, al fine di garantirne la compatibilità con gli obiettivi di attuazione dell’agenda digitale e, in particolare, con quelli stabiliti nel Piano triennale.

Il Responsabile per la transizione digitale è una figura trasversale che si interfaccia con diversi interlocutori: i dirigenti interni alla propria amministrazione, il Governo, le altre pubbliche amministrazioni, l’Agenzia per l’Italia Digitale (AGID), il Difensore civico per il digitale, i cittadini e le imprese.

Piano Triennale per l’informatica della PA: opportunità e rischi della transizione digitale

Il Piano Triennale per l’informatica della Pubblica Amministrazione 2020-2022 è lo strumento che promuove la transizione digitale della PA e contiene la strategia da attuare per migliorare l’accesso online ai servizi al fine di:

  • Favorire lo sviluppo di una società digitale, dove i servizi mettono al centro i cittadini e le imprese, attraverso la digitalizzazione della pubblica amministrazione che costituisce il motore di sviluppo per tutto il Paese;
  • Promuovere lo sviluppo sostenibile, etico ed inclusivo, attraverso l’innovazione e la digitalizzazione al servizio delle persone, delle comunità e dei territori, nel rispetto della sostenibilità ambientale;
  • Contribuire alla diffusione delle nuove tecnologie digitali nel tessuto produttivo italiano, incentivando la standardizzazione, l’innovazione e la sperimentazione nell’ambito dei servizi pubblici.

Il documento, inoltre, illustra le opportunità offerte del percorso di transizione digitale per la PA e spiega come contenere i possibili rischi:

  • Digital & mobile first per i servizi, che devono essere accessibili in via esclusiva con sistemi di identità digitale definiti dalla normativa assicurando almeno l’accesso tramite SPID;
  • Cloud first (cloud come prima opzione): le pubbliche amministrazioni, in fase di definizione di un nuovo progetto e di sviluppo di nuovi servizi, devono adottare primariamente il

paradigma cloud, tenendo conto della necessità di prevenire il rischio di lock-in;

  • Servizi inclusivi e accessibili che vengano incontro alle diverse esigenze delle persone e dei singoli territori e siano interoperabili by design in modo da poter funzionare in modalità integrata e senza interruzioni in tutto il mercato unico esponendo le opportune API;
  • Sicurezza e privacy by design: i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali;
  • User-centric, data driven e agile: le amministrazioni devono sviluppare i servizi digitali, prevedendo modalità agili di miglioramento continuo, partendo dall’esperienza dell’utente e basandosi sulla continua misurazione di prestazioni e utilizzo e rendono disponibili a livello transfrontaliero i servizi pubblici digitali rilevanti secondo il principio transfrontaliero by design;
  • Once only: le pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite;
  • Dati pubblici un bene comune: il patrimonio informativo della pubblica amministrazione è un bene fondamentale per lo sviluppo del Paese e deve essere valorizzato e reso disponibile ai cittadini e alle imprese, in forma aperta e interoperabile;
  • Codice aperto: le pubbliche amministrazioni devono prediligere l’utilizzo di software con codice aperto e, nel caso di software sviluppato per loro conto, deve essere reso disponibile il codice sorgente.

Particolare attenzione merita il “Capitolo 6. Sicurezza informatica” del Piano Triennale in cui si evidenzia l’importanza dei servizi digitali erogati dalla Pubblica Amministrazione per il corretto funzionamento del Sistema Paese.

Il cuore del capitolo sono i temi relativi al Cyber Risk e alla Cyber Security che evidenziano la necessità di aumentare sia la consapevolezza della minaccia cibernetica nella PA, sia i livelli di sicurezza informatica nei portali della Pubblica Amministrazione allo scopo di contenere i rischi connessi alle potenziali minacce informatiche.

Contrastare tali minacce è fondamentale poiché assicura la disponibilità, l’integrità, la riservatezza e la protezione delle informazioni e ha come conseguenza diretta l’aumento della fiducia nei servizi digitali erogati dalla Pubblica Amministrazione.