Scenario¶

In questo quadro, occorre consolidare e potenziare i Responsabili e gli Uffici per la transizione al digitale, tenendo conto dei nuovi profili professionali necessari e, in particolare, del fabbisogno urgente nelle PA di specialisti ICT dedicati a sicurezza e trasformazione digitale.

A novembre 2023, analizzando i dati disponibili sull’Indice dei domicili digitali della Pubblica Amministrazione e dei Gestori di Pubblici Servizi, risultano ancora da nominare circa 2.400 RTD nelle pubbliche amministrazioni e negli enti pubblici con tale obbligo di nomina.

Circa la metà risultano essere amministrazioni comunali, in particolare di piccole dimensioni, o loro aggregazioni; ma il trend di nomina degli RTD presso tali tipologie di PA risulta essere in costante aumento e si rileva che alcune PA locali, sulla base delle proprie esigenze, hanno colto l’opportunità di procedere alla nomina del RTD e alla costituzione dell’Ufficio per la transizione digitale in forma associata, in aderenza a quanto previsto dal comma 1-septies dell’art. 17 del CAD.

La collaborazione tra amministrazioni è infatti una delle leve a disposizione degli Enti per mettere a fattor comune risorse e competenze per raggiungere gli obiettivi di trasformazione digitale, attraverso la nomina del RTD e dell’UTD in forma associata, che permette di individuare un unico ufficio dirigenziale generale a cui affidare la transizione alla modalità operativa digitale e i conseguenti processi di digitalizzazione.

Per quanto concerne gli ambiti di approfondimento per l’UTD si sottolinea che:

1. i criteri di progettazione dei processi digitali, sia semplici che collettivi, sono riportati nelle Linee guida sull’interoperabilità tecnica approvate con Determinazione AGID 547/2021. I processi digitali possono essere semplici (quando riguardano l’esposizione di e-service da parte di un singolo ente, per procedimenti/procedure utili ad una generalità indistinta di enti destinatari, ad es. il calcolo dell’ISEE, la verifica di dati in ANPR o nel Registro imprese, ecc.) oppure possono essere processi digitali collettivi quando coinvolgono più enti.
2. è compito dell’Ufficio del RTD curare sia gli aspetti di interoperabilità tecnica che quelli di interoperabilità organizzativa, semantica e giuridica, ricercando la collaborazione con gli altri enti autonomamente o attraverso gli spazi di interoperabilità e cooperazione applicativa (facendo riferimento al relativo coordinatore);
3. la gestione del ciclo di vita degli e-service dell’amministrazione richiede la strutturazione di opportuni presidi organizzativi e strumenti tecnologici per l”API-management, in forma singola o associata.

Il processo di collaborazione tra enti va incoraggiato e viene agevolato dalla condivisione di pratiche e soluzioni tra gli enti stessi e dalla disponibilità di modelli attuativi da sperimentare e adattare alla singola realtà territoriale o tematica.

La costituzione di un UTD in forma associata, prevista per le PA diverse da quelle centrali dall’art. 17 comma 1-septies, è diversa dalla gestione associata della funzione ICT che spesso caratterizza le Unioni di Comuni. Come chiarito dalla Circolare 3 del 2018 del Ministro per la Pubblica Amministrazione, può «avvenire in forza di convenzioni o, per i Comuni, anche mediante l’Unione di Comuni» e quindi può rappresentare un’opportunità per le Amministrazioni e gli enti pubblici di mettere a fattor comune risorse per favorire la transizione digitale.

Si possono quindi individuare alcune azioni utili per tutte le pubbliche amministrazioni:

1. occorre istituire, ove non sia stato già fatto, l’Ufficio per la transizione al digitale, in forma singola o associata, con conseguente nomina del Responsabile per la transizione al digitale (RTD). Nell’ottica del suddetto ecosistema, la struttura organizzativa va potenziata. Ove ciò non sia sostenibile a livello di singolo ente, per le PA diverse da quelle centrali è possibile ricorrere all’istituzione di UTD associati a livello di Unione di Comuni o attraverso lo strumento della convenzione tra amministrazioni, con eventuale coinvolgimento di Province, Regioni, Province autonome e loro società in house;
2. per strutturare l’ente come ecosistema digitale amministrativo è essenziale il potenziamento del ruolo e della dotazione di risorse umane e strumentali dell’UTD e la definizione, con appositi atti, di schemi organizzativi chiari rispetto al raccordo e all’attribuzione di competenze («ratione materiae») tra RTD ed altre figure dirigenziali dell’ente. L’erogazione dei servizi pubblici passa sempre più da strumenti digitali; quindi, è fondamentale la progettazione di sistemi informativi e servizi digitali e sicuri by design, affinché siano moderni, accessibili, di qualità e di facile fruizione;
3. la mappatura dei processi dell’ente, e la loro revisione in chiave digitale, può prendere le mosse da quanto già fatto nell’ente per la valutazione del rischio corruttivo, integrando opportunamente la mappatura già realizzata con altre informazioni presenti nell’ente come, ad esempio, il Catalogo dei procedimenti dell’ente e il Catalogo dei servizi erogati dall’ente;
4. all’interno del PIAO - Piano Integrato di Attività e Organizzazione, previsto dall’articolo 6 del decreto-legge n. 80 del 9 giugno 2021, occorre ricomprendere gli obiettivi specifici di digitalizzazione, semplificazione e reingegnerizzazione, a partire dalla mappatura di cui sopra e dalle priorità del singolo ente.

A sostegno del rafforzamento dei RTD e degli UTD continua, inoltre, ad essere strategica la disponibilità di strumenti utili ed iniziative per favorire l’aggiornamento sulle materie di competenza e per condividere soluzioni e pratiche, nonché di occasioni di incontro e tavoli di confronto interistituzionali.

È in quest’ottica che AGID mette a disposizione la piattaforma di community ReTeDigitale dedicata ai RTD e al personale degli UTD, le comunità digitali tematiche/ territoriali al suo interno e le iniziative laboratoriali con l’obiettivo di supportare i processi di trasformazione digitale nelle Amministrazioni centrali, locali e negli Enti presenti nell’Indice dei domicili digitali della Pubblica Amministrazione e dei Gestori di pubblici servizi.

Risulta fondamentale inoltre sfruttare al massimo i tavoli di incontro istituzionale e favorire le occasioni di scambio e condivisione tra amministrazioni e tra RTD anche attraverso il rilancio della Conferenza dei RTD con incontri periodici e iniziative di prossimità sul territorio per favorire la più ampia partecipazione anche da parte dei piccoli enti.

Inoltre, va incentivato l’approccio proattivo delle amministrazioni e degli enti pubblici nel condividere dati, esperienze, proposte; sono in primis da valorizzare e promuovere le iniziative a livello territoriale che vedono la partecipazione congiunta di RTD e UTD di enti diversi, che attraverso attività di scouting e condivisione favoriscono la diffusione delle eccellenze e l’individuazione di soluzioni ai problemi più diffusi.

Il livello locale-territoriale di rete va, come prima richiamato, esteso al mondo imprenditoriale, per favorire ulteriormente gli scambi tra pubblico e privato.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD) art. 17.
• Circolare n. 3 del 1° ottobre 2018 del Ministro per la Pubblica Amministrazione sul Responsabile per la transizione al digitale.

Obiettivo 1.1 - Migliorare i processi di trasformazione digitale della PA¶

Scenario¶

Tra i fattori abilitanti dei processi di trasformazione digitale un ruolo imprescindibile è esercitato dalle competenze digitali, ovvero il complesso di conoscenze, attitudini e abilità funzionali a orientarsi, interagire e operare nell’ambiente digitale, sia per la vita che per il lavoro. La strategia UE ragiona infatti su due dimensioni:

• La sfera personale, nella quale si inquadrano una serie di attività comuni nel quotidiano - comprese le interazioni con i servizi pubblici - che richiedono il possesso di competenze digitali di base; il Decennio Digitale Europeo ha fissato per il 2030 l’obiettivo dell’80% della popolazione in possesso di queste competenze;
• La sfera professionale, in cui, oltre alle medesime competenze digitali di base (per esempio, per l’accesso a servizi pubblici per le imprese) sono richieste, in particolare per alcuni settori, sempre più competenze specialistiche nel campo ICT; in questo caso, l’obiettivo fissato per il Decennio Digitale Europeo è pari a 20 milioni di specialisti ICT, rispettando l’equilibrio di genere.

Il tema delle competenze digitali acquista un particolare rilievo nel contesto della vita pubblica, che vede confrontarsi gli utenti di servizi pubblici digitali e la Pubblica Amministrazione, erogatrice dei medesimi servizi. LA PA, in particolare, necessita di competenze digitali per i propri dipendenti (a tutti i livelli, dirigenziali e non dirigenziali), e di competenze digitali specifiche del settore professionale e di intervento (come, ad esempio, nella Sanità e nella Giustizia), ma soprattutto esprime un fabbisogno crescente di competenze ICT specialistiche.

Come già indicato nelle precedenti edizioni del Piano triennale per l’informatica nella PA, l’Italia ha definito una propria «Strategia nazionale per le competenze digitali» con un Piano operativo di attuazione, verificato e aggiornato sulla base di un ciclo annuale di monitoraggio, nell’ambito dell’iniziativa strategica nazionale «Repubblica Digitale». La maggior parte delle azioni presenti nel Piano operativo è finanziata e inclusa nel PNRR.

Per quanto riguarda in particolare i cittadini, nel 2023 hanno preso avvio le attività correlate all’investimento 1.7 del PNRR, «Competenze digitali di base», che si pone l’obiettivo di ridurre la quota di cittadini a rischio di esclusione digitale tramite:

• il potenziamento della Rete dei Centri di facilitazione digitale con la messa in esercizio sul territorio di 3.000 Punti Digitale Facile entro il 2024 per l’accrescimento delle competenze digitali di base di 2 milioni di cittadini al 2026 (sub-investimento 1.7.2);
• la creazione di una rete di giovani volontari per lo sviluppo e il miglioramento delle competenze digitali, su 3 cicli annuali per realizzare 700.000 interventi di facilitazione e/o educazione digitale sul territorio a fine 2025 nell’ambito del «Servizio Civile Digitale (sub-investimento 1.7.1).

Con riferimento alle competenze digitali della Pubblica Amministrazione, la Strategia nazionale per le competenze digitali prevede il potenziamento e lo sviluppo delle competenze digitali della forza lavoro e delle competenze di e-leadership di coloro che ricoprono ruoli di responsabilità di unità organizzative e di progetti, con il coordinamento del Dipartimento della Funzione Pubblica.

Il fabbisogno di competenze digitali nella Pubblica Amministrazione riguarda tutta la popolazione dei pubblici dipendenti: tanto dei dirigenti, chiamati a esercitare la propria funzione pubblica in un contesto essenzialmente trasformato dalla tecnologia, che del personale di livello non dirigenziale, Esempi di iniziative in risposta a tale fabbisogno sono:

• l’iniziativa «Syllabus per la formazione digitale», che mira a consentire a tutti i dipendenti delle amministrazioni aderenti l’accesso, attraverso la piattaforma online del Dipartimento della Funzione Pubblica Syllabus, a percorsi formativi sulle competenze digitali erogati in e-learning e personalizzati a partire da una rilevazione online, strutturata ed omogenea dei fabbisogni individuali di formazione. L’iniziativa rimarca la responsabilità collettiva di tutte le PA al perseguimento degli obiettivi di upskilling e reskilling dei dipendenti pubblici previsti nell’ambito della Missione 1, Componente 1, sub-investimento 2.3.1 del PNRR. La Direttiva introduce, infatti, una serie puntuale di milestone e target per tutte le amministrazioni al fine di assicurare, entro il 2025, il completamento della formazione sulle competenze digitali messa a disposizione a titolo gratuito sulla piattaforma Syllabus, da parte di un numero progressivamente crescente di dipendenti pubblici;
• le proposte formative della Scuola Nazionale dell’Amministrazione, che nel 2024 vedranno l’attivazione di corsi sia in modalità e-learning che blended e in presenza, su tematiche quali la cybersicurezza e i sistemi in cloud, le tecnologie abilitanti per l’organizzazione, la digitalizzazione nel PNRR, la progettazione della trasformazione digitale e la gestione dell’innovazione, fino al ruolo di intelligenza artificiale (IA) e dati nei sistemi decisionali di supporto alla PA.;
• a livello territoriale, nell’ambito dell’accordo stipulato tra ANCI e il Dipartimento per la Trasformazione Digitale, è stata costituita l”Academy ANCI, specificamente dedicata alla formazione di funzionari e dirigenti comunali. L”Academy realizzerà iniziative volte ad accrescere le competenze degli operatori comunali a fornire un’informazione costante, attraverso incontri online e in presenza, mirati sia all’attuazione degli Avvisi emanati dal Dipartimento nell’ambito della Misura 1 Componente 1 del PNRR, sia - di più ampio respiro - alle priorità legate al processo di digitalizzazione della PA (tali iniziative, nel 2023 hanno registrato circa 5.000 partecipanti).

La Strategia nazionale per le competenze digitali prevede inoltre lo sviluppo di competenze specialistiche ICT per fronteggiare le sfide legate alle tecnologie emergenti e al possesso delle competenze chiave per i lavori del futuro con il coordinamento di Ministero dell’Università e Ricerca e Ministero dell’Impresa e del Made in Italy.

In particolare, le azioni di formazione e divulgazione hanno l’obiettivo di ridurre il divario di genere presente in ambito ICT, incentivando la partecipazione della popolazione femminile ai corsi di laurea e alle professioni ICT ed eliminando gli stereotipi che alimentano il divario nelle STEM e in ICT. Le azioni rispondono alla necessità di costituire strutture di supporto per il genere femminile, non solo per l’orientamento e la scelta di percorsi di studio, ma anche in termini di reskilling e upskilling, oltre che di supporto nel progresso di carriera.

Le azioni inserite nel Piano operativo dedicate all’incremento degli specialisti ICT sono volte ad incentivare l’accesso alle discipline e alle professioni scientifico - tecnologiche, con particolare attenzione ai corsi di laurea ICT e all’impiego di risorse ICT nel settore pubblico e privato e anche ad alcuni target specifici a rischio di esclusione sociale ed espulsione dal mercato del lavoro, come nel caso delle azioni del Fondo per la Repubblica Digitale.

Queste azioni sono in linea con quelle proposte dalle Associazioni di categoria ICT: i) il potenziamento dei Licei Scientifici e gli ITIS con indirizzo tecnologico aumentando il numero di classi del 50% rispetto all’attuale programmazione, ii) l’aumento del numero degli Istituti Tecnologici Superiori (ITS), iii) il monitoraggio del proseguimento degli studenti nei percorsi post-diploma e nel mondo del lavoro, premiando le scuole superiori e i docenti il cui tasso di giovani NEET (Non in Educazione, Occupazione o Formazione) nei 12 mesi successivi al diploma sia inferiore a una percentuale prefissata, iv) la creazione di un fondo per lo sviluppo di programmi formativi in collaborazione con le aziende, v) l’adattamento rapido dei programmi alle richieste del mercato vi) la riduzione del gap di competenze tecnologiche da parte dei docenti.

Il PNRR sostiene le azioni del Piano volte a favorire l’incremento di specialisti ICT e l’occupazione di queste risorse nei settori considerati strategici per la crescita del Paese, con particolare riferimento agli investimenti dedicati al potenziamento delle condizioni di supporto alla ricerca e all’innovazione (M4C2 Investimento 3).

Lo sviluppo di una rete di formazione digitale per le amministrazioni locali, al fine di supportare la trasformazione tecnologica e dei processi, è l’auspicio anche delle Associazioni di impresa ICT. Le micro e piccole imprese digitali locali, che costituiscono oltre il 90% delle imprese ICT italiane, possono creare una rete di piccoli fornitori qualificati che siano punto di riferimento sul territorio. Collaborare con queste realtà locali offre vantaggi duplici per le pubbliche amministrazioni: evitare la dipendenza unicamente da grandi aziende e favorire la presenza locale, contribuendo all’occupazione nelle aree periferiche.

Per ciò che concerne il ruolo degli specialisti ICT all’interno delle PA occorre quindi promuovere strumenti per la definizione della «famiglia professionale» degli specialisti ICT nella PA, e per il loro corretto inquadramento all’interno del CCNL e per strutturare dei chiari percorsi di carriera, anche perché oggi, per queste figure professionali, le PA non sono concorrenziali rispetto al mercato.

Inoltre, nell’ambito del PNRR, e in particolare dell’investimento 2.3 M1C1, è prevista l’attivazione di almeno 20 «comunità di competenze» (community of Practice), trasversali alle amministrazioni, tra le quali si annoverano anche quelle dedicate alla digital transformation: l’intervento, a titolarità della Scuola Nazionale dell’Amministrazione, è destinato a sviluppare e contaminare best practice all’interno della PA.

Contesto normativo e strategico¶

Riferimenti normativi europei:

• Raccomandazione del Consiglio del 22 maggio 2018 relativa alle competenze chiave per l’apprendimento permanente (GU 2018/C 189/01)
• Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni COM (2020) 67 final del 19 febbraio 2020 - Plasmare il futuro digitale dell’Europa
• Decisione (EU) 2022/2481 del Parlamento Europeo e del Consiglio del 14 dicembre 2022 che istituisce il programma strategico per il Decennio Digitale 2030
• Decisione del Parlamento Europeo e del Consiglio relativa a un Anno Europeo delle Competenze 2023 COM (2022) 526 final 2022/0326

Obiettivo 1.2 - Diffusione competenze digitali nel Paese e nella PA¶

Scenario¶

Il Codice dell’Amministrazione Digitale, all’art.14-bis lettera c), ha attribuito ad AGID il compito di realizzare il monitoraggio delle attività e la verifica dei risultati delle amministrazioni, in termini sia di coerenza con il Piano triennale e sia di costi/benefici dei sistemi informativi delle singole PA.

Allo stesso tempo, tali azioni di monitoraggio e verifica hanno l’obiettivo di supportare l’attuazione fisica, finanziaria e procedurale del Piano triennale nel suo complesso.

Il monitoraggio della trasformazione digitale del Paese si articola su più livelli:

1. la misurazione dei risultati attesi (RA) e delle linee di azione (LA) conseguiti dal sistema PA per ciascuna componente tecnologica e non tecnologica del Piano triennale;
2. il monitoraggio dell’andamento della spesa e degli investimenti ICT, misurati attraverso la una rilevazione periodica della spesa ICT.

Queste attività vengono condotte in coerenza con gli indicatori del Programma europeo Decennio Digitale, che prevede un sistema di monitoraggio strutturato, trasparente e condiviso, basato sull’indice di digitalizzazione dell’economia e della società (DESI), e integrato con nuovi indicatori, per misurare i progressi compiuti verso ciascuno degli obiettivi per il 2030.

Per individuare la proposta di nuovi indicatori e nuove metodologie di valorizzazione maggiormente attinenti con le caratteristiche della digitalizzazione italiana, è in fase di costituzione un gruppo di lavoro AGID-ISTAT-DTD. Il gruppo di lavoro avrà anche l’obiettivo di delineare sistema di valutazione dei servizi digitali pubblici che sia coerente con il quadro di riferimento europeo e con i principi dell”eGovernment benchmark.

Nell’edizione 2022-2024 del Piano triennale è stato inoltre avviato il percorso di allineamento dei risultati attesi con i target degli interventi PNRR in materia di digitalizzazione M1C1.

A partire dagli esiti delle attività indicate, AGID avvierà il processo di definizione di indice di digitalizzazione della PA italiana che permetta di ottenere una visione del livello di maturità digitale degli enti pubblici e di introdurre le azioni correttive necessarie al raggiungimento degli obiettivi previsti dalle strategie nazionali ed europee

Osservatorio sulla Digitalizzazione nel Territorio Italiano

A fronte degli ingenti investimenti previsti dal Piano nazionale di ripresa e resilienza (PNRR) per la digitalizzazione della Pubblica Amministrazione, il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei Ministri ha avviato la costituzione di un Osservatorio sulla trasformazione digitale nel territorio italiano: una raccolta sistematica di dati sulle risorse previste per la digitalizzazione della PA, sui progetti finanziati e sulle amministrazioni coinvolte in questo processo, anche attraverso l’integrazione con altre banche dati pertinenti. L’intento è di accompagnare alle scelte di policy un’attività di monitoraggio e di misurazione degli impatti, fornendo elementi oggettivi di valutazione delle politiche pubbliche, che possano contribuire a orientare le iniziative future in materia di semplificazione e digitalizzazione dei processi. A tale scopo è prevista la realizzazione di una serie di prodotti di analisi, tra cui indicatori originali e questionari di monitoraggio che contribuiranno alla stesura di un report sull’avanzamento della digitalizzazione nel Paese. L’Osservatorio si pone quindi come strumento di analisi istituzionale che ha il potenziale di diventare un asset strategico per il monitoraggio del Piano triennale per l’informatica nella Pubblica Amministrazione.

Le attività dell’Osservatorio prevedono un importante lavoro sul territorio, attraverso attività di informazione e coinvolgimento degli enti. In aggiunta gli accordi firmati tra il Dipartimento e le principali rappresentanze istituzionali territoriali prevedono, tra le diverse linee di attività, anche la raccolta sistematica di dati al fine di migliorare le politiche e meglio pianificare futuri interventi. Si tratta di raccolte da sistematizzare nel tempo di carattere quantitativo e qualitativo. Al netto di quelli in corso di definizione, si citano i primi accordi firmati, nello specifico con la Conferenza delle Regioni e delle Province Autonome, con l’Associazione Nazionale Comuni Italiani (ANCI) e con l’Unione Province Italiane (UPI). Per gli scopi dell’Osservatorio, ai fini del monitoraggio del Piano triennale e per le caratteristiche stesse del PNRR, particolare attenzione è stata posta sui Comuni. È previsto infatti l’utilizzo di informazioni primarie fornite direttamente dai Comuni e dalle città metropolitane attraverso lo svolgimento di cicli di raccolta dati.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD) art. 14-bis lettera c)

Riferimenti normativi europei:

• Ministerial Declaration on eGovernment - Tallinn declaration - 6 ottobre 2017
• Regolamento (UE) 2018/1724 del 2 ottobre 2018 che istituisce uno sportello digitale unico per l’accesso a informazioni, procedure e servizi di assistenza e di risoluzione dei problemi e che modifica il regolamento (UE) 1024/2012
• Berlin Declaration on Digital Society and Value-based Digital Government - 8 dicembre 2020
• Comunicazione della Commissione al Parlamento Europeo, al Consiglio, al Comitato economico e sociale europeo e al comitato delle regioni Bussola per il digitale 2030: il modello europeo per il decennio digitale
• Decisione (UE) 2022/2481 del Parlamento europeo e del Consiglio del 14 dicembre 2022 che istituisce il programma strategico per il decennio digitale 2030
• Decisione di esecuzione (ue) della Commissione Europea del 30 giugno 2023 che definisce gli indicatori chiave di prestazione per misurare i progressi compiuti verso il conseguimento degli obiettivi digitali di cui all’articolo 4, paragrafo 1, della decisione (UE) 2022/2481 del Parlamento europeo e del Consiglio

Obiettivo 1.3 - Monitorare e analizzare lo stato di digitalizzazione del paese¶

OB1.1¶

• Piattaforma AGID Rete digitale
• Community e Laboratori AGID di supporto ai RTD

OB1.3¶

• Piattaforma PA digitale 2026

OB1.2¶

• PNRR:
  • Competenze digitali di base dei cittadini: M1C1 Investimento 1.7 PNRR -Competenze digitali di base
  • Competenze specialistiche ICT: M4C2 Investimento 3 Fondo Complementare PNRR per il Fondo per la Repubblica DigitaleM1 - C2 - Inv. 1 Transizione 4.0M4-C2.1 - inv. 1.5 Creazione e rafforzamento di «ecosistemi dell’innovazione».

Scenario¶

La trasformazione digitale della Pubblica Amministrazione si basa sull’innovazione dei suoi processi, finalizzati al miglioramento dell’efficienza e della qualità dei servizi a partire dalle aree di interesse pubblico ad alto impatto per il benessere dei cittadini come la salute, la giustizia, la protezione dei consumatori, la mobilità, il monitoraggio ambientale, l’istruzione e la cultura, con l’obiettivo di stimolare la diffusione di modelli organizzativi di open innovation.

La concreta attuazione del processo di trasformazione digitale richiede la disponibilità di risorse professionali e strumentali, disponibili in parte all’interno dell’amministrazione pubblica e in parte e all’esterno. Ne consegue che grande attenzione va prestata affinché l’acquisizione di risorse dal mercato (procurement) sia realizzata con efficacia ed efficienza.

La stessa riforma nazionale del procurement pubblico introdotta dal Codice dei Contratti pubblici (Decreto lgs. N. 36 del 31 marzo 2023) soprattutto con riferimento alla Parte II, «Della digitalizzazione del ciclo di vita dei contratti», introduce un profondo percorso di trasformazione digitale degli acquisti della Pubblica Amministrazione volto alla semplificazione, velocizzazione delle procedure e maggiore trasparenza.

Ciò è tanto più importante se si tiene conto che nel decennio 2013-2022 la Pubblica Amministrazione italiana ha effettuato acquisti per un valore complessivo di oltre 2.900 Miliardi di euro e ha stipulato contratti con oltre 35.000 fornitori. Con un valore che si avvicina al 10% del PIL, la spesa pubblica in appalti è anche uno strumento di politica industriale per il Paese.

Di questa grande massa di risorse, la spesa in ICT è valutata in oltre 7 miliardi di euro per l’anno 2022, in aumento rispetto al 2021. Le progettualità in essere e prospettiche si focalizzano principalmente sull’aggiornamento dell’esistente, mentre ancora limitati sono gli investimenti verso l’introduzione di soluzioni digitali che puntino su tecnologie innovative data-driven o verso le nuove frontiere definite dall’adozione di sistemi di intelligenza artificiale.

Gli acquisti di beni e servizi standardizzati

A partire dall’anno 2000 il nostro Paese ha realizzato un programma di «Razionalizzazione degli acquisti», che si basa su strategie di aggregazione e centralizzazione degli acquisti pubblici, in tutti i settori, compreso l’ICT, la digitalizzazione e la trasformazione digitale.

L’attuazione del programma di razionalizzazione ha portato negli anni alla costruzione di un sistema di governance incentrato su ANAC, il rafforzamento di Consip quale centrale nazionale di acquisto, la costituzione del sistema dei soggetti aggregatori regionali e del relativo Tavolo tecnico coordinato dal Ministero dell’Economia e delle Finanze, un’imponente digitalizzazione del sistema appalti con la costituzione della Banca dati nazionale dei contratti pubblici (BDNCP).

Gli strumenti di acquisto basati sulle Convenzioni, gli Accordi quadro, il Mercato Elettronico e il Sistema dinamico di acquisizione sono ampiamente disponibili e facilitano l’acquisto di beni e servizi standard per l’ICT, la digitalizzazione e la trasformazione digitale.

Gli acquisti di innovazione per la trasformazione digitale

A partire dal 2013, il nostro Paese si è dotato di norme specifiche anche per promuovere gli appalti di ricerca e innovazione, che definiscono un quadro di coordinamento istituzionale tra i livelli ministeriali di governo, i soggetti finanziatori e le agenzie che attuano gli acquisti. La stessa Agenda Digitale Italiana persegue l’obiettivo prioritario della modernizzazione dei rapporti tra Pubblica Amministrazione, cittadini e imprese, attraverso azioni coordinate dirette a favorire lo sviluppo di domanda e offerta di servizi digitali innovativi e a promuovere la crescita di capacità industriali adeguate a sostenere lo sviluppo di prodotti e servizi innovativi.

Gli acquisti di innovazione, nel prossimo triennio, sono indirizzati prioritariamente alla sperimentazione di modelli di commercializzazione ed acquisto di sistemi di intelligenza artificiale ed alla crescita di capacità industriali nel settore, anche attraverso collaborazioni internazionali.

Allo stato attuale, Smarter Italy è il principale programma di sperimentazione di appalti di innovazione.

L’ecosistema digitale degli acquisti pubblici

Nelle disposizioni della Parte II del Libro I artt. 19-36 «Digitalizzazione del ciclo di vita dei contratti pubblici» del Codice dei contratti pubblici, risulta centrale e obbligatorio dal primo gennaio 2024 lo svolgimento degli acquisti della Pubblica Amministrazione attraverso le piattaforme di approvvigionamento digitale (art. 25). Le stesse devono essere interoperabili, tramite Piattaforma Digitale Nazionale dei Dati (PDND), con la Banca dati nazionale dei contratti pubblici (BDNCP) (art. 23) di ANAC, l’infrastruttura tecnologica abilitante la gestione in digitale del ciclo di vita dei contratti pubblici (dalla programmazione fino all’esecuzione del contratto). In tal senso, la digitalizzazione dei contratti pubblici rappresenta un esempio virtuoso di infrastruttura pubblica al servizio di un complesso ecosistema composto da amministrazioni centrali, stazioni appaltanti, operatori economici e molti altri attori. In tale contesto, la PDND assume un ruolo centrale, non solo ai fini della messa in interoperabilità delle banche dati degli enti certificanti (oltre 10 amministrazioni centrali) che devono proseguire nel rendere disponibili i loro dati ai fini della piena operatività del Fascicolo Virtuale dell’Operatore Economico (FVOE, art. 24, Delibera ANAC n. 262 del 20 giugno 2023), ma anche in quanto consente l’accesso agli e-service di ANAC che abilitano l’operatività del ciclo di vita del procurement.

La digitalizzazione degli acquisti pubblici è parte fondamentale del percorso di trasformazione digitale della PA contribuendo a snellire e ad accelerare le procedure amministrative di acquisto, ad allargare la partecipazione dei soggetti che operano nel mercato e a rendere il ciclo di vita degli appalti ancora più trasparente, rendendo semplici e puntuali i necessari controlli. Lo sviluppo dell’ecosistema digitale degli acquisti pubblici, nel prossimo triennio, è indirizzato prioritariamente ad incrementarne la robustezza, attraverso un processo diffuso di certificazione delle piattaforme di approvvigionamento digitale, e a porre le basi per un radicale efficientamento, anche attraverso l’utilizzo di sistemi di intelligenza artificiale.

Organizzazione della stazione appaltante nel nuovo Codice dei Contratti Pubblici

La efficace realizzazione di un processo di acquisto, dalla programmazione alla esecuzione, necessita risorse professionali e organizzazione. Il nuovo Codice prevede che le stazioni appaltanti, per condurre acquisti complessi, siano dotate di risorse umane, risorse strumentali, adeguata esperienza. Pertanto, introduce il sistema di qualificazione delle stazioni appaltanti.

Il principio del risultato costituisce criterio prioritario per l’esercizio del potere discrezionale e per l’individuazione della regola del caso concreto, nonché per valutare la responsabilità del personale che svolge funzioni amministrative o tecniche nelle fasi di programmazione, progettazione, affidamento ed esecuzione dei contratti e attribuire gli incentivi al personale coinvolto negli appalti.

Nell’attuazione delle procedure di acquisto si richiede quel passaggio da un approccio puramente amministrativo a uno orientato al soddisfacimento delle esigenze concrete, la cui necessità è stata già individuata negli orientamenti della Commissione Europea.

La qualificazione della Stazione appaltante

La qualificazione delle Stazioni appaltanti è uno strumento per attestare la capacità di gestire direttamente, secondo criteri di qualità, efficienza e professionalizzazione, e nel rispetto dei principi di economicità, efficacia, tempestività e correttezza, le attività che caratterizzano il processo di acquisizione e riguarda almeno una delle fasi di progettazione, affidamento o esecuzione del contratto.

Il Codice dei contratti pubblici individua tre livelli di qualificazione, base, per servizi e forniture fino alla soglia di 750.000 euro; intermedia, fino a 5 milioni di euro e avanzata, senza limiti di importo.

Si precisa che il Codice, all’art. 114 comma 8, stabilisce che per i contratti di servizi e forniture di particolare importanza il direttore dell’esecuzione deve essere diverso dal RUP.

L’allegato II.14 del suddetto Codice, all’art. 32, stabilisce che sono considerati servizi di particolare importanza, indipendentemente dall’importo, gli interventi particolarmente complessi sotto il profilo tecnologico, le prestazioni che richiedono l’apporto di una pluralità di competenze, gli interventi caratterizzati dall’utilizzo di componenti o di processi produttivi innovativi o dalla necessità di elevate prestazioni per quanto riguarda la loro funzionalità. In via di prima applicazione del Codice sono individuati, tra i servizi di particolare importanza, quelli di telecomunicazione e i servizi informatici.

Sono, inoltre, considerate forniture di particolare importanza le prestazioni di importo superiore a 500.000 euro.

L’organizzazione della Stazione appaltante e il ruolo del RUP

Il «nuovo RUP», nel Codice è stato ridenominato responsabile unico di progetto (art. 15 D.lgs. 36/2023), avvicinandolo alla figura di un project manager, con capacità di gestione delle risorse finanziarie, strumentali ed umane di cui può disporre. Il nuovo Codice riconosce la complessità di una procedura che va dalla pianificazione all’esecuzione e consente alle amministrazioni di definire modelli organizzativi che sembrano più efficaci per la gestione dell’intero ciclo di vita dell’acquisto. Per ogni acquisto, si prevede la nomina di un responsabile di (sub)procedimento per le fasi di programmazione, progettazione, affidamento ed esecuzione. Le relative responsabilità sono ripartite in base ai compiti svolti in ciascuna fase, ferme restando le funzioni di supervisione, indirizzo e coordinamento del RUP.

Le stazioni appaltanti possono inoltre istituire una struttura di supporto al RUP e affidare incarichi di assistenza al medesimo. Il Direttore dell’esecuzione è la figura professionale che va a potenziare il RUP negli acquisti di particolare importanza. Fermo restando il rispetto delle disposizioni di servizio eventualmente impartite dal RUP, il Direttore dell’esecuzione opera in autonomia in ordine al coordinamento, alla direzione e al controllo tecnico-contabile nell’esclusivo interesse all’efficiente e sollecita esecuzione del contratto.

Nelle amministrazioni complesse, il processo di approvvigionamento nel settore ICT coinvolge molteplici unità funzionali, tipicamente la funzione Sistema informativo, la funzione Acquisti, la funzione Legale, la funzione Innovazione ove esistente. È fortemente auspicato che il Responsabile della transizione al digitale venga coinvolto negli acquisti ICT e per la transizione digitale.

La collaborazione tra stazioni appaltanti

L’articolo 62 del Codice abilita le stazioni appaltanti a collaborare tra loro, secondo i modelli dell’aggregazione e della centralizzazione. Inoltre, è sempre possibile per le pubbliche amministrazioni attivare collaborazioni con altre amministrazioni e richiedere aiuto nello svolgimento delle procedure di acquisto.

È auspicabile che la collaborazione ricomprenda la fase di progettazione dell’acquisto, con lo scopo di condividere e dare valore alle esperienze pregresse di altre amministrazioni. Lo strumento Analytics della BDNCP e la comunità dei Responsabili per la transizione al digitale facilitano la ricerca e la individuazione di quelle amministrazioni che hanno effettuato acquisti ritenuti di interesse.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Legge 24 dicembre 2007, n. 244 «Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato» (legge finanziaria 2008) art. 1 co. 209 -214
• Decreto-legge 18 ottobre 2012, n. 179, convertito con modificazioni dalla Legge 17 dicembre 2012, n. 221 «Ulteriori misure urgenti per la crescita del Paese», art. 19
• Legge 27 dicembre 2017, n. 205 «Bilancio di previsione dello Stato per l’anno finanziario 2018 e bilancio pluriennale per il triennio 2018-2020», art. 1 co. 411-415
• Decreto Legislativo 27 dicembre 2018, n. 148 - Attuazione della direttiva (UE) 2014/55 del Parlamento europeo e del Consiglio del 16 aprile 2014, relativa alla fatturazione elettronica negli appalti pubblici
• Decreto del Ministero dell’Economia e delle Finanze del 27 dicembre 2019 «Modifica del decreto 7 dicembre 2018 recante: Modalità e tempi per l’attuazione delle disposizioni in materia di emissione e trasmissione dei documenti attestanti l’ordinazione degli acquisti di beni e servizi effettuata in forma elettronica da applicarsi agli enti del Servizio sanitario nazionale»
• Decreto legislativo 31 marzo 2023, n. 36 «Codice dei contratti pubblici», artt. 19-26
• Circolare AGID n. 3 del 6 dicembre 2016 «Regole Tecniche aggiuntive per garantire il colloquio e la condivisione dei dati tra sistemi telematici di acquisto e di negoziazione»
• Regole tecniche AGID del 1° giugno 2023 «Requisiti tecnici e modalità di certificazione delle Piattaforme di approvvigionamento digitale»
• Decisione di esecuzione Piano Nazionale di ripresa e resilienza
  • Riforma 1.10 - M1C1-70 «Recovery procurement platform» per la modernizzazione del sistema nazionale degli appalti pubblici e il sostegno delle politiche di sviluppo attraverso la digitalizzazione e il rafforzamento della capacità amministrativa delle amministrazioni aggiudicatrici

Riferimenti normativi europei:

• Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni COM (2020) 67 final del 19 febbraio 2020 - Plasmare il futuro digitale dell’Europa
• Comunicazione della Commissione Europea «Orientamenti in materia di appalti per l’innovazione» (2021) 4320 del 18 giugno 2021 - (2021/C 267/01)
• Comunicazione del Consiglio Europeo «Joint Declaration on Innovation Procurement in EU - Information by the Greek and Italian Delegations» del 20 settembre 2021

Obiettivo 2.1 - Rafforzare l’ecosistema nazionale di approvvigionamento digitale¶

Obiettivo 2.2 - Diffondere l’utilizzo degli appalti innovativi¶

Scenario¶

Le gare strategiche ICT sono strumenti che consentono alle Amministrazioni di acquisire servizi necessari ad implementare le strategie per la trasformazione digitale della Pubblica Amministrazione.

In generale, quindi, sono disponibili servizi per operare sulla definizione di processi e sull’erogazione di servizi digitali, sulla analisi e realizzazione delle componenti applicative e infrastrutturali, con specifico riferimento al paradigma cloud.

In sinergia con le previsioni del Piano triennale e al fine di indirizzare e governare la trasformazione digitale della PA italiana, AGID opera una funzione di indirizzo strategico e governance centralizzata di tutte le iniziative, anche mediante la costituzione di organismi di coordinamento e controllo, finalizzati alla direzione strategica e tecnica delle stesse.

In particolare, l’Agenzia per l’Italia Digitale svolge le seguenti funzioni, tutte volte a garantire alle amministrazioni strumenti efficaci ed efficienti per il raggiungimento degli obiettivi del Piano triennale:

• fornisce ai soggetti aggregatori gli indirizzi strategici delle nuove iniziative da pubblicare;
• monitora il rispetto dei vincoli contrattuali e la qualità della fornitura;
• monitora lo stato di avanzamento degli Accordi Quadro;
• analizza i progetti implementati dalle Amministrazioni per monitorare la coerenza delle iniziative e l’andamento degli indicatori di digitalizzazione e gli obiettivi del Piano triennale perseguibili con l’iniziativa, oltre a favorire modalità di co-working o co-partecipazione finanziaria tra le amministrazioni;
• analizza le proposte di standardizzazione di processi, modelli, soluzioni, metriche, metodologie di stima dei servizi e, nella sua componente pubblica, ne valuta l’adozione;
• valuta le eventuali proposte di evoluzione e/o adeguamento dei servizi da parte del fornitore.

È inoltre in corso l’implementazione di ulteriori azioni concrete volte ad accompagnare le pubbliche amministrazioni per una acquisizione sempre più consapevole degli strumenti disponibili all’interno del paniere delle gare strategiche, al fine di garantire contratti di elevata standardizzazione e qualità.

Le gare strategiche ICT si pongono pertanto il duplice obiettivo di:

• creare il «sistema operativo» del Paese, ovvero una serie di componenti fondamentali sui quali definire ed erogare servizi più semplici ed efficaci per i cittadini, le imprese e la stessa Pubblica Amministrazione;
• incentivare l’utilizzo e supportare le amministrazioni nella definizione di contratti coerenti con gli obiettivi definiti dal Piano triennale.

Le iniziative strategiche ICT sono realizzate attraverso appalti aggiudicati da Consip nella forma dell’accordo quadro, che consentono a tutte le Amministrazioni di acquistare rapidamente i servizi necessari per attuare il percorso di transizione al digitale secondo il paradigma dell’ordine diretto, ove l’Amministrazione non abbia esigenze progettuali peculiari ovvero attraverso lo strumento dell’appalto specifico tra i fornitori selezionati da Consip, con garanzie di qualità e prezzi vantaggiosi.

In particolare, le Amministrazioni possono accedere, ad oggi, a un piano molto ricco di gare strategiche che nell’ultimo anno è stato ampliato con le seconde edizioni di alcune iniziative sulla base dell’andamento di adesione registrato per le prime edizioni. In particolare, a novembre 2023 risultavano attive 14 gare per 60 lotti, con un massimale di circa 10 miliardi. Sono in corso di attivazione 4 ulteriori gare, per 29 lotti, per un massimale di circa 13 miliardi.

Contesto normativo¶

• Decreto legislativo 31 marzo 2023, n. 36 «Codice dei contratti pubblici»;
• CAD, art.14-bis comma 2 lettera d).

Obiettivo 2.3 - Favorire e monitorare l’utilizzo dei servizi previsti dalle Gare strategiche¶

Scenario¶

L’interoperabilità facilita l’interazione digitale tra Pubbliche Amministrazioni, cittadini e imprese, recependo le indicazioni dell”European Interoperability Framework e, favorendo l’attuazione del principio once only secondo il quale la PA non deve chiedere a cittadini e imprese dati che già possiede.

A fine di raggiungere la completa interoperabilità dei dataset e dei servizi chiave tra le PA centrali e locali e di valorizzare il capitale informativo delle pubbliche amministrazioni, nell’ambito del Sub-Investimento M1C1_1.3.1 «Piattaforma nazionale digitale dei dati» del Piano Nazionale di Ripresa e Resilienza, è stata realizzata la Piattaforma Digitale Nazionale Dati (PDND).

La PDND è lo strumento per gestire l’autenticazione, l’autorizzazione e la raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate suo tramite. La Piattaforma fornisce un insieme di regole condivise per semplificare gli accordi di interoperabilità snellendo i processi di istruttoria, riducendo oneri e procedure amministrative. Un ente può aderire alla Infrastruttura interoperabilità PDND siglando un accordo di adesione, attraverso le funzionalità messe a disposizione dell’infrastruttura.

La PDND permette alle amministrazioni di pubblicare e-service, ovvero servizi digitali conformi alle Linee Guida realizzati ed erogati attraverso l’implementazione di API (Application Programming Interface) REST o SOAP (per retrocompatibilità) cui vengono associati degli attributi minimi necessari alla fruizione. Le API esposte vengono registrate e popolano il Catalogo pubblico degli e-service.

La Piattaforma dovrà evolvere recependo le indicazioni pervenute dalle varie amministrazioni e nel triennio a venire dovrà anche:

1. consentire la condivisione di dati di grandi dimensioni (bulk) prodotti dalle amministrazioni e l’elaborazione di politiche data-driven;
2. offrire alle amministrazioni la possibilità di accedere ai dati di enti o imprese di natura privata non amministrativa e di integrarsi con i processi di questi ultimi;
3. permettere alle amministrazioni di essere informate, in maniera asincrona, su eventuali variazioni a dati precedentemente fruiti, abilitando anche una gestione intelligente dei meccanismi di caching locale delle informazioni;
4. attivare modelli di erogazione inversa, con i quali un ente, potrà erogare e-service, abilitati a ricevere dati da altri soggetti;
5. abilitare lo scambio dato sia in modalità sincrona che asincrona, permettendo anche il trasferimento di grosse moli di dati, o di pacchetti dati che necessitano di elevati tempi di elaborazione per il confezionamento;
6. consentire ad una amministrazione di delegare un altro aderente alla piattaforma ad utilizzare per suo conto le funzionalità dell’infrastruttura medesima per la registrazione, la modifica degli e-service sul Catalogo API e la gestione delle richieste di fruizione degli e-service, ivi compresa la compilazione dell’analisi dei rischi;
7. pubblicare i propri dati aperti attraverso API che siano catalogate secondo le norme pertinenti (DCAT_AP-IT, INSPIRE, …) e che possano essere raccolte nei portali nazionali ed europei.

Al fine di sviluppare servizi integrati sempre più efficienti ed efficaci e di fornire a cittadini e imprese servizi rispondenti alle rispettive esigenze, il Dipartimento per la Trasformazione Digitale supporta le PA nell’adozione del Modello di interoperabilità, pianificando e coordinando iniziative di condivisione, anche attraverso protocolli d’intesa e accordi finalizzati a:

• costituzione di tavoli e gruppi di lavoro;
• avvio di progettualità congiunte;
• capitalizzazione di soluzioni realizzate dalla PA in open source o su siti o forum per condividere la conoscenza (Developers Italia e Forum Italia).

Maggiori dettagli sulla Piattaforma Digitale Nazionale Dati sono disponibili sul portale di progetto.

Contesto normativo¶

In materia di interoperabilità esistono una serie di riferimenti normativi a cui le amministrazioni devono attenersi. Di seguito un elenco delle principali fonti.

Riferimenti normativi italiani:

• Decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali»
• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD), artt. 12, 15, 50, 50-ter, 73, 75
• Decreto del Presidente della Repubblica 7 settembre 2010, n. 160 «Regolamento per la semplificazione ed il riordino della disciplina sullo sportello unico per le attività produttive, ai sensi dell’articolo 38, comma 3, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133»
• Decreto-legge 14 dicembre 2018, n. 135, convertito con modificazioni dalla Legge 11 febbraio 2019, n. 12 «Disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la Pubblica Amministrazione», art. 8, comma 3
• Decreto-legge 16 luglio 2020, n. 76, convertito con modificazioni dalla Legge 11 settembre 2020, n. 120 «Misure urgenti per la semplificazione e l’innovazione digitale», art. 34
• Decreto-legge 31 maggio 2021, n. 77, convertito con modificazioni dalla Legge 29 luglio 2021, n. 108 «Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure», art. 39
• Linee Guida AGID per transitare al nuovo modello di interoperabilità (2017)
• Linee Guida AGID sull’interoperabilità tecnica delle Pubbliche Amministrazioni (2021)
• Linee Guida AGID sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati (2021)
• Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici
• Decreto 12 novembre 2021 del Ministero dello sviluppo economico di modifica dell’allegato tecnico del decreto del Presidente della Repubblica 7 settembre 2010, n. 160
• DECRETO 22 settembre 2022 della Presidenza Del Consiglio Dei Ministri
• Piano Nazionale di Ripresa e Resilienza:
  • Investimento M1C1 1.3: «Dati e interoperabilità»
  • Investimento M1C1 2.2: «Task Force digitalizzazione, monitoraggio e performance»

Riferimenti normativi europei:

1. Regolamento (UE) 2014/910 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (in breve eIDAS)
2. Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve GDPR)
3. European Interoperability Framework -Implementation Strategy (2017)
4. Interoperability solutions for public administrations, businesses and citizens (2017)

Obiettivo 3.1 - Migliorare la capacità di erogare e-service¶

Scenario¶

Il miglioramento della qualità e dell’inclusività dei servizi pubblici digitali costituisce la premessa indispensabile per l’incremento del loro utilizzo da parte degli utenti, siano questi cittadini, imprese o altre pubbliche amministrazioni.

Nell’attuale processo di trasformazione digitale è essenziale che i servizi abbiano un chiaro valore per l’utente. Questo obiettivo richiede un approccio multidisciplinare nell’adozione di metodologie e tecniche interoperabili per la progettazione di un servizio. La qualità finale, così come il costo complessivo del servizio, non può infatti prescindere da un’attenta analisi dei molteplici layer, tecnologici e organizzativi interni, che strutturano l’intero processo della prestazione erogata, celandone la complessità sottostante.

Ciò implica anche la necessità di un’adeguata semplificazione dei procedimenti e un approccio sistematico alla gestione dei processi interni, sotto il coordinamento del Responsabile per la transizione al digitale, dotato di un ufficio opportunamente strutturato e con il fondamentale coinvolgimento delle altre strutture responsabili dell’organizzazione e del controllo strategico.

È cruciale, inoltre, il rispetto degli obblighi del CAD in materia di progettazione, accessibilità, privacy, gestione dei dati e riuso, al fine di massimizzare l’efficienza dell’investimento di denaro pubblico e garantire la sovranità digitale con soluzioni software strategiche sotto il completo controllo della Pubblica Amministrazione.

Occorre quindi agire su più livelli e migliorare la capacità delle pubbliche amministrazioni di generare ed erogare servizi di qualità attraverso:

• l’adozione di modelli e strumenti validati e a disposizione di tutti;
• il costante monitoraggio da parte delle PA dei propri servizi online;
• l’incremento del livello di accessibilità dei servizi erogati tramite siti web e app mobile;
• lo scambio di buone pratiche tra le diverse amministrazioni, da attuarsi attraverso la definizione, la modellazione e l’organizzazione di comunità di pratica;
• Il riuso e la condivisione di software e competenze tra le diverse amministrazioni.

Per incoraggiare tutti gli utenti a privilegiare il canale online rispetto a quello esclusivamente fisico, rimane necessaria una decisa accelerazione nella semplificazione dell’esperienza d’uso complessiva e un miglioramento dell’inclusività dei servizi, nel pieno rispetto delle norme riguardanti l’accessibilità e il Regolamento generale sulla protezione dei dati.

Per il monitoraggio dei propri servizi, le PA possono utilizzare Web Analytics Italia, una piattaforma

nazionale open source che offre rilevazioni statistiche su indicatori utili al miglioramento continuo

dell’esperienza utente.

Per la realizzazione dei propri servizi digitali, le PA possono utilizzare il Design System del Paese, che consente la realizzazione di interfacce coerenti e accessibili by default, concentrando i budget di progettazione e sviluppo sulle parti e i processi caratterizzanti dello specifico servizio digitale.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Legge 9 gennaio 2004, n. 4 (Disposizioni per favorire e semplificare l’accesso degli utenti e, in particolare, delle persone con disabilità agli strumenti informatici)
• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD), art. 7, 17, 23, 53, 54, 68, 69 e 71
• Decreto Ministeriale 30 aprile 2008 (Regole tecniche disciplinanti l’accessibilità agli strumenti didattici e formativi a favore degli alunni disabili).
• Legge 3 marzo 2009, n. 18 - Ratifica ed esecuzione della Convenzione delle Nazioni Unite sui diritti delle persone con disabilità
• Decreto Legislativo 10 agosto 2018, n. 106 (Attuazione della direttiva (UE) 2016/2102 relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici)
• Decreto-Legge 16 luglio 2020, n. 76 (Misure urgenti per la semplificazione e l’innovazione digitale)
• Decreto Legislativo 27 maggio 2022, n. 82 - «Attuazione della direttiva (UE) 2019/882 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sui requisiti di accessibilità dei prodotti e dei servizi.»
• Linee Guida AGID su acquisizione e riuso del software per la Pubblica Amministrazione (2019)
• Linee Guida AGID sull’accessibilità degli strumenti informatici (2020)
• Linee Guida AGID sulla formazione, gestione e conservazione dei documenti informatici (2021)
• Linee Guida AGID di design per i siti internet e i servizi digitali della PA (2022)
• Determinazione AGID n.354/2022 del 22 dicembre 2022 - Linee Guida sull’accessibilità degli strumenti informatici adottate con Determinazione n. 437/2019 del 20 dicembre 2019 e rettificate con Determinazione n. 396/2020 del 10 settembre 2020 - Rettifica per adeguamento a norma tecnica europea armonizzata sopravvenuta.
• Piano Nazionale di Ripresa e Resilienza:
  • Investimento 1.3: «Dati e interoperabilità»
  • Investimento 1.4: «Servizi digitali e cittadinanza digitale»

Riferimenti normativi europei:

• Direttiva (UE) 2016/2102 del 26 ottobre 2016 relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici
• Decisione di esecuzione (UE) 2018/1524 della Commissione dell’11 ottobre 2018 che stabilisce una metodologia di monitoraggio e definisce le disposizioni riguardanti la presentazione delle relazioni degli Stati membri conformemente alla direttiva (UE) 2016/2102 del Parlamento europeo e del Consiglio relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici
• Direttiva (UE) 2019/882 del parlamento europeo e del consiglio, del 17 aprile 2019, sui requisiti di accessibilità dei prodotti e dei servizi
• Decisione di esecuzione (UE) 2021/1339 della Commissione dell’11 agosto 2021 che modifica la decisione di esecuzione (UE) 2018/2048 per quanto riguarda la norma armonizzata per i siti web e le applicazioni mobili

Obiettivo 3.2 - Migliorare la capacità di generare ed erogare servizi digitali¶

Scenario¶

Le nuove Linee guida sulla formazione, gestione e conservazione dei documenti informatici dell’Agenzia per l’Italia Digitale, adottate ai sensi dell’art. 71 del CAD e in vigore dal 1° gennaio 2022, rappresentano un importante contributo nel rafforzamento e nell’armonizzazione del quadro normativo di riferimento in tema di produzione, gestione e conservazione dei documenti informatici, mirando a semplificare e rendere più accessibile la materia, integrandola ove necessario, per ricondurla in un unico documento sistematico di pratico utilizzo.

Al loro interno sono delineati i necessari adeguamenti organizzativi e funzionali richiesti alle pubbliche amministrazioni, chiamate a consolidare e rendere concreti i principi di trasformazione digitale enunciati nel CAD e nel Testo Unico sulla Documentazione Amministrativa - TUDA.

Le Linee guida costituiscono la premessa fondamentale dell’agire amministrativo in ambiente digitale, in attuazione degli obiettivi di semplificazione, trasparenza, partecipazione e di economicità, efficacia ed efficienza, già prescritti dalla Legge n.241/1990, assicurando la corretta impostazione metodologica per la loro realizzazione nel complesso percorso di transizione digitale.

La Pubblica Amministrazione è tenuta ad assicurare la rispondenza alle Linee guida, adeguando i propri sistemi di gestione informatica dei documenti, al fine di garantire effetti giuridici conformi alle stesse nei processi documentali, nonché ad ottemperare alle seguenti misure:

• gestione appropriata dei documenti sin dalla loro fase di formazione per il corretto adempimento degli obblighi di natura amministrativa, giuridica e archivistica tipici della gestione degli archivi pubblici, come delineato nel paragrafo 1.11 delle Linee guida;
• gestione dei flussi documentali mediante aggregazioni documentali informatiche, come specificato nel paragrafo 3.3;
• nomina dei ruoli e delle responsabilità previsti, come specificato ai paragrafi 3.1.2 e 4.4;
• adozione del Manuale di gestione documentale e del Manuale di conservazione, come specificato ai paragrafi 3.5 e 4.7;
• pubblicazione dei provvedimenti formali di nomina e dei manuali in una parte chiaramente identificabile dell’area «Amministrazione trasparente», prevista dall’art. 9 del d.lgs. 33/2013;
• rispetto delle misure minime di sicurezza ICT, emanate da AGID con circolare del 18 aprile 2017, n. 2/2017;
• rispetto delle in materia di protezione dei dati personali, ai sensi dell’art. 32 del Regolamento UE 679/2016 (GDPR);
• trasferimento dei documenti al sistema di conservazione, ai sensi del paragrafo 4 e dell’art. 44, comma 1-bis, del CAD.

Il corretto assolvimento di tali obblighi incide significativamente non solo sull’efficacia e l’efficienza della Pubblica Amministrazione, migliorando i processi interni e facilitando gli scambi informativi tra le amministrazioni e il settore privato, ma rappresenta anche un elemento fondamentale nella prestazione di servizi di alta qualità ai cittadini e alle imprese, assicurando trasparenza, accessibilità e protezione di dati e documenti.

Nell’ambito delle sue funzioni di vigilanza, verifica, controllo e monitoraggio, e conformemente a quanto stabilito dall’articolo 18-bis del Codice dell’Amministrazione Digitale - CAD, l’Agenzia per l’Italia Digitale ha pianificato di avviare un’attività di monitoraggio riguardante l’adempimento degli obblighi specificati dalle Linee guida.

A questo scopo, entro il 2024 verrà sviluppato un modello basato su indicatori chiari e dettagliati, supportato da un accurato percorso metodologico. Questo permetterà di procedere con un monitoraggio efficace e sistematico, da realizzarsi entro il 2025 per le disposizioni sulla Gestione documentale, e entro il 2026 per quelle relative alla Conservazione digitale.

Contesto normativo¶

Riferimenti normativi italiani:

• Legge 241/1990, Nuove norme sul procedimento amministrativo.
• DPR 445/2000, Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa.
• Decreto legislativo 196/2003, Codice in materia di protezione dei dati personali.
• Decreto legislativo 42/2004, Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137.
• Decreto legislativo 82/2005 e ss.mm.ii., Codice dell’amministrazione digitale.
• Decreto legislativo 33/2013, Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni.
• Decreto del Presidente della Repubblica 22 febbraio 2013, Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali.
• Circolare 18 aprile 2017, n. 2/2017 dell’Agenzia per l’Italia Digitale, misure minime di sicurezza ICT.
• Linee Guida AGID sulla formazione, gestione e conservazione dei documenti informatici (2021)
• Vademecum per l’implementazione delle Linee guida sulla formazione, gestione e conservazione dei documenti informatici, AGID (2022).
• Modelli di interoperabilità tra sistemi di conservazione, AGID (2022).
• La conservazione delle basi di dati, AGID (2023)

Riferimenti normativi europei:

• Regolamento (UE) 910/2014, Regolamento eIDAS in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.
• Regolamento (UE) 679/2016 (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Obiettivo 3.3 - Consolidare l’applicazione delle Linee guida per la formazione, gestione e conservazione documentale¶

RA3.3.1 - Monitorare l’attuazione delle linee guida

• Target 2024 - Costruzione baseline per il monitoraggio dell’attuazione delle Linee Guida
• Target 2025 - Il 100% delle amministrazioni devono avere adottato e pubblicato il manuale di gestione documentale, la nomina del responsabile della gestione documentale per ciascuna AOO e qualora siano presenti più AOO la nomina del Coordinatore della gestione documentale in «Amministrazione trasparente»
• Target 2026 - Il 100% delle amministrazioni devono avere adottato e pubblicato il manuale di conservazione e la nomina del Responsabile della conservazione in «Amministrazione trasparente»

Scenario¶

Nel triennio precedente è stata attuata la parte core del Regolamento Europeo EU 2018/1724 sul Single Digital Gateway (SDG) che, con l’obiettivo di costruire uno sportello unico digitale a livello europeo per consentire a cittadini e imprese di esercitare più facilmente i propri diritti e fare impresa all’interno dell’Unione europea, ha di fatto messo online le 21 procedure richieste (19 applicabili in Italia) delle pubbliche amministrazioni direttamente coinvolte in quanto titolari dei servizi.

Il Regolamento, entrato in vigore il 2 ottobre 2018, infatti, ha stabilito le norme per:

1. l’istituzione e la gestione di uno sportello digitale unico per offrire ai cittadini e alle imprese europee un facile accesso a:
   1. informazioni di alta qualità;
   2. procedure efficienti e interamente online;
   3. servizi di assistenza e di risoluzione dei problemi;
2. l’uso di procedure da parte di utenti transfrontalieri e l’applicazione del principio once only in accordo con le specifiche normative dei differenti Stati Membri.

A dicembre 2023 AGID ha completato le attività di integrazione e collaudo delle componenti architetturali nazionali SDG, sia per l’interoperabilità tra PA italiane, sia per quella tra PA italiane e quelle degli Stati Membri. Le pubbliche amministrazioni competenti per i procedimenti amministrativi relativi alle procedure (di cui all’Allegato II del Regolamento UE 2018/1724) hanno adeguato i propri procedimenti amministrativi alle specifiche tecniche di implementazione del Single Digital Gateway.

Dopo aver reso disponibile online i servizi relativi delle procedure previste, le attività per il Single Digital Gateway del triennio 2024-2026 riguarderanno prevalentemente azioni di mantenimento, monitoraggio e miglioramento della qualità e dell’accesso ai servizi digitali offerti dallo Sportello per l’Italia, in particolare:

1. monitoraggio delle componenti nazionali e dei servizi delle PA competenti per garantire l’operatività di tutta la filiera coinvolta nell’attuazione dei processi nazionali e trans-frontalieri del Single Digital Gateway (SDG) attraverso la progettazione e sviluppo di un Operation Center, capace di mettere a sistema tutti gli stakeholder coinvolti che dovranno lavorare in maniera sinergica e standardizzata nella gestione dei processi di operation. Il sistema prevede la predisposizione di un servizio di supporto continuativo di gestione del portafoglio delle applicazioni realizzate e rilasciate, che comprende la presa in carico e la risoluzione delle richieste utente pervenute ad AGID da cittadini e pubbliche amministrazioni (help desk);
2. supporto alla diffusione dello sportello e del suo utilizzo presso i cittadini e le imprese: rientrano in questa azione attività di supporto alla diffusione dei servizi e attività statistiche di monitoraggio e analisi riguardanti le visite degli utenti alle pagine web impattate dalle singole procedure, nonché al catalogo dei servizi.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Linee di indirizzo per i Soggetti sub-attuatori individuati tramite Accordi di collaborazione ai sensi dell’art. 15 della Legge n. 241/1990 e dell’art. 5, comma 6 del D.Lgs. n. 50/2016 per la realizzazione della misura 1.3.2 «Single Digital Gateway» PNRR
• Piano Nazionale di Ripresa e Resilienza:
  • Investimento 1.3: «Dati e interoperabilità»
  • Investimento 1.4: «Servizi digitali e cittadinanza digitale»

Riferimenti normativi europei:

• Regolamento (UE) 2018/1724del Parlamento europeo e del Consiglio, del 2 ottobre 2018, che istituisce uno sportello digitale unico per l’accesso a informazioni, procedure e servizi di assistenza e di risoluzione dei problemi e che modifica il regolamento (UE) n. 1024/2012

Obiettivo 3.4 - SDG (Single Digital Gateway) - Monitorare e migliorare la qualità e l’accesso ai servizi digitali offerti dallo Sportello per l’Italia¶

OB3.1¶

Di seguito si presentano i principali strumenti operativi a disposizione delle amministrazioni per l’attuazione delle attività in carico alle pubbliche amministrazioni

• Landing page PDND: https://www.interop.pagopa.it
• Tutte le richieste di informazioni relative all’accordo di adesione e più in generale alla piattaforma possono essere sottoposte inviando una mail a: selfcare@assistenza.pagopa.it, o tramite il tasto «Assistenza» presente nella pagina di login (https://selfcare.pagopa.it).

OB3.2¶

• Designers Italia

Le Linee guida di design per i siti internet e i servizi digitali della Pubblica Amministrazione chiedono di realizzare interfacce coerenti nell’esperienza d’uso, privilegiando le indicazioni e gli strumenti previsti su Designers Italia.

Il DTD e AGID mettono a disposizione su questo canale i modelli di sito e servizi digitali, un design system completo di documentazione e librerie di progettazione e di sviluppo, e risorse per affrontare le diverse fasi di progetto di un servizio pubblico digitale.

• Developers Italia

È il punto di riferimento per il software della Pubblica Amministrazione. Nella sezione piattaforme offre una serie di informazioni, strumenti e risorse tecniche e normative per l’utilizzo delle piattaforme abilitanti a disposizione delle pubbliche amministrazioni. Il Catalogo del software a riuso e open source, gestito da DTD ed AGID, permette alle Pubbliche Amministrazioni di svolgere le valutazioni comparative, propedeutiche all’acquisizione di software e servizi connessi. La sezione Interoperabilità fornisce informazioni sullo sviluppo di interfacce per la programmazione delle applicazioni (API) e su tutti gli strumenti connessi, come la Piattaforma Digitale Nazionale Dati (PDND) e il Catalogo Nazionale Dati per l’interoperabilità semantica (schema.gov.it)

• Forum Italia

Forum Italia è uno spazio di confronto, per domande, risposte sugli argomenti della trasformazione digitale.

• Docs Italia

Docs Italia è il luogo per la divulgazione e la consultazione di documenti pubblici digitali in modo nativamente digitale, responsive e accessibile.

• Web Analytics Italia (WAI)

Le Linee guida di design per i siti internet e i servizi digitali della Pubblica Amministrazione richiedono di effettuare la raccolta e l’analisi statistica del traffico e del comportamento utente rispetto all’accesso e utilizzo di siti e servizi digitali.

È necessario inoltre pubblicare le informazioni, opportunamente aggregate e anonimizzate, derivanti dal monitoraggio statistico attivato sul singolo sito e/o servizio

AGID mette a disposizione delle PA la piattaforma di analisi statistica Web Analytics Italia che permette di monitorare le statistiche in tempo reale dei visitatori dei siti della Pubblica Amministrazione e di beneficiare di strumenti ad hoc per pubblicare le statistiche dei siti monitorati (art. 7 CAD).

• Form AGID

Applicazione messa a disposizione da AGID attraverso cui le pubbliche amministrazioni possono inviare informazioni e dichiarazioni strutturate e ufficiali relativamente ai propri servizi ICT.

L’applicazione, ad esempio, è usata dalle amministrazioni nell’attività di definizione e pubblicazione degli obiettivi annuali di accessibilità.

• MAUVE ++

Nell’ambito della misura «PNRR 1.4.2 - Citizen inclusion» AGID e CNR hanno realizzato una piattaforma, gratuita e open source, per la verifica automatica dell’accessibilità dei siti web.

Il progetto denominato M.A.U.V.E. (Multiguideline Accessibility and Usability Validation Environment) prevede un costante potenziamento della piattaforma mediante una serie di funzionalità per effettuare test di accessibilità.

• eGLUBox PA

eGLU-box PA è una piattaforma funzionale al miglioramento della qualità dei servizi utilizzabile per la gestione dei test di usabilità automatizzati.

La piattaforma è già utilizzata da varie amministrazioni centrali, Università e Regioni.

Per utilizzare eGLU-box PA basta collegarsi a https://egluboxpa.ddns.net/ ed effettuare la registrazione in qualità di conduttore (funzione “Registrati”).

• Monitoraggio accessibilità e elenco errori ricorrenti

Il sito espone un primo set di dati relativi all’accessibilità digitale della Pubblica Amministrazione, risultante dall’esito del monitoraggio dei siti della PA e da quanto dichiarato dalle amministrazioni relativamente allo stato di conformità dei propri siti web.

OB3.4¶

• The Your Europe portal - Providing access to a network of national portals in compliance with the single digital gateway regulation
• Documento informativo sulle Metodologia di monitoraggio messo a disposizione da AGID (giugno 2024)

OB3.4¶

• PNRR Investimento M6 C2 I1.3.1, per un importo pari a € 1.379.990.000
• Misura PNRR M1C1-1.3.1 (ob 2.4, 2.5, 2.6)
• Piano Nazionale di Ripresa e Resilienza, misura 1.3.2 «Single Digital Gateway»

Scenario¶

Contesto normativo e strategico¶

In materia di Piattaforme esistono una serie di riferimenti, normativi o di indirizzo, cui le Amministrazioni devono attenersi. Di seguito si riporta un elenco delle principali fonti, generali o specifiche, della singola piattaforma citata nel capitolo:

Obiettivo 4.1 - Migliorare i servizi erogati da piattaforme nazionali a cittadini/imprese o ad altre PA¶

Scenario¶

Negli ultimi anni le iniziative intraprese dai vari attori coinvolti nell’ambito del Piano, hanno favorito una importante accelerazione nella diffusione di alcune delle principali piattaforme abilitanti, in termini di adozione da parte delle PA e di fruizione da parte degli utenti. Il Piano descrive lo sviluppo di nuove piattaforme e il consolidamento di quelle già in essere attraverso l’aggiunta di nuove funzionalità. Tali piattaforme rendono disponibili i dati di settore ai cittadini e PA, consentono di razionalizzare i servizi per le amministrazioni e di semplificare tramite l’utilizzo delle tecnologie digitali l’interazione tra cittadini e PA (per la Piattaforma Digitale Nazionale Dati - PDND).

Ad esempio, nel luglio 2023 la Piattaforma INAD è andata in esercizio, in consultazione, sia tramite il sito web sia tramite le API esposte su PDND, attualmente in esercizio. La piattaforma è quindi a disposizione per entrambe le modalità di fruizione, da parte delle pubbliche amministrazioni. Si invitano pertanto le PA a fruire dei relativi servizi, compatibilmente con il loro dimensionamento.

In questo ambito vengono attuate le seguenti Piattaforme che hanno la caratteristica di attestare attributi anagrafici e di settore.

ANPR: è l’Anagrafe Nazionale che raccoglie tutti i dati anagrafici dei cittadini residenti in Italia e dei cittadini italiani residenti all’estero, aggiornata con continuità dagli oltre 7900 comuni italiani, consentendo di avere un set di dati anagrafici dei cittadini certo, accessibile, affidabile e sicuro su cui sviluppare servizi integrati ed evoluti per semplificare e velocizzare le procedure tra Pubbliche amministrazioni e con il cittadino.

Sul portale ANPR, nell’area riservata del cittadino, sono attualmente disponibili i servizi che consentono al cittadino di:

• visualizzare i propri dati anagrafici;
• effettuare una richiesta di rettifica per errori materiali;
• richiedere autocertificazioni precompilate con i dati anagrafici presenti in ANPR;
• richiedere un certificato anagrafico in bollo o in esenzione (sono disponibili 15 tipologie differenti di certificati);
• comunicare un cambio di residenza;
• visualizzare il proprio domicilio digitale, costantemente allineato con l’Indice Nazionale dei Domicili Digitali (INAD);
• comunicare un punto di contatto (mail o telefono).

A dicembre 2022 sono stati resi disponibili i servizi per consentire, da parte dei Comuni, l’invio dei dati elettorali dei cittadini in ANPR. Attualmente oltre il 97% dei comuni italiani hanno aderito ai servizi, inviando i dati elettorali dei cittadini.

La presenza dei dati elettorali in ANPR consentirà ai cittadini di visualizzare nell’area riservata i dati relativi alla propria posizione elettorale e richiedere certificati di godimento dei diritti politici e di iscrizione nelle liste elettorali.

Inoltre, consentirà di verificare in tempo reale la posizione elettorale di un cittadino da parte di altre Amministrazioni che ne abbiano necessità per fini istituzionali. Una prima applicazione si avrà con l’integrazione dei servizi ANPR con la Piattaforma Referendum, piattaforma online che consentirà la sottoscrizione di proposte referendarie e di iniziativa popolare, verificando in tempo reale la posizione elettorale del cittadino sottoscrittore.

Al fine di agevolare lo sviluppo di sistemi integrati ed evoluti, che semplifichino e velocizzino le procedure tra le Pubbliche Amministrazioni, ANPR ha reso disponibili 28 e-service sulla Piattaforma Nazionale Digitale Dati (PDND) - Interoperabilità, consentendo la consultazione dei dati ANPR da parte di altri Enti aventi diritto, nel rispetto dei principi del Regolamento Privacy.

In aggiunta, l’integrazione dell’ANPR con i servizi dello Stato civile digitale ha un rilievo centrale e strategico nel processo di digitalizzazione della Pubblica Amministrazione e costituisce un significativo strumento di semplificazione per i Comuni e per i cittadini. Si prevede, infatti, la completa digitalizzazione dei registri dello Stato civile tenuti dai Comuni (nascita, matrimonio, unione civile, cittadinanza e morte), con conseguente eliminazione dei registri cartacei, e la conservazione dei relativi atti digitali in un unico archivio nazionale del Ministero dell’Interno, permettendone la consultazione a livello nazionale e offrendo la possibilità di produrre estratti o certificati tramite il sistema centrale, senza doverli richiedere necessariamente al Comune che li ha generati. Alcuni Comuni pilota ad ottobre 2023 hanno iniziato ad utilizzare i servizi resi disponibili da ANPR, formando atti digitali di stato civile con effetti giuridici.

ANPR si sta integrando con le anagrafi settoriali del lavoro, della pensione e del welfare e ogni nuova anagrafe che abbia come riferimento la popolazione residente sarà logicamente integrata con ANPR.

In questo contesto, per rafforzare gli interventi nei settori di istruzione, università e ricerca, accelerare il processo di automazione amministrativa e migliorare i servizi per i cittadini e le pubbliche amministrazioni, sono istituite due Anagrafi:

• ANIST: l’Anagrafe nazionale dell’istruzione, a cura del Ministero dell’Istruzione e del Merito
• ANIS: l’Anagrafe nazionale dell’istruzione superiore, a cura del Ministero dell’Università e della Ricerca.

Le due Anagrafi mirano ad assicurare:

• La centralizzazione dei dati attualmente distribuiti su tutto il territorio italiano in oltre 10.000 scuole (ANIST) e 500 istituti di formazione superiore (ANIS);
• la disponibilità e l’accesso ai dati per:
  • scuole e istituti di formazione superiore (IFS), al fine di facilitare il reperimento delle informazioni relative al percorso scolastico e/o accademico dei propri studenti, efficientando le procedure di iscrizione;
  • cittadini, al fine rendere possibile, attraverso il Portale dedicato, la consultazione online dei dati relativi al proprio percorso scolastico e/o accademico, anche a fini certificativi;
  • PA per fini istituzionali;
  • soggetti privati autorizzati, per gli scopi previsti dalla legge.
• l’interoperabilità con altre banche dati (es. con ANPR per la gestione dei dati anagrafici degli studenti, eliminando duplicazioni e rischi di disallineamento);
• il riconoscimento nell’UE e extra-EU dei titoli di studio.

Per l’avvio progettuale di ANIST si attende la conclusione del relativo iter normativo.

Contesto normativo e strategico¶

ANPR

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (CAD), art. 62
• Decreto del Presidente del Consiglio dei Ministri 10 novembre 2014, n. 194, Regolamento recante modalità di attuazione e di funzionamento dell’Anagrafe nazionale della popolazione residente (ANPR) e di definizione del piano per il graduale subentro dell’ANPR alle anagrafi della popolazione residente
• Decreto del Presidente del Consiglio dei Ministri, 23 agosto 2013, n. 109, Regolamento recante disposizioni per la prima attuazione dell’articolo 62 del decreto legislativo 7 marzo 2005, n. 82
• Decreto del Ministero dell’interno del 3 novermbre 2021 Modalità di erogazione da parte dell’Anagrafe nazionale della popolazione residente dei servizi telematici per il rilascio di certificazioni anagrafiche on-line e per la presentazione on-line delle dichiarazioni anagrafiche.
• Decreto del Ministero dell’Interno del 17 ottobre 2022, Modalità di integrazione nell’ANPR delle liste elettorali e dei dati relativi all’iscrizione nelle liste di sezione di cui al decreto del Presidente della Repubblica 20 marzo 1967, n. 223
• Decreto del MInistero dell’interno del 18 ottobre 2022, Aggiornamento della piattaforma di funzionamento dell’Anagrafe nazionale della popolazione residente per l’erogazione dei servizi resi disponibili ai comuni per l’utilizzo dell’Archivio nazionale informatizzato dei registri dello stato civile
• Decreto del Ministero dell’interno del 3 marzo 2023 - Modalità di attribuzione, da parte dell’Anagrafe nazionale della popolazione residente, di un codice identificativo univoco per garantire la circolarità dei dati anagrafici e l’interoperabilità con le altre banche dati delle pubbliche amministrazioni e dei gestori di servizi pubblici.

ANIS

Riferimenti normativi italiani:

• Decreto-legge 9 maggio 2003, n. 105 «Disposizioni urgenti per le università e gli enti di ricerca nonché in materia di abilitazione all’esercizio delle attività professionali», art. 1-bis
• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (CAD), art. 62- quinquies
• Decreto-legge del 6 novembre 2021, n. 152 «Disposizioni urgenti per l’attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per la prevenzione delle infiltrazioni mafiose», art. 31-ter
• Decreto del Ministero dell’Università e Ricerca del 19 gennaio 2022 «Prima attuazione delle disposizioni istitutive dell’Anagrafe nazionale dell’istruzione superiore (ANIS)»
• Decreto del Ministero dell’Università e della Ricerca del 30 settembre 2022 «Seconda attuazione delle disposizioni istitutive dell’Anagrafe nazionale dell’istruzione superiore (ANIS)»

ANIST

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (CAD), art. 62-quater

INAD

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (CAD), art. 3-bis e 6-quater
• Decreto-legge 6 novembre 2021, n. 152, convertito con modificazioni dalla Legge 29 dicembre 2021, n. 233 «Disposizioni urgenti per l’attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per la prevenzione delle infiltrazioni mafiose»
• Linee guida AGID sull’Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese (2023)

Obiettivo 4.2 - Ottenere la piena interoperabilità tra le piattaforme¶

Scenario¶

I dati resi disponibili attraverso le piattaforme sono principalmente quelli relativi alle basi dati di interesse nazionale definite dall’art. 60 del CAD e riportate nell’elenco disponibile sul sito AGID.

Il citato art. 60 del CAD prevede caratteristiche minime di sicurezza, accessibilità e interoperabilità ed il rispetto delle Linee guida per l’attuazione del CAD e delle vigenti regole del Sistema statistico nazionale.

A tale proposito, si richiama la Determinazione AGID N. 68/2013 DIG che, in attuazione dell’art. 2-bis del decreto-legge n. 179/2012, nel testo introdotto dalla legge di conversione 17 dicembre 2012, n. 221, ha definito le regole tecniche per l’identificazione delle basi di dati critiche tra quelle di interesse nazionale e per definirne le modalità di aggiornamento atte a garantire la qualità dei dati presenti.

In modo da verificare costantemente il livello di aderenza a tali prescrizioni, saranno definiti i processi di individuazione di ulteriori basi dati di interesse nazionale e di monitoraggio delle stesse. Tali processi coinvolgeranno le amministrazioni titolari delle basi dati le quali dovranno adottare tutte le misure atte a garantire il rispetto dei requisiti e dovranno fornirne evidenza per consentirne l’adeguato monitoraggio. In questo ambito sono coinvolte anche tutte le altre amministrazioni che potranno proporre l’individuazione di nuove basi dati di interesse nazionale.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD) art. 60

Obiettivo 4.3 - Migliorare la sicurezza, accessibilità e l’interoperabilità delle basi dati di interesse nazionale¶

OB4.1¶

I portali delle piattaforme:

• Developer Portal un canale unico gestito da PagoPA rivolto a enti e sviluppatori, dove trovare guide, tutorial e strumenti per l’integrazione delle piattaforme digitali, quale evoluzione del repository PagoPA Docs che raccoglie tutta la documentazione delle piattaforme in carico a PagoPA
• Portali istituzionali dedicati alle piattaforme con documentazione a supporto dell’adesione da un punto di vista di gestione amministrativa, delle fasi di integrazione tecnologica e della comunicazione ai propri utenti:
  • PagoPA
  • appIO
  • SEND
  • SPID/CIE
  • NoiPA
  • FSE
  • SUAP

OB4.3¶

• Schede informative basi di dati di interesse nazionale

Portali istituzionali disponibili sulle seguenti basi dati di interesse nazionale:

• il Repertorio nazionale dei dati territoriali (RNDT) - Titolare: AGID;
• l”Anagrafe nazionale della popolazione residente (ANPR) - Titolare: Ministero dell’Interno;
• la Banca dati nazionale dei contratti pubblici (BDNCP) - Titolare: ANAC;
• il Casellario giudiziale - Titolare: Ministero della Giustizia;
• il Registro delle imprese - Titolare: UnionCamere;
• l”Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato, non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese (INAD) - Titolare: AGID
• l”Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi (IPA) - art. 6-ter - Titolare: AGID;
• l”Indice nazionale dei domicili digitali delle imprese e dei professionisti (INI-PEC) - art. 6-bis - Titolare: Ministero dello Sviluppo Economico;
• il Catalogo dei dati delle Pubbliche amministrazioni - Titolare: AGID;
• il Sistema informativo nazionale federato delle infrastrutture (SINFI) - Titolare: Ministero dello Sviluppo Economico.

OB4.1¶

• Avvisi pubblici consultabili sul sito istituzionale PA digitale 2026:
  • Avvisi pubblici - finalizzati alla migrazione e all’attivazione dei servizi di incasso delle Pubbliche Amministrazioni sulla piattaforma pagoPA - emanati dal Dipartimento della Trasformazione Digitale (DTD), nell’ambito della componente M1.C1 - Digitalizzazione, innovazione e sicurezza PA del Piano PNRR, e, in particolare, relativi al Sub-investimento 1.4.3 - Diffusione della piattaforma dei pagamenti elettronici pagoPA e dell’AppIO dei servizi pubblici.
  • Avvisi pubblici - finalizzati attivazione dei servizi digitali delle Pubbliche Amministrazioni sull’app IO - emanati dal Dipartimento della Trasformazione Digitale (DTD), nell’ambito della componente M1.C1 - Digitalizzazione, innovazione e sicurezza PA del Piano PNRR, e, in particolare, relativi al Sub-investimento 1.4.3 - Diffusione della piattaforma dei pagamenti elettronici pagoPA e dell’AppIO dei servizi pubblici.
  • Avvisi pubblici - finalizzati all’integrazione con la piattaforma SEND dei processi di notificazione degli atti a valore legale attualmente in uso presso le Pubbliche Amministrazione - emanati dal Dipartimento della Trasformazione Digitale (DTD), nell’ambito della componente M1.C1 - Digitalizzazione, innovazione e sicurezza PA del Piano PNRR, e, in particolare, relativi al Sub-investimento 1.4.5 - Piattaforma notifiche digitali.
  • Avvisi pubblici - finalizzati all’integrazione con la piattaforma SEND dei processi di notificazione degli atti a valore legale attualmente in uso presso le Pubbliche Amministrazione - emanati dal Dipartimento della Trasformazione Digitale (DTD), nell’ambito della componente M1.C1 - Digitalizzazione, innovazione e sicurezza PA del Piano PNRR, e in particolare, la Misura 1.4.4 «Estensione dell’utilizzo delle piattaforme nazionali di identità digitale - SPID CIE e dell’anagrafe nazionale digitale (ANPR)»
• Avvisi pubblici consultabili su PNRR Salute e relativi al Sub-investimento: M6 C2 I1.3.1 Rafforzamento dell’infrastruttura tecnologica e degli strumenti per la raccolta, l’elaborazione, l’analisi dei dati e la simulazione (FSE)

OB4.2¶

• ANIS - Bando pubblicato su PA Digitale 2026 per il finanziamento delle attività atte all’integrazione su ANIS

Scenario¶

La valorizzazione del patrimonio informativo pubblico è un obiettivo strategico per la Pubblica Amministrazione per affrontare efficacemente le nuove sfide dell’economia basata sui dati (data economy), supportare gli obiettivi definiti dalla Strategia europea in materia di dati, garantire la creazione di servizi digitali a valore aggiunto per cittadini, imprese e, in generale, per tutti i portatori di interesse e fornire ai vertici decisionali strumenti data-driven da utilizzare nei processi organizzativi e/o produttivi. La ingente quantità di dati prodotti dalla Pubblica Amministrazione, se caratterizzati da un’alta qualità, potrà costituire, inoltre, la base per una grande varietà di applicazioni come, per esempio, quelle riferite all’intelligenza artificiale.

La costruzione di un’economia dei dati è l’obiettivo che l’Unione Europea intende perseguire attraverso una serie di iniziative di regolazione avviate ormai dal 2020. La citata Strategia europea dei dati ha introdotto la creazione di spazi di dati (data spaces) comuni e interoperabili al fine di superare le barriere legali e tecniche alla condivisione dei dati e, di conseguenza, sfruttare l’enorme potenziale dell’innovazione guidata dai dati.

Con l’adozione dell’atto sulla governance dei dati (Data Governance Act), inoltre, sono stati definiti e rafforzati i meccanismi per aumentare la disponibilità dei dati e superare gli ostacoli tecnici al riutilizzo di alcune particolari tipologie di dati altrimenti non disponibili.

In Italia, con il recepimento della Direttiva Europea (UE) 2019/1024 (cosiddetta Direttiva Open Data) sull’apertura dei dati e il riutilizzo dell’informazione del settore pubblico, attuato con il Decreto lgs. n. 200/2021, che ha modificato il Decreto lgs. n. 36/2006, l’obiettivo strategico sopra delineato può essere perseguito attraverso l’implementazione delle nuove regole tecniche definite con le Linee guida sui dati aperti. Tale documento, adottato con la Determinazione AGID n. 183/2023 ai sensi dell’art. 71 del CAD in applicazione dell’art. 12 del citato Decreto Lgs. N. 36/2006 e s.m.i., è finalizzato a supportare le pubbliche amministrazioni e gli altri soggetti interessati nel processo di apertura dei dati e, quindi, favorire l’aumento dell’offerta di dati pubblici preziosi a fini di riutilizzo.

Tra questi tipi di dati rientrano anche quelli di elevato valore, identificati con il Regolamento di esecuzione (UE) 2023/138 sulla base delle sei categorie tematiche (dati geospaziali, dati relativi all’osservazione della Terra e all’ambiente, dati meteorologici, dati statistici, dati relativi alle imprese e alla proprietà delle imprese, dati relativi alla mobilità) stabilite con la Direttiva Open Data. Con riferimento a tale Regolamento, il 22 dicembre 2023 è stata adottata da AGID una specifica Guida operativa sulle serie di dati di elevato valore come documento di orientamento per le pubbliche amministrazioni per una più efficace implementazione delle disposizioni europee.

Per garantire la creazione di servizi digitali sempre più efficienti, i dati scambiati reciprocamente tra gli enti erogatori di servizi dovranno essere pienamente interoperabili, non solo da un punto di vista tecnico ma anche semantico. In altre parole, nello sviluppo di un servizio digitale, oltre a utilizzare applicazioni informatiche interoperabili, per la ricezione o l’invio dei dati, si dovrà garantire l’effettiva comprensione del significato e del formato delle informazioni scambiate, usufruendo di riferimenti nazionali come ad esempio le ontologie, i vocabolari controllati e gli schemi di dati presenti sul Catalogo Nazionale per l’Interoperabilità semantica dei dati (National Data Catalog - NDC).

Al fine di valutare l’impatto del processo di apertura dei dati e la conseguente ricaduta economica e sociale, dovranno essere attivate azioni mirate al monitoraggio del riutilizzo dei dati resi disponibili dalle pubbliche amministrazioni. Per poter abilitare attività di sviluppo di applicazioni innovative, inoltre, dovrà essere garantito un adeguato livello di qualità dei dati con la disponibilità di un sistema di misurazione e di assessment basato sui pertinenti standard ISO.

L’uso di una semantica comune nello scambio dei dati è garanzia di «coerenza semantica» dei dati stessi. Inoltre, l’adozione di una semantica unica riferita ai dati di dettaglio, come rappresentati nel NDC, consente uno scambio di informazioni coerenti e rappresenta una garanzia di consistenza dei dati aggregati che ogni organizzazione pubblica come dati aperti (Linked Open Data - LOD).

In linea con i principi enunciati e in continuità con le azioni avviate con i Piani precedenti e alla luce delle novità normative e tecniche descritte, il presente Piano triennale mira ad assicurare maggiore efficacia all’attività amministrativa in tutti i processi che coinvolgono l’utilizzo dei dati, sia con riferimento alla condivisione dei dati tra pubbliche amministrazioni per finalità istituzionali, sia con riferimento al riutilizzo dei dati, anche per finalità commerciali, secondo il paradigma dei dati aperti.

Rispetto alle precedenti edizioni del Piano triennale, alcuni obiettivi e risultati attesi sono stati rimodulati in modo da creare una più chiara associazione tra obiettivo/risultato atteso e soggetto responsabile.

Ove applicabile, per l’attuazione delle linee di azione definite di seguito, le PA di piccole dimensioni, come i comuni al di sotto di 5.000 abitanti, possono sfruttare meccanismi di sussidiarietà (ad esempio attraverso le Regioni e Province Autonome, i Comuni capoluogo di provincia, le Unioni dei Comuni, le Città metropolitane e le Province, anche tramite i relativi uffici associati tra quelli esistenti).

A tal proposito, si richiamano le funzioni di raccolta ed elaborazione dati attribuite dalla Legge n. 56 del 2014 alle Province e alle Città metropolitane, a servizio degli enti locali del territorio.

Le «Linee guida recanti regole tecniche per l’apertura dei dati e il riutilizzo dell’informazione del settore pubblico» (Linee guida Open Data, d’ora in avanti) forniscono elementi utili di data governance in relazione ad aspetti organizzativi che possano abilitare un processo di apertura ed interoperabilità dei dati efficiente ed efficace. Anche l’interoperabilità, garantita dalla adozione di una semantica unica, come descritto nelle Linee guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni, deve essere tenuta in conto nella governance dei dati.

Il processo di formazione e pubblicazione dei dati può seguire lo schema proposto nelle suddette Linee guida che si compone delle seguenti fasi:

1. identificazione (ricognizione, analisi dei vincoli, priorità e percorso di apertura dei dati)
2. analisi (analisi della qualità, bonifica, analisi di processo)
3. arricchimento (vocabolari controllati, ontologie, mashup e linking nei linked open data - LOD)
4. modellazione e documentazione (schemi dei dati, modelli dati, conservazione e storicizzazione)
5. validazione (qualità dei dati)
6. pubblicazione (meta datazione, politiche di accesso e licenza, modalità di pubblicazione).

Per attuare tale processo, ferma restando l’autonomia organizzativa delle attività di ciascuna amministrazione, è necessario definire una chiara data governance anche interna con l’individuazione di ruoli e relative responsabilità e integrare le sue fasi sia verticalmente, rispetto ai processi interni già consolidati, che orizzontalmente rispetto alle necessità specifiche dell’Amministrazione. Un ruolo determinante è svolto dal RTD che, sulla base della Circolare n. 3 del 1° ottobre 2018 del Ministro per la Pubblica Amministrazione, può costituire un apposito Gruppo di lavoro come possibile struttura per il governo del processo di apertura dei dati, in cui, oltre ad un responsabile, siano coinvolti i referenti tematici che gestiscono e trattano dati nell’ambito delle singole unità organizzative. È importante, inoltre, garantire il raccordo e la consultazione con le altre figure coinvolte nel processo di digitalizzazione della Pubblica Amministrazione, quali il responsabile per la conservazione documentale, il responsabile per la prevenzione della corruzione e la trasparenza, il responsabile della protezione dei dati, il responsabile per la sicurezza.

L’attività di apertura e di pubblicazione dei dati, infine, può tracciata nel Piano triennale ICT di ciascuna amministrazione anche sulla base di una eventuale scala di priorità basata, per esempio, su un approccio di tipo demand-driven che tenga conto dell’impatto economico e sociale nonché del livello di interesse e delle necessità degli utilizzatori.

Analogamente, anche per le attività di messa a disposizione di asset semantici per garantire l’interoperabilità dei dati, si potrà prevedere un percorso di definizione di modalità di pubblicazione di ontologie, vocabolari controllati e schemi dati.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali»
• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD) artt. 50, 50-ter., 51, 52, 59, 60
• Decreto legislativo 24 gennaio 2006, n. 36 «Attuazione della direttiva (UE) 2019/1024 relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico che ha abrogato la direttiva 2003/98/CE)»
• Decreto legislativo 27 gennaio 2010, n. 32 «Attuazione della direttiva 2007/2/CE, che istituisce un’infrastruttura per l’informazione territoriale nella Comunità europea (INSPIRE)»
• Decreto legislativo 14 marzo 2013, n. 33 «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni» (Decreto trasparenza)
• Decreto legislativo 10 agosto 2018, n. 101 «Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE» (regolamento generale sulla protezione dei dati)
• Decreto-legge 16 luglio 2020, n. 76, convertito con modificazioni dalla Legge 11 settembre 2020, n. 120 «Misure urgenti per la semplificazione e l’innovazione digitale»
• Decreto-legge 31 maggio 2021, n. 77, convertito con modificazioni dalla Legge 29 luglio 2021, n. 108 «Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure»
• Linee Guida AGID per i cataloghi dati (2017)
• Linee Guida AGID per l’implementazione della specifica GeoDCAT-AP (2017)
• Linee Guida AGID recanti regole tecniche per la definizione e l’aggiornamento del contenuto del Repertorio Nazionale dei Dati Territoriali (2022)
• Linee Guida AGID recanti regole tecniche per l’attuazione del decreto legislativo 24 gennaio 2006, n. 36 e s.m.i. relativo all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico adottate con Determinazione AGID n. 183/2023 del 3 agosto 2023
• Manuale RNDT - Guide operative per la compilazione dei metadati RNDT
• Piano Nazionale di Ripresa e Resilienza - Investimento 1.3: «Dati e interoperabilità»

Riferimenti normativi europei:

• Direttiva 2007/2/CE del Parlamento europeo e del Consiglio, del 14 marzo 2007, che istituisce un’Infrastruttura per l’informazione territoriale nella Comunità europea (Inspire)
• Regolamento (CE) n. 1205/2008 del 3 dicembre 2008 recante attuazione della direttiva 2007/2/CE del Parlamento europeo e del Consiglio per quanto riguarda i metadati
• Regolamento (CE) n. 976/2009 della Commissione, del 19 ottobre 2009, recante attuazione della direttiva 2007/2/CE del Parlamento europeo e del Consiglio per quanto riguarda i servizi di rete
• Regolamento (UE) 2010/1089 del 23 novembre 2010 recante attuazione della direttiva 2007/2/CE del Parlamento europeo e del Consiglio per quanto riguarda l’interoperabilità dei set di dati territoriali e dei servizi di dati territoriali
• Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve GDPR)
• Direttiva (UE) 2019/1024 del 20 giugno 2019 relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico
• Decisione (UE) 2019/1372 del 19 agosto 2019 recante attuazione della direttiva 2007/2/CE del Parlamento europeo e del Consiglio per quanto riguarda il monitoraggio e la comunicazione
• Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)
• Regolamento di esecuzione (UE) 2023/138 della Commissione del 21 dicembre 2022 che stabilisce un elenco di specifiche serie di dati di elevato valore e le relative modalità di pubblicazione e riutilizzo
• Comunicazione della Commissione 2014/C 240/01 del 24 luglio 2014 - Orientamenti sulle licenze standard raccomandate, i dataset e la tariffazione del riutilizzo dei documenti
• Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni COM (2020) del 19 febbraio 2020 - Una strategia europea per i dati

Di seguito, con il termine amministrazione ci si riferisce ai soggetti destinatari, individuati nel par. 1.3, delle Linee guida Open Data.

Obiettivo 5.1 - Favorire la condivisione e il riutilizzo dei dati tra le PA e il riutilizzo da parte di cittadini e imprese¶

Obiettivo 5.2 - Aumentare la qualità dei dati e dei metadati¶

Obiettivo 5.3 - Aumentare la consapevolezza sulle politiche di valorizzazione del patrimonio informativo pubblico e su una moderna economia dei dati¶

Scenario¶

Per sistema di Intelligenza Artificiale (IA) si intende un sistema automatico che, per obiettivi espliciti o impliciti, deduce dagli input ricevuti come generare output come previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali. I sistemi di IA variano nei loro livelli di autonomia e adattabilità dopo l’implementazione (Fonte: OECD AI principles overview).

Sistema di intelligenza artificiale (Fonte OECD)

L’intelligenza artificiale ha il potenziale per essere una tecnologia estremamente utile, o addirittura dirompente, per la modernizzazione del settore pubblico. L’IA sembra essere la risposta alla crescente necessità di migliorare l’efficienza e l’efficacia nella gestione e nell’erogazione dei servizi pubblici. Tra le potenzialità delle tecnologie di intelligenza artificiale si possono citare le capacità di:

• automatizzare attività di ricerca e analisi delle informazioni semplici e ripetitive, liberando tempo di lavoro per attività a maggior valore;
• aumentare le capacità predittive, migliorando il processo decisionale basato sui dati;
• supportare la personalizzazione dei servizi incentrata sull’utente, aumentando l’efficacia dell’erogazione dei servizi pubblici anche attraverso meccanismi di proattività.

L’Unione Europea mira a diventare leader strategico nell’impiego dell’intelligenza artificiale nel settore pubblico. Questa intenzione è chiaramente espressa nella Comunicazione «Piano Coordinato sull’Intelligenza Artificiale» COM (2021) 205 del 21 aprile 2021 in cui la Commissione europea propone specificamente di «rendere il settore pubblico un pioniere nell’uso dell’IA».

La revisione del Piano sull’intelligenza artificiale è stata accompagnata dalla «Proposta di Regolamento del Parlamento Europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale» (AI Act) COM (2021) 206 del 21 aprile 2021. La proposta di regolamento mira ad affrontare i rischi legati all’utilizzo dell’IA, classificandoli in quattro diversi livelli: rischio inaccettabile (divieto), rischio elevato, rischio limitato e rischio minimo. Inoltre, il regolamento intende porre le basi per costruire un ecosistema di eccellenza nell’IA e rafforzare la capacità dell’Unione Europea di competere a livello globale.

L’AI Act ha introdotto una importante sfida in materia di normazione tecnica. La Commissione Europea ha adottato il 25 maggio 2023 la Decisione C(2023)3215 - Standardisation request M/5932 con la quale ha affidato agli Enti di normazione europei CEN e CENELEC la redazione di norme tecniche europee a vantaggio dei sistemi di intelligenza artificiale in conformità con i principi dell’AI Act.

Il «Dispositivo per la ripresa e la resilienza» ha tra gli obiettivi quello di favorire la creazione di una industria dell’intelligenza artificiale nell’Unione Europea al fine di assumere un ruolo guida a livello globale nello sviluppo e nell’adozione di tecnologie di IA antropocentriche, affidabili, sicure e sostenibili. In Italia il PNRR prevede importanti misure di finanziamento sia per la ricerca in ambito di intelligenza artificiale sia per lo sviluppo di piattaforme di IA per i servizi della Pubblica Amministrazione.

Il DTD di concerto con ACN e AGID promuoverà l’obiettivo di innalzare i livelli di cybersecurity dell’Intelligenza Artificiale per assicurare che sia progettata, sviluppata e impiegata in maniera sicura, anche in coerenza con le linee guida internazionali sulla sicurezza dell’Intelligenza Artificiale. La cybersecurity è un requisito essenziale dell’IA e serve per garantire resilienza, privacy, correttezza ed affidabilità, ovvero un cyberspazio più sicuro.

La Pubblica Amministrazione italiana conta esperienze rilevanti nello sviluppo e utilizzo di soluzioni di intelligenza artificiale. A titolo esemplificativo si citano le esperienze di:

• Agenzia delle entrate, utilizzo di algoritmi di machine learning per analizzare schemi e comportamenti sospetti, aiutando nella prevenzione e rilevazione di frodi;
• INPS, adozione di chatbot per semplificare e personalizzare l’interazione con l’utente, migliorando l’accessibilità e l’usabilità dei servizi;
• ISTAT, utilizzo di foundation models per generare ontologie a partire dalla descrizione in linguaggio naturale del contesto semantico al fine di migliorare la qualità della modellazione dei dati.

In questo contesto, l’affermarsi dei foundation models costituisce un importante fattore di accelerazione per lo sviluppo e l’adozione di soluzioni di intelligenza artificiale. Per foundation models si intendono sistemi di grandi dimensioni in grado di svolgere un’ampia gamma di compiti specifici, come la generazione di video, testi, immagini, la conversazione in linguaggio naturale, l’elaborazione o la generazione di codice informatico. L”AI Act definisce inoltre come foundation models «ad alto impatto» i modelli addestrati con una grande quantità di dati e con complessità, capacità e prestazioni elevate.

Principi generali per l’utilizzo dell’intelligenza artificiale nella Pubblica Amministrazione

Le amministrazioni pubbliche devono affrontare molte sfide nel perseguire l’utilizzo dell’intelligenza artificiale. Di seguito si riportano alcuni principi generali che dovranno essere adottati dalle pubbliche amministrazioni e declinati in fase di applicazione tenendo in considerazione lo scenario in veloce evoluzione.

1. Miglioramento dei servizi e riduzione dei costi. Le pubbliche amministrazioni concentrano l’investimento in tecnologie di intelligenza artificiale nell’automazione dei compiti ripetitivi connessi ai servizi istituzionali obbligatori e al funzionamento dell’apparato amministrativo. Il conseguente recupero di risorse è destinato al miglioramento della qualità dei servizi anche mediante meccanismi di proattività.
2. Analisi del rischio. Le amministrazioni pubbliche analizzano i rischi associati all’impiego di sistemi di intelligenza artificiale per assicurare che tali sistemi non provochino violazioni dei diritti fondamentali della persona o altri danni rilevanti. Le pubbliche amministrazioni adottano la classificazione dei sistemi di IA secondo le categorie di rischio definite dall”AI Act.
3. Trasparenza, responsabilità e informazione. Le pubbliche amministrazioni pongono particolare attenzione alla trasparenza e alla interpretabilità dei modelli di intelligenza artificiale al fine di garantire la responsabilità e rendere conto delle decisioni adottate con il supporto di tecnologie di intelligenza artificiale. Le amministrazioni pubbliche forniscono informazioni adeguate agli utenti al fine di consentire loro di prendere decisioni informate riguardo all’utilizzo dei servizi che sfruttano l’intelligenza artificiale.
4. Inclusività e accessibilità. Le pubbliche amministrazioni sono consapevoli delle responsabilità e delle implicazioni etiche associate all’uso delle tecnologie di intelligenza artificiale. Le pubbliche amministrazioni assicurano che le tecnologie utilizzate rispettino i principi di equità, trasparenza e non discriminazione.
5. Privacy e sicurezza. Le pubbliche amministrazioni adottano elevati standard di sicurezza e protezione della privacy per garantire che i dati dei cittadini siano gestiti in modo sicuro e responsabile. In particolare, le amministrazioni garantiscono la conformità dei propri sistemi di IA con la normativa vigente in materia di protezione dei dati personali e di sicurezza cibernetica.
6. Formazione e sviluppo delle competenze. Le pubbliche amministrazioni investono nella formazione e nello sviluppo delle competenze necessarie per gestire e applicare l’intelligenza artificiale in modo efficace nell’ambito dei servizi pubblici. A tale proposito si faccia riferimento agli obiettivi individuati nel Capitolo 1.
7. Standardizzazione. Le pubbliche amministrazioni tengono in considerazione, durante le fasi di sviluppo o acquisizione di soluzioni basate sull’intelligenza artificiale, le attività di normazione tecnica in corso a livello internazionale e a livello europeo da CEN e CENELEC con particolare riferimento ai requisiti definiti dall”AI Act.
8. Sostenibilità: Le pubbliche amministrazioni valutano attentamente gli impatti ambientali ed energetici legati all’adozione di tecnologie di intelligenza artificiale e adottando soluzioni sostenibili dal punto di vista ambientale.
9. Foundation Models (Sistemi IA «ad alto impatto»). Le pubbliche amministrazioni, prima di adottare foundation models «ad alto impatto», si assicurano che essi adottino adeguate misure di trasparenza che chiariscono l’attribuzione delle responsabilità e dei ruoli, in particolare dei fornitori e degli utenti del sistema di IA.
10. Dati. Le pubbliche amministrazioni, che acquistano servizi di intelligenza artificiale tramite API, valutano con attenzione le modalità e le condizioni con le quali il fornitore del servizio gestisce di dati forniti dall’amministrazione con particolare riferimento alla proprietà dei dati e alla conformità con la normativa vigente in materia di protezione dei dati e privacy.

Dati per l’intelligenza artificiale

La disponibilità di dati di alta qualità e il rispetto dei valori e dei diritti europei, quali la protezione dei dati personali, la tutela dei consumatori e la normativa in materia di concorrenza sono i prerequisiti fondamentali nonché un presupposto per lo sviluppo e la diffusione dei sistemi di IA. La disponibilità di dati rappresenta peraltro un requisito chiave per l’adozione di un approccio all’intelligenza artificiale attento alle specificità nazionali.

La Strategia Europea per i dati è implementata dal punto normativo dagli atti sopra citati che costituiscono il quadro regolatorio entro il quale deve muoversi una Pubblica Amministrazione che intende operare con sistemi di IA sui dati aperti.

Riguardo l’utilizzo dei dati da parte di sistemi di intelligenza artificiale, l”AI Act richiede ai fornitori di sistemi di IA di adottare una governance dei dati e appropriate procedure di gestione dei dati (con particolare attenzione alla generazione e alla raccolta dei dati, alle operazioni di preparazione dei dati, alle scelte di progettazione e alle procedure per individuare e affrontare le distorsioni e le potenziali distorsioni per correlazione o qualsiasi altra carenza pertinente nei dati). L”AI Act pone particolare attenzione agli aspetti qualitativi dei set di dati utilizzati per addestrare, convalidare e testare i sistemi di IA (tra cui rappresentatività, pertinenza, completezza e correttezza). La Commissione Europea ha avviato una specifica attività presso il CEN e il CENELEC per definire norme tecniche europee per rispondere a tali esigenze.

Nel contesto nazionale, tenuto conto di una architettura istituzionale che organizza i territori in regioni e comuni, che devono avere livelli di servizio omogenei, diventa cruciale progettare e implementare soluzioni nazionali basate sull’IA. Queste soluzioni devono essere in grado, da un lato, di superare eventuali disparità che caratterizzano le diverse amministrazioni territoriali e, dall’altro, di assicurare un pieno coordinamento tra territori differenti riguardo a servizi chiave per la società.

Riguardo l’affermarsi dei foundation models nel settore pubblico, una sfida fondamentale consiste nella creazione di dataset di elevata qualità, rappresentativi della realtà della Pubblica Amministrazione, con particolare riguardo al corpus normativo nazionale e comunitario, ai procedimenti amministrativi e alla struttura organizzativa della Pubblica Amministrazione italiana stessa.

Contesto normativo e strategico¶

Riferimenti normativi europei:

• Comunicazione della Commissione al Parlamento Europeo e al Consiglio, «Piano Coordinato sull’Intelligenza Artificiale», COM (2021) 205 del 21 aprile 2021
• «Proposta di Regolamento del Parlamento Europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale» (AI Act), COM (2021) 206, del 21 aprile 2021
• Decisione della Commissione «on a standardisation request to the European Committee for Standardisation and the European Committee for Electrotechnical Standardisation in support of Union policy on artificial intelligence» C (2023) 3215 del 22 maggio 2023

Obiettivo 5.4 - Aumento della consapevolezza della Pubblica Amministrazione nell’adozione delle tecnologie di intelligenza artificiale¶

Obiettivo 5.5 - Dati per l’intelligenza artificiale¶

OB5.3¶

• Guida Operativa sulle serie di dati di elevato valore
• Guide operative RNDT
• Guida operativa GeoDCAT-AP
• Portale nazionale dei dati aperti dati.gov.it
  • Validatore semantico
  • SPARQL endpoint
  • Configuratore metadati
• Repertorio Nazionale dei Dati Territoriali geodati.gov.it
  • Editor
  • Validatore
  • Uploader di file di metadati
  • Gestione cataloghi locali
• Geoportale INSPIRE
  • Validatore INSPIRE
• Portale data.europa.eu
• Catalogo Nazionale per l’interoperabilità semantica dei dati schema.gov.it
  • Validatore semantico
  • SPARQL endpoint
  • Visualizzatore di ontologie e vocabolari per il repository semantic

OB5.4¶

• Guida alle pubbliche amministrazioni per l’implementazione di «Smart Area» (vedi Parte terza - Strumento 4)

OB5.3¶

• Risorse proprie delle PA considerando la clausola di invarianza finanziaria presente nel D. Lgs. 36/2006 e s.m.i. di recepimento della Direttiva (UE) 2019/1024 (Open Data)
• Intervento PNRR M2C4M1_I.1.1 «Realizzazione di un sistema avanzato ed integrato di monitoraggio e previsione» (SIM) - per dati territoriali e ambientali, compresi i dataset di elevato valore
• PNRR Misura Dati e interoperabilità

Scenario¶

La strategia «Cloud Italia», pubblicata a settembre 2021 dal Dipartimento per la Trasformazione Digitale e dall’Agenzia per la Cybersicurezza Nazionale nell’ambito del percorso attuativo definito dall’art.33-septies del Decreto-Legge n.179 del 2012 e gli investimenti del PNRR legati all’abilitazione cloud rappresentano una grande occasione per supportare la riorganizzazione strutturale e gestionale delle pubbliche amministrazioni.

Non si tratta di una operazione unicamente tecnologica, le cui opportunità vanno esplorate a fondo da ogni ente.

La Strategia Cloud risponde a tre sfide principali: assicurare l’autonomia tecnologica del Paese, garantire il controllo sui dati e aumentare la resilienza dei servizi digitali. In coerenza con gli obiettivi del PNRR, la strategia traccia un percorso per accompagnare le PA italiane nella migrazione dei dati e degli applicativi informatici verso un ambiente cloud sicuro.

Con il principio cloud first, si vuole guidare e favorire l’adozione sicura, controllata e completa delle tecnologie cloud da parte del settore pubblico, in linea con i principi di tutela della privacy e con le raccomandazioni delle istituzioni europee e nazionali. In particolare, le pubbliche amministrazioni, in fase di definizione di un nuovo progetto, e/o di sviluppo di nuovi servizi, in via prioritaria devono valutare l’adozione del paradigma cloud prima di qualsiasi altra tecnologia.

Secondo tale principio, quindi, tutte le Amministrazioni sono obbligate ad effettuare una valutazione in merito all’adozione del cloud che rappresenta l’evoluzione tecnologica più dirompente degli ultimi anni e che sta trasformando radicalmente tutti i sistemi informativi della società a livello mondiale. Nel caso di eventuale esito negativo, tale valutazione dovrà essere motivata.

L’adozione del paradigma cloud rappresenta, infatti, la chiave della trasformazione digitale abilitando una vera e propria rivoluzione del modo di pensare i processi di erogazione dei servizi della PA verso cittadini, professionisti ed imprese.

L’attuazione dell’art.33-septies del Decreto-legge n. 179 del 2012, non rappresenta solo un adempimento legislativo, ma è soprattutto una occasione perché ogni ente attivi gli opportuni processi di gestione interna con il fine di modernizzare i propri applicativi e al contempo migliorare la fruizione dei procedimenti, delle procedure e dei servizi erogati.

È anche quindi una grande occasione per:

• ridurre il debito tecnologico accumulato negli anni dalle amministrazioni;
• mitigare il rischio di lock-in verso i fornitori di sviluppo e manutenzione applicativa;
• ridurre significativamente i costi di manutenzione di centri elaborazione dati (data center) obsoleti e delle applicazioni legacy, valorizzando al contempo le infrastrutture digitali del Paese più all’avanguardia che stanno attuando il percorso di adeguamento rispetto ai requisiti del Regolamento AGID e relativi atti successivi dell’Agenzia per la Cybersicurezza Nazionale;
• Incrementare la postura di sicurezza delle infrastrutture pubbliche per proteggerci dai rischi cyber.

In tal modo, le infrastrutture digitali saranno più affidabili e sicure e la Pubblica Amministrazione potrà rispondere in maniera organizzata agli attacchi informatici, garantendo continuità e qualità nella fruizione di dati e servizi.

Nell’ambito dell’attuazione normativa della Strategia Cloud Italia e dell’articolo 33-septies del Decreto-Legge n.179/2021 è stata realizzato il Polo Strategico Nazionale (PSN), l’infrastruttura promossa dal Dipartimento per la Trasformazione Digitale che, insieme alle altre infrastrutture digitali qualificate e sicure, consente di fornire alle amministrazioni tutte le soluzioni tecnologiche adeguate e gli strumenti per realizzare il percorso di migrazione.

Il Regolamento attuativo dell’articolo 33-septies del Decreto-Legge n.179/2021 ha fissato al 28 febbraio 2023 il termine per la trasmissione dei piani di migrazione da parte delle amministrazioni.

Dopo la presentazione dei Piani di migrazione, le amministrazioni devono gestire al meglio il trasferimento in cloud di dati, servizi e applicativi. Una fase da condurre e concludere entro il 30 giugno 2026, avendo cura dei riferimenti tecnici e normativi necessari per completare una migrazione di successo.

Per realizzare al meglio il proprio piano di migrazione, le amministrazioni possono far riferimento al sito cloud.italia.it dove sono disponibili diversi strumenti a supporto, tra cui:

• il manuale di abilitazione al cloud, che da un punto di vista tecnico accompagna le PA nel percorso che parte dall’identificazione degli applicativi da migrare in cloud fino ad arrivare alla valutazione degli indicatori di risultato a migrazione avvenuta;
• un framework di lavoro che descrive il modello organizzativo delle unità operative (unità di controllo, unità di esecuzione e centri di competenza) che eseguiranno il programma di abilitazione;
• articoli tecnici di approfondimento relativi ai principali aspetti da tenere in considerazione durante una migrazione al cloud.

In particolare, mediante l’accesso agli strumenti sopra citati le amministrazioni possono trovare suggerimenti utili riguardo ai seguenti temi:

• come riconoscere e gestire possibili situazioni di lock-in;
• raccomandazioni sugli aspetti legati al back up dei dati e al disaster recovery;
• consigli sulla scelta della migliore strategia di migrazione dal re-host al re-architect in base alle caratteristiche degli applicativi da migrare;
• come migliorare la migrazione in cloud grazie a un approccio DevOps;
• come definire e separare correttamente i ruoli tra Unità di Controllo (chi governa il progetto di migrazione) e Unità di esecuzione (chi realizza la migrazione);
• come misurare costi/benefici derivanti dalla migrazione;
• come stabilire un perimetro di responsabilità condivise tra amministrazione utente e fornitore di servizi cloud;
• come sfruttare al massimo le opportunità del cloud grazie alle applicazioni cloud native, al re-architect e al re-purchase.

In caso di disponibilità all’interno del Catalogo dei servizi cloud per la PA qualificati da ACN di una soluzione SaaS che risponda alle esigenze delle amministrazioni, è opportuno valutare la migrazione verso il SaaS come soluzione prioritaria (principio SaaS-first) rispetto alle altre tipologie IaaS e PaaS.

Quindi, anche al fine di riqualificare la spesa della PA in sviluppo e manutenzione applicativa, le amministrazioni possono promuovere anche iniziative per la realizzazione di applicativi cloud native da erogare come SaaS mediante accordi verso altre amministrazioni anche attraverso il riuso di codice disponibile sul catalogo Developers Italia, nel rispetto della normativa applicabile.

Altro aspetto da curare è quello dei costi operativi correnti. Con la migrazione al cloud, ci sono grandi opportunità di risparmio economico, ma occorre strutturarsi per una corretta gestione dei costi cloud, sia da un punto di vista contrattuale che tecnologico.

Inoltre, con il crescere di servizi digitali forniti ad uno stesso ente da una molteplicità di fornitori diversi, anche via cloud, cresce notevolmente la complessità della gestione del parco applicativo, rendendo difficile la concreta integrazione tra i software dell’ente, l’effettiva possibilità di interoperabilità verso altri enti, la corretta gestione dei dati, ecc. Questo richiede all’Ufficio RTD, in forma singola o associata, l’evoluzione verso nuove architetture a «micro-servizi».

Lo stesso concetto di «Sistema Pubblico di Connettività» (SPC), ancora presente nel CAD all’art.73, dovrà trovare una sua evoluzione basato sulla nuova logica cloud. Oggi è proprio il cloud computing, con la sua natura decentrata, policentrica e federata, a rendere possibile il disegno originario del SPC e salvaguardare pienamente l’autonomia degli enti, la neutralità tecnologica e la concorrenza sulle soluzioni ICT destinate alle PA.

Accanto agli aspetti di natura organizzativa è necessario porre attenzione anche ad una serie di elementi di natura più tecnologica.

Lo sviluppo delle infrastrutture digitali, infatti, è parte integrante della strategia di modernizzazione del settore pubblico: esse devono essere affidabili, sicure, energeticamente efficienti ed economicamente sostenibili e garantire l’erogazione di servizi essenziali per il Paese.

L’evoluzione tecnologica espone, tuttavia, i sistemi a nuovi e diversi rischi, anche con riguardo alla tutela dei dati personali. L’obiettivo di garantire una maggiore efficienza dei sistemi non può essere disgiunto dall’obiettivo di garantire contestualmente un elevato livello di sicurezza delle reti e dei sistemi informativi utilizzati dalla Pubblica Amministrazione.

Tuttavia, come già rilevato a suo tempo da AGID attraverso il Censimento del Patrimonio ICT della PA, molte infrastrutture della PA risultano prive dei requisiti di sicurezza e di affidabilità necessari e, inoltre, sono carenti sotto il profilo strutturale e organizzativo. Ciò espone il Paese a numerosi rischi, tra cui quello di interruzione o indisponibilità dei servizi e quello di attacchi cyber, con conseguente accesso illegittimo da parte di terzi a dati (o flussi di dati) particolarmente sensibili o perdita e alterazione degli stessi dati.

Lo scenario delineato pone l’esigenza immediata di attuare un percorso di razionalizzazione delle infrastrutture per garantire la sicurezza dei servizi oggi erogati tramite infrastrutture classificate come gruppo B, mediante la migrazione degli stessi verso infrastrutture conformi a standard di qualità, sicurezza, performance e scalabilità, portabilità e interoperabilità.

Con il presente documento, in coerenza con quanto stabilito dall’articolo 33-septies del decreto-legge 18 ottobre 2012, n. 179, si ribadisce che:

• con riferimento alla classificazione dei data center di cui alla Circolare AGID 1/2019 e ai fini della strategia di razionalizzazione dei data center, le categorie «infrastrutture candidabili ad essere utilizzate da parte dei PSN» e «Gruppo A» sono rinominate «A»;
• al fine di tutelare l’autonomia tecnologica del Paese, consolidare e mettere in sicurezza le infrastrutture digitali delle pubbliche amministrazioni di cui all’articolo 2, comma 2, lettere a) e c) del decreto legislativo 7 marzo 2005, n. 82, garantendo, al contempo, la qualità, la sicurezza, la scalabilità, l’efficienza energetica, la sostenibilità economica e la continuità operativa dei sistemi e dei servizi digitali, il Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei Ministri promuove lo sviluppo di un’infrastruttura ad alta affidabilità localizzata sul territorio nazionale, anche detta Polo Strategico Nazionale (PSN), per la razionalizzazione e il consolidamento dei Centri per l’elaborazione delle informazioni (CED) destinata a tutte le pubbliche amministrazioni;
• le amministrazioni centrali individuate ai sensi dell’articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, nel rispetto dei principi di efficienza, efficacia ed economicità dell’azione amministrativa, migrano i loro Centri per l’elaborazione delle informazioni (CED) e i relativi sistemi informatici, privi dei requisiti fissati dalla Circolare AGID 1/2019 e, successivamente, dal regolamento di cui all’articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179 (di seguito Regolamento cloud e infrastrutture), verso l’infrastruttura del PSN o verso altra infrastruttura propria già esistente e in possesso dei requisiti fissati dalla Circolare AGID 1/2019 e, successivamente, dal Regolamento cloud e infrastrutture. Le amministrazioni centrali, in alternativa, possono migrare i propri servizi verso soluzioni cloud qualificate, nel rispetto di quanto previsto dalle Circolari AGID n. 2 e n. 3 del 2018 e, successivamente, dal Regolamento cloud e infrastrutture;
• le amministrazioni locali individuate ai sensi dell’articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, nel rispetto dei principi di efficienza, efficacia ed economicità dell’azione amministrativa, migrano i loro Centri per l’elaborazione delle informazioni (CED) e i relativi sistemi informatici, privi dei requisiti fissati dalla Circolare AGID 1/2019 e, successivamente, dal regolamento cloud e infrastrutture, verso l’infrastruttura PSN o verso altra infrastruttura della PA già esistente in possesso dei requisiti fissati dallo stesso Regolamento cloud e infrastrutture. Le amministrazioni locali, in alternativa, possono migrare i propri servizi verso soluzioni cloud qualificate nel rispetto di quanto previsto dalle Circolari AGID n. 2 e n. 3 del 2018 e, successivamente, dal Regolamento cloud e infrastrutture;
• le amministrazioni non possono investire nella costruzione di nuovi data center per ridurre la frammentazione delle risorse e la proliferazione incontrollata di infrastrutture con conseguente moltiplicazione dei costi. È ammesso il consolidamento dei data center nel rispetto di quanto previsto dall’articolo 33-septies del Decreto-legge 179/2012 e dal Regolamento di cui al comma 4 del citato articolo 33-septies.

Nel delineare il processo di razionalizzazione delle infrastrutture è necessario far riferimento anche a quanto previsto dalla «Strategia Cloud Italia». In tal senso il documento prevede:

i) la creazione del PSN, la cui gestione e controllo di indirizzo siano autonomi da fornitori extra UE, destinato ad ospitare sul territorio nazionale principalmente dati e servizi strategici la cui compromissione può avere un impatto sulla sicurezza nazionale, in linea con quanto previsto in materia di perimetro di sicurezza nazionale cibernetica dal Decreto-legge 21 settembre 2019, n. 105 e dal DPCM 81/2021;

ii) un percorso di qualificazione dei fornitori di cloud pubblico e dei loro servizi per garantire che le caratteristiche e i livelli di servizio dichiarati siano in linea con i requisiti necessari di sicurezza, affidabilità e rispetto delle normative rilevanti e iii) lo sviluppo di una metodologia di classificazione dei dati e dei servizi gestiti dalle pubbliche amministrazioni, per permettere una migrazione di questi verso la soluzione cloud più opportuna (PSN o adeguata tipologia di cloud qualificato).

Con riferimento al punto i) creazione del PSN, a dicembre 2022, in coerenza con la relativa milestone PNRR associata, è stata realizzata e testata l’infrastruttura PSN. Si ricorda che tale infrastruttura eroga servizi professionali di migrazione verso l’infrastruttura PSN, servizi di housing, hosting e cloud nelle tipologie IaaS, PaaS.

Per maggiori informazioni sui servizi offerti da PSN si rimanda alla convenzione pubblicata sul sito della Presidenza del Consiglio dei Ministri.

Nel 2023 sono stati pubblicati e conclusi tre avvisi per la migrazione verso il PSN a valere sulla misura 1.1 del PNRR che hanno visto l’adesione di oltre 300 tra amministrazioni centrali e aziende sanitarie locali e ospedaliere. Per quanto riguarda le ASL/AO, in particolare, è stata offerta l’opportunità di decidere la destinazione dei propri servizi tra PSN, Infrastrutture della PA adeguate e soluzioni cloud qualificate coerentemente con quanto disposto dall’articolo 33-septies del Decreto-legge 179/2012. 130 Aziende sanitarie hanno scelto di portare almeno parte dei propri servizi presso il PSN.

Con riferimento ai punti ii) qualificazione e iii) classificazione a dicembre 2021 sono stati pubblicati il Regolamento cloud e infrastrutture e a gennaio 2022 i relativi atti successivi. A febbraio e a luglio sono stati pubblicati ulteriori Decreti ACN ed è prevista la pubblicazione da parte di ACN di un nuovo Regolamento.

Con riferimento alla misura 1.2 del PNRR a marzo 2023 sono stati raccolti e ammessi a finanziamento più dei 12.464 piani di migrazione richiesti dal target è stato raggiunto e superato il target italiano previsto per settembre 2023 con la migrazione di oltre 1.100 enti locali che hanno migrato i loro servizi verso soluzioni cloud qualificate.

Con riferimento al tema del cloud federato, si premette che la definizione tecnica coerentemente con la ISO/IEC 22123-1:2023 è la seguente: «modello di erogazione di servizi cloud forniti da 2 o più cloud service provider che si uniscono mediante un accordo che preveda un insieme concordato di procedure, processi e regole comuni finalizzato all’erogazione di servizi cloud». Le amministrazioni con infrastrutture classificate «A» che hanno deciso di investire sui propri data center per valorizzare i propri asset ai fini della razionalizzazione dei centri elaborazione dati, adeguandoli secondo le modalità e i termini previsti ai requisiti di cui al Regolamento adottato ai sensi del comma 4 dell’articolo 33-septies del Decreto-legge 179/2012 e agli atti successivi di ACN, hanno la facoltà di valutare la possibilità di stringere accordi in tal senso per raggiungere maggiori livelli di affidabilità, sicurezza ed elasticità, purché siano rispettati i princìpi di efficacia ed efficienza dell’azione amministrativa e della normativa applicabile. Le amministrazioni che dovessero stipulare tali accordi realizzerebbero così le infrastrutture cloud federate della PA che si affiancano all’infrastruttura Polo Strategico Nazionale nel rispetto dell’articolo 33-septies del decreto-legge 18 ottobre 2012, n. 179.

Per «infrastrutture di prossimità» (o edge computing) si intendono i nodi periferici (edge nodes), misurati come numero di nodi di calcolo con latenze inferiori a 20 millisecondi; si può trattare di un singolo server o di un altro insieme di risorse di calcolo connesse, operati nell’ambito di un’infrastruttura di edge computing, generalmente situati all’interno di un edge data center che opera all’estremità dell’infrastruttura, e quindi fisicamente più vicini agli utenti destinatari rispetto a un nodo cloud in un data center centralizzato».

Le amministrazioni che intendono realizzare e/o utilizzare infrastrutture di prossimità verificano la conformità di queste ai requisiti del Regolamento di cui al comma 4 dell’articolo 33-septies del DL 179/2012.

Punti di attenzione e azioni essenziali per tutti gli enti

1) L’attuazione dell’art.33-septies Decreto-legge 179/2012, e del principio cloud-first, deve essere tra gli obiettivi prioritari dell’ente. Occorre curare da subito anche gli aspetti di sostenibilità economico-finanziaria nel tempo dei servizi attivati, avendo cura di verificare gli impatti della migrazione sui propri capitoli di bilancio relativamente sia ai costi correnti (OPEX) sia agli investimenti in conto capitale (CAPEX).

2) La gestione dei servizi in cloud deve essere presidiata dall’ente in tutto il ciclo di vita degli stessi e quindi è necessaria la disponibilità di competenze specialistiche all’interno dell’Ufficio RTD, in forma singola o associata.

Approfondimento tecnologico per gli RTD

1) La piena abilitazione al cloud richiede l’evoluzione del parco applicativo software verso la logica as a service delle applicazioni esistenti, andando oltre il mero lift-and-shift dei server, progettando opportuni interventi di rearchitect, replatform o repurchase per poter sfruttare le possibilità offerte oggi dalle moderne piattaforme computazionali e dagli algoritmi di intelligenza artificiale. In tal senso, occorre muovere verso architetture a «micro-servizi» le cui caratteristiche sono, in sintesi, le seguenti:

• ogni servizio non ha dipendenze esterne da altri servizi e gestisce autonomamente i propri dati (self-contained)
• ogni servizio comunica con l’esterno attraverso API/webservice e senza dipendenza da stati pregressi (lightweight/stateless)
• ogni servizio può essere implementato con differenti linguaggi e tecnologie, in modo indipendente dagli altri servizi (implementation-indipendent)
• ogni servizio può essere dispiegato in modo automatico e gestito indipendentemente dagli altri servizi (indipendently deployable)
• ogni servizio implementa un insieme di funzioni legate a procedimenti e attività amministrative, non ha solo scopo tecnologico (business-oriented):

2) È compito dell’Ufficio RTD curare sia gli aspetti di pianificazione della migrazione/abilitazione al cloud che l’allineamento dello stesso con l’implementazione delle relative opportunità di riorganizzazione dell’ente offerte dall’abilitazione al cloud e dalle nuove architetture a micro-servizi.

3) La gestione del ciclo di vita dei servizi in cloud dell’amministrazione richiede la strutturazione di opportuni presidi organizzativi e strumenti tecnologici per il cloud-cost-management, in forma singola o associata.

Contesto normativo e strategico¶

In materia di infrastrutture esistono una serie di riferimenti sia normativi che strategici a cui le amministrazioni devono attenersi. Di seguito un elenco delle principali fonti.

Riferimenti normativi nazionali:

• Decreto legislativo 7 marzo 2005, n. 82, «Codice dell’amministrazione digitale» articoli. 8-bis e 73;,
• Decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, «Ulteriori misure urgenti per la crescita del Paese», articolo 33-septies;
• Decreto legislativo 18 maggio 2018, n. 65, «Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione»
• Decreto-legge 21 settembre 2019, n. 105, convertito con modificazioni dalla L. 18 novembre 2019, n. 133 «Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica»
• Decreto-legge 17 marzo 2020, n. 18, convertito con modificazioni dalla Legge 24 aprile 2020, n. 27 «Misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica da COVID-19», art. 75;
• Decreto-legge 16 luglio 2020, n. 76, convertito con modificazioni dalla Legge 11 settembre 2020, n. 120 «Misure urgenti per la semplificazione e l’innovazione digitale», art. 35;
• Decreto-legge 31 maggio 2021, n. 77, convertito con modificazioni dalla Legge 29 luglio 2021, n. 108 «Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure»;
• Decreto-legge 14 giugno 2021, n. 82, convertito con modificazioni dalla Legge 4 agosto 2021, n. 109 «Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale»
• Circolare AGID n. 1/2019 del 14 giugno 2019 - Censimento del patrimonio ICT delle Pubbliche Amministrazioni e classificazione delle infrastrutture idonee all’uso da parte dei Poli Strategici Nazionali;,
• Strategia italiana per la banda ultra-larga (2021);
• Strategia Cloud Italia (2021);
• Regolamento AGID, di cui all’articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, recante i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la Pubblica Amministrazione e le caratteristiche di qualità, sicurezza, performance e scalabilità, portabilità dei servizi cloud per la Pubblica Amministrazione, le modalità di migrazione nonché le modalità di qualificazione dei servizi cloud per la Pubblica Amministrazione (2021);
• Determinazioni ACN in attuazione al precedente Regolamento n. 306/2022 (con allegato) su e n. 307/2022 (con allegato)
• Decreti direttoriali ACN prot. N. 29 del 2 gennaio 2023, n. 5489 dell’8 febbraio 2023 e n. 20610 del 28 luglio 2023;
• Piano Nazionale di Ripresa e Resilienza:
  • Investimento 1.1: «Infrastrutture digitali»
  • Investimento 1.2: «Abilitazione e facilitazione migrazione al cloud»

Riferimenti europei:

• European Commission Cloud Strategy, Cloud as an enabler for the European Commission Digital Strategy, 16 May 2019;
• Strategia europea sui dati Commissione Europea 19.2.2020 COM (2020) 66 final;,
• Data Governance and data policy at the European Commission, July 2020;
• Regulation of the European Parliament and Tof the Council on European data governance (Data Governance Act) (2020)

OB.6.1 - Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni attuando la strategia «Cloud Italia» e migrando verso infrastrutture e servizi cloud qualificati (incluso PSN)¶

Scenario¶

Il Sistema Pubblico di Connettività (SPC) garantisce alle Amministrazioni aderenti sia l’interscambio di informazioni in maniere riservata che la realizzazione della propria infrastruttura di comunicazione.

A tale Sistema possono interconnettersi anche le reti regionali costituendo così una rete di comunicazione nazionale dedicato per l’interscambio di informazioni tra le pubbliche amministrazioni sia centrali che locali.

Per effetto della legge n. 87 del 3 luglio 2023, di conversione del Decreto-legge 10 maggio 2023, n. 51 la scadenza dell’attuale Contratto Quadro è stata prorogata al 31 dicembre 2024; entro questa data sarà reso disponibile alle Amministrazioni interessate il nuovo Contratto Quadro che prevederà oltre ai servizi di connettività anche i servizi di telefonia fissa come da informativa Consip del 13 Aprile 2023.

Il Sistema Pubblico di Connettività fornisce un insieme di servizi di rete che:

• permette alla singola Pubblica Amministrazione, centrale o locale, di interconnettere le proprie sedi e realizzare così anche l’infrastruttura interna di comunicazione;
• realizza un’infrastruttura condivisa di interscambio consentendo l’interoperabilità tra tutte le reti delle pubbliche amministrazioni salvaguardando la sicurezza dei dati;
• garantisce l’interconnessione della Pubblica Amministrazione alla rete Internet;

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82, «Codice dell’amministrazione digitale», articoli. 8-bis e 73;
• Strategia italiana per la Banda Ultra Larga 2023-2026

Obiettivo 6.2 - Garantire alle amministrazioni la disponibilità della connettività SPC¶

Scenario¶

L’evoluzione delle moderne tecnologie e la conseguente possibilità di ottimizzare lo svolgimento dei procedimenti amministrativi con l’obiettivo di rendere efficace, efficiente e più economica l’azione amministrativa, ha reso sempre più necessaria la «migrazione» verso il digitale che, però, al contempo, sta portando alla luce nuovi rischi, esponendo imprese e servizi pubblici a possibili attacchi cyber. In quest’ottica, la sicurezza e la resilienza delle reti e dei sistemi, su cui tali tecnologie poggiano, sono il baluardo necessario a garantire, nell’immediato, la sicurezza del Paese e, in prospettiva, lo sviluppo e il benessere dello Stato e dei cittadini.

La recente riforma dell’architettura nazionale cyber, attuata attraverso l’adozione del decreto-legge 14 giugno 2021, n. 82 che ha istituito l’Agenzia per la Cybersicurezza Nazionale (ACN), ha come obiettivo, tra gli altri, quello di sviluppare e rafforzare le capacità cyber nazionali, garantendo l’unicità istituzionale di indirizzo e azione, anche mediante la redazione e l’implementazione della Strategia nazionale di cybersicurezza, che considera cruciale, per il corretto «funzionamento» del sistema Paese, la sicurezza dell’ecosistema digitale alla base dei servizi erogati dalla Pubblica Amministrazione, con specifica attenzione ai beni ICT. Tali beni supportano le funzioni e i servizi essenziali dello Stato e, purtroppo, come dimostrano gli ultimi rapporti di settore, sono tra i bersagli preferiti degli attacchi cyber.

Per garantire lo sviluppo e il rafforzamento delle capacità cyber nazionali, con il Piano Nazionale di Ripresa e Resilienza e con i Fondi per l’attuazione e la gestione della Strategia nazionale di cybersicurezza sono state destinate significative risorse alla sicurezza cibernetica e alle misure tese a realizzare un percorso di miglioramento della postura di sicurezza del sistema Paese nel suo insieme e, in particolare, della Pubblica Amministrazione.

Gli obiettivi e i risultati attesi, definiti successivamente nel presente capitolo, sono in linea con specifici interventi realizzati dall’ACN in favore delle pubbliche amministrazioni per cui sono state individuate specifiche aree di miglioramento. In particolare, il riferimento è alla necessità di:

• prevedere dei modelli di gestione centralizzati della cybersicurezza, coerentemente con il ruolo trasversale associato (obiettivo 7.1 di questo Piano);
• definire processi di gestione e mitigazione del rischio cyber, sia interni sia legati alla gestione delle terze parti di processi IT (obiettivi 7.2, 7.3, 7.4);
• promuovere attività legate al miglioramento della cultura cyber delle Amministrazioni (obiettivo 7.5).

All’interno di questo contesto, AGID metterà a disposizione della Pubblica Amministrazione una serie di piattaforme e di servizi, che verranno erogati tramite il proprio CERT, finalizzati alla conoscenza e al contrasto dei rischi cyber legati al patrimonio ICT della PA (obiettivo 7.6)

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82, «Codice dell’amministrazione digitale», articolo 51
• Decreto del Presidente del Consiglio dei ministri 17 febbraio 2017, «Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali»
• Decreto Legislativo 18 maggio 2018, n. 65, «Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione»
• Decreto del Presidente del Consiglio dei ministri 8 agosto 2019, «Disposizioni sull’organizzazione e il funzionamento del computer security incident response team - CSIRT italiano»
• Decreto-legge 21 settembre 2019, n. 105, «Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica»
• Decreto-legge 19 luglio 2020, n. 76, «Misure urgenti per la semplificazione e l’innovazione digitale»
• Decreto del Presidente del Consiglio dei ministri 14 aprile 2021, n. 81, «Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di cui all’articolo 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e di misura volte a garantire elevati livelli di sicurezza»;
• Decreto-legge 14 giugno 2021 n. 82, «Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la Cybersicurezza Nazionale»;
• Decreto legislativo 8 novembre 2021 n. 207, «Attuazione della direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio, dell’11 dicembre 2018, che istituisce il Codice europeo delle comunicazioni elettroniche (rifusione)»;
• Decreto-legge 21 marzo 2022 n. 21, «Misure urgenti per contrastare gli effetti economici e umanitari della crisi Ucraina», articoli 27, 28 e 29;
• Decreto del Presidente del Consiglio dei ministri 17 maggio 2022, Adozione della Strategia nazionale di cybersicurezza 2022-2026 e del relativo Piano di implementazione 2022-2026;
• Misure minime di sicurezza ICT per le pubbliche amministrazioni, 18 marzo 2017;
• Linee guida sulla sicurezza nel procurement ICT, del mese di aprile 2020;
• Strategia Cloud Italia, adottata a settembre 2021
• Piano Nazionale di Ripresa e Resilienza - Investimento 1.5: «Cybersecurity»;

Riferimenti normativi europei:

• Direttiva 6 luglio 2016 n. 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.
• Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all’ENISA, l’Agenzia dell’Unione europea per la cybersicurezza, e alla certificazione della cybersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cybersicurezza»)
• Direttiva 14 dicembre 2022 n. 2022/2555/UE relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2) (Testo rilevante ai fini del SEE)

Obiettivo 7.1 - Adottare una governance della cybersicurezza diffusa nella PA¶

Obiettivo 7.2 - Gestire i processi di approvvigionamento IT coerentemente con i requisiti di sicurezza definiti¶

Obiettivo 7.3 - Gestione e mitigazione del rischio cyber¶

Obiettivo 7.4 - Potenziare le modalità di prevenzione e gestione degli incidenti informatici¶

Obiettivo 7.5 - Implementare attività strutturate di sensibilizzazione cyber del personale¶

Obiettivo 7.6 - Contrastare il rischio cyber attraverso attività di supporto proattivo alla PA¶