Guida alla lettura dell’aggiornamento 2026 del PT 2024-2026¶

La redazione del presente aggiornamento del Piano ha seguito lo stesso percorso di confronto e condivisione con i soggetti istituzionali appartenenti al Tavolo di concertazione permanente. Per ogni capitolo del Piano, sottoposto a revisione e aggiornamento, sono stati infatti forniti contributi redazionali dai soggetti competenti. Inoltre, per alimentare la parte terza - Strumenti (già elemento di novità nell’edizione 2024-2026), ai componenti del Tavolo è stato messo a disposizione un format per la proposta di nuovi «strumenti». Alcune di queste sono in corso di maggiore definizione e dettaglio e potranno essere inserite in versioni successive del Piano, altre sono state già inserite in questo documento. Il Piano prevede che l’aggiornamento degli strumenti sia un processo continuo, e tal fine sarà messa a disposizione un’apposita sezione sul sito AgID del Piano triennale.

Le principali modifiche dell’aggiornamento 2026 riguardano:

• L’introduzione delle attività connesse alla realizzazione dell’AgID Academy;
• Il consolidamento del tema IT-Wallet nell’ambito delle piattaforme nazionali che erogano servizi a cittadini e imprese o altre PA, nel capitolo 4 - Piattaforme;
• L’aggiornamento delle tematiche connesse all’intelligenza artificiale;
• L’adeguamento dei contenuti sul tema del cloud alla normativa di settore ;
• L’introduzione di sei nuovi strumenti nella Parte terza - Strumenti del Piano.

Per meglio comprendere la terminologia utilizzata nel Piano sono state ulteriormente integrate le voci presenti nel «Glossario e Acronimi» in Appendice 1.

Inoltre, per offrire un quadro di maggiore dettaglio su alcune tematiche chiave, sul sito web di AgID, sempre nella sezione dedicata al Piano triennale, saranno riportati opportuni approfondimenti.

Come per le edizioni precedenti, questo Piano rappresenta un lavoro comune in progress, e nei prossimi aggiornamenti verranno ulteriormente dettagliate tematiche e azioni ad oggi in fase di definizione.

Scenario¶

In questo quadro, occorre consolidare e potenziare i Responsabili e gli Uffici per la transizione digitale, tenendo conto dei nuovi profili professionali necessari e, in particolare, del fabbisogno urgente nelle PA di specialisti ICT dedicati a sicurezza e trasformazione digitale.

Al 10 giugno 2025, analizzando i dati disponibili sull’Indice dei domicili digitali della Pubblica Amministrazione e dei Gestori di Pubblici Servizi, 20.569 Amministrazioni ed enti risultano aver provveduto alla nomina del RTD su 23.674 enti accreditati.

Circa un terzo delle mancate nomine si riscontra nelle pubbliche amministrazioni locali, in particolare nelle seguenti tipologie e nei relativi consorzi e associazioni: Comuni, Unioni di Comuni, Comunità Montane, Aziende Pubbliche di Servizi alla Persona, Consorzi, altri enti locali. Il trend di nomina degli RTD presso tali tipologie di PA risulta essere in costante aumento e si rileva che alcune di esse hanno colto l’opportunità di procedere alla nomina del RTD e alla costituzione dell’Ufficio per la transizione digitale in forma associata, in aderenza a quanto previsto dal comma 1-septies dell’art. 17 del CAD.

La collaborazione tra amministrazioni è infatti una delle leve a disposizione degli Enti per mettere a fattor comune risorse e competenze per raggiungere gli obiettivi di trasformazione digitale, attraverso la nomina del RTD e dell’UTD in forma associata, che permette di individuare un unico ufficio dirigenziale generale a cui affidare la transizione alla modalità operativa digitale e i conseguenti processi di digitalizzazione.

Per quanto concerne gli ambiti di approfondimento per l’UTD si sottolinea che:

1. i criteri di progettazione dei processi digitali, sia semplici che collettivi, sono riportati nelle Linee guida sull’interoperabilità tecnica approvate con Determinazione AgID 547/2021. I processi digitali possono essere semplici (quando riguardano l’esposizione di e-service da parte di un singolo ente, per procedimenti/procedure utili ad una generalità indistinta di enti destinatari, ad es. il calcolo dell’ISEE, la verifica di dati in ANPR o nel Registro imprese, ecc.) oppure possono essere processi digitali collettivi quando coinvolgono più enti;
2. è compito dell’Ufficio del RTD curare sia gli aspetti di interoperabilità tecnica che quelli di interoperabilità organizzativa, semantica e giuridica, ricercando la collaborazione con gli altri enti autonomamente o attraverso gli spazi di interoperabilità e cooperazione applicativa (facendo riferimento al relativo coordinatore);
3. la gestione del ciclo di vita degli e-service dell’amministrazione richiede la strutturazione di opportuni presidi organizzativi e strumenti tecnologici per l”API-management, in forma singola o associata.

Il processo di collaborazione tra enti va incoraggiato e viene agevolato dalla condivisione di pratiche e soluzioni tra gli enti stessi e dalla disponibilità di modelli attuativi da sperimentare e adattare alla singola realtà territoriale o tematica.

La costituzione di un UTD in forma associata, prevista per le PA diverse da quelle centrali dall’art. 17 comma 1-septies del CAD, è diversa dalla gestione associata della funzione ICT che spesso caratterizza le Unioni di Comuni. Come chiarito dalla Circolare 3 del 2018 del Ministro per la Pubblica Amministrazione, può «avvenire in forza di convenzioni o, per i Comuni, anche mediante l’Unione di Comuni» e quindi può rappresentare un’opportunità per le Amministrazioni e gli enti pubblici di mettere a fattor comune risorse per favorire la transizione digitale.

Si possono quindi individuare alcune azioni utili per tutte le pubbliche amministrazioni:

1. occorre istituire, ove non sia stato già fatto, l’Ufficio per la transizione digitale, in forma singola o associata, con conseguente nomina del Responsabile per la transizione digitale (RTD). Nell’ottica del suddetto ecosistema, la struttura organizzativa va potenziata. Ove ciò non sia sostenibile a livello di singolo ente, per le PA diverse da quelle centrali è possibile ricorrere all’istituzione di UTD associati a livello di Unione di Comuni o attraverso lo strumento della convenzione tra amministrazioni, con eventuale coinvolgimento di Regioni, Province autonome e loro società in house e di Province;
2. per strutturare l’ente come ecosistema digitale amministrativo è essenziale il potenziamento del ruolo e della dotazione di risorse umane, strumentali e finanziarie dell’UTD e la definizione, con appositi atti, di schemi organizzativi chiari rispetto al raccordo e all’attribuzione di competenze («ratione materiae») tra RTD ed altre figure dirigenziali dell’ente. L’erogazione dei servizi pubblici passa sempre più da strumenti digitali; quindi, è fondamentale la progettazione di sistemi informativi e servizi digitali e sicuri by design, affinché siano moderni, accessibili, di qualità e di facile fruizione;
3. la mappatura dei processi dell’ente, e la loro revisione in chiave digitale possono prendere le mosse da quanto già fatto nell’ente per la valutazione del rischio corruttivo, integrando opportunamente la mappatura già realizzata con altre informazioni presenti nell’ente come, ad esempio, il Catalogo dei procedimenti dell’ente e il Catalogo dei servizi erogati dall’ente;
4. all’interno del PIAO occorre ricomprendere gli obiettivi specifici di digitalizzazione, semplificazione e reingegnerizzazione, a partire dalla mappatura di cui sopra e dalle priorità del singolo ente. In relazione a questo tema, a titolo esemplificativo, nella Parte III - Strumenti - è presente una scheda (Strumento 8 - Le strategie di trasformazione digitale nei PIAO) che descrive il progetto «UPIAO», nato dall’iniziativa «Province & Comuni - Le Province e il sistema dei servizi a supporto dei Comuni», finanziata nell’ambito del POC Governance e Capacità Istituzionale 2014- 2020. Il progetto «UPIAO» tratteggia il ruolo che la Provincia dovrebbe assumere al fine di governare la creazione del cosiddetto Valore Pubblico Territoriale, ovvero del benessere complessivo e multidimensionale (sia sociale, sia economico, sia ambientale, ecc.) del territorio provinciale e traccia Linee guida ad hoc per le Province italiane delle Regioni a Statuto ordinario.

A sostegno del rafforzamento dei RTD e degli UTD continua, inoltre, ad essere strategica la disponibilità di strumenti utili ed iniziative per favorire l’aggiornamento sulle materie di competenza e per condividere soluzioni e pratiche, nonché di occasioni di incontro e tavoli di confronto interistituzionali.

È in quest’ottica che AgID ha pubblicato a giugno 2024 il “Vademecum sulla nomina del Responsabile per la Transizione al Digitale e sulla costituzione dell’Ufficio Transizione Digitale in forma associata” (Strumento 6) e prosegue nelle attività rivolte agli RTD e agli UTD, compresi i laboratori finalizzati alla individuazione e diffusione di modelli organizzativi/operativi degli Uffici Transizione digitale, anche in forma associata.

Il Vademecum vuole fornire indicazioni e strumenti funzionali alle amministrazioni che intendono valutare l’opzione della nomina associata di RTD e UTD. Nello stesso momento, propone esempi e modelli che possono fornire spunti funzionali anche a soluzioni di nomina in forma associata di RTD e/o UTD già adottate. Il documento si propone come strumento operativo per favorire la nomina del Responsabile per la transizione digitale e del relativo Ufficio nel quadro più ampio dell’associazionismo tra enti in materia di trasformazione digitale, illustrandone i vantaggi, i requisiti, nonché le modalità per costituire o aderire a un Ufficio in forma associata, o per rendere maggiormente integrate realtà collaborative già esistenti; in quest’ottica il Vademecum può rappresentare un percorso che agevola la concreta attuazione del principio della sostenibilità digitale. Dopo aver introdotto i diversi modelli di collaborazione tra enti e il relativo contributo alla digitalizzazione, sono evidenziati gli aspetti essenziali per una cooperazione efficace e per una gestione integrata della trasformazione digitale. Il documento contiene anche un quadro descrittivo sullo stato dell’arte delle nomine dei RTD e della gestione associata della funzione ICT e dell’UTD nelle Unioni di Comuni. Inoltre, fornisce un format di convenzione tra enti per la nomina associata del RTD che ciascuna amministrazione potrà utilizzare e adattare al proprio contesto.

Inoltre, AgID continua a rendere disponibili la piattaforma di community ReTeDigitale dedicata ai RTD e al personale degli UTD e le comunità digitali tematiche/ territoriali al suo interno con l’obiettivo di supportare i processi di trasformazione digitale nelle Amministrazioni e negli Enti presenti nell’Indice dei domicili digitali della Pubblica Amministrazione e dei Gestori di pubblici servizi (IPA), che possono chiedere l’attivazione di nuove community da gestire direttamente.

Risulta fondamentale inoltre sfruttare al massimo i tavoli di incontro istituzionale, promuovere la diffusione delle competenze sui temi legati alla transizione digitale e alle sfide connesse all’Intelligenza Artificiale, nonché favorire le occasioni di scambio e condivisione tra amministrazioni e tra RTD, in presenza e virtuali, anche attraverso iniziative dedicate alla rete dei RTD e degli UTD.

Inoltre, va incentivato l’approccio proattivo delle amministrazioni e degli enti pubblici nel condividere dati, esperienze, proposte; sono in primis da valorizzare e promuovere le iniziative a livello territoriale che vedono la partecipazione congiunta di RTD e UTD di enti diversi, che attraverso attività di scouting e condivisione favoriscono la diffusione delle eccellenze e l’individuazione di soluzioni ai problemi più diffusi.

Il livello locale-territoriale di rete va, come prima richiamato, esteso al mondo imprenditoriale, per favorire ulteriormente gli scambi tra pubblico e privato.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD) art. 1.
• Circolare n. 3 del 1° ottobre 2018 del Ministro per la Pubblica Amministrazione sul Responsabile per la transizione al digitale.

Obiettivo 1.1 - Migliorare i processi di trasformazione digitale della PA¶

Scenario¶

Tra i fattori abilitanti dei processi di trasformazione digitale un ruolo imprescindibile è esercitato dalle competenze digitali, ovvero il complesso di conoscenze, attitudini e abilità funzionali a orientarsi, interagire e operare nell’ambiente digitale, sia per la vita che per il lavoro. La strategia UE ragiona infatti su due dimensioni:

• la sfera personale, nella quale si inquadrano una serie di attività comuni nel quotidiano - comprese le interazioni con i servizi pubblici - che richiedono il possesso di competenze digitali di base; secondo l’ultimo aggiornamento 2025 dello stato del Decennio Digitale Europeo (DDE), solo poco più della metà degli europei (circa il 55,6 %) possiede competenze digitali di base, fondamentali per il corretto sviluppo di capacità utili ad evitare le minacce online, comprese quelle che riguardano l’integrità dell’informazione, il benessere mentale e i minori. In quest’ottica il DDE fissato per il 2030 l’obiettivo dell’80% della popolazione in possesso di queste competenze;
• la sfera professionale, in cui, oltre alle medesime competenze digitali di base (per esempio, per l’accesso a servizi pubblici per le imprese), sono richieste, in particolare per alcuni settori, sempre più competenze specialistiche nel campo ICT.Secondo il medesimo aggiornamento 2025 dello stato del Decennio Digitale Europeo, la disponibilità di specialisti ICT con competenze avanzate è ancora piuttosto bassa, lontana dal target di 20 milioni di specialisti ICT fissato per il 2030, e presenta, tra l’altro, un marcato divario di genere, ostacolando i progressi in settori chiave come la cybersicurezza e l’intelligenza artificiale.

Il tema delle competenze digitali acquista un particolare rilievo nel contesto della vita pubblica, che vede confrontarsi gli utenti di servizi pubblici digitali e la Pubblica Amministrazione, erogatrice dei medesimi servizi. La PA, in particolare, necessita di competenze digitali per i propri dipendenti (a tutti i livelli, dirigenziali e non dirigenziali) e di competenze digitali specifiche del settore professionale e di intervento (come, ad esempio, nella Sanità e nella Giustizia), ma soprattutto esprime un fabbisogno crescente di competenze ICT specialistiche.

Come già indicato nelle precedenti edizioni del Piano triennale per l’informatica nella PA, l’Italia ha definito una propria «Strategia nazionale per le competenze digitali» con un Piano operativo di attuazione, verificato e aggiornato sulla base di un ciclo annuale di monitoraggio, nell’ambito dell’iniziativa strategica nazionale «Repubblica Digitale». La maggior parte delle azioni presenti nel Piano operativo è finanziata e inclusa nel PNRR.

Come evidenziato dal rapporto 2025 dello stato del Decennio Digitale Europeo, le tabelle di marcia italiane hanno avuto un adeguamento per tenere conto dei diversi progetti avviati e inseriti nel piano operativo sia da parte del settore pubblico che da quello privato e del Terzo Settore. Sulla base di questo adeguamento, l’Italia ha definito per il 2030 l’obiettivo dell’80,1% di popolazione con competenze digitali almeno di base e dell’8,4% di specialisti ICT sulla popolazione occupata.

Per quanto riguarda in particolare i cittadini, nel 2023 hanno preso avvio le attività correlate all’investimento 1.7 del PNRR, «Competenze digitali di base», che si pone l’obiettivo di ridurre la quota di cittadini a rischio di esclusione digitale tramite:

• il potenziamento della Rete dei Centri di facilitazione digitale con la messa in esercizio sul territorio di 3.000 Punti Digitale Facile a metà 2025 già attivati in tutte le regioni, per l’accrescimento delle competenze digitali di base di 2 milioni di cittadini al 2026 (sub-investimento 1.7.2);
• la creazione di una rete di giovani volontari per lo sviluppo e il miglioramento delle competenze digitali su 3 cicli annuali per realizzare 700.000 interventi di facilitazione e/o educazione digitale sul territorio a fine 2025 nell’ambito del «Servizio Civile Digitale (sub-investimento 1.7.1).

Con riferimento alle competenze digitali della Pubblica Amministrazione, la «Strategia nazionale per le competenze digitali» prima e, successivamente, il Piano Strategico “Ri-formare la PA” promosso dal Ministro per la pubblica amministrazione, prevedono la realizzazione di interventi di sistema per il potenziamento e lo sviluppo delle competenze chiave per l’attuazione dei processi di trasformazione digitale, con il coordinamento del Dipartimento della Funzione Pubblica.

Il fabbisogno di competenze digitali nella Pubblica Amministrazione riguarda tutta la popolazione dei pubblici dipendenti: sia dei dirigenti, chiamati a esercitare la propria funzione pubblica in un contesto essenzialmente trasformato dalla tecnologia, sia personale di livello non dirigenziale, che dovrà assicurare un’adozione consapevole e diffusa delle regole e degli strumenti tecnologici a disposizione.

A tal fine, le Direttive in materia di formazione del Ministro per la pubblica amministrazione del 23 marzo 2023 e del 14 gennaio 2025 richiedono alle amministrazioni pubbliche di promuovere una formazione diffusa per lo sviluppo delle competenze digitali di base del proprio personale, che includono l’AI Literacy (Alfabetizzazione sull’intelligenza artificiale) ormai imprescindibile vista la pervasività dell’intelligenza artificiale anche negli ambienti di lavoro. Al contempo, le Direttive ribadiscono la necessità di rafforzare le competenze specialistiche dei professionisti in ambito digitale e le competenze tecniche di dominio, oltre che le competenze di leadership e le soft skills, trasversali a tutti i processi di innovazione e cambiamento.

Esempi di iniziative in risposta a tale fabbisogno di rafforzamento delle competenze digitali di base dei dipendenti pubblici sono:

• l’iniziativa «Syllabus per la formazione digitale», che mira a consentire a tutti i dipendenti delle amministrazioni aderenti l’accesso, attraverso la piattaforma online del Dipartimento della Funzione Pubblica Syllabus, a percorsi formativi sulle competenze digitali erogati in e-learning e personalizzati a partire da una rilevazione online, strutturata ed omogenea dei fabbisogni individuali di formazione. La Direttiva del Ministro della PA del 23 marzo 2024 sulla formazione ha introdotto una serie puntuale di milestone e target per tutte le amministrazioni al fine di assicurare, entro il 2025, il completamento della formazione sulle competenze digitali messa a disposizione a titolo gratuito sulla piattaforma Syllabus, da parte di un numero progressivamente crescente di dipendenti pubblici;

• le proposte formative della Scuola Nazionale dell’Amministrazione (SNA) nel 2024 hanno visto l’attivazione di corsi per la Formazione continua e iniziale (link del catalogo www.didattica.sna.gov.it/paf) in differenti modalità: aula, e-learning (sincrono; asincrono) e blended, realizzate presso le sedi della SNA a Roma, Caserta, Polo formativo territoriale del Piemonte (Santena), e in sedi esterne per corsi dedicati. Sono diverse le tematiche proposte nelle attività formative a partire dai modelli organizzativi, gestione e flussi informativi in organizzazioni complesse: presentazione della normativa di riferimento; gestione dell’innovazione e organizzazione delle tecnologie abilitanti; progettazione della transizione digitale attraverso la definizione, realizzazione e gestione dei servizi pubblici, della cybersicurezza e dei sistemi operanti in cloud. Particolare risalto è stato dato, infine, alla condivisione di esperienze attraverso attività laboratoriali e il coinvolgimento di testimonianze per proporre un dialogo tra pubblico-privato. Sono state sperimentate nuove metodologie per introdurre pratiche di interazioni dirette tra i partecipanti e l’illustrazione di use-case attraverso il coinvolgimento di partner istituzionali, esperti del settore, come le imprese associate ad Anitec-Assinform per focus sull’uso delle AI;

• A livello territoriale, nell’ambito dell’accordo stipulato tra ANCI e Dipartimento per la Trasformazione Digitale, è stata costituita l’Accademia dei Comuni Digitali, un luogo di formazione gratuita aperto a tutto il personale dei Comuni, nato per accrescere le competenze e di project management legate al percorso di transizione digitale. L’Accademia sta realizzando iniziative volte ad accrescere le competenze degli operatori comunali a fornire un’informazione costante, attraverso un’offerta formativa che prevede incontri online e in presenza, mirati sia all’attuazione degli Avvisi emanati dal Dipartimento nell’ambito della Misura 1 Componente 1 del PNRR, sia - di più ampio respiro - alle priorità legate al processo di digitalizzazione della PA. Al 30 giugno 2025 si registrano 5.750 iscritti in piattaforma per un totale di 12.070 iscrizioni ai 38 corsi disponibili, suddivisi per Area tematica: Fondamenti della trasformazione digitale - 14 corsi; Organizzazione e gestione dei processi - 5 corsi; Servizi Digitali - 11 corsi; Dati e Interoperabilità - 4 corsi; Sicurezza informatica e protezione dei dati personali;

• Nell’ambito dell’iniziativa Fascicolo Sanitario Elettronico 2.0 (vedi capitolo 4 - Piattaforme) sono state rese disponibili alle Regioni, attraverso il D.M. 8 agosto 2022, circa 311 milioni di euro per l’incremento delle competenze digitali dei professionisti del Sistema Sanitario Nazionale. Le Regioni e le Province Autonome sono impegnate nella pianificazione ed implementazione di iniziative destinate ai propri medici e altri professionisti del settore per garantire e per promuovere l’alimentazione del Fascicolo Sanitario Elettronico e l’utilizzo dello stesso per le finalità previste;

• Con riferimento all’ambito delle competenze digitali l’AgID, sulla base del Codice dell’amministrazione digitale, e in ragione del proprio Statuto approvato con DPCM 8 gennaio 2014, ha promosso l’AgID Academy: un luogo fisico e virtuale nel quale contenuti, risorse ed esperienze di formazione territoriali e nazionali operano in sinergia per promuovere l’innovazione e l’utilizzo delle tecnologie digitali nel Paese. L’Academy si propone di strutturare in maniera organica le attività di diffusione della cultura digitale previste dal mandato istituzionale dell’Agenzia, promuovendo percorsi formativi in modalità sincrona o asincrona, aperti a cittadini, imprese e pubbliche amministrazioni, coinvolgendo risorse interne ed esterne in possesso di specifiche professionalità, esperte nei seguenti ambiti d’interesse:

  • Transizione digitale
  • Dati e intelligenza artificiale
  • Servizi e piattaforme
  • Gestione dell’innovazione
  • Sicurezza
  • Informatica giuridica
  • Accessibilità

Nell’ottica della più ampia collaborazione tra amministrazioni di ogni ordine e grado, anche disciplinata attraverso la stipula di accordi ex art. 15 della legge 241/1990, l’attività di AgID Academy si avvarrà da un lato delle competenze diffuse nelle PP.AA. a livello centrale e locale, con particolare riferimento ai Responsabili e agli Uffici per la Transizione Digitale, e dall’altro dell’attività didattica e scientifica di Università e istituti di ricerca, con i quali saranno stipulati protocolli d’intesa e/o convenzioni, un esempio dei quali è riportato tra gli Strumenti per l’attuazione del Piano. L’Academy intende in particolare promuovere la diffusione delle competenze in materia di transizione digitale e intelligenza artificiale con iniziative dedicate ai RTD e al personale dei suoi uffici.

La Strategia nazionale per le competenze digitali prevede inoltre lo sviluppo di competenze specialistiche ICT per fronteggiare le sfide legate alle tecnologie emergenti e al possesso delle competenze chiave per i lavori del futuro con il coordinamento di Ministero dell’Università e Ricerca e Ministero dell’Impresa e del Made in Italy.

Il documento “Azioni per la diffusione delle competenze specialistiche ICT” realizzato dal Gruppo di Lavoro costituito nell’ambito del programma strategico nazionale “Repubblica Digitale” e coordinato dal Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri, pubblicato a dicembre 2024, delinea un percorso condiviso per mettere a sistema le iniziative già realizzate dalle aziende, i percorsi formativi delle università e degli ITS Academy, con un’attenzione alla visione unitaria e condivisa dei profili di competenza ICT e alla definizione di un quadro di azioni utili a contribuire alla crescita quantitativa e qualitativa delle competenze specialistiche ICT.

In particolare, le azioni di formazione e divulgazione hanno l’obiettivo di ridurre il divario di genere presente in ambito ICT, incentivando la partecipazione della popolazione femminile ai corsi di laurea e alle professioni ICT ed eliminando gli stereotipi che alimentano il divario nelle STEM e in ICT. Le azioni rispondono alla necessità di costituire strutture di supporto per il genere femminile, non solo per l’orientamento e la scelta di percorsi di studio, ma anche in termini di reskilling e upskilling, oltre che di supporto nel progresso di carriera.

Le azioni dedicate all’incremento degli specialisti ICT sono volte ad incentivare l’accesso alle discipline e alle professioni scientifico - tecnologiche, con particolare attenzione ai corsi di laurea ICT e all’impiego di risorse ICT nel settore pubblico e privato e anche ad alcuni target specifici a rischio di esclusione sociale ed espulsione dal mercato del lavoro, come nel caso delle azioni del Fondo per la Repubblica Digitale.

Queste azioni sono in linea con quelle proposte dalle Associazioni di categoria ICT: i) il potenziamento dei Licei Scientifici e gli ITIS con indirizzo tecnologico aumentando il numero di classi del 50% rispetto all’attuale programmazione, ii) l’aumento del numero degli Istituti Tecnologici Superiori (ITS), iii) il monitoraggio del proseguimento degli studenti nei percorsi post-diploma e nel mondo del lavoro, premiando le scuole superiori e i docenti il cui tasso di giovani NEET (Non in Educazione, Occupazione o Formazione) nei 12 mesi successivi al diploma sia inferiore a una percentuale prefissata, iv) la creazione di un fondo per lo sviluppo di programmi formativi in collaborazione con le aziende, v) l’adattamento rapido dei programmi alle richieste del mercato, vi) la riduzione del gap di competenze tecnologiche da parte dei docenti.

Il PNRR sostiene le azioni del Piano volte a favorire l’incremento di specialisti ICT e l’occupazione di queste risorse nei settori considerati strategici per la crescita del Paese, con particolare riferimento agli investimenti dedicati al potenziamento delle condizioni di supporto alla ricerca e all’innovazione (M4C2 Investimento 3).

Lo sviluppo di una rete di formazione digitale per le amministrazioni locali, al fine di supportare la trasformazione tecnologica e dei processi, è l’auspicio anche delle Associazioni di impresa ICT. Le micro e piccole imprese digitali locali, che costituiscono oltre il 90% delle imprese ICT italiane, possono creare una rete di piccoli fornitori qualificati che siano punto di riferimento sul territorio. Collaborare con queste realtà locali offre vantaggi duplici per le pubbliche amministrazioni: evitare la dipendenza unicamente da grandi aziende e favorire la presenza locale, contribuendo all’occupazione nelle aree periferiche.

Per ciò che concerne il ruolo degli specialisti ICT all’interno delle PA occorre quindi promuovere strumenti per la definizione della «famiglia professionale» degli specialisti ICT nella PA, per il loro corretto inquadramento all’interno del CCNL e per strutturare dei chiari percorsi di carriera, anche perché, per queste figure professionali, le PA non sono concorrenziali rispetto al mercato.

Inoltre, nell’ambito del PNRR, e in particolare dell’investimento 2.3 M1C1, è prevista l’attivazione di almeno 20 «comunità di competenze» (community of practice), trasversali alle amministrazioni, tra le quali si annoverano anche quelle dedicate alla digital transformation: l’intervento, a titolarità della Scuola Nazionale dell’Amministrazione, è destinato a sviluppare e contaminare best practice all’interno della PA. A tal proposito le proposte della SNA, a catalogo e dedicate, sono state dirette alla formazione specialistica rivolta anche ad enti e strutture pubbliche come ad es. Unioncamere, Trentino School of Management, e Comune di Napoli per una nuova dirigenza. L’analisi di modelli, strumenti e pratiche di governance, sicurezza e utilizzo delle AI e di algoritmi per quanto riguarda la trasformazione digitale sono stati, inoltre, i temi trasversali sulla digitalizzazione delle PA proposti all’interno delle attività realizzate per il Corso-concorso selettivo di formazione dirigenziale.

Nell’ambito delle attività di supporto alla diffusione delle competenze specialistiche ICT, si segnalano le seguenti azioni per gli anni accademici, a partire dall’anno accademico 2023/2024:

• finanziamento di borse di dottorato in programmi dedicati alla transizione digitale (Ministero dell’Università e della Ricerca);
• finanziamento di borse di studio per dottorato di ricerca e innovativi per la Pubblica Amministrazione e il patrimonio culturale (Ministero dell’Università e della Ricerca);
• sostegno finanziario alle università per aumentare le iscrizioni ai corsi di studio in materie ICT nell’ambito della misura “Piano Laureati ICT”. (Ministero dell’Università e della Ricerca);
• creazione di tre Digital Education Hub (DEH) per migliorare le capacità del sistema di istruzione superiore di offrire formazione sul digitale a studenti e lavoratori universitari. (Ministero dell’Università e della Ricerca).

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 “Codice dell’amministrazione digitale” (in breve CAD) Art. 8 e 13;
• Direttiva del Ministro per la Pubblica Amministrazione del 23 marzo 2023 «Pianificazione della formazione e sviluppo delle competenze funzionali alla transizione digitale, ecologica e amministrativa promosse dal Piano Nazionale di Ripresa e Resilienza»
• Direttiva del Ministro per la Pubblica Amministrazione del 14 gennaio 2025 “Valorizzazione delle persone e produzione di valore pubblico attraverso la formazione. Principi, obiettivi e strumenti”;
• Piano Nazionale di Ripresa e Resilienza:
  • M1C1 - Investimento 1.7: «Competenze digitali di base»
  • MIC1 - Investimento 2.3: “Competenze e capacità amministrativa”
  • M4C2.3 - “Potenziamento delle condizioni di supporto alla ricerca e all’innovazione”.

Riferimenti normativi europei:

• Raccomandazione del Consiglio del 22 maggio 2018 relativa alle competenze chiave per l’apprendimento permanente (GU 2018/C 189/01)
• Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni COM (2020) 67 final del 19 febbraio 2020 - Plasmare il futuro digitale dell’Europa
• Decisione (EU) 2022/2481 del Parlamento Europeo e del Consiglio del 14 dicembre 2022 che istituisce il programma strategico per il Decennio Digitale 2030
• Decisione del Parlamento Europeo e del Consiglio relativa a un Anno Europeo delle Competenze 2023 COM (2022) 526 final 2022/0326

Obiettivo 1.2 - Diffusione competenze digitali nel Paese e nella PA¶

Scenario¶

Il Codice dell’Amministrazione Digitale, all’art.14-bis lettera c), ha attribuito ad AGID il compito di realizzare il monitoraggio delle attività e la verifica dei risultati delle amministrazioni, in termini sia di coerenza con il Piano triennale e sia di costi/benefici dei sistemi informativi delle singole PA.

Allo stesso tempo, tali azioni di monitoraggio e verifica hanno l’obiettivo di supportare l’attuazione fisica, finanziaria e procedurale del Piano triennale nel suo complesso.

Il monitoraggio della trasformazione digitale del Paese si articola su più livelli:

1. la misurazione dei risultati attesi (RA) e delle linee di azione (LA) conseguiti dal sistema PA per ciascuna componente tecnologica e non tecnologica del Piano triennale;
2. il monitoraggio dell’andamento della spesa e degli investimenti ICT, misurati attraverso la una rilevazione periodica della spesa ICT.

Queste attività vengono condotte in coerenza con gli indicatori del Programma europeo Decennio Digitale, che prevede un sistema di monitoraggio strutturato, trasparente e condiviso, basato sull’indice di digitalizzazione dell’economia e della società (DESI), e integrato con nuovi indicatori, per misurare i progressi compiuti verso ciascuno degli obiettivi per il 2030.

Per individuare la proposta di nuovi indicatori e nuove metodologie di valorizzazione maggiormente attinenti con le caratteristiche della digitalizzazione italiana, è stato costituito - come indicato nel Piano 24-26, Linea di azione CAP1.21, vedi Appendice 2 - un gruppo di lavoro AgID-ISTAT-DTD. Il gruppo di lavoro avrà anche l’obiettivo di delineare un sistema di valutazione dei servizi digitali pubblici che sia coerente con il quadro di riferimento europeo e con i principi dell”eGovernment benchmark.

A partire dagli esiti delle attività indicate, AgID avvierà il processo di definizione di indice di digitalizzazione della PA italiana che permetta di ottenere una visione del livello di maturità digitale degli enti pubblici e di introdurre le azioni correttive necessarie al raggiungimento degli obiettivi previsti dalle strategie nazionali ed europee

Osservatorio sulla Digitalizzazione nel territorio italiano

A fronte degli ingenti investimenti previsti dal Piano Nazionale di Ripresa e Resilienza (PNRR) per la digitalizzazione della Pubblica Amministrazione, il Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei ministri ha avviato la costituzione di un Osservatorio sulla trasformazione digitale nel territorio italiano: si tratta di una raccolta sistematica di dati sulle risorse previste per la digitalizzazione della PA, sui progetti finanziati e sulle amministrazioni coinvolte in questo processo, anche attraverso l’integrazione con altre banche dati pertinenti. L’intento è di accompagnare le scelte di policy con un’attività di monitoraggio e di misurazione degli impatti, fornendo elementi oggettivi di valutazione delle politiche pubbliche, che possano contribuire a orientare le iniziative future in materia di semplificazione e digitalizzazione dei processi. A tale scopo è prevista la realizzazione di una serie di prodotti di analisi, tra cui indicatori originali e questionari di monitoraggio che contribuiranno alla stesura di un report sull’avanzamento della digitalizzazione nel Paese. L’Osservatorio si pone quindi come strumento di analisi istituzionale che ha il potenziale di diventare un asset strategico per il monitoraggio del Piano triennale per l’informatica nella Pubblica Amministrazione.

Le attività dell’Osservatorio prevedono un importante lavoro sul territorio, attraverso attività di informazione e coinvolgimento degli enti. In aggiunta gli accordi firmati tra il Dipartimento e le principali rappresentanze istituzionali territoriali prevedono, tra le diverse linee di attività, anche la raccolta sistematica di dati al fine di migliorare le politiche e meglio pianificare futuri interventi. Si tratta di raccolte da sistematizzare nel tempo di carattere quantitativo e qualitativo. Al netto di quelli in corso di definizione, si citano i primi accordi firmati, nello specifico con la Conferenza delle Regioni e delle Province Autonome, con l’Associazione Nazionale Comuni Italiani (ANCI), con l’Unione delle Province d’Italia (UPI) e con Unione Nazionale Comuni, Comunità ed Enti Montani (UNCEM). Per gli scopi dell’Osservatorio, ai fini del monitoraggio del Piano triennale e per le caratteristiche stesse del PNRR, particolare attenzione è stata posta sui Comuni. È previsto infatti l’utilizzo di informazioni primarie fornite direttamente dai Comuni e dalle Città metropolitane attraverso lo svolgimento di cicli di raccolta dati.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD) art. 14-bis lettera c).

Riferimenti normativi europei:

• Ministerial Declaration on eGovernment - Tallinn declaration - 6 ottobre 2017;
• Regolamento (UE) 2018/1724 del 2 ottobre 2018 che istituisce uno sportello digitale unico per l’accesso a informazioni, procedure e servizi di assistenza e di risoluzione dei problemi e che modifica il regolamento (UE) 1024/2012;
• Berlin Declaration on Digital Society and Value-based Digital Government - 8 dicembre 2020;
• Comunicazione della Commissione al Parlamento Europeo, al Consiglio, al Comitato economico e sociale europeo e al comitato delle regioni Bussola per il digitale 2030: il modello europeo per il decennio digitale;
• Decisione (UE) 2022/2481 del Parlamento europeo e del Consiglio del 14 dicembre 2022 che istituisce il programma strategico per il decennio digitale 2030;
• Decisione di esecuzione (UE) della Commissione Europea del 30 giugno 2023 che definisce gli indicatori chiave di prestazione per misurare i progressi compiuti verso il conseguimento degli obiettivi digitali di cui all’articolo 4, paragrafo 1, della decisione (UE) 2022/2481 del Parlamento europeo e del Consiglio;

Obiettivo 1.3 - Monitorare e analizzare lo stato di digitalizzazione del paese¶

OB1.1¶

• Piattaforma AgID Rete digitale
• Community e Laboratori AgID di supporto ai RTD

OB1.2¶

• Piattaforma Facilita

OB1.3¶

• Piattaforma PA digitale 2026

OB1.2¶

• PNRR:
  • Competenze digitali di base dei cittadini: M1C1 Investimento 1.7 PNRR - Competenze digitali di base
  • Competenze specialistiche ICT:
    • M4C2 - Investimento 3 Fondo Complementare PNRR per il Fondo per la Repubblica Digitale
    • M1C2 - Investimento 1 Transizione 4.0
    • M4C2 - Investimento 1.5 Creazione e rafforzamento di «ecosistemi dell’innovazione».

Scenario¶

La trasformazione digitale della Pubblica Amministrazione si basa sull’innovazione dei suoi processi, finalizzati al miglioramento dell’efficienza e della qualità dei servizi a partire dalle aree di interesse pubblico ad alto impatto per il benessere dei cittadini come la salute, la giustizia, la protezione dei consumatori, la mobilità, il monitoraggio ambientale, l’istruzione e la cultura, con l’obiettivo di stimolare la diffusione di modelli organizzativi di open innovation.

La concreta attuazione del processo di trasformazione digitale richiede la disponibilità di risorse professionali e strumentali, disponibili in parte all’interno dell’amministrazione pubblica e in parte e all’esterno. Ne consegue che grande attenzione va prestata affinché l’acquisizione di risorse dal mercato (procurement) sia realizzata con efficacia ed efficienza.

La stessa riforma nazionale del procurement pubblico, milestone del Piano Nazionale di Ripresa e Resilienza - PNRR (M1C1-70), introdotta dal Codice dei Contratti pubblici (Decreto lgs. N. 36 del 31 marzo 2023) soprattutto con riferimento alla Parte II, «Della digitalizzazione del ciclo di vita dei contratti», introduce un profondo percorso di trasformazione digitale degli acquisti della Pubblica Amministrazione volto alla semplificazione, velocizzazione delle procedure e maggiore trasparenza.

Ciò è tanto più importante se si tiene conto che nel decennio 2013-2022 la Pubblica Amministrazione italiana ha effettuato acquisti per un valore complessivo di oltre 2.900 Miliardi di euro e ha stipulato contratti con oltre 35.000 fornitori. Con un valore che si avvicina al 10% del PIL, la spesa pubblica in appalti è anche uno strumento di politica industriale per il Paese.

Di questa grande massa di risorse, la spesa in ICT è valutata in oltre 7 miliardi di euro per l’anno 2022, in aumento rispetto al 2021. Le progettualità in essere e prospettiche si focalizzano principalmente sull’aggiornamento dell’esistente, mentre ancora limitati sono gli investimenti verso l’introduzione di soluzioni digitali che puntino su tecnologie innovative data-driven o verso le nuove frontiere definite dall’adozione di sistemi di intelligenza artificiale.

Gli acquisti di beni e servizi standardizzati

A partire dall’anno 2000 il nostro Paese ha realizzato un programma di «Razionalizzazione degli acquisti», che si basa su strategie di aggregazione e centralizzazione degli acquisti pubblici, in tutti i settori, compreso l’ICT, la digitalizzazione e la trasformazione digitale.

L’attuazione del programma di razionalizzazione ha portato negli anni alla costruzione di un sistema di governance incentrato su ANAC, il rafforzamento di Consip quale centrale nazionale di acquisto, la costituzione del sistema dei soggetti aggregatori regionali e del relativo Tavolo tecnico coordinato dal Ministero dell’Economia e delle Finanze, un’imponente digitalizzazione del sistema appalti con la costituzione della Banca dati nazionale dei contratti pubblici (BDNCP).

Gli strumenti di acquisto basati sulle Convenzioni, gli Accordi quadro, il Mercato Elettronico e il Sistema dinamico di acquisizione sono ampiamente disponibili e facilitano l’acquisto di beni e servizi standard per l’ICT, la digitalizzazione e la trasformazione digitale.

Gli acquisti di innovazione per la trasformazione digitale

Già nel 2012 l’obiettivo strategico dell’Agenda Digitale Italiana era quello della modernizzazione dei rapporti tra Pubblica Amministrazione, cittadini e imprese, attraverso azioni dirette a favorire lo sviluppo di domanda e offerta di servizi digitali innovativi e a promuovere la crescita di capacità industriali adeguate a sostenere lo sviluppo di tali servizi.

Subito dopo, con il D.L. 179/2012 (anche noto come Decreto sviluppo 2.0 o Startup Act), l’Italia si è dotata di norme specifiche per promuovere gli appalti che hanno ad oggetto servizi di ricerca e innovazione. Il nuovo Codice dei contratti pubblici ha confermato la disciplina delle procedure per gli acquisti di innovazione: il dialogo competitivo, il partenariato per l’innovazione e l’appalto pre-commerciale.

Tali norme definiscono un quadro di strumenti amministrativi e di coordinamento istituzionale tra i livelli ministeriali di governo, i soggetti finanziatori e le agenzie che attuano gli acquisti.

Gli acquisti di innovazione, nell’attuale triennio, sono indirizzati prioritariamente alla sperimentazione di modelli di commercializzazione ed acquisto di soluzioni di intelligenza artificiale ed alla crescita di capacità industriali nel settore, anche attraverso collaborazioni internazionali.

Smarter Italy è il principale programma di sperimentazione di appalti di innovazione nella Pubblica Amministrazione. In parallelo, in coerenza con questo programma, diverse amministrazioni hanno svolto, in collaborazione con AgID e utilizzando la Piattaforma per gli appalti di innovazione, consultazioni preliminari di mercato cui hanno partecipato, nel complesso, migliaia di operatori economici. La fase della consultazione è molto importante per l’emersione dei fabbisogni di innovazione e consente alla stazione appaltante di avere gli elementi, in primis, per individuare la procedura da utilizzare per dare avvio all’acquisto di innovazione. Le consultazioni hanno riguardato differenti tematiche, tra cui, la cybersecurity e i sistemi anticontraffazione, lo sviluppo digitale nei paesi ad economia emergente, l’Intelligenza artificiale per i medici di base, i concorsi digitali, la produzione delle materie prime seconde, il comunicare il Made in Italy.

Nel corso del 2024 il programma Smarter Italy si è rinnovato grazie alla collaborazione con il Dipartimento per la Trasformazione digitale per il coordinamento e la valorizzazione delle iniziative di domanda pubblica intelligente. L’obiettivo è la promozione dell’adozione degli strumenti della domanda di innovazione presso i soggetti pubblici valorizzando le iniziative pubbliche in appalti di innovazione e diffondendone i risultati. In tale contesto, tra il 2024 e il 2025: in collaborazione con il Ministero dell’Università e della Ricerca (MUR) prosegue la procedura di appalto pre-commerciale “Applicazioni innovative di Realtà Virtuale e Aumentata per persone con una condizione dello spettro autistico” e si avvia la procedura di appalto pre-commerciale “Soluzioni innovative per lo sviluppo delle comunità del territorio attraverso la valorizzazione dei beni culturali”; in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale (MAECI), l’Agenzia italiana per la cooperazione allo sviluppo (AICS) e il Dipartimento per la Trasformazione digitale si avvia la progettazione e gestione di un programma di appalto pubblico innovativo attraverso lo strumento dell’appalto pre-commerciale, finalizzato alla selezione di iniziative imprenditoriali innovative, sostenibili e inclusive da realizzare con particolare riguardo ai Paesi africani.

L’ecosistema digitale degli acquisti pubblici

Nelle disposizioni della Parte II del Libro I artt. 19-36 «Digitalizzazione del ciclo di vita dei contratti pubblici» del Codice dei contratti pubblici, è stabilito che dal 1° gennaio 2024 tutte le procedure di acquisto della Pubblica Amministrazione siano svolte in modalità digitale attraverso piattaforme di approvvigionamento digitale (art. 25). Le stazioni appaltanti devono mettere a disposizione degli operatori economici i servizi digitali per partecipare alle procedure di acquisto e gli operatori economici sono obbligati ad utilizzare tali servizi per partecipare alle medesime. Le citate piattaforme devono essere interoperabili, tramite Piattaforma Digitale Nazionale dei Dati (PDND), con la Banca dati nazionale dei contratti pubblici (BDNCP) (art. 23) di ANAC, l’infrastruttura tecnologica abilitante la gestione in digitale del ciclo di vita dei contratti pubblici (digitalizzazione «end to end») che comprende sia le fasi precedenti alla procedura di selezione del contraente (programmazione e pubblicazione o «pre-award») sia le fasi successive alla stipula del contratto (esecuzione o «post-award»). Tale sistema informativo distribuito è definito dal Codice dei contratti pubblici «Ecosistema nazionale di approvvigionamento digitale» (art. 22).

L’Agenzia per l’Italia digitale, con l’adozione delle Regole tecniche e dello Schema Operativo nel rispetto di quanto previsto dal Codice dei contratti pubblici, ha definito i requisiti tecnici delle piattaforme e le modalità di certificazione per il loro funzionamento, per il raggiungimento dei previsti obiettivi di digitalizzazione. La regolazione tecnica dovrà includere, per la fase di «post-award», l’introduzione del formato UBL per gli ordini elettronici e il documento di trasporto elettronico (DDT), nonché delle modalità di trasmissione attraverso l’infrastruttura di rete PEPPOL che consente lo scambio, in modalità sicura, dei suddetti documenti in formato standard, oltre la previsione di un’evoluzione del Sistema d’Interscambio (SDI) per la conformità del formato domestico della fattura elettronica (FatturaPA) a quello europeo definito con la norma europea EN16931 e l’integrazione con la richiamata infrastruttura di rete PEPPOL.

Le Regole tecniche e lo Schema operativo costituiscono dunque il quadro normativo per il funzionamento delle piattaforme di approvvigionamento digitale. La conformità dell’ecosistema ai requisiti tecnici previsti dal Codice dei contratti si rende necessaria per assicurare la correttezza delle negoziazioni di acquisto pubblico, per rendere più efficace il contrasto ai fenomeni corruttivi e mitigare la possibilità di contenziosi. Il 31 dicembre 2024 è stato pubblicato il decreto legislativo 31 dicembre 2024, n. 209 (c.d. Correttivo) recante “Disposizioni integrative e correttive al codice dei contratti pubblici, di cui al decreto legislativo 31 marzo 2023, n. 36” con entrata in vigore il giorno stesso. Il Correttivo rende più chiara la disciplina attuale salvaguardando il quadro regolatorio di cui alle Regole tecniche già definite e attualmente vigenti, fa salvo il D.L. 19/2024 che consente un approccio graduale all’adeguamento delle piattaforme al modello di certificazione e consente di rispettare i tempi di adozione del provvedimento (cd. Regole tecniche) di cui al comma 1 del nuovo art. 26 che sarà allineato alle nuove norme, chiarendo le modalità di applicazione delle stesse.

La digitalizzazione degli acquisti pubblici è parte fondamentale del percorso di trasformazione digitale della PA contribuendo a snellire e ad accelerare le procedure amministrative di acquisto, ad allargare la partecipazione dei soggetti che operano nel mercato e a rendere il ciclo di vita degli appalti ancora più trasparente, rendendo semplici e puntuali i necessari controlli. Lo sviluppo dell’ecosistema digitale degli acquisti pubblici, nel prossimo triennio, è indirizzato prioritariamente ad incrementarne la robustezza, attraverso un processo diffuso di certificazione delle piattaforme di approvvigionamento digitale, e a porre le basi per un radicale efficientamento, anche attraverso l’utilizzo di sistemi di intelligenza artificiale.

Organizzazione della stazione appaltante nel nuovo Codice dei Contratti Pubblici

La efficace realizzazione di un processo di acquisto, dalla programmazione alla esecuzione, necessita risorse professionali e organizzazione. Il nuovo Codice prevede che le stazioni appaltanti, per condurre acquisti complessi, siano dotate di risorse umane, risorse strumentali, adeguata esperienza. Pertanto, introduce il sistema di qualificazione delle stazioni appaltanti.

Il principio del risultato costituisce criterio prioritario per l’esercizio del potere discrezionale e per l’individuazione della regola del caso concreto, nonché per valutare la responsabilità del personale che svolge funzioni amministrative o tecniche nelle fasi di programmazione, progettazione, affidamento ed esecuzione dei contratti e attribuire gli incentivi al personale coinvolto negli appalti.

Nell’attuazione delle procedure di acquisto si richiede quel passaggio da un approccio puramente amministrativo a uno orientato al soddisfacimento delle esigenze concrete, la cui necessità è stata già individuata negli orientamenti della Commissione Europea.

La qualificazione della Stazione appaltante

La qualificazione delle Stazioni appaltanti è uno strumento per attestare la capacità di gestire direttamente, secondo criteri di qualità, efficienza e professionalizzazione, e nel rispetto dei principi di economicità, efficacia, tempestività e correttezza, le attività che caratterizzano il processo di acquisizione e riguarda almeno una delle fasi di progettazione, affidamento o esecuzione del contratto.

Il Codice dei contratti pubblici individua tre livelli di qualificazione, base (per servizi e forniture fino alla soglia di 750.000 euro), intermedia (fino a 5 milioni di euro) e avanzata (senza limiti di importo).

Si precisa che il Codice, all’art. 114 comma 8, stabilisce che per i contratti di servizi e forniture di particolare importanza il Direttore dell’esecuzione deve essere diverso dal Responsabile Unico di Progetto (RUP).

L’allegato II.14 del suddetto Codice, all’art. 32, stabilisce che sono considerati servizi di particolare importanza, indipendentemente dall’importo, gli interventi particolarmente complessi sotto il profilo tecnologico, le prestazioni che richiedono l’apporto di una pluralità di competenze, gli interventi caratterizzati dall’utilizzo di componenti o di processi produttivi innovativi o dalla necessità di elevate prestazioni per quanto riguarda la loro funzionalità. In via di prima applicazione del Codice sono individuati, tra i servizi di particolare importanza, quelli di telecomunicazione e i servizi informatici.

Sono, inoltre, considerate forniture di particolare importanza le prestazioni di importo superiore a 500.000 euro.

L’organizzazione della Stazione appaltante e il ruolo del RUP

Il «nuovo RUP», nel Codice è stato ridenominato Responsabile Unico di Progetto (art. 15 D.lgs. 36/2023), al posto di Responsabile Unico del Procedimento, avvicinandolo alla figura di un project manager, con capacità di gestione delle risorse finanziarie, strumentali ed umane di cui può disporre. Il nuovo Codice riconosce la complessità di una procedura che va dalla pianificazione all’esecuzione e consente alle amministrazioni di definire modelli organizzativi che sembrano più efficaci per la gestione dell’intero ciclo di vita dell’acquisto. Per ogni acquisto, si prevede la nomina di un responsabile di (sub)procedimento per le fasi di programmazione, progettazione, affidamento ed esecuzione. Le relative responsabilità sono ripartite in base ai compiti svolti in ciascuna fase, ferme restando le funzioni di supervisione, indirizzo e coordinamento del RUP.

Le stazioni appaltanti possono inoltre istituire una struttura di supporto al RUP e affidare incarichi di assistenza al medesimo. Il Direttore dell’esecuzione è la figura professionale che va a potenziare il RUP negli acquisti di particolare importanza. Fermo restando il rispetto delle disposizioni di servizio eventualmente impartite dal RUP, il Direttore dell’esecuzione opera in autonomia in ordine al coordinamento, alla direzione e al controllo tecnico-contabile nell’esclusivo interesse all’efficiente e sollecita esecuzione del contratto.

Nelle amministrazioni complesse, il processo di approvvigionamento nel settore ICT coinvolge molteplici unità funzionali, tipicamente la funzione Sistema informativo, la funzione Acquisti, la funzione Legale, la funzione Innovazione ove esistente. È fortemente auspicato che il Responsabile per la transizione al digitale venga coinvolto negli acquisti ICT.

La collaborazione tra stazioni appaltanti

L’articolo 62 del Codice abilita le stazioni appaltanti a collaborare tra loro, secondo i modelli dell’aggregazione e della centralizzazione. Inoltre, è sempre possibile per le pubbliche amministrazioni attivare collaborazioni con altre amministrazioni e richiedere aiuto nello svolgimento delle procedure di acquisto.

È auspicabile che la collaborazione ricomprenda la fase di progettazione dell’acquisto, con lo scopo di condividere e dare valore alle esperienze pregresse di altre amministrazioni. Lo strumento Analytics della BDNCP, la pubblicazione dei dati aperti della BDNCP e la comunità dei Responsabili per la transizione al digitale facilitano la ricerca e la individuazione di quelle amministrazioni che hanno effettuato acquisti ritenuti di interesse.

Il nuovo Codice contratti prevede che la progettazione di servizi e forniture sia articolata in un unico livello, ma l’amministrazione può definire preliminarmente un approfondito «quadro esigenziale», che indirizzi la successiva fase di progettazione nel settore ICT. Tale fase è predisposta dai dipendenti in servizio, i quali ne assumono la responsabilità finale ma, ove sia necessario, rimane la possibilità di ricorrere alla consulenza di professionisti abilitati ed esperti, in particolare per la definizione delle specifiche tecniche o di altri apporti specialistici.

Per la collaborazione tra enti nei progetti ICT sono interessanti anche le nuove opportunità offerte dagli «appalti congiunti» ex art.62 comma 14 del nuovo Codice che stabilisce che due o più stazioni appaltanti possano decidere di svolgere congiuntamente «una o più fasi della procedura di affidamento o di esecuzione di un appalto o di un accordo quadro di lavori, servizi e forniture, purché almeno una di esse sia qualificata allo svolgimento delle fasi stesse in rapporto al valore del contratto. Le stazioni appaltanti sono responsabili in solido dell’adempimento degli obblighi derivanti dal codice. Esse nominano un unico RUP in comune tra le stesse in capo alla stazione appaltante delegata (…). Ciascuna stazione appaltante è responsabile dell’adempimento degli obblighi derivanti dal codice unicamente per quanto riguarda le parti da essa svolte a proprio nome e per proprio conto».

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Legge 24 dicembre 2007, n. 244 «Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato» (legge finanziaria 2008) art. 1 co. 209 -214
• Decreto-legge 18 ottobre 2012, n. 179, convertito con modificazioni dalla Legge 17 dicembre 2012, n. 221 «Ulteriori misure urgenti per la crescita del Paese», art. 19
• Legge 27 dicembre 2017, n. 205 «Bilancio di previsione dello Stato per l’anno finanziario 2018 e bilancio pluriennale per il triennio 2018-2020», art. 1 co. 411-415
• Decreto Legislativo 27 dicembre 2018, n. 148 - Attuazione della direttiva (UE) 2014/55 del Parlamento europeo e del Consiglio del 16 aprile 2014, relativa alla fatturazione elettronica negli appalti pubblici
• Decreto legislativo 31 marzo 2023, n. 36 «Codice dei contratti pubblici», artt. 19-26
• Decreto-legge 2 marzo 2024, n. 19 “Ulteriori disposizioni urgenti per l’attuazione del Piano nazionale di ripresa e resilienza (PNRR), art. 12, comma 16-quater;
• Decreto legislativo 31 dicembre 2024, n. 209 “Disposizioni integrative e correttive al codice dei contratti pubblici, di cui al decreto legislativo 31 marzo 2023, n. 36”;
• Decreto del Ministero dell’Economia e delle Finanze del 27 dicembre 2019 «Modifica del decreto 7 dicembre 2018 recante: Modalità e tempi per l’attuazione delle disposizioni in materia di emissione e trasmissione dei documenti attestanti l’ordinazione degli acquisti di beni e servizi effettuata in forma elettronica da applicarsi agli enti del Servizio sanitario nazionale»
• Circolare AGID n. 3 del 6 dicembre 2016 «Regole Tecniche aggiuntive per garantire il colloquio e la condivisione dei dati tra sistemi telematici di acquisto e di negoziazione»
• Determinazione AGID n. 137 del 1° giugno 2023 «Requisiti tecnici e modalità di certificazione delle Piattaforme di approvvigionamento digitale»
• Determinazione AGID n. 218 del 25 settembre 2023 «Schema operativo a supporto della Certificazione delle Piattaforme di approvvigionamento digitale»
• Decisione di esecuzione del Consiglio del 13 luglio 2021, che approva il Piano Nazionale di Ripresa e Resilienza (Allegato)
  • Riforma 1.10 - M1C1-70 «Recovery procurement platform» per la modernizzazione del sistema nazionale degli appalti pubblici e il sostegno delle politiche di sviluppo attraverso la digitalizzazione e il rafforzamento della capacità amministrativa delle amministrazioni aggiudicatrici

Riferimenti normativi europei:

• Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni COM (2020) 67 final del 19 febbraio 2020 - Plasmare il futuro digitale dell’Europa
• Comunicazione della Commissione Europea «Orientamenti in materia di appalti per l’innovazione» (2021) 4320 del 18 giugno 2021 - (2021/C 267/01)
• Comunicazione del Consiglio Europeo «Joint Declaration on Innovation Procurement in EU - Information by the Greek and Italian Delegations» del 20 settembre 2021

Obiettivo 2.1 - Rafforzare l’ecosistema nazionale di approvvigionamento digitale¶

Obiettivo 2.2 - Diffondere l’utilizzo degli appalti innovativi¶

Scenario¶

Le gare strategiche ICT sono strumenti che consentono alle Amministrazioni di acquisire servizi necessari ad implementare le strategie per la trasformazione digitale della Pubblica Amministrazione.

In generale, quindi, sono disponibili servizi per operare sulla definizione di processi e sull’erogazione di servizi digitali, sulla analisi e realizzazione delle componenti applicative e infrastrutturali, con specifico riferimento al paradigma cloud.

In sinergia con le previsioni del Piano triennale e al fine di indirizzare e governare la trasformazione digitale della PA italiana, AgID opera una funzione di indirizzo strategico e governance centralizzata di tutte le iniziative, anche mediante la costituzione di organismi di coordinamento e controllo, finalizzati alla direzione strategica e tecnica delle stesse.

Inoltre, l’Agenzia per l’Italia digitale garantisce le seguenti funzioni nell’ambito delle attività proprie degli organismi di coordinamento e controllo, tutte volte ad assicurare alle amministrazioni strumenti efficaci ed efficienti per il raggiungimento degli obiettivi del Piano triennale:

• monitora il rispetto dei vincoli contrattuali e la qualità della fornitura;
• monitora lo stato di avanzamento tecnico/economico degli Accordi quadro;
• favorisce modalità di co-working o co-partecipazione finanziaria tra le amministrazioni;
• analizza le proposte di standardizzazione di processi, modelli, soluzioni, metriche, metodologie di stima dei servizi e, nella sua componente pubblica, ne valuta l’adozione;
• valuta le eventuali proposte di evoluzione e/o adeguamento dei servizi da parte del fornitore.

Sono state implementate ulteriori azioni volte ad accompagnare le pubbliche amministrazioni per una acquisizione sempre più consapevole degli strumenti disponibili all’interno del paniere delle gare strategiche, al fine di garantire contratti di elevata standardizzazione e qualità (si rimanda agli strumenti specifici del Piano Triennale: Strumento 1 e Strumento 9).

Le gare strategiche ICT si pongono pertanto il duplice obiettivo di:

• creare il «sistema operativo» del Paese, ovvero una serie di componenti fondamentali sui quali definire ed erogare servizi più semplici ed efficaci per i cittadini, le imprese e la stessa Pubblica Amministrazione;
• incentivare l’utilizzo e supportare le amministrazioni nella definizione di contratti coerenti con gli obiettivi definiti dal Piano triennale.

Le iniziative strategiche ICT sono realizzate attraverso appalti aggiudicati da Consip nella forma dell’Accordo quadro, che consentono a tutte le Amministrazioni di acquistare rapidamente i servizi necessari per attuare il percorso di transizione al digitale secondo il paradigma dell’ordine diretto, ove l’Amministrazione non abbia esigenze progettuali peculiari ovvero attraverso lo strumento dell’appalto specifico tra i fornitori selezionati da Consip, con garanzie di qualità e prezzi vantaggiosi.

In particolare, le Amministrazioni possono accedere, ad oggi, a un piano molto ricco di gare strategiche che nell’ultimo anno è stato ampliato con le seconde e terze edizioni di alcune iniziative sulla base dell’andamento di adesione registrato per le prime edizioni. In particolare, a maggio 2025 risultavano attive o di prossima attivazione 14 iniziative strategiche, con un massimale di circa 10 miliardi.

Contesto normativo¶

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD), art.14-bis comma 2 lettera d);
• Legge 28 dicembre 2015, n. 208 - «Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge di stabilità 2016)» - art.1, comma 514;
• Decreto legislativo 31 marzo 2023, n. 36 «Codice dei contratti pubblici»

Obiettivo 2.3 - Favorire e monitorare l’utilizzo dei servizi previsti dalle Gare strategiche¶

Scenario¶

L’interoperabilità facilita l’interazione digitale tra pubbliche amministrazioni, cittadini e imprese, recependo le indicazioni dell”European Interoperability Framework e, favorendo l’attuazione del principio once only secondo il quale la PA non deve chiedere a cittadini e imprese dati che già possiede.

Al fine di raggiungere la completa interoperabilità dei dataset e dei servizi chiave tra le PA centrali e locali e di valorizzare il capitale informativo delle pubbliche amministrazioni, nell’ambito del Sub-Investimento M1C1_1.3.1 «Piattaforma nazionale digitale dei dati» del Piano Nazionale di Ripresa e Resilienza, è stata realizzata la Piattaforma Digitale Nazionale Dati (PDND).

La PDND è lo strumento per gestire l’autenticazione, l’autorizzazione e la raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate suo tramite. La Piattaforma fornisce un insieme di regole condivise per semplificare gli accordi di interoperabilità snellendo i processi di istruttoria, riducendo oneri e procedure amministrative. Un ente può aderire alla Infrastruttura interoperabilità PDND siglando un accordo di adesione, attraverso le funzionalità messe a disposizione dell’infrastruttura.

La PDND permette alle amministrazioni di pubblicare e-service, ovvero servizi digitali conformi alle Linee guida realizzati ed erogati attraverso l’implementazione di API (Application Programming Interface) REST o SOAP (per retrocompatibilità) cui vengono associati degli attributi minimi necessari alla fruizione. Le API esposte vengono registrate e popolano il Catalogo pubblico degli e-service.

Ad aprile 2025 risultavano registrati oltre 8.100 enti alla PDND, con 11.700 API rese disponibili. La Piattaforma dovrà evolvere recependo le indicazioni pervenute dalle varie amministrazioni e nel triennio a venire dovrà anche:

1. consentire la condivisione di dati di grandi dimensioni (bulk) prodotti dalle amministrazioni e l’elaborazione di politiche data-driven;
2. offrire alle amministrazioni la possibilità di accedere ai dati di enti o imprese di natura privata non amministrativa e di integrarsi con i processi di questi ultimi;
3. permettere alle amministrazioni di essere informate, in maniera asincrona, su eventuali variazioni a dati precedentemente fruiti, abilitando anche una gestione intelligente dei meccanismi di caching locale delle informazioni;
4. attivare modelli di erogazione inversa, con i quali un ente, potrà erogare e-service, abilitati a ricevere dati da altri soggetti;
5. abilitare lo scambio dato sia in modalità sincrona che asincrona, permettendo anche il trasferimento di grosse moli di dati, o di pacchetti dati che necessitano di elevati tempi di elaborazione per il confezionamento;
6. consentire ad una amministrazione di delegare un altro aderente alla piattaforma ad utilizzare per suo conto le funzionalità dell’infrastruttura medesima per la registrazione, la modifica degli e-service sul Catalogo API e la gestione delle richieste di fruizione degli e-service, ivi compresa la compilazione dell’analisi dei rischi;
7. pubblicare i propri dati aperti attraverso API che siano catalogate secondo le norme pertinenti (DCAT_AP-IT, INSPIRE, …) e che possano essere raccolte nei portali nazionali ed europei.

Al fine di sviluppare servizi integrati sempre più efficienti ed efficaci e di fornire a cittadini e imprese servizi rispondenti alle rispettive esigenze, il Dipartimento per la Trasformazione Digitale supporta le PA nell’adozione del nuovo Modello di interoperabilità, pianificando e coordinando iniziative di condivisione, anche attraverso protocolli d’intesa e accordi finalizzati a:

• costituzione di tavoli e gruppi di lavoro;
• avvio di progettualità congiunte;
• capitalizzazione di soluzioni realizzate dalla PA in open source o su siti o forum per condividere la conoscenza (Developers Italia e Forum Italia).

Maggiori dettagli sulla Piattaforma Digitale Nazionale Dati sono disponibili sul portale di progetto.

Contesto normativo¶

In materia di interoperabilità esistono una serie di riferimenti normativi a cui le amministrazioni devono attenersi. Di seguito un elenco delle principali fonti.

Riferimenti normativi italiani:

• Decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali»;
• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale»; (in breve CAD), artt. 12, 15, 50, 50-ter, 73, 75
• Decreto del Presidente della Repubblica 7 settembre 2010, n. 160 «Regolamento per la semplificazione ed il riordino della disciplina sullo sportello unico per le attività produttive, ai sensi dell’articolo 38, comma 3, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133»;
• Decreto-legge 14 dicembre 2018, n. 135, convertito con modificazioni dalla Legge 11 febbraio 2019, n. 12 «Disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la Pubblica Amministrazione», art. 8, comma 3;
• Decreto-legge 16 luglio 2020, n. 76, convertito con modificazioni dalla Legge 11 settembre 2020, n. 120 «Misure urgenti per la semplificazione e l’innovazione digitale», art. 34;
• Decreto-legge 31 maggio 2021, n. 77, convertito con modificazioni dalla Legge 29 luglio 2021, n. 108 «Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure», art. 39;
• Decreto 12 novembre 2021 del Ministero dello sviluppo economico di modifica dell’allegato tecnico del decreto del Presidente della Repubblica 7 settembre 2010, n. 160
• DECRETO 22 settembre 2022 della Presidenza Del Consiglio Dei Ministri
• Linee Guida AGID per transitare al nuovo modello di interoperabilità (2017);
• Linee Guida AGID sull’interoperabilità tecnica delle Pubbliche Amministrazioni (2021);
• Linee Guida AGID sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati (2021);
• Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici;
• Direttiva concernente “Misure per l’attuazione dell’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82” del 28 febbraio 2024;
• Piano Nazionale di Ripresa e Resilienza:
  • Investimento M1C1 1.3: «Dati e interoperabilità»
  • Investimento M1C1 2.2: «Task Force digitalizzazione, monitoraggio e performance»

Riferimenti normativi europei:

1. Regolamento (UE) 2014/910 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (in breve eIDAS)
2. Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve GDPR)
3. European Interoperability Framework -Implementation Strategy (2017)
4. Regolamento (UE) 2024/903 del Parlamento europeo e del Consiglio, del 13 marzo 2024, che stabilisce misure per un livello elevato di interoperabilità del settore pubblico nell’Unione (regolamento su un’Europa interoperabile)

Obiettivo 3.1 - Migliorare la capacità di erogare e-service¶

Scenario¶

Il miglioramento della qualità e dell’inclusività dei servizi pubblici digitali costituisce la premessa indispensabile per l’incremento del loro utilizzo da parte degli utenti, siano questi cittadini, imprese o altre pubbliche amministrazioni.

Nell’attuale processo di trasformazione digitale è essenziale che i servizi abbiano un chiaro valore per l’utente. Questo obiettivo richiede un approccio multidisciplinare nell’adozione di metodologie e tecniche interoperabili per la progettazione di un servizio. La qualità finale, così come il costo complessivo del servizio, non può infatti prescindere da un’attenta analisi dei molteplici layer, tecnologici e organizzativi interni, che strutturano l’intero processo della prestazione erogata, celandone la complessità sottostante.

Ciò implica anche la necessità di un’adeguata semplificazione dei procedimenti e un approccio sistematico alla gestione dei processi interni, sotto il coordinamento del Responsabile per la transizione digitale, dotato di un ufficio opportunamente strutturato e con il fondamentale coinvolgimento delle altre strutture responsabili dell’organizzazione e del controllo strategico.

È cruciale, inoltre, il rispetto degli obblighi del CAD in materia di progettazione, accessibilità, privacy, gestione dei dati e riuso, al fine di massimizzare l’efficienza dell’investimento di denaro pubblico e garantire la sovranità digitale con soluzioni software strategiche sotto il completo controllo della Pubblica Amministrazione.

Occorre quindi agire su più livelli e migliorare la capacità delle pubbliche amministrazioni di generare ed erogare servizi di qualità attraverso:

• l’adozione di modelli e strumenti validati e a disposizione di tutti;
• il costante monitoraggio da parte delle PA dei propri servizi online;
• l’incremento del livello di accessibilità dei servizi erogati tramite siti web e app mobile;
• lo scambio di buone pratiche tra le diverse amministrazioni, da attuarsi attraverso la definizione, la modellazione e l’organizzazione di comunità di pratica;
• il riuso e la condivisione di software e competenze tra le diverse amministrazioni.

Per incoraggiare tutti gli utenti a privilegiare il canale online rispetto a quello esclusivamente fisico, rimane necessaria una decisa accelerazione nella semplificazione dell’esperienza d’uso complessiva e un miglioramento dell’inclusività dei servizi, nel pieno rispetto delle norme riguardanti l’accessibilità e il Regolamento generale sulla protezione dei dati.

Per il monitoraggio dei propri servizi, le PA possono utilizzare Web Analytics Italia, una piattaforma nazionale open source che offre rilevazioni statistiche su indicatori utili al miglioramento continuo dell’esperienza utente.

È importante che le PA mantengano gli standard attuali per proseguire il processo di miglioramento attuato attraverso i finanziamenti del PNRR. In generale, per la realizzazione dei propri prodotti e servizi digitali, le PA possono utilizzare le risorse teoriche e gli strumenti operativi che saranno messi a disposizione direttamente dal DTD o quelli già messi a disposizione da Designers Italia, tra i quali rivestono particolare importanza il Manuale operativo di design, le risorse per progettare, i modelli di sito e servizi digitali, il design system.italia e tutti i materiali formativi a supporto. L’utilizzo di tali risorse è da privilegiare o obbligatorio come indicato nelle Linee Guida AgID di design per i siti internet e i servizi digitali della PA (2022) e forniscono uno strumento fondamentale per l’attuazione delle stesse.

Inoltre, in relazione all’integrazione di software open source e soluzioni “messe a riuso” da altre pubbliche amministrazioni o dalla comunità di sviluppatori, è possibile fare riferimento alla piattaforma nazionale developers.italia.it. Attraverso tale piattaforma, i team di sviluppo condividono componenti software, kit di sviluppo (SDK), esempi di integrazione con le piattaforme nazionali e partecipano a iniziative collaborative tramite gli appositi canali digitali, favorendo così il riuso, la trasparenza e l’interoperabilità dei servizi pubblici digitali.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Legge 9 gennaio 2004, n. 4 (Disposizioni per favorire e semplificare l’accesso degli utenti e, in particolare, delle persone con disabilità agli strumenti informatici);
• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD), art. 7, 17, 23, 53, 54, 68, 69 e 71;
• Decreto Ministeriale 30 aprile 2008 (Regole tecniche disciplinanti l’accessibilità agli strumenti didattici e formativi a favore degli alunni disabili);
• Legge 3 marzo 2009, n. 18 - Ratifica ed esecuzione della Convenzione delle Nazioni Unite sui diritti delle persone con disabilità;
• Decreto Legislativo 10 agosto 2018, n. 106 (Attuazione della direttiva (UE) 2016/2102 relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici);
• Decreto-Legge 16 luglio 2020, n. 76 (Misure urgenti per la semplificazione e l’innovazione digitale);
• Decreto Legislativo 27 maggio 2022, n. 82 - «Attuazione della direttiva (UE) 2019/882 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sui requisiti di accessibilità dei prodotti e dei servizi»;
• Linee Guida AgID su acquisizione e riuso del software per la Pubblica Amministrazione (2019);
• Linee Guida AgID sull’accessibilità degli strumenti informatici (2022);
• Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici (2021);
• Linee Guida AgID di design per i siti internet e i servizi digitali della PA (2022);
• Determinazione AgID n.354/2022 del 22 dicembre 2022 - Linee Guida sull’accessibilità degli strumenti informatici adottate con Determinazione n. 437/2019 del 20 dicembre 2019 e rettificate con Determinazione n. 396/2020 del 10 settembre 2020 - Rettifica per adeguamento a norma tecnica europea armonizzata sopravvenuta;
• Piano Nazionale di Ripresa e Resilienza:
  • M1C1 - Investimento 1.3: «Dati e interoperabilità»
  • M1C1 - Investimento 1.4: «Servizi digitali e cittadinanza digitale».

Riferimenti normativi europei:

• Direttiva (UE) 2016/2102 del 26 ottobre 2016 relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici;
• Decisione di esecuzione (UE) 2018/1524 della Commissione dell’11 ottobre 2018 che stabilisce una metodologia di monitoraggio e definisce le disposizioni riguardanti la presentazione delle relazioni degli Stati membri conformemente alla direttiva (UE) 2016/2102 del Parlamento europeo e del Consiglio relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici;
• Direttiva (UE) 2019/882 del parlamento europeo e del consiglio, del 17 aprile 2019, sui requisiti di accessibilità dei prodotti e dei servizi;
• Decisione di esecuzione (UE) 2021/1339 della Commissione dell’11 agosto 2021 che modifica la decisione di esecuzione (UE) 2018/2048 per quanto riguarda la norma armonizzata per i siti web e le applicazioni mobili;
• Web Content Accessibility Guidelines (WCAG) 2.2.

Obiettivo 3.2 - Migliorare la capacità di generare ed erogare servizi digitali¶

Scenario¶

Il tema della dematerializzazione degli archivi cartacei risulta cruciale affinché le amministrazioni possano conseguire i propri obiettivi di digitalizzazione.

Le Linee guida sulla formazione, gestione e conservazione dei documenti informatici dell’Agenzia per l’Italia digitale, adottate ai sensi dell’art. 71 del CAD e in vigore dal 1° gennaio 2022, rappresentano un importante contributo nel rafforzamento e nell’armonizzazione del quadro normativo di riferimento in tema di produzione, gestione e conservazione dei documenti informatici, mirando a semplificare e rendere più accessibile la materia, integrandola ove necessario, per ricondurla in un unico documento sistematico di pratico utilizzo.

Al loro interno sono delineati i necessari adeguamenti organizzativi e funzionali richiesti alle pubbliche amministrazioni, chiamate a consolidare e rendere concreti i principi di trasformazione digitale enunciati nel CAD e nel Testo Unico sulla Documentazione Amministrativa - TUDA.

Le Linee guida costituiscono la premessa fondamentale dell’agire amministrativo in ambiente digitale, in attuazione degli obiettivi di semplificazione, trasparenza, partecipazione e di economicità, efficacia ed efficienza, già prescritti dalla Legge n.241/1990, assicurando la corretta impostazione metodologica per la loro realizzazione nel complesso percorso di transizione digitale.

La Pubblica Amministrazione è tenuta ad assicurare la rispondenza alle Linee guida, adeguando i propri sistemi di gestione informatica dei documenti, al fine di garantire effetti giuridici conformi alle stesse nei processi documentali, nonché ad ottemperare alle seguenti misure:

• gestione appropriata dei documenti sin dalla loro fase di formazione per il corretto adempimento degli obblighi di natura amministrativa, giuridica e archivistica tipici della gestione degli archivi pubblici, come delineato nel paragrafo 1.11 delle Linee guida;
• gestione dei flussi documentali mediante aggregazioni documentali informatiche, come specificato nel paragrafo 3.3;
• nomina dei ruoli e delle responsabilità previsti, come specificato ai paragrafi 3.1.2 e 4.4;
• adozione del Manuale di gestione documentale e del Manuale di conservazione, come specificato ai paragrafi 3.5 e 4.7;
• pubblicazione dei provvedimenti formali di nomina e dei manuali in una parte chiaramente identificabile dell’area «Amministrazione trasparente», prevista dall’art. 9 del D.Lgs. 33/2013;
• rispetto delle misure minime di sicurezza ICT, emanate da AgID con Circolare del 18 aprile 2017, n. 2/2017;
• rispetto delle in materia di protezione dei dati personali, ai sensi dell’art. 32 del Regolamento UE 679/2016 (GDPR);
• trasferimento dei documenti al sistema di conservazione, ai sensi del paragrafo 4 e dell’art. 44, comma 1-bis, del CAD.

Il corretto assolvimento di tali obblighi incide significativamente non solo sull’efficacia e l’efficienza della Pubblica Amministrazione, migliorando i processi interni e facilitando gli scambi informativi tra le amministrazioni e il settore privato, ma rappresenta anche un elemento fondamentale nella prestazione di servizi di alta qualità ai cittadini e alle imprese, assicurando trasparenza, accessibilità e protezione di dati e documenti.

Nell’ambito delle sue funzioni di vigilanza, verifica, controllo e monitoraggio, e conformemente a quanto stabilito dall’articolo 18-bis del CAD, l’Agenzia per l’Italia digitale ha pianificato di avviare un’attività di monitoraggio riguardante l’adempimento degli obblighi specificati dalle Linee guida.

A questo scopo, nel corso del 2024 è stato sviluppato un modello basato su indicatori chiari e dettagliati, supportato da un accurato percorso metodologico. Questo permetterà di procedere con un monitoraggio efficace e sistematico, da realizzarsi entro il 2025 per le disposizioni sulla Gestione documentale, ed entro il 2026 per quelle relative alla Conservazione digitale.

Per il futuro a breve termine, al fine di consentire alle amministrazioni di realizzare le attività di dematerializzazione degli archivi cartacei sarà necessario definire ulteriori adeguati strumenti di procurement che possano supportare il conseguimento degli obiettivi di digitalizzazione.

Contesto normativo¶

Riferimenti normativi italiani:

• Legge 241/1990, Nuove norme sul procedimento amministrativo;
• DPR 445/2000, Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa;
• Decreto legislativo 196/2003, Codice in materia di protezione dei dati personali;
• Decreto legislativo 42/2004, Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137;
• Decreto legislativo 82/2005 e ss.mm.ii., Codice dell’amministrazione digitale;
• Decreto legislativo 33/2013, Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni;
• Decreto del Presidente della Repubblica 22 febbraio 2013, Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali;
• Circolare 18 aprile 2017, n. 2/2017 dell’Agenzia per l’Italia Digitale, misure minime di sicurezza ICT;
• Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici (2021);
• Vademecum per l’implementazione delle Linee guida sulla formazione, gestione e conservazione dei documenti informatici, AgID (2022);
• Modelli di interoperabilità tra sistemi di conservazione, AgID (2022);
• La conservazione delle basi di dati, AgID (2023).

Riferimenti normativi europei:

• Regolamento (UE) 910/2014, Regolamento eIDAS in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno;
• Regolamento (UE) 679/2016 (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Obiettivo 3.3 - Consolidare l’applicazione delle Linee guida per la formazione, gestione e conservazione documentale¶

RA3.3.1 - Monitorare l’attuazione delle Linee guida

• Monitoraggio 2024 - Definito il modello di monitoraggio per l’attuazione delle Linee Guida
• Target 2025 - Il 100% delle amministrazioni devono avere adottato il Manuale di gestione documentale, nominato il Responsabile della gestione documentale per ciascuna Area Organizzativa Omogenea (AOO) e, qualora siano presenti più AOO, nominato anche il Coordinatore della gestione documentale, pubblicando gli atti in «Amministrazione trasparente»
• Target 2026 - Il 100% delle amministrazioni devono avere adottato il Manuale di conservazione e nominato il Responsabile della conservazione, pubblicando gli atti in «Amministrazione trasparente»

Scenario¶

Nel triennio precedente è stata attuata la parte core del Regolamento Europeo EU 2018/1724 sul Single Digital Gateway (SDG) che, con l’obiettivo di costruire uno sportello unico digitale a livello europeo per consentire a cittadini e imprese di esercitare più facilmente i propri diritti e fare impresa all’interno dell’Unione Europea, ha di fatto messo online le 21 procedure richieste (19 applicabili in Italia) delle pubbliche amministrazioni direttamente coinvolte, in quanto titolari dei servizi.

Il Regolamento, entrato in vigore il 2 ottobre 2018, infatti, ha stabilito le norme per:

1. l’istituzione e la gestione di uno sportello digitale unico per offrire ai cittadini e alle imprese europee un facile accesso a:
   1. informazioni di alta qualità;
   2. procedure efficienti e interamente online;
   3. servizi di assistenza e di risoluzione dei problemi;
2. l’uso di procedure da parte di utenti transfrontalieri e l’applicazione del principio once only in accordo con le specifiche normative dei differenti Stati Membri.

Dopo che le pubbliche amministrazioni competenti per i procedimenti amministrativi relativi alle procedure (di cui all’Allegato II del Regolamento UE 2018/1724) hanno stipulato con AgID gli Accordi di collaborazione e hanno reso disponibili online i servizi relativi delle procedure previste dal Single Digital Gateway, le successive attività hanno riguardato prevalentemente azioni di mantenimento, monitoraggio e miglioramento della qualità e dell’accesso ai servizi digitali offerti dallo Sportello per l’Italia, in particolare:

1. monitoraggio delle componenti nazionali e dei servizi delle PA competenti per garantire l’operatività di tutta la filiera coinvolta nell’attuazione dei processi nazionali e trans-frontalieri del Single Digital Gateway (SDG), attraverso la progettazione e sviluppo di un Operation Center, capace di mettere a sistema tutti gli stakeholder coinvolti che lavorano in maniera sinergica e standardizzata nella gestione dei processi di operation. Il sistema prevede la predisposizione di un servizio di supporto continuativo di gestione del portafoglio delle applicazioni realizzate e rilasciate, che comprende la presa in carico e la risoluzione delle richieste utente pervenute ad AgID da cittadini e pubbliche amministrazioni (help desk);
2. supporto alla diffusione dello sportello e del suo utilizzo presso i cittadini e le imprese: rientrano in questa azione attività di sensibilizzazione delle PA coinvolte su metodi e strumenti per migliorare l’usabilità e l’esperienza utente dei servizi digitali realizzati in ambito SDG e attività statistiche di monitoraggio e analisi riguardanti le visite degli utenti alle pagine web impattate dalle singole procedure, nonché al catalogo dei servizi.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Piano Nazionale di Ripresa e Resilienza:
  • M1C1 - Investimento 1.3: «Dati e interoperabilità»
  • M1C1 - Investimento 1.4: «Servizi digitali e cittadinanza digitale»

Riferimenti normativi europei:

• Regolamento (UE) 2018/1724 del 2 ottobre 2018 che istituisce uno sportello digitale unico per l’accesso a informazioni, procedure e servizi di assistenza e di risoluzione dei problemi e che modifica il regolamento (UE) n. 1024/2012
• Regolamento di esecuzione (UE) 2022/1463 del 5 agosto 2022 che definisce le specifiche tecniche e operative del sistema tecnico per lo scambio transfrontaliero automatizzato di prove e l’applicazione del principio «una tantum» o «once only»

Obiettivo 3.4 - SDG (Single Digital Gateway) - Monitorare e migliorare la qualità e l’accesso ai servizi digitali offerti dallo Sportello per l’Italia¶

OB3.1¶

Di seguito si presentano i principali strumenti operativi a disposizione delle amministrazioni per l’attuazione delle attività in carico alle pubbliche amministrazioni

• Landing page PDND: https://www.interop.pagopa.it
• Tutte le richieste di informazioni relative all’accordo di adesione e più in generale alla piattaforma possono essere sottoposte inviando una mail a: selfcare@assistenza.pagopa.it, o tramite il tasto «Assistenza» presente nella pagina di login (https://selfcare.pagopa.it)

OB3.2¶

• Designers Italia

  Le Linee guida di design per i siti internet e i servizi digitali della Pubblica Amministrazione chiedono di realizzare interfacce coerenti nell’esperienza d’uso, privilegiando le indicazioni e gli strumenti previsti su Designers Italia.

  Il DTD e AgID mettono a disposizione su questo canale i modelli di sito e servizi digitali, un design system completo di documentazione e librerie di progettazione e di sviluppo, e risorse per affrontare le diverse fasi di progetto di un servizio pubblico digitale.

• Developers Italia

  È il punto di riferimento per il software della Pubblica Amministrazione. Nella sezione piattaforme offre una serie di informazioni, strumenti e risorse tecniche e normative per l’utilizzo delle piattaforme abilitanti a disposizione delle pubbliche amministrazioni. Il Catalogo del software a riuso e open source, gestito da DTD ed AgID, permette alle Pubbliche Amministrazioni di svolgere le valutazioni comparative, propedeutiche all’acquisizione di software e servizi connessi. La sezione Interoperabilità fornisce informazioni sullo sviluppo di interfacce per la programmazione delle applicazioni (API) e su tutti gli strumenti connessi, come la Piattaforma Digitale Nazionale Dati (PDND) e il Catalogo Nazionale Dati per l’interoperabilità semantica (schema.gov.it)

• Forum Italia

  Forum Italia è uno spazio di confronto, ovvero uno spazio aperto alla partecipazione di cittadini, professionisti e amministrazioni, sui temi della trasformazione digitale. Ospita anche le consultazioni pubbliche, ad esempio su leggi, linee guida o progetti digitali. Richiede ad ogni modo una registrazione per poter partecipare attivamente. Alcune categorie sono presidiate da team progettuali o referenti istituzionali, mentre altre sono gestite dalla community in modalità collaborativa.

• Docs Italia

  Docs Italia è il luogo per la divulgazione e la consultazione di documenti pubblici digitali in modo nativamente digitale, responsive e accessibile.

• Web Analytics Italia (WAI)

  Le Linee guida di design per i siti internet e i servizi digitali della Pubblica Amministrazione richiedono di effettuare la raccolta e l’analisi statistica del traffico e del comportamento utente rispetto all’accesso e utilizzo di siti e servizi digitali.

  È necessario inoltre pubblicare le informazioni, opportunamente aggregate e anonimizzate, derivanti dal monitoraggio statistico attivato sul singolo sito e/o servizio

  AgID mette a disposizione delle PA la piattaforma di analisi statistica Web Analytics Italia che permette di monitorare le statistiche in tempo reale dei visitatori dei siti della Pubblica Amministrazione e di beneficiare di strumenti ad hoc per pubblicare le statistiche dei siti monitorati (art. 7 CAD).

• Form AgID

  Applicazione messa a disposizione da AgID attraverso cui le pubbliche amministrazioni possono inviare informazioni e dichiarazioni strutturate e ufficiali relativamente ai propri servizi ICT.

  L’applicazione, ad esempio, è usata dalle amministrazioni nell’attività di definizione e pubblicazione degli obiettivi annuali di accessibilità.

• MAUVE++

  Nell’ambito della misura «PNRR 1.4.2 - Citizen inclusion» AgID e CNR hanno realizzato una piattaforma, gratuita e open source, per la verifica automatica dell’accessibilità dei siti web.

  Il progetto denominato M.A.U.V.E. (Multiguideline Accessibility and Usability Validation Environment) prevede un costante potenziamento della piattaforma mediante una serie di funzionalità per effettuare test di accessibilità.

• eGLUBox PA

  eGLU-box PA è una piattaforma funzionale al miglioramento della qualità dei servizi utilizzabile per la gestione dei test di usabilità automatizzati.

  La piattaforma è già utilizzata da varie amministrazioni centrali, Università e Regioni.

  Per utilizzare eGLU-box PA basta collegarsi a https://egluboxpa.ddns.net/ ed effettuare la registrazione in qualità di conduttore (funzione “Registrati”).

• Monitoraggio accessibilità e elenco errori ricorrenti

  Il sito espone un primo set di dati relativi all’accessibilità digitale della Pubblica Amministrazione, risultante dall’esito del monitoraggio dei siti della PA e da quanto dichiarato dalle amministrazioni relativamente allo stato di conformità dei propri siti web.

OB3.4¶

• The Your Europe portal - Providing access to a network of national portals in compliance with the single digital gateway regulation
• Linee di indirizzo per i Soggetti sub-attuatori individuati tramite Accordi di collaborazione ai sensi dell’art. 15 della Legge n. 241/1990 e dell’art. 5, comma 6 del D.Lgs. n. 50/2016 per la realizzazione della misura 1.3.2 «Single Digital Gateway» PNRR
• Documento informativo sulla Metodologia di monitoraggio messo a disposizione da AgID
• Documento di indicazioni per migliorare l’usabilità e l’esperienza utente delle procedure afferenti allo sportello

OB3.4¶

• PNRR Investimento M6 C2 I1.3.1, per un importo pari a € 1.379.990.000
• Misura PNRR M1C1-1.3.1 (ob 2.4, 2.5, 2.6)
• Piano Nazionale di Ripresa e Resilienza, misura 1.3.2 «Single Digital Gateway»

Scenario¶

Contesto normativo e strategico¶

In materia di Piattaforme esistono una serie di riferimenti, normativi o di indirizzo, cui le Amministrazioni devono attenersi. Di seguito si riporta un elenco delle principali fonti, generali o specifiche, della singola piattaforma citata nel capitolo:

Obiettivo 4.1 - Migliorare i servizi erogati da piattaforme nazionali a cittadini/imprese o ad altre PA¶

Scenario¶

Negli ultimi anni le iniziative intraprese dai vari attori coinvolti nell’ambito del Piano hanno favorito una importante accelerazione nella diffusione di alcune delle principali piattaforme abilitanti, in termini di adozione da parte delle PA e di fruizione da parte degli utenti. Il Piano descrive lo sviluppo di nuove piattaforme e il consolidamento di quelle già in essere, attraverso l’aggiunta di nuove funzionalità. Tali piattaforme rendono disponibili i dati di settore a cittadini e PA, consentono di razionalizzare i servizi per le amministrazioni e di semplificare, tramite l’utilizzo delle tecnologie digitali, l’interazione tra cittadini e PA (vedi Piattaforma Digitale Nazionale Dati - PDND).

Ad esempio, dal luglio 2023 la Piattaforma INAD è andata in esercizio, in consultazione, sia tramite il sito web sia tramite le API esposte su PDND, attualmente in esercizio. La piattaforma è quindi a disposizione delle pubbliche amministrazioni per entrambe le modalità di fruizione, da parte delle pubbliche amministrazioni. Si invitano pertanto le PA a fruire dei relativi servizi, compatibilmente con il loro dimensionamento.

Le seguenti Piattaforme hanno la caratteristica di attestare attributi anagrafici e di settore.

ANPR: è l’Anagrafe Nazionale che raccoglie tutti i dati anagrafici dei cittadini residenti in Italia e dei cittadini italiani residenti all’estero, aggiornata con continuità dai comuni italiani. Consente di avere un set di dati anagrafici dei cittadini certo, accessibile, affidabile e sicuro su cui sviluppare servizi integrati ed evoluti per semplificare e velocizzare le procedure tra pubbliche amministrazioni e con i cittadini.

Sul portale ANPR, nell’area riservata del cittadino, sono attualmente disponibili i servizi che consentono di:

• visualizzare i propri dati anagrafici;
• effettuare una richiesta di rettifica per errori materiali;
• richiedere autocertificazioni precompilate con i dati anagrafici presenti in ANPR;
• richiedere un certificato anagrafico in bollo o in esenzione (sono disponibili 15 tipologie differenti di certificati);
• comunicare un cambio di residenza;
• visualizzare il proprio domicilio digitale, costantemente allineato con l’Indice Nazionale dei Domicili Digitali (INAD);
• comunicare un punto di contatto (mail o telefono).

A dicembre 2022 sono stati resi disponibili i servizi per consentire, da parte dei Comuni, l’invio e il continuo aggiornamento dei dati elettorali dei cittadini in ANPR e a settembre 2024 è stata completata l’adesione ai servizi da parte dei comuni italiani, che hanno inviato i dati elettorali dei cittadini. La presenza dei dati elettorali in ANPR ha consentito di mettere a disposizione dei cittadini, nell’area riservata del portale, i seguenti servizi:

• visualizzazione dei dati relativi alla propria posizione elettorale e al seggio di esercizio del voto;
• servizio di richiesta e rilascio dei certificati di godimento dei diritti politici e di iscrizione nelle liste elettorali;
• servizio di richiesta di iscrizione nelle liste elettorali comunali da parte dei cittadini comunitari residenti in Italia.

La presenza dei dati elettorali in ANPR, inoltre, ha consentito il rilascio di servizi su PDND che consentono di verificare in tempo reale la posizione elettorale di un cittadino da parte di altre Amministrazioni che ne abbiano necessità per fini istituzionali. Una prima applicazione si è avuta con l’integrazione di questi servizi con la Piattaforma Referendum, piattaforma online attivata a luglio 2024 per consentire la sottoscrizione di proposte referendarie e di iniziativa popolare, verificando in tempo reale la posizione elettorale del cittadino sottoscrittore.

Inoltre, consentirà di verificare in tempo reale la posizione elettorale di un cittadino da parte di altre Amministrazioni che ne abbiano necessità per fini istituzionali. Una prima applicazione si avrà con l’integrazione dei servizi ANPR con la Piattaforma Referendum, piattaforma online che consentirà la sottoscrizione di proposte referendarie e di iniziativa popolare, verificando in tempo reale la posizione elettorale del cittadino sottoscrittore.

Al fine di agevolare lo sviluppo di sistemi integrati ed evoluti, che semplifichino e velocizzino le procedure tra le Pubbliche Amministrazioni, ANPR ha rilasciato oltre 30 e-service sulla Piattaforma Nazionale Digitale Dati (PDND - Interoperabilità), consentendo la consultazione dei dati ANPR da parte di altri Enti aventi diritto, nel rispetto dei principi del Regolamento Privacy.

Un ulteriore significativo strumento di semplificazione per i Comuni e per i cittadini sarà costituito dall’integrazione di ANPR con i servizi dello Stato civile digitale. Si prevede, infatti, la completa digitalizzazione dei registri dello Stato civile tenuti dai Comuni (nascita, matrimonio, unione civile, cittadinanza e morte), con conseguente eliminazione dei registri cartacei, e la conservazione dei relativi atti digitali in un unico archivio nazionale del Ministero dell’Interno, permettendone la consultazione a livello nazionale e offrendo la possibilità di produrre estratti o certificati tramite il sistema centrale, senza doverli richiedere necessariamente al Comune che li ha generati.

A partire da ottobre 2023 alcuni Comuni pilota hanno iniziato ad utilizzare i servizi resi disponibili da ANPR per lo stato civile e, ad oggi, oltre 500 comuni utilizzano i servizi, formando atti digitali di stato civile con effetti giuridici conservati nella piattaforma centrale.

ANPR si sta integrando con le anagrafi settoriali del lavoro, della pensione e del welfare e ogni nuova anagrafe che abbia come riferimento la popolazione residente sarà logicamente integrata con ANPR.

Tra le piattaforme che attestano attributi, per rafforzare gli interventi nei settori di istruzione, università e ricerca, accelerare il processo di automazione amministrativa e migliorare i servizi per i cittadini e le pubbliche amministrazioni, sono istituite due Anagrafi:

• ANIST: Anagrafe nazionale dell’istruzione, a cura del Ministero dell’Istruzione e del Merito
• ANIS: Anagrafe nazionale dell’istruzione superiore, a cura del Ministero dell’Università e della Ricerca.

Le due Anagrafi mirano ad assicurare:

• la centralizzazione dei dati attualmente distribuiti su tutto il territorio italiano in oltre 10.000 scuole (ANIST) e 500 istituti di formazione superiore (ANIS);
• la disponibilità e l’accesso ai dati per:
  • scuole e istituti di formazione superiore (IFS), al fine di facilitare il reperimento delle informazioni relative al percorso scolastico e/o accademico dei propri studenti, efficientando le procedure di iscrizione;
  • cittadini, al fine rendere possibile, attraverso il Portale dedicato, la consultazione online dei dati relativi al proprio percorso scolastico e/o accademico, anche a fini certificativi;
  • PA per fini istituzionali;
  • Soggetti privati autorizzati, per gli scopi previsti dalla legge.
• l’interoperabilità con altre banche dati (es. con ANPR per la gestione dei dati anagrafici degli studenti, eliminando duplicazioni e rischi di disallineamento);
• il riconoscimento nell’UE ed extra-EU dei titoli di studio.

L’iter normativo di ANIS è stato concluso il 18 gennaio 2023 e a settembre dello stesso anno è stato rilasciato il portale nazionale ANIS (https://anis.mur.gov.it/) con l’attivazione dei seguenti servizi online verso i cittadini:

• consultazione dei propri titoli di studio;
• possibilità di presentare una richiesta di rettifica degli stessi, ove necessario;
• possibilità di ottenere attestazioni dei propri titoli di studio, firmate digitalmente dal MUR, da utilizzare nei rapporti con soggetti privati.

Sono stati rilasciati, inoltre, i servizi sulla PDND, per consentire la verifica e il recupero dei dati relativi ai titoli di studio e alle iscrizioni da parte degli Enti aventi diritto.

Il Regolamento sulle modalità di attuazione e funzionamento dell’Anagrafe nazionale dell’istruzione (ANIST) è entrato in vigore il 23 marzo 2024 e a dicembre 2024 è stato attivato il portale con i primi servizi, consentendo ai cittadini di consultare online i dati relativi alle frequenze e ai titoli di studio, richiedere una eventuale rettifica degli stessi, nonché ottenere il rilascio di certificazioni spendibili nei rapporti con i privati.

Sono stati rilasciati, inoltre, i servizi sulla PDND, per consentire la verifica e il recupero dei dati relativi ai titoli di studio e alla frequenza da parte degli Enti aventi diritto.

Contesto normativo e strategico¶

INAD

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (CAD), art. 3-bis e 6-quater;
• Decreto-legge 6 novembre 2021, n. 152, convertito con modificazioni dalla Legge 29 dicembre 2021, n. 233 «Disposizioni urgenti per l’attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per la prevenzione delle infiltrazioni mafiose»;
• Linee Guida AgID sull’Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese (2023).

ANPR

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (CAD), art. 62;
• Decreto del Presidente del Consiglio dei Ministri 10 novembre 2014, n. 194, Regolamento recante modalità di attuazione e di funzionamento dell’Anagrafe nazionale della popolazione residente (ANPR) e di definizione del piano per il graduale subentro dell’ANPR alle anagrafi della popolazione residente;
• Decreto del Presidente del Consiglio dei Ministri, 23 agosto 2013, n. 109, Regolamento recante disposizioni per la prima attuazione dell’articolo 62 del decreto legislativo 7 marzo 2005, n. 82;
• Decreto del Ministero dell’Interno del 3 novermbre 2021 Modalità di erogazione da parte dell’Anagrafe nazionale della popolazione residente dei servizi telematici per il rilascio di certificazioni anagrafiche on-line e per la presentazione on-line delle dichiarazioni anagrafiche.;
• Decreto del Ministero dell’Interno del 17 ottobre 2022, Modalità di integrazione nell’ANPR delle liste elettorali e dei dati relativi all’iscrizione nelle liste di sezione di cui al decreto del Presidente della Repubblica 20 marzo 1967, n. 223;
• Decreto del Ministero dell’Interno del 18 ottobre 2022, Aggiornamento della piattaforma di funzionamento dell’Anagrafe nazionale della popolazione residente per l’erogazione dei servizi resi disponibili ai comuni per l’utilizzo dell’Archivio nazionale informatizzato dei registri dello stato civile;
• Decreto del Ministero dell’Interno del 3 marzo 2023 - Modalità di attribuzione, da parte dell’Anagrafe nazionale della popolazione residente, di un codice identificativo univoco per garantire la circolarità dei dati anagrafici e l’interoperabilità con le altre banche dati delle pubbliche amministrazioni e dei gestori di servizi pubblici.

ANIS

Riferimenti normativi italiani:

• Decreto-legge 9 maggio 2003, n. 105 «Disposizioni urgenti per le università e gli enti di ricerca nonché in materia di abilitazione all’esercizio delle attività professionali», art. 1-bis;
• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (CAD), art. 62- quinquies;
• Decreto-legge del 6 novembre 2021, n. 152 «Disposizioni urgenti per l’attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per la prevenzione delle infiltrazioni mafiose», art. 31-ter;
• Decreto del Ministero dell’Università e Ricerca del 19 gennaio 2022 «Prima attuazione delle disposizioni istitutive dell’Anagrafe nazionale dell’istruzione superiore (ANIS)»;
• Decreto del Ministero dell’Università e della Ricerca del 30 settembre 2022 «Seconda attuazione delle disposizioni istitutive dell’Anagrafe nazionale dell’istruzione superiore (ANIS)».

ANIST

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (CAD), art. 62-quater;
• Decreto del Ministero dell’Istruzione e del Merito del 7 dicembre 2023, n. 234, «Regolamento sulle modalità di attuazione e funzionamento dell’Anagrafe nazionale dell’istruzione».

Obiettivo 4.2 - Ottenere la piena interoperabilità tra le piattaforme¶

Scenario¶

I dati resi disponibili attraverso le piattaforme sono principalmente quelli relativi alle basi dati di interesse nazionale definite dall’art. 60 del CAD e riportate nell’elenco disponibile sul sito AgID.

Il citato art. 60 del CAD prevede caratteristiche minime di sicurezza, accessibilità e interoperabilità ed il rispetto delle Linee guida per l’attuazione del CAD e delle vigenti regole del Sistema statistico nazionale.

A tale proposito, si richiama la Determinazione AgID N. 68/2013 DIG che, in attuazione dell’art. 2-bis del decreto-legge n. 179/2012, nel testo introdotto dalla legge di conversione 17 dicembre 2012, n. 221, ha definito le regole tecniche per l’identificazione delle basi di dati critiche tra quelle di interesse nazionale e per definirne le modalità di aggiornamento atte a garantire la qualità dei dati presenti.

In modo da verificare costantemente il livello di aderenza a tali prescrizioni, saranno definiti i processi di individuazione di ulteriori basi dati di interesse nazionale e di monitoraggio delle stesse. Tali processi coinvolgeranno le amministrazioni titolari delle basi dati le quali dovranno adottare tutte le misure atte a garantire il rispetto dei requisiti e dovranno fornirne evidenza per consentirne l’adeguato monitoraggio. In questo ambito sono coinvolte anche tutte le altre amministrazioni che potranno proporre l’individuazione di nuove basi dati di interesse nazionale.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD) art. 60

Obiettivo 4.3 - Migliorare la sicurezza, accessibilità e l’interoperabilità delle basi dati di interesse nazionale¶

OB4.1¶

I portali delle piattaforme:

• Developer Portal un canale unico gestito da PagoPA S.p.A. rivolto a enti e sviluppatori, dove trovare guide, tutorial e strumenti per l’integrazione delle piattaforme digitali, quale evoluzione del repository PagoPA Docs che raccoglie tutta la documentazione delle piattaforme in carico a PagoPA S.p.A.;
• Portali istituzionali dedicati alle piattaforme con documentazione a supporto dell’adesione da un punto di vista di gestione amministrativa, delle fasi di integrazione tecnologica e della comunicazione ai propri utenti:
  • PagoPA;
  • appIO;
  • SEND;
  • SPID/CIE;
  • NoiPA;
  • FSE;
  • SUAP.

OB4.3¶

• Schede informative basi di dati di interesse nazionale

Portali istituzionali disponibili sulle seguenti basi dati di interesse nazionale:

• il Repertorio nazionale dei dati territoriali (RNDT) - Titolare: AgID;
• l”Anagrafe nazionale della popolazione residente (ANPR) - Titolare: Ministero dell’Interno;
• la Banca dati nazionale dei contratti pubblici (BDNCP) - Titolare: ANAC;
• il Casellario giudiziale - Titolare: Ministero della Giustizia;
• il Registro delle imprese - Titolare: UnionCamere;
• l”Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato, non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese (INAD) - Titolare: AgID
• l”Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi (IPA) - art. 6-ter - Titolare: AgID;
• l”Indice nazionale dei domicili digitali delle imprese e dei professionisti (INI-PEC) - art. 6-bis - Titolare: Ministero delle Imprese e del Made in Italy;
• il Catalogo dei dati delle Pubbliche amministrazioni - Titolare: AgID;
• il Sistema informativo nazionale federato delle infrastrutture (SINFI) - Titolare: Ministero delle Imprese e del Made in Italy;
• l’Anagrafe nazionale dell’istruzione superiore (ANIS) - art. 62-quinqies - Titolare: Ministero dell’università e della ricerca;
• l’Anagrafe nazionale dell’istruzione (ANIST) - art. 62-quater - Titolare: Ministero dell’istruzione e del merito.

OB4.1¶

• Avvisi pubblici consultabili sul sito istituzionale PA digitale 2026:
  • avvisi pubblici - finalizzati alla migrazione e all’attivazione dei servizi di incasso delle Pubbliche Amministrazioni sulla piattaforma pagoPA - emanati dal Dipartimento della Trasformazione Digitale (DTD), nell’ambito della componente M1.C1 - Digitalizzazione, innovazione e sicurezza PA del Piano PNRR, e, in particolare, relativi al Sub-investimento 1.4.3 - Diffusione della piattaforma dei pagamenti elettronici pagoPA e dell’AppIO dei servizi pubblici;
  • avvisi pubblici - finalizzati all” attivazione dei servizi digitali delle Pubbliche Amministrazioni sull’app IO - emanati dal Dipartimento della Trasformazione Digitale (DTD), nell’ambito della componente M1.C1 - Digitalizzazione, innovazione e sicurezza PA del Piano PNRR, e, in particolare, relativi al Sub-investimento 1.4.3 - Diffusione della piattaforma dei pagamenti elettronici pagoPA e dell’AppIO dei servizi pubblici;
  • avviso pubblico finalizzato all’adesione allo Stato Civile digitale “Estensione dell’utilizzo dell’anagrafe nazionale digitale (ANPR) - Adesione allo Stato Civile digitale (ANSC)” emanato dal Dipartimento della Trasformazione Digitale (DTD), nell’ambito della componente M1.C1 Misura 1.4.4 - “Estensione dell’utilizzo delle piattaforme nazionali di identità digitale - SPID CIE e dell’Anagrafe nazionale digitale (ANPR)”
• Avvisi pubblici consultabili su PNRR Salute e relativi al Sub-investimento: M6 C2 I1.3.1 Rafforzamento dell’infrastruttura tecnologica e degli strumenti per la raccolta, l’elaborazione, l’analisi dei dati e la simulazione (FSE)

OB4.2¶

• ANIS - Bando pubblicato su PA Digitale 2026 per il finanziamento delle attività atte all’integrazione su ANIS

Scenario¶

La valorizzazione del patrimonio informativo pubblico è un obiettivo strategico per la Pubblica Amministrazione per affrontare efficacemente le nuove sfide dell’economia basata sui dati (data economy), supportare gli obiettivi definiti dalla Strategia europea in materia di dati, garantire la creazione di servizi digitali a valore aggiunto per cittadini, imprese e, in generale, per tutti i portatori di interesse e fornire ai vertici decisionali strumenti data-driven da utilizzare nei processi organizzativi e/o produttivi. L’ingente quantità di dati prodotti dalla Pubblica Amministrazione, se caratterizzati da un’alta qualità, potrà costituire, inoltre, la base per una grande varietà di applicazioni come, per esempio, quelle riferite all’intelligenza artificiale.

La costruzione di un’economia dei dati è l’obiettivo che l’Unione Europea intende perseguire attraverso una serie di iniziative di regolazione avviate ormai dal 2020. La citata Strategia europea dei dati ha introdotto la creazione di spazi di dati (data spaces) comuni e interoperabili al fine di superare le barriere legali e tecniche alla condivisione dei dati e, di conseguenza, sfruttare l’enorme potenziale dell’innovazione guidata dai dati. Il primo degli spazi comuni su cui si è avviata una regolamentazione specifica è quello dei dati sanitari, per il quale è stato adottato recentemente il Regolamento (UE) 2025/327 che sarà applicabile dal 26 marzo 2027.

Con l’adozione dell’atto sulla governance dei dati (Data Governance Act - DGA), inoltre, sono stati definiti e rafforzati i meccanismi per aumentare la disponibilità dei dati e superare gli ostacoli tecnici al riutilizzo di alcune particolari tipologie di dati altrimenti non disponibili.

In Italia, con il recepimento della Direttiva Europea (UE) 2019/1024 (cosiddetta Direttiva Open Data) sull’apertura dei dati e il riutilizzo dell’informazione del settore pubblico, attuato con il Decreto lgs. n. 200/2021, che ha modificato il Decreto lgs. n. 36/2006, l’obiettivo strategico sopra delineato può essere perseguito attraverso l’implementazione delle nuove regole tecniche definite con le «Linee guida recanti regole tecniche per l’apertura dei dati e il riutilizzo del’informazione del settore pubblico” (Linee guida Open Data, d’ora in avanti). Tale documento, adottato con la Determinazione AgID n. 183/2023 ai sensi dell’art. 71 del CAD in applicazione dell’art. 12 del citato Decreto Lgs. N. 36/2006 e s.m.i., è finalizzato a supportare le pubbliche amministrazioni e gli altri soggetti interessati nel processo di apertura dei dati e, quindi, favorire l’aumento dell’offerta di dati pubblici preziosi a fini di riutilizzo.

Tra questi tipi di dati rientrano anche quelli di elevato valore, identificati con il Regolamento di esecuzione (UE) 2023/138 sulla base delle sei categorie tematiche (dati geospaziali, dati relativi all’osservazione della Terra e all’ambiente, dati meteorologici, dati statistici, dati relativi alle imprese e alla proprietà delle imprese, dati relativi alla mobilità) stabilite con la Direttiva Open Data. Con riferimento a tale Regolamento, è stata adottata da AgID una specifica Guida operativa sulle serie di dati di elevato valore come documento di orientamento per le pubbliche amministrazioni per una più efficace implementazione delle disposizioni europee.

Con il D. Lgs. n. 144/2024, l’Agenzia per l’Italia Digitale (AgID) è stata designata, con riferimento al DGA, organismo competente per assistere gli enti pubblici che concedono o rifiutano l’accesso al riutilizzo di specifiche categorie di dati, ente per lo sportello unico, Autorità nazionale competente per i servizi di intermediazione dei dati e per la registrazione di organizzazioni per l’altruismo dei dati.

Per garantire la creazione di servizi digitali sempre più efficienti, i dati scambiati reciprocamente tra gli enti erogatori di servizi dovranno essere pienamente interoperabili, non solo da un punto di vista tecnico ma anche semantico. In altre parole, nello sviluppo di un servizio digitale, oltre a utilizzare applicazioni informatiche interoperabili, per la ricezione o l’invio dei dati, si dovrà garantire l’effettiva comprensione del significato e del formato delle informazioni scambiate, usufruendo di riferimenti nazionali come ad esempio le ontologie, i vocabolari controllati e gli schemi di dati presenti sul Catalogo Nazionale per l’Interoperabilità semantica dei dati (National Data Catalog - NDC).

Al fine di valutare l’impatto del processo di apertura dei dati e la conseguente ricaduta economica e sociale, dovranno essere attivate azioni mirate al monitoraggio del riutilizzo dei dati resi disponibili dalle pubbliche amministrazioni. Per poter abilitare attività di sviluppo di applicazioni innovative, inoltre, dovrà essere garantito un adeguato livello di qualità dei dati con la disponibilità di un sistema di misurazione e di assessment basato sui pertinenti standard ISO.

Tali standard ISO, relativi sia alle caratteristiche della qualità che alla loro misurazione, sono indicati come riferimento utile nelle Linee Guida Open Data, che forniscono raccomandazioni ed esempi su come garantire un livello minimo della stessa qualità. Le medesime Linee Guida richiamano, per i dati della ricerca in particolare ma con raccomandazione di applicarli per tutte le tipologie di dati, i requisiti di reperibilità, accessibilità, interoperabilità e riutilizzabilità che rappresentano i 4 principi del framework FAIR (Findable - Accessible - Interoperable - Reusable). Al fine di supportare le PA a implementare le indicazioni delle Linee Guida e, quindi, in generale, garantire il livello di qualità richiesto, anche alla luce dell’utilizzo dei dati nei sistemi di IA (trattati in seguito), è necessario fornire opportuni strumenti per la misura delle caratteristiche di qualità così come definite negli Standard indicati. In questo ambito, ci sono esperienze di sviluppo e di sperimentazione in corso, come il tool euFAIR dell’Università del Salento, che possono costituire il punto di partenza per l’implementazione di un sistema nazionale di misura della qualità dei dati.

In tale contesto, Istat provvede alla predisposizione delle nomenclature e metodologie di base per la classificazione e la rilevazione dei fenomeni di carattere demografico, economico e sociale (art. 15, lett. e), d. lgs. n. 322/1989), nonché alla definizione dei metodi e dei formati da utilizzare da parte delle pubbliche amministrazioni per lo scambio e l’utilizzo in via telematica dell’informazione statistica e finanziaria (art. 2, d.P.R. n. 166/2010). In virtù di questo suo ruolo Istat può fornire supporto per assicurare una governance della semantica relativamente alle nomenclature e alle metodologie classificatorie, diffondendo una cultura del dato che sensibilizzi la PA all’utilizzo del Catalogo Nazionale Dati (NDC).

Al fine di sviluppare servizi digitali che ottimizzino l’impatto su cittadini, PA e imprese è inoltre opportuno adottare un approccio use case driven per aiutare le PA ad individuare una scala di priorità per la documentazione e la condivisione dei dati e degli asset semantici sulle piattaforme nazionali (portali nazionali dei dati - dati.gov.it e geodati.gov.it, PDND e NDC), fermo restando quanto indicato nelle Linee guida Open Data, in termini di criteri di priorità per il riutilizzo, relativamente ai dati aperti.

L’uso di una semantica comune nello scambio dei dati è garanzia di «coerenza semantica» dei dati stessi. Inoltre, l’adozione di una semantica unica riferita ai dati di dettaglio, come rappresentati nel NDC, consente uno scambio di informazioni coerenti e rappresenta una garanzia di consistenza dei dati aggregati che ogni organizzazione pubblica come dati aperti (Linked Open Data - LOD).

In linea con i principi enunciati e in continuità con le azioni avviate con i Piani precedenti e alla luce delle novità normative e tecniche descritte, il presente Piano triennale mira ad assicurare maggiore efficacia all’attività amministrativa in tutti i processi che coinvolgono l’utilizzo dei dati, sia con riferimento alla condivisione dei dati tra pubbliche amministrazioni per finalità istituzionali, sia con riferimento al riutilizzo dei dati, anche per finalità commerciali, secondo il paradigma dei dati aperti.

Rispetto alle precedenti edizioni del Piano triennale, alcuni obiettivi e risultati attesi sono stati rimodulati in modo da creare una più chiara associazione tra obiettivo/risultato atteso e soggetto responsabile.

Ove applicabile, per l’attuazione delle linee di azione definite di seguito, le PA di piccole dimensioni, come i comuni al di sotto di 5.000 abitanti, possono sfruttare meccanismi di sussidiarietà (ad esempio attraverso le Regioni e Province autonome, i Comuni capoluogo di provincia, le Unioni dei Comuni, le Città metropolitane e le Province, anche tramite i relativi uffici associati tra quelli esistenti).

A tal proposito, si richiamano le funzioni di raccolta ed elaborazione dati attribuite dalla Legge n. 56/2014 alle Province e alle Città metropolitane, a servizio degli enti locali del territorio.

Le Linee guida Open Data forniscono anche elementi utili di data governance in relazione ad aspetti organizzativi che possano abilitare un processo di apertura ed interoperabilità dei dati efficiente ed efficace. Anche l’interoperabilità, garantita dalla adozione di una semantica unica, come descritto nelle Linee guida sull’interoperabilità tecnica delle pubbliche amministrazioni, deve essere tenuta in conto nella governance dei dati.

Il processo di formazione e pubblicazione dei dati può seguire lo schema proposto nelle suddette Linee guida che si compone delle seguenti fasi:

1. identificazione (ricognizione, analisi dei vincoli, priorità e percorso di apertura dei dati);
2. analisi (analisi della qualità, bonifica, analisi di processo);
3. arricchimento (vocabolari controllati, ontologie, mashup e linking nei linked open data - LOD);
4. modellazione e documentazione (schemi dei dati, modelli dati, conservazione e storicizzazione);
5. validazione (qualità dei dati);
6. pubblicazione (metadatazione, politiche di accesso e licenza, modalità di pubblicazione).

Per attuare tale processo, ferma restando l’autonomia organizzativa delle attività di ciascuna amministrazione, è necessario definire una chiara data governance anche interna con l’individuazione di ruoli e relative responsabilità e integrare le sue fasi sia verticalmente, rispetto ai processi interni già consolidati, che orizzontalmente rispetto alle necessità specifiche dell’Amministrazione. Un ruolo determinante è svolto dal RTD che, sulla base della Circolare n. 3 del 1° ottobre 2018 del Ministro per la Pubblica Amministrazione, può costituire un apposito Gruppo di lavoro come possibile struttura per il governo del processo di apertura dei dati, in cui, oltre ad un responsabile, siano coinvolti i referenti tematici che gestiscono e trattano dati nell’ambito delle singole unità organizzative. È importante, inoltre, garantire il raccordo e la consultazione con le altre figure coinvolte nel processo di digitalizzazione della Pubblica Amministrazione, quali il responsabile per la conservazione documentale, il responsabile per la prevenzione della corruzione e la trasparenza, il responsabile della protezione dei dati, il responsabile per la sicurezza.

La data governance e la razionalizzazione delle banche dati esistenti interne alla PA, a garanzia dell’univocità e della qualità del dato, e la promozione della condivisione del patrimonio informativo detenuto dalle PA sono anche gli obiettivi richiamati nella Direttiva del Sottosegretario di Stato alla Presidenza del Consiglio dei ministri con delega di funzioni in materia di innovazione tecnologica e transizione digitale, concernente “Misure per l’attuazione dell’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82” e che la stessa Direttiva indica di inserire tra i compiti da affidare ad apposite strutture di coordinamento o gruppi di lavoro esistenti o da istituire, anche all’interno dell’ufficio del RTD.

Con l’obiettivo di evitare la proliferazione di strutture organizzative dedicate ai dati, è auspicabile che la governance dei dati nelle PA, anche in relazione ai dati per l’IA, sia ricondotta ad un’unica struttura di coordinamento che sovrintenda alla loro gestione complessiva (e che quindi copra tutti gli aspetti indicati: open data, attuazione art. 50-ter, dati per IA, …).

L’attività di apertura e di pubblicazione dei dati, infine, può essere tracciata oltre che nel Piano triennale ICT anche come obiettivo del PIAO di ciascuna amministrazione, sulla base di una eventuale scala di priorità basata, per esempio, su un approccio di tipo demand-driven che tenga conto dell’impatto economico e sociale nonché del livello di interesse e delle necessità degli utilizzatori.

Analogamente per i processi di data governance e per le attività di messa a disposizione di asset semantici per garantire l’interoperabilità dei dati, si potrà prevedere un percorso di definizione di modalità di pubblicazione di ontologie, vocabolari controllati e schemi dati, anche attraverso gli HUB nazionali e regionali (ad es. per la messa a disposizione da parte degli enti di cataloghi o di altre soluzioni condivise, per la delega di processi di servizio relativi ai dati, ecc.).

Sono necessari, infine, momenti di confronto su esperienze, buone pratiche, nuove soluzioni tecnologiche, procedure organizzative, servizi innovativi intorno al tema degli open data.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali»;
• Decreto legislativo 7 marzo 2005, n. 82 «Codice dell’amministrazione digitale» (in breve CAD) artt. 50, 50-ter., 51, 52, 59, 60;
• Decreto legislativo 24 gennaio 2006, n. 36 «Attuazione della direttiva (UE) 2019/1024 relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico che ha abrogato la direttiva 2003/98/CE)»;
• Decreto legislativo 27 gennaio 2010, n. 32 «Attuazione della direttiva 2007/2/CE, che istituisce un’infrastruttura per l’informazione territoriale nella Comunità europea (INSPIRE)»;
• Decreto legislativo 14 marzo 2013, n. 33 «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni» (Decreto trasparenza);
• Decreto legislativo 10 agosto 2018, n. 101 «Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE» (regolamento generale sulla protezione dei dati);
• Decreto-legge 16 luglio 2020, n. 76, convertito con modificazioni dalla Legge 11 settembre 2020, n. 120 «Misure urgenti per la semplificazione e l’innovazione digitale»;
• Decreto-legge 31 maggio 2021, n. 77, convertito con modificazioni dalla Legge 29 luglio 2021, n. 108 «Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure»;
• Linee Guida AgID per i cataloghi dati (2017);
• Linee Guida AgID per l’implementazione della specifica GeoDCAT-AP (2017);
• Linee Guida AgID recanti regole tecniche per la definizione e l’aggiornamento del contenuto del Repertorio Nazionale dei Dati Territoriali (2022);
• Linee Guida AgID recanti regole tecniche per l’attuazione del decreto legislativo 24 gennaio 2006, n. 36 e s.m.i. relativo all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico adottate con Determinazione AgID n. 183/2023 del 3 agosto 2023;
• Manuale RNDT - Guide operative per la compilazione dei metadati RNDT;
• Guida operativa sulle serie di dati di elevato valore;
• Piano Nazionale di Ripresa e Resilienza - Investimento 1.3: «Dati e interoperabilità».

Riferimenti normativi europei:

• Direttiva 2007/2/CE del Parlamento europeo e del Consiglio, del 14 marzo 2007, che istituisce un’Infrastruttura per l’informazione territoriale nella Comunità europea (Inspire);
• Regolamento (CE) n. 1205/2008 del 3 dicembre 2008 recante attuazione della direttiva 2007/2/CE del Parlamento europeo e del Consiglio per quanto riguarda i metadati;
• Regolamento (CE) n. 976/2009 della Commissione, del 19 ottobre 2009, recante attuazione della direttiva 2007/2/CE del Parlamento europeo e del Consiglio per quanto riguarda i servizi di rete;
• Regolamento (UE) 2010/1089 del 23 novembre 2010 recante attuazione della direttiva 2007/2/CE del Parlamento europeo e del Consiglio per quanto riguarda l’interoperabilità dei set di dati territoriali e dei servizi di dati territoriali;
• Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve GDPR);
• Direttiva (UE) 2019/1024 del 20 giugno 2019 relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico;
• Decisione (UE) 2019/1372 del 19 agosto 2019 recante attuazione della direttiva 2007/2/CE del Parlamento europeo e del Consiglio per quanto riguarda il monitoraggio e la comunicazione;
• Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati);
• Regolamento di esecuzione (UE) 2023/138 della Commissione del 21 dicembre 2022 che stabilisce un elenco di specifiche serie di dati di elevato valore e le relative modalità di pubblicazione e riutilizzo;
• Regolamento (UE) 2025/327 del Parlamento europeo e del Consiglio dell’11 febbraio 2025 sullo spazio europeo dei dati sanitari e che modifica la direttiva 2011/24/UE e il regolamento (UE) 2024/2847;
• Comunicazione della Commissione 2014/C 240/01 del 24 luglio 2014 - Orientamenti sulle licenze standard raccomandate, i dataset e la tariffazione del riutilizzo dei documenti;
• Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni COM (2020) del 19 febbraio 2020 - Una strategia europea per i dati.

Di seguito, con il termine amministrazione ci si riferisce ai soggetti destinatari, individuati nel par. 1.3, delle Linee guida Open Data.

Obiettivo 5.1 - Favorire la condivisione dei dati tra le PA e il riutilizzo da parte di cittadini e imprese¶

Obiettivo 5.2 - Aumentare la qualità dei dati e dei metadati¶

Obiettivo 5.3 - Aumentare la consapevolezza sulle politiche di valorizzazione del patrimonio informativo pubblico e su una moderna economia dei dati¶

Scenario¶

Per sistema di Intelligenza Artificiale (IA) si intende un sistema automatico che, per obiettivi espliciti o impliciti, deduce dagli input ricevuti come generare output come previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali. I sistemi di IA variano nei loro livelli di autonomia e adattabilità dopo l’implementazione (Fonte: OECD AI principles overview).

Sistema di intelligenza artificiale (Fonte OECD)

L’intelligenza artificiale ha il potenziale per essere una tecnologia estremamente utile, o addirittura dirompente, per la modernizzazione del settore pubblico. L’IA sembra essere la risposta alla crescente necessità di migliorare l’efficienza e l’efficacia nella gestione e nell’erogazione dei servizi pubblici. Tra le potenzialità delle tecnologie di intelligenza artificiale si possono citare le capacità di:

• automatizzare attività di ricerca e analisi delle informazioni semplici e ripetitive, liberando tempo di lavoro per attività a maggior valore;
• aumentare le capacità predittive, migliorando il processo decisionale basato sui dati;
• supportare la personalizzazione dei servizi incentrata sull’utente, aumentando l’efficacia dell’erogazione dei servizi pubblici anche attraverso meccanismi di proattività.

L’Unione Europea mira a diventare leader strategico nell’impiego dell’intelligenza artificiale nel settore pubblico. Questa intenzione è chiaramente espressa nella Comunicazione «Piano Coordinato sull’Intelligenza Artificiale» COM (2021) 205 del 21 aprile 2021 in cui la Commissione europea propone specificamente di «rendere il settore pubblico un pioniere nell’uso dell’IA».

Il Regolamento (UE) 2024/1689 del Parlamento Europeo e del Consiglio del 13 giugno 2024 (AI Act) stabilisce regole armonizzate sull’intelligenza artificiale. L’AI Act affronta i rischi legati all’utilizzo dell’IA, classificandoli in quattro diversi livelli: rischio inaccettabile (divieto), rischio elevato, rischio limitato e rischio minimo. L’AI Act introduce obblighi di trasparenza per i grandi modelli generalisti di IA e per tutti i sistemi AI che interagiscono con persone fisiche. Il regolamento intende porre le basi per costruire un ecosistema di eccellenza nell’IA e rafforzare la capacità dell’Unione Europea di competere a livello globale con soluzioni di intelligenza artificiale affidabile.

La «Comunicazione sulla promozione delle start-up e dell’innovazione nell’IA affidabile», COM (2024) del 24 gennaio 2024, ha lanciato l’iniziativa «GenAI4EU» che ha l’obiettivo di promuovere lo sviluppo di grandi ecosistemi di innovazione aperta, favorendo la collaborazione tra startup di IA e utilizzatori di IA nell’industria e nel settore pubblico. L’Unione Europea promuove la cooperazione tra startup, operatori dell’industria delle tecnologie dell’informazione e pubbliche amministrazioni per lo sviluppo di applicazioni di intelligenza artificiale generativa affidabile.

L’AI Act ha introdotto una importante sfida in materia di normazione tecnica. La Commissione Europea ha adottato il 25 maggio 2023 la Decisione C(2023)3215 - Standardisation request M/5932 con la quale ha affidato agli Enti di normazione europei CEN e CENELEC la redazione di norme tecniche europee a vantaggio dei sistemi di intelligenza artificiale in conformità con i principi dell’AI Act.

Il «Dispositivo per la ripresa e la resilienza» ha tra gli obiettivi quello di favorire la creazione di una industria dell’intelligenza artificiale nell’Unione Europea al fine di assumere un ruolo guida a livello globale nello sviluppo e nell’adozione di tecnologie di IA antropocentriche, affidabili, sicure e sostenibili. In Italia il PNRR prevede importanti misure di finanziamento sia per la ricerca in ambito di intelligenza artificiale sia per lo sviluppo di piattaforme di IA per i servizi della Pubblica Amministrazione.

In applicazione dell’AI Act, il DTD di concerto con ACN e AgID promuoverà l’obiettivo di innalzare i livelli di cybersecurity dell’Intelligenza Artificiale per assicurare che sia progettata, sviluppata e impiegata in maniera sicura, anche in coerenza con le linee guida internazionali sulla sicurezza dell’Intelligenza Artificiale. La cybersecurity è uno dei requisiti essenziali dell’IA che, insieme ai requisiti di resilienza, privacy, accuratezza e robustezza, permette un utilizzo sicuro e consapevole di queste tecnologie.

La «Strategia italiana per l’intelligenza artificiale 2024-2026» stabilisce gli obiettivi di promozione e sviluppo dell’IA, suddividendoli in quattro macroaree: Ricerca, Pubblica Amministrazione, Industria, Formazione. La strategia include, inoltre, azioni abilitanti specifiche in termini di infrastrutture e coordinamento. L’obiettivo complessivo è creare un quadro di azioni sinergiche che consenta di condividere buone pratiche e di favorire uno scambio efficace di conoscenze e competenze tra il mondo accademico, le imprese e la Pubblica Amministrazione.

Il Piano triennale declina in linee di azione operative gli obiettivi per la Pubblica Amministrazione definiti nella «Strategia italiana per l’intelligenza artificiale 2024-2026».

L’affermarsi dei grandi modelli generalisti di IA costituisce un importante fattore di accelerazione per lo sviluppo e l’adozione di soluzioni di intelligenza artificiale. Per grandi modelli generalisti di IA si intendono sistemi di grandi dimensioni in grado di svolgere un’ampia gamma di compiti specifici, come la generazione di video, testi, immagini, la conversazione in linguaggio naturale, l’elaborazione o la generazione di codice informatico. L’AI Act definisce come grandi modelli generalisti di IA ad elevato impatto i modelli addestrati con una grande quantità di dati e con complessità, capacità e prestazioni elevate.

Le amministrazioni pubbliche che intendono adottare soluzioni basate su intelligenza artificiale valutano le opportunità offerte dalle tecnologie di edge computing in termini di efficienza, reattività e gestione dei dati in contesti locali con particolare attenzione all’utilizzo di sensoristica, computazione decentrata e di sistemi realizzati con modelli IA anche di piccole dimensioni e/o con reti di agenti intelligenti.

Le amministrazioni pubbliche dovranno rispettare le Linee guida sull’Intelligenza artificiale in corso di formulazione ed emanazione da parte dell’Agenzia per l’Italia Digitale ai sensi del Piano Triennale per l’informatica nella pubblica amministrazione.

Ambienti di sperimentazione e sviluppo

Per sostenere il raggiungimento degli obiettivi definiti dalla «Strategia italiana per l’intelligenza artificiale 2024-2026» e del Piano triennale, AgID intende istituire, gestire e promuove «Ambienti di Sperimentazione e Sviluppo di Intelligenza Artificiale».

Le finalità degli «Ambienti» sono:

• accelerare l’apprendimento e lo sviluppo delle competenze delle pubbliche amministrazioni nella gestione, acquisizione e sviluppo di soluzioni basate sulle tecnologie di IA;
• aumentare la consapevolezza dei soggetti coinvolti nella catena del valore delle soluzioni di IA (Abilitatori, Sperimentatori/Sviluppatori, Utilizzatori), circa le modalità tecnico/amministrative più efficaci per la conduzione di progetti di IA;
• promuovere lo sviluppo di proof of concept (POC) e di soluzioni basate su IA che rispondano alle esigenze e ai casi d’uso di interesse delle pubbliche amministrazioni.

I soggetti destinatari degli «Ambienti» sono:

• abilitatori: soggetti che forniscono tecnologie di IA abilitanti che fungono da elementi costitutivi (building blocks) per lo sviluppo di soluzioni avanzate. Queste tecnologie includono: strumenti di Machine Learning, Large Language Models (LLM), Small Language Models (SLM).
• sperimentatori/sviluppatori: soggetti in grado di sviluppare proof of concept o soluzioni basate sulle tecnologie di IA abilitanti per soddisfare i casi d’uso di interesse delle pubbliche amministrazioni.
• utilizzatori: pubbliche amministrazioni interessate all’adozione di soluzioni basate su tecnologie di intelligenza artificiale.

Il riuso dei risultati degli «Ambienti Sperimentazione e Sviluppo di Intelligenza Artificiale», inclusi proof of concept e soluzioni, sarà promosso anche attraverso soggetti aggregatori (Hub) nazionali e regionali.

Principi generali per l’utilizzo dell’intelligenza artificiale nella Pubblica Amministrazione

Le amministrazioni pubbliche devono affrontare molte sfide nel perseguire l’utilizzo dell’intelligenza artificiale come, ad esempio, evitare che le risposte generate dai sistemi di IA siano inquinate da “allucinazioni” o rilascino informazioni fuorvianti o errate. Le Pubbliche Amministrazioni adottano i sistemi di IA garantendo la compliance all”AI Act, con particolare attenzione al proprio ruolo, che, a seconda del contesto, può ricadere sia in quello di deployer che di fornitore, con evidenti differenziazioni negli obblighi conseguenti.

Di seguito si riportano alcuni principi generali che dovranno essere adottati dalle pubbliche amministrazioni e declinati in fase di applicazione tenendo in considerazione lo scenario in veloce evoluzione.

1. Miglioramento dei servizi e riduzione dei costi. Le pubbliche amministrazioni concentrano l’investimento in tecnologie di intelligenza artificiale nell’automazione dei compiti ripetitivi connessi ai servizi istituzionali obbligatori e al funzionamento dell’apparato amministrativo. Il conseguente recupero di risorse è destinato al miglioramento della qualità dei servizi anche mediante meccanismi di proattività.
2. Analisi del rischio. Le amministrazioni pubbliche analizzano i rischi associati all’impiego di sistemi di intelligenza artificiale per assicurare che tali sistemi non provochino violazioni dei diritti fondamentali della persona o altri danni rilevanti per la salute e la sicurezza dei cittadini. Le pubbliche amministrazioni adottano la classificazione dei sistemi di IA secondo le categorie di rischio definite dall”AI Act.
3. Trasparenza, responsabilità e informazione. Le pubbliche amministrazioni pongono particolare attenzione alla trasparenza e alla interpretabilità dei modelli di intelligenza artificiale al fine di garantire la responsabilità e rendere conto delle decisioni adottate con il supporto di tecnologie di intelligenza artificiale. Le amministrazioni pubbliche forniscono informazioni adeguate agli utenti al fine di consentire loro di prendere decisioni informate riguardo all’utilizzo dei servizi che sfruttano l’intelligenza artificiale.
4. Inclusività e accessibilità. Le pubbliche amministrazioni sono consapevoli delle responsabilità e delle implicazioni etiche associate all’uso delle tecnologie di intelligenza artificiale. Le pubbliche amministrazioni assicurano che le tecnologie utilizzate rispettino i principi di equità, trasparenza e non discriminazione.
5. Privacy e sicurezza. Le pubbliche amministrazioni adottano elevati standard di sicurezza e protezione della privacy per garantire che i dati dei cittadini siano gestiti in modo sicuro e responsabile. In particolare, le amministrazioni garantiscono la conformità dei propri sistemi di IA con la normativa vigente in materia di protezione dei dati personali e di sicurezza cibernetica.
6. Formazione e sviluppo delle competenze. Le pubbliche amministrazioni investono nella formazione e nello sviluppo delle competenze necessarie per gestire e applicare l’intelligenza artificiale in modo efficace nell’ambito dei servizi pubblici. A tale proposito si faccia riferimento agli obiettivi individuati nel Capitolo 1.
7. Standardizzazione. Le pubbliche amministrazioni tengono in considerazione, durante le fasi di sviluppo o acquisizione di soluzioni basate sull’intelligenza artificiale, le attività di normazione tecnica in corso a livello internazionale e a livello europeo da CEN e CENELEC con particolare riferimento ai requisiti definiti dall”AI Act.
8. Sostenibilità: Le pubbliche amministrazioni valutano attentamente gli impatti ambientali ed energetici legati all’adozione di tecnologie di intelligenza artificiale e adottando soluzioni sostenibili dal punto di vista ambientale.
9. Foundation Models (Sistemi IA «ad alto impatto»). Le pubbliche amministrazioni, prima di adottare foundation models «ad alto impatto», si assicurano che essi adottino adeguate misure di trasparenza che chiariscono l’attribuzione delle responsabilità e dei ruoli, in particolare dei fornitori e degli utenti del sistema di IA.
10. Dati. Fermo restando quanto previsto dalla normativa nazionale ed unionale, le pubbliche amministrazioni, che acquistano servizi di intelligenza artificiale tramite API, valutano con attenzione le modalità e le condizioni con le quali il fornitore del servizio gestisce i dati forniti dall’amministrazione con particolare riferimento alla proprietà dei dati e alla conformità con la normativa vigente in materia di protezione dei dati e privacy.

Dati per l’intelligenza artificiale

La disponibilità di dati di alta qualità e il rispetto dei valori e dei diritti europei, quali la protezione dei dati personali, la tutela dei consumatori e la normativa in materia di concorrenza sono i prerequisiti fondamentali nonché un presupposto per lo sviluppo e la diffusione dei sistemi di IA. La disponibilità di dati rappresenta peraltro un requisito chiave per l’adozione di un approccio all’intelligenza artificiale attento alle specificità nazionali.

La Strategia Europea per i dati è implementata dal punto normativo dagli atti sopra citati che costituiscono il quadro regolatorio entro il quale deve muoversi una Pubblica Amministrazione che intende operare con sistemi di IA sui dati aperti.

Riguardo l’utilizzo dei dati da parte di sistemi di intelligenza artificiale, l”AI Act richiede ai fornitori di sistemi di IA di adottare una governance dei dati e appropriate procedure di gestione dei dati (con particolare attenzione alla generazione e alla raccolta dei dati, alle operazioni di preparazione dei dati, alle scelte di progettazione e alle procedure per individuare e affrontare le distorsioni e le potenziali distorsioni per correlazione o qualsiasi altra carenza pertinente nei dati). L”AI Act pone particolare attenzione agli aspetti qualitativi dei set di dati utilizzati per addestrare, convalidare e testare i sistemi di IA (tra cui rappresentatività, pertinenza, completezza e correttezza). La Commissione Europea ha avviato una specifica attività presso il CEN e il CENELEC per definire norme tecniche europee per rispondere a tali esigenze.

Con la Comunicazione “Piano di azione per il continente dell’IA”, inoltre, la Commissione ha annunciato per la seconda metà del 2025 una nuova Strategia dell’Unione sui dati con l’obiettivo di rafforzare l’ecosistema dei dati dell’UE, migliorando l’interoperabilità e la disponibilità dei dati tra i vari settori, per rispondere alla scarsità di dati di alta qualità per l’addestramento e la convalida dei modelli di IA. Il piano prevede azioni per costruire infrastrutture di dati e di calcolo dell’IA su larga scala, aumentare l’accesso a dati di alta qualità, promuovere l’adozione dell’IA in settori strategici, rafforzare le competenze e i talenti in materia di IA e facilitare l’attuazione della legge sull’IA. Tra le componenti principali figurano la creazione di fabbriche di IA e Gigafactories, la InvestAI Facility per stimolare gli investimenti privati e il lancio dell’AI Skills Academy.

Nel contesto nazionale, considerando un’architettura istituzionale che organizza i territori in regioni e comuni, con l’obiettivo di garantire livelli di servizio uniformi, diventa cruciale progettare e implementare soluzioni nazionali basate sull’IA. Queste soluzioni devono essere in grado, da un lato, di superare eventuali disparità cognitive che caratterizzano le diverse amministrazioni territoriali e, dall’altro, di assicurare un pieno coordinamento tra territori differenti riguardo a servizi chiave per la società.

Riguardo l’affermarsi dei grandi modelli generalisti di IA nel settore pubblico, una sfida fondamentale consiste nella creazione di dataset di elevata qualità, rappresentativi della realtà della Pubblica Amministrazione, con particolare riguardo al corpus normativo nazionale e comunitario, ai procedimenti amministrativi e alla struttura organizzativa della Pubblica Amministrazione italiana stessa.

Contesto normativo e strategico¶

Riferimenti normativi europei e nazionali:

• Comunicazione della Commissione al Parlamento Europeo e al Consiglio, «Piano Coordinato sull’Intelligenza Artificiale», COM (2021) 205 del 21 aprile 2021;
• Decisione della Commissione «*on a standardisation request to the European Committee for Standardisation and the European Committee for Electrotechnical Standardisation in support of Union policy on artificial intelligence*» C (2023) 3215 del 22 maggio 2023;
• Comunicazione della Commissione al Parlamento Europeo e al Consiglio «Sulla promozione delle start-up e dell’innovazione nell’IA affidabile», COM (2024) 28 del 24 gennaio 2024;
• Regolamento del Parlamento europeo e del Consiglio «che stabilisce regole armonizzate sull’intelligenza artificiale», (UE) 2024/1689 del 13 giugno 2024;
• Comunicazione della Commissione al Parlamento Europeo, al Consiglio, al Comitato Economico e Sociale Europeo e al Comitato delle Regioni, «Piano d’azione per il continente dell’IA”, COM(2025) 165 final del 9 aprile 2025;
• Strategia italiana per l’intelligenza artificiale 2024-2026.

Obiettivo 5.4 - Aumento della consapevolezza della Pubblica Amministrazione nell’adozione delle tecnologie di intelligenza artificiale¶

Obiettivo 5.5 - Dati per l’intelligenza artificiale¶

OB5.3¶

• Guida Operativa sulle serie di dati di elevato valore
• Guide operative RNDT
• Guida operativa GeoDCAT-AP
• Portale nazionale dei dati aperti dati.gov.it
  • Validatore semantico
  • SPARQL endpoint
  • Configuratore metadati
• Repertorio Nazionale dei Dati Territoriali geodati.gov.it
  • Editor
  • Validatore
  • Uploader di file di metadati
  • Gestione cataloghi locali
• Geoportale INSPIRE
  • Validatore INSPIRE
• Portale data.europa.eu
• Catalogo Nazionale per l’interoperabilità semantica dei dati schema.gov.it
  • Validatore semantico
  • SPARQL endpoint
  • Visualizzatore di ontologie e vocabolari per il repository semantic
  • Schema editor

OB5.4¶

• Guida alle pubbliche amministrazioni per l’implementazione di «Smart Area» (vedi Parte terza - Strumento 4)

OB5.3¶

• Risorse proprie delle PA considerando la clausola di invarianza finanziaria presente nel D. Lgs. 36/2006 e s.m.i. di recepimento della Direttiva (UE) 2019/1024 (Open Data)
• Intervento PNRR M2C4M1_I.1.1 «Realizzazione di un sistema avanzato ed integrato di monitoraggio e previsione» (SIM) - Per dati territoriali e ambientali, compresi i dataset di elevato valore
• PNRR Misura Dati e interoperabilità

Scenario¶

La strategia «Cloud Italia», pubblicata a settembre 2021 dal Dipartimento per la Trasformazione Digitale e dall’Agenzia per la Cybersicurezza Nazionale nell’ambito del percorso attuativo definito dall’art.33-septies del Decreto-Legge n.179 del 2012 e gli investimenti del PNRR legati all’abilitazione cloud rappresentano una grande occasione per supportare la riorganizzazione strutturale e gestionale delle pubbliche amministrazioni.

La Strategia Cloud risponde a tre sfide principali: assicurare l’autonomia tecnologica del Paese, garantire il controllo sui dati e aumentare la resilienza dei servizi digitali. In coerenza con gli obiettivi del PNRR, la strategia traccia un percorso per accompagnare le PA italiane nella migrazione dei dati e degli applicativi informatici verso un ambiente cloud sicuro.

Con il principio cloud first, si vuole guidare e favorire l’adozione sicura, controllata e completa delle tecnologie cloud da parte del settore pubblico, in linea con i principi di tutela della privacy e con le raccomandazioni delle istituzioni europee e nazionali. In particolare, le pubbliche amministrazioni, in fase di definizione di un nuovo progetto, e/o di sviluppo di nuovi servizi, in via prioritaria devono valutare l’adozione del paradigma cloud prima di qualsiasi altra tecnologia.

Secondo tale principio, quindi, tutte le Amministrazioni sono obbligate ad effettuare una valutazione in merito all’adozione del cloud che rappresenta una delle evoluzioni tecnologiche più dirompenti degli ultimi anni e che sta trasformando radicalmente tutti i sistemi informativi della società a livello mondiale. Nel caso di eventuale esito negativo della valutazione, la stessa dovrà essere motivata.

L’adozione del paradigma cloud rappresenta, infatti, la chiave della trasformazione digitale abilitando una vera e propria rivoluzione del modo di pensare i processi di erogazione dei servizi della PA verso cittadini, professionisti ed imprese.

L’attuazione dell’art.33-septies del Decreto-legge n. 179/2012, non rappresenta solo un adempimento legislativo, ma è soprattutto una occasione affinché ogni ente attivi gli opportuni processi di gestione interna al fine di modernizzare la propria infrastruttura, i propri applicativi e al contempo migliorare la fruizione dei procedimenti, delle procedure e dei servizi erogati.

È anche quindi una grande occasione per:

• ridurre il debito tecnologico accumulato negli anni dalle amministrazioni;
• mitigare il rischio di lock-in verso i fornitori di sviluppo e manutenzione applicativa;
• ridurre i costi di manutenzione di centri elaborazione dati (data center) obsoleti e delle applicazioni legacy, valorizzando al contempo le infrastrutture digitali del Paese più all’avanguardia che stanno attuando il percorso di adeguamento rispetto ai requisiti del Regolamento per le infrastrutture e i servizi cloud per la PA 21007/2024 di ACN, che ha aggiornato il quadro regolatorio precedente definito da AgID;
• incrementare la postura di sicurezza delle infrastrutture pubbliche per proteggerci dai rischi cyber.

In tal modo, le infrastrutture digitali saranno più affidabili e sicure e la Pubblica Amministrazione potrà rispondere in maniera organizzata agli attacchi informatici, garantendo continuità e qualità nella fruizione di dati e servizi.

Nell’ambito dell’attuazione normativa della Strategia Cloud Italia e dell’articolo 33-septies del Decreto-legge n. 179/2012 è stato realizzato il Polo Strategico Nazionale (PSN), l’infrastruttura promossa dal Dipartimento per la Trasformazione Digitale che, insieme alle altre infrastrutture digitali qualificate e sicure, consente di fornire alle amministrazioni tutte le soluzioni tecnologiche adeguate e gli strumenti per realizzare il percorso di migrazione.

Grazie all’attuazione del Piano Nazionale di Ripresa e Resilienza (PNRR), in particolare con riferimento alle misure “M1C1-1.1 Infrastrutture Digitali” e “M1C1-1.2 Abilitazione e facilitazione migrazione al cloud”, è stato avviato il percorso verso la razionalizzazione dei data center delle pubbliche amministrazioni, privilegiando l’utilizzo di infrastrutture adeguate in grado di fornire servizi sicuri ed affidabili come il PSN oppure altre infrastrutture cloud adeguate e presenti all’interno del Catalogo dei servizi cloud per la PA di ACN.

Il Dipartimento, attraverso la gestione del sito cloud.italia.it, fornisce alle amministrazioni diversi strumenti di supporto per abilitare e facilitare la migrazione al cloud, fase da condurre e concludere entro il 30 giugno 2026, avendo cura dei riferimenti tecnici e normativi necessari per completare una migrazione di successo. Gli strumenti principali messi a disposizione alle amministrazioni sono:

• il manuale di abilitazione al cloud, che da un punto di vista tecnico accompagna le PA nel percorso che parte dall’identificazione degli applicativi da migrare in cloud fino ad arrivare alla valutazione degli indicatori di risultato a migrazione avvenuta;
• un framework di lavoro che descrive il modello organizzativo delle unità operative (unità di controllo, unità di esecuzione e centri di competenza) che eseguiranno il programma di abilitazione;
• articoli tecnici di approfondimento relativi ai principali aspetti da tenere in considerazione durante una migrazione al cloud.

In particolare, mediante l’accesso agli strumenti sopra citati le amministrazioni possono trovare suggerimenti utili riguardo ai seguenti temi:

• come riconoscere e gestire possibili situazioni di lock-in;
• raccomandazioni sugli aspetti legati al backup dei dati e al disaster recovery;
• consigli sulla scelta della migliore strategia di migrazione dal re-host al re-architect in base alle caratteristiche degli applicativi da migrare;
• come migliorare la migrazione in cloud grazie a un approccio DevOps;
• come definire e separare correttamente i ruoli tra Unità di Controllo (chi governa il progetto di migrazione) e Unità di esecuzione (chi realizza la migrazione);
• come misurare costi/benefici derivanti dalla migrazione;
• come stabilire un perimetro di responsabilità condivise tra amministrazione utente e fornitore di servizi cloud;
• come sfruttare al massimo le opportunità del cloud grazie alle applicazioni cloud native, al re-architect e al re-purchase;
• come utilizzare i “container” all’interno del cloud per sviluppare applicazioni e servizi in modo sicuro, leggero e scalabile.

Nell’ambito del processo di migrazione al cloud delle pubbliche amministrazioni è opportuno valutare la migrazione verso il SaaS come soluzione prioritaria (principio SaaS first), in caso di disponibilità all’interno del Catalogo dei servizi cloud per la PA, qualificati da ACN, di una soluzione SaaS che risponda alle esigenze delle amministrazioni.

Altro aspetto da curare è quello dei costi operativi correnti. Con la migrazione al cloud, ci sono grandi opportunità di risparmio economico, ma occorre strutturarsi per una corretta gestione dei costi cloud, sia da un punto di vista contrattuale che tecnologico.

Accanto agli aspetti di natura organizzativa è necessario porre attenzione anche ad una serie di elementi di natura più tecnologica.

Lo sviluppo delle infrastrutture digitali, infatti, è parte integrante della strategia di modernizzazione del settore pubblico: esse devono essere affidabili, sicure, energeticamente efficienti ed economicamente sostenibili e garantire l’erogazione di servizi essenziali per il Paese.

L’evoluzione tecnologica espone, tuttavia, i sistemi informativi a nuovi e diversi rischi, anche con riguardo alla tutela dei dati personali. L’obiettivo di garantire una maggiore efficienza dei sistemi non può essere disgiunto dall’obiettivo di garantire contestualmente un elevato livello di sicurezza delle reti e dei sistemi informativi utilizzati dalla Pubblica Amministrazione.

Con il presente documento, in coerenza con quanto stabilito dall’articolo 33-septies del Decreto-legge n. 179/2012, si ribadisce che:

• Il Regolamento unico per le infrastrutture e i servizi cloud per la Pubblica Amministrazione adottato da ACN, ha aggiornato i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità che devono possedere le infrastrutture digitali per la pubblica, rispetto ai quali sono adeguati gli stessi, in linea con il principio di consolidamento e razionalizzazione di cui all’articolo 33-septies del decreto-legge 179/2012;
• al fine di tutelare l’autonomia tecnologica del Paese, consolidare e mettere in sicurezza le infrastrutture digitali delle pubbliche amministrazioni di cui all’articolo 2, comma 2, lettere a) e c) del decreto legislativo 7 marzo 2005, n. 82, garantendo, al contempo, la qualità, la sicurezza, la scalabilità, l’efficienza energetica, la sostenibilità economica e la continuità operativa dei sistemi e dei servizi digitali, il Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei ministri promuove lo sviluppo di un’infrastruttura ad alta affidabilità localizzata sul territorio nazionale, anche detta Polo Strategico Nazionale (PSN), per la razionalizzazione e il consolidamento dei Centri per l’elaborazione delle informazioni (CED) destinata a tutte le pubbliche amministrazioni;
• le amministrazioni centrali individuate ai sensi dell’articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, nel rispetto dei principi di efficienza, efficacia ed economicità dell’azione amministrativa, migrano i loro Centri per l’elaborazione delle informazioni (CED) e i relativi sistemi informatici, privi dei requisiti fissati dal Regolamento Cloud ACN 21007/24), verso l’infrastruttura del PSN o verso altra infrastruttura propria o già esistente e in possesso dei requisiti fissati dallo stesso Regolamento, coerentemente con il livello di classificazione dei dati e/o servizi riportato all’interno dell’art. 9. Le amministrazioni centrali, in alternativa, possono migrare i propri servizi verso servizi cloud qualificate;
• le amministrazioni locali individuate ai sensi dell’articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, nel rispetto dei principi di efficienza, efficacia ed economicità dell’azione amministrativa, migrano i loro Centri per l’elaborazione delle informazioni (CED) e i relativi sistemi informatici, privi dei requisiti fissati dal Regolamento Cloud ACN 21007/24), verso l’infrastruttura PSN o verso altra infrastruttura della PA già esistente in possesso dei requisiti fissati dallo stesso Regolamento coerentemente con il livello di classificazione dei dati e/o servizi riportato all’interno dell’art. 9. Le amministrazioni locali, in alternativa, possono migrare i propri servizi verso servizi cloud qualificati;
• per ridurre la frammentazione delle risorse e la proliferazione incontrollata di infrastrutture con conseguente moltiplicazione dei costi le Amministrazioni non possono investire nella costruzione di nuovi data center. È ammesso il consolidamento dei data center nel rispetto di quanto previsto dall’articolo 33-septies del Decreto-legge n. 179/2012.

Nel delineare il processo di razionalizzazione delle infrastrutture è necessario far riferimento anche a quanto previsto dalla «Strategia Cloud Italia». In tal senso il documento prevede:

i) la creazione del PSN, la cui gestione e controllo di indirizzo siano autonomi da fornitori extra UE, destinato ad ospitare sul territorio nazionale principalmente dati e servizi strategici la cui compromissione può avere un impatto sulla sicurezza nazionale, in linea con quanto previsto in materia di perimetro di sicurezza nazionale cibernetica dal Decreto-legge 21 settembre 2019, n. 105 e dal DPCM 81/2021;

ii) un percorso di qualificazione dei fornitori di cloud pubblico e dei loro servizi per garantire che le caratteristiche e i livelli di servizio dichiarati siano in linea con i requisiti necessari di sicurezza, affidabilità e rispetto delle normative rilevanti e iii) lo sviluppo di una metodologia di classificazione dei dati e dei servizi gestiti dalle pubbliche amministrazioni, per permettere una migrazione di questi verso la soluzione cloud più opportuna (PSN o adeguata tipologia di cloud qualificato).

Con riferimento al punto i) creazione del PSN, a dicembre 2022, in coerenza con la relativa milestone PNRR associata, è stata realizzata e testata l’infrastruttura PSN. Si ricorda che tale infrastruttura eroga servizi professionali di migrazione, tra cui servizi di housing, hosting e cloud nelle tipologie IaaS, PaaS.

Per maggiori informazioni sui servizi offerti da PSN si rimanda alla convenzione pubblicata sul sito della Presidenza del Consiglio dei Ministri.

Al 22 luglio 2025:

• 258 enti tra cui PA Centrali, relative articolazioni organizzative di primo livello, Aziende Sanitarie Locali e Aziende Ospedaliere hanno aderito alla misura M1C1 - 1.1 Infrastrutture Digitali del PNRR;
• 13.403 tra Comuni, Scuole, Province e Aziende Sanitarie Locali e Aziende Ospedaliere hanno aderito alla misura M1C1 - 1.2 Abilitazione e facilitazione della migrazione al cloud del PNRR;
• 13.661 enti che hanno aderito alle misure 1.1 e 1.2.

Con riferimento ai punti ii) qualificazione e iii) classificazione a dicembre 2021 è stata pubblicata la prima edizione del Regolamento cloud e infrastrutture e a gennaio 2022 i relativi atti successivi modificati successivamente. A giugno 2024 è entrato in vigore il nuovo Regolamento Cloud ACN. In particolare, il nuovo Regolamento, adottato da ACN, n. 21007/24 del 27 giugno 2024 e applicabile dal 1° agosto 2024, aggiorna i livelli minimi e le caratteristiche al mutato scenario di rischio e i termini legati al procedimento di rilascio delle qualifiche. Il Regolamento norma anche l’utilizzo delle infrastrutture di housing e i servizi di prossimità, sempre più diffusi in ragione dell’esigenza di ridurre i tempi di latenza per gli utenti finali. Le nuove qualifiche saranno valide fino a 36 mesi e soggette ad attività di monitoraggio grazie alla quale ACN potrà verificare nel tempo il rispetto dei requisiti previsti dalla normativa per il trattamento dei dati e il corretto allineamento dei servizi con i livelli di classificazione previsti. Le informazioni sul Regolamento possono essere reperite sul sito istituzionale dell’Agenzia per la Cybersicurezza Nazionale.

Con riferimento al tema del cloud federato, si premette che la definizione tecnica coerentemente con la ISO/IEC 22123-1:2023 è la seguente: «modello di erogazione di servizi cloud forniti da 2 o più cloud service provider che si uniscono mediante un accordo che preveda un insieme concordato di procedure, processi e regole comuni finalizzato all’erogazione di servizi cloud». Le amministrazioni con infrastrutture che hanno concluso il processo di adeguamento, secondo le modalità e i termini previsti ai requisiti di cui al Regolamento Cloud ACN 21007/24, che hanno deciso di investire sui propri data center per valorizzare i propri asset ai fini della razionalizzazione dei centri elaborazione dati, hanno la facoltà di valutare la possibilità di stringere accordi in tal senso per raggiungere maggiori livelli di affidabilità, sicurezza ed elasticità, purché siano rispettati i princìpi di efficacia ed efficienza dell’azione amministrativa e la normativa applicabile. Le amministrazioni che dovessero stipulare tali accordi realizzerebbero così le infrastrutture cloud federate della PA che si affiancano all’infrastruttura PSN nel rispetto dell’articolo 33-septies del Decreto-legge, n. 179/2012.

Per «infrastrutture di prossimità» si intendono «i componenti di un’infrastruttura digitale, eventualmente messi a disposizione da terze parti, finalizzati all’incremento delle prestazioni nell’erogazione in prossimità dei servizi digitali delle amministrazioni. Nello specifico, si può trattare di un singolo server o di un altro insieme di risorse di calcolo connesse, operati nell’ambito di un’infrastruttura di prossimità, generalmente situati all’interno di un data center che opera all’estremità dell’infrastruttura, e quindi fisicamente più vicini agli utenti destinatari rispetto a un nodo cloud in un data center centralizzato» così come riportato all’interno dell’art. 1, comma 1 lettera m, punto 4 del Regolamento Cloud ACN 2024. Un utilizzo dell””infrastruttura di prossimità” è quello dell”edge computing composto da nodi periferici (edge nodes), misurati come numero di nodi di calcolo come definiti dal nuovo Regolamento Cloud ACN 2024. Le amministrazioni che intendono realizzare e/o utilizzare infrastrutture di prossimità verificano la conformità di queste ai requisiti del Regolamento Cloud ACN 21007/24:

• qualora fossero fornitori di servizi cloud, è necessario verificare la conformità la conformità ai requisiti, così da avviare il processo di adeguamento attraverso specifiche interlocuzioni con ACN;
• qualora fossero fruitori di servizi cloud, è necessario verificare la conclusione del processo di adeguamento, tramite consultazione del catalogo ACN.

Punti di attenzione e azioni essenziali per tutti gli enti

1) L’attuazione dell’art.33-septies Decreto-legge n. 179/2012, e del paradigma cloud-first, deve essere tra gli obiettivi prioritari dell’ente. Occorre curare da subito anche gli aspetti di sostenibilità economico-finanziaria nel tempo dei servizi attivati, avendo cura di verificare gli impatti della migrazione sui propri capitoli di bilancio relativamente sia ai costi correnti (OPEX) sia agli investimenti in conto capitale (CAPEX).

1) La gestione dei servizi in cloud deve essere presidiata dall’ente in tutto il ciclo di vita degli stessi e quindi è necessaria la disponibilità di competenze specialistiche all’interno dell’Ufficio del Responsabile per la Transizione Digitale (RTD), in forma singola o associata.

Approfondimento tecnologico per gli RTD

1) La piena abilitazione al cloud richiede l’evoluzione del parco applicativo software verso la logica as a service delle applicazioni esistenti, andando oltre il mero lift-and-shift dei server, progettando opportuni interventi di re-architect, re-platform o re-purchase per poter sfruttare le possibilità offerte oggi dalle moderne piattaforme computazionali e dagli algoritmi di intelligenza artificiale. In tal senso, occorre muoversi verso architetture a «microservizi» le cui caratteristiche sono, in sintesi, le seguenti:

• ogni servizio non ha dipendenze esterne da altri servizi e gestisce autonomamente i propri dati (self-contained);
• ogni servizio comunica con l’esterno attraverso API/webservice e senza dipendenza da stati pregressi (lightweight/stateless);
• ogni servizio può essere implementato con differenti linguaggi e tecnologie, in modo indipendente dagli altri servizi (implementation-indipendent);
• ogni servizio può essere dispiegato in modo automatico e gestito indipendentemente dagli altri servizi (indipendently deployable);
• ogni servizio implementa un insieme di funzioni legate a procedimenti e attività amministrative, non ha solo scopo tecnologico (business-oriented).

2) È compito dell’Ufficio RTD curare sia gli aspetti di pianificazione della migrazione/abilitazione al cloud che l’allineamento dello stesso con l’implementazione delle relative opportunità di riorganizzazione dell’ente offerte dall’abilitazione al cloud e dalle nuove architetture a microservizi.

3) La gestione del ciclo di vita dei servizi in cloud dell’amministrazione richiede la strutturazione di opportuni presidi organizzativi e strumenti tecnologici per il cloud-cost-management, in forma singola o associata.

Contesto normativo e strategico¶

In materia di infrastrutture esistono una serie di riferimenti sia normativi che strategici a cui le amministrazioni devono attenersi. Di seguito un elenco delle principali fonti.

Riferimenti normativi nazionali:

• Decreto legislativo 7 marzo 2005, n. 82, «Codice dell’amministrazione digitale» articoli. 8-bis e 73;
• Decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, «Ulteriori misure urgenti per la crescita del Paese», articolo 33-septies;
• Decreto legislativo 18 maggio 2018, n. 65, «Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione»;
• Decreto-legge 21 settembre 2019, n. 105, convertito con modificazioni dalla L. 18 novembre 2019, n. 133 «Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica»;
• Decreto-legge 17 marzo 2020, n. 18, convertito con modificazioni dalla Legge 24 aprile 2020, n. 27 «Misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica da COVID-19», art. 75;
• Decreto-legge 16 luglio 2020, n. 76, convertito con modificazioni dalla Legge 11 settembre 2020, n. 120 «Misure urgenti per la semplificazione e l’innovazione digitale», art. 35;
• Decreto-legge 31 maggio 2021, n. 77, convertito con modificazioni dalla Legge 29 luglio 2021, n. 108 «Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure»;
• Decreto-legge 14 giugno 2021, n. 82, convertito con modificazioni dalla Legge 4 agosto 2021, n. 109 «Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la Cybersicurezza Nazionale»;
• Circolare AgID n. 1/2019 del 14 giugno 2019 - Censimento del patrimonio ICT delle Pubbliche Amministrazioni e classificazione delle infrastrutture idonee all’uso da parte dei Poli Strategici Nazionali;;
• Strategia italiana per la banda ultra-larga (2021);
• Strategia Cloud Italia (2021);;
• Regolamento per le infrastrutture digitali e per i servizi cloud per la pubblica amministrazione, ai sensi dell’articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221 (2024)(Regolamento cloud per le PA di ACN ai sensi dell’art. 26 del Decreto Direttoriale ACN n.21007/2024);
• Piano Nazionale di Ripresa e Resilienza:
  • Investimento 1.1: «Infrastrutture digitali»
  • Investimento 1.2: «Abilitazione e facilitazione migrazione al cloud»

Riferimenti europei:

• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016
• European Commission Cloud Strategy, Cloud as an enabler for the European Commission Digital Strategy, 16 May 2019;
• Strategia europea sui dati Commissione Europea 19.2.2020 COM (2020) 66 final;
• Data Governance and data policy at the European Commission, July 2020;
• Regulation of the European Parliament and Tof the Council on European data governance (Data Governance Act) (2020)
• Regolamento (UE) 2022/2554 del Parlamento Europeo e del Consiglio del 14 dicembre 2022
• Direttiva (UE) 2022/2555 del Parlamento Europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2)
• Regolamento (UE) 2022/868 relativo alla governance europea dei dati
• Regulation (EU) 2023/2854 of the European Parliament and of the Council of 13 December 2023 on harmonised rules on fair access to and use of data and amending Regulation (EU) 2017/2394 and Directive (EU) 2020/1828 (Data Act)

OB.6.1 - Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni attuando la strategia «Cloud Italia» e migrando verso infrastrutture e servizi Cloud qualificati (incluso PSN)¶

Scenario¶

Il Sistema Pubblico di connettività (SPC) è definito e disciplinato dal Capo VIII del Codice per l’Amministrazione Digitale ed è l’insieme di servizi, infrastrutture e regole tecniche che assicura l’interoperabilità tra i sistemi informativi delle Pubbliche Amministrazioni, permette il coordinamento informativo e informatico dei dati tra le Amministrazioni centrali, regionali e locali e tra queste e i sistemi dell’Unione Europea. Parte essenziale del suddetto sistema è la Qualified Exchange Network (QXN), che permette l’interconnessione sicura e con qualità garantita tra tutte le Amministrazioni a prescindere da quale sia il loro fornitore SPC di connettività; nella QXN è anche realizzata l’interconnessione con la rete europea TESTA-NG, che garantisce l’interoperabilità con i servizi degli Stati membri. La disponibilità di questa infrastruttura (QXN), gestita da AgID, è condizione necessaria per l’erogazione dei servizi SPC alle Amministrazioni senza soluzione di continuità. Nell’ambito del SPC, AgID svolge attività di indirizzo, progettazione e coordinamento, ai sensi delle funzioni ad essa attribuite dall’art. 14-bis e dal CAPO VIII del Codice per l’Amministrazione Digitale, mentre Consip è la centrale di committenza delle gare che realizzano l’architettura fisica del sistema SPC, ai sensi del D.L. 6 luglio 2012, n. 95, convertito con modificazioni nella Legge 7 agosto 2012, n. 135.

Per effetto della legge n. 15 del 21 febbraio 2025, di conversione del Decreto-legge 27 dicembre 2024, n. 202 la scadenza dell’attuale Contratto Quadro è stata prorogata al 31 dicembre 2025; in data 15 aprile 2025 è stata pubblicata da Consip la nuova versione della gara. Il nuovo bando di gara, che prevede un valore massimo dell’accordo pari a euro 3.156.000.000,00, si caratterizza nella suddivisone in 7 lotti di cui tre riservati alle Pubbliche Amministrazioni centrali (PAC) e 4 alle Pubbliche Amministrazioni locali (PAL).

I lotti sono stati individuati utilizzando i seguenti criteri, applicati alla tipologia di Pubbliche Amministrazioni beneficiarie:

• i lotti dedicati alle PAC sono distinti per grado di complessità infrastrutturale delle stesse, individuato in base al numero di sedi complessive distribuite sul territorio nazionale;
• i lotti dedicati alle PAL sono distinti su base territoriale.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82, «Codice dell’amministrazione digitale», articoli. 8-bis e 73;
• Strategia italiana per la Banda Ultra Larga 2023-2026

Obiettivo 6.2 - Garantire alle amministrazioni la disponibilità della connettività SPC¶

Scenario¶

L’evoluzione delle moderne tecnologie e la conseguente possibilità di ottimizzare lo svolgimento dei procedimenti amministrativi con l’obiettivo di rendere efficace, efficiente e più economica l’azione amministrativa, ha reso sempre più necessaria la «migrazione» verso il digitale che, però, al contempo, sta portando alla luce nuovi rischi, esponendo imprese e servizi pubblici a possibili attacchi cyber. In quest’ottica, la sicurezza e la resilienza delle reti e dei sistemi, su cui tali tecnologie poggiano, sono il baluardo necessario a garantire, nell’immediato, la sicurezza del Paese e, in prospettiva, lo sviluppo e il benessere dello Stato e dei cittadini.

La recente riforma dell’architettura nazionale cyber, attuata attraverso l’adozione del decreto-legge 14 giugno 2021, n. 82 che ha istituito l’Agenzia per la Cybersicurezza Nazionale (ACN), ha come obiettivo, tra gli altri, quello di sviluppare e rafforzare le capacità cyber nazionali, garantendo l’unicità istituzionale di indirizzo e azione, anche mediante la redazione e l’implementazione della Strategia nazionale di cybersicurezza, che considera cruciale, per il corretto «funzionamento» del sistema Paese, la sicurezza dell’ecosistema digitale alla base dei servizi erogati dalla Pubblica Amministrazione, con specifica attenzione ai beni ICT. Tali beni supportano le funzioni e i servizi essenziali dello Stato e, purtroppo, come dimostrano gli ultimi rapporti di settore, sono tra i bersagli preferiti degli attacchi cyber.

Per garantire lo sviluppo e il rafforzamento delle capacità cyber nazionali, con il Piano Nazionale di Ripresa e Resilienza e con i Fondi per l’attuazione e la gestione della Strategia nazionale di cybersicurezza sono state destinate significative risorse alla sicurezza cibernetica e alle misure tese a realizzare un percorso di miglioramento della postura di sicurezza del sistema Paese nel suo insieme e, in particolare, della Pubblica Amministrazione.

Gli obiettivi e i risultati attesi, definiti successivamente nel presente capitolo, sono in linea con specifici interventi realizzati dall’ACN in favore delle pubbliche amministrazioni per cui sono state individuate specifiche aree di miglioramento. In particolare, il riferimento è alla necessità di:

• prevedere dei modelli di gestione centralizzati della cybersicurezza, coerentemente con il ruolo trasversale associato (obiettivo 7.1 di questo Piano);
• definire processi di gestione e mitigazione del rischio cyber, sia interni sia legati alla gestione delle terze parti di processi IT (obiettivi 7.2, 7.3, 7.4);
• promuovere attività legate al miglioramento della cultura cyber delle amministrazioni (obiettivo 7.5).

All’interno di questo contesto, anche AgID collaborerà mettendo a disposizione della Pubblica Amministrazione una serie di piattaforme e di servizi, che verranno erogati tramite il proprio CERT, finalizzati alla conoscenza e al contrasto dei rischi cyber legati al patrimonio ICT della PA (obiettivo 7.6).

Con il decreto legislativo 4 settembre 2024 n. 138, l’Italia ha recepito nell’ordinamento nazionale la direttiva (UE) 2022/2555 (cd. Direttiva NIS - Network and Information Security), relativa a misure per un livello comune elevato di sicurezza informatica nell’Unione. Ai sensi della predetta disciplina l’ACN è l’Autorità competente NIS e punto di contatto unico.

Contesto normativo e strategico¶

Riferimenti normativi italiani:

• Decreto legislativo 7 marzo 2005, n. 82, «Codice dell’amministrazione digitale», articolo 51;
• Decreto del Presidente del Consiglio dei ministri 17 febbraio 2017, «Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali»;
• Decreto Legislativo 18 maggio 2018, n. 65, «Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione»;
• Decreto del Presidente del Consiglio dei ministri 8 agosto 2019, «Disposizioni sull’organizzazione e il funzionamento del computer security incident response team - CSIRT italiano»;
• Decreto-legge 21 settembre 2019, n. 105, «Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica»;
• Decreto-legge 19 luglio 2020, n. 76, «Misure urgenti per la semplificazione e l’innovazione digitale»;
• Decreto del Presidente del Consiglio dei ministri 14 aprile 2021, n. 81, «Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di cui all’articolo 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e di misura volte a garantire elevati livelli di sicurezza»;;
• Decreto-legge 14 giugno 2021 n. 82, «Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la Cybersicurezza Nazionale»;
• Decreto legislativo 8 novembre 2021 n. 207, «Attuazione della direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio, dell’11 dicembre 2018, che istituisce il Codice europeo delle comunicazioni elettroniche (rifusione)»;
• Decreto-legge 21 marzo 2022 n. 21, «Misure urgenti per contrastare gli effetti economici e umanitari della crisi Ucraina», articoli 27, 28 e 29;;
• Decreto del Presidente del Consiglio dei ministri 17 maggio 2022, Adozione della Strategia nazionale di cybersicurezza 2022-2026 e del relativo Piano di implementazione 2022-2026;
• Decreto Legislativo 4 settembre 2024, n. 138, “Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148. (24G00155)”;
• Misure minime di sicurezza ICT per le pubbliche amministrazioni, 18 marzo 2017;
• Linee guida sulla sicurezza nel procurement ICT, del mese di aprile 2020;
• Strategia Cloud Italia, adottata a settembre 2021;
• Piano Nazionale di Ripresa e Resilienza - Investimento 1.5: «Cybersecurity».

Riferimenti normativi europei:

• Direttiva 6 luglio 2016 n. 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.;
• Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all’ENISA, l’Agenzia dell’Unione europea per la cybersicurezza, e alla certificazione della cybersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cybersicurezza»);
• Direttiva 14 dicembre 2022 n. 2022/2555/UE relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2) (Testo rilevante ai fini del SEE).

Obiettivo 7.1 - Adottare una governance della cybersicurezza diffusa nella PA¶

Obiettivo 7.2 - Gestire i processi di approvvigionamento IT coerentemente con i requisiti di sicurezza definiti¶

Obiettivo 7.3 - Gestione e mitigazione del rischio cyber¶

Obiettivo 7.4 - Potenziare le modalità di prevenzione e gestione degli incidenti informatici¶

Obiettivo 7.5 - Implementare attività strutturate di sensibilizzazione cyber del personale¶

Obiettivo 7.6 - Contrastare il rischio cyber attraverso attività di supporto proattivo alla PA¶