Contesto¶

Le infrastrutture fisiche della PA sono molto frammentate e spesso tecnologicamente inadeguate nonostante il fatto che la quota relativa ai data center risulti essere stimata circa il 39% delle spese in infrastrutture fisiche (€681 Mln) effettuate dalle pubbliche amministrazioni centrali [13].

Il Piano Triennale ha delineato un processo di razionalizzazione con lo scopo di ridurre gli oneri di gestione e la spesa in ICT e, al contempo, favorire l’erogazione di servizi più adeguati alle esigenze di cittadini ed imprese. Tale processo è imperniato su una radicale migrazione verso il paradigma cloud e l’uso di un numero ristretto di data center - i Poli Strategici Nazionali (PSN).

Rimangono tuttavia molte le difficoltà nell’attuazione di questo percorso di migrazione: una resistenza al cambiamento da parte delle pubbliche amministrazioni, che sono determinate a mantenere i propri data center locali; processi di procurement che rendono difficile la contrattualizzazione a consumo caratteristica del cloud; la carenza di connettività a banda larga diffusa sul territorio (tema in via di risoluzione grazie al Piano BUL).

Le regole di bilancio e il codice degli appalti sono inoltre poco flessibili rispetto al caso in cui una PA metta in condivisione un proprio data center per erogare servizi ad altra PA.

Cosa abbiamo fatto¶

Abbiamo lavorato con l’Agenzia per l’Italia Digitale e con Consip:

➔ alla definizione del Cloud della PA con la pubblicazione, a seguito di un processo di consultazione pubblica, delle due circolari AgID che qualificano i servizi SaaS [14] ed i Cloud Service Provider (CSP) per la pubblica amministrazione;

➔ al censimento delle infrastrutture ICT della PA, necessario per l’individuazione dei PSN, che vede impegnate tutte le PA italiane nella descrizione dei loro asset e servizi tecnologici;

➔ alla progettazione del Cloud Marketplace, la piattaforma integrata con gli strumenti di Consip che raccoglierà i servizi cloud qualificati da AgID e li renderà comparabili e consultabili a tutte le amministrazioni.

Abbiamo elaborato inoltre un percorso di abilitazione al cloud per facilitare la migrazione delle PA al nuovo paradigma.

Cosa c’è da fare¶

Il ricorso ai PSN per servizi con esigenze specifiche (ad es. sicurezza nazionale) sarà cruciale. È quindi necessario che essi rispondano a chiari requisiti tecnici, di sicurezza e organizzativi come definiti nella circolare 5/2017 di AgID. A tal riguardo, è da considerare anche la possibilità teorica che nessuno dei data center esistenti nella PA, ad esclusione di quello di Sogei, riesca a soddisfare tali requisiti. Tutti i restanti servizi dovranno migrare invece verso il Cloud della PA.

I PSN necessiteranno di un coordinamento centrale, così da garantire funzionalità e livelli di servizio omogenei. La realizzazione fisica e la gestione operativa potrebbero invece essere lasciate ad una terza parte, che sia affidabile, capace di organizzare, sviluppare e mantenere le infrastrutture nel tempo, secondo quanto disposto dalla governance centrale.

A tal proposito, è opportuno citare l’esperienza del Governo britannico, che ha individuato un partner privato tramite gara per costruire l’unica l’infrastruttura fisica nazionale di data center dedicata: il Crown Hosting Data Centres.

L’adozione del modello cloud invece cambierà i requisiti sulla connettività rendendo obsoleti l’architettura SPC e il Contratto Quadro SPC 2 Connettività, e richiedendo l’adozione di un nuovo modello che privilegi l’accesso alla rete pubblica senza necessità di una intranet dedicata. Per gestire questo programma occorre un team dedicato con forti competenze tecniche e di project management, di cui AgID è oggi sprovvista, nonché una squadra di persone sul territorio che possano affiancare le amministrazioni locali durante il processo di migrazione.

Per la continuazione di questo progetto suggeriamo la costituzione di una nuova unità di almeno 25 persone, con competenze in architetture cloud, technical program management, cybersecurity e privacy, interna al Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio o al Ministero dell’Economia e delle Finanze - Ragioneria Generale dello Stato (vedi sezione Raccomandazioni per il Governo), nonché 100 persone in supporto alle amministrazioni locali sul territorio per l’esecuzione del programma.

Gli esperti del Team per la Trasformazione Digitale che lavorano attualmente a questo progetto sarebbero disponibili a far parte di questa squadra.

Fig. 5 Rappresentazione del modello Cloud della PA.

Contesto¶

Nel 2012 è stata istituita per legge [15] l’Anagrafe Nazionale Popolazione Residente - ANPR - presso il Ministero dell’Interno, affidando lo sviluppo del progetto a Sogei, con l’obiettivo di far confluire le anagrafi asincrone di tutti i comuni in un’anagrafe nazionale contenente i dati dei residenti in Italia e degli italiani residenti all’estero.

Con ANPR, avendo a disposizione una fonte unica e certa per i dati dei cittadini, le amministrazioni potranno comunicare e scambiare informazioni in maniera efficiente tra di loro così da garantire maggiore sicurezza nei controlli sul territorio e un ingente risparmio di ore di lavoro. Ad esempio, grazie ad ANPR la sola gestione del cambio di residenza porterà a un risparmio pari a 3.5 milioni di ore di lavoro dei dipendenti pubblici che potranno essere impiegate in attività a maggiore valore aggiunto.

ANPR è un passo essenziale per rendere possibili successive innovazioni. Già oggi ANPR consente ai cittadini di ottenere vantaggi immediati quali la richiesta di certificati anagrafici presso tutti i comuni, (non solo quello di residenza), un cambio di residenza più semplice ed immediato ed a breve la possibilità di ottenere certificati da un portale unico e, in futuro, attraverso la app mobile sviluppata all’interno del progetto io.italia.it.

La migrazione dei dati anagrafici da tutti i Comuni ad ANPR avrebbe dovuto completarsi, secondo la legge, entro il 31 dicembre 2014 ma, ad Ottobre 2016, solo un comune era subentrato in ANPR.

Cosa abbiamo fatto¶

Siamo intervenuti sul progetto in stallo creando il Program Office, nominato dal Ministero dell’Interno a settembre 2017 per la direzione tecnica del progetto nei confronti di Sogei.

Abbiamo attuato una revisione dei processi, del piano di lavoro e concordato l’evoluzione tecnologica della piattaforma, facilitando le software house nel processo di migrazione dei comuni di cui sono fornitori. Sono stati rilasciati documentazione tecnica, kit di sviluppo e ambiente di test, e un bug tracking system.

Abbiamo creato uno strumento per la pianificazione del lavoro tecnico e di bonifica dei dati anagrafici (piattaforma per la pianificazione dei subentri), e creato dashboard pubbliche con lo stato di avanzamento e le previsioni. Abbiamo inoltre collaborato con il Dipartimento della Funzione Pubblica alla pubblicazione di un bando che prevede un contributo economico - fondi europei del PON Governance - per gli enti locali che subentreranno in ANPR.

Le diverse modalità di gestione operativa e tecnica hanno determinato il rilancio di ANPR. Dalla migrazione di 13 comuni all’agosto 2017, a più di 5 anni dalla legge, si è passati a 715 comuni, pari ad una popolazione di 9.8 milioni di persone, inclusi il comune di Milano e Torino entrati in ANPR nel mese di luglio 2018. Inoltre 1737 comuni, pari ad una popolazione di 10.7 milioni di persone, sono attualmente in fase di test per il subentro [16]. Ormai siamo ad una media di 9 comuni al giorno e l’obiettivo di avere in ANPR l’80% dei dati della popolazione italiana entro il 31/12/2019 è realistico.

Cosa c’è da fare¶

Suggeriamo di mantenere il Program Office di ANPR anche dopo la fine del mandato del Team per la Trasformazione Digitale, in modo che si possa proseguire nella gestione tecnica del progetto, permettendone il completamento senza disperdere l’esperienza acquisita.

Alla luce dei notevoli risultati raggiunti e dell’esistenza di chiari processi, il Program Office, che dovrebbe essere dotato di almeno 5 persone con competenze prevalentemente di technical program management, sviluppo e architetture software, e anagrafiche, potrebbe risiedere all’interno del Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio (vedi sezione Raccomandazioni per il Governo) o nel Dipartimento del Ministero dell’Interno responsabile dell’attuazione di ANPR. Gli esperti del Team per la Trasformazione Digitale che fanno parte dell’attuale Program Office sarebbero disponibili a continuare a far parte di questa squadra.

Sogei dovrà nel frattempo adeguare ANPR al nuovo modello di interoperabilità via API per la sua integrazione all’interno dei servizi pubblici digitali. Occorre inoltre far partire la seconda fase del progetto (ANPR estesa) che permetterà la digitalizzazione di ulteriori servizi comunali.

Alla luce della creazione dei meccanismi operativi, tecnologici e finanziari sopra descritti, i comuni non hanno più ragioni per non essere in ANPR. Suggeriamo quindi di prevedere sanzioni da parte del MEF per quei comuni che, entro il 31/12/2019, non saranno ancora subentrati.

Fig. 6 Mockup del nuovo sito ANPR, che permette ai cittadini di ottenere direttamente il proprio certificato anagrafico avente valore legale.

Fig. 7 Popolazione subentrata in ANPR e relativa proiezione fino al 31 ottobre 2018 (proiezione basata sulle stime delle date di migrazione fornite dai Comuni). Link ai grafici. Dati aggiornati al 30 settembre 2018.

Fig. 8 Andamento Comuni subentrati in ANPR con proiezione fino a dicembre 2018 ottenuta con regressione logistica. Dati aggiornati al 30 settembre 2018.

Contesto¶

Nel 2011 è stato istituito per legge pagoPA [17], il nodo unico dei pagamenti pubblici italiani per pagare tributi, tasse universitarie e mense scolastiche, multe, TARI e tutti i tributi e servizi delle pubbliche amministrazioni.

L’obiettivo di pagoPA è di portare a una semplificazione, sia per i cittadini che per le amministrazioni, nella gestione dei pagamenti dei servizi pubblici e la completa eliminazione del contante.

PagoPA permette alla Pubblica Amministrazione di gestire i pagamenti in modo centralizzato, offrendo servizi automatici di rendicontazione e riconciliazione verso uno (o più) conti correnti dello Stato, senza errori e con un significativo risparmio nei costi di gestione, e a ogni cittadino di scegliere come e con quali strumenti pagare, sia online che offline, evitando le code agli sportelli e usando metodi di pagamento moderni e innovativi nel rispetto delle normative europee (Payment Service Directives).

Grazie a pagoPA ogni cittadino risparmia in media €110 all’anno e la PA €1.1 Mld [18].

La piattaforma era coordinata da AgID e realizzata tecnologicamente da SIA, società partecipata da Cassa depositi e prestiti (CDP), che è risultata il candidato più idoneo grazie all’unicità delle sue competenze nella progettazione, realizzazione e gestione di infrastrutture e servizi tecnologici dedicati alle istituzioni finanziarie, tra cui la Rete Nazionale Interbancaria e le infrastrutture di 18 mercati finanziari europei.

La piattaforma era stata lanciata a gennaio del 2014 ma, seppure le amministrazioni pubbliche avessero l’obbligo di aderirvi entro il 31 dicembre 2015 [19], pochi erano i servizi che la utilizzavano; dal rilascio di pagoPA a dicembre 2016 erano state completate circa 900.000 transazioni, a fronte delle centinaia di milioni di pagamenti che ogni anno vengono effettuati per i servizi pubblici.

Cosa abbiamo fatto¶

Siamo intervenuti sul progetto con una revisione dell’interfaccia utente online, web e mobile, e disegnando un più intuitivo avviso cartaceo per i pagamenti nei punti fisici.

Abbiamo rilasciato su Developers Italia la documentazione tecnica, linee guida, kit di sviluppo e ambienti di test per facilitare l’integrazione nei servizi pubblici digitali di pagoPA da parte dei fornitori di tecnologia e abbiamo favorito l’ingresso nella piattaforma di strumenti di pagamento innovativi (è possibile ad esempio pagare i servizi pubblici anche con Paypal e Satispay).

Abbiamo prodotto una roadmap per l’integrazione di pagoPA come unica piattaforma di pagamento dei servizi pubblici più utilizzati dai cittadini. Ad esempio, nel settembre 2017, il Comune di Milano ha portato la riscossione della Tari su pagoPA, con un incremento del 20% degli incassi nell’intero periodo di riscossione rispetto all’anno precedente e con un picco di pagamenti nella giornata di domenica e nelle fasce serali; stiamo lavorando ad un piano strutturato per spingere e guidare tutti comuni a fare altrettanto, sia per la Tari che per il pagamento delle multe.

Sono molti gli altri casi recenti di successo, tra cui citiamo ACI, INPS e Agenzia Entrate.

Al 30 settembre 2018 si sono registrate, nel 2018, 8.6 milioni di transazioni, per un valore di circa €1.28 miliardi, con un incremento nel primo semestre 2018 rispettivamente del 240% (numero) e del 358% (valore) rispetto allo stesso periodo dell’anno precedente. Nei primi due trimestri del 2018 è stato realizzato il 92% del valore delle transazioni dei 36 mesi precedenti. La piattaforma adesso viaggia ad una media crescente di circa 890.000 transazioni al mese per un controvalore superiore a €175 milioni.

Per quello che riguarda gli enti effettivi aderenti a pagoPA, ovvero quelli che hanno accettato almeno un pagamento attraverso pagoPA nell’ultimo mese, corrispondono a circa 2500, di cui più del 67% sono comuni.

Fig. 9 Andamento annuale transazioni su pagoPA. Link a grafici. Dati aggiornati al 30 settembre 2018.

Fig. 10 Andamento semestrale transazioni su pagoPA. Dati aggiornati al 30 settembre 2018.

Fig. 11 Andamento annuale valore transazioni (milioni di €) su pagoPA. Dati aggiornati al 30 settembre 2018.

Fig. 12 Andamento semestrale valore transazioni (milioni di €) su pagoPA. Dati aggiornati al 30 settembre 2018.

Cosa c’è da fare¶

AgID, almeno nel suo assetto attuale, non è adatta a gestire e far crescere pagoPA. È necessario individuare un soggetto con adeguate competenze tecniche e di gestione di processi complessi per garantire una continua evoluzione tecnologica della piattaforma e la sua diffusione nei servizi pubblici digitali.

Il soggetto a cui conferire pagoPA dovrebbe essere il Ministero dell’Economia e delle Finanze (MEF). A nostro avviso, è necessario costituire una unità di 30 persone, competente, flessibile nelle assunzioni di profili specifici, anche esterni alla pubblica amministrazione (tra cui esperti in architetture software e pagamenti digitali, technical program management, cybersecurity, prodotto e user experience), e autorevole, che abbia l’obiettivo di lavorare con SIA e integrare pagoPA in tutte le amministrazioni centrali e locali (incluse le reti consolari che ad oggi spesso utilizzano metodi di pagamento inadeguati) entro il 31/12/2019. Gli esperti del Team per la Trasformazione Digitale coinvolti sul coordinamento di pagoPA sarebbero disponibili a far parte della nuova squadra.

Più specificatamente suggeriamo di valutare il seguente approccio:

➔ il conferimento di pagoPA all’interno di una NewCo creata dal MEF e partecipata da CDP, considerata la strategicità del settore dei pagamenti e il legame di CDP con la PA [20]; il modello di business della NewCo permetterà di tramutare in un centro di ricavo per lo Stato una struttura che è attualmente un centro di costo;

➔ continuare ad affidare in outsourcing a SIA l’evoluzione tecnologica della piattaforma, considerati l’ottimo lavoro fino ad ora svolto e la sua specifica competenza nel settore dei pagamenti.

Alla luce della creazione dei meccanismi operativi, tecnologici e finanziari sopra descritti, le amministrazioni pubbliche locali e centrali non hanno più ragioni per non integrare pagoPA all’interno dei propri servizi di pagamento. Suggeriamo quindi di prevedere sanzioni da parte del MEF per quelle amministrazioni che, entro il 31/12/2019 [21], non avranno ancora adottato pagoPA.

Nota bene: adottare pagoPA significa attivare la piattaforma dei pagamenti all’interno dei propri sistemi secondo le linee guida stabilite e smettere di accettare transazioni di pagamento con altri sistemi, e non semplicemente firmare la convenzione (come invece si limitava a fare AgID) [22].

Fig. 13 Nuova interfaccia utente online su mobile di pagoPA. Queste schermate rappresentano il flusso di pagamento tramite carta di credito/debito.

Fig. 14 PagoPA permette una facile integrazione di metodi di pagamento sia tradizionali (carte di debito/credito e conto corrente) che innovativi (tra cui Satispay, Jiffy e Paypal).

Fig. 15 Avviso cartaceo pagoPA per il pagamento della Tari del Comune di Milano, prima della review della user experience fatta dal Team.

Fig. 16 Prima review esperienza utente avviso cartaceo pagoPA realizzata dal Team, per il pagamento della Tari del Comune di Milano a settembre 2017.

Fig. 17 Ultima review avviso cartaceo pagoPA realizzata dal Team, per il pagamento della Tari del Comune di Milano. La nuova avvisatura include tutti i canali di pagamento, compreso il bollettino postale.

Contesto¶

SPID [23], il Sistema Pubblico di Identità Digitale per l’accesso ai servizi pubblici digitali, è stato istituito nel 2013. CIE [24], la Carta d’Identità Elettronica, è stata istituita nel 2015.

Entrambi gli strumenti sono fondamentali per permettere una identificazione sicura dei cittadini, sia online che nel mondo fisico. Essi superano i limiti delle comuni password soggette ad attacchi cyber sempre più frequenti quali il phishing e il furto di identità e della carta d’identità cartacea, il documento più falsificato d’Europa.

Grazie a SPID i cittadini e le imprese possono identificarsi con la Pubblica Amministrazione, e a breve con il mondo dei servizi privati, con un unico set di credenziali a fattore multiplo di sicurezza; dall’altro lato, le amministrazioni possono evitare di dover mantenere i propri sistemi di identificazione, guadagnando in sicurezza ed efficienza, e con risparmio dei costi.

All’inizio della nostra attività, il progetto SPID, gestito da AgID, presentava criticità di governance, di scelte tecnologiche, di mancanza di processi chiari e documentati e di assenza di un chiaro piano di dispiegamento nei servizi pubblici digitali (AgID si limitava alla firma delle convenzioni, e non era organizzata per la gestione operativa). Il progetto CIE era invece in stato più avanzato, beneficiando dell’esperienza e delle capacità operative e tecnologiche dell’Istituto Poligrafico e Zecca dello Stato (IPZS).

Le criticità di SPID erano anche determinate dalla scelta, assunta all’origine, di creare un programma per l’identità digitale a invarianza di risorse per lo Stato [25], affidando la realizzazione e gestione di SPID a un numero non limitato di Identity Provider privati.

Questa decisione ha causato scelte strategiche, tecnologiche e di esperienza utente disomogenee, rendendo difficile la governance e un coordinamento centrale. In particolare, gli Identity Provider sono alla ricerca di un modello di business sostenibile, la cui fattibilità mette a rischio la gratuità dell’identità per i cittadini, e rende complessa ogni evoluzione tecnologica che deve essere sempre faticosamente negoziata. A nostro avviso, la gratuità per il cittadino di SPID è fattore determinante e imprescindibile per la sua diffusione.

Cosa abbiamo fatto¶

Cosa c’è da fare¶

Suggeriamo di riesaminare la scelta di mantenere a invarianza di risorse per la pubblica amministrazione il programma di identità digitale SPID.

Un modello che preveda un investimento costante nel programma da parte dello Stato permetterebbe di semplificare la governance, accelerare la diffusione del servizio ed eliminare il pericolo di non gratuità del servizio per il cittadino. Stiamo inoltre spingendo per un maggior coordinamento tra SPID e CIE che, pur rimanendo strumenti separati, possono offrire servizi equivalenti di riconoscimento digitale.

Per quello che riguarda CIE, suggeriamo che IPZS continui nella gestione del progetto, rafforzando l’attuale team con l’assunzione di ulteriori 15 persone con profili di technical program management, sviluppo software, sicurezza e user experience. Nel caso di SPID, suggeriamo che il Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio (vedi sezione Raccomandazioni per il Governo), prosegua con la gestione del progetto, con un team dedicato di 15 persone con profili prevalentemente di technical program management, architetture software, sicurezza e user experience.

Questo team potrà ad esempio condurre il progetto di digitalizzazione delle licenze (la patente di guida, la licenza di pesca, il porto d’armi, etc.) e della Tessera Sanitaria e della Carta Nazionale dei Servizi, rendendoli attributi digitali della CIE consultabili con smartphone.

Suggeriamo inoltre un intervento finanziario del MEF per abbattere drasticamente il costo della CIE per il cittadino, che ad oggi corrisponde a circa €22. Alla luce della creazione dei meccanismi operativi e tecnologici sopra descritti, le amministrazioni pubbliche locali e centrali non hanno più ragioni per non integrare SPID e CIE all’interno dei propri servizi di identificazione. Suggeriamo quindi di prevedere sanzioni da parte del MEF per quelle amministrazioni che, entro il 31/12/2019, non avranno ancora adottato SPID e CIE.

Nota bene: adottare SPID significa attivarlo all’interno dei propri sistemi secondo le linee guida stabilite e non semplicemente “firmare la convenzione”.

Fig. 20 Nuova esperienza utente SPID su mobile. Kit e linee guida rilasciate su Developers Italia e Designers Italia.

Fig. 21 Tabella dei costi orientativi della CIE. I diritti di segreteria variano da comune a comune.

Contesto¶

La trasformazione digitale richiede un radicale cambiamento nel modo in cui la Pubblica Amministrazione comunica, collabora, opera e si interfaccia con le soluzioni tecnologiche.

Le amministrazioni sono strutturate secondo un approccio organizzativo a silos, dove prevalgono i personalismi rispetto ad approcci collaborativi. Ne consegue una frequente mancanza di condivisione di informazioni non solo tra dipendenti pubblici di amministrazioni diverse, ma anche tra uffici diversi di uno stesso ente.

Mentre non siamo certamente in grado di risolvere l’aspetto soggettivo del problema (personalismo), abbiamo cominciato a introdurre gradualmente strumenti di comunicazione e condivisione che facilitano un coinvolgimento attivo non solo dei funzionari pubblici, ma anche dei fornitori di tecnologia e dei cittadini nell’esecuzione della trasformazione digitale e, più in particolare, nel miglioramento dei contenuti del Piano Triennale.

L’implementazione di un approccio Open Government passa dalla creazione di meccanismi e processi efficaci, e non da convegni e dalla creazione di siti open data spesso inutili e non aggiornati.

Nell’ambito della creazione di soluzioni tecnologiche per lo sviluppo di servizi pubblici digitali, un approccio open passa dall’adozione di standard e dallo sviluppo di software aperti, e dal rilascio di API documentate pubblicamente, intorno alle quali poter coinvolgere attivamente una comunità di sviluppatori e fornitori di tecnologia che crei innovazione.

Grazie a questo approccio, basato sull’open source, è possibile creare un patrimonio pubblico di software riutilizzato tra più amministrazioni, e attuare le previsioni degli art. 68 e 69 del Codice dell’Amministrazione Digitale, che rendono il riuso di soluzioni software obbligatorio; obbligo finora puntualmente disatteso anche perché le amministrazioni non avevano gli strumenti adatti per farlo. Questo ha determinato da una parte un ingente spreco di risorse e dall’altra la mancanza di una reale innovazione; ne ha conseguito che a fronte di una spesa ICT di 5,6 miliardi per anno l’impatto reale sul cambiamento dello status quo è stato molto basso . Solo a livello centrale la spesa in nuovi progetti software, che non tiene quindi conto di software open source o del riuso di software precedentemente sviluppato, ammonta a circa €621 milioni [26].

Per aiutare la Pubblica Amministrazione a non pagare più volte lo stesso software, stiamo creando gli strumenti per il riuso.

Nota bene: non siamo contro i software proprietari che funzionano e vengono riutilizzati. Tutt’altro.

Cosa abbiamo fatto¶

Abbiamo creato due strumenti di comunicazione, dialogo, confronto e trasparenza per i cittadini, i funzionari pubblici e i fornitori di tecnologia:

➔ Docs Italia, che con l’ausilio di un team dedicato di scrittori tecnici (tech writers) raccoglie e mette a disposizione la documentazione tecnica dei servizi pubblici digitali in un punto unico e permette di condividere i documenti in consultazione pubblica [27], di raccogliere contributi e suggerimenti, di aggiornare la documentazione e tenere traccia delle successive evoluzioni;

➔ Forum Italia, la piattaforma dove cittadini, dipendenti pubblici e fornitori di tecnologia possono confrontarsi su diversi temi della trasformazione digitale, condividere informazioni, chiedere e fornire suggerimenti e contribuire con nuove idee.

Abbiamo rilasciato su Docs Italia in consultazione pubblica 14 Linee Guida, che hanno generato più di 300 commenti e suggerimenti di modifica al testo da parte di cittadini, funzionari pubblici e fornitori di tecnologia. Su Forum Italia si sono iscritti circa 2500 utenti, che hanno avviato discussioni su più di 1200 argomenti, con una media di 11 messaggi ad argomento [28].

Abbiamo inoltre creato Developers Italia e Designers Italia, le piattaforme di community per lo sviluppo e il design dei servizi pubblici digitali.

Le piattaforme mettono a disposizione documentazione tecnica, linee guida, kit di sviluppo e di design, metodologie di lavoro, ambienti di test, API e un issue tracking system per permettere di contribuire attivamente allo sviluppo delle tecnologie abilitanti del sistema operativo del Paese e di servizi pubblici digitali da parte degli sviluppatori, dei designer e dei fornitori di tecnologia (SPID, pagoPA, ANPR, ecc).

Abbiamo inoltre pubblicato su Developers Italia 10 progetti (IO, Spid, pagoPA, ANPR, …). Questo ha permesso di coinvolgere più di 800 sviluppatori (Hack.Developers) per contribuire all’evoluzione del relativo codice sorgente: sono stati aperti 212 repositories e apportate più di 2765 contribuzioni, tra bug fixing, enhancements e new features, al codice dei progetti pubblicati.

Si è inoltre conclusa la fase di consultazione per le linee guida sull’open source che le PA dovranno adottare per adempiere a quanto già prevede la legge. Le linee guida contengono chiari esempi, schemi decisionali e allegati tecnici pronti all’uso, con l’obiettivo di creare un patrimonio condiviso di software.

Per lo stesso motivo, è stata avviata la creazione di un catalogo del software open source all’interno di Developers Italia in rilascio entro la fine del 2018.

Fig. 22 Docs Italia

Fig. 23 Forum Italia

Fig. 24 Developers Italia

Fig. 25 Designers Italia

Cosa c’è da fare¶

È necessario sostenere il profondo cambiamento culturale che abbiamo avviato sulle modalità di sviluppo, collaborazione, comunicazione e condivisione per permettere alle amministrazioni di aprirsi. Per questo è necessario diffondere ed adottare questi strumenti, considerando anche l’introduzione di incentivi da parte del MEF a favore delle amministrazioni pubbliche.

Suggeriamo inoltre di prevedere il trasferimento della gestione di questi strumenti all’interno del Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio (vedi sezione Raccomandazioni per il Governo), con un team dedicato di almeno 30 persone - con competenze di project management, sviluppo software e open source, scrittura di documentazione tecnica, service design, user experience (vedi sezione Una nuova generazione di servizi pubblici digitali: io.italia.it).

Gli esperti del Team per la Trasformazione Digitale che stanno lavorando all’Open Government e Open Source sarebbero disponibili a far parte della squadra.

Inoltre suggeriamo l’inserimento di altre 80 persone in supporto alle amministrazioni locali sul territorio per il design dei servizi e la revisione dei processi.

Contesto¶

L’interoperabilità è la capacità delle applicazioni software di interagire tra loro mettendo in atto procedure coordinate e condivise tra le varie piattaforme, ed è condizione necessaria per l’attuazione del principio once-only previsto dall’eGovernment Action Plan 2016-2020 - l’Ue stima un risparmio annuo a livello europeo di € 5 miliardi che potrebbe venire solo dall’implementazione di questo principio [29]. Tutto ciò è necessario per realizzare la visione nota anche come Government as a Platform .

La legislazione italiana prevede già, all’interno del Codice dell’Amministrazione Digitale, la possibilità di interconnettere le piattaforme tecnologiche della Pubblica Amministrazione, e il Piano Triennale [30] affronta il tema nello specifico capitolo sull’Interoperabilità dove si indica la necessità di un nuovo modello di cooperazione applicativa basato su API, che superi il modello attualmente in vigore. Tale modello, chiamato SPCoop, fu definito dal CNIPA (oggi AgID) tra il 2005 e il 2008, richiede processi di integrazione complessi e costosi che non considerano le interazioni con i privati, e soffre di una impostazione concettuale obsoleta.

La conseguenza di questa impostazione rigida ha portato a uno sviluppo molto limitato della interoperabilità nella pubblica amministrazione e una pressoché assente integrazione con i privati.

Nel tempo diversi enti locali hanno deciso di utilizzare modelli alternativi. Una delle esperienze più significative è quella di E015, attuata nella Regione Lombardia per interconnettere gli enti e i fornitori di Expo 2015.

Cosa abbiamo fatto¶

Abbiamo lavorato con AgID alla scrittura delle nuove regole di interoperabilità e i primi due capitoli del nuovo modello sono già stati messi in consultazione pubblica; ci stiamo concentrando sul completamento del modello nonché sulla definizione dei requisiti per la costruzione di un catalogo nazionale delle API che possa essere utilizzato dalle PA e dai privati per ottenere facilmente accesso alle funzionalità messe a disposizione.

Nel frattempo abbiamo lavorato con alcune PA per preparare una selezione di API già allineate al nuovo modello che, in previsione della creazione del Catalogo delle API, sono state pubblicate all’interno del sito Developers Italia.

Cosa c’è da fare¶

Le esperienze di E015 e di altri stati europei dimostrano che l’adozione del modello di API e soprattutto la sua evoluzione continua, richiedono una forte struttura di governance che permetta l’accompagnamento delle amministrazioni e il continuo aggiornamento delle regole tecniche.

Ad esempio, lo standard di interoperabilità X-Road utilizzato in Estonia, diventato operativo nel 2001, è oggi in produzione con la versione 6 e subisce aggiornamenti continui con cadenza quasi mensile. L’Estonia, un paese con solo 1,3 milioni di abitanti e una architettura istituzionale semplice, ha una Autorità per il Sistema Informativo Estone che conta 130 persone, all’interno del quale si trova un team di 14 persone dedicate al modello di interoperabilità X-Road.

Prendendo a riferimento l’esperienza di E015, stimiamo che l’interoperabilità dovrebbe essere responsabilità di un team composto di almeno 10 persone con competenze prettamente tecniche, tra cui project management e sviluppo di micro-servizi, all’interno del Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio (vedi sezione Raccomandazioni per il Governo), nonché 20 persone in supporto alle amministrazioni locali sul territorio.

Gli esperti del Team per la Trasformazione Digitale che stanno lavorando all’interoperabilità sarebbero disponibili a far parte della squadra.

Fig. 26 Nuova pagina dedicata alle API su Developers Italia

Contesto¶

L’immenso patrimonio dei dati pubblici è sottoutilizzato e la sua gestione risulta eterogenea e frammentata. La mancata valorizzazione dei dati pubblici è un problema per tutti i Governi, non solo per quello italiano, e la sua risoluzione creerebbe enormi benefici.

I dati vengono conservati e utilizzati all’interno di ogni amministrazione secondo un modello a silos, impedendo la condivisione, lo scambio e l’uso tra amministrazioni in maniera agevole, così da poter erogare servizi pubblici più efficaci per cittadini e imprese.

Al fine di superare questa frammentazione stiamo creando un nuovo modo di conservare, condividere ed elaborare, visualizzare ed esporre i dati (in formato aperto quando possibile), basato su API e sull’impiego di moderni strumenti di data science, nel massimo rispetto delle norme di privacy e nella piena sicurezza tecnologica.

Un efficace utilizzo dei big data permetterebbe alla pubblica amministrazione di misurare l’impatto delle azioni di policy e di spesa pubblica negli ambiti più svariati, dalla mobilità al consumo energetico, dalla formazione scolastica al mercato del lavoro, dalla lotta all’evasione fiscale alla sanità.

Cosa abbiamo fatto¶

Abbiamo creato un team di esperti di data science e machine learning e sviluppato il Data & Analytics Framework (DAF), che include una piattaforma di big data per la raccolta, elaborazione, condivisione via API, visualizzazione e analisi di dati – open data quando possibile – della pubblica amministrazione con strumenti di data science e machine learning. Il primo prototipo è attualmente in fase sperimentale in attuazione del D.Lgs. 13 dicembre 2017 n. 217 [31] che ha istituzionalizzato il DAF con il nome di Piattaforma Digitale Nazione Dati.

Cosa c’è da fare¶

È necessario affidare la gestione della Piattaforma Digitale Nazionale Dati ad una governance stabile, competente ed autorevole che definisca e faccia evolvere la strategia nazionale di valorizzazione dei dati pubblici.

Suggeriamo una governance multi-stakeholder, coordinata dalla Presidenza del Consiglio dei Ministri, che veda il Ministero dell’Economia e delle Finanze - Ragioneria Generale dello Stato (MEF-RGS) per lo sviluppo tecnologico e la gestione della piattaforma, e ISTAT per la modellistica e l’analisi dati, purché all’interno del MEF-RGS venga istituito un Data Office dinamico e competente, il cui Chief Data Officer riporti direttamente al Ragioniere Generale, e sia messo in grado di reclutare dal privato un team di inizialmente circa 45 persone e crescente nel tempo, tra cui esperti in data science, machine learning, big data architecture, cybersecurity, metrics e analytics, di cui 5 persone in supporto all’Autorità Garante per la Protezione dei Dati Personali.

Gli esperti del Team per la Trasformazione Digitale che stanno sviluppando il DAF sarebbero disponibili a far parte di questa squadra.

Le amministrazioni pubbliche titolari di set di dati, ad esclusione delle autorità amministrative indipendenti di garanzia, vigilanza e regolazione, dovranno condividere tali dati all’interno della Piattaforma Digitale Nazionale Dati, così da permetterne l’analisi per specifiche azioni di policy e l’uso per l’erogazione di servizi pubblici efficienti.

L’obbligatorietà della condivisione dei dati, di cui le singole amministrazioni continueranno ad esserne titolari, è condizione necessaria per il successo dell’iniziativa, che dovrà avvenire nel rispetto di sicurezza e di tutela della privacy - come previsto dal Regolamento Europeo per la Protezione dei Dati Personali - e collaborando attivamente con l’Autorità Garante per la Protezione dei Dati Personali.

Fig. 27 Versione alfa del dataportal della Piattaforma Digitale Nazionale Dati.

Contesto¶

La gestione dell’immenso patrimonio di testi normativi, siano essi leggi e norme di rango primario o regolamentazioni secondarie, è frammentata, ed interessa tutte le fasi: produzione, raccolta e gestione, pubblicazione per ricerca e applicazione.

All’interno di tali fasi raramente si fa uso di strumenti e processi digitali moderni. La digitalizzazione di questo patrimonio informativo è spesso intesa come conversione di documenti prodotti in maniera analogica in pdf, in formati peraltro frequentemente non leggibili in maniera automatica da una macchina, e questo ne limita la ricerca e fruizione di contenuti normativi specifici da parte di cittadini, imprese ed altre amministrazioni.

Al fine di permettere la condivisione machine-to-machine di testi di legge è necessario standardizzare il patrimonio normativo (standard internazionale di xml), nonché introdurre l’uso di strumenti di machine learning e data science per la creazione di moderni motori di ricerca di informazione e contenuti. Ad esempio questo può portare nel breve periodo l’eventuale produzione di servizi quale la generazione automatica di istanze fondate sulla disciplina vigente europea, nazionale e anche locale.

La trasformazione digitale del patrimonio informativo normativo inoltre dovrebbe interessare l’intero processo di stesura di una legge: l’introduzione e l’adozione di strumenti e processi digitali collaborativi - tra cui quelli tipici del mondo dell’ open source - permetterebbero che il processo di stesura non solo sia digitale by default ma avvenga in maniera aperta e trasparente, coinvolgendo cittadini e imprese.

Tali strumenti permetterebbero la condivisione in consultazione pubblica delle proposte di legge, e la raccolta strutturata di contributi e proposte di emendamento da parte di cittadini e imprese per proporre eventuali modifiche. Tra l’altro tali strumenti potrebbero essere utilizzati nella fase di tracciamento dei vari interventi eseguiti nell’ambito del processo di produzione normativa. Ad esempio i parlamentari proponenti di una legge potrebbero ricevere un alert ogni qualvolta la loro proposta di legge viene variata e conoscerne l’autore.

Cosa abbiamo fatto¶

Abbiamo avviato Lex Datafication, un progetto per valorizzare il patrimonio informativo testuale della pubblica amministrazione e migliorarne l’accesso alle informazioni da parte del cittadino, collaborando con il Comitato di Indirizzo di Normattiva e l’Istituto Poligrafico e Zecca dello Stato .

Il progetto prevede di far evolvere Normattiva verso un punto di accesso qualificato ai dati normativi, intervenendo sull’usabilità e funzionalità della piattaforma, adottando standard internazionali per la gestione del contenuto normativo, così da migliorare le capacità di ricerca e includendo banche dati attualmente non contemplate (es. disegni legge).

Il progetto in particolare è volto a:

➔ migliorare l’accesso e la ricercabilità delle informazioni su norme e leggi da parte dei cittadini;

➔ facilitare l’accesso machine-to-machine alle norme attraverso standard XML riconosciuti a livello internazionale;

➔ rendere disponibili i testi normativi come open data integrati all’interno del DAF;

➔ realizzare un prototipo del Citizen Assistant, che tramite algoritmi di machine learning (ML) e natural language processing (NLP) risponde alle domande di cittadini e professionisti in tema normativo.

Nell’ambito della trasformazione digitale dell’intero processo di stesura di una legge abbiamo cominciato a introdurre gli strumenti di collaborazione e condivisione - Docs Italia e Forum Italia - descritti nella sezione Open Government e Open Source: gli strumenti di collaborazione, trasparenza e software aperto. Tali strumenti sono stati utilizzati per la stesura, in consultazione pubblica, delle linee guida previste dal Piano Triennale, tra cui le Linee guida per la qualificazione dei servizi SaaS e i Cloud Service Provider della PA , le Linee guida per l’acquisizione e riuso di software per la PA e le Linee guida per il nuovo modello di interoperabilità.

Abbiamo inoltre creato su Docs Italia una mappa interattiva del CAD che comprende l’evoluzione delle varie versioni del testo di legge.

Cosa c’è da fare¶

È necessario proseguire nel lavoro avviato sul progetto Lex Datafication, digitalizzando il processo legislativo ovvero di tutti gli atti di Camera e Senato utilizzando gli strumenti di editing collaborativo e di pubblicazione creati dal Team.

L’uso di questo patrimonio di dati per eseguire analisi con tecniche Natural Language Processing (NLP) e Artificial Intelligence (AI) permetterà l’evoluzione del processo legislativo sia nella creazione di nuove leggi sia nel loro utilizzo, e di analizzarne in automatico, ad esempio, la frequenza di uso e il grado di utilità.

In contemporanea si potrà lavorare alla creazione del Citizen Assistant, che tramite algoritmi di Machine Learning (ML) e Natural Language Processing (NLP) risponde alle domande di cittadini e professionisti in tema normativo.

Contesto¶

La pubblica amministrazione ha iniziato solo di recente a dotarsi delle necessarie competenze tecniche, strumenti, processi, best practices e misure minime per rendere le proprie infrastrutture tecnologiche e i propri servizi pubblici digitali sicuri.

La mancanza di questi elementi porta le amministrazioni a essere esposte, quasi sempre inconsapevolmente, ad attacchi informatici periodici (e potenzialmente pericolosi), data breach, information leakage, data loss e DDoS.

La recente approvazione del Piano Nazionale Cyber [32], che prevede il consolidamento di una governance per la cybersecurity guidata dal Dipartimento Informazione e Sicurezza della Presidenza del Consiglio dei Ministri, rappresenta un elemento importante per la definizione e continua evoluzione di una strategia per la sicurezza delle infrastrutture ICT della PA.

Cosa abbiamo fatto¶

Abbiamo inserito all’interno del Piano Triennale per la Trasformazione Digitale misure minime di sicurezza per l’infrastruttura ICT della pubblica amministrazione. Nonostante l’attività di cybersecurity non rientri tra i compiti formali del Team, il nostro esperto di cybersecurity è diventato un punto di riferimento per numerosi enti ed amministrazioni, inclusi il CERT-PA e il CERT-Nazionale, per la risposta ad attacchi informatici e per il supporto nella messa in sicurezza delle proprie infrastrutture attraverso attività di Incident Response e Root Cause analysis, la creazione di processi e misure preventive di sicurezza, la revisione architetturale dei propri network, infrastrutture IT e applicazioni esposte sulla rete, e la creazione di penetration test e vulnerability assessments.

Inoltre stiamo spingendo - come è stato fatto in Olanda, Francia e Lituania e negli Stati Uniti con l’adozione di specifici framework normativi - l’introduzione di programmi di Responsible Disclosure [33], anche con l’aggiunta di un bug bounty [34].

Abbiamo infatti contribuito, all’interno della task force del Centre for European Policy Studies dedicata alla Software Vulnerability Disclosure in Europa, all’identificazione dei necessari strumenti di policy da adottare a livello europeo e a livello di singoli Stati Membri, per permettere l’adozione all’interno della pubblica amministrazione di processi di Coordinated Vulnerability Disclosure, fondamentali per la messa in sicurezza delle infrastrutture della PA.

Cosa c’è da fare¶

Concordiamo con il consolidamento e rafforzamento della nuova governance delineata dal Piano Nazionale Cyber e guidata dal Dipartimento Informazione e Sicurezza della Presidenza del Consiglio dei Ministri, nonché con la razionalizzazione del CERT-Nazionale e del CERT-PA in un unico ente a supporto delle amministrazioni nella gestione della sicurezza dei propri sistemi.

È inoltre auspicabile avviare un percorso per la creazione di una policy nazionale di Coordinated Vulnerability Disclosure (CVD).