Aggiornato il Piano Triennale per l'Informatica nella PA: quali sono le novità? parte 2

Riprendiamo da dove avevamo lasciato la scorsa volta, (trovate qui il link), presentando la struttura della parte 2 del Piano, dedicata alle componenti tecnologiche.

Ricordiamo che il Piano Triennale prevede due componenti suddivise in processi (prima componente), applicazioni e tecnologie (seconda componente), come riportato nella figura di seguito.

Il Piano aggiorna, in particolare, il capitolo 4 introducendo tra le piattaforme l'IT-Wallet. Per il resto, a meno di piccole revisione su obiettivi e target, la seconda parte non riporta modifiche di rilievo.

Vediamo di presentare una breve panoramica sulle componenti tecnologiche.

Servizi

Il punto centrale per l'erogazione dei servizi è costituito dal modello di interoperabilità e dal catalogo degli e-service. A tal fine è costituita la PDND - Piattaforma Digitale Nazionale Dati, rilasciata ai sensi delle "Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati (2021)".

La PDND è lo strumento per gestire l’autenticazione, l’autorizzazione e la raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate suo tramite. La Piattaforma fornisce un insieme di regole condivise per semplificare gli accordi di interoperabilità snellendo i processi di istruttoria, riducendo oneri e procedure amministrative. Un ente può aderire alla Infrastruttura interoperabilità PDND siglando un accordo di adesione, attraverso le funzionalità messe a disposizione dell’infrastruttura. La PDND permette inoltre alle Amministrazioni di pubblicare e-service, ovvero servizi digitali conformi alle Linee Guida realizzati ed erogati attraverso l’implementazione di API (Application Programming Interface). Le API esposte vengono registrate e popolano il Catalogo pubblico degli e-service.

Un ruolo particolare è svolto dal progetto SDG -Single Digital Gateway (Regolamento Europeo EU 2018/1724), che prevede la realizzazione di uno sportello unico digitale a livello europeo che mette a disposizione 19 procedure (delle 21 previste) a tutti i cittadini europei, nel rispetto del principio "once only".

I servizi devono essere progettati in ottica di accessibilità, sicurezza e protezione dei dati personali by design. In particolare, sono messi a disposizione delle PA i seguenti strumenti per progettare e implementare i propri servizi:

Designers Italia e Developers Italia (per progettare e creare servizi per la PA)
Web Analytics Italia (portale delle statistiche di utilizzo dei siti web della PA)
Dichiarazione di Accessibilità (portale per predisporre e pubblicare la dichiarazione di accessibilità dei siti web)
MAUVE ++ (per la verifica di accessibilità dei siti web)
eGLUBox-PA (per svolgere test si usabilità dei siti web)

Inoltre nel capitolo si evidenzia l'obbligo per la PA di avere una gestione documentale conforme ai requisiti previsti dal TUDA, dal CAD e dalle "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici". Su questo aspetto AGID svolgerà un'attività di verifica specifica nel corso del biennio 2025-26.

Per i servizi sono previsti i seguenti obiettivi (comprensivi dei relativi risultati attesi):

Obiettivo 3.1 - Migliorare la capacità di erogare e-service
Obiettivo 3.2 - Migliorare la capacità di generare ed erogare servizi digitali
Obiettivo 3.3 - Consolidare l’applicazione delle Linee guida per la formazione, gestione e conservazione documentale
Obiettivo 3.4 - SDG (Single Digital Gateway) - Monitorare e migliorare la qualità e l’accesso ai servizi digitali offerti dallo Sportello per l’Italia.

Piattaforme

Le piattaforme della PA offrono funzionalità fondamentali nella digitalizzazione dei processi e dei servizi della PA. Esse si suddividono in due categorie:

Piattaforme che erogano servizi
Piattaforme che attestano attributi.

La figura che segue riporta l'elenco delle Piattaforme nazionali.

Come dicevamo la principale novità è l'introduzione dell'IT Wallet ovvero il Sistema di Portafoglio digitale italiano che costituisce l'ecosistema di soluzioni pubbliche e private che permettono a tutti i cittadini di disporre e gestire in maniera efficace della propria identità digitale e dei propri documenti e attestazioni, attraverso applicazioni mobile.

L'IT-Wallet è stato introdotto dal Regolamento (UE) n. 2024/1183 (c.d. “eIDAS 2”) ed è finalizzato al superamento della frammentazione di identità digitali e deve essere qualificato in Europa entro il 2026.

Alle Piattaforme delle PA si aggiungono le Basi dati di interesse nazionale, definite dall’art. 60 del CAD. L'elenco delle stesse è gestito da AGID sull'apposito sito e, alla data, sono le seguenti.

Per le piattaforme sono previsti i seguenti obiettivi (comprensivi dei relativi risultati attesi):

Obiettivo 4.1 - Migliorare i servizi erogati da piattaforme nazionali a cittadini/imprese o ad altre PA
Obiettivo 4.2 - Ottenere la piena interoperabilità tra le piattaforme
Obiettivo 4.3 - Migliorare la sicurezza, accessibilità e l'interoperabilità delle basi dati di interesse nazionale.

Dati e Intelligenza Artificiale

La valorizzazione del patrimonio informativo pubblico è un obiettivo strategico per la PA che deve essere focalizzata nella produzione di dati alta qualità, necessari per supportare le decisioni e per una piena trasparenza amministrativa e pubblica. In questa ottica rientrano quindi gli obiettivi relativi agli Open data e alla data governance, nonché quelli specifici sull'utilizzo dell'Intelligenza artificiale.

Per quanto riguarda i dati, il Piano rimanda alle “Linee guida recanti regole tecniche per l’apertura dei dati e il riutilizzo dell’informazione del settore pubblico” (Linee guida Open Data) che forniscono un approccio complessivo alla data governance, fornendo modelli e processi di apertura ed interoperabilità dei dati.
Il processo di formazione e pubblicazione dei dati proposto dalle Linee guida si compone delle seguenti fasi.

Riguardo all'Intelligenza Artificiale, il Piano triennale rimanda alla “Strategia italiana per l’intelligenza
artificiale 2024-2026” e alla pubblicazione delle Linee guida per promuovere l’adozione dell’IA nella Pubblica Amministrazione.

In particolare, il DTD - Dipartimento della Trasformazione Digitale, di concerto con ACN e AGID, dovranno promuovere specifici obiettivi finalizzati a definire alti livelli di cybersecurity dell’Intelligenza Artificiale per assicurare che sia progettata, sviluppata e impiegata in maniera sicura, anche in coerenza con le linee guida internazionali sulla sicurezza dell’Intelligenza Artificiale.

Per la parte Dati e intelligenza artificiale sono previsti i seguenti obiettivi (comprensivi dei relativi risultati attesi):

Obiettivo 5.1 - Favorire la condivisione e il riutilizzo dei dati tra le PA e il riutilizzo da parte di cittadini e imprese
Obiettivo 5.2 - Aumentare la qualità dei dati e dei metadati
Obiettivo 5.3 - Aumentare la consapevolezza sulle politiche di valorizzazione del patrimonio informativo pubblico e su una moderna economia dei dati
Obiettivo 5.4 - Aumento della consapevolezza della Pubblica Amministrazione nell’adozione delle tecnologie di intelligenza artificiale.

Infrastrutture

Quando si parla di infrastrutture si intendono le due principali componenti: infrastrutture digitali e connettività.

Per quanto riguarda le infrastrutture digitali, il principio fondamentale è costituito dal "cloud first", ovvero adottare un approccio di progettazione ai servizi utilizzando esclusivamente infrastrutture digitali adeguate e servizi cloud qualificati secondo i criteri fissati da ACN. In questa ottica è stata prodotto la Strategia “Cloud Italia” , pubblicata a settembre 2021 e il Regolamento Cloud emesso da ACN con Decreto Direttoriale n. 210 07/24 del 27 giugno 2024.

La Strategia Cloud risponde a tre sfide principali:

assicurare l’autonomia tecnologica del Paese,
garantire il controllo sui dati e
aumentare la resilienza dei servizi digitali.

La strategia traccia un percorso per accompagnare le PA italiane nella migrazione dei dati e degli applicativi informatici verso un ambiente cloud sicuro. Per supportare al meglio tale percorso, le amministrazioni possono far riferimento al sito cloud.italia.it dove sono disponibili diversi strumenti a supporto, tra cui:

il manuale di abilitazione al cloud, che da un punto di vista tecnico accompagna le PA nel percorso che parte dall’identificazione degli applicativi da migrare in cloud fino ad arrivare alla valutazione degli indicatori di risultato a migrazione avvenuta
un framework di lavoro che descrive il modello organizzativo delle unità operative (unità di controllo, unità di esecuzione e centri di competenza) che eseguiranno il programma di abilitazione
articoli tecnici di approfondimento relativi ai principali aspetti da tenere in considerazione durante una migrazione al cloud.

Il Sistema Pubblico di Connettività (SPC), come previsto dal CAD, garantisce alle Amministrazioni aderenti sia l’interscambio di informazioni in maniere riservata che la realizzazione della propria infrastruttura di comunicazione. A tale Sistema possono interconnettersi anche le reti regionali costituendo così una rete di comunicazione nazionale dedicato per l’interscambio di informazioni tra le pubbliche amministrazioni sia centrali che locali.

Per la parte infrastrutture sono previsti i seguenti obiettivi (comprensivi dei relativi risultati attesi):

Obiettivo 6.1 - Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni attuando la strategia “Cloud Italia” e migrando verso infrastrutture e servizi cloud qualificati (incluso PSN)
Obiettivo 6.2 - Garantire alle amministrazioni la disponibilità della connettività SPC.

Sicurezza informatica

La cybersecurity rappresenta un elemento essenziale per poter erogare con continuità i servizi della PA. La recente riforma dell’architettura nazionale cyber, attuata attraverso l’adozione del decreto-legge 14 giugno 2021, n. 82, ha istituito l’Agenzia per la Cybersicurezza Nazionale (ACN) con l'obiettivo, tra gli altri, di sviluppare e rafforzare le capacità cyber nazionali, garantendo l’unicità istituzionale di indirizzo e azione, anche mediante la redazione e l’implementazione della Strategia nazionale di cybersicurezza. Su questo specifico punto abbiamo già fatto focus ed approfondimenti e altri ne faremo in seguito. In particolare ricordiamo la Strategia nazionale di cybersicurezza, con relativo piano di implementazione e le norme introdotte nel 2024 relative all'adeguamento alla NIS 2 e dalla legge n. 90/2024.

Per la parte sicurezza sono previsti i seguenti obiettivi (comprensivi dei relativi risultati attesi):

Obiettivo 7.1 - Adottare una governance della cybersicurezza diffusa nella PA
Obiettivo 7.2 - Gestire i processi di approvvigionamento IT coerentemente con i requisiti di sicurezza definiti
Obiettivo 7.3 - Gestione e mitigazione del rischio cyber
Obiettivo 7.4 - Potenziare le modalità di prevenzione e gestione degli incidenti informatici
Obiettivo 7.5 - Implementare attività strutturate di sensibilizzazione cyber del personale
Obiettivo 7.6 - Contrastare il rischio cyber attraverso attività di supporto proattivo alla PA.

Chiusa la parte relativa alle componenti tecnologiche, il Piano si chiude con gli Strumenti, che aumentano da 5 a 16.

Strumenti

Gli strumenti presenti sono buone pratiche, esempi di applicazione nonché modelli che le Amministrazioni possono prendere a riferimento per pianificare i propri interventi.

Nella figura sottostante sono riportati gli Strumenti presenti nel Piano.

Per ogni strumenti è presente una scheda riassuntiva che presenta le seguenti sezioni:

Anagrafica
Scenario
Presentazione
Quadro di sintesi ed elementi chiave
Risorse utili: normativa, documenti, link.

Nei prossimi giorni è previsto un webinar di presentazione dell'aggiornamento, a cura di AGID, Dipartimento e UPI.