N. 1/2019

newsletter 07.19

Visualizza il n. 1/2019 della Newsletter

 

INFORMATICA NELLA PA: SÌ A UN PIANO TRIENNALE CON REGOLE E RISORSE CERTE

Interoperabilità e collaborazione tra pubblico privato le chiavi del successo

Bonfiglio Mariotti, presidente AssoSoftware e Chairman BlueNext

Il Piano Triennale per l’Informatica nella Pubblica Amministrazione, nelle intenzioni del Legislatore, dovrebbe dettare gli indirizzi per mettere in atto una strategia condivisa con tutti i possibili attori della trasformazione digitale del Paese: pubblica amministrazione, cittadini, imprese, mercato, mondo della ricerca. Dalle dichiarazioni del Ministro Buongiorno il Piano dovrebbe “consentire al settore pubblico di cominciare a correre e recuperare terreno nel percorso appena avviato verso una trasformazione digitale”, un desiderio legittimo considerando che secondo il Desi (Digital Economy and Society Index) l’Italia è al quart’ultimo posto davanti solo a Grecia, Bulgaria e Romania. Il motivo di tale debacle è complesso ma va senz’altro imputato alla mancanza di una guida certa e determinata nel processo di digitalizzazione della Paese. E si arriva quindi al problema della Governance sulla quale non si può tacere il percorso, spesso a ostacoli, dei vari Governi in termini di digitalizzazione (da ultimo il taglio delle risorse per Industria 4.0) e la non sempre limpida posizione di AgID e dei vari Ministeri competenti nel rapporto con le imprese e il mercato. Quindi ben venga un piano pluriennale, condiviso da tutti, che detti regole e modalità di attuazione dei vari progetti, razionalizzando anche la spesa senza dimenticare però lo sviluppo e la necessità di investire in know-how e tecnologie. Il rischio, come già successo per i Piani precedenti, è che molte intenzioni rimangano solo sulla carta (o sul web) perché, aldilà delle singole azioni (90 per la precisione) e degli obiettivi da raggiungere, molto dipenderà dal metodo utilizzato nell’esecuzione e dalle risorse che saranno stanziate per supportarla.

Un esempio molto significativo è dato dal progetto ANPR (Anagrafe Nazionale della Popolazione Residente) che per molti anni è rimasto in stallo perché pensato dall’alto in modo centralistico senza il coinvolgimento degli attori principali (Comuni e Software house) e senza un disegno realistico del modello di implementazione e dispiegamento nel territorio. Solo l’insistenza e la tenacia di AssoSoftware hanno permesso di cambiare registro, trovando infine l’appoggio del Team Digitale che, comprese le difficoltà, ha invertito il paradigma passando da ANPR concepita come soluzione applicativa a banca dati unica nazionale integrata e interoperabile con i software gestionali di mercato. Solo lavorando a stretto contatto con i fornitori delle soluzioni software e i funzionari comunali si è potuto stabilire una pianificazione realistica che ha portato in breve tempo agli attuali risultati (alla data sono 2.535 comuni e più di 25milioni i cittadini). Anche l’aspetto risorse è determinante in un periodo di tagli e scarsità di entrate e può diventare un elemento incentivante che spinge lo sviluppo del progetto. Lo è stato per ANPR e per SIOPE+ e potrebbe essere la chiave di volta anche per le altre piattaforme nazionali come PagoPA e SPID. Un discorso a parte merita l’aspetto tecnologico perché “Cloud first” è senz’altro l’obiettivo a cui tendere nel medio - lungo termine ma è un percorso nel quale gli Enti e i loro Fornitori vanno accompagnati senza eccessive forzature e imposizioni, evitando di favorire le multinazionali del web, per definizione già compliant agli standard, dando invece a tutti gli operatori gli strumenti e le informazioni necessarie per competere al meglio come fatto finora.

AssoSoftware tra i protagonisti di ARCONET

ARCONET (Armonizzazione Contabile degli Enti Territoriali) è il processo di riforma degli ordinamenti contabili pubblici diretto a rendere i bilanci delle PPAA omogenei, confrontabili e aggregabili, al fine di:

  • consentire il controllo dei conti pubblici nazionali (tutela della finanza pubblica nazionale)
  • verificare la rispondenza dei conti pubblici alle condizioni dell’art. 104 del Trattato istitutivo UE
  • favorire l’attuazione del federalismo fiscale.

L’armonizzazione dei sistemi contabili e degli schemi di bilancio delle PPAA è il cardine irrinunciabile della riforma della contabilità pubblica e della riforma federale varate nel 2009. Per raggiungere questo obiettivo, l’articolo 3-bis del d.lgs. 23 giugno 2011, n. 118, corretto e integrato dal d.lgs. 10 agosto 2014, n. 126, ha istituito la Commissione ARCONET con il compito di promuovere l’armonizzazione dei sistemi contabili e degli schemi di bilancio degli enti territoriali e dei loro organismi ed enti strumentali. AssoSoftware fa parte di ARCONET con il preciso compito di vigilare sugli aspetti di implementazione informatica dell’armonizzazione contabile, apportando la propria esperienza pluriennale nei processi di modernizzazione della PA, grazie anche alla presenza costante e continuativa delle proprie aziende associate a fianco degli Enti Territoriali. Sotto il controllo e l’indirizzo della Commissione sono stati avviati altri importanti progetti pubblici ai quali AssoSoftware partecipa attivamente, tra questi ricordiamo SIOPE+ (Sistema informativo sulle operazioni degli Enti Pubblici) e la BDAP (Banca Dati Amministrazioni Pubbliche).

LE PIATTAFORME ABILITANTI AL CENTRO DELLA NOSTRA STRATEGIA PER I SERVIZI PUBBLICI DIGITALI

TEAM DIGITALE

Simone Piunno, Chief Technology Officer Team per la Trasformazione Digitale

Sin dall’insediamento del Team per la Trasformazione Digitale ci siamo posti l’obiettivo di creare i presupposti per la digitalizzazione dei servizi pubblici in Italia avviando la costruzione del “sistema operativo del Paese”. Con questa definizione intendiamo una serie di componenti tecnologici fondamentali e modulari che implementano funzionalità orizzontali necessarie per tutti i procedimenti, come l’Anagrafe nazionale della popolazione residente, la piattaforma per i pagamenti digitali pagoPA, il sistema di identità digitale SPID o la Carta d’identità elettronica: progetti che rappresentano le “tubature” della trasformazione digitale e permettono alle Pubbliche Amministrazioni che erogano servizi ai cittadini e alle imprese la realizzazione di servizi digitali più semplici e efficaci, evitando che ognuno debba reinventare la ruota da capo.

Per raggiungere questo obiettivo abbiamo lavorato e continuiamo a lavorare a vari livelli. Il primo livello è tecnico: per affermarsi velocemente non bastano le imposizioni di legge: ogni componente deve essere funzionale, semplice da utilizzare e da integrare, ben documentata. Questo per noi è un vero e proprio mantra: i servizi pubblici digitali devono essere progettati bene, sulla base dei reali bisogni del cittadino, con attenzione ai temi della sicurezza e della privacy. Ma il nostro lavoro si svolge anche a un livello strategico: creare le condizioni per la diffusione delle piattaforme coinvolgendo tutti gli attori del frastagliato ecosistema dei servizi pubblici. Infine l’aspetto operativo: supportare le Pubbliche Amministrazioni centrali e locali e i partner tecnologici nel processo di integrazione con le piattaforme, e favorirne la diffusione con un lavoro capillare sul territorio.

Anche il Piano Triennale per l’informatica nella Pubblica Amministrazione, alla cui stesura abbiamo partecipato, mette al centro delle proprie linee programmatiche l’evoluzione delle piattaforme abilitanti, ognuna come parte di un disegno completo sulla trasformazione digitale. Secondo la visione del piano, lavorare sulle piattaforme permette di coordinare dal centro un lavoro che ha ricadute su tutto il settore pubblico e semplifica l’attività delle Pubbliche Amministrazioni locali, che possono concentrarsi sulle rispettive specificità e sull’effettiva erogazione dei servizi al cittadino.

Le piattaforme abilitanti sono anche una chiave per aprire una serie di opportunità al mercato, creando i presupposti per una proficua collaborazione tra pubblico e privato. È un punto in cui noi crediamo molto: SPID è un sistema aperto all’utilizzo da parte delle imprese; pagoPA è una piattaforma a cui qualunque Prestatore di Servizi di Pagamento si può connettere. Ma la stessa apertura, la stessa facilità di integrazione e interoperabilità, dovrebbero caratterizzare a tendere tutte le piattaforme, grazie agli standard tecnologici comuni previsti proprio dal Piano Triennale.   Per questo spingiamo molto su un approccio di community, utilizzando pubblicamente gli strumenti collaborativi online e la strategia open source per ingaggiare l'ecosistema delle imprese che lavorano con le Pubbliche Amministrazioni e stabilire una collaborazione continua.

In questo quadro, alcuni punti vanno ancora definiti. Resta molto da lavorare per capire il modello di accesso da parte di chi utilizza le piattaforme abilitanti e gli scenari di compartecipazione ai costi. In questo momento il tema è centrale anche a livello europeo: la discussione sulla Public Sector Information Directive si sta interrogando sul ruolo dei governi nell’abilitare il mondo privato all’utilizzo dei dati pubblici, e se l’accesso privato agli open data debba essere sempre gratuito oppure no. La domanda è aperta e la risposta è in mano ai singoli Stati: per questo vogliamo portare il tema all’attenzione della discussione pubblica. 

Per noi, su questo come su altri punti, le soluzioni migliori vanno nel solco della collaborazione tra pubblico e privato. Per questo nei giorni scorsi abbiamo incontrato il mondo delle software house italiane, in un evento dedicato a tutti i partner tecnologici della Pubblica Amministrazione. Un’occasione preziosa, in cui abbiamo discusso le innovazioni in corso nel mondo dei servizi pubblici, come l’entrata in vigore delle Linee guida sull’acquisizione e il riuso di software per la PA, o il programma di abilitazione al Cloud. Tutte innovazioni che stimolano il mercato, creano nuove opportunità, creano domanda per nuovi servizi, e che insieme alle piattaforme abilitanti possono diventare un impulso per la crescita di tutto il settore IT nel nostro Paese.

ANPR

25,025,425 Popolazione subentrata 

2,535 Comuni subentrati 

15,230,122 Popolazione in pre subentro 

2,212 Comuni in pre subentro

CIE

93.41% Percentuale popolazione raggiunta

17.68% Percentuale della popolazione in possesso della CIE

10.549.432 Totale CIE emesse

 PAGOPA

44.487.488 Totale Transazioni

833% Tasso di crescita mesi 2019 vs 2018

SPID

4,397,179 Identità rilasciate

369 % Tasso di crescita da gennaio 2017

 

Agenda digitale, l’Italia si dota di un nuovo sistema operativo

Il Piano dell’11 marzo rappresenta un documento strategico cruciale per la trasformazione digitale del Paese

Non possiamo non partire dalla pubblicazione del Piano Triennale 2019-2021 per fare il punto su alcuni progetti ritenuti fondamentali per la digitalizzazione del sistema Paese. Il Piano pubblicato l’11 marzo rappresenta un documento strategico fondamentale per tutti gli attori della trasformazione digitale del Paese: Pubblica Amministrazione in primis, ma anche imprese, cittadini e mondo della ricerca.

Da una prima lettura del documento il primo elemento caratterizzante che emerge è la continuità con la precedente versione, elemento sicuramente positivo che nelle 90 azioni che il Piano contiene si concretizza in un consolidamento di progetti come le piattaforme abilitanti: ANPR, PagoPA, SPID.

Progetti che hanno visto un grande sforzo da parte di AssoSoftware e delle imprese associate, impegnate a supportare i propri clienti in questo percorso di trasformazione finalizzato, in un’ottica di cittadinanza digitale, a semplificare i doveri e ad avvicinare i diritti di tutti i cittadini.

ANPR   

Lo stato attuale del progetto prevede 2.535 Comuni subentrati, per una popolazione totale di circa 25.000.000 abitanti e 2.212 Comuni in pre-subentro, con una previsione per i prossimi dodici mesi di portare a 44 milioni la quota di cittadini registrati nella banca dati nazionale. 

Ricordiamo che l’Anagrafe Nazionale della Popolazione Residente (ANPR), è la banca dati nazionale nella quale confluiranno progressivamente le anagrafi comunali, che consentirà di:

  • evitare duplicazioni di comunicazione con le Pubbliche Amministrazioni
  • garantire maggiore certezza e qualità al dato anagrafico
  • semplificare le operazioni di cambio di residenza, emigrazioni, immigrazioni, censimenti, e molto altro ancora.

Un progetto complesso che riveste un ruolo fondamentale nel processo di semplificazione e che costituirà una volta a regime la base del “sistema operativo” del Paese.

Sono oramai lontane le criticità che il lavoro della Commissione presieduta dall’On. Coppola, faceva emergere sui ritardi nell’implementazione del progetto dovuti a uno scarso coinvolgimento degli stakeholder nella fase di progettazione e sviluppo e a un inefficiente approccio top-down. Una metodologia di gestione del progetto modificata da parte del Team per la Trasformazione Digitale e di AgID con il fattivo coinvolgimento di AssoSoftware e delle software house che hanno delineato insieme ai Comuni il Piano di subentro che ha portato ai numeri attuali del progetto.

PagoPA

Nell’arco di questi ultimi tre anni questo progetto ha continuato a crescere a ritmi sostenuti, sino ad arrivare a luglio 2019 a gestire quasi 45 milioni di transazioni con una previsione per fine 2020 di circa 150 milioni.

I numeri raccontano l’evoluzione positiva del sistema di pagamenti elettronici realizzato per rendere più semplice, sicuro e trasparente qualsiasi pagamento verso la pubblica amministrazione. Un progetto che a seguito del Decreto Semplificazioni avrà un cambio di governance: l’art. 7 Decreto Legge n. 135/2018 prevede, infatti, che la gestione della piattaforma e di tutti i compiti fino a oggi svolti da AgID passino alla Presidenza del Consiglio. Per questa gestione sarà costituita una società per azioni interamente partecipata dallo Stato. Altra importante modifica contenuta nel Decreto Semplificazioni è che entro il 31 dicembre 2019, tutti i Prestatori di servizio di pagamento (Psp) che incassano per la Pubblica Amministrazione dovranno aderire a PagoPA. Questo implica che il 31 dicembre 2019 rappresenterà una sorta di switch off per i pagamenti.  In questo percorso è risultato fondamentale il ruolo propositivo delle aziende associate ad AssoSoftware che rappresentano l’intermediario tecnologico per l’implementazione di PagoPA.

SPID

SPID è il Sistema Pubblico di Identità Digitale che garantisce a tutti i cittadini e le imprese un accesso unico, sicuro e protetto ai servizi digitali della Pubblica Amministrazione. Un progetto importante nato per incentivare l’utilizzo dei servizi on line in mobilità, che però stenta a decollare. Lo stato attuale del progetto riporta infatti 4.081 amministrazioni attive e cira 4.400.000 identità erogate, numeri ancora molto lontani dalle aspettative.

Nel Piano Triennale sono già tracciate importanti evoluzioni di questo progetto tra cui si prevede il rilascio delle identità per uso professionale grazie a gestori di attributi qualificati (Attribute authority) e l’evoluzione delle identità digitali notificate ai sensi del regolamento eIDAS ai fini di un mutuo riconoscimento transfrontaliero. Ricordiamo che si è in attesa del DPCM previsto dalla modifica all’art. 64 apportata dal Dlgs 117/2017 che fisserà la data di switch off a decorrere dalla quale tutte le Pubbliche Amministrazioni, dovranno utilizzare esclusivamente le identità digitali ai fini dell’identificazione degli utenti dei propri servizi on line. Per favorire questo passaggio bisogna sicuramente mettere in campo una semplificazione della procedura tecnica e amministrativa che le pubbliche amministrazioni in qualità di fornitori di servizi devono intraprendere.

 

Protezione dei dati personali: ancora lavori in corso ma la strada è segnata

A un anno dall’avvio del Gdpr si fanno i primi bilanci del percorso verso l’adeguamento

Dopo un anno dalla data di applicazione del GDPR (25/05/2018) in tanti hanno iniziato a fare dei bilanci per capire quanto sia stato attuato e quanto ancora manca per completare le attività necessarie per l’adeguamento.

Le novità nel “Codice in materia di protezione dei dati personali”

Nel frattempo ci sono state alcune novità importanti da considerare: la prima è quella dell’entrata in vigore (19/09/2018) del D.Lgs. 101/2018 che contiene le “disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio”: è il decreto che finalmente armonizza il D.Lgs. 196/2003 con il GDPR.

Come si prospettava, uno dei cambiamenti nella normativa nazionale è stato quello dell’abrogazione, fra gli altri, di tutti gli articoli relativi alle “Misure minime di sicurezza” (artt. 33, 34, 35 e 36) e quindi del pertinente Allegato B. Queste abrogazioni rendono il Codice coerente con il GDPR che, nell’art. 25 “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” e nell’art. 32 “Sicurezza del trattamento”, con le stesse premesse (“Tenendo conto dello stato dell'arte e dei costi di attuazione”), non forniscono una lista precisa delle misure tecniche e organizzative adeguate ma solo delle indicazioni “tra le altre, se del caso”: è proposta solo una lista aperta e non esaustiva, lontana dalla impostazione del “Disciplinare tecnico in materia di misure minime di sicurezza” dell’Allegato B del D.Lgs. 196/2003.

Come può ora un Titolare del trattamento avere garanzia che le “misure tecniche e organizzative” messe in atto siano veramente adeguate? Come può attestare di aver seguito i principi presenti nei paragrafi 1 e 2 dell’art. 25, cioè della “privacy by design” e della “privacy by default”?

Regolamento Ue e certificazione accreditata in materia dei dati personali.

La risposta è sempre nell’art. 25, al paragrafo 3, del GDPR: utilizzare “un meccanismo di certificazione approvato ai sensi dell'articolo 42”.

Una seconda importante novità è proprio su questo punto: è stata da poco firmata (27/03/2019) la convenzione tra Garante privacy, che è “l’autorità di controllo competente” per i meccanismi ed i criteri di certificazione (come previsto dall’art. 43) e Accredia, l’Ente nazionale di accreditamento. Questo accordo è il primo passo perché si possa arrivare a certificazioni di conformità al GDPR.

Codici di condotta.

Ma esiste comunque anche un altro strumento importante, indicato nell’art. 40: l’adesione ai “Codici di condotta”, utili per precisare la corretta applicazione del GDPR.

Il Gruppo di lavoro (Gdl Privacy) di AssoSoftware ha iniziato un’attività di elaborazione in questo senso da due anni, incontrandosi anche con i funzionari del Garante. In questo momento è in corso una consultazione pubblica riguardo le linee-guida adottate dal “Comitato Europeo per la Protezione dei Dati” (che è composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo): le linee-guida offriranno “un chiaro quadro di riferimento per tutte le autorità di controllo” per poter “valutare i codici di condotta in modo coerente”.