Una PA alleata di cittadini e imprese con un’offerta di servizi sempre più efficienti e facilmente accessibili. È l’obiettivo della la Componente 1 della Missione 1 del Piano nazionale di ripresa e resilienza per la quale sono sul piatto 9,7 miliardi, di cui 6,14 per interventi strettamente digitali. Il resto delle risorse sarà spalmato su innovazione e riforma della Giustizia. Dal Fondo complementare sono stanziati ulteriori 350 milioni per PagoPA e App IO e 250 per la piattaforma di notifiche digitali.
Per fare ciò, da un lato si agisce sugli aspetti di “infrastruttura digitale” spingendo la migrazione al cloud delle amministrazioni, accelerando l’interoperabilità tra gli enti pubblici, snellendo le procedure secondo il principio “once only” – le pubbliche amministrazioni devono evitare di chiedere a cittadini ed imprese informazioni già fornite in precedenza – e rafforzando le difese di cybersecurity. Dall’altro lato vengono estesi i servizi ai cittadini, migliorandone l’accessibilità e adeguando i processi prioritari delle Amministrazioni Centrali agli standard condivisi da tutti gli Stati Membri della Ue.
Secondo il ministro Renato Brunetta, alla riforma della PA è attribuibile circa il 70% dell’effetto delle riforme strutturali atteso dal Pnrr. “Non è più tempo per la Pubblica amministrazione del posto fisso e delle rendite di posizione: abbiamo bisogno di civil servant valorizzati, motivati e ben pagati – spiega in un’intervista al Sole 24 Ore – La vera novità è che si tratta di una riforma a livello non solo normativo, ma anche organizzativo e di investimenti: in tecnologie, persone e assistenza tecnica. Solo una Pa riformata a tutti i livelli, nazionale e locale, può garantire la selezione e la messa a terra efficiente degli investimenti”.
Per Brunetta “è una consapevolezza che non tutti sembrano avere: da un lato si reclama una PA che funzioni, dall’altro si attivano solerti grumi di conservazione ogni volta che si provano ad affrontare con serietà le strozzature e le farraginosità. Ma adesso non abbiamo più alibi”.
Infrastrutture digitali
Le risorse andranno a finanziare il processo di consolidamento dei data center, con la migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud.
La trasformazione è attuata secondo due modelli complementari: in funzione dei requisiti di performance e scalabilità e della sensibilità dei dati coinvolti, le amministrazioni centrali potranno migrare sul Polo Strategico Nazionale –Psn , una nuova infrastruttura dedicata cloud (completamente “privata” o “ibrida”), localizzata sul territorio nazionale e all’avanguardia in prestazioni e sicurezza oppure migrare sul cloud “public” di uno tra gli operatori di mercato precedentemente certificati.
Per accompagnare la migrazione della PA al cloud centrale fornito dal Polo Strategico Nazionale, è previsto un programma di supporto e incentivo per trasferire basi dati e applicazioni, in particolare rivolto alle amministrazioni locali che potranno scegliere all’interno di una lista predefinita di provider certificati secondo criteri di adeguatezza rispetto sia a requisiti di sicurezza e protezione, sia a standard di performance.
In una logica di vera e propria “migration as a service” si aiuteranno le amministrazioni nella fase di analisi tecnica e di definizione delle priorità, con risorse specializzate nella gestione amministrativa, nella contrattazione del supporto tecnico esterno necessario all’attuazione e nell’attività complessiva di project management per tutta la durata della trasformazione. Per facilitare l’orchestrazione di questa significativa mole di lavoro è creato un team dedicato a guida Mitd.
Dati e interoperabilità
Il processo di consolidamente è abilitante l’interoperabilità della PA che consentirà appunto di mettere in pratica il principio del “once only”: le informazioni sui cittadini saranno a disposizione “una volta per tutte” per le amministrazioni in modo immediato, semplice ed efficace, alleggerendo tempi e costi legati alle richieste di informazioni oggi frammentate tra molteplici enti.
Si verrà a creare una “Piattaforma Nazionale Dati” che offrirà alle amministrazioni un catalogo centrale di “connettori automatici” (le cosiddette “API” –Application Programming Interface) consultabili e accessibili tramite un servizio dedicato, in un contesto integralmente conforme alle leggi europee sulla privacy, evitando così al cittadino di dover fornire più volte la stessa informazione a diverse amministrazioni. La realizzazione della Piattaforma Nazionale Dati sarà accompagnata da un progetto finalizzato a garantire la piena partecipazione dell’Italia all’iniziativa Europea del Single Digital Gateway, che consentirà l’armonizzazione tra tutti gli Stati Membri e la completa digitalizzazione di un insieme di procedure/servizi di particolare rilevanza (ad es. richiesta del certificato di nascita, ecc.).
Potenziamento dei servizi digitali
Lo sforzo di trasformazione sugli elementi “di base” dell’architettura digitale della PA, come infrastrutture (cloud) e interoperabilità dei dati è accompagnato da investimenti mirati a migliorare i servizi digitali offerti ai cittadini. In primo luogo, è rafforzata l’adozione delle piattaforme nazionali di servizio digitale, lanciate con successo negli ultimi anni, incrementando la diffusione di PagoPA (piattaforma di pagamenti tra la PA e cittadini e imprese) e della app “IO” (un front-end/canale versatile che mira a diventare il punto di accesso unico per i servizi digitali della PA). In secondo luogo, sono introdotti nuovi servizi, come ad esempio la piattaforma unica di notifiche digitali (che permetterà di inviare notifiche con valore legale in modo interamente digitale, rendendo le notifiche più sicure e meno costose), per fare in modo che venga spostato sui canali digitali il maggior volume possibile di interazioni, pur senza eliminare la possibilità della interazione fisica per chi voglia o non possa altrimenti. Sono anche sviluppate sperimentazioni in ambito mobilità (Mobility as a Service) per migliorare l’efficienza dei sistemi di trasporto urbano.
Inoltre, per permettere un’orchestrazione fluida di tutti i servizi sopra descritti, èrafforzato il sistema di identità digitale, partendo da quelle esistenti (Spid e Cie), ma convergendo verso una soluzione integrata e sempre più semplice per gli utenti. Infine, si prevede anche un intervento organico per migliorare la user experience dei servizi digitali e la loro l’accessibilità “per tutti”, armonizzando le pratiche di tutte le pubbliche amministrazioni verso standard comuni di qualità (ad es. funzionalità e navigabilità dei siti webe di altri canali digitali).
Strategia sulla cybersecurity
La digitalizzazione aumenta nel suo complesso il livello di vulnerabilità della società da minacce cyber, su tutti i fronti (ad es. frodi, ricatti informatici, attacchi terroristici, ecc.). Inoltre, la crescente dipendenza da servizi “software” (e la conseguente esposizione alle intenzioni degli sviluppatori/proprietari degli stessi) e l’aumento di interdipendenza delle “catene del valore digitali” (PA, aziende controllate dallo Stato, privati) pongono ulteriore enfasi sulla significatività del rischio in gioco e sull’esigenza, quindi, di una risposta forte. La trasformazione digitale della PA contiene importanti misure di rafforzamento delle nostre difese cyber, a partire dalla piena attuazione della disciplina in materia di “Perimetro di Sicurezza Nazionale Cibernetica”. Gli investimenti sono organizzati su quattro aree di intervento principali. In primo luogo, sono rafforzati i presidi di front-line per la gestione degli alert e degli eventi a rischio intercettatati verso la PA e le imprese di interesse nazionale.
In secondo luogo, sonocostruite o rese più solide le capacità tecniche divalutazione e audit continuo della sicurezza degli apparati elettronici e delle applicazioni utilizzate per l’erogazione di servizi critici da parte di soggetti che esercitano una funzione essenziale. Inoltre, si investe nell’immissione dinuovo personale sia nelle aree di pubblica sicurezza e polizia giudiziaria dedicate alla prevenzione e investigazione del crimine informatico diretto contro singoli cittadini, sia in quelle dei comparti preposti a difendere il paese da minacce cibernetiche. Infine, sono irrobustitigli asset e le unità cyber incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber. Tutto ciò èsvolto in pieno raccordo con leiniziative Europee e alleate, per assicurare la protezione degli interessi comuni dei cittadini e delle imprese.
Competenze digitali
Ultimo ma cruciale per ogni azione di riforma lo sviluppo di competenze digitali di base. Gli sforzi di trasformazione digitale di infrastrutture e servizi sopra descritti sono accompagnati da interventi di supporto alle competenze digitali dei cittadini, per garantire un sostegno robusto e pervasivo al compimento del percorso di alfabetizzazione digitale del paese. In questo ambito il Pnrr nel suo complesso prevede diverse linee di azione, tra loro sinergiche, che coprono tutti gli snodi del percorso educativo. Molte di queste iniziative sono descritte in altre componenti e, in particolare, nella Missione 4 (Istruzione e Ricerca). Gli interventi descritti in questa sezione mirano a supportare le fasce della popolazione a maggior rischio di subire le conseguenze del digital divide, in qualche modo “l’ultimo miglio” delle conoscenze digitali. Oltre alle misure più tradizionali fornite dalle piattaforme educative, di istruzione e di supporto all’inserimento nel mondo del lavoro, con il Pnrr si vuole rafforzare il network territoriale di supporto digitale e il Servizio Civile Digitale, attraverso il reclutamento di diverse migliaia di giovani che aiutino circa un milione di utenti ad acquisire competenze digitali di base. Per rendere efficace l’implementazione di questi interventi di digitalizzazione nei tempi previsti, sono previste tre riforme chiave che li accompagnino.