Piano Triennale per l’Informatica nella PA 2022-2024: tutti i punti chiave

Dopo un breve articolo sulle principali differenze e novità tra il Piano Triennale AgID 2022-2024 e la precedente edizione 2021-2023 e dopo la lettura completa del nuovo piano vogliamo evidenziare alcuni aspetti su cui riteniamo importante focalizzarci, citandone anche alcune parti e contestualizzandole al meglio.

Servizi

Da PEC a SERQ

È previsto il passaggio che porta dalla PEC alla realizzazione dei SERQ (servizi elettronici di recapito certificato qualificati), in conformità degli articoli 43 e 44 del Regolamento eIDAS n. 910/2014, con l’obiettivo di garantire l’identità di mittente e destinatario e l’interoperabilità dei suddetti servizi a livello europeo.

Nell’agosto 2022 AGID ha adottato le Regole tecniche per i servizi di recapito certificato qualificato a norma del regolamento eIDAS n. 910/2014 – Criteri di adozione standard ETSI – REM-Policy- IT 1.0, che rappresenta il primo step del percorso che porterà all’adeguamento dalla PEC a SERQ, a seguito dell’approvazione di un apposito DPCM.

Le linee d’azione previste nel piano triennale sono:

• Dicembre 2022 – Definizione delle modalità di migrazione da PEC a SERQ – (AGID) – CAP1.LA46
• Dicembre 2022 – Pubblicazione della circolare per la qualificazione dei SERQ – (AGID) – CAP1.LA47
• Giugno 2023 – Predisposizione del sistema che consenta di verificare l’interoperabilità delle soluzioni dei provider che richiedono la qualificazione come erogatori di SERQ – (AGID) – CAP1.LA48
• Giugno 2024 – Avvio dello Switch off del vecchio sistema e switch on del nuovo – (AGID) – CAP1.LA49

A livello pratico, citando Giovanni Manca:

La maggior parte delle modifiche è trasparente all’utente e le dichiarazioni dei maggiori gestori sembrano confermare che le modalità operative e d’uso saranno, per quanto possibile, identiche a quelle della PEC che poi sono quelle della posta elettronica ordinaria. Le regole comunitarie impongono delle modifiche operative. Il mittente deve essere riconosciuto con certezza e l’accesso al sistema dovrà utilizzare l’autenticazione a doppio fattore. In tal senso alcuni gestori stanno già informando gli utenti e provvedendo ai nuovi meccanismi.

SDG (Single Digital Gateway)

Lo Sportello Digitale Unico, con un investimento di 90 milioni di euro, costituisce una delle iniziative previste dalla Strategia per il mercato unico digitale e ha lo scopo di rispondere alle esigenze di maggiore mobilità dei cittadini e delle imprese europee. Lo Sportello, infatti, vuole offrire ai cittadini e alle imprese europee un facile accesso a informazioni di alta qualità e procedure online efficienti basate sul principio once only. Il Regolamento Europeo EU 2018/1724 sul Single Digital Gateway intende costruire uno sportello unico digitale a livello europeo che consenta a cittadini e imprese di esercitare più facilmente i propri diritti e fare impresa all’interno dell’Unione europea.

La linea d’azione probabilmente più importante prevista nel piano triennale:

• Entro dicembre 2023 – Le Pubbliche Amministrazioni competenti per i procedimenti amministrativi relativi alle procedure di cui all’Allegato II del Regolamento UE 2018/1724 adeguano i propri procedimenti amministrativi alle specifiche tecniche di implementazione del Single Digital Gateway – CAP1.PA.LA32

In particolare, le competenze per le procedure in oggetto e le procedure sono individuate come di seguito riportato:

1. Richiesta di una prova della registrazione di nascita: Ministero dell’Interno, Comuni
2. Richiesta di una prova di residenza: Ministero dell’Interno, Comuni
3. Domanda di finanziamento degli studi per l’istruzione terziaria, come borse di studio e prestiti per studenti offerti da un organismo o ente pubblico: Ministero dell’Università e della Ricerca, Ministero dell’Istruzione, Università, ITS, AFAM, Enti di Diritto allo Studio
4. Presentazione di una domanda iniziale di ammissione presso un istituto pubblico di istruzione terziaria: Ministero dell’Università e della Ricerca, Ministero dell’Istruzione, Università, ITS, AFAM
5. Richiesta di riconoscimento accademico di diplomi, certificati o altri attestati relativi a studi o corsi: Ministero dell’Università e della Ricerca, Ministero dell’Istruzione, Università, ITS, AFAM
6. Richiesta per i benefici associati alla sicurezza sociale: INPS, INAIL, Ministero della Salute
7. Notifica di cambiamenti, rilevanti ai fini delle prestazioni di sicurezza sociale, della situazione personale o professionale della persona che percepisce tali prestazioni: Regioni, Ministero del Lavoro, INPS, INAIL, ANPAL
8. Domanda di tessera europea di assicurazione malattia (TEAM): Ministero dell’Economia e Delle Finanze
9. Presentazione di una dichiarazione dei redditi: Agenzia delle entrate
10. Registrazione del cambio di indirizzo: Ministero dell’Interno, Comuni
11. Immatricolazione di un veicolo a motore proveniente da uno Stato membro o in esso già immatricolato, secondo le procedure standard: Ministero delle Infrastrutture e della Mobilità sostenibili
12. Domanda di pensione e di prestazioni di prepensionamento presso regimi obbligatori: INPS, INAIL
13. Richiesta di informazioni sui dati relativi alla pensione presso regimi obbligatori: INPS, INAIL
14. Notifica di un’attività commerciale, licenza per l’esercizio di un’attività commerciale modifiche e cessazione di un’attività commerciale: Dipartimento per la Pubblica Amministrazione, Ministero dello Sviluppo Economico, Regioni, Comuni, Unioncamere, IVASS, ENAC, MIMS, CNF
15. Iscrizione di un datore di lavoro (persona fisica) presso i regimi pensionistici e assicurativi obbligatori: INPS, INAIL
16. Iscrizione di dipendenti presso i regimi pensionistici e assicurativi obbligatori: Regioni, Ministero del Lavoro, INPS, INAIL
17. Presentazione di una dichiarazione dei redditi d’impresa: Agenzia delle entrate
18. Notifica ai regimi di sicurezza sociale della fine del contratto con un dipendente, escluse le procedure per la risoluzione collettiva dei contratti dei dipendenti: Regioni, Ministero del Lavoro, INPS
19. Pagamento dei contributi sociali per i lavoratori dipendenti: INPS, INAIL

Il single digital gateway prevede anche di popolare Your Europe Portal, che guida i cittadini europei nell’accesso ai più importanti siti di ogni stato membro.

Dati e Piattaforme

Basi dati di interesse nazionale

Un asset fondamentale tra i dati gestiti dalle pubbliche amministrazioni è rappresentato dalle Banche dati di interesse nazionale (art. 60 del CAD) per le quali rimane forte l’esigenza di favorire l’accesso e la fruibilità, che si concretizzerà attraverso l’implementazione e l’utilizzo della PDND.

Il target 2024 prevede che 22 Basi di dati di interesse nazionale espongano API coerenti con il modello di interoperabilità e con i modelli di riferimento di dati nazionali ed europei.

Il CAD (art. 60, comma 3-bis) individua le seguenti basi di dati di interesse nazionale:

• il Repertorio nazionale dei dati territoriali  (RNDT) – Titolare: AgID;
• l’Anagrafe nazionale della popolazione residente (ANPR) – Titolare: Ministero dell’Interno;
• la Banca dati nazionale dei contratti pubblici (BDNCP) – Titolare: ANAC;
• il Casellario giudiziale – Titolare: Ministero della Giustizia;
• il Registro delle imprese – Titolare: UnionCamere;
• gli Archivi automatizzati in materia di immigrazione e di asilo – Titolare: Ministero dell’Interno;
• l’Anagrafe nazionale degli assistiti (ANA) – Titolari: Ministero dell’Economia e delle Finanze e Ministero della Salute;
• l’Anagrafe delle aziende agricole – Titolari: Regioni e Ministero delle Politiche Agricole, Alimentari e Forestali.

A queste vanno aggiunte anche le seguenti basi di dati, disciplinate dal contesto normativo del CAD e dal decreto legge 18 ottobre 2012, n. 179:

• l’Archivio nazionale dei numeri civici delle strade urbane (ANNCSU) – Titolare: ISTAT e Agenzia delle Entrate;
• la Base dati catastale – Titolare: Agenzia delle Entrate;
• l’Indice delle Pubbliche amministrazioni (IPA) – Titolare: AgID;
• l’Indice nazionale degli indirizzi di posta elettronica certificata di professionisti e imprese (INI-PEC) – Titolare: Ministero dello Sviluppo Economico.

Inoltre, lo stesso art. 60 del CAD assegna all’AgID la possibilità di ampliare il precedente elenco. In tale senso, come rappresentato nel Piano triennale, in aggiunta alle basi di dati presenti nei riferimenti normativi sopra citati, sono state finora individuate le seguenti basi di dati (o cataloghi) equiparate:

• il Pubblico registro automobilistico (PRA) – Titolare: ACI;
• l’Anagrafe tributaria – Titolare: Agenzia delle Entrate;
• il Catalogo dei dati delle Pubbliche amministrazioni – Titolare: AgID;
• il Catalogo dei servizi a cittadini e imprese – Titolare: AgID;
• il Sistema informativo nazionale federato delle infrastrutture (SINFI) – Titolare: Ministero dello Sviluppo Economico.

AgID pubblica le schede descrittive delle suddette banche dati.

L’unione della modalità proposta da PDND per la fruizione e l’accesso alle basi dati e l’effettivo accesso alle stesse, potrebbe essere il prossimo salto quantico della PA, implementando davvero dal principio dell’#onceonly.

Spid e CIE con Open ID Connect

Questa informazione è importante nell’ambito dell’avviso 1.4.4 del PNRR.

Dopo l’uscita delle linee guida Linee Guida AGID “OpenID Connect in SPID” (2021) nella roadmap del piano triennale era prevista questa linea di azione:

• Dicembre 2022 – Per CIE rilascio della soluzione OpenID Connect per Mobile – (IPZS S.p.A.) – CAP3.LA79

La situazione attuale è: OIDC per la CIE (versione OIDC Core) è in produzione da luglio scorso e IPZS si accinge a lanciare in produzione (nelle prossime settimane) anche l’implementazione di OIDC Federation. È in corso la federazione dei primi enti. Quindi OIDC CIE è disponibile nei tempi utili per la fase di contrattualizzazione degli enti prevista a Luglio per SPID e CIE (per gli enti che hanno aderito al primo avviso 1.4.4) permettendo loro di effettuare l’upgrade tecnico ad Open ID Connect ed evitare il corso di formazione (probabilmente poco utile).

Tra l’altro con l’aggiornamento delle linee guida per gli avvisi PaDigitale2026 di Marzo, sarà sufficiente integrare il protocollo OIDC anche solo su uno tra SPID e CIE per superare con successo la fase di asseverazione. Di fatto quindi si rende non necessaria l’erogazione del corso di formazione qualora un ente abbia implementato il protocollo OIDC in almeno una delle due identità.

In tale modo gli enti che hanno presentato per il Fondo Innovazione SPID e che quindi non l’hanno candidato nell’avviso 1.4.4 candidando solo CIE, potranno con il supporto di IPZS da attivare OIDC e quindi chiudere l’avviso con esito positivo.

Le PA quindi potranno completare l’azione vigente dal Piano Triennale 2021-2023 riportata nel 2022-2024:

• Le PA devono adeguarsi alle evoluzioni previste dall’ecosistema SPID (tra cui OpenID Connect, servizi per i minori e gestione degli attributi qualificati) – CAP3.PA.LA20.

INAD (Indice dei domicili digitali)

INAD è l’Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato non tenuti all’iscrizione in albi professionali o nel Registro Imprese. (INAD), è l’elenco pubblico contenente i domicili digitali eletti, destinati alle comunicazioni aventi valore legale con la PA.

Assodato che di INAD si parla da anni e che ci sono una serie di linee guida e regolamenti associati, ultimo dei quali Linee guida AGID sull’Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese (2022) che potrebbe dare una grossa spinta alla digitalizzazione per invii telematici e che è uno dei 3 punti di consegna digitali indicati in Piattaforma Notifiche, la roadmap indicata nel piano triennale è:

Le seguenti linee d’azione devono concludersi entro:

• Dicembre 2022 – Go live della piattaforma INAD in ambiente controllato per l’alimentazione dell’Indice e possibilità per il cittadino di eleggere il domicilio digitale – (AGID) – CAP3.LA92
• Febbraio 2023 – Messa a disposizione del servizio per l’alimentazione e la consultazione dei domicili digitali a professionisti iscritti al Registro delle Imprese e a cittadini – (AGID) – CAP3.LA93

La domanda che si fanno tutti è: quando sarà davvero disponibile?

Infrastrutture e interoperabilità

PDND (Piattaforma Digitale Nazionale Dati

La Piattaforma Digitale Nazionale Dati (PDND) abilita l’interoperabilità dei sistemi informativi degli Enti e dei Gestori di Servizi Pubblici, rendendo concreto il principio “once-only”. Gli aderenti alla piattaforma potranno comunicare tra loro in modo semplice, veloce e sicuro, senza dover più chiedere ai cittadini informazioni già in possesso di altri enti.

La Piattaforma Digitale Nazionale Dati dovrebbe diventare l’hub dei dati della PA. Al momento sembra che convoglierà sia erogazione da parte dei comuni che fruizione da parte degli enti locali delle basi di dati centrali (es. ISEE dall’INPS o Residenza da ANPR). Inoltre, sempre a quanto è noto al momento della stesura, diventerà un punto di riferimento sia per i dati accessibili con profilazione (es. ISEE INPS) che per open data, che dovranno essere orchestrati tra PDND e dati.gov.it.

Cittadini e imprese non dovranno più fornire le informazioni che gli enti già possiedono, ogni volta che avranno necessità di accedere a un servizio. Questo avrà l’effetto principale di semplificare e velocizzare i tempi di fruizione dei servizi pubblici, garantendo la sicurezza dei dati degli interessati.

Le Linee di azione 2022-2024 relative a PDND sono:

• Da marzo 2023 – Le PA pubblicano i loro dati aperti tramite API nel catalogo PDND e le documentano anche secondo i riferimenti contenuti nel National Data Catalog per l’interoperabilità semantica – CAP2.PA.LA15
• Da gennaio 2024 – Le PA pubblicano i loro dati aperti ad elevato valore tramite API utilizzando la piattaforma PDND come da Linee Guida sui dati aperti e il riutilizzo dell’informazione del settore pubblico – CAP.PA.LA19
• Da gennaio 2024 – Le PA pubblicano i metadati relativi ai dati di elevato valore, secondo le indicazioni presenti nel Regolamento di esecuzione (UE) e nelle Linee Guida sui dati aperti e relativa guida operativa, nei cataloghi nazionali dati.gov.it e geodati.gov.it – CAP.PA.LA20

Essendo un tema molto esteso sono possibili approfondimenti nel Piano Triennale.

SUAP (Sportello Unico Attività Produttive)

In attuazione del DPR 160/2010 è stato infine attivato un gruppo tecnico per la stesura delle “specifiche tecniche SUAP” che attuano il Modello di Interoperabilità al contesto dei SUAP definendo le modalità telematiche per la comunicazione e il trasferimento dei dati tra lo Sportello Unico Attività Produttive (SUAP) e tutti gli enti coinvolti nei procedimenti attivati dallo stesso SUAP.

Le seguenti linee d’azione devono concludersi entro:

• Dicembre 2022 – Completamento stesura “specifiche tecniche SUAP” – (AGID) – CAP5.LA21

Le Linee di azione 2022-2024 previste sul tema sono:

• Da giugno 2023 – I Comuni e le altre amministrazioni coinvolte nei procedimenti SUAP si dotano di piattaforme digitali conformi alle “specifiche tecniche SUAP” – CAP5.PA.LA13

Nell’ambito del PNRR è previsto un intervento, di cui si riporta un aggiornamento al 24/02/2023 che interessa la M1C1 2.2.3 Digitalizzazione delle procedure (SUAP & SUE). Le risorse disponibili sono 324,4 milioni di Euro di Titolarità del Dipartimento per la Funzione Pubblica i cui attuatori sono i comuni. Secondo quanto riportato dalla seconda relazione al Parlamento sullo stato di attuazione del PNRR, “Sono in avanzato corso di formalizzazione le procedure per la stipula delle convenzioni con i soggetti attuatori. L’analisi as is, avviata nel corso del primo semestre 2022, consentirà di tracciare la distanza tra le piattaforme esistenti e le specifiche tecniche dei SUAP adottate in attuazione del decreto interministeriale 12 novembre 2021”.

Questo dovrebbe portare alla semplificazione e standardizzazione a livello nazionale delle procedure associate al SUAP, nonché probabilmente alla creazione di una base dati di interesse nazionale associata al team SUAP, almeno da quanto si riesce a cogliere dalle informazioni disponibili. Semplificare le procedure SUAP significa aiutare le imprese a concentrarsi meno sulla burocrazia e di più sul business, migliorando la produttività e l’attrattività del Paese.

Sicurezza Informatica

ACN (Agenzia per la Cybersicurezza Nazionale)

L’ACN viene citata più volte nel Piano Triennale, per il ruolo sempre più centrale che viene ad assumere.

Come dice il sito “L’ACN è l’Autorità nazionale per la cybersicurezza istituita con il D.L. 14 giugno 2021, n. 82, a tutela degli interessi nazionali nel cyberspazio. Garantisce l’implementazione della strategia nazionale di cybersicurezza adottata dal Presidente del Consiglio, promuove un quadro normativo coerente nel settore, ed esercita funzioni ispettive e sanzionatorie. Sviluppa collaborazioni a livello internazionale con agenzie omologhe. Assicura il coordinamento tra i soggetti pubblici e la realizzazione di azioni pubblico-private volte a garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese.”

L’ACN è centrale nella migrazione al cloud (principio #cloudfirst) della PA (Avviso 1.2) dal 19 gennaio 2023, momento in cui la qualificazione dei servizi cloud per la Pubblica Amministrazione diventa di sua competenza subentrando ad AGID, sia per la parte di qualificazione servizi che per la gestione del Catalogo dei servizi Cloud per la PA qualificati di ACN.

Nuove Misure Minime di Sicurezza ICT

Le misure minime di sicurezza ICT emanate dall’AgID, sono un riferimento pratico per valutare e migliorare il livello di sicurezza informatica delle amministrazioni, al fine di contrastare le minacce informatiche più frequenti.

Nel piano triennale la linea d’azione CAP6.PA.LA06 è dedicata alle Misure Minime di Sicurezza ICT.

Nella precedente versione del piano, le PA erano tenute ad attendere giugno 2023 per le nuove disposizione in materia di sicurezza informatica.

Il nuovo piano invece, recita la seguente richiesta (nella medesima linea d’azione): “Le PA continuano a seguire le Misure minime di sicurezza ICT per le pubbliche amministrazioni”.

A questo punto, le indicazioni parlano chiaro: bisogna utilizzare il documento AGID di supporto per capire lo stato di attuazione del livello di sicurezza informatica del proprio ente.

In cosa consistono le misure di sicurezza. Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e utili alle Amministrazioni per valutare il proprio livello di sicurezza informatica. A seconda della complessità del sistema informativo a cui si riferiscono e della realtà organizzativa dell’Amministrazione, le misure minime possono essere implementate in modo graduale seguendo tre livelli di attuazione.

1. Minimo: è quello al quale ogni Pubblica Amministrazione, indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme.
2. Standard: è il livello, superiore al livello minimo, che ogni amministrazione deve considerare come base di riferimento in termini di sicurezza e rappresenta la maggior parte delle realtà della PA italiana.
3. Avanzato: deve essere adottato dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma anche visto come obiettivo di miglioramento da parte di tutte le altre organizzazioni.

Obiettivi delle misure minime. Le misure minime sono un importante supporto metodologico, oltre che un mezzo attraverso il quale le Amministrazioni, soprattutto quelle più piccole e che hanno meno possibilità di avvalersi di professionalità specifiche, possono verificare autonomamente la propria situazione e avviare un percorso di monitoraggio e miglioramento. Le misure minime:

• forniscono un riferimento operativo direttamente utilizzabile (checklist),
• stabiliscono una base comune di misure tecniche ed organizzative irrinunciabili;
• forniscono uno strumento utile a verificare lo stato di protezione contro le minacce informatiche e poter tracciare un percorso di miglioramento;
• responsabilizzano le Amministrazioni sulla necessità di migliorare e mantenere adeguato il proprio livello di protezione cibernetica.

Responsabilità della PA. L’adeguamento alle misure minime è a cura del responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie, come indicato nel CAD (art. 17 ) o, in sua assenza, del dirigente designato. Il dirigente responsabile dell’attuazione deve compilare e firmare digitalmente il “Modulo di implementazione” allegato alla Circolare 18 aprile 2017, n. 2/2017.

Il documento è disponibile in diversi formati, scaricabili qui:

• Modulo di Implementazione (formato DOC)
• Modulo di Implementazione (formato DOCX)
• Modulo di Implementazione (formato ODT)
• Modulo di Implementazione (formato RTF)

Le leve per l’innovazione e Governance

Competenze Digitali e Syllabus

La formazione era già un pilastro del piano precedente, rispettando quanto richiesto per il ruolo del Responsabile per la Transizione Digitale.

Nel nuovo piano triennale, esiste anche una specifica linea d’azione, la CAP7.PA.LA19:

Le PA aderiscono all’iniziativa “Syllabus per la formazione digitale” e promuovono la partecipazione alle iniziative formative sulle competenze di base da parte dei dipendenti pubblici, concorrendo al conseguimento dei target del PNRR in tema di sviluppo del capitale umano della PA e in linea con il Piano strategico nazionale per le competenze digitali.

Aderire non è più una scelta, ma viene spinta la promozione alla partecipazione delle iniziative.

Il Dipartimento della funzione pubblica mette a disposizione di tutte le amministrazioni la piattaforma Syllabus. Nuove competenze per le pubbliche amministrazioni che consente ai dipendenti abilitati dalle singole amministrazioni di accedere all’autovalutazione delle proprie competenze. In base agli esiti del test iniziale, la piattaforma propone ai dipendenti i moduli formativi per colmare i gap di conoscenza rilevati e per migliorare le competenze, moduli arricchiti dalle proposte delle grandi aziende, pubbliche e private, del settore tecnologico. Alla fine di ogni percorso formativo, la piattaforma rilascia un attestato individuale.

Con la realizzazione della piattaforma Syllabus, il Dipartimento della funzione pubblica ha creato un nuovo ambiente di apprendimento: intuitivo e semplice, ispirato alle più diffuse piattaforme di formazione e entertainment.

La partecipazione all’iniziativa non ha costi, né per le amministrazioni, né per i singoli dipendenti. Per le persone, il programma rappresenta una occasione di investimento sul proprio percorso professionale; per le amministrazioni, una grande opportunità di crescita per il loro sistema di competenze organizzative, finalizzata a fornire una risposta sempre più efficace e di qualità ai bisogni dei cittadini.

Le 5 aree di competenza per la PA, disponibili su Syllabus:

1. Dati, informazioni e documenti informatici
2. Comunicazione e condivisione
3. Sicurezza
4. Servizi on-line
5. Trasformazione digitale

1) Dati, informazioni e documenti informatici

Consapevolezza e uso degli strumenti appropriati. Nel proprio lavoro quotidiano il dipendente pubblico raccoglie, elabora e utilizza dati, informazioni e documenti. Per fare ciò, deve saper ricorrere in modo appropriato sia a strumenti standard a disposizione di qualsiasi cittadino (Internet per la ricerca di informazioni, strumenti di automazione d’ufficio per la produzione e la catalogazione di documenti, etc.), sia a strumenti peculiari dell’amministrazione di appartenenza.
Inoltre, deve avere consapevolezza del valore dei dati e delle modalità più efficaci di gestirli, anche attraverso tecnologie avanzate, a supporto dei processi operativi e decisionali.

Conoscere e applicare le regole. La normativa definisce il significato di documento informatico o documento elettronico e introduce regole per la formazione, gestione, conservazione e trasmissione di documenti con strumenti informatici a cui ogni amministrazione è tenuta ad adeguare la propria gestione documentale. Ad ogni dipendente è richiesta, pertanto, la conoscenza di queste regole e la capacità di applicarle ai fini della corretta produzione, gestione e valutazione del documento informatico nonché di un uso consapevole di strumenti quali le firme elettroniche o le marche temporali e delle modalità di fascicolazione e gestione archivistica.

Trasparenza e valorizzazione del patrimonio informativo. Infine, in presenza di un’attenzione crescente alla trasparenza e al potenziale di sviluppo insito nei dati, il dipendente pubblico ha necessità di acquisire ed applicare i principi di valorizzazione del patrimonio informativo della pubblica amministrazione, in quanto liberamente usabile, riutilizzabile e ridistribuibile da parte di chiunque e per qualunque scopo, così come definito dal paradigma degli Open Data.

2) Comunicazione e condivisione

Gestire la comunicazione. Il dipendente pubblico nel suo lavoro quotidiano interagisce con diversi attori: colleghi e vertici dell’amministrazione di appartenenza, dipendenti e strutture di altre amministrazioni, cittadini e imprese. All’interno della propria amministrazione il dipendente pubblico può ricorrere ad un ventaglio di strumenti tecnologici, più o meno ampio ed istituzionalizzato, per gestire la comunicazione e la condivisione di documenti e informazioni nei propri processi di lavoro.

Gli strumenti digitali a disposizione. Tale insieme di strumenti include, tra gli altri, la posta elettronica ordinaria, la intranet istituzionale e le cartelle condivise in rete, ma anche sistemi sempre più evoluti, quali, tra gli altri, le applicazioni di instant messaging o di audio video conferencing, i forum interni e le soluzioni di condivisione e sincronizzazione di file.

Conoscere gli strumenti per scegliere il più adatto all’obiettivo che si vuole raggiungere. Di conseguenza, il dipendente pubblico è chiamato a conoscere tali strumenti e le loro caratteristiche principali e soprattutto a sviluppare la capacità di scegliere e utilizzare in ogni occasione lo strumento più appropriato in funzione di diversi fattori, incluso la natura e la complessità del contenuto da veicolare, nonché il grado di formalità richiesto e la presenza di eventuali vincoli normativi da rispettare o dettati dalla propria amministrazione.

Un contesto in profondo cambiamento. Il dipendente pubblico è, poi, inserito nel più ampio sistema di comunicazione della propria amministrazione con i suoi principali stakeholder esterni, tra cui spiccano i cittadini, le imprese e le altre amministrazioni. Tale sistema è oggetto negli ultimi anni di un profondo cambiamento dovuto, da un lato, ad un’attenzione crescente alla partecipazione e alla necessità di rafforzare la percezione condivisa di trasparenza e di efficienza e, dall’altro, all’ingresso anche nel mondo della pubblica amministrazione di metodi e strumenti evoluti di gestione delle relazioni e della comunicazione, inclusi i social media, che si affiancano a strumenti tradizionali quali il sito web istituzionale o la posta elettronica certificata.

Evoluzione normativa. La comunicazione deve poi tenere conto dell’evoluzione normativa. Gli strumenti e i sistemi telematici e digitali stanno, infatti, determinando una rivisitazione profonda dei diritti di cittadinanza che devono essere sempre assicurati e garantiti. In particolare, la recente introduzione del domicilio digitale, così come il principio once only, per cui le amministrazioni dovrebbero condividere le informazioni per evitare a cittadini e imprese di fornire più volte gli stessi dati, cambiano le modalità di comunicazione tra l’amministrazione e il cittadino.

Il ruolo dei dipendenti pubblici. In questo scenario il dipendente pubblico ha, pertanto, la necessità di padroneggiare i diversi metodi e strumenti di comunicazione esterna a disposizione e di saper applicare le modalità di interazione più adatte a seconda del soggetto e della circostanza, nel costante rispetto delle disposizioni normative.

3) Sicurezza

Sicurezza, il punto della situazione. La sicurezza è l’insieme delle misure di carattere tecnologico, organizzativo e procedurale volte a garantire la protezione dei sistemi informatici e dei dati in essi contenuti. La sensibilizzazione sui rischi e sulle protezioni disponibili è la prima linea di difesa per assicurare la sicurezza dei sistemi e delle reti di informazione. Non solo bisogna sapere che le falle in materia di sicurezza possono gravemente incidere sull’integrità dei sistemi e delle reti che controllano, ma bisogna essere anche consapevoli che, a causa dell’interconnessione e dell’interdipendenza tra sistemi, si può potenzialmente danneggiare gli altri.

Maggiore consapevolezza di rischi e minacce. È essenziale, quindi, per il dipendente pubblico conoscere le caratteristiche che contraddistinguono la sicurezza informatica per garantire la riservatezza ed evitare eventuali usi illeciti nello svolgimento delle attività di divulgazione, modifica e distruzione di dati e informazioni. Inoltre, non basta rendere sicure applicazioni, siti e infrastrutture; molto più spesso di quanto pensiamo l’anello debole nella catena della sicurezza è l’essere umano. È, pertanto, fondamentale che il dipendente pubblico maturi una conoscenza dei pericoli e delle minacce a cui è esposto quando opera nel digitale per avere consapevolezza del proprio ruolo nella gestione e nel mantenimento della sicurezza nella propria amministrazione.

Privacy: controllare e proteggere l’uso dei dati. L’impatto delle tecnologie digitali sul trattamento dell’informazione ha avuto risvolti anche sulla privacy. Il dipendente pubblico gestisce e tratta informazioni del cittadino e deve saper controllare e proteggere l’uso dei dati e delle informazioni condivise, in particolare proprio dei dati e delle informazioni che sono patrimonio del cittadino che opera con la pubblica amministrazione. Questo significa saper individuare i rischi e applicare i modi più appropriati nella gestione delle informazioni, nonché saper leggere e valutare le informative sulla protezione dei dati personali che devono rendere noto come vengono utilizzati tali dati.

Protezione dei dati personali: il nuovo regolamento. Dal 25 maggio 2018 è operativo e obbligatorio il nuovo regolamento europeo sulla protezione dei dati e la loro libera circolazione (Regolamento Europeo 2016/679). Il nuovo regolamento presenta un insieme di regole in grado di disciplinare gran parte degli aspetti di una protezione dei dati personali che sia attenta al digitale.

Il ruolo dei dipendenti pubblici. La pubblica amministrazione, alla stregua di qualunque impresa o organizzazione che gestisce informazioni, deve conoscere i contenuti della nuova normativa sulla Privacy nota anche con il termine GDPR (General Data Protection Regulation), saperli applicare e prevedere competenze e ruoli adatti ad assicurarne il pieno rispetto nei processi di trattamento dei dati.

4) Servizi on-line

I benefici per cittadini e dipendenti pubblici. Il Codice dell’amministrazione digitale (d.lgs. n. 82/2005) attribuisce a chiunque il diritto di fruire in forma digitale dei servizi erogati on-line dalle pubbliche amministrazioni.
La pubblica amministrazione, nel tempo, ha fornito sempre più servizi tramite il canale web. L’importanza della messa on-line dei servizi è dovuta al fatto che possono portare benefici non solo al cittadino (in termini di tempo, modalità remota di accesso, guida alla compilazione, immediatezza della risposta, ecc.) ma anche all’amministrazione (ricezione di dati e informazioni direttamente in forma digitale, controllo degli errori in fase di immissione, ecc.).

Le piattaforme abilitanti per superare l’approccio “a silos”. Al fine di stimolare lo sviluppo di sempre nuovi servizi on-line e, al contempo, di assicurarne coerenza e integrazione superando il tradizionale approccio a “silos”, particolare attenzione è stata prestata negli ultimi anni allo sviluppo di “piattaforme abilitanti”, una serie di servizi infrastrutturali volti, da un lato, ad agevolare e ridurre i costi di nuovi servizi specifici per le varie amministrazioni e, dall’altro, a uniformare gli strumenti utilizzati dagli utenti finali durante la loro interazione con la pubblica amministrazione.

Uno strumento che semplifica la vita di cittadini e imprese. Alcune di queste piattaforme abilitanti si rivolgono specificatamente ai cittadini e alle imprese quali i servizi di identificazione, fatturazione e pagamento. L’introduzione di SPID (Sistema pubblico di identità digitale) e della CIE (Carta di identità elettronica), per esempio, ha offerto la possibilità al cittadino di poter scegliere e adottare un’unica modalità di autenticazione per tutti i servizi della pubblica amministrazione. Sul tema dei pagamenti digitali, invece, pagoPA ha reso più semplice, sicuro e trasparente qualsiasi pagamento verso la pubblica amministrazione.

Il ruolo dei dipendenti pubblici. Il dipendente pubblico è chiamato, pertanto, a conoscere e garantire il diritto alla fruizione dei servizi on-line, nonché a conoscere le principali piattaforme abilitanti a supporto dell’erogazione di tali servizi da parte delle pubbliche amministrazioni in favore di cittadini e imprese.

5) Trasformazione digitale

La tecnologia abilita l’innovazione delle PA e ne migliora la qualità dei servizi. Nell’epoca del “digital first”, da un lato il cittadino richiede sempre più interazione digitale anziché fisica con le amministrazioni, dall’altro le tecnologie digitali offrono molteplici opportunità per semplificare, ottimizzare, velocizzare, rendere più trasparenti i processi della pubblica amministrazione e, quindi, migliorare la qualità e l’efficienza dei servizi erogati. Il Codice dell’amministrazione digitale (d. lgs. n. 82/2005) accompagna le amministrazioni nella fase di transizione dal cartaceo al digitale mentre il Piano Triennale per l’Informatica nella Pubblica Amministrazione contiene una serie di iniziative e strumenti per supportare l’innovazione delle PA grazie al ricorso alle tecnologie digitali.

Il ruolo dei dipendenti pubblici. È necessario per il dipendente pubblico coinvolto nella trasformazione di processi e servizi conoscere gli obiettivi che caratterizzano la strategia nazionale per la transizione al digitale della pubblica amministrazione, come è strutturata la governance del digitale in Italia e quali competenze sono richieste. È altresì necessario che il dipendente pubblico possegga una “cultura digitale” di base relativamente alle tendenze e alle tecnologie emergenti e sia in grado di riconoscerne le potenzialità applicative anche in ambito pubblico.

Rete Digitale dei Responsabili per la Transizione al Digitale

Diventa sempre più centrale nel Piano Triennale la necessità di costituire una rete degli RTD (Responsabili della Transizione al Digitale). Gli RTD infatti sono la guida strategica della transizione digitale negli enti: c’erano prima del PNRR e ci saranno anche dopo. Anche se negli avvisi PaDigitale2026 non sono stati nominati (mentre probabilmente avrebbero dovuto essere l’interlocutore primario, non solo dei documenti ma anche dei Team Territori di supporto sia del Dipartimento che di tutti gli altri enti/agenzie accorsi in soccorso degli enti locali per l’attuazione del PNRR Digitale), nel Piano Triennale viene definita con precisione la loro centralità e si evidenzia la necessità di realizzare una rete di competenze e scambio di best practices.

Alla luce degli obiettivi da raggiungere a livello nazionale ed europeo e degli sfidanti processi di cambiamento e innovazione a cui sono chiamate le singole PA per la modernizzazione del sistema informativo pubblico e per cogliere le opportunità di investimento del PNRR, diventa cruciale il consolidamento del ruolo del Responsabile per la Transizione al Digitale.

Tale ruolo si esplica su due livelli strettamente correlati:

•  • quello interno all’ente di appartenenza per la gestione delle attività organizzative/operative e per il coordinamento dei processi di trasformazione digitale,
•  • quello esterno per innescare forme di collaborazione interistituzionale anche in un’ottica di rete.

In tale scenario, si rende strategico attivare e mettere a disposizione dei RTD specifici strumenti utili a favorire percorsi di incontro caratterizzati da canali di informazione, condivisione e approfondimento su specifici temi e relative pratiche: le comunità digitali tematiche/ territoriali nella community dei RTD, disponibile all’indirizzo retedigitale.gov.it, hanno questo intento e mirano a favorire forme di rafforzamento del sistema dei RTD su temi specialistici per supportare l’attuazione dei processi di trasformazione digitale in linea con la strategia nazionale e con le previsioni del presente Piano Triennale.