PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA

La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR).

In linea con quanto previsto dal Regolamento (UE) 2021/241 istitutivo del Recovery and Resilience Facility, che individua nella transizione digitale uno dei sei pilastri per le strategie di rilancio delle economie europee, il nostro PNRR destina circa il 25% a investimenti in tecnologie, infrastrutture e processi digitali finalizzati a promuovere la competitività del sistema paese.

Una quota rilevante di queste risorse è destinata in maniera specifica a interventi volti a trasformare la pubblica amministrazione in chiave digitale. Tali interventi sono condensati nella prima componente della Missione 1 dedicata a “Digitalizzazione, innovazione e sicurezza nella PA” (M1C1). Tale componente si articola a sua volta in tre ambiti di intervento, il primo dei quali è dedicato in maniera specifica a “Digitalizzazione PA” (M1C1.1).

Insieme, i due ambiti “Digitalizzazione PA” e “Innovazione PA”, quest’ultimo focalizzato invece sul potenziamento della capacità amministrativa (qui il nostro approfondimento), rappresentano l’architrave del processo di riforma e modernizzazione della macchina pubblica, finalizzato a trasformare la PA in quel “motore della ripresa” più volte evocato.

In questo contributo proviamo quindi a descrivere i diversi interventi delineati dal PNRR in tema di PA digitale, analizzando per ciascuna misura: risorse finanziarie, obiettivi perseguiti, soggetti attuatori coinvolti, potenziali beneficiari, scadenze (milestone e target) previsti dal PNRR.

L’articolo viene costantemente aggiornato alla luce del processo di attuazione delle diverse misure previste.

PNRR e digitalizzazione della PA

Gli ambiti di intervento: investimenti e riforme

Complessivamente, la M1C1 individua 7 ambiti di investimento e 3 assi di riforma nel quadro degli interventi previsti per promuovere la digitalizzazione della PA, per un totale di circa 6,14 miliardi di euro (vedi tabella).

A questi si aggiungono poi ulteriori 600 milioni di euro previsti dal Piano Nazionale per gli investimenti complementari al PNRR a sostegno degli investimenti della M1C1.1.

Originariamente, la titolarità degli interventi previsti dalla M1C1.1 è stata affidata al Ministro per l’innovazione tecnologica e la trasformazione digitale (MITD) e alla sua struttura di supporto, ovvero il Dipartimento per la trasformazione digitale (DTD) della Presidenza del Consiglio dei Ministri.

A seguito della formazione del nuovo Governo (settembre 2023) – con il venir meno di un Ministro dedicato all’innovazione (sostituito da un Sottosegretario di Stato alla Presidenza del Consiglio) – la titolarità delle misure permane in capo al DTD.

A seconda dei casi, la realizzazione degli interventi è affidata direttamente al Dipartimento, ovvero ad altri soggetti istituzionali che operano in qualità di soggetti attuatori.

PNRR e PA digitale: investimenti e riforme M1C1.1 di Redazione FPA

Le misure previste dalla M1C1.1 del PNRR si muovono in sostanziale continuità con le direttrici di intervento già individuate dalla strategia italiana per la PA digitale, in particolare quelle delineate dalle diverse edizioni del Piano triennale per l’informatica nelle pubbliche amministrazioni. Infatti, gran parte degli investimenti previsti vanno a innestarsi sulle componenti tecnologiche del c.d. “Modello strategico di evoluzione del sistema informativo della PA”, prevedendo il completamento o il rafforzamento delle diverse progettualità avviate nel corso degli ultimi anni.

Non a caso, con le edizioni successive del Piano triennale (2021-2023 e 2022-2024), gli obiettivi e i risultati attesi sono stati allineati alle roadmap di realizzazione del PNRR. Inoltre, sono stati introdotti alcuni elementi di novità connessi all’attuazione PNRR e alla vigilanza sui relativi obblighi di trasformazione digitale della PA.

I tempi di attuazione: milestone e target

Come per tutte le componenti che costituiscono le 6 Missioni del PNRR, anche la componente “Digitalizzazione, innovazione e sicurezza nella PA” (M1C1) è incentrata sul raggiungimento di una serie di milestone (traguardi qualitativi) e target (traguardi quantitativi) che descrivono in maniera granulare l’avanzamento e i risultati delle riforme e degli investimenti previsti. Occorre ricordare che al raggiungimento di target e milestone entro le scadenze previste è legato il riconoscimento delle rate di rimborso semestrali delle risorse PNRR in favore dell’Italia.

Nel grafico interattivo vengono riportate i traguardi previsti per gli interventi sulla PA digitale. Target e milestone da perseguire vengono poi illustrati nel dettaglio nei paragrafi che seguono.

Gli investimenti

Cloud e infrastrutture digitali: gli investimenti 1.1 e 1.2

In continuità con il processo di razionalizzazione del patrimonio ICT pubblico già avviato nell’ambito delle diverse edizioni del Piano triennale, il PNRR intende perseguire gli obiettivi strategici, strettamente correlati, del consolidamento delle infrastrutture ICT pubbliche e dell’adozione di un approccio cloud first nello sviluppo di applicazioni e servizi.

L’obiettivo finale è di portare circa il 75% delle PA italiane a utilizzare servizi in cloud entro il 2026. Il Piano individua quindi due specifiche linee di investimento relative a infrastrutture digitali (1.1) e migrazione in cloud (1.2).

Gli investimenti del PNRR nel quadro della Strategia Cloud Italia

Le due misure previste dal PNRR sono strettamente collegate alle linee di indirizzo contenute nella nuova Strategia Cloud Italia, presentata il 7 settembre 2021.

Elaborata dal Dipartimento per la trasformazione digitale (DTD) e dall’Agenzia per la Cybersicurezza Nazionale (ACN), la Strategia si articola in 3 direttrici che guideranno le PA nelle scelte da compiere rispetto alle diverse soluzioni di migrazione al cloud:

1. Classificazione di dati e servizi della PA in base al danno che una loro compromissione provocherebbe sul sistema-Paese. In particolare, vengono individuate tre classi di dati e servizi:
   • Strategici, la cui compromissione provocherebbe un impatto sulla sicurezza nazionale;
   • Critici, la cui compromissione provocherebbe un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese;
   • Ordinari, la cui compromissione non provocherebbe interruzione di servizi dello Stato o pregiudizio per il benessere economico e sociale del Paese.
     
2. Qualificazione dei servizi Cloud utilizzabili dalla PA, per garantire che le caratteristiche e i livelli di servizio dichiarati siano in linea con i requisiti necessari di sicurezza, affidabilità e rispetto delle normative rilevanti.
   
3. Realizzazione del Polo Strategico Nazionale (PSN), un’infrastruttura nazionale per l’erogazione di servizi cloud, con le più alte garanzie di affidabilità, resilienza e indipendenza, la cui gestione e controllo siano autonomi da soggetti extra UE.

Le linee guida individuate dalla Strategia sono state dettagliate dai provvedimenti attuativi (vedi paragrafo successivo) che hanno definito, tra le altre cose, il processo di classificazione di dati e servizi della PA, propedeutico allo sviluppo dei piani di migrazione verso ambienti cloud qualificati. I piani di migrazione dovranno infatti identificare la tipologia di cloud di destinazione (PSN o cloud provider) in base all’esito della classificazione.

I provvedimenti attuativi della strategia

In attuazione della Strategica Cloud Italia, il 15 dicembre 2021 l’Agenzia per l’Italia digitale (AgID) ha adottato il Regolamento sui servizi cloud della PA (Determinazione n. 628/2021) che, tra le altre altre cose:

• definisce le caratteristiche dei servizi cloud per la pubblica amministrazione;
• individua le modalità del procedimento per la loro qualificazione;
• definisce termini e modalità con cui le PA devono effettuare le migrazioni, anche stabilendo il processo e le modalità per la classificazione dei dati e dei servizi digitali.

In particolare, le scadenze rilevanti per le pubbliche amministrazioni e strettamente connesse agli investimenti del PNRR in tema di migrazione al cloud sono:

• 18 luglio 2022: termine ultimo per la trasmissione da parte delle PA all’Agenzia per la Cybersicurezza Nazionale dell’elenco e della classificazione dei propri dati e servizi. La classificazione sarà poi validata dall’ACN entro e non oltre il 18 ottobre 2022.
  
• 28 febbraio 2023: termine ultimo per la trasmissione al Dipartimento per la trasformazione digitale dei piani di migrazione. Il DTD verificherà i diversi piani per validarne la conformità dello stesso rispetto al modello.

Il 18 gennaio 2022, l’Agenzia per la Cybersicrezza Nazionale (ACN) ha predisposto, in collaborazione con il DTD, le circolari attuative del Regolamento Cloud, inerenti a:

• classificazione dei servizi erogati dalla PA (Determinazione n. 306/2022), che contiene il modello di classificazione a 3 livelli in base alla criticità di dati e servizi;
  
• qualificazione dei servizi cloud e dei data center della PA (Determinazione 307/2022). che definisce quattro livelli crescenti di qualificazione, sia per le infrastrutture che per i servizi cloud. La tipologia di dati e servizi trattabili (strategici, critici, ordinari) dipende dal livello di qualificazione raggiunto.

Dal 19 aprile 2022, le amministrazioni possono effettuare la classificazione, propedeutica al processo di migrazione previsto dal quadro normativo della Strategia Cloud Italia, utilizzando l’apposita procedura disponibile sulla piattaforma PA Digitale 2026.

Dal 19 gennaio 2023, la competenza relativa al processo di qualificazione per i soggetti pubblici e privati che intendono fornire servizi cloud alla PA passa ufficialmente da AgID ad ACN. Il Decreto direttoriale n. 29 del 2 gennaio 2023 adottato da ACN d’intesa con il DTD, definisce il passaggio verso il nuovo sistema di qualificazione.

Per approfondire

Nel corso dell’evento “Cloud della PA: realizziamo il sistema operativo del Paese”, organizzato dal DTD nell’ambito di FORUM PA 2022, sono state approfonditi i provvedimenti attuativi della Strategia Cloud Italia e le misure dal PNRR ad essa correlate.

Infrastrutture digitali: il Polo Strategico Nazionale (investimento 1.1)

L’investimento 1.1 Infrastrutture digitali del PNRR si focalizza in particolare sul Polo Strategico Nazionale (PSN). Come detto in precedenza, il PSN è un’infrastruttura ad alta affidabilità localizzata sul territorio nazionale che ospiterà dati e servizi strategici e critici della pubblica amministrazione, secondo quanto previsto dall’art. 33-septies del D.l. n. 179/2012, come modificato dall’articolo 35 del D.l. n. 76/2020 (c.d. Decreto “Semplificazioni”).

In particolare, l’investimento 1.1 mira a sostenere la realizzazione del PSN e a finanziare i servizi di supporto alla migrazione sulla nuova infrastruttura delle amministrazioni in perimetro. Queste sono quantificate in 280, e comprendono 200 enti centrali e 80 strutture sanitarie (ASL e AO) individuate dal PNRR.

L’investimento ha un costo complessivo di 900 milioni di euro.

La creazione del PSN è affidata al DTD che, come visto in precedenza, si avvale del supporto dell’Agenzia Nazionale per la Cybersicurezza (ACN) per la validazione e la conferma della classificazione di dati e servizi da parte delle amministrazioni. La realizzazione del PSN avviene attraverso l’avvio di un partenariato pubblico-privato (PPP) per l’individuazione di un operatore economico a cui affidare la gestione dell’infrastruttura. Difesa Servizi Spa, società in house del Ministero della Difesa, è viene individuata come centrale di committenza per l’espletamento delle procedure di gara per il PSN.

La timeline di realizzazione del progetto prevede tre importanti scadenze:

• entro dicembre 2022: piena operatività del PSN [milestone];
• entro settembre 2024: almeno 100 PA migrate sulla nuova infrastruttura [target];
• entro giugno 2026: almeno 280 PA migrate sulla nuova infrastruttura [target].

Le tappe di attuazione

• A partire da ottobre 2021, il DTD ha iniziato a ricevere le prime proposte di PPP da parte di operatori del mercato interessate alla realizzazione del PSN.
• Il 27 dicembre 2021, il DTD ha selezionato la proposta avanzata dal Raggruppamento temporaneo d’impresa (RTI) costituito da Sogei, Leonardo, C.D.P Equity e Tim (mandataria). Il RTI ha quindi assunto il ruolo di “promotore”.
• Il 28 gennaio 2022, è stato pubblicato il bando di gara europea per la realizzazione del PSN, gara basata sulla proposta avanzata dal soggetto promotore. La proposta messa a gara prevedeva un investimento di 723 milioni di euro da parte del soggetto aggiudicatario. Il 21 marzo 2022 scadeva il termine ultimo per la presentazione delle offerte,
• Il 22 giugno 2022, la gara è stata aggiudicata al RTI costituito da Aruba e Fastweb (mandataria).
  Il 7 luglio 2022, il RTI promotore ha esercitato il diritto di prelazione previsto dalla procedura di gara, pertanto la realizzazione e la gestione del PSN affidate all’operatore economico costituito dal raggruppamento Sogei, Leonardo, C.D.P Equity e Tim.
• Il 26 agosto 2022 è stato firmato il contratto per l’avvio dei lavori di realizzazione e gestione del PSN.
• Il 21 dicembre 2022, a seguito delle operazioni di collaudo, il PSN è finalmente attivo.

Contestualmente, vengono stanziati i primi fondi a sostegno delle PA interessate dal processo di migrazione:

• il 28 dicembre 2022 viene pubblicato il primo Avviso rivolto ad ASL e AO, dal valore di 35 milioni di euro. Pur rientrando nel quadro della misura 1.2 (vedi paragrafo successivo), l’Avviso può essere utilizzato dalle strutture sanitarie per la migrazione “sia dei dati/applicazioni/servizi classificati come “critici”, migrazione da effettuare verso il Polo Strategico Nazionale, sia di quelli classificati come “ordinari” inseriti nel Piano di migrazione, da effettuare in ambienti cloud qualificati” (articolo 1 dell’Avviso pubblico).
• il 10 febbraio 2023, viene invece pubblicato il primo Avviso rivolto a un nucleo di PA centrali “pilota”, per un valore di 373 milioni di euro. Rientrano nel quadro delle PA destinatarie dell’Avviso 20 amministrazioni, tra cui Ministeri, Dipartimenti della Presidenza del Consiglio e Agenzie fiscali.
• il 15 marzo 2023, viene pubblicato il secondo Avviso rivolto ad ASL e AO, del valore di 200 milioni di euro. Contrariamente al primo Avviso rivolto alle strutture sanitarie, l’Avviso di marzo ha natura esplicitamente multi-misura, a valere sia sulla misura 1.1 per la migrazione di dati e servizi critici sul PSN, sia sulla misura 1.2 per la migrazione di dati ordinari in altri ambienti cloud qualificati.

Abilitazione e facilitazione migrazione al Cloud (investimento 1.2)

In maniera complementare alla misura precedente, l’investimento 1.2 Migrazione in cloud prevede la realizzazione di un nuovo programma di supporto e incentivo, finalizzato a trasferire basi dati e applicazioni di tipo “ordinario” su ambienti cloud qualificati.

L’investimento sostiene in particolare il percorso di migrazione delle amministrazioni locali, e si rivolge a una platea di oltre 16.500 enti pubblici, composta da:

• Comuni;
• Scuole;
• Aziende sanitarie e ospedaliere.

L’investimento, che cuba complessivamente 1 miliardo di euro, è guidato dal DTD, che anche in questo caso si avvale del supporto dell’Agenzia Nazionale per la Cybersicurezza (ACN) per la classificazione di dati e servizi da parte delle PA in perimetro.

Tra i principali elementi previsti da questa linea di intervento si segnalano:

• la definizione di una lista predefinita di provider certificati secondo criteri di adeguatezza;
• la realizzazione di “pacchetti” di supporto per la migrazione, comprensivi di competenze tecniche e risorse finanziarie messe a disposizione delle PA che aderiranno al programma;
• il lancio di 3 bandi specifici (entro giugno 2022) rivolti alle 3 tipologie di PA in perimetro;
• la creazione di un team dedicato a guida MITD per facilitare l’orchestrazione delle diverse attività.

Anche la timeline di realizzazione di questa misura prevede tre importanti scadenze:

• entro marzo 2023: notifica dell’aggiudicazione di tutti gli avvisi pubblici per ogni tipo di amministrazione pubblica coinvolta (Comuni, Scuole, Enti sanitari locali), per la raccolta e la valutazione dei piani di migrazione [milestone];
• entro settembre 2024: almeno 4.083 amministrazioni locali migrate in ambienti cloud certificati [target];
• entro giugno 2026: almeno 12.463 amministrazione locali in ambienti cloud certificati [target].

Le tappe di attuazione

A partire dal mese di aprile 2022, hanno preso il via i primi Avvisi pubblici rivolti agli enti compresi nel perimetro dell’investimento 1.2.

• 19 aprile 2022: primo avviso per i Comuni da 500 milioni di euro
• 26 aprile 2022: primo avviso per le Scuole da 50 milioni di euro
• 27 giugno 2022: secondo avviso per le Scuole da 40 milioni di euro
• 25 luglio 2022: secondo avviso per i Comuni da 299 milioni di euro
• 7 dicembre 2022: terzo avviso per le Scuole da 40 milioni di euro
• 28 dicembre 2022: primo avviso per ASL/AO da 35 milioni di euro
• 15 marzo 2023: secondo avviso per ASL/AO da 200 milioni di euro. Come evidenziato in precedenza, in questo caso si tratta di un Avviso multi-misura, a valere anche sull’investimento 1.1.

Dati e interoperabilità (investimento 1.3)

Al tema della data governance è dedicato l’investimento 1.3 Dati e interoperabilità, che mira a garantire una migliore condivisione delle informazioni tra pubbliche amministrazioni centrali e locali, in ossequio al principio once only, secondo cui un ente pubblico dovrebbe evitare di richiedere al cittadino informazioni già possedute da altre amministrazioni.

L’investimento, che cuba complessivamente 646 milioni di euro, è suddiviso in due sotto-misure.

La Piattaforma Digitale Nazionale Dati (misura 1.3.1)

La prima – misura 1.3.1 – è dedicata alla costituzione della Piattaforma Digitale Nazionale Dati (PDND), infrastruttura tecnologica che abilita l’interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici. La PDND, ricompresa tra le piattaforme abilitanti individuate dal Piano triennale per l’informatica pubblica, è prevista dall’art. 50-ter del Codice dell’amministrazione digitale (CAD).

La PDND offrirà alle PA un catalogo centrale di API (application programming interface), attraverso cui le informazioni sui cittadini saranno messe a disposizione di tutte le amministrazioni in modo immediato, semplice ed efficace, nel rispetto della normativa sulla protezione dei dati personali.

La misura 1.3.1, che ammonta complessivamente a 556 milioni di euro, finanzierà la realizzazione della piattaforma e la successiva realizzazione delle API da parte delle amministrazioni e la loro integrazione con il catalogo centrale. Il perimetro di potenziali beneficiari di questa misura è di 170 amministrazioni, tra cui PA centrali, Regioni, ASL, Città metropolitane, Università e Camere di Commercio.

La realizzazione della PDND è affidata a pagoPA Spa, che in qualità di futuro gestore della piattaforma ha assunto il ruolo di soggetto attuatore.

La timeline del progetto prevede che la piattaforma e il catalogo centrale siano completati entro dicembre 2022. Successivamente, sono previsti due importanti scadenze di rilevanza europea:

• entro dicembre 2024: integrazione di almeno 400 API sul catalogo centrale della PDND [target];
• entro giugno 2026: integrazione di almeno 1.000 API sul catalogo centrale della PDND [target].

Le tappe di attuazione

• Il 15 dicembre 2021, con Determinazione n. 627/2021, AgID ha adottato le Linee guida sull’infrastruttura tecnologica della PDND per l’interoperabilità dei sistemi informativi e delle basi di dati.

• Il 30 giugno 2022, ISTAT ha rilasciato il Catalogo dati nazionale per l’interoperabilità semantica, passaggio fondamentale per garantire la concreta attuazione dell’investimento.

Dal 21 ottobre 2022, con largo anticipo rispetto alla scadenza prevista, la Piattaforma è attiva (qui un approfondimento).Contestualmente, è stato pubblicato un primo avviso da 110 milioni di euro rivolto ai Comuni. Una novità inattesa, non essendo i Comuni originariamente ricompresi nel perimetro di adozione della Piattaforma.

Un secondo Avviso da 50 milioni di euro, rivolto questa volta agli enti regionali, è stato invece pubblicato il 22 dicembre 2022.

Il Single Digital Gateway (misura 1.3.2)

La seconda sotto-misura (1.3.2) è invece dedicata all’adesione dell’Italia al progetto del Single Digital Gateway (SDG), iniziativa europea previsto dal Regolamento (UE) 2018/1724 che consentirà l’armonizzazione tra tutti gli Stati membri e la completa digitalizzazione di un insieme di 21 procedure e servizi di particolare rilevanza per i cittadini europei.

Il progetto mira quindi a garantire la partecipazione dell’Italia al SDG, con l’obiettivo di rendere accessibili online e in modo pienamente interoperabile le 21 procedure individuate dall’articolo 6 del Regolamento UE entro dicembre 2023 [target].

L’attuazione dell’investimento 1.3.2 è affidata all’Agenzia per l’Italia Digitale (AgID), in qualità di soggetto attuatore, che collabora attivamente con il Dipartimento per le Politiche Europee della Presidenza del Consiglio dei ministri.

L’investimento 1.3.2 si rivolge a una platea composita di 230 enti pubblici coinvolti direttamente nella gestione delle 21 procedure interessate dal SDG. Tra queste rientrano PA centrali, Regioni e Province autonome, Città metropolitane, ASL e AO, Università e Istituti di Ricerca.

Per approfondire

Nel corso dell’evento “Servizi pubblici digitali: facilitare l’accesso per cittadini e imprese“, promosso da AgID nell’ambito di FORUM PA 2022, sono state illustrate le caratteristiche del progetto Single Digital Gateway e le tempistiche di attuazione previste dal PNRR.

Servizi digitali e cittadinanza digitale (investimento 1.4)

L’investimento 1.4 Servizi digitali e cittadinanza digitale è invece focalizzato sul miglioramento complessivo della qualità dei servizi digitali offerti ai cittadini, e si inserisce nel solco delle iniziative avviate nel corso degli ultimi anni per lo sviluppo di strumenti per la generazione e la diffusione di servizi digitali e per l’adozione delle c.d. “piattaforme abilitanti”.

L’investimento, che cuba complessivamente 2,01 miliardi di euro, si articola in una serie di sotto-misure specifiche, focalizzate su diversi ambiti che concorrono a un macro-obiettivo: raggiungere l’80% dei servizi pubblici essenziali erogati online entro il 2026.

Esperienza dei cittadini nei servizi pubblici (misura 1.4.1)

La misura 1.4.1 “Esperienza dei servizi pubblici” mira a migliorare la user experience dei servizi online della PA attraverso l’armonizzazione delle pratiche di sviluppo di portali e servizi e l’adozione di standard comuni di qualità.

Alla misura sono destinati 613 milioni di euro, rivolti a una platea di circa 16.000 amministrazioni costituite da Comuni e Scuole. Attraverso questo investimento, il PNRR intende valorizzare l’esperienza di Designers Italia: infatti, la misura 1.4.1 mira principalmente a sostenere l’adozione da parte degli enti in perimetro dei modelli standard di sito comunale e sito delle scuole sviluppati nell’ambito del progetto.

La timeline di attuazione della misura prevede due importanti scadenze:

• entro dicembre 2024: 40% delle PA in perimetro che adottano il modello standard [target];
• entro giugno 2026: 80% delle PA in perimetro che adottano il modello standard [target].

Le tappe di attuazione

A partire dal mese di aprile 2022, hanno preso il via i primi avvisi pubblici rivolti agli enti compresi nel perimetro dell’investimento 1.4.1.

• 26 aprile 2022: primo avviso rivolti a Comuni da 400 milioni di euro
  • 26 aprile 2022: primo avviso rivolto alle Scuole da 45 milioni di euro
• • 27 giugno 2022: secondo avviso rivolto alle Scuole da 20 milioni di euro
• • 19 settembre 2022: secondo avviso rivolto a Comuni da 356 milioni di euro
  • 7 dicembre 2022: terzo avviso rivolto alle Scuole da 7 milioni di euro

Inclusione dei cittadini (misura 1.4.2)

La misura 1.4.2 “Inclusione dei cittadini” mira invece al miglioramento dell’accessibilità dei servizi digitali della PA.

Questo obiettivo viene perseguito attraverso il sostegno finanziario (80 milioni di euro la dotazione della misura) a diverse iniziative: test di accessibilità su circa 23.000 siti web e app mobile; iniziative di sensibilizzazione, comunicazione e disseminazione, sviluppo di web kits; supporto tecnico e finanziario per migliorare l’accessibilità dei touchpoint della PA.

L’attuazione della misura è affidata ad AgID, in qualità di soggetto attuatore. In particolare, entro giugno 2025 [target], L’Agenzia dovrà offrire supporto a 55 PA locali, al fine di:

• fornire 28 esperti tecnici e professionali;
• ridurre il numero di errori del 50 % su almeno 2 servizi digitali forniti da ciascuna amministrazione;
• diffondere almeno 3 strumenti volti a riprogettare e sviluppare i servizi digitali più utilizzati di ciascuna amministrazione e predisporre la relativa formazione;
• assicurarsi che almeno il 50 % delle soluzioni accessibili tramite ICT, compresi hardware, software e tecnologie assistive, sia a disposizione di tutti i lavoratori con disabilità.

Rientrano nel perimetro delle 55 amministrazioni interessate dalla misura le 21 Regioni e Province autonome, le 14 Città metropolitane e i relativi 14 Comuni capoluogo, ulteriori 6 Comuni da individuare in accordo con ANCI.

Le tappe di attuazione

Il 21 febbraio 2022 è stato siglato l’accordo di collaborazione tra MITD-DTD e AgID, in quanto soggetto attuatore, per l’implementazione della misura.

Il 22 giugno 2022 AgID pubblica il rapporto sul monitoraggio dell’accessibilità dei siti web per 45% dei 23.000 siti web/App delle PA presenti su Indice PA, il portale dei domicili digitali della PA e dei Gestori di pubblici servizi, pari ad un totale di 10.350 siti analizzati e circa 2ML di pagine web.

Per approfondire

Nel corso del talk “Accessibilità dei servizi pubblici: monitoraggio ed evoluzione“, promosso da AgID nell’ambito di FORUM PA 2022, è stata offerta una panoramica sulle ultime novità in tema di accessibilità di servizi e siti delle amministrazioni, illustrando il lavoro portato avanti dall’Agenzia.

Adozione di pagoPA e appIO (misura 1.4.3)

Le misure 1.4.3 e 1.4.4 sono invece dedicate alla maggiore diffusione (scale up) delle principali piattaforme nazionali per i servizi pubblici. In particolare, la misura 1.4.3 è dedicata all’integrazione delle amministrazioni con pagoPA e app IO.

Con 750 milioni di dotazione finanziaria, la misura mira a incrementare significativamente l’adozione delle due piattaforme, sia in termini di PA aderenti che di numero di servizi integrati, fornendo supporto tecnico e finanziario alle PA locali per l’integrazione dei propri sistemi con le due piattaforme.

La misura si rivolge a una platea potenziale di 16.800 enti, tra Comuni, Scuole, ASL, AO, Università e altri enti locali.

L’attuazione della misura è affidata a pagoPA Spa, individuata come soggetto attuatore in virtù del ruolo di gestore delle due piattaforme.

La timeline di attuazione della misura prevede due importanti scadenze:

• entro dicembre 2024: aumento delle PA aderenti alle due piattaforme rispetto alla baseline di partenza (complessivamente 11.450 enti su pagoPA, 7.000 su appIO), e un contestuale aumento del 20% dei servizi integrati in entrambe le piattaforme [target];
  
• entro giugno 2026: ulteriore aumento delle PA aderenti alle due piattaforme (complessivamente, 14.100 enti sia su pagoPA che su IO), e contestualmente un numero di servizi integrati in base alla topologia di ente in perimetro [target]. In particolare, si punta a raggiungere una media di 50 servizi per i Comuni, 20 per Regioni e strutture sanitarie, 15 per Scuole e Università sia su pagoPA che IO.

Le tappe di attuazione

A partire dal mese di aprile 2022, hanno preso il via i primi avvisi pubblici rivolti agli enti compresi nel perimetro dell’investimento 1.4.3.

• 4 aprile 2022: primo avviso per adozione pagoPA rivolto ai Comuni da 200 milioni di euro
• 4 aprile 2022: primo avviso per adozione appIO rivolto ai Comuni da 90 milioni di euro
• 30 maggio 2022: primo avviso per adozione pagoPA rivolto ad altri enti (ASL, Enti Regionali, Università, Istituti di ricerca e AFAM) da 80 milioni di euro
• 30 maggio 2022: primo avviso per adozione appIO rivolto ad altri enti (ASL, Enti Regionali, Università, Istituti di ricerca e AFAM) da 035 milioni di euro
• 10 settembre 2022: secondo avviso per adozione pagoPA rivolto ai Comuni da 40 milioni di euro
• 10 settembre 2022: secondo avviso per adozione pagoPA rivolto ad altri enti (ASL, Enti Regionali, Università, Istituti di ricerca e AFAM) da 30 milioni di euro
• 10 settembre 2022: secondo avviso per adozione appIO rivolto ai Comuni da 80 milioni di euro
• 10 settembre 2022: secondo avviso per adozione appIO rivolto ad altri enti (ASL, Enti Regionali, Università, Istituti di ricerca e AFAM) da 50 mln di euro

Adozione dell’identità digitale: SPID e CIE (misura 1.4.4)

La misura 1.4.4 è invece dedicata ai sistemi di identità digitale, nonché all’Anagrafe nazionale della popolazione residente (ANPR).

La quota maggiore delle risorse dedicate alla misura – circa 250 milioni di euro sui 285 complessivi assegnati alla misura – è destinata a promuovere una maggiore adozione dei sistemi di autenticazione ai servizi online della PA, ovvero SPID e CIE, sia sul fronte della domanda che dell’offerta.

Oltre a prevedere il miglioramento dei servizi di identità digitale a livello centrale (ad es. integrazione SPID con nuovi attributi, evoluzione del sistema CIE ID), la misura si pone infatti l’obiettivo di:

• garantire un’ampia diffusione degli strumenti di autenticazione presso la cittadinanza, integrando progressivamente SPID e CIE verso un unico ecosistema di ID;
• completare l’integrazione di tutte le PA eleggibili all’uso dell’identità digitale, incrementando contestualmente anche il numero di servizi accessibili tramite ID. Rispetto a questo punto, la misura si rivolge a una platea piuttosto ampia di circa 22.300 enti, che comprende PA Centrali, Comuni, Scuole, ASL, Aziende Ospedaliere, Regioni, Province, Città metropolitane, Università, Istituti di Ricerca e altri enti locali.

Le timeline di realizzazione della misura prevede le seguenti due scadenze:

• entro dicembre 2025: 42,5 milioni di cittadini in possesso di un’identità digitale, pari a circa il 70% della popolazione italiana [target]:
  
• entro marzo 2026: 16.500 amministrazioni che adottano SPID e/o CIE come strumenti di autenticazione ai propri servizi online [target].

Una quota residuale dell’investimento (35 milioni) è invece destinato al potenziamento dell’ANPR, attraverso lo sviluppo di servizi evolutivi per i cittadini fruibili dalla piattaforma (es. gestione eventi di stato civile, dematerializzazione liste elettorali, ecc.) e l’integrazione di ANPR con 2 nuove basi dati: l’Anagrafe Nazionale dell’Istruzione e Anagrafe Nazionale degli Studenti Universitari.

Le tappe di attuazione

A partire dal mese di aprile 2022, hanno preso il via i primi avvisi pubblici rivolti agli enti compresi nel perimetro dell’investimento 1.4.4.

• 4 aprile 2022: primo avviso per i Comuni da 100 milioni di euro
• 30 maggio 2022: primo avviso per altri enti (ASL, Enti Regionali, Università, PA Centrali, Province, Altri enti, Istituti di ricerca e AFAM) da 30 milioni di euro
• 12 settembre 2022: secondo avviso per i Comuni da 25 milioni di euro
• 12 settembre 2022: secondo avviso per altri enti (ASL, Enti Regionali, Università, PA Centrali, Province, Altri enti, Istituti di ricerca e AFAM) da 7 milioni di euro

Digitalizzazione degli avvisi pubblici (misura 1.4.5)

La misura 1.4.5 è dedicata in maniera specifica alla Piattaforma per la notificazione digitale degli atti della pubblica amministrazione. Istituita dalla legge di Bilancio 2020 e disciplinata dall’articolo 26 del Decreto “Semplificazioni”, la piattaforma consentirà alle PA di effettuare notificazioni con valore legale di atti, provvedimenti, avvisi e comunicazioni a persone fisiche e giuridiche residenti o aventi sede legale nel territorio italiano (o comunque titolari di codice fiscale).

La misura – con una dotazione complessiva di 245 milioni – finanzierà:

• la realizzazione della piattaforma, affidata a pagoPA Spa, soggetto attuatore della misura;
• la successiva integrazione delle PA in perimetro, anche attraverso la fornitura di supporto tecnico e finanziario agli enti coinvolti. Questi sono 7.900, rappresentati da enti centrali e Comuni.

A livello di timeline, la misura prevede la realizzazione della piattaforma entro dicembre 2022, e successivamente due scadenze di rilevanza europea:

• entro dicembre 2023: almeno 800 PA che adottano la piattaforma [target];
• entro giugno 2026: almeno 6.400 PA che adottano la piattaforma [target].

Le tappe di attuazione

Il 12 settembre 2022 è stato pubblicato il primo avviso rivolto ai Comuni per integrazione con la Piattaforme notifiche, con una dotazione di 130 milioni di euro.

Mobility as a service (misura 1.4.6)

Infine, la misura 1.4.6 mira a promuovere l’adozione del paradigma Mobility as a Service (MaaS) nelle aree metropolitane, con l’obiettivo di digitalizzare il trasporto locale e fornire agli utenti un’esperienza di mobilità integrata, dalla pianificazione del viaggio al pagamento dei biglietti.

Attraverso un investimento di 40 milioni di euro, la misura mira a promuovere l’integrazione di molteplici servizi di trasporto pubblico e privato, rendendoli accessibili all’utente finale attraverso un unico canale digitale. Il paradigma MaaS si basa sulla condivisione dei dati e l’interoperabilità dei sistemi di trasporto. A tal fine, una parte dell’investimento è destinato allo sviluppo di infrastrutture di data sharing e service repository a livello centrale. Il resto della dotazione finanziaria è invece destinato allo sviluppo di 10 progetti pilota per testare soluzioni di MaaS in altrettante città metropolitane.

L’attuazione della misura 1.4.6 è affidata al DTD e al Ministero per le infrastrutture e la mobilità sostenibile (MIMS).

Il progetto prevede due scadenze:

• entro dicembre 2023: realizzazione di 3 progetti pilota in altrettante Città metropolitane tecnologicamente più avanzate (c.d. città “leader”), di cui una collocata al Sud [milestone];
• entro marzo 2025: realizzazione di ulteriori 7 progetti pilota in altrettante Città metropolitane (c.d. città “follower”), il 40% delle quali localizzate al Sud, che dovranno valorizzare l’esperienza acquisita nelle città metropolitane “leader” nella prima tornata di finanziamento [milestone].

Le tappe di attuazione

Il processo di attuazione della misura 1.4.6 ha preso il via il 1° ottobre 2021, con l’apertura della prima Manifestazione di interesse rivolta ai Comuni capoluogo delle 14 Città metropolitane per entrare a far parte dei primi tre progetti pilota. Al termine del periodo di candidatura (29 ottobre), sono pervenute 13 candidature.

Il 22 novembre 2021 è stato pubblicato il primo avviso da 16,9 milioni di euro, rivolto alle 13 Città che hanno risposto alla Manifestazione di interesse di ottobre, per individuare e finanziare lo sviluppo dei tre progetti pilota. Il 28 febbraio è stato pubblicato il decreto di approvazione della graduatoria definitiva, che individua in Milano, Napoli e Roma le 3 città scelte come capofila per i primi 3 progetti pilota di MaaS.

Il 2 maggio 2022, è stato pubblicato un nuovo avviso a valere sul Piano nazionale per gli investimenti complementari al PNRR, per estendere l’iniziativa ad altri tre Comuni capoluogo di Città metropolitane tra quelle individuati in seguito alla pubblicazione della prima Manifestazione d’interesse. Il 27 luglio 2022 è stato pubblicato il decreto di approvazione della graduatoria definitiva, che individua Bari, Firenze e Torino come nuove città capofila per i progetti di MaaS.

Cybersecurity (investimento 1.5)

L’investimento 1.5 – Cybersecurity contiene importanti misure di rafforzamento delle difese cibernetiche del paese, in linea con la normativa di settore emanata nel corso degli ultimi anni, anche sulla scia di importanti provvedimenti a livello Europeo (es. Direttiva NIS). In particolare, le azioni previste mirano a garantire la piena attuazione della disciplina in materia di Perimetro di Sicurezza Nazionale Cibernetica (PSNC), contenuta nel Decreto-legge 21 settembre 2019, n. 105 e nei relativi DPCM attuativi.

L’investimento si articola in quattro pilastri:

• il rafforzamento della capacità dei presidi di front-line per la gestione degli alert e degli eventi a rischio;
• il consolidamento delle capacità tecniche di valutazione e audit continuo della sicurezza di apparati elettronici e applicazioni utilizzati per l’erogazione di servizi critici;
• l’immissione di nuovo personale nelle aree di pubblica sicurezza, polizia giudiziaria contro il crimine informatico e comparti coinvolti nella difesa Paese dalle minacce cibernetiche;
• il potenziamento delle unità incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber.

Le risorse complessive previste per questo investimento sono pari a 623 milioni di euro. L’attuazione dell’investimento è affidato all’Agenzia per la Cybersicurezza Nazionale, che opera in stretto contatto con il DTD.

L’investimento 1.5 prevede diverse scadenze, concentrate in due finestre temporali.

• entro dicembre 2022, è prevista:
  • la conversione in legge del decreto-legge che istituisce l’ACN e la pubblicazione in GU del DPCM contenente il regolamento interno [milestone];
  • la definizione dell’architettura dell’ecosistema si cybersecurity nazionale (ISAC, rete dei CERT, HyperSOC nazionale) [milestone];
  • l’individuazione dei luoghi in cui sorgeranno i laboratori e i centri di screening e certificazione, l’individuazione dei profili degli esperti da assumere, la piena definizione dei processi e delle procedure da condividere tra laboratori, l’attivazione di 1 laboratorio [milestone];
  • l’istituzione, in seno all’ACN, di una centrale di audit per le misure di sicurezza PSNC e NIS [milestone];
  • la realizzazione di almeno cinque interventi per migliorare le strutture di sicurezza nei settori del PSNC e delle reti e sistemi informativi (NIS) [target];
    
• entro dicembre 2024, è prevista:
  • la realizzazione di almeno 50 interventi di potenziamento nei settori del PSNC e delle reti e sistemi informativi (NIS) [target];
  • l’attivazione dei CERT, la loro interconnessione con il CSIRT Italia e con l’ISAC; l’integrazione di almeno 5 SOC con l’HyperSOC nazionale; la piena operatività dei servizi di gestione dei rischi di cybersecurity [milestone];
  • l’attivazione di almeno 10 laboratori di screening e certificazione, dei due centri di valutazione (CV) e attivazione del laboratorio di certificazione UE [target];
  • la piena operatività dell’unità centrale di audit, con almeno 30 ispezioni completate [milestone].

Le tappe di attuazione

Il 14 giungo 2021 è stato pubblicato in Gazzetta ufficiale il Decreto Legge 82/2021, recante “disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e l’istituzione dell’Agenzia nazionale per la Cybersicurezza“. Il decreto è stato convertito in legge con modificazioni dalla legge 4 agosto 2021, n. 109. I Regolamenti attuativi dell’ACN sono stati pubblicati in GU tra il 24 e il 27 dicembre 2021.

A partire da marzo 2022, ACN ha iniziato a pubblicare i primi bandi rivolti alle PA nell’ambito della misura 1.5. Nello specifico, sono stati pubblicati:

• due avvisi relativi a interventi di potenziamento della resilienza cyber destinati ad amministrazioni centrali, quali Organi Costituzionali e di rilievo Costituzionale,  Agenzie Fiscali, amministrazioni facenti parte del Nucleo per la cybersicurezza ;
• un avviso relativo a interventi di potenziamento della resilienza cyber destinati ad amministrazioni locali, quali Regioni, Province autonome, Comuni capoluogo facenti parte di Città metropolitane;
• un avviso relativo a interventi di potenziamento delle capacità di analisi e scrutinio software destinati ad amministrazioni centrali, quali Ministeri, Presidenza del Consiglio dei ministri e Agenzie Fiscali;
• un avviso per l’erogazione di contributi per l’attivazione di laboratori di prova per l’area di accreditamento Software e Network, rivolto ad amministrazioni pubbliche e soggetti privati.

Digitalizzazione delle grandi amministrazioni centrali (investimento 1.6)

Gli investimenti fin qui descritti (ad esclusione dell’ultimo) hanno un carattere trasversale: riguardano infatti tutte le categorie di pubbliche amministrazioni, centrali e locali, seppur con differenze numeriche in termini di perimetro di riferimento. Accanto a queste azioni, la misura 1.6 Digitalizzazione delle grandi amministrazioni centrali individua invece una serie di interventi “verticali”, rivolti alle grandi realtà del panorama pubblico italiano responsabili di importanti processi inerenti a specifici settori di policy (giustizia, lavoro, difesa, pubblica sicurezza).

Come evidenziato dal PNRR, queste grandi amministrazioni giocano infatti un ruolo fondamentale nell’offerta di servizi pubblici ampiamente utilizzati da cittadini e imprese, che necessitano di un’importante accelerazione in termini di ammodernamento e digitalizzazione.

L’investimento cuba complessivamente 611,2 milioni di euro, e si rivolge a una platea piuttosto ristretta di importanti realtà centrali.

• Ministero dell’Interno: si prevede, in particolare, la digitalizzazione dei principali servizi al cittadino e dei relativi processi interni, per un totale di 45 procedure e processi interni reingegnerizzati e completamente fruibili online entro giugno 2026. A questo si aggiungono anche lo sviluppo di nuove applicazioni e sistemi gestionali interni, nonché interventi di riqualificazione del personale per rafforzare le capacità digitali dell’amministrazione. Al Ministero dell’Interno sono destinati 107 milioni di euro.
  
• Ministero della Giustizia: si prevede un massiccio intervento di dematerializzazione, con la digitalizzazione di 10 anni di archivi dei Tribunali relativi a processi civili e penali, per un totale di 10 milioni di fascicoli giudiziari digitalizzanti entro giugno 2026. Alla stessa data è inoltre previsto il completamento di un data lake che agisca come punto unico di accesso ai dati grezzi prodotti dal sistema giudiziario, e di 6 nuovi sistemi di conoscenza ad esso correlati . Al Ministero della Giustizia sono destinati 133 milioni di euro.
  
• Istituti di previdenza sociale, ovvero INPS e INAIL: si prevedono principalmente interventi di revisione di sistemi e procedure interni, nonché l’evoluzione dei punti di contatto digitali con l’utenza. In particolare:
  • per INPS si prevede, entro dicembre 2023, la realizzazione di 70 servizi supplementari messi a disposizione sul sito web istituzionale e un totale di 8.500 dipendenti con competenze digitali migliorate. A INPS sono destinati 180 milioni di euro.
  • per INAIL si prevede, entro giugno 2026, la reingegnerizzazione di 82 processi e servizi istituzionali reingegnerizzati per renderli completamente digitalizzati. A INAIL sono destinati 116 milioni di euro.
    
• Ministero della Difesa: si prevede principalmente un upgrade di sistemi e applicazioni e una progressiva transizione verso paradigmi open source. Le risorse destinate al Ministero della Difesa ammontano a 42,5 milioni di euro. In particolare, entro dicembre 2024, si prevede:
  • la digitalizzazione, revisione e automazione di 20 procedure relative alla gestione del personale;
  • un numero di certificati rilasciati che utilizzano l’infrastruttura con sito di disaster recovery pari a 750.000;
  • la migrazione completa di 15 applicazioni (4 non mission critical, 11 mission critical) verso una nuova infrastruttura open source.
    
• Consiglio di Stato: si prevede la creazione di un data warehouse avanzato per la raccolta degli atti dei processi amministrativi e la contestuale adozione di soluzioni integrate per la data analysis, con un obiettivo finale di 2,5 milioni di atti giudiziari relativi al sistema di giurisdizione amministrativa pienamente disponibili nel data warehouse entro dicembre 2024. Al Consiglio di stato sono destinati 7,5 milioni di euro.
  
• Guardia di finanza: si prevede la riorganizzazione delle banche dati e l’introduzione della data science all’interno dei processi operativi e decisionali, con il coinvolgimento di 10 esperti per la progettazione dell’architettura dei dati e dell’elaborazione degli algoritmi dell’unità di analisi dei megadati entro marzo 2024. Alla GF sono destinati 25,5 milioni di euro.

Gli enti appena elencati sono individuati come soggetti attuatori delle singole sotto-misure ad essi destinate, con il supporto del DTD.

Le tappe di attuazione

A febbraio 2022 si è concluso il percorso di registrazione da parte della Corte dei Conti dei singoli accordi tra la Presidenza del Consiglio dei ministri e i singoli soggetti attuatori.

Competenze digitali di base (investimento 1.7)

Il rafforzamento delle competenze digitali della popolazione rappresenta una leva trasversale all’intero PNRR. Infatti, l’apprendimento di nuove competenze (reskilling) e il miglioramento di quelle esistenti (upskilling) rappresentano una delle iniziative “bandiera” (flagship initiatives) del NextGenerationEU.

Per questo motivo, lo sviluppo e il rafforzamento delle digital skill rappresenta un tema ricorrente in diverse sezioni del Piano, in base ai diversi settori interessati dalle missioni. Si pensi, a titolo esemplificativo, agli investimenti in tema di capacità amministrativa previsti dalla Missione 1, che si concentrano sullo sviluppo delle competenze digitali dei dipendenti pubblici; oppure alle misure previste dalla Missione 4: Istruzione e ricerca, che includono, tra le altre cose, interventi dedicati alle competenze STEM e al rafforzamento degli ITS.

Nell’ambito della componente dedicata alla trasformazione digitale della Missione 1, viene invece individuato uno specifico investimento (1.7) espressamente dedicato al supporto delle competenze digitali dei cittadini, e in particolare delle fasce della popolazione a maggior rischio di digital divide.

L’investimento, con un costo complessivo di 195 milioni di euro, si articola in due sotto-misure.

Il Servizio Civile Digitale (misura 1.7.1)

La misura 1.7.1 dedicata al Servizio Civile Digitale (60 milioni di euro) mira a formare circa 9.700 volontari da coinvolgere in progetti progetti di alfabetizzazione digitale attivati presso 100 associazioni senza scopo di lucro e iscritte all’Albo degli enti del Servizio Civile Universale. Sono previsti tre bandi annuali, tra il 2022 e il 2024, per la raccolta dei progetti.

L’obiettivo finale è di coinvolgere almeno 1 milione di cittadini in iniziative di formazione nell’ambito di progetti di Servizio Civile digitale entro giugno 2025 [target].

Il DTD ha individuato nel Dipartimento per le politiche giovanili e il servizio civile universale della Presidenza del Consiglio dei ministri il soggetto attuatore della misura.

Le tappe di attuazione

Il 26 gennaio 2022 è stato pubblicato il primo avviso pubblico rivolto agli enti già iscritti all’Albo del servizio civile universale, nonché alle organizzazioni promotrici di iniziative di alfabetizzazione digitale che potranno fare rete con gli enti titolari.

Il 2 agosto 2022 è stato pubblicato il bando per i volontari del Servizio Civile Digitale, rivolto a 2.160 ragazzi di età compresa tra i 18 e i 28 anni.

Il 1° febbraio 2023 è stato pubblicato un secondo avviso pubblico rivolto agli enti.

I Centri di facilitazione digitale (misura 1.7.2)

La misura 1.7.2 (135 milioni di euro) mira invece alla realizzazione di una rete di punti di accesso fisici, situati in biblioteche, scuole e centri sociali, che forniscono ai cittadini formazione sia di persona che online sulle competenze digitali, al fine di supportare l’inclusione digitale.

Attraverso l’attivazione di circa 3.000 centri di facilitazione digitale entro dicembre 2024, la misura si pone l’obiettivo di coinvolgere almeno 2 milioni di cittadini nelle iniziative di formazione fornite dai centri [target].

I soggetti attuatori della misura 1.7.2 sono individuati nelle Regioni e nelle Province autonome.

Le tappe di attuazione

Il 21 giugno 2022 la Conferenza delle Regioni ha approvato il Piano presentato dal DTD sulla misura 1.7.2, ufficializzando l’avvio operativo del progetto.

Approfondimento

Nel corso dell’evento “Come sviluppare le competenze digitali dei cittadini: i progetti per attivare e potenziare i servizi di facilitazione digitale”, organizzato dal DTD nell’ambito di FORUM PA 2022, sono state presentate le caratteristiche delle misure 1.7.1 e 1.7.2 del PNRR.

Le riforme settoriali in tema di digitale

I diversi investimenti sulla digitalizzazione della PA illustrati in precedenza vengono accompagnati e sostenuti da una serie di riforme settoriali, volte a introdurre regimi regolatori e procedurali più efficienti nei diversi ambiti trattati.

In particolare, nel quadro della M1C1.1 vengono individuate tre specifici assi di riforma.

Processo di acquisto IT (Riforma 1.1)

La Riforma 1.1 – Processo di acquisto ICT mira a rinnovare le procedure di acquisto di servizi ICT per la PA, semplificando e velocizzando i processi di approvvigionamento attraverso 3 specifiche azioni:

• la creazione di una “white list” di fornitori certificati;
• la creazione di un percorso di “fast track” per gli acquisiti ICT, adottando un approccio semplificato per gli acquisti in ambito PNRR;
• l’accompagnamento delle azioni di carattere normativo con la creazione di un servizio che consenta una selezione/comparazione veloce e intuitiva tra i fornitori certificati.

Le tappe di attuazione

La riforma 1.1 è stata conseguita nei tempi previsti dal PNRR (dicembre 2021), con l’adozione e la successiva conversione del Decreto-legge n. 77/2021 (c.d. “Semplificazioni-bis”).

In particolare l’articolo 53 del decreto ha introdotto importanti disposizioni in tema di “semplificazione degli acquisti di beni e servizi informatici strumentali alla realizzazione del PNRR e in materia di procedure di e-procurement e acquisto di beni e servizi informatici”. In particolare:

• viene prevista la possibilità di ricorrere alla procedura di cui all’articolo 48, comma 3, del Codice dei contratti pubblici, anche per contratti superiori alle soglie di cui all’articolo 35 dello stesso Codice, per acquisti relativi a beni e servizi informatici, in particolare quelli basati sulla tecnologia cloud, come pure servizi per la connettività, finanziati in tutto o in parte con le risorse erogate per l’attuazione dei progetti del PNRR (comma 1);
• viene garantita l’interoperabilità tra le diverse banche dati gestite dagli organismi di certificazione che intervengono nel processo di verifica dei requisiti di cui all’articolo 80 del Codice dei contratti pubblici (comma 5);
• viene istituito un fascicolo virtuale dell’operatore economico, presso la Banca Dati Nazionale dei Contratti Pubblici, in cui figurano i dati per la verifica dell’assenza di motivi di esclusione di cui all’articolo 80 e che consente la stesura di una “white list” di operatori per i quali la verifica è già stata effettuata (comma 4).

Supporto alla trasformazione della PA locale (Riforma 1.2)

La Riforma 1.2 – Supporto alla trasformazione della PA locale mira a sostenere le amministrazioni, in particolare quelle locali, nell’implementazione delle diverse linee di intervento, con particolare attenzione al tema della migrazione in cloud. L’intervento si sostanzia in due azioni principali:

• la creazione di una struttura di supporto alla trasformazione degli enti territoriali, composta da un team centrale con competenze di PMO e di un’unità di realizzazione chiamata a interfacciarsi con i fornitori locali;
• l’istituzione di una nuova società dedicata a software development & operations management, focalizzata sul supporto alle amministrazioni centrali.

La riforma è stata completata, nei tempi previsti, a dicembre 2022.

Le tappe di attuazione

Il processo di costituzione della struttura di supporto agli enti territoriali – c.d. Transformation Office – ha visto una prima importante tappa nell’approvazione e nella successiva conversione del decreto-legge “Reclutamento” (d.l. 9 giugno 2021, n. 80). Il decreto ha infatti definito le regole per reperire rapidamente le figure necessarie all’attuazione del PNRR, sia con assunzioni a tempo determinato che con incarichi di collaborazione per i professionisti.

Tra dicembre 2021 e dicembre 2022 è stato concluso il percorso di reclutamento delle figure che andranno a comporre il Transformation Office.

Per quanto riguarda invece l’istituzione della NewCo, il 30 aprile 2022 è stato adottato il decreto-legge 36/2022 recante «Ulteriori misure urgenti per l’attuazione del Piano Nazionale di Ripresa e Resilienza» (c.d. “PNRR 2”), convertito con modificazioni dalla legge. 29 giugno 2022, n. 79. In particolare, l’art. 28 del decreto prevede e disciplina la costituzione della 3-I Spa, nuova società a capitale interamente pubblico, sottoscritto da ISTAT, INAIL e INPS (da qui il nome 3-I). Alla società sarà affidato lo sviluppo, la manutenzione e la gestione di soluzioni software e di servizi informatici a favore dei 3 Istituti, della Presidenza del Consiglio dei ministri, del Ministero del lavoro e delle politiche sociali e di altre PA centrali. La società 3-I Spa è stata ufficialmente costituita il 12 ottobre 2022.

Linee guida cloud first e interoperabilità (Riforma 1.3)

La Riforma 1.3 – Introduzione linee guida “cloud first” e interoperabilità mira a facilitare gli interventi di digitalizzazione, in particolare quelli previsti dagli investimenti 1.2 e 1.3, semplificando il contesto normativo di riferimento. In particolare, viene previsto:

• la rivisitazione del domicilio digitale e la sua integrazione con l’anagrafe nazionale;
• l’introduzione di disincentivi per le amministrazioni che non avranno effettuato la migrazione entro un “periodo di grazia”
• la rivisitazione delle regole di contabilità pubblica che attualmente disincentivano la migrazione al cloud;
• la semplificazione delle procedure per lo scambio di dati tra le amministrazioni per favorire una piena interoperabilità tra di esse.

Le tappe di attuazione

La riforma 1.3 è stata conseguita nei tempi previsti dal PNRR (dicembre 2021) attraverso l’adozione degli atti normativi e regolamentari espressamente previsti dal Piano.

In tema di migrazione in cloud, i provvedimenti adottati in attuazione della riforma 1.3 hanno riguardato le modifiche dell’articolo 33-septies del decreto-legge 179/2012. In particolare:

• con il decreto-legge 77/2021 (“Semplificazioni-bis”):
  • viene introdotta la possibilità per l’AgID di disciplinare mediante i regolamenti relativi a CED e ai servizi cloud per la PA i termini e i metodi con cui le pubbliche amministrazioni devono effettuare le migrazioni verso ambienti cloud qualificati (articolo 41, comma 2, lett a);
  • viene introdotta l’attività di verifica da parte di AgID della violazione degli obblighi in tema di migrazione in Cloud (articolo 42, comma 2, lett b), e l’eventuale applicazione del meccanismo sanzionatorio disciplinato dal nuovo articolo 18-bis del CAD, introdotto dal medesimo DL 77/2021.
    
• con il successivo decreto-legge 82/2021 (“Cybersicurezza”) viene stabilito il subentro dell’Agenzia per la cybersicurezza nazionale in sostituzione di AgID nell’emanazione del regolamento che stabilisce livelli minimi di sicurezza e qualità di infrastrutture digitali e servizi cloud per la PA (articolo 16, comma 13).

Rientrano nel perimetro di attuazione della riforma 1.3 anche l’emanazione delle già citate Strategia Cloud Italia (7 settembre 2021) e del Regolamento AgID sui servizi cloud della PA (15 dicembre 2021).

Anche in tema di dati e interoperabilità, gli interventi normativi adottati in attuazione della riforma 1.3 sono contenuti nel più volte citato decreto-legge 77/2021. In particolare, rientrano nel perimetro di attuazione della riforma le disposizioni del decreto relative a:

• modifiche all’articolo 50 del CAD (art. 39, comma 2, lettera a), con l’abolizione dell’obbligo di concludere accordi quadro per le amministrazioni che accedono alla PDND e l’esplicita previsione che il trasferimento dei dati da un sistema informativo a un altro non modifica la titolarità dei dati e il loro trattamento (fatte salve le responsabilità delle pubbliche amministrazioni che ricevono e trattano i dati in qualità di responsabili autonomi del trattamento);
  
• modifiche del DPR 445/2000 (art. 39, comma 5) con la modifica della disciplina dell’accesso ai dati detenuti da altre PA nel quadro degli accertamenti d’ufficio sulla veridicità delle dichiarazioni sostitutive rese dai cittadini. In particolare, viene abrogato la necessità di autorizzazione da parte dell’amministrazione “certificante” per l’accesso diretto ai propri archivi (art. 43 del DPR) e viene soppresso il riferimento agli accordi quadro (art. 72 del DPR).

Rientrano tra gli atti di attuazione della riforma 1.3 le già citate Linee guida AgID sull’interoperabilità tecnica della PDND (15 dicembre 2021).

Gli interventi del Piano complementare al PNRR

Come evidenziato in apertura, agli investimenti della M1C1.1 si aggiungono ulteriori risorse a valere sul Piano Nazionale per gli investimenti Complementari al PNRR, istituito con il decreto-legge 59/2001 (convertito con modificazioni dalla legge 101/2021), con cui il Governo ha stanziato 30,6 miliardi di risorse nazionali aggiuntivi rispetto alle sovvenzioni e ai fondi previsti nell’ambito del Recovery and Resilience Facility.

In particolare, il Piano complementare destina alla digitalizzazione della PA ben 600 milioni, che vanno quindi ad aggiungersi ai 6,14 miliardi di euro previsti dal PNRR.

Tali risorse sono previste nell’ambito di due programmi “cofinanziati“, ovvero iniziative che integrano le risorse per gli interventi già previsti nel PNRR su specifiche progettualità. Nello specifico, i due interventi del Piano complementare in tema di PA digitale sono:

• il programma “Servizi digitali e cittadinanza digitale” (350 milioni di euro), finalizzato al rafforzamento dell’omonimo investimento 1.4 del PNRR, che si concentrerà in particolare sui servizi di identità digitale (SPID e CIE), sui servizi anagrafici (compreso ANPR), sulle nuove piattaforme per il dialogo tra Stato e imprese in ambito economico e sull’adozione del paradigma MaaS.
  
• il programma “Servizi digitali e competenze digitali” (250 milioni di euro), finalizzato al rafforzamento dell’investimento 1.7 “Competenze digitali di base” del PNRR, attraverso il finanziamento di ulteriori iniziative di formazione digitale e per il superamento del digital divide. Nell’ambito di questo intervento, si colloca l’istituzione del Fondo per la Repubblica digitale (articolo 29, decreto-legge 152/2021), destinato a sostenere progetti di inclusione digitale finalizzati all’accrescimento delle competenze digitali. I progetti saranno selezionati attraverso bandi a cui potranno partecipare soggetti pubblici, privati senza scopo di lucro e soggetti del terzo settore.

Come accedere alle risorse del PNRR sulla PA digitale

Le modalità di accesso ai fondi

Il MITD ha previsto due differenti modalità di accesso ai fondi da parte delle PA comprese nel perimetro delle diverse misure previste dalla M1C1.1 del PNRR:

• Soluzioni standard: questa modalità riguarda le misure con una platea di beneficiari molto ampia (superiore ai 1.000 enti pubblici). In questo caso, le amministrazioni avranno la possibilità di richiedere i fondi rispondendo ad appositi avvisi pubblici per accedere a voucher di valore economico predefinito. Il valore del voucher è parametrato alla tipologia e alla dimensione dell’ente. Il tutto avviene attraverso un percorso semplificato e guidato che va dalla richiesta dei finanziamenti all’erogazione dei fondi sulla base del raggiungimento di specifici obiettivi predefiniti.
• Presentazione progetti: questa modalità riguarda invece le misure con una platea più ristretta di beneficiari (meno di 1.000 enti pubblici). In questo caso, l’accesso a risorse attraverso la candidatura dell’amministrazione ad appositi avvisi pubblici, che prevedono la presentazione di progetti, sottoposti a una fase di selezione. Nel caso di specifiche misure, le amministrazioni interessate saranno invece coinvolte direttamente attraverso appositi accordi.

In entrambi i casi, le PA potranno poi scegliere i propri fornitori, avvalendosi anche degli strumenti di acquisto Consip.

La tabella qui sotto offre una panoramica delle misure previste dalla M1C1 e delle relative modalità di accesso ai fondi.

Risorse PNRR – M1C1: modalità di accesso ai fondi di Redazione FPA

La piattaforma PA Digitale 2026

Al fine di facilitare l’accesso ai fondi PNRR, nell’ottobre 2021 il MITD-DTD ha lanciato il portale PA Digitale 2026, che rappresenta il punto di accesso alle risorse destinate alla trasformazione digitale della PA.

Infatti, dopo una prima fase durante la quale PA Digitale 2026 ho offerto esclusivamente servizi di tipo informativo sulle misure previste, a partire dai primi mesi del 2022 il portale consente alle amministrazioni interessate di:

• Candidare il proprio ente agli avvisi pubblici, previa registrazione sulla piattaforma (il rappresentante legale, o un suo incaricato, può accedere grazie a SPID o CIE e completare il processo di attivazione attraverso un percorso guidato). Il processo di risposta all’avviso segue un processo guidato, che permette di comporre il documento di candidatura e inviarlo tramite la piattaforma. Il portale consente di candidarsi a più misure con un’unica registrazione.
• Ricevere assistenza, in caso di dubbi o problemi relativi al funzionamento della piattaforma e/o al processo di candidatura alle diverse misure.
• Gestire i progetti all’interno della piattaforma, così da completare le attività previste da ciascun avviso e richiedere così il finanziamento.
• Classificare dati e servizi per abilitare il processo di migrazione al cloud. A partire dal 19 aprile 2022, tutte le pubbliche amministrazioni possono completare il percorso di classificazione di dati e servizi, in base al modello predisposto dall’Agenzia per la cybersicurezza nazionale (ACN), utilizzando la piattaforma. A tal fine, per alcune amministrazioni (in linea di massima, quelle direttamente interessate dall’investimento 1.2) sono stati predisposti elenchi di servizi pre-classificati, che possono essere accettati in toto, oppure modificati rispondendo ad un apposito questionario.

Fonti

• Piano Nazionale di Ripresa e Resilienza, testo del Piano sul sito del Governo italiano
• Italia Domani, portale istituzionale del PNRR
• Italia Digitale 2026, sezione del sito del DTD dedicato a obiettivi e iniziative per il digitale nel PNRR
• PA Digitale 2026, punto di accesso alle risorse del PNRR sulla trasformazione digitale della PA