PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA

La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR).

Il Regolamento (UE) 2021/241, che istituisce il Recovery and Resilience Facility, individua nella transizione digitale uno dei 6 pilastri per le strategie di rilancio delle economie europee. Il nostro PNRR, il linea con il Regolamento, destina il 25% circa dei fondi assegnati all’Italia a questo obiettivo. Risorse destinate a investimenti in tecnologie, infrastrutture e processi digitali per promuovere la competitività del sistema paese.

Una quota rilevante di queste risorse è dedicata in maniera specifica a interventi volti a trasformare la pubblica amministrazione in chiave digitale. Tali interventi sono condensati nella prima componente della Missione 1, intitolata “Digitalizzazione, innovazione e sicurezza nella PA” (M1C1). Tale componente si articola a sua volta in tre ambiti di intervento, il primo dei quali è dedicato in maniera specifica a “Digitalizzazione PA” (M1C1.1).

Il secondo ambito, “Innovazione PA”, si focalizza invece sul potenziamento della capacità amministrativa (qui il nostro approfondimento). Insieme, questi due ambiti di intervento rappresentano l’architrave del processo di riforma e modernizzazione della macchina pubblica.

In questo contributo proviamo quindi a descrivere i diversi interventi delineati dal PNRR in tema di digitalizzazione della PA. Per ciascuna misura vengono analizzate: risorse finanziarie, obiettivi perseguiti, soggetti attuatori coinvolti, potenziali beneficiari, scadenze (milestone e target) previsti dal Piano.

L’articolo è costantemente aggiornato alla luce del processo di attuazione delle diverse misure previste.

PNRR e digitalizzazione della PA

Gli ambiti di intervento: investimenti e riforme

La M1C1 del PNRR individua 7 ambiti di investimento e 3 assi di riforma per promuovere la digitalizzazione della PA. Complessivamente, le risorse a sostegno di questi interventi ammontano a circa 6,14 miliardi di euro (vedi tabella). A questi si aggiungono poi ulteriori 600 milioni di euro previsti dal “Piano Nazionale per gli investimenti complementari al PNRR”.

Originariamente, la titolarità degli interventi previsti dalla M1C1.1 era affidata al Ministro per l’innovazione tecnologica e la trasformazione digitale (MITD). Il MITD si avvaleva della sua struttura di supporto, ovvero il Dipartimento per la trasformazione digitale (DTD) della Presidenza del Consiglio dei Ministri. Con la formazione del nuovo Governo (settembre 2023), il Ministro all’innovazione viene sostituito da un Sottosegretario di Stato alla Presidenza del Consiglio. La titolarità delle misure del PNRR sulla digitalizzazione permangono in capo al DTD.

A seconda dei casi, la realizzazione degli interventi è affidata direttamente al Dipartimento, ovvero ad altri soggetti istituzionali che operano in qualità di soggetti attuatori.

PNRR e PA digitale: investimenti e riforme M1C1.1 di Redazione FPA

La M1C1 del PNRR si muove in sostanziale continuità con le strategie nazionali sulla PA digitale. In particolare, è evidente il collegamento con le direttrici individuate dal Piano triennale per l’informatica nelle pubbliche amministrazioni. Infatti, gran parte delle misure del PNRR vanno a innestarsi sulle componenti tecnologiche del c.d. “Modello strategico di evoluzione del sistema informativo della PA”, prevedendo il completamento o il rafforzamento delle diverse progettualità avviate nel corso degli ultimi anni.

Non a caso, le ultime edizioni del Piano triennale (2021-2023 e 2022-2024) hanno allineato obiettivi e risultati attesi alle roadmap di realizzazione del PNRR. Inoltre gli aggiornamenti introducono alcuni elementi di novità connessi all’attuazione PNRR e alla vigilanza sui relativi obblighi di trasformazione digitale della PA.

I tempi di attuazione: milestone e target

Come per tutte le componenti delle 6 Missioni del PNRR, anche la componente “Digitalizzazione, innovazione e sicurezza nella PA” è incentrata sul rispetto di scadenze. Queste si differenziano in traguardi qualitativi (milestone) o quantitativi (target). I traguardi descrivono in maniera granulare l’avanzamento e i risultati delle riforme e degli investimenti previsti. Il raggiungimento di target e milestone entro le scadenze previste è precondizione per il riconoscimento delle rate di rimborso semestrali da parte della Commissione europea.

Il grafico riporta i traguardi previsti per gli interventi sulla PA digitale. I paragrafi che seguono illustrano nel dettaglio target e milestone relativi a ciascuna misura.

Gli investimenti

Cloud e infrastrutture digitali: gli investimenti 1.1 e 1.2

Il PNRR dedica grande attenzione al processo di razionalizzazione del patrimonio ICT pubblico. Un percorso già avviato nell’ambito delle diverse edizioni del Piano triennale. In continuità con questo percorso, il PNRR persegue due obiettivi strategici tra loro strettamente correlati. Da un lato, il consolidamento delle infrastrutture digitali pubbliche, dall’altro, l’adozione di un approccio cloud first nello sviluppo di applicazioni e servizi.

L’obiettivo finale è di portare circa il 75% delle PA italiane a utilizzare servizi in cloud entro il 2026. Il Piano individua quindi due specifiche linee di investimento relative a infrastrutture digitali (1.1) e migrazione in cloud (1.2).

Gli investimenti del PNRR nel quadro della Strategia Cloud Italia

Le due misure previste dal PNRR sono strettamente collegate alle linee di indirizzo contenute nella Strategia Cloud Italia, elaborata da DTD e ACN (settembre 2021). La Strategia si articola in 3 direttrici che guidano la PA nelle scelte da compiere rispetto alle diverse soluzioni di migrazione al cloud:

1. Classificazione di dati e servizi della PA in base al danno che una loro compromissione provocherebbe sul sistema-Paese. In particolare, la Strategia individua tre classi di dati e servizi:
   • Strategici, la cui compromissione provocherebbe un impatto sulla sicurezza nazionale;
   • Critici, la cui compromissione provocherebbe un pregiudizio a funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese;
   • Ordinari, la cui compromissione non provocherebbe interruzione di servizi dello Stato o pregiudizio per il benessere economico e sociale del Paese.
     
2. Qualificazione dei servizi Cloud utilizzabili dalla PA, per garantire che caratteristiche e livelli di servizio siano conformi a determinati requisiti di sicurezza, affidabilità e rispetto delle normative rilevanti.
   
3. Realizzazione del Polo Strategico Nazionale (PSN), un’infrastruttura nazionale per l’erogazione di servizi cloud. Il PSN offre le più alte garanzie di affidabilità, resilienza e indipendenza. Gestione e controllo dell’infrastruttura sono autonomi da soggetti extra UE.

Successivamente, i provvedimenti attuativi della Strategia hanno ulteriormente dettagliato le linee di indirizzo (vedi paragrafo successivo). Tali provvedimenti hanno definito, tra le altre cose, il processo di classificazione di dati e servizi pubblici. La classificazione è un passaggio propedeutico allo sviluppo dei piani di migrazione delle PA verso ambienti cloud qualificati. I piani di migrazione devono infatti identificare la tipologia di cloud di destinazione (PSN o cloud provider) in base all’esito della classificazione.

I provvedimenti attuativi della strategia

Il 15 dicembre 2021 l’Agenzia per l’Italia digitale (AgID) ha adottato il Regolamento sui servizi cloud della PA (Determinazione n. 628/2021) che, tra le altre altre cose:

• definisce le caratteristiche dei servizi cloud per la pubblica amministrazione;
• individua le modalità del procedimento per la loro qualificazione;
• definisce termini e modalità con cui le PA devono effettuare le migrazioni, anche stabilendo il processo e le modalità per la classificazione dei dati e dei servizi digitali.

In particolare, le scadenze rilevanti per le pubbliche amministrazioni e strettamente connesse agli investimenti del PNRR in tema di migrazione al cloud sono:

• 18 luglio 2022: termine ultimo per la trasmissione da parte delle PA all’ACN dell’elenco e della classificazione dei propri dati e servizi. La classificazione sarà poi validata dall’Agenzia entro e non oltre il 18 ottobre 2022.
  
• 28 febbraio 2023: termine ultimo per la trasmissione al Dipartimento per la trasformazione digitale dei piani di migrazione. Il DTD verificherà i diversi piani per validarne la conformità dello stesso rispetto al modello.

Il 18 gennaio 2022, l’ACN ha predisposto, in collaborazione con il DTD, le circolari attuative del Regolamento Cloud, inerenti a:

• classificazione dei servizi erogati dalla PA (Determinazione n. 306/2022). Contiene il modello di classificazione a 3 livelli in base alla criticità di dati e servizi;
  
• qualificazione dei servizi cloud e dei data center della PA (Determinazione 307/2022). Definisce quattro livelli crescenti di qualificazione, sia per le infrastrutture che per i servizi cloud. La tipologia di dati e servizi trattabili (strategici, critici, ordinari) dipende dal livello di qualificazione raggiunto.

Dal 19 aprile 2022, le amministrazioni possono effettuare la classificazione, propedeutica al processo di migrazione. Le PA possono utilizzare l’apposita procedura disponibile sulla piattaforma PA Digitale 2026.

Dal 19 gennaio 2023, la competenza relativa al processo di qualificazione di soggetti pubblici e privati che intendono fornire servizi cloud alla PA passa ufficialmente da AgID ad ACN. Il Decreto direttoriale n. 29 del 2 gennaio 2023, adottato da ACN d’intesa con il DTD, definisce il passaggio verso il nuovo sistema di qualificazione.

Per approfondire

2022: Evento “Cloud della PA: realizziamo il sistema operativo del Paese”, organizzato dal DTD nell’ambito di FORUM PA 2022. L’evento approfondisce i provvedimenti attuativi della Strategia Cloud Italia e le misure dal PNRR ad essa correlate.

2023: “Infrastrutture e cloud per una PA più affidabile, resiliente ed efficiente”, organizzato da FPA nell’ambito di FORUM PA 2023. L’evento presenta lo stato di avanzamento della Strategia Cloud Italia e delle misure PNRR correlate (clicca qui per rivedere l’evento).

Infrastrutture digitali: il Polo Strategico Nazionale (investimento 1.1)

L’investimento 1.1 Infrastrutture digitali del PNRR si focalizza in particolare sul Polo Strategico Nazionale (PSN). Come detto in precedenza, il PSN è un’infrastruttura ad alta affidabilità localizzata sul territorio nazionale. Il PSN ospiterà dati e servizi strategici e critici della pubblica amministrazione, secondo quanto previsto dall’art. 33-septies del D.l. n. 179/2012, come modificato dall’articolo 35 del D.l. n. 76/2020 (c.d. Decreto “Semplificazioni”).

In particolare, l’investimento 1.1 mira a: sostenere la realizzazione del PSN; supportare la migrazione sulla nuova infrastruttura delle amministrazioni in perimetro. Queste sono quantificate in 280, e comprendono principalmente enti centrali e strutture sanitarie (ASL e AO).

L’investimento ha un costo complessivo di 900 milioni di euro.

La creazione del PSN è affidata al DTD, che si avvale del supporto dell’ACN per la validazione e la conferma della classificazione di dati e servizi da parte delle amministrazioni. La realizzazione del PSN avviene attraverso l’avvio di un partenariato pubblico-privato (PPP) per l’individuazione di un operatore economico a cui affidare la gestione dell’infrastruttura. Difesa Servizi Spa, società in house del Ministero della Difesa, viene individuata come centrale di committenza per l’espletamento delle procedure di gara per il PSN.

La timeline di realizzazione del progetto prevede tre importanti scadenze:

• entro dicembre 2022: piena operatività del PSN [milestone];
• entro settembre 2024: almeno 100 PA migrate sulla nuova infrastruttura [target];
• entro giugno 2026: almeno 280 PA migrate sulla nuova infrastruttura [target].

Le tappe di attuazione

• A partire da ottobre 2021, il DTD ha iniziato a ricevere le prime proposte di PPP da parte di operatori del mercato interessate alla realizzazione del PSN.
• Il 27 dicembre 2021, il DTD ha selezionato la proposta avanzata dal Raggruppamento temporaneo d’impresa (RTI) costituito da Sogei, Leonardo, C.D.P Equity e Tim (mandataria). Il RTI ha quindi assunto il ruolo di “promotore”.
• Il 28 gennaio 2022, è stato pubblicato il bando di gara europea per la realizzazione del PSN, gara basata sulla proposta avanzata dal soggetto promotore. La proposta messa a gara prevedeva un investimento di 723 milioni di euro da parte del soggetto aggiudicatario. Il 21 marzo 2022 scadeva il termine ultimo per la presentazione delle offerte,
• Il 22 giugno 2022, la gara è stata aggiudicata al RTI costituito da Aruba e Fastweb (mandataria).
  Il 7 luglio 2022, il RTI promotore ha esercitato il diritto di prelazione previsto dalla procedura di gara. Pertanto, la realizzazione e la gestione del PSN sono affidate all’operatore economico costituito dal raggruppamento Sogei, Leonardo, C.D.P Equity e Tim.
• Il 26 agosto 2022 è stato firmato il contratto per l’avvio dei lavori di realizzazione e gestione del PSN.
• Il 21 dicembre 2022, a seguito delle operazioni di collaudo, il PSN è finalmente attivo.

Contestualmente, vengono stanziati i primi fondi a sostegno delle PA interessate dal processo di migrazione:

• il 28 dicembre 2022 viene pubblicato il primo Avviso rivolto ad ASL e AO, dal valore di 35 milioni di euro. Pur rientrando nel quadro della misura 1.2 (vedi paragrafo successivo), l’Avviso può essere utilizzato dalle strutture sanitarie per la migrazione «sia dei dati/applicazioni/servizi classificati come “critici”, migrazione da effettuare verso il Polo Strategico Nazionale, sia di quelli classificati come “ordinari” inseriti nel Piano di migrazione, da effettuare in ambienti cloud qualificati» (articolo 1 dell’Avviso pubblico).
• il 10 febbraio 2023, viene pubblicato il primo Avviso rivolto a un nucleo di PA centrali “pilota”, per un valore di 373 milioni di euro. Rientrano nel quadro delle PA destinatarie dell’Avviso 20 amministrazioni, tra cui Ministeri, Dipartimenti della Presidenza del Consiglio e Agenzie fiscali.
• il 14 marzo 2023, viene pubblicato il secondo Avviso rivolto ad ASL e AO, del valore di 300 milioni di euro. Contrariamente al primo bando rivolto alle strutture sanitarie, l’Avviso di marzo ha natura esplicitamente multi-misura, a valere sia sulla misura 1.1 per la migrazione di dati e servizi critici sul PSN, sia sulla misura 1.2 per la migrazione di dati ordinari in altri ambienti cloud qualificati.
• il 3 luglio 2023, viene pubblicato il secondo Avviso rivolto a tutte le altre PA centrali, per un valore di 280 milioni di euro. Rientrano nel perimetro di questo Avviso: organi costituzionali o di rilevanza costituzionale; enti di regolazione economica o produttori di servizi economici; autorità amministrative indipendenti; enti a struttura associativa; enti produttori di servizi assistenziali, ricreativi e culturali; enti e istituzioni di ricerca; enti di previdenza sociale; altre realtà come provveditorati, prefetture e soprintendenze.

Abilitazione e facilitazione migrazione al Cloud (investimento 1.2)

In maniera complementare alla misura precedente, l’investimento 1.2 Migrazione in cloud prevede la realizzazione di un nuovo programma di supporto e incentivo, finalizzato a trasferire basi dati e applicazioni di tipo “ordinario” su ambienti cloud qualificati.

L’investimento sostiene in particolare il percorso di migrazione delle amministrazioni locali, e si rivolge a una platea di oltre 16.500 enti pubblici, composta da:

• Comuni;
• Scuole;
• Aziende sanitarie e ospedaliere.

L’investimento, che cuba complessivamente 1 miliardo di euro, è guidato dal DTD. Anche in questo caso, il DTD si avvale del supporto dell’ACN per la classificazione di dati e servizi da parte delle PA in perimetro. Inoltre, da gennaio 2023 ACN assume anche la titolarità del processo di qualificazione dei servizi cloud per la PA.

Tra i principali elementi previsti da questa linea di intervento si segnalano:

• la definizione di una lista predefinita di provider certificati secondo criteri di adeguatezza;
• la realizzazione di “pacchetti” di supporto per la migrazione, comprensivi di competenze tecniche e risorse finanziarie messe a disposizione delle PA che aderiranno al programma;
• il lancio di bandi specifici rivolti alle 3 tipologie di PA in perimetro;
• la creazione di un team dedicato a guida MITD per facilitare l’orchestrazione delle diverse attività.

Anche la roadmap di realizzazione di questa misura prevede tre importanti scadenze:

• entro marzo 2023: notifica dell’aggiudicazione di tutti gli avvisi pubblici per ogni tipo di amministrazione pubblica coinvolta (Comuni, Scuole, Enti sanitari locali), per la raccolta e la valutazione dei piani di migrazione [milestone];
• entro settembre 2024: almeno 4.083 amministrazioni locali migrate in ambienti cloud certificati [target];
• entro giugno 2026: almeno 12.463 amministrazione locali in ambienti cloud certificati [target].

Le tappe di attuazione

A partire dal mese di aprile 2022, hanno preso il via i primi Avvisi pubblici rivolti agli enti compresi nel perimetro dell’investimento 1.2.

• 19 aprile 2022: primo avviso per i Comuni da 500 milioni di euro
• 26 aprile 2022: primo avviso per le Scuole da 50 milioni di euro
• 27 giugno 2022: secondo avviso per le Scuole da 40 milioni di euro
• 25 luglio 2022: secondo avviso per i Comuni da 299 milioni di euro
• 7 dicembre 2022: terzo avviso per le Scuole da 40 milioni di euro
• 28 dicembre 2022: primo avviso per ASL/AO da 35 milioni di euro
• 15 marzo 2023: secondo avviso per ASL/AO da 200 milioni di euro. Come evidenziato in precedenza, in questo caso si tratta di un Avviso multi-misura, a valere anche sull’investimento 1.1.
• 20 ottobre 2023: quarto avviso per le Scuole, da 5 milioni di euro

Il 3 aprile 2023 il DTD comunica il raggiungimento della prima milestone prevista dalla misura 1.2. Infatti, alla scadenza della deadline del 31 marzo, hanno aderito agli Avvisi per la migrazione in cloud oltre 14mila gli enti locali. Tra questi, vi sono il 90% dei Comuni e l’80% delle Scuole.

Dati e interoperabilità (investimento 1.3)

Al tema della data governance è dedicato l’investimento 1.3 Dati e interoperabilità. Questo mira a garantire una migliore condivisione delle informazioni tra pubbliche amministrazioni centrali e locali, in ossequio al principio once only. Secondo questo principio, un ente pubblico dovrebbe evitare di richiedere al cittadino informazioni già possedute da altre amministrazioni.

L’investimento, che cuba complessivamente 646 milioni di euro, è suddiviso in due sotto-misure.

La Piattaforma Digitale Nazionale Dati (misura 1.3.1)

La misura 1.3.1 è dedicata alla costituzione della Piattaforma Digitale Nazionale Dati (PDND). La PDND è l’infrastruttura tecnologica che abilita l’interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici. La PDND, ricompresa tra le piattaforme abilitanti individuate dal Piano triennale per l’informatica pubblica, è prevista dall’art. 50-ter del Codice dell’amministrazione digitale (CAD).

La PDND offre alle PA un catalogo centrale di API (application programming interface), attraverso cui le informazioni sui cittadini vengono messe a disposizione delle amministrazioni. Il tutto in modo immediato, semplice ed efficace, e nel rispetto della normativa sulla protezione dei dati personali.

La misura 1.3.1 ammonta complessivamente a 556 milioni di euro. Tali risorse finanziano la realizzazione della piattaforma e la successiva realizzazione delle API da parte delle amministrazioni e la loro integrazione con il catalogo centrale. Il perimetro di potenziali beneficiari di questa misura era originariamente limitato a 170 amministrazioni. Tra queste rientrano PA centrali, Regioni, ASL, Città metropolitane, Università e Camere di Commercio. Successivamente, la misura è stata estesa anche ai 7.904 Comuni.

La realizzazione della PDND è affidata a pagoPA Spa, che in qualità di gestore della piattaforma ha assunto il ruolo di soggetto attuatore.

La timeline del progetto prevede che la piattaforma e il catalogo centrale siano completati entro dicembre 2022. Successivamente, sono previsti due importanti scadenze di rilevanza europea:

• entro dicembre 2024: integrazione di almeno 400 API sul catalogo centrale della PDND [target];
• entro giugno 2026: integrazione di almeno 1.000 API sul catalogo centrale della PDND [target].

Le tappe di attuazione

• Il 15 dicembre 2021, con Determinazione n. 627/2021, AgID ha adottato le Linee guida sull’infrastruttura tecnologica della PDND per l’interoperabilità dei sistemi informativi e delle basi di dati.

• Il 30 giugno 2022, ISTAT ha rilasciato il Catalogo dati nazionale per l’interoperabilità semantica, passaggio fondamentale per garantire la concreta attuazione dell’investimento.

Dal 21 ottobre 2022, con largo anticipo rispetto alla scadenza prevista, la Piattaforma è attiva (qui un approfondimento). Contestualmente, è stato pubblicato un primo avviso da 110 milioni di euro rivolto ai Comuni. Una novità inattesa, non essendo i Comuni originariamente ricompresi nel perimetro di adozione della Piattaforma.

Un secondo Avviso da 50 milioni di euro, rivolto questa volta agli enti regionali, è stato invece pubblicato il 22 dicembre 2022.

Un terzo Avviso da 31 milioni di euro, rivolto invece a Università, Istituti di ricerca e AFAM, è stato pubblicato il 19 luglio 2023.

Per approfondire

2022: “La Piattaforma Digitale Nazionale Dati (PDND): dalla progettazione alle prime sperimentazioni nella PA“, promosso da FPA in collaborazione con ISTAT. Nel corso dell’evento i principali attori istituzionali coinvolti nel progetto hanno presentato novità, evoluzioni e funzionalità della nuova Piattaforma (clicca qui per rivedere l’evento).

2023: “Data governance e interoperabilità nella PA: conoscere, condividere, decidere”, organizzato da FPA nell’ambito di FORUM PA 2023. Nel corso dell’evento è stato presentato lo stato di avanzamento della misura e l’esperienza di alcuni enti sperimentatori della PDND (clicca qui per rivedere l’evento).

Il Single Digital Gateway (misura 1.3.2)

La misura 1.3.2 è invece dedicata all’adesione dell’Italia al progetto del Single Digital Gateway (SDG), iniziativa europea prevista dal Regolamento (UE) 2018/1724. Il SGD consentirà l’armonizzazione tra tutti gli Stati membri e la completa digitalizzazione di 21 procedure e servizi di particolare rilevanza per i cittadini europei.

Il progetto mira quindi a garantire la partecipazione dell’Italia al SDG, con l’obiettivo di rendere accessibili online e in modo pienamente interoperabile le 21 procedure individuate dall’articolo 6 del Regolamento UE entro dicembre 2023 [target].

L’attuazione dell’investimento 1.3.2 è affidata all’Agenzia per l’Italia Digitale (AgID), in qualità di soggetto attuatore. Nell’ambito del progetto, AgID collabora attivamente con il Dipartimento per le Politiche Europee della Presidenza del Consiglio dei ministri.

L’investimento 1.3.2 si rivolge a una platea composita di 230 enti pubblici coinvolti direttamente nella gestione delle 21 procedure interessate dal SDG. Tra queste rientrano PA centrali, Regioni e Province autonome, Città metropolitane, ASL e AO, Università e Istituti di Ricerca.

Per approfondire

2022: “Servizi pubblici digitali: facilitare l’accesso per cittadini e imprese“, promosso da AgID nell’ambito di FORUM PA 2022. Nel corso dell’evento sono state illustrate le caratteristiche del progetto Single Digital Gateway e le tempistiche di attuazione previste dal PNRR.

Servizi digitali e cittadinanza digitale (investimento 1.4)

L’investimento 1.4 Servizi digitali e cittadinanza digitale è invece focalizzato sul miglioramento complessivo della qualità dei servizi digitali offerti ai cittadini. L’intervento si inserisce nel solco delle iniziative avviate nel corso degli ultimi anni in tema di servizi online e piattaforme abilitanti.

L’investimento, che cuba complessivamente 2,01 miliardi di euro, si articola in una serie di 6 sotto-misure specifiche. Tali misure concorrono a un unico macro-obiettivo: raggiungere l’80% dei servizi pubblici essenziali erogati online entro il 2026.

Esperienza dei cittadini nei servizi pubblici (misura 1.4.1)

La misura 1.4.1 “Esperienza dei servizi pubblici” mira a migliorare la user experience dei servizi online della PA. Ciò attraverso attraverso l’armonizzazione delle pratiche di sviluppo di portali e servizi e l’adozione di standard comuni di qualità.

Alla misura sono destinati 613 milioni di euro, rivolti a una platea di circa 16.000 amministrazioni costituite da Comuni e Scuole. Attraverso questo investimento, il PNRR intende valorizzare l’esperienza di Designers Italia. Infatti, la misura 1.4.1 sostiene l’adozione da parte degli enti dei modelli standard di sito comunale e sito delle scuole sviluppati nell’ambito del progetto.

La roadmap di attuazione della misura prevede due importanti scadenze:

• entro dicembre 2024: 40% delle PA in perimetro che adottano il modello standard [target];
• entro giugno 2026: 80% delle PA in perimetro che adottano il modello standard [target].

Le tappe di attuazione

A partire dal mese di aprile 2022, hanno preso il via i primi avvisi pubblici rivolti agli enti compresi nel perimetro dell’investimento 1.4.1.

• 26 aprile 2022: primo avviso rivolti a Comuni da 400 milioni di euro
• 26 aprile 2022: primo avviso rivolto alle Scuole da 45 milioni di euro
• 27 giugno 2022: secondo avviso rivolto alle Scuole da 20 milioni di euro
• 19 settembre 2022: secondo avviso rivolto a Comuni da 356 milioni di euro
• 7 dicembre 2022: terzo avviso rivolto alle Scuole da 7 milioni di euro

Inclusione dei cittadini (misura 1.4.2)

La misura 1.4.2 “Inclusione dei cittadini” mira invece al miglioramento dell’accessibilità dei servizi digitali della PA.

La misura persegue l’obiettivo attraverso il sostegno finanziario (80 milioni di euro) a diverse iniziative. Tra queste: test di accessibilità su circa 23.000 siti web e app mobile; iniziative di sensibilizzazione, comunicazione e disseminazione; sviluppo di web kits; supporto tecnico e finanziario per migliorare l’accessibilità dei touchpoint della PA.

L’attuazione della misura è affidata ad AgID, in qualità di soggetto attuatore. In particolare, entro giugno 2025 [target], L’Agenzia dovrà offrire supporto a 55 PA locali, al fine di:

• fornire 28 esperti tecnici e professionali;
• ridurre il numero di errori del 50 % su almeno 2 servizi digitali forniti da ciascuna amministrazione;
• diffondere almeno 3 strumenti volti a riprogettare e sviluppare i servizi digitali più utilizzati di ciascuna amministrazione e predisporre la relativa formazione;
• assicurarsi che almeno il 50 % delle soluzioni accessibili tramite ICT sia a disposizione di tutti i lavoratori con disabilità.

Tra le 55 amministrazioni in perimetro rientrano Regioni e Province autonome, Città metropolitane e relativi Comuni capoluogo, ulteriori 6 Comuni individuati in accordo con ANCI.

Le tappe di attuazione

Il 21 febbraio 2022 il DTD sigla l’accordo di collaborazione con AgID, in qualità di soggetto attuatore della misura.

Il 22 giugno 2022 AgID pubblica il rapporto sul monitoraggio dell’accessibilità. Il monitoraggio interessa il 45% dei 23.000 siti web/app delle PA presenti su IndicePA, per un totale di 10.350 siti analizzati e circa 2 milioni di pagine web.

Dal 31 marzo 2023 è disponibile la nuova dashboard accessibilita.agid.gov.it, rilasciata da AgID e contenente i dati di monitoraggio dell’accessibilità dei siti web della PA. La dashboard permette di consultare l’elenco degli errori più frequenti relativi a 14.483 siti estratti da IndicePA, analizzati con sistemi automatici nel primo trimestre dell’anno

Per approfondire

2022: “Accessibilità dei servizi pubblici: monitoraggio ed evoluzione“, promosso da AgID nell’ambito di FORUM PA 2022. L’evento offre una panoramica sulle ultime novità in tema di accessibilità di servizi e siti delle amministrazioni, illustrando il lavoro portato avanti dall’Agenzia.

Adozione di pagoPA e appIO (misura 1.4.3)

Le misure 1.4.3 e 1.4.4 sono invece dedicate alla maggiore diffusione (scale up) delle principali piattaforme nazionali per i servizi pubblici. In particolare, la misura 1.4.3 è dedicata all’integrazione delle amministrazioni con pagoPA e app IO.

Con 750 milioni di dotazione finanziaria, la misura mira a sostenere l’adozione delle due piattaforme, sia in termini di PA aderenti che di numero di servizi integrati. La misura persegue l’obiettivo fornendo supporto tecnico e finanziario alle PA locali per l’integrazione dei propri sistemi con le due piattaforme.

La misura si rivolge a una platea potenziale di 16.800 enti, tra Comuni, Scuole, ASL, AO, Università e altri enti locali.

L’attuazione della misura è affidata a pagoPA Spa, individuata come soggetto attuatore in virtù del ruolo di gestore delle due piattaforme.

La roadmap di attuazione della misura prevede due importanti scadenze:

• entro dicembre 2024: aumento delle PA aderenti alle due piattaforme rispetto alla baseline di partenza (complessivamente 11.450 enti su pagoPA, 7.000 su appIO), e un contestuale aumento del 20% dei servizi integrati in entrambe le piattaforme [target];
  
• entro giugno 2026: ulteriore aumento delle PA aderenti alle due piattaforme (complessivamente, 14.100 enti sia su pagoPA che su IO), e contestualmente un numero di servizi integrati in base alla topologia di ente in perimetro [target]. Nello specifico, per entrambe le piattaforme è prevista una media di 50 servizi per i Comuni, 20 per Regioni e ASL, 15 per Scuole e Università.

Le tappe di attuazione

A partire dal mese di aprile 2022, hanno preso il via i primi avvisi pubblici rivolti agli enti compresi nel perimetro dell’investimento 1.4.3.

• 4 aprile 2022: primo avviso per adozione pagoPA rivolto ai Comuni da 200 milioni di euro
• 4 aprile 2022: primo avviso per adozione appIO rivolto ai Comuni da 90 milioni di euro
• 30 maggio 2022: primo avviso per adozione pagoPA rivolto ad altri enti (ASL, Enti Regionali, Università, Istituti di ricerca e AFAM) da 80 milioni di euro
• 30 maggio 2022: primo avviso per adozione appIO rivolto ad altri enti (ASL, Enti Regionali, Università, Istituti di ricerca e AFAM) da 035 milioni di euro
• 10 settembre 2022: secondo avviso per adozione pagoPA rivolto ai Comuni da 40 milioni di euro
• 10 settembre 2022: secondo avviso per adozione pagoPA rivolto ad altri enti (ASL, Enti Regionali, Università, Istituti di ricerca e AFAM) da 30 milioni di euro
• 10 settembre 2022: secondo avviso per adozione appIO rivolto ai Comuni da 80 milioni di euro
• 10 settembre 2022: secondo avviso per adozione appIO rivolto ad altri enti (ASL, Enti Regionali, Università, Istituti di ricerca e AFAM) da 50 mln di euro
• 11 maggio 2023: terzo avviso per adozione pagoPA rivolto ai Comuni da 20 milioni di euro
• 13 ottobre 2023: terzo avviso per adozione pagoPA rivolto ad altri enti (ASL, Enti Regionali, Università, Istituti di ricerca e AFAM) da 30 milioni di euro

Adozione dell’identità digitale: SPID e CIE (misura 1.4.4)

La misura 1.4.4 è invece dedicata ai sistemi di identità digitale, nonché all’Anagrafe nazionale della popolazione residente (ANPR).

La quota maggiore delle risorse dedicate alla misura (circa 250 milioni sui 285 complessivi) è destinata a promuovere una maggiore adozione dei sistemi di autenticazione ai servizi online della PA, ovvero SPID e CIE, sia sul fronte della domanda che dell’offerta.

Oltre a prevedere il miglioramento dei servizi di identità digitale a livello centrale (ad es. integrazione SPID con nuovi attributi, evoluzione del sistema CIE ID), la misura si pone infatti l’obiettivo di:

• garantire un’ampia diffusione degli strumenti di autenticazione presso la cittadinanza, integrando progressivamente SPID e CIE verso un unico ecosistema di ID;
• completare l’integrazione di tutte le PA eleggibili all’uso dell’identità digitale, incrementando contestualmente anche il numero di servizi accessibili tramite ID. Rispetto a questo punto, la misura si rivolge a una platea piuttosto ampia di circa 22.300 enti, che comprende PA Centrali, Comuni, Scuole, ASL, Aziende Ospedaliere, Regioni, Province, Città metropolitane, Università, Istituti di Ricerca e altri enti locali.

Le roadmap di realizzazione della misura prevede le seguenti due scadenze:

• entro dicembre 2025: 42,5 milioni di cittadini in possesso di un’identità digitale, pari a circa il 70% della popolazione italiana [target]:
  
• entro marzo 2026: 16.500 amministrazioni che adottano SPID e/o CIE come strumenti di autenticazione ai propri servizi online [target].

Una quota residuale dell’investimento (35 milioni) è invece destinato al potenziamento dell’ANPR. In particolare, è previsto lo sviluppo di servizi evolutivi per i cittadini fruibili dalla piattaforma (es. gestione eventi di stato civile, dematerializzazione liste elettorali, ecc.). Inoltre, è prevista l’integrazione di ANPR con 2 nuove basi dati: l’Anagrafe Nazionale dell’Istruzione e Anagrafe Nazionale degli Studenti Universitari.

Le tappe di attuazione

A partire dal mese di aprile 2022, hanno preso il via i primi avvisi pubblici rivolti agli enti compresi nel perimetro dell’investimento 1.4.4.

• 4 aprile 2022: primo avviso per i Comuni da 100 milioni di euro
• 30 maggio 2022: primo avviso per altri enti (ASL, Enti Regionali, Università, PA Centrali, Province, Altri enti, Istituti di ricerca e AFAM) da 30 milioni di euro
• 12 settembre 2022: secondo avviso per i Comuni da 25 milioni di euro
• 12 settembre 2022: secondo avviso per altri enti (ASL, Enti Regionali, Università, PA Centrali, Province, Altri enti, Istituti di ricerca e AFAM) da 7 milioni di euro

Digitalizzazione degli avvisi pubblici (misura 1.4.5)

La misura 1.4.5 è dedicata in maniera specifica alla Piattaforma per la notificazione digitale degli atti della pubblica amministrazione. Istituita dalla legge di Bilancio 2020 e disciplinata dall’articolo 26 del Decreto “Semplificazioni”, la piattaforma consentirà alle PA di effettuare notificazioni con valore legale di atti, provvedimenti, avvisi e comunicazioni a persone fisiche e giuridiche residenti o aventi sede legale nel territorio italiano (o comunque titolari di codice fiscale).

La misura – con una dotazione complessiva di 245 milioni – finanzierà:

• la realizzazione della piattaforma, affidata a pagoPA Spa, soggetto attuatore della misura;
• la successiva integrazione delle PA in perimetro, anche attraverso la fornitura di supporto tecnico e finanziario agli enti coinvolti. Questi sono 7.900, rappresentati da enti centrali e Comuni.

A livello di timeline, la misura prevede la realizzazione della piattaforma entro dicembre 2022, e successivamente due scadenze di rilevanza europea:

• entro dicembre 2023: almeno 800 PA che adottano la piattaforma [target];
• entro giugno 2026: almeno 6.400 PA che adottano la piattaforma [target].

Le tappe di attuazione

In sensibile ritardo rispetto alla roadmap operativa della misura, la Piattaforma SEND è stata rilasciata il 17 luglio 2023.

Il 12 settembre 2022 viene pubblicato il primo avviso da 130 milioni di euro rivolto ai Comuni per integrazione con la Piattaforme.

Mobility as a service (misura 1.4.6)

Infine, la misura 1.4.6 mira a promuovere l’adozione del paradigma Mobility as a Service (MaaS) nelle aree metropolitane. L’obiettivo è digitalizzare il trasporto locale e fornire agli utenti un’esperienza di mobilità integrata, dalla pianificazione del viaggio al pagamento dei biglietti.

Attraverso un investimento di 40 milioni di euro, la misura mira a promuovere l’integrazione di molteplici servizi di trasporto pubblico e privato, rendendoli accessibili all’utente finale attraverso un unico canale digitale. Il paradigma MaaS si basa sulla condivisione dei dati e l’interoperabilità dei sistemi di trasporto. A tal fine, una parte dell’investimento è destinato allo sviluppo di infrastrutture di data sharing e service repository a livello centrale. Il resto della dotazione finanziaria è invece destinato allo sviluppo di 10 progetti pilota per testare soluzioni di MaaS in altrettante città metropolitane.

L’attuazione della misura 1.4.6 è affidata al DTD e al Ministero delle infrastrutture e dei trasporti (MIT).

Il progetto prevede due scadenze:

• entro dicembre 2023: realizzazione di 3 progetti pilota in altrettante Città metropolitane tecnologicamente più avanzate (c.d. città “leader”), di cui una collocata al Sud [milestone];
• entro marzo 2025: realizzazione di ulteriori 7 progetti pilota in altrettante Città metropolitane (c.d. città “follower”), il 40% delle quali localizzate al Sud, che dovranno valorizzare l’esperienza acquisita nelle città metropolitane “leader” nella prima tornata di finanziamento [milestone].

Le tappe di attuazione

Il processo di attuazione della misura prende il via il 1° ottobre 2021, con la prima Manifestazione di interesse relativa ai primi tre progetti pilota. L’avviso è rivolto ai Comuni capoluogo delle 14 Città metropolitane. Al termine del periodo di candidatura (29 ottobre), sono pervenute 13 candidature.

Il 22 novembre 2021 viene pubblicato il primo Avviso da 16,9 milioni di euro per individuare e finanziare lo sviluppo dei tre progetti pilota. L’avviso è rivolto alle 13 Città che hanno risposto alla Manifestazione di interesse di ottobre. Il 28 febbraio viene pubblicato il decreto di approvazione della graduatoria definitiva. Milano, Napoli e Roma vengono individuate come le città capofila per i primi 3 progetti pilota di MaaS.

Il 2 maggio 2022 viene pubblicato un nuovo avviso a valere sul Piano nazionale per gli investimenti complementari al PNRR. L’Avviso estende l’iniziativa ad altri tre Comuni capoluogo di Città metropolitane, diversi tra quelle individuati in seguito alla prima Manifestazione d’interesse. Il 27 luglio 2022 viene pubblicato il decreto di approvazione della graduatoria definitiva. Bari, Firenze e Torino vengono individuate come nuove città capofila per i progetti di MaaS.

Il 14 aprile 2023 viene pubblicato un nuovo Avviso da 16 milioni di euro, che estende la sperimentazione del MaaS a Regioni e Province autonome. I progetti finanziati, che interverranno su determinate aree del territorio regionale. potranno avvalersi delle esperienze maturate dalle Città finanziate nell’ambito dei primi due bandi. Al termine della procedura, sono stati selezionati 7 territori: la Provincia autonoma di Bolzano e le Regioni Emilia-Romagna, Piemonte, Veneto, Puglia, Campania e Abruzzo.

Cybersecurity (investimento 1.5)

L’investimento 1.5 – Cybersecurity contiene importanti misure di rafforzamento delle difese cibernetiche del paese. Le misure si muovono nel quadro della normativa di settore emanata negli ultimi anni, anche sulla scia di importanti provvedimenti a livello Europeo (es. Direttiva NIS). In particolare, le azioni previste mirano a garantire la piena attuazione del Perimetro di Sicurezza Nazionale Cibernetica (PSNC), disciplinato dal Decreto-legge 21 settembre 2019, n. 105 e dai relativi DPCM attuativi.

L’investimento si articola in quattro pilastri:

• il rafforzamento della capacità dei presidi di front-line per la gestione degli alert e degli eventi a rischio;
• il consolidamento delle capacità tecniche di valutazione e audit continuo della sicurezza di apparati elettronici e applicazioni utilizzati per l’erogazione di servizi critici;
• l’immissione di nuovo personale nelle aree di pubblica sicurezza, polizia giudiziaria contro il crimine informatico e comparti coinvolti nella difesa Paese dalle minacce cibernetiche;
• il potenziamento delle unità incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber.

Le risorse complessive previste per questo investimento sono pari a 623 milioni di euro. L’attuazione dell’investimento è affidato all’Agenzia per la Cybersicurezza Nazionale, che opera in stretto contatto con il DTD.

L’investimento 1.5 prevede diverse scadenze, concentrate in due finestre temporali.

• entro dicembre 2022, è prevista:
  • la conversione in legge del decreto-legge che istituisce l’ACN e la pubblicazione in GU del DPCM contenente il regolamento interno [milestone];
  • la definizione dell’architettura dell’ecosistema si cybersecurity nazionale (ISAC, rete dei CERT, HyperSOC nazionale) [milestone];
  • l’individuazione dei luoghi in cui sorgeranno i laboratori e i centri di screening e certificazione, l’individuazione dei profili degli esperti da assumere, la piena definizione dei processi e delle procedure da condividere tra laboratori, l’attivazione di 1 laboratorio [milestone];
  • l’istituzione, in seno all’ACN, di una centrale di audit per le misure di sicurezza PSNC e NIS [milestone];
  • la realizzazione di almeno cinque interventi per migliorare le strutture di sicurezza nei settori del PSNC e delle reti e sistemi informativi (NIS) [target];
    
• entro dicembre 2024, è prevista:
  • la realizzazione di almeno 50 interventi di potenziamento nei settori del PSNC e delle reti e sistemi informativi (NIS) [target];
  • l’attivazione dei CERT, la loro interconnessione con il CSIRT Italia e con l’ISAC; l’integrazione di almeno 5 SOC con l’HyperSOC nazionale; la piena operatività dei servizi di gestione dei rischi di cybersecurity [milestone];
  • l’attivazione di almeno 10 laboratori di screening e certificazione, dei due centri di valutazione (CV) e attivazione del laboratorio di certificazione UE [target];
  • la piena operatività dell’unità centrale di audit, con almeno 30 ispezioni completate [milestone].

Le tappe di attuazione

Il 14 giungo 2021 viene pubblicato in Gazzetta ufficiale il Decreto Legge 82/2021. Il decreto reca “disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e l’istituzione dell’Agenzia nazionale per la Cybersicurezza“. Il decreto è convertito in legge con modificazioni dalla legge 4 agosto 2021, n. 109. I Regolamenti attuativi dell’ACN sono pubblicati in GU tra il 24 e il 27 dicembre 2021.

A partire da marzo 2022, ACN ha iniziato a pubblicare i primi bandi rivolti alle PA nell’ambito della misura 1.5. Nello specifico, sono stati pubblicati un totale di 7 avvisi:

• tre avvisi relativi a interventi di potenziamento della resilienza cyber destinati ad amministrazioni centrali. Tra queste vi sono: Organi Costituzionali e di rilievo Costituzionale, Agenzie Fiscali, amministrazioni facenti parte del Nucleo per la cybersicurezza;
• un avviso relativo a interventi di potenziamento della resilienza cyber destinati ad amministrazioni locali, quali Regioni, Province autonome, Comuni capoluogo facenti parte di Città metropolitane;
• un avviso relativo a interventi di potenziamento delle capacità di analisi e scrutinio software. L’avviso è destinato ad amministrazioni centrali, quali Ministeri, Presidenza del Consiglio dei ministri e Agenzie Fiscali;
• un avviso relativo all’attivazione e al potenziamento dei CSIRT Regionali, rivolti a Regioni e Province autonome.
• un avviso per l’erogazione di contributi per l’attivazione di laboratori di prova per l’area di accreditamento Software e Network. L’avviso è rivolto ad amministrazioni pubbliche e soggetti privati.

Il 25 maggio 2022 l’ACN presenta la Strategia nazionale di cybersicurezza 2022-2026. La Strategia è articolata in 82 misure, alcune delle quali strettamente correlate all’attuazione dell’investimento 1.5 del PNRR.

A dicembre 2022 viene notificato il raggiungimento delle 5 scadenze previste entro l’anno.

Per approfondire

2023: “La PA nel quadro delle strategie nazionali sulla Cybersecurity“, organizzato da FPA nell’ambito di FORUM PA 2023. L’evento approfondisce la nuova Strategia nazionale e la sua correlazione con le misure del PNRR in tema cyber. (clicca qui per rivedere l’evento).

Digitalizzazione delle grandi amministrazioni centrali (investimento 1.6)

Gli investimenti fin qui descritti hanno un carattere trasversale. Queste interessano infatti diverse categorie di amministrazioni – centrali e locali – sebbene con differenze numeriche in termini di perimetro di riferimento. La misura 1.6 Digitalizzazione delle grandi amministrazioni centrali individua invece una serie di interventi “verticali”, rivolti alle grandi realtà del panorama pubblico italiano. Queste sono infatti responsabili di importanti processi inerenti a specifici settori di policy come giustizia, lavoro, difesa, e pubblica sicurezza.

Come evidenziato dal PNRR, queste grandi amministrazioni giocano un ruolo fondamentale nell’offerta di servizi pubblici ampiamente utilizzati da cittadini e imprese. Servizi che necessitano di un’importante accelerazione in termini di ammodernamento e digitalizzazione.

L’investimento cuba complessivamente 611,2 milioni di euro, e si rivolge a una platea piuttosto ristretta di importanti realtà centrali.

• Ministero dell’Interno. è prevista la digitalizzazione dei principali servizi al cittadino e dei relativi processi interni. In particolare, si pone l’obiettivo di 45 procedure e processi interni reingegnerizzati e completamente fruibili online entro giugno 2026. A questo si aggiungono anche lo sviluppo di nuove applicazioni e sistemi gestionali interni. Inoltre, sono previsti interventi di riqualificazione del personale per rafforzare le capacità digitali dell’amministrazione. Al Ministero dell’Interno sono destinati 107 milioni di euro.
  
• Ministero della Giustizia. Si prevede un massiccio intervento di dematerializzazione di 10 anni di archivi dei Tribunali relativi a processi civili e penali. L’obiettivo è digitalizzare 10 milioni di fascicoli giudiziari entro giugno 2026. Alla stessa data si prevede il completamento di un data lake che agisca come punto unico di accesso ai dati grezzi prodotti dal sistema giudiziario. A corredo, sono previsti 6 nuovi sistemi di conoscenza correlati al data lake. Al Ministero della Giustizia sono destinati 133 milioni di euro.
  
• Istituti di previdenza sociale, ovvero INPS e INAIL. Sono previsti principalmente interventi di revisione di sistemi e procedure interni, nonché l’evoluzione dei punti di contatto digitali con l’utenza. In particolare:
  • per INPS, entro dicembre 2023, realizzazione di 70 servizi supplementari sul sito web istituzionale e 8.500 dipendenti con competenze digitali migliorate. A INPS sono destinati 180 milioni di euro.
  • per INAIL, entro giugno 2026, reingegnerizzazione di 82 processi e servizi istituzionali reingegnerizzati e completamente digitalizzati. A INAIL sono destinati 116 milioni di euro.
    
• Ministero della Difesa. Si punta a un upgrade di sistemi e applicazioni e una progressiva transizione verso paradigmi open source. Le risorse destinate al Ministero della Difesa ammontano a 42,5 milioni di euro. In particolare, entro dicembre 2024, si prevede:
  • la digitalizzazione, revisione e automazione di 20 procedure relative alla gestione del personale;
  • 750.000 certificati rilasciati che utilizzano l’infrastruttura con sito di disaster recovery;
  • la migrazione completa di 15 applicazioni (4 non mission critical, 11 mission critical) verso una nuova infrastruttura open source.
    
• Consiglio di Stato. Si prevede la creazione di un data warehouse avanzato per la raccolta degli atti dei processi amministrativi. Contestualmente, è prevista l’ adozione di soluzioni integrate per la data analysis. L’obiettivo finale è di 2,5 milioni di atti giudiziari relativi al sistema di giurisdizione amministrativa pienamente disponibili nel data warehouse entro dicembre 2024. Al Consiglio di stato sono destinati 7,5 milioni di euro.
  
• Guardia di finanza. Si prevede la riorganizzazione delle banche dati e l’introduzione della data science all’interno dei processi operativi e decisionali. Vengono coinvolti 10 esperti per la progettazione dell’architettura dei dati e dell’elaborazione degli algoritmi dell’unità di analisi dei megadati entro marzo 2024. Alla GF sono destinati 25,5 milioni di euro.

Gli enti appena elencati sono individuati come soggetti attuatori delle singole sotto-misure ad essi destinate, con il supporto del DTD.

Le tappe di attuazione

A febbraio 2022 si conclude la registrazione da parte della Corte dei Conti di tutti gli accordi tra Presidenza del Consiglio e singoli soggetti attuatori.

Le attività di implementazione dei diversi progetti sono attualmente in corso: ad oggi, non si registrano particolari ritardi rispetto a target e milestone di rilevanza europea.

Competenze digitali di base (investimento 1.7)

Il rafforzamento delle competenze digitali della popolazione rappresenta una leva trasversale all’intero PNRR. Infatti, l’apprendimento di nuove competenze (reskilling) e il miglioramento di quelle esistenti (upskilling) rappresentano una delle iniziative “bandiera” (flagship initiatives) del NextGenerationEU.

Per questo motivo, lo sviluppo e il rafforzamento delle digital skill rappresenta un tema ricorrente in diverse Missioni e Componenti del Piano. Si pensi, ad esempio, alle misure sulla capacità amministrativa previsti dalla Missione 1, che si concentrano sullo sviluppo delle competenze digitali dei dipendenti pubblici. Oppure, alle misure previste dalla Missione 4: Istruzione e ricerca, che includono interventi dedicati alle competenze STEM e al rafforzamento degli ITS.

Tra le misure del PNRR dedicate alla digitalizzazione della PA vi è invece uno specifico investimento (1.7) dedicato al rafforzamento delle competenze digitali dei cittadini. In particolare, la misura si focalizza sulla crescita delle competenze delle fasce della popolazione a maggior rischio di digital divide.

L’investimento, con un costo complessivo di 195 milioni di euro, si articola in due sotto-misure.

Il Servizio Civile Digitale (misura 1.7.1)

La misura 1.7.1 è dedicata al Servizio Civile Digitale. Con 60 milioni di euro, la misura mira a formare circa 9.700 volontari da coinvolgere in progetti progetti di alfabetizzazione digitale. I progetti sono attivati presso 100 associazioni senza scopo di lucro e iscritte all’Albo degli enti del Servizio Civile Universale. Sono previsti tre bandi annuali, tra il 2022 e il 2024, per la raccolta dei progetti.

L’obiettivo finale è di coinvolgere almeno 1 milione di cittadini in iniziative di formazione nell’ambito di progetti di Servizio Civile digitale entro giugno 2025 [target].

Il DTD ha individuato nel Dipartimento per le politiche giovanili e il servizio civile universale il soggetto attuatore della misura.

Le tappe di attuazione

Il 26 gennaio 2022 è stato pubblicato il primo avviso pubblico rivolto agli enti già iscritti all’Albo del servizio civile universale. L’avviso si rivolge anche alle organizzazioni promotrici di iniziative di alfabetizzazione digitale che potranno fare rete con gli enti titolari.

Il 2 agosto 2022 è stato pubblicato il bando per i volontari, rivolto a 2.160 ragazzi di età compresa tra i 18 e i 28 anni.

Il 1° febbraio 2023 è stato pubblicato un secondo avviso pubblico rivolto agli enti.

I Centri di facilitazione digitale (misura 1.7.2)

La misura 1.7.2 è (135 milioni di euro) è invece dedicato alla realizzazione della rete di centri di facilitazione digitale. Questi sono punti di accesso fisici – situati in biblioteche, scuole e centri sociali – che forniscono ai cittadini formazione (in presenza e online) sulle competenze digitali. Le attività vengono svolte da “facilitatori digitali” che supportano i cittadini in diverse attività quotidiane. Ad esempio, gestire la propria identità digitale o utilizzare l’appIO, navigare in rete, fare acquisti online, utilizzare i propri servizi bancari, ecc.

Attraverso l’attivazione di circa 3.000 punti di facilitazione digitale entro dicembre 2024, la misura si pone l’obiettivo di coinvolgere almeno 2 milioni di cittadini nelle iniziative di formazione fornite dai centri [target].

I soggetti attuatori della misura 1.7.2 sono individuati nelle Regioni e nelle Province autonome.

Le tappe di attuazione

Il 21 giugno 2022 la Conferenza delle Regioni ha approvato il Piano presentato dal DTD sulla misura 1.7.2, ufficializzando l’avvio operativo del progetto.

L’8 giugno 2023 il DTD comunica la firma dei Piani operativi da parte di tutte le Regioni italiane e Province autonome.

Approfondimento

2022: “Come sviluppare le competenze digitali dei cittadini: i progetti per attivare e potenziare i servizi di facilitazione digitale”. Evento organizzato dal DTD nell’ambito di FORUM PA 2022. Nel corso dell’evento sono state presentate le caratteristiche delle misure 1.7.1 e 1.7.2 del PNRR.

Le riforme settoriali in tema di digitale

Le diverse misure sulla digitalizzazione della PA previsti dal PNRR vengono accompagnati e sostenuti da una serie di riforme settoriali. Queste mirano a introdurre regimi regolatori e procedurali più efficienti nei diversi ambiti trattati.

In particolare, nel quadro della M1C1.1 vengono individuate tre specifici assi di riforma.

Processo di acquisto IT (Riforma 1.1)

La Riforma 1.1 mira a rinnovare le procedure di acquisto di servizi ICT per la PA, semplificando e velocizzando i processi di approvvigionamento. In particolare, vengono previste 3 specifiche azioni:

• creazione di una white list di fornitori certificati;
• creazione di un percorso di fast track per gli acquisiti ICT, adottando un approccio semplificato per gli acquisti in ambito PNRR;
• accompagnamento delle azioni di carattere normativo con la creazione di un servizio che consenta una selezione/comparazione veloce e intuitiva tra i fornitori certificati.

Le tappe di attuazione

La riforma 1.1 è stata conseguita nei tempi previsti dal PNRR (dicembre 2021), con l’adozione e la successiva conversione del Decreto-legge n. 77/2021 (c.d. “Semplificazioni-bis”).

L’articolo 53 del decreto ha introdotto importanti disposizioni in tema di “semplificazione degli acquisti di beni e servizi informatici strumentali alla realizzazione del PNRR e in materia di procedure di e-procurement e acquisto di beni e servizi informatici”. In particolare:

• viene prevista la possibilità di ricorrere alla procedura di cui all’articolo 48, comma 3, del Codice dei contratti pubblici, anche per contratti superiori alle soglie di cui all’articolo 35 dello stesso Codice, per acquisti relativi a beni e servizi informatici, in particolare quelli basati sulla tecnologia cloud, come pure servizi per la connettività, finanziati in tutto o in parte con le risorse erogate per l’attuazione dei progetti del PNRR (comma 1);
• viene garantita l’interoperabilità tra le diverse banche dati gestite dagli organismi di certificazione che intervengono nel processo di verifica dei requisiti di cui all’articolo 80 del Codice dei contratti pubblici (comma 5);
• viene istituito un fascicolo virtuale dell’operatore economico, presso la Banca Dati Nazionale dei Contratti Pubblici, in cui figurano i dati per la verifica dell’assenza di motivi di esclusione di cui all’articolo 80 e che consente la stesura di una “white list” di operatori per i quali la verifica è già stata effettuata (comma 4).

Supporto alla trasformazione della PA locale (Riforma 1.2)

La Riforma 1.2 mira a sostenere le amministrazioni (soprattutto locali) nell’implementazione delle diverse linee di intervento, con particolare attenzione al tema della migrazione in cloud. L’intervento si sostanzia in due azioni principali:

• la creazione di una struttura di supporto alla trasformazione degli enti territoriali. Questa è composta da un team centrale con competenze di PMO e da un’unità di realizzazione chiamata a interfacciarsi con i fornitori locali;
• l’istituzione di una nuova società dedicata a software development & operations management, focalizzata sul supporto alle amministrazioni centrali.

Le tappe di attuazione

La riforma è stata completata, nei tempi previsti, a dicembre 2022.

Il processo di costituzione della struttura di supporto agli enti territoriali – c.d. Transformation Office – ha visto una prima importante tappa nell’approvazione e nella successiva conversione del decreto-legge “Reclutamento” (d.l. 9 giugno 2021, n. 80). Il decreto ha definito le regole per il reperimento delle figure necessarie all’attuazione del PNRR, con assunzioni a tempo determinato e con incarichi di collaborazione professionale. Tra dicembre 2021 e dicembre 2022 è stato concluso il percorso di reclutamento delle figure che vanno a comporre il Transformation Office.

Per quanto riguarda invece l’istituzione della NewCo, il 30 aprile 2022 è stato adottato il decreto-legge 36/2022 (c.d. “PNRR 2”), convertito con modificazioni dalla legge. 29 giugno 2022, n. 79. In particolare, l’art. 28 del decreto prevede e disciplina la costituzione della 3-I Spa, nuova società a capitale interamente pubblico. Il capitale è sottoscritto da ISTAT, INAIL e INPS (da qui il nome 3-I). Alla società viene affidato lo sviluppo, la manutenzione e la gestione di soluzioni software e di servizi informatici a favore dei 3 Istituti, della Presidenza del Consiglio dei ministri, del Ministero del lavoro e delle politiche sociali e di altre PA centrali. La società 3-I Spa è stata ufficialmente costituita il 12 ottobre 2022.

Linee guida cloud first e interoperabilità (Riforma 1.3)

La Riforma 1.3 mira a facilitare gli interventi di digitalizzazione, in particolare quelli previsti dagli investimenti 1.2 e 1.3, semplificando il contesto normativo di riferimento. In particolare, la riforma prevede:

• la rivisitazione del domicilio digitale e la sua integrazione con l’anagrafe nazionale;
• l’introduzione di disincentivi per le amministrazioni che non avranno effettuato la migrazione entro un “periodo di grazia”
• la rivisitazione delle regole di contabilità pubblica che attualmente disincentivano la migrazione al cloud;
• la semplificazione delle procedure per lo scambio di dati tra le amministrazioni per favorire una piena interoperabilità tra di esse.

Le tappe di attuazione

La riforma 1.3 è stata conseguita nei tempi previsti dal PNRR (dicembre 2021) attraverso l’adozione degli atti normativi e regolamentari espressamente previsti dal Piano.

In tema di migrazione in cloud, i provvedimenti adottati in attuazione della riforma 1.3 hanno riguardato le modifiche dell’articolo 33-septies del decreto-legge 179/2012. In particolare:

• con il decreto-legge 77/2021 (“Semplificazioni-bis”):
  • viene introdotta la possibilità per l’AgID di disciplinare mediante i regolamenti relativi a CED e ai servizi cloud per la PA i termini e i metodi con cui le pubbliche amministrazioni devono effettuare le migrazioni verso ambienti cloud qualificati (articolo 41, comma 2, lett a);
  • viene introdotta l’attività di verifica da parte di AgID della violazione degli obblighi in tema di migrazione in Cloud (articolo 42, comma 2, lett b), e l’eventuale applicazione del meccanismo sanzionatorio disciplinato dal nuovo articolo 18-bis del CAD, introdotto dal medesimo DL 77/2021.
    
• con il successivo decreto-legge 82/2021 (“Cybersicurezza”) viene stabilito il subentro dell’Agenzia per la cybersicurezza nazionale in sostituzione di AgID nell’emanazione del regolamento che stabilisce livelli minimi di sicurezza e qualità di infrastrutture digitali e servizi cloud per la PA (articolo 16, comma 13).

Rientrano nel perimetro di attuazione della riforma 1.3 anche l’emanazione delle già citate Strategia Cloud Italia (7 settembre 2021) e del Regolamento AgID sui servizi cloud della PA (15 dicembre 2021).

Anche in tema di dati e interoperabilità, gli interventi normativi adottati in attuazione della riforma 1.3 sono contenuti nel più volte citato decreto-legge 77/2021. In particolare, rientrano nel perimetro di attuazione della riforma le disposizioni del decreto relative a:

• modifiche all’articolo 50 del CAD (art. 39, comma 2, lettera a), con l’abolizione dell’obbligo di concludere accordi quadro per le amministrazioni che accedono alla PDND e l’esplicita previsione che il trasferimento dei dati da un sistema informativo a un altro non modifica la titolarità dei dati e il loro trattamento (fatte salve le responsabilità delle pubbliche amministrazioni che ricevono e trattano i dati in qualità di responsabili autonomi del trattamento);
  
• modifiche del DPR 445/2000 (art. 39, comma 5) con la modifica della disciplina dell’accesso ai dati detenuti da altre PA nel quadro degli accertamenti d’ufficio sulla veridicità delle dichiarazioni sostitutive rese dai cittadini. In particolare, viene abrogato la necessità di autorizzazione da parte dell’amministrazione “certificante” per l’accesso diretto ai propri archivi (art. 43 del DPR) e viene soppresso il riferimento agli accordi quadro (art. 72 del DPR).

Rientrano tra gli atti di attuazione della riforma 1.3 le già citate Linee guida AgID sull’interoperabilità tecnica della PDND (15 dicembre 2021).

Gli interventi del Piano complementare al PNRR

Come evidenziato in apertura, gli investimenti del PNRR sono integrati dalle risorse previste dal Piano Nazionale per gli investimenti Complementari al PNRR (dl. 59/2001, convertito con modificazioni dalla legge 101/2021). Con questo Piano il Governo ha stanziato 30,6 miliardi di risorse nazionali aggiuntive rispetto ai fondi previsti nell’ambito del Recovery and Resilience Facility.

In particolare, il Piano complementare al PNRR destina alla digitalizzazione della PA ben 600 milioni. Questi si aggiungono quindi ai 6,14 miliardi di euro previsti dalla M1C1, portando la dotazione complessiva a 6,74 miliardi.

Tali risorse sono previste nell’ambito di due programmi “cofinanziati“, ovvero iniziative che integrano le risorse per gli interventi già previsti nel PNRR su specifiche progettualità. Nello specifico, i due interventi del Piano complementare in tema di PA digitale sono:

• “Servizi digitali e cittadinanza digitale” (350 milioni di euro). Il programma mira al rafforzamento dell’omonimo investimento 1.4 del PNRR. Le risorse stanziate si concentrano in particolare sui servizi di identità digitale (SPID e CIE), sui servizi anagrafici (compreso ANPR), sulle nuove piattaforme per il dialogo tra Stato e imprese in ambito economico e sull’adozione del paradigma MaaS.
  
• “Servizi digitali e competenze digitali” (250 milioni di euro). Il programma è finalizzato al rafforzamento dell’investimento 1.7 “Competenze digitali di base” del PNRR. Le risorse finanziano ulteriori iniziative di formazione digitale e per il superamento del digital divide. Si colloca nel quadro di questo intervento l’istituzione del Fondo per la Repubblica digitale (articolo 29, decreto-legge 152/2021). Tale Fondo è destinato a sostenere progetti di inclusione digitale finalizzati all’accrescimento delle competenze digitali. I progetti saranno selezionati attraverso bandi a cui potranno partecipare soggetti pubblici, privati senza scopo di lucro e soggetti del terzo settore.

Come accedere alle risorse del PNRR sulla PA digitale

Le modalità di accesso ai fondi

Il DTD ha previsto due differenti modalità di accesso ai fondi da parte delle PA comprese nel perimetro delle diverse misure previste dalla M1C1.1 del PNRR:

• Soluzioni standard: questa modalità riguarda le misure con una platea di beneficiari molto ampia (superiore ai 1.000 enti pubblici). In questo caso, le amministrazioni avranno la possibilità di richiedere i fondi rispondendo ad appositi avvisi pubblici per accedere a voucher di valore economico predefinito. Il valore del voucher è parametrato alla tipologia e alla dimensione dell’ente. Il tutto avviene attraverso un percorso semplificato e guidato, che va dalla richiesta dei finanziamenti all’erogazione dei fondi, sulla base del raggiungimento di specifici obiettivi predefiniti.
• Presentazione progetti: questa modalità riguarda invece le misure con una platea più ristretta di beneficiari (meno di 1.000 enti pubblici). In questo caso, l’accesso a risorse attraverso la candidatura dell’amministrazione ad appositi avvisi pubblici, che prevedono la presentazione di progetti, sottoposti a una fase di selezione. Nel caso di specifiche misure, le amministrazioni interessate saranno invece coinvolte direttamente attraverso appositi accordi.

In entrambi i casi, le PA potranno poi scegliere i propri fornitori, avvalendosi anche degli strumenti di acquisto Consip.

La tabella qui sotto offre una panoramica delle misure previste dalla M1C1 e delle relative modalità di accesso ai fondi.

Risorse PNRR – M1C1: modalità di accesso ai fondi di Redazione FPA

La piattaforma PA Digitale 2026

Al fine di facilitare l’accesso ai fondi PNRR, nell’ottobre 2021 il MITD-DTD ha lanciato il portale PA Digitale 2026, che rappresenta il punto di accesso alle risorse destinate alla trasformazione digitale della PA.

Infatti, dopo una prima fase durante la quale PA Digitale 2026 ho offerto esclusivamente servizi di tipo informativo sulle misure previste, a partire dai primi mesi del 2022 il portale consente alle amministrazioni interessate di:

• Candidare il proprio ente agli avvisi pubblici, previa registrazione sulla piattaforma (il rappresentante legale, o un suo incaricato, può accedere grazie a SPID o CIE e completare il processo di attivazione attraverso un percorso guidato). Il processo di risposta all’avviso segue un processo guidato, che permette di comporre il documento di candidatura e inviarlo tramite la piattaforma. Il portale consente di candidarsi a più misure con un’unica registrazione.
• Ricevere assistenza, in caso di dubbi o problemi relativi al funzionamento della piattaforma e/o al processo di candidatura alle diverse misure.
• Gestire i progetti all’interno della piattaforma, così da completare le attività previste da ciascun avviso e richiedere così il finanziamento.
• Classificare dati e servizi per abilitare il processo di migrazione al cloud. A partire dal 19 aprile 2022, tutte le pubbliche amministrazioni possono completare il percorso di classificazione di dati e servizi, in base al modello predisposto dall’Agenzia per la cybersicurezza nazionale (ACN), utilizzando la piattaforma. A tal fine, per alcune amministrazioni (in linea di massima, quelle direttamente interessate dall’investimento 1.2) sono stati predisposti elenchi di servizi pre-classificati, che possono essere accettati in toto, oppure modificati rispondendo ad un apposito questionario.

Aggiornamenti sulla piattaforma

Si riportano di seguito alcuni aggiornamenti particolarmente rilevanti sul funzionamento di PA Digitale 2026:

• febbraio 2023: aggiornamento delle linee guida relative all’asseverazione sulla misura 1.2 migrazione in Cloud (link)
• febbraio 2023: attivazione della sezione dedicata alla migrazione, con nuove funzionalità (link)
• marzo 2023: regolamentazione delle variazioni di progetto per candidature già finanziate (link)
• marzo 2023: aggiornamento delle linee guida per i soggetti attuatori su varie misure (1.2, 1.4.1, 1.4.3, 1.4.4), e indicazioni specifiche per le modalità di asseverazione sulla PDND (link)
• luglio 2023: aggiornamento delle linee guida per i soggetti attuatori, relative alle modalità di asseverazione sulle misure 1.2 e 1.4.1, e indicazioni operative sulla Piattaforma SEND (link)
• ottobre 2023: aggiornamento delle linee guida, rispetto alle modalità di asseverazione delle misure 1.4.1 e 1.4.4 (link)

Fonti

• Piano Nazionale di Ripresa e Resilienza, testo del Piano sul sito del Governo italiano
• Italia Domani, portale istituzionale del PNRR
• Italia Digitale 2026, sezione del sito del DTD dedicato a obiettivi e iniziative per il digitale nel PNRR
• PA Digitale 2026, punto di accesso alle risorse del PNRR sulla trasformazione digitale della PA
• ACN – sezione del sito dell’Agenzia dedicata all’attuazione della misura 1.5
• pagoPA – sezione del sito della società dedicato ai progetti di competenza
• AgID – sezione del sito dell’Agenzia dedicato alle misure di competenza (1.3.2 e 1.4.2)