CLOUD e Interoperabilità Applicativa nella Pubblica Amministrazione

CLOUD e Interoperabilità Applicativa nella Pubblica Amministrazione, cosa dice il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021

La Digitalizzazione della Pubblica Amministrazione (PA) è un processo ormai in corso da oltre 10. Le prime iniziative in tal senso risalgono al 2002, con il Decreto Legislativo n.10 del 23 gennaio sull’adozione nelle PA delle firme digitali, ma solo con il decreto legislativo del 7 marzo 2005 n.82 con l’introduzione del Codice dell’Amministrazione Digitale (CAD) il legislatore disciplina l’uso delle nuove tecnologie e dei servizi Internet all’interno della PA. A questo primo intervento normativo nel corso degli anni se sono aggiunti circa una decina fra questi ricordiamo:

  • decreto legislativo del 13 diciembre 2017 216 relative a modifiche al Codice dell’Amministrazione Digitale del 2005;
  • decreto legislativo del 22 giugno 2012 n.83, che istituiva Agid (Agenzia Italia Digitale);
  • decreto Legge del 9 febbraio 2012 n.5 e del 18 ottobre n.179 Agenda Digitale Italiana;
  • DPCM del 31 maggio 2017 , approvazione del Piano Triennale per l’informatica nella pubblica amministrazione 2017-2019;
 

A seguito dell’emergenza pandemica, in cui è emerso il bisogno per le PA di dotarsi di strumenti adeguati per lo smart-working e di dare la possibilità ai cittadini di accedere al maggior numero di servizi senza l’onere di recarsi allo sportello, le indicazioni provenienti dal piano Europeo NextGeneration hanno fatto si che circa il 27% delle risorse del PNRR nazionale siano assegnate alla digitalizzazione dei processi amministrativi e alla modernizzazione della PA. Da qui si deduce che gli investimenti ICT all’interno della PA avranno una forte impennata nei prossimi anni, sia per la modernizzazione che per la creazione di nuovi servizi coinvolgendo attori pubblici che privati. A tal proposito già con Piano Triennale della Pubblica Amministrazione 2019-2021, lo Stato Italiano ha definito una road map per la modernizzazione e digitalizzazione della PA la quale, in coerenza con il piano di azione europeo sull’eGovernment2 in riferimento al quale gli stati membri sono impegnati a definire le proprie politiche interne di digitalizzazione, si basa sui seguenti principi:

  • digital  by  default, ovvero “digitale per definizione”: le pubbliche amministrazioni devono fornire servizi digitali come opzione predefinita;
  • once-only: le pubblice amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite;
  • digital  identity  only: le PA devono condurre azioni propedeutiche all’adozione di sistemi generalizzati di identità digitale (SPID);
  • cloud first: le pubbliche amministrazioni, in fase di definizione di un nuovo progetto e/o sviluppo di nuovi servizi, in via prioritaria devono valutare l’adozione del paradigma cloud prima di qualsiasi altra tecnologia, tenendo conto della necessità di prevenire il rischio di lock-in. Dovranno altresì valutare il ricorso al cloud di tipo pubblico, privato o ibrido, in relazione alla natura dei dati trattati e ai relativi requisiti di confidenzialità;
  • inclusività e accessibilità dei servizi: le pubbliche amministrazioni devono progettare servizi pubblici digitali che siano per definizione inclusivi e che vengano incontro alle diverse esigenze delle persone, ad esempio degli anziani e delle persone con disabilità;
  • inclusività territoriale: le pubbliche amministrazioni devono progettare servizi pubblici digitali che siano inclusivi anche per le minoranze linguistiche presenti sul territorio nazionale; 
  • apertura e trasparenza dei dati e dei processi amministrativi
  • transfrontaliero  per  definizione: le  pubbliche  amministrazioni devono rendere disponibili a livello transfrontaliero i servizi pubblici digitali rilevanti;
  • interoperabile per definizione: i servizi pubblici devono essere progettati in modo da funzionare in modalità integrata e senza interruzioni in tutto il mercato unico; 
  • fiducia  e  sicurezza: sin dalla fase di progettazione devono essere integrati i profili relativi alla protezione dei dati personali, alla tutela della vita privata e alla sicurezza  informatica. 

 

Tra i punti appena elencati che sintetizzano gli obiettivi che si vogliono raggiungere nel nuovo Piano Triennale 2019-2021, ritroviamo le linee guida storiche che hanno caratterizzato l’uso delle nuove tecnologie nella PA, quali l’accessibilità, l’inclusività, sicurezza, l’eliminazione del cartaceo, ecc. tuttavia oltre a questi, troviamo due elementi, non proprio di novità, ma che avranno un forte impatto nei prossimi anni sul mercato di forniture dei servizi ICT per la PA sia per il forte contesto eterogeno in cui quest’ultime si trovano e sia per l’evoluzione del contesto tecnologico dovuto all’adozione della Banda UltraLarga su tutto il territorio nazionale (Strategia per la crescita Digitale 2014-2020): il cloud first e l’interoperabilità. Questi due aspetti, che in effetti sono le linee di tendenza che caratterizzano il mercato ICT, trovano forte interesse nella PA per i seguenti motivi:

  • Razionalizzazione della Spesa e Sicurezza: con il cloud si punta ad ottimizzare e razionalizzare il costo delle infrastrutture tecnologiche, sgravando soprattutto i piccoli enti di dotarsi di Data-Center che in molti casi presentano forti criticità in termini di sicurezza e di obsolescenza tecnologica;
  • Creazione di Sistema Informativo Unico della PA: un processo amministrativo che interessi sia i Cittadini, che Imprese o altre PA può svilupparsi in un contesto eterogeno sia in termini di attori coinvolti (si pensi ad un cambio di residenza, che coinvolge più PA quali Comuni, Asl e Motorizzazioni) e sia di contesti tecnologici (le PA adottano sistemi di legacy basati su tecnologie e banche dati differenti). Per tale motivo è necessario stabilire degli standard di interoperabilità che ciascuna Pubblica Amministrazione dovrà seguire al fine di garantire una integrazione dei propri sistemi con quelli di altri soggetti per l’implementazione complessiva di Sistema Informativo Unico della PA.

Cloud della PA

Il Piano Triennale per l’Informatica della Pubblica amministrazione ha come obiettivo sia di incentivare la migrazione dei servizi della PA su sistemi CLOUD che quello di adottare il paradigma cloud all’atto della progettazione e implementazione di nuovi servizi della PA. Il modello seguito è descritto nell’immagine seguente:

Analizzando il modello notiamo che il CLOUD della PA si basa su una serie di Servizi Qualificati consultabili che sono pubblicati su Cloud MarketPlace suddivisi in Iaas (Infrastructure as a Service), Paas (Platform as a Service) e Saas (Software as a Service) che devono essere erogati tramite una serie di Infrastrutture qualificate. Le infrastrutture qualificate sono i Data Center esistenti o in fase di sviluppo come l’Infrastruttura Comunity Cloud (sviluppata dal Raggruppamento Temporaneo di Impresa composto dalle aziende Telecom Italia S.p.A, Enterprise Services Italia S.r.l., Poste Italiane S..p.A. e Postel S.p.A), che rispettano i requisiti previsti della Circolare n. 2 del 2018 “Criteri per la qualificazione dei Cloud Service Provider per la PA” che stabilisce i criteri per essere qualificati Cloud Service Provider o Poli Strategici Nazionali. La classificazione dei PSN è ancora in corso e prevede il censimento e razionalizzazione dei Data Center già presenti nelle PA e la graduale dismissione di quelli che non rispettano i requisiti stabiliti. Si noti che Il quadro normativo prevede la creazione di una infrastruttura cloud ibrida che contempla la presenza di cloud pubblico e privato. Naturalmente la scelta tra pubblico e privato è legato principalmente alla finalità del servizio che si vuole dare all’utente e soprattutto alla tipologia di dato trattato

Modello di Interoperabilità

Il Piano definisce un nuovo modello di interoperabilità che sostituisce quello precedente SPCoop emanato nel 2005 che prevedeva l’interazione tra i servizi della PA tramite Porta di Dominio (Pda), con architettura SOA e basato su standard SOAP (Busta Egov).  Il nuovo modello di interoperabilità definito da AGID nella Determina n. 219 del 2017 “Linee guida per transitare al nuovo modello di interoperabilità”, definisce il quadro di riferimento tecnico per l’implementazione di servizi web nella PA, con particolare riferimento agli standard SOAP e REST, quali buone pratiche nell’ambito dell’interoperabilità dei sistemi informativi. Tutte le amministrazioni quindi dovranno adottare gli standard tecnologici e le indicazioni del nuovo Modello per definire le “Interfacce di servizio” (API) che si declinano nell’adozione degli standard REST e SOAP. Quindi le nuove linee guida hanno come elemento di novità il fatto di prevedere, oltre lo standard SOAP che sarà sempre utilizzato soprattutto per interazione tra le PA per le sue caratteristiche di sicurezza, robustezza e affidabilità, anche l’adozione dello standard REST più flessibile e leggero, ma soprattutto fortemente utilizzato in ambito mobile, il quale rappresenta ormai il principale canale di comunicazione fra Cittadini/PA

Conclusioni

Dalla breve panoramica fatta nel presente articolo si noti come l’Information Technology sarà sempre più centrale nello sviluppo di una PA più efficiente e trasparente. Tale ambito, caratterizzato sempre più da un quadro normativo in continua evoluzione (pensiamo ai temi scottanti della privacy, del diritto all’oblio, libertà di espressione, trasparenza ecc.) che deve far fronte ad un quadro tecnologico altrettanto dinamico, capace di proporre soluzioni sempre più innovative ma che pongono ulteriori interrogativi in ambito normativo e giuridico, necessiterà sempre più di figure tecniche interdiscplinari in grado di adeguare i nuovi strumenti che la tecnologia mette a disposizione con codici normativi che li disciplinano in modo da aprire la strada verso una vera e-democracy.

Condividi
Nessun Commento

Lascia un Commento