3. Trasformazione digitale della PA

3.1 Piano triennale e governance dell’innovazione

La passata legislatura ha coinciso con l’avvio dell’Agenda Digitale Italiana, ovvero l’insieme di azioni e norme per lo sviluppo delle tecnologie, dell’innovazione e dell’economia digitale in Italia, nel quadro della strategia Europa 2014-2020 per la crescita intelligente, sostenibile e inclusiva[1].

Nella cornice delle indicazioni fornite a livello di UE, nel 2015 l’Italia si è dotata di una propria strategia nazionale, la Strategia per la crescita digitale 2014-2020, sulla base del quale nel 2016 è stato poi definito un nuovo Modello strategico di evoluzione del sistema informativo della Pubblica amministrazione.

Nel 2017 è stato redatto il Piano triennale per l’informatica nella PA 2017-2019, documento di indirizzo strategico e pianificazione economica per l’attuazione del modello strategico e dei progetti abilitanti per la trasformazione digitale della PA.

La pubblicazione del Piano rappresenta senza ombra di dubbio uno degli elementi più significativi della passata legislatura, sia per gli elementi di innovatività introdotti, sia per la visione olistica che caratterizza l’impianto complessivo del documento, legando tra loro le diverse componenti. Infatti, negli anni passati il principale limite alla digitalizzazione della PA italiana è stato rappresentato dalla frammentazione di infrastrutture e servizi sviluppati dalle singole PA nel quadro della loro autonomia, e dal conseguente frazionamento della spesa per l’ICT.

Con il Piano si definisce per la prima volta un modello di riferimento coerente con indicazioni puntuali in termini di azioni, risorse e tempi di attuazione. Per non disperdere le opportunità fornite dal Piano triennale, nei prossimi anni sarà fondamentale prestare particolare ad alcuni aspetti di particolare rilevanza strategica.

In questo paragrafo vengono trattati alcuni punti relativi alla governance della trasformazione digitale della PA, mentre in quelli successivi vengono affrontate in maniera puntuale alcune possibili azioni relative alle principali componenti strategiche del Piano triennale.


Strutture di governance

Il ruolo dell’Agenzia per l’Italia Digitale

La normativa attribuisce ad AgID il coordinamento delle attività di progettazione e monitoraggio dell’evoluzione strategica del sistema informativo della Pubblica amministrazione. Ad AgiD sono attribuiti anche poteri di indirizzo, vigilanza e controllo sull’attuazione e sul rispetto delle norme del CAD[2], nonché di monitoraggio dell’attuazione dei progetti strategici previsti dal Piano triennale da parte delle amministrazioni.

Eppure, AgID trova ancora oggi difficoltà a garantire l’attuazione di regole e il rispetto delle scadenze da parte degli enti, a causa di strumenti piuttosto limitati e circoscritti alla semplice moral suasion. Moltissime disposizioni contenute nel CAD e nei relativi provvedimenti di attuazione risultano pertanto completamente disattese, o rispettate solo dal punto di vista formale. Una tendenza che comincia a ripresentarsi anche in riferimento ai provvedimenti attuativi del Piano triennale.

Raccomandazione 3.1a - Potenziare i poteri di vigilanza e controllo di AgID, introducendo meccanismi sanzionatori in caso di mancato rispetto della normativa sul digitale

Occorre rafforzare i poteri di vigilanza e controllo di AgID, attraverso il conferimento di un potere sanzionatorio contro gli enti inadempienti, tipico delle vere authority. Ovviamente, l’impianto sanzionatorio dovrebbe essere controbilanciato da possibili incentivi per le PA virtuose e da risorse e competenze necessarie a mettere anche gli enti più piccoli nelle condizioni di adeguarsi alla normativa di riferimento.


L’esperienza del Team digitale

Esiste una sostanziale convergenza degli addetti ai lavori nel ritenere come positiva l’esperienza del Team per la trasformazione digitale. In particolare, vengono messi in evidenza alcuni fattori di successo, riconducibili principalmente a composizione del Team e approccio adottato.

Per quanto attiene al primo aspetto, è innegabile che l’apertura a persone esterne alla PA, dotate di competenze innovative e per certi versi totalmente nuove nel panorama pubblico, ha consentito di produrre uno shock positivo su una macchina complessa che incontra ancora oggi molte difficoltà a rinnovarsi dall’interno.

In merito al secondo punto, si segnalano invece gli elementi di profonda discontinuità introdotti dal Team, novità di metodo prima ancora che di merito, come dimostrano la costituzione e lo sviluppo di comunità di pratica e la virata decisa verso il paradigma dell’open source, a dimostrazione della grande importanza riconosciuta ai processi di innovazione “dal basso”, nonché le attività di consulenza e accompagnamento agli enti nel percorso di attuazione del Piano triennale.

Raccomandazione 3.1b - Valorizzare l’esperienza del Team Digitale, rinnovandolo o estendendo il modello ad altri enti pubblici

Il Governo dovrebbe valutare, in prima istanza, la possibilità di un rinnovare il Team Digitale, seppur in un quadro regolatorio più chiaro, in particolare per ciò che attiene i rapporti con AgID. In alternativa, il modello del Team potrebbe essere ampliato ed esteso ad altre strutture pubbliche, come Ministeri e altri Enti di particolare rilevanza strategica, creando le condizioni necessarie a replicarne i fattori di successo e abilitando così una rete di team per l’innovazione al servizio del sistema Paese.


Rapporto centro-territorio

L’attuazione delle varie linee d’azione previste dal Piano triennale passa necessariamente da un migliore coordinamento tra livello centrale ed enti del territorio. In questo senso, Regioni ed enti di area vasta svolgono un ruolo fondamentale nell’assorbire la tensione tra il pressing di norme e framework definiti a livello nazionale e le istanze meno organizzate del territorio, supportando gli enti del proprio territorio a dare seguito ai programmi definiti all’interno del Piano e a convergere su standard tecnologici e politiche d’innovazione comuni.

Raccomandazione 3.1c - Promuovere un maggiore raccordo tra centro e periferia, valorizzando il ruolo di intermediazione svolto da Regioni ed enti di Area vasta a supporto dei soggetti del territorio

Occorre proseguire sulla strada tracciata nel febbraio 2018 con l’approvazione dell’Accordo Quadro tra AgID e regioni per la crescita e la cittadinanza digitale verso gli obiettivi EU2020, accelerando la stipula di accordi o convenzioni territoriali con le singole regioni per abilitare il loro ruolo di coordinamento a livello territoriale e favorire la trasformazione digitale dei servizi pubblici per i cittadini e imprese. Il medesimo approccio potrebbe poi essere esteso a Città metropolitane e grandi comuni capoluogo che possono rappresentare un punto di riferimento per gli enti del proprio territorio


Digitale e normativa

L’esigenza di adeguare la normativa di riferimento alle priorità dell’Agenda Digitale e al mutato contesto tecnologico ha portato a ben due interventi di revisione del CAD, emanati in attuazione della delega prevista dall’art. 1 della legge delega di riforma della pubblica amministrazione (c.d. riforma Madia):

  • il D.Lgs. 179/2016 che ha, tra le altre cose, introdotto alcuni aspetti migliorativi rispetto alla precedente versione del testo, in particolare riguardo a partecipazione, estensione dei diritti, implementazione delle soluzioni[3];
  • il D.Lgs. 217/2017, finalizzato ad adeguare le disposizioni del CAD al nuovo modello di sviluppo delineato dal Piano triennale, e che ha, tra le altre cose, rafforzato i diritti di cittadinanza digitale attraverso l’individuazione di nuovi strumenti e il potenziamento di quelli già esistenti (in particolare SPID e domicilio digitale).

Si tratta, rispettivamente, della quinta e sesta revisione del Codice in 13 anni dalla sua pubblicazione. Interventi che vanno a sommarsi alla pletora di norme primarie e secondarie che ha invaso le PA di adempimenti, producendo una stratificazione ricca di retaggi tecnologici che costituiscono ancora oggi un freno al processo di digitalizzazione.

Raccomandazione 3.1d - Adottare un nuovo approccio alla regolamentazione del digitale, limitando il più possibile gli interventi di carattere legislativo a vantaggio di regolamenti e linee guida

Il livello legislativo contiene già tutto il necessario, e forse anche di più. Nella prossima legislatura sarà necessario ridurre al minimo l’invasività degli interventi normativi in tema di trasformazione digitale, evitando il rischio di ingessare l’innovazione. Eventuali leggi dovranno definire pochi principi generali e di ampio respiro, semplici ed efficienti, in modo da essere applicate a prescindere alle infrastrutture tecnologiche utilizzate.

La definizione delle soluzioni dovrà essere rimessa a regolamenti e linee guida, consentendo così un aggiornamento costante rispetto alla continua evoluzione tecnologica. Regolamenti e linee guida dovranno individuare istruzioni chiare per facilitare il più possibile il lavoro degli uffici delle PA. Sarà inoltre importante lasciare sempre più spazio al recepimento diretto di norme e standard Europei, in modo da non aggiungere vincoli e appesantimenti validi solo in Italia, e da promuovere servizi sempre più transeuropei.


3.2 Servizi e piattaforme per la cittadinanza digitale

Secondo i dati del DESI 2018, l’Italia continua a far registrare prestazioni altalenanti in tema di eGovernment, posizionandosi al 19° posto in classifica nella dimensione servizi pubblici digitali.

L’Italia conferma i risultati discreti per livello di disponibilità di servizi online della PA, con risultati superiori (livello di completezza dei servizi online) o poco inferiori (servizi pubblici digitali per le aziende) alla media UE, ma si attesta all’ultimo posto tra i Paesi UE per numero di utenti dei servizi di eGovernment[4]. Un dato peggiore di quello registrato per l’uso di altre tipologie di servizi online, ma cui fa da contraltare il dato sull’utilizzo dei servizi di sanità digitale, rispetto al quale l’Italia si posizione all’8° posto nella UE 28.

IMG1


Design dei servizi online

L’edizione 2018 del DESI attribuisce la causa di tali performance a generici problemi di utilizzabilità dei servizi pubblici, traducibili nel dettaglio in: scarsa usabilità, poca chiarezza percepita dall’utente ed eccessiva rigidità delle soluzioni adottate.

Nel 2017 AgID e Team Digitale hanno avviato una serie di azioni volte a semplificare lo sviluppo e l’utilizzo dei servizi online della PA, attraverso la definizione di regole comuni per la progettazione di interfacce, servizi e contenuti. Ne sono testimonianza la nascita delle community Developers e Designers Italia e il versionamento continuo delle linee guida di design per i servizi e i siti della PA. Azioni cui ha fatto seguito la realizzazione di nuovi strumenti e toolkit per lo sviluppo di applicazioni e servizi digitali della PA, come previsto dal Piano triennale per l’ICT nella PA.

Da ultimo, il lancio di IO, il progetto per sviluppare l’app dei servizi pubblici, attraverso cui prende forma l’idea di Italia Login. L’app è ormai prossima alla fase di “closed beta” che, a partire dall’estate 2018, vedrà l’erogazione di alcuni servizi locali e nazionali anche attraverso la app.

Le azioni avviate promettono quindi di apportare un beneficio concreto in termini di miglioramento dell’offerta di servizi digitali. Sarà però fondamentale protrarre gli sforzi intrapresi in questi ultimi anni, in modo da rendere effettivi i diritti di cittadinanza digitale sanciti e ulteriormente rafforzati dal recente intervento correttivo al CAD.

Raccomandazione 3.2a - Rilanciare le azioni in tema di usabilità e accessibilità dei servizi avviate negli anni scorsi, sviluppando ulteriormente community, strumenti di supporto e azioni di accompagnamento a favore delle amministrazioni

Occorre non disperdere quanto di buono fatto in questi anni sul tema della user experience dei servizi online della PA, proseguendo sulla strada tracciata negli ultimi due anni. Sarà quindi fondamentale sostenere l’ulteriore sviluppo delle le comunità di pratica aperte a sviluppatori esterni alla PA, potenziare gli strumenti di accompagnamento (toolkit) messi a disposizione delle amministrazioni e le attività di consulenza sul territorio avviate dal Team Digitale. Le azioni potranno essere ulteriormente migliorate attraverso una maggiore attenzione alla misurazione dei risultati ottenuti, prevedendo adeguate forme di verifica e controllo, anche attraverso i feedback con gli utenti e considerando le ottimizzazioni come parte integrante del processo evolutivo, e non solamente come il dettaglio finale non necessario.

Raccomandazione 3.2b - Sviluppare servizi mobile first, utilizzando i dispositivi mobili come elemento trainante per la diffusione e l’utilizzo dei servizi

Secondo i dati dell’eGov Benchmark 2017, soltanto il 36% dei portali delle amministrazioni italiane forniscono servizi online attraverso interfacce adattive ai device mobili, a fronte di una media europea del 54%. Partire dai bisogni dell’utente vuol dire prendere definitivamente coscienza del fatto che l’accesso a internet avviene sempre meno tramite PC e sempre più tramite dispositivi come smartphone o tablet L’approccio utilizzato per l’app IO risponde proprio all’esigenza del cittadino di gestire direttamente dal proprio smartphone i rapporti con la pubblica amministrazione e l’accesso ai servizi pubblici. Pertanto, anche lo sviluppo di nuovi servizi da parte delle amministrazioni dovrà essere sempre più orientato all’utilizzo tramite dispositivi mobili (mobile first). Il mobile può infatti rappresentare l’elemento trainante per la diffusione e l’utilizzo dei servizi.


Promozione dei servizi

Il miglioramento dell’offerta di servizi digitali della PA deve essere necessariamente accompagnato da azioni incisive anche sul lato della domanda.

Le strategia volte a promuovere un maggiore utilizzo da parte degli utenti devono tener conto delle differenti modalità attraverso cui i cittadini si rapportano con le amministrazioni (canali fisici vs canali digitali), delle peculiarità delle diverse categorie di utenti della PA (cittadini, professionisti, imprese) e delle esigenze specifiche di alcune fasce della popolazione (es. anziani).

Assumono quindi grande importanza sia le azioni di comunicazione quanto le iniziative finalizzate a ridurre il digital divide nell’accesso ai servizi della PA.

Raccomandazione 3.2c - Promuovere i servizi online attraverso attività di comunicazione che mettano in evidenza i benefici concreti derivanti dal loro utilizzo

In alcuni casi, lo scarso utilizzo dei servizi online della PA è da ricondurre anche alla mancata o errata comunicazione verso il cittadino. Promuovere i servizi online della PA vuol dire innanzitutto evidenziare i vantaggi pratici connessi al loro utilizzo. Le nuove linee guida per la Promozione dei Servizi Digitali rappresentano un ottimo punto di partenza. Occorre ora promuoverne l’utilizzo da parte delle amministrazioni, al fine di sviluppare attività di comunicazione efficaci verso l’utenza del proprio territorio.

Raccomandazione 3.2d - Promuovere l’utilizzo dei servizi online attraverso meccanismi incentivanti e politiche di prezzo che ne rendano più appetibile l’utilizzo

La promozione dei servizi passa anche attraverso meccanismi incentivanti che rendano i servizi online appetibili anche dal punto di vista economico. I servizi di pagamento, ad esempio, risultano quelli maggiormente utilizzati dal cittadino. Per aumentare la loro fruizione per via telematica, si potrebbe ipotizzare l’introduzione di politiche di prezzo, prevedendo un’armonizzazione delle tariffe ritoccate al rialzo e parallelamente uno sconto consistente (es. -25%) per coloro che decidono di pagare on line.

Raccomandazione 3.2e - Evangelizzare i cittadini all’utilizzo dei servizi online, accompagnandoli all’utilizzo delle tecnologie con azioni di presa in carico presso gli stessi sportelli fisici degli enti e azioni di formazione mirate

È necessario evangelizzare l’utenza all’utilizzo dei servizi online, sfruttando anche le possibili sinergie con i tradizionali canali di erogazione (sportelli fisici). Nel corso degli ultimi anni, alcune amministrazioni hanno avviato azioni di accompagnamento del cittadino all’uso della tecnologia per quelle categorie di utenti tradizionalmente più restie all’utilizzo dei canali digitali o maggiormente soggette a digital divide. Gli utenti vengono dagli operatori nell’utilizzo delle diverse procedure online, operando direttamente sul sistema in maniera guidata. Occorre mettere a fattor comune queste esperienze, diffondendo tali buone pratiche presso tutte le amministrazioni. Inoltre, le tradizionali iniziative di alfabetizzazione digitale, con alcune azioni di formazione potrebbero essere focalizzate in maniera specifica sull’utilizzo dei servizi online della PA.


Piattaforme abilitanti

Il completo dispiegamento delle principali piattaforme nazionali per la cittadinanza digitale (SPID, PagoPA, ANPR) consentirebbe a tutte le amministrazioni di usufruire di funzionalità trasversali e riusabili nei singoli progetti, accelerando e uniformando lo sviluppo di servizi digitali per il cittadino e l’impresa.

Per far fronte alle difficoltà riscontrate nell’adesione delle amministrazioni alle piattaforme, AgID e Team Digitale hanno messo in campo una serie di azioni volte a garantire la loro piena diffusione, concentrandosi in particolare sull’evoluzione di quelle già operative ma non ancora utilizzate da tutte le PA (SPID e PagoPA), sul completamento di quelle maggiormente in ritardo (ANPR) e sulla messa in esercizio di quelle nuove (ComproPA, Siope+, ecc.).

Tali sforzi vanno ora rilanciati, al fine di dare piena attuazione a una delle componenti principali del nuovo sistema operativo del Paese.

Raccomandazione 3.2f - Completare il sistema SPID con l’ingresso dei gestori di attributi qualificati e l’adesione dei service provider privati, per garantire la piena diffusione e la sostenibilità del sistema

SPID conta oggi più di 4.000 amministrazioni attive (già superato il target di 3.000 per il 2018) e circa 400 tipologie di servizi abilitati. Sin dal momento del suo avvio il sistema ha però sofferto della scarsa diffusione tra i cittadini italiani. A fine 2017 le identità digitali rilasciate erano circa 2 milioni, lontanissime dall’obiettivo originario di 10 milioni[5]. Eppure, proprio a partire dalla seconda metà del 2017 le identità rilasciate hanno iniziato a crescere in maniera significativa, attestandosi oggi a più di 2,5 milioni. SPID rappresenta senza alcun dubbio l’architrave su cui si fondare la cittadinanza digitale, un progetto strategico da rilanciare e completare nel suo disegno originario, in particolare per ciò che attiene:

  • l’ingresso nel sistema dei Gestori di attributi qualificati;
  • l’adesione di service provider privati e l’integrazione dei principali servizi che fanno parte della vita quotidiana del cittadino (es. home banking), che renderanno di fatto conveniente il doversi procurare un’identità digitale (reason why), facendo da traino per una loro maggiore diffusione.

Raccomandazione 3.2g - Accelerare l’avvio del domicilio digitale attraverso il completamento dell’infrastruttura nazionale per gli avvisi e le notifiche di cortesia

Il disaccoppiamento tra domicilio digitale e ANPR previsto dall’ultima modifica del CAD ha posto le basi accelerare la diffusione del primo, in attesa del completamento del secondo. Occorre ora garantire la possibilità al cittadino di comunicare il proprio domicilio digitale, principale strumento di interlocuzione digitale con il cittadino, accelerando la realizzazione dell’infrastruttura nazionale per l’emissione di avvisi e notifiche di cortesia da inviare ai cittadini, sui diversi canali digitali, per un pieno utilizzo dello strumento.


3.3 Interoperabilità e principio once only

Una delle principali barriere allo sviluppo di servizi di qualità al cittadino è ancora oggi la mancanza di integrazione tra dati e servizi delle diverse amministrazioni. Il nostro ordinamento prevede già dagli anni 90 il divieto per le amministrazioni di chiedere all’utente dati e informazioni personali già fornite ad altri enti. Un obbligo ormai formalizzato anche a livello europeo, con il nome di once only principle, ma ancora disatteso nei fatti, a causa della scarsa interoperabilità dei diversi sistemi informativi della PA.

Il Piano triennale per l’informatica nella PA sancisce la transizione a un nuovo modello di interoperabilità basato sull’approccio API-first e sull’uso di diversi standard (oltre al consolidato SOAP, si aggiungono il REST, in particolare OpenAPI, ed altri standard), al fine di garantire la corretta interazione tra cittadini, imprese e PA e favorire la condivisione trasparente di dati, informazioni, piattaforme e servizi.

In attuazione del Piano, sono state emanate le linee guida di transizione, per il progressivo superamento del precedente modello di SPCoop (Sistema Pubblico di Cooperazione), basato su standard SOAP, e la dismissione dei relativi strumenti (Porte di dominio, Buste eGov, Registro SICA), nonché i primi due capitoli delle linee guida del nuovo modello, attualmente in consultazione (i restanti 3 saranno pubblicati entro l’estate).

Le linee guida introducono alcuni importanti elementi di novità, con l’esplicita finalità di superare le difficoltà che hanno limitato la diffusione del modello SPCoop (a fine 2017 le PA aderenti al vecchio sistema erano solo poco più di 200, principalmente del livello centrale e del livello di Regioni e Province autonome). Tra queste:

  • l’apertura a nuove tecnologie che in maniera iterativa potranno aggiungersi nel tempo allo standard REST, al fine di evitare la staticità del modello;
  • il superamento dei contratti di servizio riservati alle sole PA con rapporti 1:1, con l’attivazione di integrazioni tra enti più semplici attraverso il catalogo pubblico delle API, accessibile anche da soggetti privati;
  • modelli di sicurezza differenziati, a seconda delle diverse situazioni, e non più il massimo livello possibile (non ripudio) per ogni transizione.

Per garantire il successo del nuovo modello sarà tuttavia necessario intraprendere una serie di azioni di accompagnamento che ne garantiscano la piena diffusione presso tutte le amministrazioni.

Raccomandazione 3.3a - Garantire la stabilità del quadro di riferimento per un certo periodo di tempo, al fine consentire a tutte le amministrazioni di completare la transizione al nuovo modello

Le soluzioni tecnologiche ed organizzative necessarie a gestire l’interoperabilità richiedono sforzi ed investimenti ingenti, nonché tempi di attuazione presumibilmente non brevi. Occorre pertanto garantire un periodo di assestamento della cornice regolamentare delineata dal Piano Triennale e dalle linee guida, al fine di garantire agli organi di governance di sviluppare e applicare il modello, e di consentire a tutte le amministrazioni di aderirvi. Pare quindi opportuno astenersi da interventi normativi e regolatori che possano andare ad incidere sul CAD o sull’impianto definito dalle linee guida, limitandosi tuttalpiù all’integrazione di nuove tecnologie disponibili in un’ottica di aggiornamento continuo del modello.

Raccomandazione 3.3b - Promuovere la condivisione di conoscenza e l’ascolto tra amministrazioni sul tema dell’interoperabilità, anche attraverso la costruzione di appositi “luoghi” di confronto

Le nuove regole tecniche cadono in un contesto maggiormente favorevole rispetto a quello che aveva caratterizzato l’avvio di SPCoop nel 2005, soprattutto in termini di consapevolezza sull’importanza di investire sul tema. Tuttavia, per “dare gambe” all’interoperabilità serve affrontare primariamente il problema della condivisione di conoscenza maturata in questi anni da alcune PA leader e dell’ascolto dei bisogni reciproci delle altre amministrazioni. Occorre quindi un luogo di confronto e contaminazione tra amministrazioni, un vero e proprio Forum Nazionale dell’Interoperabilità, sul modello di successo del Forum Nazionale della Fatturazione elettronica. Un luogo di incontro, a partecipazione libera, rivolto principalmente agli enti chiamati a cooperare con AgID nella gestione del Catalogo delle API, con la duplice finalità di momento di conoscenza delle migliori pratiche fatte e ascolto del reale bisogno delle PA rispetto al dato detenuto dalle altre.

Raccomandazione 3.3c - Accompagnare la transizione al nuovo modello promuovendo la condivisione di risorse e competenze tra enti, anche attraverso forme di riuso collaborativo delle soluzioni applicative già sviluppate

Occorre promuovere la consapevolezza che l’investimento in interoperabilità è vantaggioso sia in termini di risparmio futuro, sia di semplicità nello sviluppo e nell’erogazione dei servizi. Le amministrazioni dovranno essere adeguatamente supportate nell’adozione del nuovo modello, soprattutto su due fronti:

  • quello delle competenze, poiché non tutti gli enti dispongono di quelle necessarie a guidare la transizione e a governare l’attuazione delle nuove regole tecniche;
  • quello delle risorse, poiché il passaggio a un modello fondato su API e micro-servizi richiede investimenti non banali.

Sarà quindi fondamentale promuovere forme di condivisione degli investimenti e di riuso collaborativo, attraverso cui ridurre la spesa in capo alla singola amministrazione e mettere a fattor comune le diverse competenze delle amministrazioni, con un vantaggio reciproco.

Raccomandazione 3.3d - Assicurare la disponibilità di API relative alle Banche dati di interesse nazionale, per abilitare lo sviluppo di servizi innovativi verso cittadini, imprese e altre amministrazioni

Le amministrazioni hanno necessità di accedere in maniera API-first alle Basi di dati di interesse nazionale. Tali dati rappresentano infatti una fonte necessaria allo sviluppo di molti importanti servizi da parte di altre PA. Al momento però, il Piano Triennale non è chiarissimo su questo punto. Occorre quindi esplicitare l’obbligo di utilizzo di OpenAPI anche a questi soggetti. La governance di queste basi dati e il design delle relative API potrebbe essere gestita e presidiata ad AgID, in stretta collaborazione con le amministrazioni detentrici. Questa soluzione è oggi possibile per molte banche dati, anche a legislazione vigente, mentre per alcuni casi specifici (banche dati “protette”) potrebbe essere necessario un intervento normativo ad hoc.


3.4 Infrastruttura e Cloud

Il Piano triennale di AgID ha delineato un percorso volto al consolidamento delle infrastrutture digitali delle PA. La razionalizzazione delle infrastrutture IT rappresenta infatti un elemento cardine della complessiva strategia italiana per la crescita digitale, passaggio necessario per garantire maggiori livelli di efficienza, sicurezza e rapidità nell’erogazione dei servizi a cittadini e imprese.

Il percorso evolutivo delineato dal Piano si articola lungo due direttrici strategiche, strettamente connesse tra loro. Da un lato, la razionalizzazione dei data center pubblici, per porre termine alla forte frammentazione delle risorse e alle frequenti situazioni di inadeguatezza tecnologica riscontrate da AgID nella sua attività di ricognizione. Dall’altro, la definizione e la successiva implementazione di un modello strategico evolutivo di cloud della PA, paradigma finora applicato in modo estremamente disomogeneo e limitato all’adozione di pochissime soluzioni.

Alcuni importanti passi sono già stati compiuti: è il caso delle circolari sui criteri per la qualificazione dei Cloud Service Provider (CSP) per la PA e per la qualificazione di servizi Software as a Service (SaaS) per il Cloud della PA. Molti altri dovranno essere completati al più presto, in primis il completamento del complesso processo di individuazione, qualificazione e costituzione dei Poli Strategici Nazionali (PSN).

Sebbene la strada sia ormai tracciata, il percorso di attuazione dovrà tener conto di alcune criticità da affrontare in maniera prioritaria.

Raccomandazione 3.4a - Definire regole chiare per la migrazione delle applicazioni in esercizio nella PA verso il nuovo modello cloud centralizzato

Il percorso attuativo del processo di razionalizzazione del patrimonio informativo della PA deve tener conto della possibilità di dover riscrivere e migrare tutte le applicazioni, attualmente in esercizio nella pubblica amministrazione, che non siano compliant rispetto a un modello di cloud centralizzato. Da un lato l’AgID sta facendo in modo di far convergere in modo cloud centrico, tramite i cosiddetti Poli Strategici Nazionali, una serie di centri elaborazione dati (CED) che non sono strategici. Dall’altra parte, affinché questo abbia successo, le piccole amministrazioni vanno accompagnate nel riscrivere il proprio sistema; non tutti i software sono cloud oriented e, prima che possano essere migrati in un cloud, la pubblica amministrazione deve sostenere un costo. La migrazione delle proprie soluzioni verso i Poli nazionali deve seguire delle regole di accompagnamento, di interoperabilità e di coordinamento nazionale, senza le quale il successo di una rapida centralizzazione può venir meno. Il piano strategico, soprattutto a livello infrastrutturale, ha un senso se viene accompagnato immediatamente da un’analisi costo/benefici dei servizi e delle modalità centralizzate con cui essi devono essere erogati.

Raccomandazione 3.4b - Garantire il maggior coinvolgimento possibile di tutti gli stakeholder nel percorso di transizione al modello basato su Cloud

Il cloud è un elemento indiscutibile per la trasformazione digitale della PA che deve essere condiviso con tutti gli stakeholder. Le amministrazioni, i fornitori, le rappresentanze dei cittadini e il potere politico dovrebbero comprendere la complessità della trasformazione digitale basata sul cloud, secondo il percorso indicato nel Piano Triennale per l’informatica nella PA, e non limitarsi agli slogan. Occorre accompagnare con la massima concretezza questa fase di trasformazione.

Raccomandazione 3.4c - Rafforzare le infrastrutture di rete per garantire l’attuazione del paradigma Cloud

La connettività è un prerequisito indispensabile per lo sviluppo del Piano, dei servizi e dell’impatto di questi sull’economia. La disponibilità di banda larga e ultra larga è indispensabile per l’attuazione del paradigma cloud.

Raccomandazione 3.4d - Prestare attenzione al problema sociale delle piccole realtà territoriali

Razionalizzare vuol dire anche superare l’iper-frammentazione. Si deve essere consapevoli che dietro l’attuale frammentazione vivono tante piccole realtà che spesso alimentano l’economia locale. Si apre un problema politico: come integrarle senza inficiare il piano di razionalizzazione?


3.5 Sicurezza informatica

Il triennio 2016-2018 sarà probabilmente ricordato come quello della presa di coscienza del rischio cyber e della necessità di un deciso cambio di passo in tema di sicurezza informatica nella pubblica amministrazione. Non è infatti un caso che la legislatura appena conclusa sia stata caratterizzata da una produzione normativa e regolamentare senza precedenti che, anche per effetto dell’accelerazione impressa dall’adozione di importanti provvedimenti in ambito UE (Direttiva NIS e GDPR su tutti), ha portato non solo alla ridefinizione dell’architettura nazionale e della strategia italiana per la sicurezza, ma anche a una nuova centralità del tema nel percorso evolutivo dell’informatica pubblica.

Un centralità sancita dallo stesso Piano Triennale di AgID, che non si limita ad annoverare il tema tra le sue componenti, ma identifica il progetto di digital security della PA come un elemento di garanzia dell’intero modello evolutivo dell’informatica pubblica.

L’adozione delle misure minime di sicurezza ICT, il rilascio delle linee guida di sviluppo sicuro del software da parte di AGID e l’obbligo di adozione dei piani di continuità operativa, prima eliminati e poi reintrodotti (con modifiche) nelle ultime due revisioni del CAD rappresentano solo alcune testimonianze di una rinnovata attenzione del settore pubblico per il tema.

La strada da percorrere è però ancora lunga, sia in termini di completamento del quadro regolatorio, sia dal punto di vista dello sviluppo di una cultura della sicurezza adeguata alle nuove sfide.


Sicurezza e normativa tecnica

Un primo fondamentale passo sarà costituito dal completamento delle azioni previste dal Piano, in particolare l’approvazione delle Linee guida del modello architetturale di gestione dei servizi critici e le Regole tecniche per la sicurezza ICT delle PA, due importanti documenti tecnici originariamente attesi per l’autunno dello scorso anno.

Tuttavia, l’esperienza maturata negli ultimi anni suggerisce di adottare un diverso approccio alla normazione tecnica in materia di sicurezza.

In particolare, il processo di adeguamento alle Misure minime di AgID ha evidenziato le enormi difficoltà incontrate dagli enti (in particolare quelli più piccoli), nel dare attuazione all’insieme di controlli previsti dalla direttiva, anche a quelli di livello minimo[6]. Un’evidenza di cui si dovrà tener conto nella predisposizione di norme che si annunciano molto più complesse e sfidanti delle misure minime, come ad esempio quella delle future Regole tecniche.

Raccomandazione 3.5a - Adottare un approccio alla normativa tecnica che tenga conto delle effettive capacità degli enti di dar seguito alle disposizioni e che preveda sistemi di sostegno e supporto all’adozione delle regole

L’esperienza delle misure minime suggerisce una maggiore attenzione, nella fase di normazione, alle effettive capacità degli enti di dar seguito a standard e regole tecniche, nonché l’esigenza di potenziare le attività di affiancamento degli enti, analogamente a quanto fatto su altre linee d’azione previste dal Piano triennale.


Collaborazione tra pubblico e privato

La sfida per l’Italia negli anni a venire è quella di approcciare al tema della sicurezza come sistema Paese. Per far ciò è essenziale che organizzazioni pubbliche e private si rafforzino in maniera omogenea e reciproca, evitando così che un anello debole della catena possa inficiare la sicurezza del sistema nella sua interezza.

In questo senso anche esperienze negative o non perfettamente riuscite devono servire come occasione di miglioramento per capire dove si è sbagliato ed aggiustare il tiro.

Raccomandazione 3.5b - Sviluppare progetti di collaborazione tra pubblico e privato, a partire dal tema dei presidi di sicurezza e sui meccanismi di condivisione delle informazioni

Le iniziative già consolidate quali il Piano nazionale per la protezione cibernetica e la sicurezza informatica e le Misure minime di sicurezza ICT per le PA vanno affiancate da progetti di collaborazione tra pubblico e privato. Sarebbe auspicabile che enti pubblici ed aziende collaborassero sempre di più con l’obiettivo di creare un livello minimo di sicurezza integrabile nei presidi di sicurezza, come i Security Operation Center (SOC) o i Computer Emergency Response Team (CERT), insistendo sui concetti di collaborazione e condivisione delle informazioni e ripensando anche modelli organizzativi tradizionali in ottica di nuove minacce. Iniziative in tal senso sono già in corso e dovranno essere consolidate ed estese.


Cultura e fattore umano

Il miglioramento della sicurezza informatica passa dalla migliore comprensione dei comportamenti degli operatori di un’organizzazione e delle diverse modalità con cui le persone interagiscono con i dati critici e la proprietà intellettuale. Oggi non esistono più utenti “neutri” da un punto di vista della sicurezza: o l’utente è perfettamente consapevole di cosa sta facendo, e pone massima attenzione a ciò che fa, oppure rappresenta un rischio per la sicurezza dell’organizzazione. Il mantenimento nel tempo di livelli adeguati di compliance alla normativa di riferimento non passa necessariamente dalla rivoluzione delle tecnologie già implementate, ma dalla mitigazione del rischio connesso ai comportamenti non adeguati.

Occorre quindi costruire e promuovere un cambiamento culturale che – al di là dei comportamenti più singolari e aneddotici – garantisca una visione diversa del ruolo di responsabilità e di presidio di ogni singolo utente.

Raccomandazione 3.5c - Promuovere lo sviluppo di attività di sensibilizzazione e informazione costanti nel tempo, secondo una logica iterativa

Molte PA hanno realizzato in questi anni iniziative volte all’accrescimento della consapevolezza del rischio informatico da parte dell’utenza interna. Esistono in questo senso differenti strumenti (formazione in aula, e-learning, pillole formative, campagne di phishing simulato), utilizzabili anche in maniera combinata. Tuttavia, ciò che emerge maggiormente dall’esperienza maturata dalle amministrazioni più virtuose è l’importanza della continuità di queste iniziative, che devono rimanere costanti nel tempo ed essere rimodulate di volta in volta in base ai risultati raggiunti. Pressione e costanza sono quasi sempre più importanti di grandi iniziative una tantum.

Raccomandazione 3.5d - Legare lo sviluppo di policy e disciplinari ad attività propedeutiche di sensibilizzazione sui rischi connessi al mancato rispetto delle regole

L’esigenza di sviluppare policy e disciplinari per dare regole chiare agli utenti interni si scontra spesso con comportamenti diffusi che portano al mancato rispetto di tale regole, o nei casi più gravi, nella totale ignoranza della loro stessa esistenza. L’esperienza insegna che le policy vengono effettivamente osservate laddove, a monte della loro pubblicazione, si sia fatta adeguata sensibilizzazione sulla gravità di determinati rischi e sulle relative conseguenze in termini di responsabilità individuale, evidenziando come quelle policy, se opportunamente adottate, rappresentino una risposta sia in termini di risoluzione del problema, sia in termini di tutela per l’utente stesso.


Sicurezza applicativa e filiera del software

Storicamente sottovalutata come area su cui operare, la sicurezza applicativa rappresenta un aspetto critico su cui concentrarsi anche in ambito pubblico. Un primo passo in tal senso è stato fatto con l’approvazione da parte di AgID delle Linee guida per lo sviluppo del software sicuro. Tuttavia, molto c’è ancora da fare per abilitare processi di gestione dei fornitori da un punto di vista cyber security, acquisizione e sviluppo dei prodotti che possano misurare anticipatamente la sicurezza del proprio portafoglio applicativo.

Raccomandazione 3.5e - Condizionare la possibilità di essere fornitori della PA al rispetto di modelli di sviluppo certificati in grado di produrre software sicuro e di alta qualità

La sicurezza applicativa passa necessariamente da una migliore politica di vendor management. Molto spesso, la sicurezza non viene considerata adeguatamente in sede di scrittura dei capitolati (tempi e budget non adeguati, ad es. per eseguire penetration test e agire in caso di rilevazione di problemi) né nella fase di gestione del contratto (es. difetti di fabbricazione scoperti ex post non coperti da garanzia, ma soggetti a nuovi preventivi). L’importanza dei test è in alcuni casi sottovalutata, con enti che chiedono al proprio fornitore di farne a meno a fronte di uno sconto sul costo della fornitura, non comprendendo che il rischio legato a una vulnerabilità può risultare molto più costoso. Sviluppare in maniera sicura vuol dire trasformare vulnerability assessment e penetration test in semplici formalità, che riporterebbero tuttalpiù il fisiologico 1-2% di problemi. È quindi necessario un maggiore sforzo da parte di vendor in termini di attenzione alla qualità dei prodotti software per la PA. Sarebbe opportuno richiedere ai propri fornitori l’utilizzo di modelli di sviluppo del software in grado di produrre codice sicuro, facendo del rispetto di cicli di sviluppo certificati una precondizione necessaria a lavorare per la PA.


3.6 Dati pubblici

I dati rappresentano la materia prima dell’economia digitale. La pubblica amministrazione è il soggetto che produce e utilizza la più grande quantità di dati, dati che se aperti alla collettività svelano tutto il loro potenziale di acceleratori di sviluppo e di crescita. La liberazione e valorizzazione dei dati pubblici rappresenta inoltre uno strumento chiave attraverso cui attuare in pieno l’approccio dell’Open Government e mettere in pratica i principi di trasparenza, accountability, partecipazione e collaborazione.


Open Data

Il DESI 2018 registra un avanzamento strutturale dell’Italia in tema di dati aperti, passando dal 19° posto del 2017 all’8° posto nel 2018, portandosi così sopra la media UE. Ciò conferma quanto espresso dal rapporto Open Data Maturity in Europe 2017: l’Italia si posiziona tra i trendsetter, ossia i Paesi più avanti rispetto a Open Data Readiness, (la capacità di implementare una politica di Open Data a livello nazionale), e Portal Maturity (la disponibilità di un portale nazionale di dati aperti usabile e con funzionalità avanzate per il riuso dei dati).

Questo passo in avanti è da attribuire al modello di gestione dei dati delineati dal Piano triennale per l’informatica nella pubblica amministrazione 2017-2019 che riconosce negli Open Data una delle leve fondamentali nel processo di trasformazione in atto, che non può prescindere da trasparenza e circolazione di informazioni riutilizzabili. Tra gli elementi delle Infrastrutture Immateriali, il Piano mette in evidenza infatti il rilascio di dati pubblici secondo il paradigma dell’Open Data e loro riutilizzo, agendo sull’individuazione di basi di dati chiave di particolare interesse per la collettività da liberare, e indicando come strumento di lavoro un paniere dinamico dei dataset.

Nel tentativo di un sempre crescente coordinamento nazionale, attuando i principi di trasparenza e accountability, anche il portale dati.gov.it rafforza la propria centralità. Il monitoraggio dei progetti di trasformazione digitale conferma per gli Open Data ritmi di avanzamento in progressiva crescita: 387 Amministrazioni pubblicano 20.387 dataset, superando i target di dataset posto a 15.000 per il 2018 (dati al 30.04.2018).

Raccomandazione 3.6a - Definire un modello di business chiaro e strategico legato alla liberazione e al riuso degli Open Data pubblici

Si rendono sempre più necessari sia l’apertura di dati pubblici di alto valore commerciale che la collaborazione con creativi, soggetti competenti, università e startup. Una volta definito questo, interventi come il DAF diventano tecnicismi necessari di una strategia più complessiva. Da questo punto di vista le proposte sono diverse. Tra queste quella di creare un organismo a partecipazione pubblico-privato, e che riconosca nei privati, che utilizzano i dati pubblici e che ne fanno profitto, i soggetti con cui individuare modelli di business e proposte di soluzioni e prodotti da sviluppare con i dati liberati. All’interno di queste riflessioni si colloca anche quella sul compenso economico alla PA a seguito della liberazione dei dati a sua disposizione. I modelli possibili sono diversi, da quello che fissa delle soglie quantitative di accesso gratuito ai dataset oltre le quali si stabiliscono delle commissioni, a quello che distingue le tipologie di soggetti che possono accedere ai dataset gratuitamente da quelli che devono pagare una fee.

Raccomandazione 3.6b - Accrescere la liberazione di i dati di interesse e ad alto impatto

Il processo di liberazione dei dati deve essere Demand Driven, cioè deve puntare ad individuare le priorità di rilascio di dati di particolare interesse pubblico e ad alto impatto dal punto di vista sociale ed economico. I momenti di confronto e incontro tra amministrazioni e stakeholder, incluse le attive comunità civiche sugli Open Data[7], rappresentano da questo punto di vista delle occasioni importanti di verifica delle esigenze di dati da parte del territorio e di mappatura dei dataset immediatamente “liberabili” oltre che di collaborazione nelle fasi di apertura e valorizzazione. L’approccio Demand Drive e la necessità di comprendere realmente e a monte il potenziale di riuso di dati da liberare non devono però essere un alibi per arrestare i processi di apertura e di facilitazione delle pratiche di riuso.

Raccomandazione 3.6c - Attivare un monitoraggio continuo dell’impatto del valore economico e sociale dei dati liberati

Gli studi di impatto assumono un ruolo fondamentale. Il monitoraggio dell’impatto dal punto di vista economico e sociale dei dataset liberati deve essere parte integrante del processo di apertura. I benefici e l’impatto degli Open Data a livello economico e sociale risultato ancora poco conosciuti e soprattutto ancora difficili da misurare. Quello che emerge dagli studi presenti è un ecosistema ancora in via di sviluppo.

L’aspetto del monitoraggio è fondamentale sia dal punto di vista dell’analisi dell’offerta di Open Data che di domanda. I dati infatti vengono liberati, ma non è facile conoscere chi li riutilizza e cosa genera dal riuso. La misurazione dell’effettivo riuso e la conoscenza della platea di riutilizzatori sono dimensioni fondamentali del monitoraggio.

Raccomandazione 3.6d - Razionalizzare il sistema normativo per far sì che l’Open Data attraversi tutti i settori della PA in grado di produrre dati e generare informazioni

È necessario incidere sulle norme di settore (edilizia, attività produttive, ecc…) affinché il processo digitale, e all’interno di questo la liberazione degli Open Data, attraversino verticalmente i settori della PA in grado di mettere a disposizione pubblicamente dati e produrre informazioni disponibili al riuso.

Questo permette di affermare il concetto di Open Data by design (oltre il concetto di Open Data by default).

Raccomandazione 3.6e - Puntare sulla qualità, e non sulla quantità dei dataset da pubblicare

L’innesco di meccanismi virtuosi di coinvolgimento e monitoraggio/valutazione della qualità dei dataset pubblicati è senz’altro un vantaggio. La qualità del dato e sua disponibilità (data as a service e non data on demand) sono infine strettamente collegati per garantire un processo di liberazione realmente efficace e utile.

Raccomandazione 3.6f - Investire in formazione su Open Data a tutti i livelli per sviluppare una cultura del dato e delle opportunità connesse alla liberazione

La formazione in materia di Open Data è sicuramente uno degli elementi chiave per la creazione un contesto favorevole alla pratica del riuso degli open data ma anche e, per alcuni versi, soprattutto sviluppare conoscenze e competenze necessarie per portare avanti i processi di liberazione e valorizzazione del patrimonio informativo pubblico.

Formazione e accompagnamento sono quindi necessarie all’interno della PA tra gli operatori e le persone che sono coinvolte nel processo di apertura affinché sviluppino conoscenze e competenze di base, tecniche e approfondimenti. In questo caso l’operazione può collocarsi anche a monte del processo di selezione dei corsi-concorsi, attraverso l’inserimento di moduli formativi specifici dedicati al tema dei dati aperti.

Interessanti percorsi formativi sono rappresentati anche da occasioni quali «hackathon», «opendataday» e «webinar» come anche corsi online. Le comunità civiche attive sugli open data portano, altresì, avanti iniziative formative preziosissime per migliorare le competenze digitali sui dati aperti di dipendenti e dirigenti della PA. Sarebbe auspicabile accompagnare e sensibilizzare le PA ad intraprendere attività come queste per contribuire al processo di formazione in materia open data.

Raccomandazione 3.6g - Definire un modello di governance del dato e progettare automatismi organizzativi e tecnologici

Quello che si configura come sempre più necessario è la definizione di un adeguato modello di governance del dato interno all’amministrazione. Bisognerebbe da questo punto di vista definire un modello a partire dalle buone pratiche italiane e straniere.

La data governance deve avvalersi sempre più dello sviluppo di automatismi, rispetto ai quali emerge una sempre maggiore necessità di vincoli tecnologici da una parte che orientino in maniera uniforme il lavoro ma anche di una maggiore usabilità degli stessi così da incoraggiarne gli utilizzatori.

La data governance va collegata anche all’inserimento dei processi di apertura degli open data della valutazione dirigenziale. Si deve lavorare progressivamente verso un’ingegnerizzazione delle procedure, del metodo e del consolidamento di strutture organizzative incaricate dei processi di generazione e pubblicazione open data.

Raccomandazione 3.6h - Promuovere un coordinamento nazionale delle iniziative locali e investire in innovazione

Non si può più fare a meno di una visione nazionale e unitaria in materia di Open Data. L’opportunità di un salto più in alto nel coordinamento di tutte le iniziative locali a livello nazionale viene evidenziata peraltro nell’overview sulla situazione italiana all’interno del rapporto Open Data Maturity in Europe 2017. Adesso bisogna fare sistema. Da questo punto di vista, l’azione del Data Analytics Framework già si muove in questa direzione. Per i prossimi passi, bisogna insistere sull’apertura delle basi dati chiave, ovvero dataset di particolare interesse perché in grado di rappresentare i fenomeni “in maniera standardizzata a livello nazionale e la cui disponibilità secondo il paradigma dell’open data assume pertanto rilevanza nazionale”[8].

In ultimo, è necessario prendere consapevolezza sul fatto che il processo di apertura dei dati rappresenta ad oggi ancora un costo per la PA: per fare formazione e per immettere in organico competenze adeguate, per cambiare i processi, per fare cultura e per facilitare le realtà private che possano usare i dati, sono necessari investimenti.


Data & Analytics Framework

Il Data & Analytics Framework (DAF) è il grande progetto di coordinamento a livello nazionale della gestione dei dati delle pubbliche amministrazioni. Il DAF disegna una strada comune per le amministrazioni e vuole essere la strumento per tradurre concretamente la strategia di valorizzazione del patrimonio dati del nostro Paese.

Il DAF è parte integrante del Piano triennale e con l’ultima riforma del CAD, all’art 50-ter il sistema normativo ha introdotto la Piattaforma Digitale Nazionale dei Dati (nome tecnico del DAF).

I principi alla base di questo strumento sono:

  • l’interoperabilità, ovvero il superamento della logica dei silos i dati;
  • la standardizzazione, ovvero la possibilità di far dialogare basi di dati;
  • il dato come bene comune, da cui estrarre valore e conoscenza e per mettere a punto azioni di policy making adeguate.

Il DAF è in primis una piattaforma tecnologica con un grande data lake e una struttura big data. Il DAF mette inoltre a disposizione delle amministrazioni degli strumenti per la standardizzazione delle procedure di lavoro con i dati. È attualmente in corso la fase di messa in produzione del DAF per le singole PA.

In questa fase importante, a partire dall’esperienza di amministrazioni che stanno sperimentando il DAF e di imprese che lavorano nel mondo dei dati, ci siamo chiesti su cosa sia necessario puntare per far sì che questo grande progetto a livello nazionale avanzi efficacemente

Raccomandazione 3.6i - Definire azioni di rafforzamento delle competenze necessarie per operare con il DAF, specialmente in ambito creazione e analisi di dataset

Le linee di azione sono due: da una parte la massima valorizzazione delle competenze interne alla PA e dall’altro un utilizzo di partnership con privato per far crescere competenze interne e far crescere il progetto DAF. Necessario l’inserimento di personale giovane, formato su questi temi, per far crescere il personale di età media presente nella PA volenteroso di apprendere. Incidere sullo sviluppo delle competenze di analisi del dato. Usare a tal fine gli strumenti e le linee guida messe a disposizione all’interno del DAF che permettono di supportare le risorse delle diverse PA nello sviluppo delle competenze “tecniche” (statistico-matematiche) necessarie a svolgere le operazioni di gestione del dato. Strutturare dei meccanismi che permettano alle amministrazioni di lavorare fianco a fianco con il Team di esperti che lavora al DAF al fine di operare un’azione di trasferimento delle competenze nelle singole PA e di prioritizzare gli interventi da compiere. Da questo punto di vista è necessario definire degli strumenti sia pratici (documenti / sistemi per la strutturazione e la sottomissione delle idee) sia organizzativi (linee guida, modelli, ecc.). Strutturare degli interventi di coaching da parte delle PA più grandi (es. regioni, comuni particolarmente grandi, ecc.) nell’accompagnamento delle PA più piccole all’interno del DAF, così da svolgere un ruolo di “collante” tra il DAF e le piccole PA locali. Dare spazio ad interventi di formazione per insegnare alle amministrazioni l’utilizzo degli strumenti già ad oggi messi a disposizione dal DAF.

Raccomandazione 3.6l - Lanciare una comunicazione capillare che permetta alle Amministrazioni di comprendere i benefici del DAF

Avere una piattaforma come quella del DAF consente di svolgere attività che oggi le Amministrazioni non sono in grado di realizzare da sole. Un’azione capillare e diffusa sui vantaggi che un’Amministrazione trae dall’utilizzo di uno strumento di questo tipo permetterebbe da una parte di accelerare il processo di adesione al DAF e dall’altra di fare sistema. Molto spesso per esempio le Amministrazioni si trovano ad acquisire le stesse banche dati a pagamento dal privato. Sarebbe necessaria una maggiore sinergia tra PA per far sì che le informazioni acquistate una volta possano essere messe a disposizione delle altre PA. La sinergia permetterebbe peraltro di rompere i silos, abbattendo la resistenza a cedere il dato acquisito.

Raccomandazione 3.6m - Individuare le modalità per dedicare risorse economiche a progetti di implementazione del DAF all’interno delle singole pubbliche amministrazioni

Sarebbe opportuno studiare ed implementare nuovi strumenti con cui le singole PA possano trovare le risorse necessarie ad affrontare i progetti in ambito DAF o rendere più flessibili quelle forme già previste nell’ambito del Codice degli Appalti.

Raccomandazione 3.6n - Facilitare e stimolare la condivisione dei dati e delle relative analisi nonché la collaborazione tra le diverse PA

Mettere maggiormente a fattor comune il lavoro fatto da alcune PA, soprattutto quelle centrali per facilitare il lavoro delle PA locali andando anche a standardizzare i dataset e le analisi condivise. Redigere delle linee guida su come strutturare determinati tipi di analisi, così da standardizzare il metodo di lavoro (facilitando anche PA più piccole che hanno meno risorse, sia umane che economiche, a disposizione). Istituire dei meccanismi, operativi, organizzativi e tecnologici, volti a migliorare la comunicazione delle attività svolte all’interno del DAF, così da evitare la duplicazione degli sforzi e, contemporaneamente, ispirare altre PA su possibili analisi da svolgere.

Raccomandazione 3.6o - Migliorare la qualità dei dati raccolti, prodotti e condivisi

Prevedere dei piani di formazione / comunicazione volti a diffondere la cultura del dato e l’importanza della qualità di questo all’interno delle PA a tutti i livelli. Diffondere le linee guida strutturate all’interno del DAF e/o da altre PA centrali (es. ISTAT) al fine di uniformare alcune procedure di raccolta dei dati, data quality, metadatazione dei dataset. Uno dei punti tipicamente collegati alla metadatazione dei dataset è quello delle ontologie. Sarebbe opportuno mappare le ontologie già create dalle PA centrali sui temi di loro interesse, così da utilizzarle come punto di partenza rispetto ai dataset che le PA locali potranno poi andare a creare e monitorare nel tempo l’evoluzione di queste ontologie, così da tenerle sempre aggiornate rispetto alle esigenze delle PA di tutti i livelli, mantenendo un governo centrale che eviti rilavorazioni e duplicazioni degli sforzi. Avere dati di qualità significa poter rappresentare fedelmente i fenomeni. È necessario anche creare la cultura e la conoscenza di cosa significhi rappresentare i dati in modo efficace. Per questo motivo sarebbe utile creare delle linee guida con gli elementi essenziali da rispettare nella rappresentazione dei dati, oltre a cheat sheets che rendano più semplice selezionare il tipo di rappresentazione in base alla tipologia di analisi di cui si vuole comunicare il risultato.

Raccomandazione 3.6p - Definire e rafforzare progetti di partnership pubblico privato

La collaborazione pubblico – privato diventa strategica per far progredire il progetto. Sarebbe necessario a questo livello istituire dei tavoli di lavoro con aziende private: da un lato per coinvolgere i data provider per acquisire in modo centralizzato i dati da rendere poi disponibili a tutte le PA (questo processo oggi esiste, ma viene gestito singolarmente dalle PA, portando così a sprechi per acquisti ripetuti) e standardizzare insieme a loro i formati in cui queste informazioni vengono rese disponibili; dall’altro potrebbe coinvolgere anche i software vendor così da fare leva sulle loro esperienze (sia in campo pubblico che privato) e supportare le PA locali nell’identificazione di eventuali fabbisogni esterni alla logica del DAF.


3.7 Tecnologie emergenti

Gli ultimi anni hanno visto l’affermazione di nuovi trend nel panorama tecnologico nazionale e internazionale. Trend che sono andati a consolidarsi soprattutto nel mondo privato, ma che recentemente hanno iniziato a fare capolino anche nel panorama della pubblica amministrazione.

Queste tecnologie rappresentano oggi una nuova frontiera per la PA, che offre grandi opportunità in termini di efficientamento della macchina pubblica e di miglioramento dei servizi a cittadini e imprese, in grado di contribuire in maniera sostanziale al raggiungimento degli obiettivi di ammodernamento degli enti pubblici.


Blockchain

Quando se ne iniziò a parlare su scala globale e l’argomento iniziò a suscitare un certo interesse in ambito business - circa 10 anni fa -, blockchain era sinonimo di Bitcoin e cryptovalute. Nel tempo la tecnologia si è sviluppata, soprattutto in ambito finanziario, e oggi che è in una fase di sviluppo più maturo, la blockchain è una tecnologia che può trovare applicazione nei più diversi ambiti dell’economia digitale. I punti di forza sono le grandi potenzialità di sicurezza, utili ad esempio nel campo della certificazione, mentre la debolezza è nel fatto che non esistono ancora standard condivisi su scala internazionale e che si sconta una certa “diffidenza” naturale, tipica delle nuove soluzioni che si affacciano in campi già solidamente strutturati. La promessa di poter ottenere il massimo della sicurezza e dell’affidabilità a costi contenuti è, tuttavia, una molla che fa scattare l’interesse dei “pionieri” del settore, e i risultati che ne seguiranno determineranno il successo o il fallimento dell’innovazione. Ovviamente, sarebbe un errore pensare che la blockchain possa o debba essere applicata in tutti i settori: ce ne sono alcuni già sufficientemente consolidati dove non porterebbe vantaggi apprezzabili, e altri dove la sua introduzione potrebbe essere in grado di innescare una rivoluzione. Saperli individuare è uno dei punti cruciali del percorso d’innovazione di un’organizzazione. Tra i possibili ambiti di applicazione della blockchain è emerso in tempi più recenti quello della pubblica amministrazione, con l’obiettivo di rendere più semplice il rapporto tra il cittadino e la PA, portando una ventata di innovazione all’interno degli uffici pubblici. Come succede anche in altri settori innovativi, le sperimentazioni in campo sono già diverse, e il punto chiave in questo momento è capire dove effettivamente la blockchain può consentire un salto di qualità in termini di affidabilità, sicurezza e semplificazione della user experience.

Raccomandazione 3.7a - Fornire supporto allo sviluppo della tecnologia blockchain in ambito PA, anche attraverso una maggiore partecipazione dell’Italia alle iniziative a livello comunitario

L’innovazione deve svilupparsi in libertà, confrontarsi con il mercato e i contesti di applicazione, sfidare la propria esistenza sul campo. In un’ottica di open innovation, la blockchain evolve e si sviluppa nel dialogo e confronto tra ricercatori, tecnici, imprenditori, stakeholders e utenti. Tuttavia anche le istituzioni svolgono un loro ruolo specifico e, nel caso della blockchain, questo risiede nell’investimento in dispositivi normativi, sia in chiave di standardizzazione, sia di riconoscimento istituzionale.

L’Italia, rispetto al primo punto, è chiamata ad assumere un ruolo maggiormente attivo e partecipe sui tavoli in cui si discute e si definisce l’impianto di standardizzazione della tecnologia blockchain; a partire dall’adesione alla European Blockchain Partnership per passare ad una più efficace partecipazione ai lavori di organizzazioni come UNI.

Raccomandazione 3.7b - Sfruttare la tecnologia blockchain nello sviluppo dei servizi rivolti al cittadino e al sistema economico, soprattutto quelli di carattere transnazionale

La tecnologia blockchain consente di sviluppare soluzioni sicure e trasparenti, molto utili ed efficaci nei casi in cui si debba garantire una equidistanza e un ruolo di garanzia (trust) nelle transazioni e nelle registrazioni. Investire in questa tecnologia, per i contesti idonei e in cui risulta più efficace, consentirebbe di migliorare alcuni servizi e di fornire quelle garanzie di sicurezza a cui i cittadini e le istituzioni stanno prestando sempre maggiore attenzione.

In alcuni casi la logica dei Distributed Ledger può davvero svolgere un ruolo rivoluzionario nel ripensare le logiche di funzionamento degli archivi e della registrazione delle transazioni. Si tratta di un’opportunità che non può essere persa e che va condivisa a livello europeo e internazionale perché spesso la blockchain è utile proprio nei casi di transazioni internazionali.

Per fare questo si deve investire in competenze e formazione, favorendo lo sviluppo di iniziative di ricerca, sperimentazione e educazione. E’ necessario favorire il riconoscimento del tema e delle competenze a questo legate, come pure la collaborazione pubblico-privata in iniziative congiunte di sperimentazione e imprenditorialità. In questo caso la PA svolge un ruolo di regia e coordinamento: è cruciale la disponibilità e la partecipazione alla costruzione di piattaforme e protocolli condivisi nonché il contributo attivo delle agenzie pubbliche che operano nel settore.


Intelligenza Artificiale

L’Intelligenza Artificiale (IA) è un paradigma che va sempre più diffondendosi dentro le aziende in quanto fattore tecnologico incredibilmente abilitante, in grado di sollevare le persone dai compiti più semplici per ricollocarle su task dal valore più alto. Oltre che all’interno delle aziende, esistono già diverse applicazioni di questa tecnologia nei sistemi pubblici, come quello scolastico o giudiziario, ma anche nel pubblico impiego o nel sistema sanitario, nella sicurezza o nella gestione delle relazioni coi cittadini. Gli ambiti sono dunque molteplici anche all’interno della PA, che tuttavia non può non tener conto di vizi e criticità portate da una tecnologia così complessa. Su questa consapevolezza si sta muovendo anche l’Agid, che lo scorso settembre ha lanciato una Task force sull’Intelligenza Artificiale, che a sua volta ha dato vita a un Libro bianco sul tema, un documento finalizzato a stimolare una riflessione condivisa con gli enti che porti poi alla realizzazione di una vera strategia italiana.

L’Italia non è dunque all’anno zero, come testimoniato anche da alcuni esempi che raccontano di una PA viva e curiosa. Per accelerare sullo sviluppo di servizi 4.0, c’è bisogno di una programmazione e di una pianificazione precisa per non disperdere tempo e risorse.

Raccomandazione 3.7c - Partire dalle indicazioni del Libro bianco sull’IA nella PA per sviluppare una vera strategia nazionale sul tema

La futura strategia nazionale sull’intelligenza artificiale dovrà prevedere risorse e obiettivi chiari, dovrà sancire in che modo le nuove applicazioni contribuiranno alla complessiva strategia di ammodernamento della PA, in termini di snellimento burocratico, interoperabilità tra sistemi e creazione di nuove forma di trasparenza. La strategia dovrà inoltre prevedere la creazione di organismi di governance delle tecnologie legate alle intelligenze artificiali, nonché il coinvolgimento di istituzioni, economisti, sociologi e filosofi. Solo realizzando luoghi istituzionali dove queste forme di dialogo etico e di regolamentazione delle biotecnologie possano avvenire si potrà affrontare una reale ricerca oggettiva del bene

Footnotes

[1]L’Agenda Digitale è infatti una delle sette flagship initatives della strategia Europa 2020.
[2]Codice dell’amministrazione digitale, Decreto Legislativo 7 marzo 2005, n. 82, art. 14-bis .
[3]Qui il dossier di commento di FPA del settembre 2016
[4]La definizione di questo indicatore è stata modificata. Nel 2017, questa voce misurava la percentuale di utenti di servizi di eGov sul totale di utilizzatori di Internet. Il nuovo indicatore definisce invece gli utenti eGovernment come la percentuale degli utenti Internet tenuti a presentare moduli alla pubblica amministrazione.
[5]10 milioni di utenti previsti per la fine del 2017 dal Primo Rapporto di monitoraggio sull’Agenda per la semplificazione di aprile 2015.
[6]Le misure minime sono state sviluppate in maniera modulare, in modo da non costringere le PA a introdurre misure esagerate rispetto alla propria organizzazione. I controlli sono quindi divisi in tre gruppi progressivi: livello minimo, standard e alto. Il livello minimo è quello obbligatorio per tutte le PA, indipendentemente da natura e dimensione, e rappresenta la soglia di sicurezza sotto il quale nessuna amministrazione dovrebbe scendere.
[7]Come ad esempio le comunità Spaghetti Open Data e OpendataSicilia
[8]Cit. AgID