pa digitale

PNRR e cloud per trasformare la PA: focus su sicurezza, servizi, strategie

La trasformazione digitale della PA seguirà un approccio “Cloud first”, con l’obiettivo di una adozione del cloud (migrazione dati e servizi) del 75% entro fine 2025. L’esperienza del sistema pubblico trentino e spunti di riflessione per percorso di trasformazione digitale sia costantemente comunicato e condiviso

17 Nov 2021
Marco Tomasi

Referente PAT strategia EU macroregione alpina (ActionGroup5 - connettività ed accessibilità)

La crisi pandemica partita nel 2020 ci ha “sbattuto in faccia” in maniera concreta e cruda come in Italia strumenti e servizi digitali siano sostanzialmente differenti tra regioni (Nord-Sud), “classi sociali” (eterogeneità delle possibilità), territori (centri e periferie), sia in termini di possibilità di accedervi che di qualità degli stessi, ed in termini assoluti inferiori in disponibilità e qualità rispetto alla media dei Paesi europei[1]

Capiamo quindi perché il tema dell’innovazione e digitalizzazione del Paese è cruciale: consente a cittadini ed imprese di avere strumenti per strutturarsi nel competere a livello globale e in questo un ruolo importante lo riveste la Pubblica Amministrazione (PA), che deve essere in grado di fornire servizi sempre più digitalmente efficienti in termini di contenuti, strumenti di fruizione, garanzie di sicurezza.

PNRR, la nuova Italia digitale passa dalle Regioni: ecco come

Di seguito si propongono delle considerazioni e dei punti di attenzione sul percorso che si sta per intraprendere per la trasformazione digitale della Pubblica Amministrazione italiana tramite il Cloud.

PNRR, il tema centrale della digitalizzazione della PA

Con il programma Next Generation EU (NGEU) la Commissione Europea ha introdotto un programma di investimenti per stimolare la ripresa pari a 806,9 miliardi  di euro.

L’Italia ha aderito presentando tramite il PNRR un pacchetto di riforme ed investimenti (declinato in 9 macro missioni), pari a 191,5 MLD di euro, cioè il 24% del prestito complessivo messo a disposizione dalla UE alla totalità dei 27 Stati membri, chiara indicazione dell’esigenza e volontà di ammodernare e rilanciare il sistema Paese.

Per la missione1 (M1 – digitalizzazione, innovazione, competitività, cultura e turismo) il PNRR prevede investimenti ed azioni per complessivi 40,32 miliardi e nel documento (tutte 9 le missioni) la digitalizzazione viene richiamata più di 400 volte, costituendo di fatto un tema fondamentale sul quale sono stati definiti investimenti ed azioni per abilitare il rilancio della competitività del sistema Paese in quasi tutti i settori, un tema strategico trasversale e centrale.

Il Governo pone grande attenzione alla modernizzazione dei servizi della PA, indicandola come la prima delle componenti della missione M1 (M1C1 – Digitalizzazione, innovazione e sicurezza nella PA) con risorse pari a 9,75 miliardi.

La migrazione al cloud delle PA

Gli obiettivi M1C1 nel PNRR saranno abilitati dalla migrazione al Cloud delle PA con il rafforzamento della cyber security nazionale, come da documento “Strategia Cloud Italia” presentato ad inizio settembre 2021 dal ministro per l’innovazione tecnologica e digitale Vittorio Colao.

Il documento, redatto dal Dipartimento per la Trasformazione Digitale (DTD) e dall’Agenzia per la Cybersicurezza Nazionale (ACN) pone il valore sicurezza del dato e dei servizi al centro, cogliendo l’importanza per la Pubblica Amministrazione di avere dati al sicuro, accessibili, interoperabili.

ACN, supportata dal DTD, procederà ad un’analisi di dati e servizi della PA, classificandoli in:

  • strategici la cui compromissione può avere un impatto sulla sicurezza nazionale
  • critici la cui compromissione potrebbe determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese
  • ordinari la cui compromissione non provochi l’interruzione di servizi dello Stato o, comunque, un pregiudizio per il benessere economico e sociale del Paese.

La trasformazione Digitale della PA seguirà un approccio “Cloud first”, con l’obiettivo di una adozione del Cloud (migrazione dati e servizi) del 75% entro fine 2025.

Dati e servizi di tutte le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali (Regioni, città metropolitane, comuni con più di 250 mila abitanti) dovranno risiedere in Italia se strategici, oppure essere localizzati in UE ma con chiavi di criptatura in Italia se critici. Questo sarà garantito da una “nuova infrastruttura” Polo Strategico Nazionale – Psn, distribuita geograficamente sul territorio nazionale presso siti opportunamente identificati, per garantire adeguati livelli di continuità operativa e tolleranza ai guasti, gestita da un operatore economico selezionato attraverso l’avvio di un partenariato pubblico-privato ad iniziativa di un soggetto proponente. Le macro-fasi previste sono:

  • il Ministero pubblica il bando di gara per il Psn (dal PNRR quasi 1 miliardo – 0,9 miliardi per Infrastrutture digitali) entro fine 2021,
  • aggiudicazione dell’appalto con formula partenariato pubblico privato (Ppp)
  • realizzazione del Psn entro il 2022.

I dati e servizi di Amministrazioni locali “minori” potranno essere erogati all’esterno del Psn da Cloud “public” di uno tra gli operatori di mercato precedentemente certificati con garanzia che i dati rimangano su suolo europeo.

Trasformazione digitale di una PA tramite il Cloud: un’esperienza

Nel 2015, come sistema pubblico trentino, abbiamo dato concretezza ad una sensibilità acquisita grazie ad un costante monitoraggio dei trend di mercato (partecipando a convegni, facendo parte come membri in comitati ed Osservatori sui temi della trasformazione digitale, ecc.): le grosse Aziende stanno gradualmente adottando strategie Cloud, pure la PA deve incominciare ad interrogarsi se intraprendere un percorso in questa direzione.

La scelta di partire verso un “Cloud first” non è avvenuta sulla base di esigenze impellenti, ma sulla base di strumenti/elementi a disposizione ed una visione di opportunità:

  • raggiunta disponibilità di una rete a banda larga proprietaria a collegare in fibra ottica le PA e gli Enti del territorio ed i principali Internet Exchange nazionali,
  • valore nel creare sistemi di collaborazione e condivisione di dati ed informazioni,
  • possibilità di “avvicinare digitalmente” cittadini che risiedono e/o lavorano in zone urbane da quelli che lo fanno in zone rurali,
  • concentrare sulla società ICT in-house della PAT le scelte e gli investimenti di innovazione tecnologica per rendere servizi alla PA ed agli altri Enti strumentali consente di focalizzare competenze e specializzazione, consente inoltre di fruire dei benefici di economie di scala ed aumenta la qualità dei servizi erogati.

Abbiamo definito (lo scrivente è uno dei co-scrittori, poi proponente del modello di governace e funzionamento, quindi coordinatore dell’organizzazione) una delibera provinciale (Del. PAT n. 1468 del 31/08/2015) che ci desse mandato di proporre e costituire uno “Steering committee” costituito dal decisore (PAT), dai grossi fornitori di servizi ICT (oggi dal 2018 Trentino Digitale SpA), dai grossi utilizzatori di servizi ICT (Comuni, Azienda Sanitaria) e da Enti innovativi utili per competenze e benchmark innovativo (FBK, Università).

Alcuni riscontri del valore di quella scelta

In un territorio con ampie deleghe di gestione (Autonomia Provincia Autonoma di Trento) e di conseguenza con molte attività che la PA e gli Enti devono garantire in termini di servizi a cittadini ed imprese, l’organizzazione dell’ente pubblico avrebbero retto l’urto della pandemia se non avesse potuto disporre di strumenti di lavoro e collaborazione da remoto?

In Trentino, dal 2017 abbiamo reso disponibile a PA ed Enti la posta elettronica e gli strumenti di collaboration da remoto portandoli in Cloud a fornitura di un Hyperscaler (vinse la piattaforma Google tramite Noovle). Sin dall’inizio della crisi pandemica il sistema PA e molti Enti hanno avuto a disposizione una piattaforma di collaborazione (meeting, chat, condivisione documenti, ecc..) che ha consentito di gestire attività non in presenza senza una sostanziale variazione di efficienza dei servizi a cittadini ed imprese.

Nel 2017 abbiamo promosso e formalizzato un MOU tra Regioni Trentino – Emilia-Romagna – FVG per gettare le basi per la creazione di una collaborazione strategica extraregionale tra in-house (in una coerenza di visione Psn – attualmente promossa e rilanciata a livello nazionale da Assinter).

In corso (partita nel 2020) una progressiva dismissione dei 2 Data Center dell’Azienda Sanitaria (Apss) con servizi portati in “Cloud Pubblico certificato”; molti applicativi sono perfettamente funzionanti in Cloud, sempre con attenzione agli aspetti della latenza, che impone necessità di operare scelte di Hybrid Clod e relative strategie/decisioni di gestione di servizi e workflow tra in ed out.

Le ”esperienze Cloud” hanno evidenziato pure delle criticità e dei punti di attenzione, tipico di qualsiasi strumento o mezzo potente (il Cloud lo è), ancor più se di costante nuova concezione perché obbligato a seguire (spesso anticipare) trend tecnologici con cambiamenti a velocità esponenziali.

New call-to-action hbspt.cta.load(3901390, ’62bff90a-85aa-4a69-b25c-186e735ad7dd’, {“useNewLoader”:”true”,”region”:”na1″});

Il successo del Cloud italiano: opportunità e spunti di attenzione

Gli attori di questa iniziativa sono molti ed i ruoli a volte sono complementari, a volte si sovrappongono.

Le PA (Centrali ed a tendere locali) si pongono come clienti utilizzatori ma a tutti gli effetti potrà succedere saranno pure fornitori (essendo molte in-house qualificate CSP) verso altre PA.

Il Dipartimento per la Trasformazione Digitale con l’Agenzia per la Cybersicurezza nazionale sarà regia e fornitore di servizi (classificazione dati e servizi, processi di qualificazione, definizione di strumenti normativi ed operativi, definizione di standardizzazione ed armonizzazione, set-up regole e strumenti di procurement, dialogo con Gaia-x,..) sia alla PA che alla nuova realtà Psn, ma sarà pure un cliente del Psn per la richiesta di erogazione di servizi.

Il Psn che dovrà mettere in sicurezza dati e servizi strategici e critici delle Amministrazioni della PA, dovrà erogare in Cloud servizi innovativi ed efficienti, dovrà confrontarsi costantemente da un lato con DTD ed ACN per rifocalizzarsi in continuità su obiettivi, regole, metodologie, strumenti, dall’altro con le PA per una costante verifica delle esigenze del cliente e del suo livello di soddisfazione.

Oltre il concetto di Psn come infrastruttura

Avere un sito nazionale costituito 2 data center al nord e 2 data center al centro interconnessi fra loro come un’unica entità in grado di garantire continuità operativa e “disaster recovery” in sicurezza fisica, efficienza energetica, risparmio sono la condizione di base necessaria ma non sufficiente per raggiungere l’obiettivo di una progressiva digitalizzazione della PA.

La Società/Newco (di seguito Società/Newco) che si aggiudicherà in modalità Ppp il bando di gara “per il Psn”, dovendo avere il ruolo di gestore e fornitore di servizi Cloud (anche in logica gestione di accordi multiCloud) verso la PA, dovrà da subito puntare strategicamente a ricoprire pure il ruolo di “abilitatore e facilitatore migrazione al Cloud” (per il quale il PNRR mette a disposizione 1 miliardoaggiuntivo rispetto al tema Psn inteso come Infrastruttura), instaurando un dialogo di collaborazione con il Dipartimento per la Trasformazione Digitale al fine di definire competenze e modalità per esercitarle.

Dall’esperienza, il percorso di digitalizzazione della PA è infatti un “viaggio” che richiede a molte PA un supporto fin dall’inizio, e solamente chi conosce profondamente i servizi Cloud che eroga può essere efficace nell’entrare nelle esigenze del cliente (conoscere il business, mappare architettura-piattafome-servizi, comprendere necessità di apportare competenze mancanti e trasferirle durante il percorso), definire una precisa “value proposition” co-progettando dall’interno della PA strutturati piani di migrazione in Cloud. Avere un approccio di questo tipo presuppone entrare in una condivisione del business a “C-level” tra Società/Newco e le PA (od in-house) in modo che il percorso di trasformazione digitale sia costantemente comunicato, condiviso, supportato, misurato, testimoniato nei progressivi risultati apportati al business aziendale, sia esternamente ma soprattutto internamente alle PA ed in-house.

Società/Newco dovrà essere per la PA un partner abilitatore dei servizi Cloud, quindi fornitore e gestore con un compito sfidante ed entusiasmante: proteggere il dato e definire strumenti per abilitarne il valore (ecosistema), definire nuovi modelli di procurement che siano veloci e semplici, rimanere aperto ed aggiornato in termini di conoscenze, competenze, collaborazioni, dovrà stare sul mercato internazionale per confrontarsi costantemente con il meglio che esiste o che verrà, accrescere e mantenere sempre aggiornate le competenze (tecnologiche e di business) e la modernità ed efficacia dei servizi, dovrà essere il nostro “hyperscaler italiano”.

Note

  1. L’indice Desi 2020 colloca l’Italia al 25° posto in Europa (meglio solo di Romania Grecia e Bulgaria). L’indice Desi misura il livello di digitalizzazione con questi pesi: 25% connettività, 15% uso di internet, 20% tecnologie digitali, 15% servizi pubblici digitali ed un 25% competenze digitali (siamo all’ultimo posto).
@RIPRODUZIONE RISERVATA

Articolo 1 di 2