Gli ultimi mesi del 2017 diventano particolarmente impegnativi per le PA sul fronte dell’Agenda Digitale, con alcune scadenze significative e alcuni passaggi fondamentali che vedono protagonisti AgID e Team Digitale e che avranno un impatto rilevante per le PA già dai primi mesi del 2018.
Ecco un breve riepilogo delle scadenze principali, con alcune riflessioni sullo stato di avanzamento. La fonte principale è il Piano Triennale per l’Informatica nella PA.
Sistema Pubblico di Identità Digitale – SPID
Ci si aspetta che per dicembre 2017 sia rilasciata da AgID la prevista “evoluzione del sistema SPID”, anche in raccordo con il progetto CIE, attraverso le “necessarie azioni di manutenzione, razionalizzazione, semplificazione degli strumenti di autenticazione”.
Si tratta di un passo importante, anche perché siamo alla vigilia del 31 marzo 2018, quando finirà il periodo di transizione previsto dal D.P.C.M. 24 Ottobre 2014 (“entro 24 mesi dall’attivazione del primo Identity Provider”) e quindi sarà in vigore l’obbligo per tutte le Pubbliche amministrazioni di implementare SPID in tutti i servizi digitali che richiedono autenticazione, sia quelli già esistenti che quelli di nuova attivazione.
Questo passaggio permetterà finalmente di rendere evidente il vantaggio di SPID come chiave unica per l’accesso a tutti i servizi delle Pubbliche Amministrazioni, e quindi di sbloccare anche il trend di crescita di rilascio delle credenziali SPID, che a fine ottobre è ancora sotto i 1,9 milioni. I problemi legati allo sviluppo di SPID sono tanti, e soprattutto di policy, ma certamente l’adesione ancora molto parziale da parte delle PA ha frenato la diffusione in modo molto significativo.
I dati sulla disponibilità dei servizi su SPID nelle PA sono fermi ad agosto (almeno considerando come fonte ufficiale il sito spid.gov.it), e a quella data, delle quasi 3,8mila PA aderenti a SPID, oltre la metà lo erano solo grazie al servizio SUAP realizzato da InfoCamere. Di conseguenza, se la gran parte delle PA non provvedono già a fine 2017 a realizzare l’integrazione tecnica con SPID, ben difficilmente potranno esporre entro marzo i servizi con accesso a SPID, in linea con la disposizione normativa.
Sicurezza Informatica
Si tratta dell’attuazione delle misure previste dalla circolare Agid 2/2017 con sottoscrizione del modello di implementazione sulla Cyber Security.
Le attività dovranno essere portate a termine entro il 31 dicembre 2017 e avranno impatto su circa 20mila pubbliche amministrazioni (Enti centrali, Regioni, Città Metropolitane, Comuni, Università, Aziende Ospedaliere, Aziende sanitarie locali, ecc.).
Queste azioni includono l’esecuzione di una autovalutazione da parte delle PA sul grado di adozione di alcuni controlli di sicurezza derivati da standard di riferimento internazionali (i Critical Security Controls del Center for Internet Security americano) e la compilazione e la sottoscrizione di un modulo che dovrà contenere la descrizione dell’implementazione delle misure, oltre al processo adottato per la gestione e il controllo nel tempo dell’efficacia e attestando, così, il livello di adozione delle misure minime di sicurezza definite da AgID.
Un passaggio fondamentale per avviare lo sviluppo di maggiori competenze e interventi su questo tema, in cui ancora la sensibilità e la consapevolezza delle PA non sembrano sufficienti.
Pagamenti – adesione a PagoPA
Entro dicembre 2017 si completa l’adesione delle PA al sistema PagoPa per tutti i pagamenti da cittadini e imprese. In particolare, le Pubbliche amministrazioni aderenti devono inviare ad AgID, attraverso il portale di adesione, i piani di attivazione e integrazione della piattaforma abilitante PagoPA nelle loro soluzioni applicative. Per le altre PA non aderenti è subentrato da giugno 2017 l’obbligo di adozione, in logica di sussidiarietà, delle soluzioni già disponibili attuate dalle altre amministrazioni, che si propongono con il ruolo di intermediario previsto dal sistema.
Secondo i dati disponibili le PA aderenti a fine settembre erano circa 16mila, di cui circa 12mila attive.
Dati
Mentre procedono le sperimentazioni della piattaforma DAF (Data & Analytics Framework) attraverso anche accordi con alcune amministrazioni, il 31 dicembre finisce il periodo di adeguamento per le PA per il rispetto delle specifiche DCAT-AP_IT (profilo nazionale di metadatazione conforme a quello europeo DCAT-AP).
Le PA dovranno così esporre i metadati, relativi alle basi di dati e dati aperti di cui sono titolari, rispettando le specifiche DCAT-AP_IT e seguendo la semantica espressa dalla relativa ontologia pubblicata su dati.gov.it.
Rilasci attesi da AgID
Sempre entro dicembre 2017 sono previsti sul Piano Triennale alcuni rilasci molto significativi da parte di AgID. Tra questi:
- la prima release del Catalogo delle API, che consentirà la condivisione delle API realizzate dalla PA. Attraverso le informazioni registrate nel Catalogo si realizzerà, infatti, un punto di esposizione nel quale saranno censite e documentate le API condivise dagli utenti e utili agli sviluppatori e agli altri soggetti coinvolti negli Ecosistemi (e nel rispetto del diritto alla privacy in merito ai dati trattati, lanche da soggetti esterni alla PA). AgID definirà anche un insieme di regole di utilizzo e un modello di governance per la gestione;
- il primo rilascio del sistema di avvisatura, con lo scopo di consentire al cittadino di ricevere avvisi e notifiche di cortesia in formato digitale, anche con valore legale, da tutta la PA. Le PA utilizzeranno a partire dal 2018 questo sistema per l’emissione di avvisi e notifiche di cortesia da inviare ai cittadini, sui diversi canali digitali, e così finalmente realizzare un pieno utilizzo del domicilio digitale;
- le linee guida per l’utilizzo delle Wi-Fi che le Pubbliche amministrazioni rendono accessibili ai cittadini negli uffici e nei luoghi pubblici, redatte anche sulla base delle maggiori esperienze di Wi-Fi pubblico già in essere nella PA. Linee Guide alle quali le PA saranno chiamate ad adeguarsi già dai primi mesi del 2018;
- l’architettura complessiva dei servizi alle imprese attraverso l’individuazione delle componenti e delle relative interfacce nel rispetto del Modello di interoperabilità della PA, avviando così l’ecosistema Sviluppo e sostenibilità.
Riflessioni e auspici
Insomma, mesi decisivi per la PA Digitale, sia dal punto delle piattaforme, delle regole e delle linee guida che devono essere predisposte da AgID con il Team Digitale, sia dal punto di vista dell’attuazione da parte delle singole PA, sapendo che il cambiamento in corso diventa sempre più irreversibile, ma efficace soltanto se lo si governa e lo si conduce con l’adeguata consapevolezza e con le necessarie competenze. Nella sua relazione conclusiva la Commissione parlamentare di inchiesta sul livello di digitalizzazione e innovazione delle pubbliche amministrazioni ha riportato quello delle competenze (dei dirigenti pubblici, ma non solo) come uno dei principali problemi per l’arretratezza della PA italiana e gli sperperi dei fondi.
È un problema ancora aperto, ed è uno dei punti più deboli del Piano Triennale, che prevede interventi in questo senso, ma con tempi, modalità e risorse non in linea con la profonda trasformazione che si richiede alle PA di produrre già in questi mesi. L’auspicio è che,anche grazie al lavoro effettuato dalla Commissione, su questo fronte si cambi rotta.
