Chiamatela sicurezza. Cara e maledetta certezza di non avere i propri beni intaccati da corpi esterni. Vale oggi per i dati online che ciascuno condivide. Vale per il grande patrimonio di materiale che la pubblica amministrazione custodisce nel proprio bagaglio e che si porta dietro nel corso della sua tormentata storia.
Il convegno del CSI Piemonte, con il suo Comitato tecnico-scientifico, tenutosi al Senato martedì 4 aprile, ha dato una sveglia alla PA. E in particolare agli Enti locali. Perché è finito il tempo dei server sotto la scrivania, o nel sottoscala, pieni di polvere e di cavi non precisati che partono verso i pc dei funzionari. Finita. Quella della sicurezza dei dati di ciascuno di noi, tenuti in primo luogo dal proprio Comune di residenza, non è soltanto una questione tecnica, burocratica, per addetti ai lavori, smanettoni di sistemi informativi. È un tema che tocca da vicino gli Amministratori comunali. Quelli chiamati a fare scelte e a vincere il digital divide. Ne abbiamo parlato spesso. Abbiamo spesso detto come il divario non sia solo infrastrutturale bensì culturale prima di tutto e poi si traduca in diverse velocità economiche di territori più o meno connessi, più o meno digitali.
Vale anche per la sicurezza. Vale anche per le nuove – o non nuove – frontiere della protezione dei dati personali. Se quel server impolverato deve finire fuori dalla finestra, perché non sicuro e non in linea con gli standard internazionali, la politica deve però mettere regole chiare. Lo deve fare in Italia l’Agenda nazionale. Se il server non ci sta più, ci sia l’obbligo di migrare dati e applicativi sul cloud. Naturalmente, che sia protetto e garantito. Su misura di PA.
Per i grandi Comuni è tutto più semplice. Funzionano i Ced, c’è un’attenzione delle server farm e degli operatori privati, ma anche delle in-house dei sistemi informativi delle diverse Regioni. Proprio come il CSI per il Piemonte. Per i piccoli invece, tutto si complica, tanto più se nelle aree interne e montane del Paese. Pensiamo al processo di ricostruzione dei dati nelle zone terremotate o in aree esposte negli ultimi anni a calamità. Qui serve l’intervento chiaro e netto della politica. Sicurezza non è banale infrastruttura. Fa rima con conoscenze e competenze digitali. Peccato che ancora una volta ci si scontri con il blocco delle assunzioni delle PA, vera emergenza prima ancora che la sicurezza dei dati. Perché dalla preparazione, dalla “vitalità”, dalla determinazione del personale degli Enti deriva la loro capacità di essere o non essere sicuri.
In senso più ampio, gli Enti saranno o meno capaci di stare nel sistema-Paese, se capiranno che di sicurezza si vive o si muore. Si sta in un vortice di innovazione se si proteggono e centralizzano le informazioni. Oltre a questo, il Comune si sgrava anche di necessità, di costi, di responsabilità. Più volte al Senato si è ribadito che il risparmio sui devices, su laptop e altri strumenti, deve permettere di investire di più in formazione e sicurezza. Già, proprio così. E allora se questo non è chiaro, ai piccoli Comuni, alle Unioni di Comuni, alle realtà “più deboli”, un piano nazionale lo deve spiegare e incentivare. Ne vale la pena. Investire in sicurezza. Togliere il server da Balme, Vallo di Nera, Cedegolo, per metterlo nelle rispettive Unioni. Non fisico, ma collegato in cloud con le server farm migliori votate alla PA. È l’ora giusta per farlo.
