Tratto dallo speciale:

Obblighi digitali per le aziende pubbliche: cosa prevede il PNRR

di Alessandra Gualtieri

22 Giugno 2021 11:30

Transizione digitale della PA grazie a infrastrutture sicure e moderne: i progetti del PNRR, il monitoraggio AGID, le sanzioni per gli enti inadempienti.

La realizzazione di infrastrutture digitali sicure è parte integrante della strategia di modernizzazione del PA, il cui livello di sicurezza a livello di server – in base alle dichiarazioni del Ministro per l’Innovazione tecnologica, Vittorio Colao – versa in una situazione preoccupante. Il PNRR prevede la realizzazione di un Polo strategico nazionale, realizzato assieme ai privati  (al momento sembra ci siano in campo due cordate interessate: da una parte Fincantieri con Amazon Web Services, dall’altra Leonardo con Aruba), ponendo l’interoperabilità, il cloud e l’erogazione di servizi in rete, tra i progetti più importanti da realizzare entro giugno 2026.

Prevista anche realizzare una mappatura completa di tutto il patrimonio informativo italiano. Obiettivo primario è avere un singolo punto di accesso da cui poter visionare tutte le informazioni richieste ed alle quali si ha diritto di accedere. Per questa mappatura sono stati già stanziati 556 milioni e si partirà a breve. I singoli soggetti della PA potranno scegliere se migrare verso il polo strategico nazionale o verso un cloud commerciale certificato già esistente sul mercato. Questa migrazione porterà ad una razionalizzazione dei datacenter e ad una revisione dei processi e delle applicazioni utilizzate dalla pubblica amministrazione. Per agevolare queste attività è prevista la creazione, in seno al Dipartimento per la Transizione Digitale, di un gruppo di lavoro incaricato di censire e certificare i fornitori idonei per ogni attività della trasformazione e, successivamente, di predisporre pacchetti standard di supporto che potranno essere scelti dalle singole PA coinvolte. Per quelle troppo piccole per una gestione autonoma, sarà resa obbligatoria l’aggregazione in raggruppamenti specifici l’attivazione e la gestione di progetti relativi all’attività di trasformazione digitale e migrazione.

Oltre al percorso di razionalizzazione degli appalti ICT con semplificazioni per l’e-procurement e lo scambio dati tra amministrazioni per favorire l’interoperabilità. Inoltre, oltre agli incentivi per mettere la PA nelle condizioni di investire per adeguarsi, sono previste sanzioni e disincentivi per le amministrazioni refrattarie che non avviano il percorso di adeguamento e di migrazione al cloud nei tempi che saranno previsti. In questo senso sono attribuito ad AGID una serie di compiti:

  • vigilanza e monitoraggio sul rispetto delle disposizioni in materia di digitalizzazione della PA,
  • attuazione delle Linee Guida e del Piano triennale per l’informatica nella PA;
  • individuazione di termini e modalità per la migrazione dei sistemi informatici verso strutture che garantiscano sicurezza e affidabilità.

Inoltre saranno adottati provvedimenti di attuazione, in particolare il regolamento AGID sui livelli minimi di sicurezza delle PA (ex art. 33-septies DL 179/2012) e le linee guida AGID sull’interoperabilità (ex. Artt. 50 e 50-ter CAD). Le violazioni accertate, a carico delle singole PA, comportano responsabilità dirigenziali e disciplinari. All’accertamento delle violazioni consegue l’irrogazione di una sanzione amministrativa. La sanzione pecuniaria per la PA può variare da 10mila a 100mila euro per:

  • mancata ottemperanza alla richiesta di dati, documenti o informazioni o trasmissione di informazioni o dati parziali o non veritieri;
  • violazione dell’obbligo di accettare i pagamenti spettanti attraverso sistemi di pagamento elettronico;
  • mancata disponibilità di dati in formato elettronico entro la data stabilita dal Presidente del Consiglio;
  • l’inadempimento dell’obbligo di rendere disponibili e accessibili le proprie basi dati;
  • violazione dell’obbligo di utilizzare esclusivamente identità digitali per l’identificazione degli utenti dei servizi on-line;
  • violazione dell’obbligo di rendere disponibili i propri servizi in rete;
  • non ottemperanza al rispetto delle regole in materia di livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali e in materia di caratteristiche di qualità, sicurezza, performance e scalabilità, interoperabilità, portabilità dei servizi cloud.

=> Recovery Plan: i progetti nel PNRR da cui si parte nel 2021

Al limite estremo è previsto l’intervento sostitutivo del Governo nei confronti dell’amministrazione inadempiente, con la nomina di un commissario. In conclusione il percorso è tracciato e i propositi sono ambizioni, rimane qualche dubbio sulle scelte operate e soprattutto sulle modalità e le tempistiche di adozione del piano previsto.

Per approfondimenti cristiano.montesi@gmail.com