Autore: Edoardo Bellocchi
Negli ultimissimi anni la Pubblica Amministrazione, sia centrale sia locale, ha accelerato il passo della trasformazione, anche sulla spinta di fattori esterni e soprattutto dell’impulso dato dal Pnrr. Ma fino a che punto oggi la Pubblica Amministrazione italiana rincorre la digitalizzazione o la guida? È sicuramente opportuno operare una ricognizione su quali sono oggi gli ostacoli e le opportunità nell’evoluzione digitale degli enti pubblici. In aiuto, oltre ai pareri provenienti dai principali vendor e system integrator, esposti nelle pagine successive, arriva anche IDC, che individua tre passaggi chiave per la trasformazione digitale: Piattaforma Digitale Nazionale Dati, Servizi Digitali Fiduciari e Polo Strategico Nazionale.
Massimiliano Claps, Research Director, IDC Government Insights Europe, racconta infatti che “l’eGovernment Benchmark pubblicato annualmente dalla Commissione Europea fornisce un quadro di luci e ombre rispetto ai progressi dell’Italia sul fronte della trasformazione digitale delle PA; infatti, secondo l’analisi del 2023, l’Italia è in linea con la media europea per quello che riguarda la disponibilità dei servizi online, la trasparenza dell’utilizzo dei dati personali e la comunicazione tramite posta certificata, mentre pecca nella trasparenza dei servizi, nel rendere fruibili i servizi in chiave infra-UE, e nella disponibilità di moduli/servizi online ‘pre-compilati’, ovvero che tengano conto delle informazioni su cittadini e imprese che le PA hanno già nei loro database”.
Il punto è che “per fare l’ulteriore salto in avanti richiesto dal il Digital Compass Europeo mettere i servizi esistenti online non è più sufficiente: occorre una trasformazione che ridisegni i servizi in chiave citizen-centric, che scali la condivisione sicura dei dati fra le pubbliche amministrazioni, in modo da applicare in pieno il principio once-only, e renda il digitale italiano interoperabile con quello di altri Paesi”, prosegue Claps.
Al riguardo, il Pnrr mette a disposizione fondi preziosi per il raggiungimento di tali obiettivi, sostenendo azioni in più direzioni. Sono tre le aree chiave di investimento: in primo luogo, “l’'interoperabilità dei dati e servizi tra le pubbliche amministrazioni centrali e locali: grazie a un investimento di 646 milioni, il provvedimento intende creare per esempio una ‘Piattaforma Digitale Nazionale Dati’ che vada a garantire l'interoperabilità dei dataset attraverso un catalogo di API condivise tra le amministrazioni centrali e locali”, spiega IDC. In secondo luogo, “un'offerta integrata e armonizzata di servizi digitali orientati al cittadino, dove, grazie a un investimento di 2 miliardi di euro più 350 milioni finanziati dal piano complementare, si intende, fra le altre cose, ampliare l’inclusività, la facilità d’uso, la sicurezza e l’interoperabilità infra-UE di servizi digitali fiduciari, come SPID e CIE”, prosegue IDC.
Infine, al terzo posto, “l’adozione di servizi cloud sicuri che permettano di velocizzare la modernizzazione, incrementare l’accessibilità di dati e applicazioni in ottica omni-canale e la scalabilità delle piattaforme. In questo ambito si collocano due provvedimenti del Pnrr. Da un lato, l’investimento di 1 miliardo di euro a supporto in particolare delle amministrazioni con minori risorse per accompagnare la migrazione al cloud. Dall’altro, un investimento di 900 milioni destinato a identificare e certificare fornitori qualificati e a creare un partenariato pubblico-private denominato ‘Polo Strategico Nazionale’, PSN, che possa offrire un’opzione di servizi nativamente interoperabili con gli standard europei e che sia adatto a ospitare i dati più sensibili”, spiega ancora IDC
Volgendo lo sguardo a lungo termine, il dibattito pubblico degli ultimi mesi si è incentrato sulla prontezza del governo nell’utilizzare i fondi del Pnrr, perché non vadano persi, o su questioni relative agli appalti. Tali questioni, pur legittime, non devono far perdere di vista un’ottica a lungo termine che aiuti davvero a traghettare l’Italia verso gli obiettivi del Digital Compass da qui al 2030, e oltre. “Dare uno sguardo ad esperienze di altri Paesi europei, e non solo, può fornire qualche spunto”, avverte Massimiliano Claps, sottolineando che “sul tema interoperabilità dei dati e ‘once-only principle’, l’Italia è in buona compagnia. In Europa, e in molti Paesi del mondo, la condivisione dei dati fra amministrazioni avviene, ma spesso solo in modalità bilaterale e quando strettamente necessario”.
E, seppure l’utilizzo di approcci architetturali più snelli tipo API sia in aumento - secondo una survey IDC del 2022 che ha coinvolto 200 PA europee, circa il 46% già utilizzava soluzioni di “API management” –, la condivisione di dati su larga scala tramite marketplace di “data exchange” che permettano scambi multilaterali è ancora limitata – secondo la stessa survey IDC, il 29% utilizzava già queste architetture, e il 39% pensava di investire. Gli esempi più virtuosi vengono da Paesi di piccola dimensione, come l’Estonia, che negli anni 90 è partita da una piccola dimensione e una legacy certamente meno complessa dell’Italia.
Questa esperienza, come anche quella di Singapore, “ci insegnano che l’interoperabilità tecnica è importante, ma ancora di più lo sono i meccanismi di governance. Meccanismi di governance che disegnino un quadro di riferimento chiaro su chi è responsabile per l’orchestrazione della piattaforma dei dati, chi è responsabile per la qualità dei dati, quali sono i benefici, ma anche gli obblighi per le amministrazioni che accedano ai dati controllati da altri enti, per esempio in termini di protezione dati”, prosegue Claps, evidenziando che “la definizione dei principi cardine di governance determineranno il successo della Piattaforma Digitale Nazionale Dati e la possibilità di renderla interoperabile con altri paesi, nell’ottica della roadmap dei ‘data spaces’ tracciata dall’Unione Europea”.
Nell’ambito dei Servizi Fiduciari Digitali, l’Italia dovrà “tenere conto della regolamentazione eIDAS della continua evoluzione tecnologica che fa intravvedere un futuro in cui le microcredenziali, in ambito istruzione ma non solo, riusciranno a mettere assieme minimizzazione dei dati e facilità d’uso. I paesi nordici e baltici anche in questo ambito mostrano performance migliori della media, ma anche paesi più vicini all’Italia, come Austria e Francia hanno performance migliori delle nostre. I tratti comuni dei Paesi che offrono servizi di identità digitale fruibili e sicuri hanno di nuovo a che fare con l’allineamento delle soluzioni architetturali con la governance”, fa notare IDC. Per esempio, in Austria, ogni grande ministero o amministrazione mantiene la responsabilità per i propri database (per esempio quello dei contribuenti all’Agenzia delle Entrate), ma esiste un’architettura federata con un master record in grado di fare il matching con gli altri e costituisce il fondamento dell’identità digitale, gestita da Ministero delle Finanze e Ministero dell’Interno.
L’altro elemento chiave è l’intuitività per l’utente, ovvero non c’è incertezza fra cosa sia più conveniente utilizzare, se uno SPID o una CIE, ma c’è un'unica identità digitale. Nel caso di Singapore, questa identità digitale è collegata anche all’app MyInfo, che permette ai cittadini di aggiornate i propri dati e ricevere notifiche, e a sua volta è collegata al sistema di condivisione di dati fra PA e con il settore privato. In Italia, fra SPID, CIE e sistemi correlati, come SEND e appIO, il cittadino rischia di confondersi e le piccole amministrazioni non sanno su cosa investire i loro scarsi mezzi.
Ultimo, ma non meno importante è il tema del Polo Strategico Nazionale: “la competizione nel mercato dei servizi cloud è sempre più forte. I fornitori globali si stanno attrezzando per fornire servizi ‘sovrani’, creando data center in Italia, come nel caso di Microsoft e Google, o addirittura creando entità legali separate, per esempio nel caso di Oracle e AWS, che gestiscano i cloud data center al riparo dalle possibili, seppur rarissime, richieste delle autorità estere sull’accesso ai dati”, spiega Claps.
In questo ambito, “l’esperienza di partenariati pubblico privati in altri Paesi non è sempre stata positiva, come per esempio si è visto in Francia. Gli ostacoli principali sono stati la mancanza di allineamento negli incentivi partner pubblici e privati, ma soprattutto la lentezza negli investimenti, rispetto agli hyperscaler, anche a causa di contratti troppo lunghi, che il partner privato vedeva come un’opportunità di lavorare su un orizzonte di payback dell’investimento più agevole, ma che sono diventati una gabbia contro l’innovazione”, prosegue Claps.
Un esempio di successo però esiste: “è quello del Crown Hosting del governo inglese. Il ruolo che si è ritagliato questo servizio è di fornire hosting per le applicazioni legacy per cui è troppo complessa una migrazione rapida al cloud. Quindi il PSN, e le amministrazioni che gli affideranno i propri sistemi, dovranno fare una selezione accurata dei workload che per motivi tecnici, di compliance e di complessità amministrativa non possono essere migrati al cloud pubblico, anziché cercare una soluzione che rimpiazzi completamente gli hyperscaler”, sottolinea IDC.
La PA italiana, grazie al lavoro di AgID, dei grandi ministeri, degli enti previdenziali, di Regioni e Comuni all’avanguardia, di istituzioni come Consip e Sogei, e dell’ecosistema dei partner, ha fatto grandi progressi nella trasformazione digitale. Per fare il prossimo salto in avanti, “la fretta di spendere i fondi del Pnrr pronti non deve far dimenticare gli obiettivi di lungo termine, come l’interoperabilità, la portabilità e soprattutto la trasparenza, fruibilità e sicurezza per gli utenti, anche in ottica infra-UE”, conclude Massimiliano Claps.
Nelle pagine di questo Speciale, le risposte alle nostre due domande:
1 - In base alla vostra esperienza sul mercato, ritenete che la PA abbia colto tutte le opportunità per accelerare al propria digitalizzazione?
2 - Con quali soluzioni è possibile soddisfare al meglio le sfide prioritarie per la Pubblica Amministrazione centrale e locale?