Avviso

Immagine rappresentativa

Bando Piccoli Comuni

32 Comuni aggregati con capofila il comune di Ripalta Cremasca ammessi al bando Piccoli Comuni con il supporto di Consorzio.IT

Con provvedimento del Capo del Dipartimento della funzione pubblica prot. n. 36498777 del 22 ottobre 2021 sono stati approvati gli elenchi delle manifestazioni di interesse – in forma singola o aggregata – presentate dai Comuni nel periodo compreso tra il 21 gennaio 2021 e il 20 maggio 2021, e ammesse alla fase di progettazione partecipata del Piano di intervento (FASE 2) - Tra i comuni ammessi anche l'aggregazione avente come capofila il Comune di Ripalta Cremasca e composta da un totale di 32 comuni sotto i 5.000 abitanti, dimensione per la quale era possibile fare richiesta singola o aggregata 

Il Progetto è volto a fornire un supporto concreto alle Amministrazioni destinatarie per il miglioramento della qualità dei servizi, l’organizzazione del personale, anche con riferimento agli adempimenti previsti dai quadri regolamentari e normativi di riferimento e delle funzioni ordinarie attribuite dal Testo Unico degli Enti Locali, il potenziamento dello smart working e la gestione degli appalti pubblici.

Conferenza stampa

12 Novembre 2021
Immagine rappresentativa
30 Marzo 2022

Cambio di residenza online con Anpr: ecco come farlo e le prospettive di sviluppo

In fase di sperimentazione fino a fine marzo in 30 Comuni, il servizio online del cambio di residenza con Anpr sarà in seguito disponibile per tutti. Come funziona, le opportunità di miglioramento, il nodo dell’interoperabilità by design

Patrizia Saggini

“Esperta di digitalizzazione della Pubblica Amministrazione

Andrea Tironi

Project Manager — Digital Transformation

Ora che il subentro di tutti i Comuni in ANPR — l’Anagrafe Unica della popolazione Residente — è terminato (il 17 gennaio è subentrato l’ultimo Comune), dalla fine di gennaio è iniziata la sperimentazione del servizio online del cambio di residenza con 30 Comuni: questa fase durerà 8 settimane — quindi fino alla fine di marzo — per poi essere disponibile per tutti i Comuni italiani.

Il servizio è disponibile accedendo al portale di ANPR con le proprie credenziali SPIDCIE o CNS.

Indice degli argomenti

Come si effettua il cambio di residenza online con Anpr

Dopo aver provato ad effettuare un cambio di residenza e leggendo la Guida per la Compilazione Cambio di Residenza, emergono alcune opportunità di miglioramento, soprattutto in ottica di interoperabilità.

Intanto le sezioni relative a:

  • Generalità
  • Stato civile (sebbene solo in sintesi)
  • Cittadinanza

sono giustamente autocompilate con i dati a disposizione di ANPR (vediamo sotto un esempio).

Nella sezione famiglia ci possono essere alcuni punti da valutare (vedi punto 3 della Guida Compilazione Cambio di Residenza, in cui si chiede di Inserire le informazioni circa la relazione di parentela ed il possesso di autoveicoli e patente di ciascun componente;

Al momento di inserire “Altri dati” viene richiesto:

  • titolo di studio
  • condizione non professionale
  • posizione professionale

Se in futuro ci sarà il completamento dell’Anagrafe scolastica con anche i dati dell’istruzione universitaria, sarà interessante ragionare in ottica di #interoperabilità by design e quindi domandarsi come e dove è possibile recuperare in maniera automatica le informazioni — in particolare sul titolo di studio — in modo da semplificare la compilazione.

Al punto 4 della Guida si trova la parte relativa all’indirizzo della nuova abitazione; quindi, occorre inserire l’indirizzo della nuova residenza. Nel caso di Residenza in famiglia esistente è necessario inserire anche le generalità di un componente della famiglia di destinazione.

Cambio di residenza in tempo reale: una “rivoluzione” lunga 10 anni

Correva l’anno 2012 e il legislatore introdusse una modifica normativa “storica”, cioè il cambio di residenza “in tempo reale”: la novità sostanziale era costituita dal fatto che la nuova residenza doveva essere iscritta in anagrafe non al termine del procedimento (fissato in 45 giorni), ma entro 2 giorni dalla ricezione della domanda; in questo modo, si eliminavano i problemi dovuti al ritardo dei Comuni per la definizione della pratica.

Con l’occasione, il Ministero dell’Interno ha uniformato la modulistica, indicando anche i documenti che dovevano essere presentati nel caso di ingresso di stranieri (comunitari ed extracomunitari).

Con il DL 76/2020 — Decreto Semplificazione — sono state poi introdotte alcune modifiche al Regolamento Anagrafico (DPR 223/1989), introducendo la possibilità di presentare online la domanda di cambio di residenza, utilizzando la base dati costituita da ANPR.

È importante precisare che già l’avvento dell’Anagrafe Nazionale ha portato ad un cambio di definizione, nel senso che non esiste più il cambio di indirizzo all’interno del Comune e il cambio di residenza in un Comune diverso, ma — vista l’unicità della banca dati di riferimento — si parla di semplice “mutazione di residenza”.

I dati della nuova residenza

I dati della nuova residenza possono essere inseriti in maniera guidata per Provincia, Comune, tipologia (Via/Piazza/Largo etc etc) e poi vi è un inserimento manuale per quanto riguarda il nome della Via e il civico (ed altri dati ulteriori). Questo non risolve il problema storico dei nomi delle vie, che saranno poi da bonificare in modo manuale da parte dell’operatore al momento della gestione della pratica.

Ad esempio, se si abita in Viale Montenero, la persona potrebbe inserire:

  • Via Montenero
  • Via Monte Nero
  • Viale Montenero
  • Viale Monte nero

Sono modi diversi di rappresentare la stessa via, ma lasciare la libertà di inserimento comporta sempre errori a monte e quindi necessità di bonifiche manuali a valle, e questo è “dispendio di tempo inutile”.

La normativa prevede una base dati di interesse nazionale dedicata, e cioè l’Archivio nazionale dei numeri civici delle strade urbane — ANNCSU, le cui specifiche tecniche geografiche sono state pubblicate di recente (Titolare: ISTAT e Agenzia delle Entrate). Il progetto è stato avviato un po’ di tempo fa: la speranza è che possa essere attivato a breve, in modo da permettere la condivisione e l’interoperabilità dei dati tra vari sistemi, tra cui anche ANPR.

Per quanto riguarda l’individuazione dell’immobile in cui si intende prendere la residenza — Punto 5 della Guida — si richiede di Selezionare la sezione “Immobile” per dichiarare il titolo che autorizza ad occupare legittimamente l’abitazione (proprietario, intestatario del contratto di locazione, ecc…);

Anche qui, il dato della registrazione dei contratti di utilizzo degli immobili è presente in una banca dati della PA, l’Anagrafe Tributaria (Titolare: Agenzia delle Entrate, base dati di interesse nazionale, come risulta dall’elenco pubblicato da AGID) e come tale dovrebbe/potrebbe essere resa accessibile per la verifica automatica dei dati di registrazione del contratto, evitando il controllo manuale dell’operatore o la consegna di allegati da parte del cittadino.

È prevista anche una sezione dedicata agli Allegati, per allegare il titolo di soggiorno necessario per risiedere in Italia; selezionare la sezione se hai necessità di allegare ulteriore documentazione utile alle verifiche dell’ufficio anagrafe.

Anche in questo caso esiste una banca dati dei permessi di soggiorno, consultabile a questo indirizzo, che corrisponde agli Archivi automatizzati in materia di immigrazione e di asilo (Titolare: Ministero dell’Interno, identificata come base dati di interesse nazionale dall’art. 60 del CAD).

Sarebbe quindi possibile applicare le regole di interoperabilità — peraltro già pubblicate da AGID — leggendo il dato del permesso di soggiorno in maniera automatica, evitando di dover “Allegare una copia o scansione o pdf”, che peraltro è in netto contrasto con tutte le normative che prevedono il principio di autocertificazione (per lo meno dal 1968 ad oggi), oltre che del principio “once only”.

Il nodo dell’interoperabilità

Dall’analisi sopra effettuata emergono alcune valutazioni, che prendono spunto soprattutto dal principio #onceonly declinato in #interoperabilità by design, che vediamo meglio di seguito:

  1. reingegnerizzazione del servizio: quando si crea un servizio online, sarebbe opportuno non partire solo dalla procedura esistente cartacea per poi “informatizzarla”: il vero momento di svolta è la digitalizzazione (informatizzazione + reingegnerizzazione del processo) secondo i principi del Piano Triennale, ovvero: #cloudfirst
    #interoperabilità by design
    #privacy by design
    #security by design
    #once only, etc etc
  2. andando più nello specifico, #once only — o anche #interoperabilità by design — indica la necessità di non chiedere al cittadino dati che sono già in possesso della PA (intesa in senso ampio, quindi anche in altre PA diversa da quella a cui sta richiedendo un servizio).
    Ovvero nel disegnare il nuovo processo digitalizzando ci si domanda:
  3. esiste una base dati che contiene il dato che sto chiedendo al cittadino?
  4. se sì, dove la trovo, come debbo fare per accedervi?
  5. se no, si potrebbe costruire? con chi?
  6. se sì, il dato è
  7. accessibile a livello tecnologico (web services, api, …)?
  8. di che qualità è il dato (affidabile, obsoleto …)?
  9. se la base dati esiste e il dato è perlomeno di qualità discreta, sarà possibile richiedere l’accesso remoto in ottica di interoperabilità ed evitare al cittadino di dover inserire il dato per l’ennesima volta.

L’importanza del principio “once only” e dell’interoperabilità by design

Negli esempi sopra riportati sul cambio di residenza con ANPR, i principi once only e l’interoperabilità by design non sono stati utilizzati appieno, probabilmente perché si è in versione beta.
Speriamo che nel prossimo futuro il cittadino trovi ancora più dati già compilati (es. patente, o veicoli), e soprattutto non debba più inserire degli allegati (es. permesso di soggiorno).

Auspichiamo un uso massiccio del principio once only dopo la fase beta, perché genererebbe due cambiamenti culturali:

  • un’abitudine all’utilizzo dell’interoperabilità tra PAC per i dati disponibili;
  • potrebbe richiedere in ottica di cooperazione partecipativa un supporto al cittadino nella bonifica dei dati (accettazione dei dati inseriti significa che il dato è ok, modifica significa che il dato va bonificato, come avviene per ANPR);
  • perché le basi dati da invocare ci sono e sono basi dati di interesse nazionale, che la normativa definisce in questo modo:

“Le basi di dati di interesse nazionale sono “basi di dati affidabili, omogenee per tipologia e contenuto, rilevanti per lo svolgimento delle funzioni istituzionali delle Pubbliche amministrazioni e per fini di analisi. Esse costituiscono l’ossatura del patrimonio informativo pubblico, da rendere disponibile a tutte le PA, facilitando lo scambio di dati ed evitando di chiedere più volte la stessa informazione al cittadino o all’impresa” come indicato sul sito Agid.

Quindi il cambio di residenza online non è solo un’importante innovazione nello sviluppo di ANPR come portale di servizi al cittadino, ma soprattutto l’occasione per dare il via al processo di interoperabilità nel rispetto del principio once only.

Anche perché appena sarà disponibile e aperta in erogazione dei dati mediante API, ANPR (e il Ministero dell’interno come Titolare dei Dati), saranno probabilmente il più grande erogatore nazionale pubblico di dati e quindi possono generare un circolo virtuoso di interscambio informazioni.

La ricezione della pratica da parte del Comune e la conservazione dei documenti

Proseguendo nel percorso di interoperabilità dei sistemi, un altro aspetto importante è costituito dalla ricezione della pratica da parte del Comune: l’operatore comunale potrà visualizzare e gestire le dichiarazioni di residenza ricevute a partire da un’apposita funzione di ricerca disponibile nella sezione Utilità e notifiche dell’applicazione web di ANPR, ovvero sul proprio gestionale richiamando dei nuovi WS di ANPR che la propria software house avrà opportunamente integrato.

Tutti gli adempimenti previsti dalla normativa anagrafica e dalla legge n.241/1990 in materia di procedimento anagrafico (es. comunicazione di avvio del procedimento, provvedimento di irricevibilità, provvedimento di accoglimento dell’istanza, preavviso di annullamento, ecc.) dovranno continuare ad essere gestiti dai Comuni con le consuete modalità, eventualmente utilizzando il proprio gestionale integrato con ANPR.

Visto che ANPR non si occupa di conservazione dei documenti, sarebbe auspicabile anche che nel prossimo futuro ci possa essere una modalità con cui ricevere in maniera automatica sul protocollo la richiesta di cambio di residenza e poi inviare ai cittadini le notifiche correlate, eventualmente sull’app IO.

Queste azioni di comunicazione tra Comune e cittadino sono peraltro richieste anche dal Regolamento Europeo EU 2018/1724 (Single Digital Gateway), secondo cui le Pubbliche Amministrazioni competenti — per le procedure elencate nell’Allegato II, tra cui appunto il cambio di residenza — adeguano i propri procedimenti amministrativi alle specifiche tecniche di implementazione descritte, che diventeranno operative dalla fine di dicembre 2023.

In particolare, l’art. 6 prevede che “Le procedure di cui al paragrafo 1 sono considerate come interamente in linea quando:

  1. a) l’identificazione degli utenti, la messa a disposizione di informazioni e prove, la firma e la presentazione finale possono essere effettuate per via elettronica a distanza, attraverso un canale di servizio che permette agli utenti di soddisfare tutti i requisiti relativi alla procedura in modo facilmente fruibile e strutturato;
  2. b) agli utenti è fornito un avviso automatico di ricevimento, a meno che il risultato della procedura non sia consegnato immediatamente;
  3. c) il risultato della procedura è consegnato per via elettronica o è consegnato fisicamente se necessario per conformarsi al diritto dell’Unione o al diritto nazionale applicabile; e
  4. d) gli utenti ricevono una notifica elettronica del completamento della procedura.”

Il requisito di cui alla lettera a) è soddisfatto dall’accesso con SPID, CIE o CNS, per gli altri requisiti invece ci aspettiamo sviluppi a breve, eventualmente sfruttando anche le integrazioni con i software gestionali utilizzati dal Comune

Articolo pubblicato su: https://medium.com/consorzioit/cambio-di-residenza-online-con-anpr-ecco-come-farlo-e-le-prospettive-di-sviluppo-4df07f659d52

30 Marzo 2022
Immagine rappresentativa
11 Marzo 2022

PNRR, come funziona la piattaforma PaDigitale2026: ecco come accedere ai bandi per i fondi

La piattaforma PaDigitale2026.gov.it è stata realizzata dal Ministero per l’Innovazione Tecnologica e Transizione Digitale per gestire l’accesso ai bandi del PNRR per l’erogazione dei fondi previsti dal piano: vediamo in cosa consiste e quali documenti servono

Una piattaforma per i bandi PNRR associati al digitale realizzata dal Ministero per l’Innovazione Tecnologica e Transizione Digitale: è PaDigitale2026.gov.it. La roadmap prevede l’uscita dei bandi nella primavera 2022 e del resto, iniziano ad arrivare alcune informazioni che spiegano cosa servirà alla PA per partecipare all’erogazione dei fondi.

PNRR, a cosa servono i fondi per la digitalizzazione della PA

Vediamo quali sono i punti cui i fondi sono dedicati.

Abilitazione e facilitazione migrazione al Cloud (1 miliardo di euro)

Prevede come prossimi passi la classificazione dei dati delle PA (entro Luglio 2022) su piattaforma resa disponibile dall’ACN (Agenzia CyberSicurezza nazionale) e successivamente invio del piano di migrazione al Cloud entro Febbraio 2022 al MITD.

Esperienza dei servizi pubblici (613 milioni)

Gli obiettivi di questo punto sono da comprendere nelle prossime settimane/mesi dal punto di vista concreto.

Adozione PagoPA e app IO (750 milioni)

E’ probabile che richieda il completamento dell’adozione della piattaforma pagoPA (pagamenti digitali) ed IO per tutti i servizi.

Adozione identità digitale (285 milioni)

E’ probabile chieda il raggiungimento del 100% dei servizi accessibili con SPID e CIE (eventualmente anche con CNS)

Digitalizzazione degli avvisi pubblici (245 milioni)

Adesione alla piattaforma delle notifiche (PDN) per tutti gli enti, per ridurre i costi di notifica e migliorare il tempo e il processo di notifica.

Come funzionano i bandi del PNRR

I passi da effettuare coinvolgono alcune piattaforme abilitanti come SPID, CIE e l’indice delle PA (ovvero IPA). Per partecipare agli avvisi sarà infatti importante che il legale rappresentante registrato su IPA si autentichi alla piattaforma con CIE o SPID, ovvero con identità digitale. Successivamente dovrà scegliere l’amministrazione di riferimento da una lista preselezionata dopo aver inserito una mail istituzionale.

Dopo la scelta, potrà visualizzare (e confermare o rettificare) i dati visualizzati dell’amministrazione scelta. Infine, completerà la registrazione. Visto che il legale rappresentante tipicamente sarà il firmatario della richiesta di finanziamento (ma solitamente non è il compilatore della richiesta stessa) è stato previsto di aggiungere dei collaboratori alla compilazione della domanda, in modo da evitare l’uso conto terzi di identità digitali.

I collaboratori saranno le figure più operative. Sebbene non specificato molto probabilmente l’aggiunta di collaboratori sarà effettuata mediante codice fiscale, permettendo loro di accedere al portale con SPID e CIE. Il legale rappresentante dovrà comunque essere l’unico firmatario della richiesta di finanziamento e dovrà effettuare questa firma (in forma cades — p7m) direttamente. Non è previsto che possa firmare la richiesta un collaboratore.

Il CUP

Per ricevere l’assegnazione formale del finanziamento sarà necessario richiedere un Codice unico di progetto (CUP). Il CUP è lo strumento cardine per il funzionamento del Sistema di Monitoraggio degli Investimenti Pubblici (MIP). Richiedere un CUP è obbligatorio per tutte le iniziative realizzate utilizzando risorse provenienti da bilanci di enti pubblici o di società partecipate, direttamente o indirettamente. Solitamente si parla di lavori, nel caso specifico viene richiesto anche per attività di digitalizzazione, quindi si spendono due parole a riguardo per chi non conoscesse il tema.

Il CUP è costituito da una stringa alfanumerica di 15 caratteri, come ad esempio: G17 H03 0001 30001. Il CUP è richiedibile mediante la piattaforma ad hoc realizzata dal CIPESS (Dipartimento per la programmazione ed il coordinamento della politica economica), grazie ad un percorso guidato. Il CUP è rilasciato al termine dell’inserimento di alcuni dati riguardanti il progetto d’investimento pubblico all’interno del Sistema. Tali informazioni, dette “corredo informativo”, comprendono essenzialmente la descrizione del progetto e l’individuazione delle sue caratteristiche salienti quali:

  • natura e tipologia (realizzazione di lavori pubblici, acquisto di beni, concessione di incentivi ad unità produttive, ecc),
  • settore d’intervento,
  • localizzazione territoriale specifica,
  • copertura finanziaria,
  • settore di attività economica prevalente del soggetto beneficiario dell’investimento pubblico.

Le informazioni raccolte confluiscono in due banche dati interne al Sistema CUP:

  • Anagrafe progetti, che contiene per ciascun progetto d’investimento pubblico il CUP e il relativo corredo informativo,
  • Anagrafe soggetti, che contiene per ciascun soggetto responsabile i dati relativi ad ogni utente registrato al Sistema CUP

Fondi PNRR, quali documenti servono

Riassumendo quanto detto, per le prima fasi di finanziamento associate ai fondi di padigitale2026.gov.it servono:

  1. Ipa compilato correttamente con i dati del legale rappresentante

  2. legale rappresentante con SPID o CIE
  3. legale rappresentante con firma digitale (cades — p7m)
  4. collaboratori da aggiungere (anche loro con SPID o CIE)
  5. capacità di recuperare codici CUP

Questo è solo il primo passo per l’avvio dell’utilizzo dei fondi individuati dal sito padigitale2026.gov.it, del resto è molto positivo che si inizi a parlarne e vengano anticipati i passi in modo che le amministrazioni possano prepararsi per tempo. Sarà poi importante capire se:

  1. si potrà utilizzare un solo CUP (cumulativo?) per i vari finanziamenti di padigitale2026.gov.it, visto che si parlava di una sola partecipazione per N iniziative, perlomeno qualche mese fa
  2. il calendario puntuale di avvio lavori e fine lavori per erogazione del finanziamento
  3. gli obiettivi da raggiungere (se il modello è quello del fondo innovazione) ovvero gli interventi ammissibili
  4. i tempi utili (che visti i bandi in essere in altri ambiti, non saranno particolarmente lunghi)

Articolo pubblicato su https://medium.com/consorzioit/pnrr-come-funziona-la-piattaforma-padigitale2026-ecco-come-accedere-ai-bandi-per-i-fondi-64ae043344

11 Marzo 2022
Immagine rappresentativa PNRR
11 Marzo 2022

PNRR, come si fa in concreto la digitalizzazione delle PA locali: un modello operativo

Governance e attuazione della Missione 1 del PNRR, indirizzo dedicato alla digitalizzazione, è differente dai modelli operativi pensati per gli altri ambiti del Piano: gli enti potranno ottenere i fondi accedendo a bandi di gara e raggiungendo determinati KPI, le verifiche e la rendicontazione sono affidate al MITD

l modello di messa a terra della parte digitalizzazione (M1C1) del PNRR, derivante dall’esperienza del Fondo Innovazione, è di grande aiuto agli enti locali e la sua governance e attuazione sono molto diverse rispetto al resto del PNRR.

In un recente incontro organizzato da ANCI (Associazione Nazionale Comuni Italiani) e dal MEF (Ministero Economica e Finanze) sul PNRR (Piano Nazionale di Ripresa e Resilienza) indirizzato in particolare agli enti locali (comuni) di piccole dimensioni, tra le prime cose enunciate è stato detto che di M1C1 — digitalizzazione, innovazione e sicurezza nella PA non si sarebbe parlato perché governato e rendicontato a livello centrale.

Dopo questa dichiarazione è emerso come la rendicontazione di tutte le altre misure (tranne M1C1) fosse stata semplificata in modo da rendere più agevole la rendicontazione dei progetti ad opera dei comuni verso il MEF (che poi a sua volta deve rendicontare all’Europa).

Indice degli argomenti

Digitalizzazioni PA locali, gli interventi

Su M1C1 il Ministero dell’innovazione tecnologica e transizione digitale (MITD) ha stabilito che la rendicontazione deve farla il MITD, mentre gli enti devono solo fare il lavoro di execution di quanto indicato, secondo le proprie specificità. I fondi verranno erogati sotto forma di voucher per finanziare alcune misure indicate in padigitale2026.gov.it, menù Misure, selezione Comuni, tipologia standard. La tipologia standard prevede che gli enti locali prenderanno dei fondi iscrivendosi al bando, raggiungendo degli obiettivi (KPI) in un tempo definito e quindi con semplicità compilando un form autodichiarativo su cosa hanno fatto. Quanto fatto viene verificato dal MITD non solo in sede autodichiarativa, ma controllando le piattaforme utilizzate per raggiunger egli obiettivi (es. pagoPA, app IO, SPID, CIE)

Il modello è probabilmente quello del Fondo innovazione 2021, dove gli enti hanno dovuto:

  • iscriversi alla richiesta di contributo
  • raggiungere gli obiettivi
  • 10 servizi su App IO
  • 70% dei servizi erogati su pagoPa con 2 transazioni
  • 1 servizio con SPID
  • 1 servizio con CIE
  • certificare di aver raggiunto gli obiettivi con un modulo firmato digitalmente entro il 31.01.2022
  • riceveranno erogazione contributo nel periodo Maggio-Luglio 2022

Ad esempio, la misura 1.4.3 Adozione PagoPA e App IO del PNRR potrebbe richiedere (lo sapremo nei prossimi mesi ):

  • Iscrizione online alla misura
  • conseguimento degli obiettivi
  • es. 100% servizi su pagoPA con 2 pagamenti
  • es. 20 servizi su App IO
  • certificazione da parte dell’ente con modulo online e firma digitale del conseguimento obiettivo entro ipotizziamo il 31.12.2022
  • erogazione contributo a seguito di verifica del MITD (o altri) sulle piattaforme pagoPA e App IO degli obiettivi raggiunti

Cosa viene definito dal MITD

  1. Il progetto: questo è unico a livello nazionale (es. 20 servizi su App Io) generando uniformità a livello nazionale e centralizzando la governance e la progettazione. Evitando quindi cittadini di serie A e B digitali.
  2. Gli obiettivi da raggiungere (KPI), comuni a tutti i territori.
  3. Tempi di esecuzione
  4. Tempi di erogazione fondi
  5. Modalità di erogazione fondi
  6. Dà le stesse opportunità a tutti gli enti ovvero genera uniformità ed equità

Il MITD, inoltre, sapendo che la PA è “povera” di personale ICT e esperti di digitalizzazione per la fase di progettazione, nonché di “rendicontatori”, ha quindi preso in carico sia la fase di progettazione del cambiamento (definendo il percorso) sia la fase di rendicontazione (effettuandola per conto degli enti).

Nel resto delle misure (ovvero tutte tranne le M1C1), invece ogni ente potrà portare il suo progetto. Tale progetto verrà realizzato seguendo alcune linee guida indicate a livello di bando (che non è standard ma progettuale) ma può variare da territorio a territorio. Inoltre, è possibile che gli enti più strutturati sotto il profilo bandi e fondi possano essere più bravi (e quindi meritevoli o capaci) di ricevere fondi, mentre altri territori rimangano all’asciutto, per mancanza di competenze non tanto specifiche sulla progettualità quanto sulle fasi di monitoraggio fondi e rendicontazione.

Cosa manca agli enti pubblici

La “povertà” di competenze degli enti locali è significativa se rapportata alle fasi di acquisizione e messa a terra di fondi. Questo si evince bene considerando le fasi di una progettazione e raccolta fondi che sono:

  1. Raccolta Esigenze e Progetti
  2. (concetto di target group) e (concetto di demand driven)
  3. Creazione di una rete di relazioni (concetto di cooperation tra stakeholder) e (concetto di eligible participants e composition of participants)
  4. Monitoraggio fondi per i progetti
  5. Partecipazione ai bandi per i progetti in forma singola o aggregata (concetto di result oriented -> impact)
  6. Messa a gara progetti
  7. Realizzazione progetti
  8. Monitoraggio progetto (concetto di result oriented -> impact)
  9. Rendicontazione progetti (concetto di result oriented -> impact)

Le carenze

La carenza si nota principalmente nelle fasi:

  • raccolta esigenze (a volte gli enti nemmeno sanno che esigenze hanno)
  • creazione di una rete di relazioni (spesso ai bandi soprattutto europei è importante partecipare in cordate che comprendano attori pubblici, privati, università …). Farsi questa rete partendo oggi, richiede un tempo che il PNRR non dà, essendo un percorso di diversi anni.
  • monitoraggio fondi per i progetti: individuare che fondi ci sono e poi inventarsi i progetti per prenderli, ha poco senso. Ha più senso raccogliere esigenze e poi vedere che fondi ci sono per realizzarle. Negli enti locali spesso perfino gli amministratori ragionano inversamente.
  • partecipazione ai bandi: la cultura richiesta per la fase di partecipazione ai progetti è assente nelle PA, ovvero non c’è personale in grado di leggere un bando e parteciparvi seguendo i requisiti
  • monitoraggio dei progetti: per il PNRR sarà cruciale e quindi gli enti dovranno attivarsi facendo un’attività che solitamente non fanno se non a tempo perso, con il rischio di non prendere i fondi
  • rendicontare i progetti è un tema complicato, che richiede esperienza per essere completato con precisione

Mentre nelle fasi di:

  • messa a gara (con il pnrr dovranno passare dalle CUC provinciali)
  • realizzazione

anche grazie al supporto degli uffici tecnico o dei di professionisti locali o mediante bandi di assegnazione dei lavori, gli enti sono più capaci di rispondere alle esigenze.

Questo spiega bene perché il MITD nell’M1C1 si è preso in carico tutti i punti indicati, da 1 a 6 (escluso 5), lasciando solo la fase di realizzazione agli enti locali. Probabilmente questo è il modo più efficiente per riuscire ad utilizzare al meglio i fondi del PNRR, sicuramente più facile da attuare nel mondo digitale che nel mondo fisico, del resto di efficacia testata con il Fondo Innovazione

11 Marzo 2022
Immagine rappresentativa
24 Febbraio 2022

Il Regolamento Cloud visto dai piccoli Comuni: obiettivi, strategie, scadenze

Articolo pubblicato originariamente su https://www.agendadigitale.eu/infrastrutture/il-regolamento-cloud-visto-dai-piccoli-comuni-obiettivi-strategie-scadenze/

Dando seguito all’articolo sulla Strategia Cloud e all’articolo su come fare per bene il passaggio al Cloud negli enti di piccole dimensioni, analizziamo ora il Regolamento Cloud, pubblicato il 15 dicembre 2021 mediante provvedimento: 628 DT DG 628 – 15 dic 2021 – Regolamento servizi cloud.

Pur non avendo la pretesa di essere esaustivi, cerchiamo di incrociare Regolamento Cloud e Strategia Cloud Italia guardandole dal punto di vista degli enti locali (comuni medio piccoli).

Fig. 1 – Schematizzazione Strategia Cloud della PA
Fig. 1 – Schematizzazione Strategia Cloud della PA

Il Regolamento Cloud

Il regolamento è composto da 14 articoli.

In particolare, il documento (nell’articolo 2) indica i suoi obiettivi:

  • stabilire i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la pubblica amministrazione;
  • definire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione;
  • individuare i termini e le modalità con cui le amministrazioni devono effettuare le migrazioni. A tal fine stabilisce il processo e le modalità per la classificazione dei dati e dei servizi digitali;
  • individuare le modalità del procedimento di qualificazione dei servizi cloud per la pubblica amministrazione.

Ci concentreremo sul terzo punto sopra elencato.

I tre tipi di dati della PA e i servizi indicati nella Strategia

Il documento (regolamento) definisce i prossimi passaggi sulla roadmap cloud, che partendo dalla Strategia Cloud Italia, delinea 3 tipi di classi in cui verranno suddivisi i dati della pubblica amministrazione (PA), ribaditi nell’articolo 3:

  1. strategici, se la loro compromissione può determinare un pregiudizio alla sicurezza nazionale;
  2. critici, se la loro compromissione può determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza pubblica e il benessere economico e sociale del Paese;
  3. ordinari, qualora la loro compromissione non determini i pregiudizi di cui alle lettere a) e b).

Prima di parlare delle azioni associate vanno indicati i servizi indicati nella Strategia:

  • I servizi di Cloud Pubblico non qualificato (extra UE/UE), ovvero quei servizi che non rispondono ai criteri tecnico-organizzativi e normativi individuati in precedenza.
  • I servizi di Cloud Pubblico qualificato (UE) compatibili con legislazioni rilevanti in materia (es. GDPR e NIS) che consento la localizzazione dei dati in UE e il rispetto di requisiti di sicurezza tecnicoorganizzativi, tipicamente sulla base di sistemi di cifratura granulare gestiti dal fornitore CSP10 .
  • I servizi di Cloud pubblico con controllo on-premise dei meccanismi di sicurezza, c.d. Cloud Criptato (IT), che consentono di incrementare significativamente il livello di controllo sui dati e servizi, introducendo un maggior livello di autonomia dai CSP extra-UE nella gestione operativa e il controllo delle infrastrutture tecnologiche11 .
  • Soluzioni di Cloud privato e ibrido, infine, permettono la localizzazione dei dati in Italia e maggior isolamento dalle regioni pubbliche dei principali CSP. Tali garanzie di autonomia sono ottenute mediante la gestione operativa da parte di un fornitore soggetto a vigilanza e monitoraggio pubblico. Queste implementazioni si possono distinguere tra:
    • soluzioni basate su tecnologia hyper scaler licenziata da uno o più CSP, c.d. Cloud privato/ibrido “su licenza” (IT), oppure
    • soluzioni basate su tecnologie commerciali qualificate mediante procedure di scrutinio e certificazione tecnologica, c.d. Cloud Privato Qualificato (IT).

Abbiamo quindi definito i due assi di lavoro: dati e servizi.

Azioni e date di riferimento

Le azioni associate (articolo 4) e le date di riferimento sono:

  1. Entro il 18 gennaio 2022, l’ACN (l’Agenzia per la cybersicurezza nazionale, di cui al decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109) adotta, d’intesa con il DTD (Dipartimento della Trasformazione Digitale), un modello per la predisposizione e l’aggiornamento dell’elenco e della classificazione dei dati e dei servizi digitali di cui all’articolo 3 nonché le modalità di trasmissione.
    1. Il modello è elaborato:
      1. in relazione al rischio e all’evoluzione della minaccia di natura cibernetica;
      2. tenuto conto della normativa e degli standard nazionali, europei e internazionali.
    2. Il modello è reso disponibile tramite i canali di comunicazione dell’ACN ed è aggiornato su base periodica, almeno una volta ogni due anni, secondo le modalità di cui al medesimo comma.
  2. Entro il 18 luglio 2022, le amministrazioni trasmettono all’ACN l’elenco e la classificazione dei dati e dei servizi digitali di cui all’articolo 3 secondo il modello di cui all’articolo 4. che comprende:
    1. tra i dati e i servizi digitali dell’amministrazione;
    2. tra i dati e i servizi digitali dell’amministrazione e i dati e servizi di terzi.
  3. Entro il 18 Ottobre 2022 (come data massima) L’ACN fornisce riscontro circa la conformità dell’elenco e della classificazione dei dati e dei servizi di cui all’articolo 3 rispetto al modello di cui all’articolo 4 entro novanta giorni dalla sua ricezione (se consegnato prima del 18.07). Il predetto termine può essere prorogato dall’ACN, per una sola volta e fino ad un massimo di ulteriori trenta giorni, qualora sia necessario svolgere degli approfondimenti riguardanti il processo di conferimento dell’elenco e della classificazione dei dati e dei servizi della pubblica amministrazione.
  4. Al termine della verifica di conformità, l’ACN (articolo 5):
    1. convalida la conformità dell’elenco e della classificazione dei dati e dei servizi di cui all’articolo 3;
    2. convalida, con prescrizioni, la conformità dell’elenco e della classificazione dei dati e dei servizi di cui all’articolo 3;
    3. non convalida, fornendone le motivazioni, la conformità dell’elenco e della classificazione dei dati e dei servizi di cui all’articolo 3.
  5. Quindi le amministrazioni si occupano dei piani di migrazione e li trasmettono al DTD e all’AgID, mediante una piattaforma dedicata messa a disposizione dallo stesso DTD, entro il 28 febbraio 2023.
  6. Infine, le amministrazioni completano le attività previste dal piano di migrazione, trasmesso ai sensi del comma 3, entro il 30 giugno 2026

Ma perché di quanto indicato se ne occupano l’Agenzia per la cybersicurezza nazionale e il dipartimento della Trasformazione Digitale e non Agid?

Perché questo era indicato nel documento di Strategia Cloud Italia di settembre 2021 e perché la governance del tema cloud è passata da Agid a DTD con il nuovo governo Draghi, quindi è sotto il controllo del Ministro Vittorio Colao.

Fig. 2 – Modello Cloud preso dal documento Strategia Cloud Italia

Fig. 2 – Modello Cloud preso dal documento Strategia Cloud Italia

Come faranno gli enti locali a compilare il modulo creato dall’ACN?

Come faranno gli enti locali a compilare il modulo creato dall’ACN? Bella domanda. Si potrà rispondere dopo che si potrà vedere il modulo preparato da ACN. Del resto, molto probabilmente avranno bisogno di:

  • affidarsi al proprio reparto ICT interno (presente in poche PA medio-grandi);
  • affidarsi ai fornitori;
  • affidarsi alle in-house locali;
  • affidarsi all’ACN, se verrà costituito un servizio di supporto, che potrebbe essere il supporto di “migrazione as a service” definito nel PNRR, recuperando il modello del Fondo Innovazione;
  • forse altre opzioni?

Il documento prosegue con il CAPO III (il secondo è quello di cui parlato fino ad ora, e il CAPO I contiene solo l’articolo 1 che è una sorta di glossario dei termini utilizzati nel documento) cercando di spiegare come classificare i data center in base ai dati che possono ospitare.

Sempre entro il 18 gennaio 2022, con atti successivi, l’ACN definisce, d’intesa con il DTD, i criteri per la qualificazione dei servizi cloud per la pubblica amministrazione per le seguenti quattro tipologie:

  1. qualificazione cloud di livello 1 (QC1)
  2. qualificazione cloud di livello 2 (QC2);
  3. qualificazione cloud di livello 3 (QC3);
  4. qualificazione cloud di livello 4 (QC4).

I dati e i servizi digitali classificati, ai sensi dell’articolo 3, quali:

  1. ordinari possono essere erogati tramite servizi cloud qualificati nell’ambito delle tipologie QC1 e QC2;
  2. critici possono essere erogati tramite servizi cloud qualificati nell’ambito delle tipologie QC2, QC3, QC4;
  3. strategici possono essere erogati tramite servizi cloud qualificati nell’ambito delle tipologie QC3, QC4;

L’unione delle classificazioni di dati, servizi e qualificazione porta a realizzare il seguente schema logico:

Fig. 3 – Modello QC di datancenter associato al tipo di dato

Negli articoli del regolamento successivi al 5 vengono:

  • stabiliti i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la pubblica amministrazione;
  • definite le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione;

Al che viene una domanda, associata alla definizione di nuovi standard rispetto al marketplace AGID, che nella strategia viene nominato nel pezzo che segue “Tale qualificazione, partendo dall’esperienza maturata da AgID, si pone l’obiettivo di semplificare e regolamentare, sia dal punto di vista tecnico che amministrativo, l’adozione di servizi Cloud. “

A cosa servono i vecchi requisiti CSP?

Se vengono specificate nuove indicazioni per identificarsi come QC1, QC2, QC3, QC4, i “vecchi requisiti” CSP a cosa servono? Bella domanda, la sigla CSP nel regolamento non è presente. Del resto, è presente nella Strategia Cloud Italia, per diverse volte e spiegata nella seguente immagine.

Fig. 3 – CSP associati al modello dati

Quindi parrebbe che i CSP attuali possano ospitare dati ordinari e cifrati (fino a livello Q2), ma non strategici. Del resto, CSP è un termine piuttosto ampio che identifica un Cloud Service Provider generico e non necessariamente in ottica della classificazione Agid. Quindi non si capisce con chiarezza se le classificazioni Agid verrà utilizzata oppure no.

Questo va valutato anche alla luce del seguente paragrafo della Strategia Cloud Italia che dice: “Questo processo di adozione dei servizi Cloud nella PA, dovrà culminare con la realizzazione di un mercato elettronico dei servizi Cloud qualificati” (secondo modello UK)”. Tale mercato dovrà rappresentare il mezzo mediante il quale le amministrazioni saranno guidate, in accordo al processo di classificazione dei dati e dei servizi, nella scelta dei servizi Cloud per loro più idonei e all’acquisto diretto con strumenti amministrativi semplificati e pre-negoziati.”

Il marketplace Agid sarà quindi un sottoinsieme del mercato di cui si parla o quest’ultimo sarà un oggetto nuovo in base ai parametri presentati nel regolamento?

La domanda rimane al momento aperta.

Proseguiamo il ragionamento parlando dell’ultimo aspetto: sarà infatti il PSN (Polo Strategico Nazionale) a ospitare i dati strategici (e dati critici selezionati).

Il Ministro Colao e il Dipartimento per la Trasformazione Digitale hanno espresso di recente la loro posizione sui 3 progetti presentati, mediante partenariato pubblico-privato, per la realizzazione e la gestione del PSN da parte di tre cordate:

  • Tim-Leonardo-Sogei-CDP Equity
  • Almaviva-Aruba
  • Fastweb-Engineering.

Il partner scelto è: Tim-Leonardo-Sogei-CDP Equity, con Sogei come base pubblica tecnologica, TIM e Leonardo come base privata tecnologica e CDP come ente finanziatore.

Le date seguenti sono serrate:

  • entro i primi giorni del 2022 dovrebbe uscire il bando di gara (come indicato nella Strategia Cloud Italia, indicando come al più tardi fine 2022)
  • per fine 2022 il collaudo (dipende molto dal punto precedente)
  • tra fine 2022 inizio 2023 e fine 2026 si avrà la migrazione delle PA al cloud (come indicato nella strategia cloud italia). Nella fase di migrazione verrà data precedenza alle PAC che attualmente operano con data center propri classificati, secondo il censimento AgID del patrimonio ICT della PA, in Categoria B (con carenze strutturali e/o organizzative o che non garantiscono la continuità dei servizi).

Conclusioni

Concludendo, la sfida sul cloud si prospetta molto interessante nel 2022. Aspettiamo anche i prossimi documenti e decreti per capire meglio quali saranno gli attori in gioco, come si definiranno meglio ruoli e complementarietà, e infine come verrà valutato l’esistente marketplace Agid in merito a quanto verrà realizzato.

24 Febbraio 2022
Immagine rappresentativa
21 Febbraio 2022

Passaggio piccoli Comuni al Cloud: tutto quello che serve per farlo bene

Attraverso il portale padigitale2026 e grazie alle risorse del PNRR, alle tecnologie (di connettività, di servizi) e alla volontà presente, davvero si potrà nei prossimi 2-5 anni ridurre i datacenter della PA dagli attuali11.000 a qualche centinaio (PSN incluso). Un passaggio non semplice per i piccoli comuni. Una guida

l portale PaDigitale2026 è stato indicato dal Ministero per l’Innovazione tecnologica e la transizione digitale come il punto di accesso alle risorse per la transizione digitale della PA.
In particolare, è possibile visualizzare la misura associata al cloud, con una dotazione di un miliardo.
Questa misura è riferita a Comuni, Scuole, ASL e Aziende Ospedaliere e ha l’obiettivo di implementare un programma di supporto e incentivo per migrare sistemi dati e applicazione delle PA locali verso servizi cloud qualificati.

Vediamo passo passo come funziona.

Le misure

Andando sul sito padigitale2026.gov.it si può accedere alla sezione misure, nel menù in alto. Qui, filtrando per Comuni, si possono vedere le misure associate agli enti locali in arrivo dal PNRR mediante il Ministero dell’Innovazione e Trasformazione Digitale

Queste misure che interessano gli enti locali verranno erogate in modalità standard. La modalità standard prevede l’erogazione di voucher a seguito di attività, a differenza della modalità a progetto che prevede un bando e conseguente presentazione di progetti.

La migrazione al cloud

In particolare, cliccando sul link in basso a destra indicato come “Leggi di più su Italia Domani” è possibile andare nei dettagli del piano, sia lato operativo che finanziario.

Tappe del Piano e dotazione finanziaria

Il piano prevede tre tappe:

  • entro marzo 2023: pubblicazione di tre bandi di gara per comuni, scuole e ASL per raccogliere e valutare piano di migrazione

  • entro settembre 2024: migrazione al cloud di 4083 (circa ⅓) PA su cloud certificati
  • entro giugno 2026: migrazione al cloud di 12464 (tutte?) PA su cloud certificati

La dotazione finanziaria è così suddivisa per anno:

Le dotazioni sono così suddivise:

  • 2022: per i bandi di gara
  • 2023: per inizio migrazione
  • 2024: raggiungimento primo obiettivo di 4083 pa migrate in cloud certificati
  • 2025 proseguimento migrazione
  • 2026: raggiungimento secondo obiettivo di 12464 pa migrate in cloud certificati

Come gestire la migrazione al cloud di un ente locale

Detto questo, cosa vuol dire “migrare al cloud un ente locale” e cosa può fare un ente locale (in particolare comune medio piccolo) per effettuare questa migrazione?
Prima di tutto teniamo presente che è disponibile un sito, 
cloud.italia.it che mette a disposizione numerose risorse per la migrazione al cloud, dal programma per la migrazione al cloud al Cloud Enablement Kit.
Secondo, teniamo presente che la governance del tema cloud è passata recentemente da Agid al Ministero dell’Innovazione Digitale, il cui passaggio formale è stato sancito dalla pubblicazione ai primi di settembre 2021 della 
Strategia Cloud.
Detto questo migrare al cloud può essere declinato in due modi:

  • eliminando i “mitici” server nel sottoscala, antibagno e portando “tutto in cloud” (chiameremo questo percorso Full Cloud). Questo percorso dovrebbe portare a ridurre i datacenter della PA da più di 11.000 a qualche centinaio.
  • Togliendo dai “mitici” server nel sottoscala o antibagno i dati sensibili e lasciando su quei server solo i servizi di gestione di rete (stampanti, dns, dhcp, autenticazione). Chiameremo questo percorso Light Cloud.

Prerequisiti per una migrazione al cloud

Senza una connettività adeguata la migrazione al cloud è estremamente difficile. Laddove possibile è consigliata una linea internet adeguata.

  • Il concetto di connettività adeguata a nostro avviso corrisponde ad almeno 2 megabit simmetrici garantiti per utente. Ovviamente si riesce a lavorare con alcuni prodotti cloud anche con meno banda, del resto stiamo parlando di portare tutti i dati più importanti in cloud (light cloud) o tutto in cloud (full cloud, con eliminazione effettiva del server/data center) e quindi la linea internet diventa elemento fondamentale per il funzionamento dell’ente:
    • meglio se la linea viene ridondanta o c’è una linea di backup adeguata;

    • meglio se gli apparati di periferia (es. firewall) permettono di limitare la banda alla pura navigazione e lasciano banda dedicata ai servizi cloud.

  • team di supporto: un ente locale (comune medio piccolo) non è in grado di fare una migrazione al cloud da solo. Serve un esperto/fornitore/team di supporto/centro di competenza che lo aiuti in questo percorso
  • progettazione: la migrazione al cloud va progettata, non può essere fatta senza che sia definito un percorso di migrazione progressivo con attenzione alla sicurezza, privacy, accessibilità, fruibilità del dato e funzionalità dei servizi dell’ente e dell’operatività dei dipendenti
  • consapevolezza: una migrazione al cloud non è un passaggio tecnologico (anche), principalmente è un passaggio organizzativo perché cambiano le logiche di lavoro. Ad esempio, un software di collaboration (Office 365, Google Workspaces) cambia il modo in cui le persone lavorano, se ben introdotto dentro l’amministrazione.

Come fare la migrazione, sia in modalità Full che Light

Vediamo come è quindi possibile fare la migrazione, sia in modalità Full che Light cloud:

  • Software Gestionale Principale dell’ente: la migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Tipicamente la scelta potrebbe ricadere sul fornitore del software se qualificato o sulla propria società in-house di riferimento.
  • Software Gestionale Secondario dell’Ente: la migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Tipicamente la scelta potrebbe ricadere sul fornitore del software se qualificato o sulla propria società in-house di riferimento.
  • E-mail server: tenere in casa un e-mail server comporta una gestione molto onerosa che non è più giustificata visto il rapporto costi/benefici e rischio/rendimento. La migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Valutando soluzioni a largo uso possiamo parlare di Google Workspaces, Office 365, Zimbra etc.
  • File Server: probabilmente uno dei servizi più complessi e onerosi da migrare come richieste e impatto per la sua natura di “pesantezza” tecnologica (in GigaByte o TeraByte) e la sua progettazione nativa non per ambienti cloud (in relazione al file server microsoft). La migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Valutando soluzioni a largo uso possiamo parlare di GDrive, OneDrive etc.

Con questi primi 4 elementi abbiamo coperto il 99% dei dati rilevanti per l’ente. Il resto potremmo anche lasciarlo su server se ci fermiamo alla modalità light cloud. Del resto, ci potrebbero essere software minori (gestione centralino, gestione timbrature, gestione di altri dispositivi) che nel tempo (o anche oggi) potrebbero essere messi in cloud, senza nessun problema dal punto di vista tecnologico. Come possiamo vedere, gli “oggetti” da migrare (ovvero i software) non sono molti come tipologie e ci sono soluzioni che permettono una buona resa tecnologica e sono in in una fase di prodotto già maturo.

Passaggio al Full Cloud

Proseguiamo con i servizi presenti sul server dell’ente, per passare dalla modalità light alla full:

  • Backup: per quanto rimane su server, ovvero poche informazioni è possibile prevedere un backup locale (per velocità di restore) e meglio ancora un backup cloud, con policy di retention più di lungo periodo, per maggiore protezione dai ransomware. Inoltre, i dati in cloud vanno comunque messi sotto backup, sia per retention policy che per sicurezza. Nella modalità Full Cloud (ovvero senza server nell’ente) il backup va previsto nel luogo di residenza dei dati e spesso è compreso nel servizio acquistato (nei casi SAAS tipicamente)
  • Antivirus: esistono numerosi sistemi antivirus con consolle in cloud, gestione antivirus per firme, per euristiche e difesa dai ransomware (es. Fsecure)
  • Aggiornamenti sistemi operativi: diverse soluzioni antivirus inglobano il patch management (aggiornamenti) sia lato sistema operativo che lato applicazioni più diffuse (es. Fsecure). Quindi la necessità di uno strumento locale (tipicamente wsus) viene meno.
  • Servizi di stampa: se il server rimane (light cloud) rimangono sul server, altrimenti le stampanti possono essere installate sui singoli client, soprattutto laddove si parla di una decina di postazioni. Con l’occasione si consiglia razionalizzazione mediante multifunzioni.
  • Servizi di rete: DNS (risoluzione dei nomi internet) e DHCP (assegnamento indirizzi ip ai client). Questi, se il server rimane, rimangono sul server, altrimenti possono essere demandanti al firewall o router di periferia.
  • Autenticazione, tipicamente Active Directory. La migrazione di questa funzionalità comporta il completamento del modello full cloud. In contesti di poche postazioni le group policy sono limitate; quindi, le politiche di autenticazione e di configurazione da propagare sui client sono ridotte. Servizi che permettono autenticazione in cloud sono Azure di Microsoft e Google che con un tool di autenticazione permette di utilizzare gli utenti di Google Workspaces per entrare in Windows. In futuro sarà forse possibile entrare direttamente in windows con SPID o CIE, chissà.

Conclusioni

La trattazione precedente è partita dai programmi previsti per i prossimi mesi/anni sul cloud per gli enti locali per provare ad analizzare due modalità (Light e Full Cloud) di migrazione dei server degli enti locali (medi-piccoli comuni) cercando di scomporre il loro contenuto a livello di dati e di funzionalità e mostrando come migrare le parti secondo la normativa vigente e la tecnologia esistente.

La trattazione non vuole essere esaustiva o semplicista, ma mira a sottolineare che probabilmente siamo arrivati al momento in cui, grazie alle risorse presenti (padigitale2026 e PNRR) , le tecnologie presenti (di connettività, di servizi cloud) e la volontà presente, davvero si potrà nei prossimi 2-5 anni ridurre i datacenter della PA dai “famosi” oltre 11.000 a qualche centinaio (PSN incluso).

ARTICOLO PUBBLICATO SU https://www.agendadigitale.eu/infrastrutture/passaggio-al-cloud-dei-piccoli-comuni-tutto-quello-che-serve-per-farlo-bene/

21 Febbraio 2022