Avviso

Immagine rappresentativa

Bando Piccoli Comuni

32 Comuni aggregati con capofila il comune di Ripalta Cremasca ammessi al bando Piccoli Comuni con il supporto di Consorzio.IT

Con provvedimento del Capo del Dipartimento della funzione pubblica prot. n. 36498777 del 22 ottobre 2021 sono stati approvati gli elenchi delle manifestazioni di interesse – in forma singola o aggregata – presentate dai Comuni nel periodo compreso tra il 21 gennaio 2021 e il 20 maggio 2021, e ammesse alla fase di progettazione partecipata del Piano di intervento (FASE 2) - Tra i comuni ammessi anche l'aggregazione avente come capofila il Comune di Ripalta Cremasca e composta da un totale di 32 comuni sotto i 5.000 abitanti, dimensione per la quale era possibile fare richiesta singola o aggregata 

Il Progetto è volto a fornire un supporto concreto alle Amministrazioni destinatarie per il miglioramento della qualità dei servizi, l’organizzazione del personale, anche con riferimento agli adempimenti previsti dai quadri regolamentari e normativi di riferimento e delle funzioni ordinarie attribuite dal Testo Unico degli Enti Locali, il potenziamento dello smart working e la gestione degli appalti pubblici.

Conferenza stampa

12 Novembre 2021
Immagine rappresentativa
30 Marzo 2022

Cambio di residenza online con Anpr: ecco come farlo e le prospettive di sviluppo

In fase di sperimentazione fino a fine marzo in 30 Comuni, il servizio online del cambio di residenza con Anpr sarà in seguito disponibile per tutti. Come funziona, le opportunità di miglioramento, il nodo dell’interoperabilità by design

Patrizia Saggini

“Esperta di digitalizzazione della Pubblica Amministrazione

Andrea Tironi

Project Manager — Digital Transformation

Ora che il subentro di tutti i Comuni in ANPR — l’Anagrafe Unica della popolazione Residente — è terminato (il 17 gennaio è subentrato l’ultimo Comune), dalla fine di gennaio è iniziata la sperimentazione del servizio online del cambio di residenza con 30 Comuni: questa fase durerà 8 settimane — quindi fino alla fine di marzo — per poi essere disponibile per tutti i Comuni italiani.

Il servizio è disponibile accedendo al portale di ANPR con le proprie credenziali SPIDCIE o CNS.

Indice degli argomenti

Come si effettua il cambio di residenza online con Anpr

Dopo aver provato ad effettuare un cambio di residenza e leggendo la Guida per la Compilazione Cambio di Residenza, emergono alcune opportunità di miglioramento, soprattutto in ottica di interoperabilità.

Intanto le sezioni relative a:

  • Generalità
  • Stato civile (sebbene solo in sintesi)
  • Cittadinanza

sono giustamente autocompilate con i dati a disposizione di ANPR (vediamo sotto un esempio).

Nella sezione famiglia ci possono essere alcuni punti da valutare (vedi punto 3 della Guida Compilazione Cambio di Residenza, in cui si chiede di Inserire le informazioni circa la relazione di parentela ed il possesso di autoveicoli e patente di ciascun componente;

Al momento di inserire “Altri dati” viene richiesto:

  • titolo di studio
  • condizione non professionale
  • posizione professionale

Se in futuro ci sarà il completamento dell’Anagrafe scolastica con anche i dati dell’istruzione universitaria, sarà interessante ragionare in ottica di #interoperabilità by design e quindi domandarsi come e dove è possibile recuperare in maniera automatica le informazioni — in particolare sul titolo di studio — in modo da semplificare la compilazione.

Al punto 4 della Guida si trova la parte relativa all’indirizzo della nuova abitazione; quindi, occorre inserire l’indirizzo della nuova residenza. Nel caso di Residenza in famiglia esistente è necessario inserire anche le generalità di un componente della famiglia di destinazione.

Cambio di residenza in tempo reale: una “rivoluzione” lunga 10 anni

Correva l’anno 2012 e il legislatore introdusse una modifica normativa “storica”, cioè il cambio di residenza “in tempo reale”: la novità sostanziale era costituita dal fatto che la nuova residenza doveva essere iscritta in anagrafe non al termine del procedimento (fissato in 45 giorni), ma entro 2 giorni dalla ricezione della domanda; in questo modo, si eliminavano i problemi dovuti al ritardo dei Comuni per la definizione della pratica.

Con l’occasione, il Ministero dell’Interno ha uniformato la modulistica, indicando anche i documenti che dovevano essere presentati nel caso di ingresso di stranieri (comunitari ed extracomunitari).

Con il DL 76/2020 — Decreto Semplificazione — sono state poi introdotte alcune modifiche al Regolamento Anagrafico (DPR 223/1989), introducendo la possibilità di presentare online la domanda di cambio di residenza, utilizzando la base dati costituita da ANPR.

È importante precisare che già l’avvento dell’Anagrafe Nazionale ha portato ad un cambio di definizione, nel senso che non esiste più il cambio di indirizzo all’interno del Comune e il cambio di residenza in un Comune diverso, ma — vista l’unicità della banca dati di riferimento — si parla di semplice “mutazione di residenza”.

I dati della nuova residenza

I dati della nuova residenza possono essere inseriti in maniera guidata per Provincia, Comune, tipologia (Via/Piazza/Largo etc etc) e poi vi è un inserimento manuale per quanto riguarda il nome della Via e il civico (ed altri dati ulteriori). Questo non risolve il problema storico dei nomi delle vie, che saranno poi da bonificare in modo manuale da parte dell’operatore al momento della gestione della pratica.

Ad esempio, se si abita in Viale Montenero, la persona potrebbe inserire:

  • Via Montenero
  • Via Monte Nero
  • Viale Montenero
  • Viale Monte nero

Sono modi diversi di rappresentare la stessa via, ma lasciare la libertà di inserimento comporta sempre errori a monte e quindi necessità di bonifiche manuali a valle, e questo è “dispendio di tempo inutile”.

La normativa prevede una base dati di interesse nazionale dedicata, e cioè l’Archivio nazionale dei numeri civici delle strade urbane — ANNCSU, le cui specifiche tecniche geografiche sono state pubblicate di recente (Titolare: ISTAT e Agenzia delle Entrate). Il progetto è stato avviato un po’ di tempo fa: la speranza è che possa essere attivato a breve, in modo da permettere la condivisione e l’interoperabilità dei dati tra vari sistemi, tra cui anche ANPR.

Per quanto riguarda l’individuazione dell’immobile in cui si intende prendere la residenza — Punto 5 della Guida — si richiede di Selezionare la sezione “Immobile” per dichiarare il titolo che autorizza ad occupare legittimamente l’abitazione (proprietario, intestatario del contratto di locazione, ecc…);

Anche qui, il dato della registrazione dei contratti di utilizzo degli immobili è presente in una banca dati della PA, l’Anagrafe Tributaria (Titolare: Agenzia delle Entrate, base dati di interesse nazionale, come risulta dall’elenco pubblicato da AGID) e come tale dovrebbe/potrebbe essere resa accessibile per la verifica automatica dei dati di registrazione del contratto, evitando il controllo manuale dell’operatore o la consegna di allegati da parte del cittadino.

È prevista anche una sezione dedicata agli Allegati, per allegare il titolo di soggiorno necessario per risiedere in Italia; selezionare la sezione se hai necessità di allegare ulteriore documentazione utile alle verifiche dell’ufficio anagrafe.

Anche in questo caso esiste una banca dati dei permessi di soggiorno, consultabile a questo indirizzo, che corrisponde agli Archivi automatizzati in materia di immigrazione e di asilo (Titolare: Ministero dell’Interno, identificata come base dati di interesse nazionale dall’art. 60 del CAD).

Sarebbe quindi possibile applicare le regole di interoperabilità — peraltro già pubblicate da AGID — leggendo il dato del permesso di soggiorno in maniera automatica, evitando di dover “Allegare una copia o scansione o pdf”, che peraltro è in netto contrasto con tutte le normative che prevedono il principio di autocertificazione (per lo meno dal 1968 ad oggi), oltre che del principio “once only”.

Il nodo dell’interoperabilità

Dall’analisi sopra effettuata emergono alcune valutazioni, che prendono spunto soprattutto dal principio #onceonly declinato in #interoperabilità by design, che vediamo meglio di seguito:

  1. reingegnerizzazione del servizio: quando si crea un servizio online, sarebbe opportuno non partire solo dalla procedura esistente cartacea per poi “informatizzarla”: il vero momento di svolta è la digitalizzazione (informatizzazione + reingegnerizzazione del processo) secondo i principi del Piano Triennale, ovvero: #cloudfirst
    #interoperabilità by design
    #privacy by design
    #security by design
    #once only, etc etc
  2. andando più nello specifico, #once only — o anche #interoperabilità by design — indica la necessità di non chiedere al cittadino dati che sono già in possesso della PA (intesa in senso ampio, quindi anche in altre PA diversa da quella a cui sta richiedendo un servizio).
    Ovvero nel disegnare il nuovo processo digitalizzando ci si domanda:
  3. esiste una base dati che contiene il dato che sto chiedendo al cittadino?
  4. se sì, dove la trovo, come debbo fare per accedervi?
  5. se no, si potrebbe costruire? con chi?
  6. se sì, il dato è
  7. accessibile a livello tecnologico (web services, api, …)?
  8. di che qualità è il dato (affidabile, obsoleto …)?
  9. se la base dati esiste e il dato è perlomeno di qualità discreta, sarà possibile richiedere l’accesso remoto in ottica di interoperabilità ed evitare al cittadino di dover inserire il dato per l’ennesima volta.

L’importanza del principio “once only” e dell’interoperabilità by design

Negli esempi sopra riportati sul cambio di residenza con ANPR, i principi once only e l’interoperabilità by design non sono stati utilizzati appieno, probabilmente perché si è in versione beta.
Speriamo che nel prossimo futuro il cittadino trovi ancora più dati già compilati (es. patente, o veicoli), e soprattutto non debba più inserire degli allegati (es. permesso di soggiorno).

Auspichiamo un uso massiccio del principio once only dopo la fase beta, perché genererebbe due cambiamenti culturali:

  • un’abitudine all’utilizzo dell’interoperabilità tra PAC per i dati disponibili;
  • potrebbe richiedere in ottica di cooperazione partecipativa un supporto al cittadino nella bonifica dei dati (accettazione dei dati inseriti significa che il dato è ok, modifica significa che il dato va bonificato, come avviene per ANPR);
  • perché le basi dati da invocare ci sono e sono basi dati di interesse nazionale, che la normativa definisce in questo modo:

“Le basi di dati di interesse nazionale sono “basi di dati affidabili, omogenee per tipologia e contenuto, rilevanti per lo svolgimento delle funzioni istituzionali delle Pubbliche amministrazioni e per fini di analisi. Esse costituiscono l’ossatura del patrimonio informativo pubblico, da rendere disponibile a tutte le PA, facilitando lo scambio di dati ed evitando di chiedere più volte la stessa informazione al cittadino o all’impresa” come indicato sul sito Agid.

Quindi il cambio di residenza online non è solo un’importante innovazione nello sviluppo di ANPR come portale di servizi al cittadino, ma soprattutto l’occasione per dare il via al processo di interoperabilità nel rispetto del principio once only.

Anche perché appena sarà disponibile e aperta in erogazione dei dati mediante API, ANPR (e il Ministero dell’interno come Titolare dei Dati), saranno probabilmente il più grande erogatore nazionale pubblico di dati e quindi possono generare un circolo virtuoso di interscambio informazioni.

La ricezione della pratica da parte del Comune e la conservazione dei documenti

Proseguendo nel percorso di interoperabilità dei sistemi, un altro aspetto importante è costituito dalla ricezione della pratica da parte del Comune: l’operatore comunale potrà visualizzare e gestire le dichiarazioni di residenza ricevute a partire da un’apposita funzione di ricerca disponibile nella sezione Utilità e notifiche dell’applicazione web di ANPR, ovvero sul proprio gestionale richiamando dei nuovi WS di ANPR che la propria software house avrà opportunamente integrato.

Tutti gli adempimenti previsti dalla normativa anagrafica e dalla legge n.241/1990 in materia di procedimento anagrafico (es. comunicazione di avvio del procedimento, provvedimento di irricevibilità, provvedimento di accoglimento dell’istanza, preavviso di annullamento, ecc.) dovranno continuare ad essere gestiti dai Comuni con le consuete modalità, eventualmente utilizzando il proprio gestionale integrato con ANPR.

Visto che ANPR non si occupa di conservazione dei documenti, sarebbe auspicabile anche che nel prossimo futuro ci possa essere una modalità con cui ricevere in maniera automatica sul protocollo la richiesta di cambio di residenza e poi inviare ai cittadini le notifiche correlate, eventualmente sull’app IO.

Queste azioni di comunicazione tra Comune e cittadino sono peraltro richieste anche dal Regolamento Europeo EU 2018/1724 (Single Digital Gateway), secondo cui le Pubbliche Amministrazioni competenti — per le procedure elencate nell’Allegato II, tra cui appunto il cambio di residenza — adeguano i propri procedimenti amministrativi alle specifiche tecniche di implementazione descritte, che diventeranno operative dalla fine di dicembre 2023.

In particolare, l’art. 6 prevede che “Le procedure di cui al paragrafo 1 sono considerate come interamente in linea quando:

  1. a) l’identificazione degli utenti, la messa a disposizione di informazioni e prove, la firma e la presentazione finale possono essere effettuate per via elettronica a distanza, attraverso un canale di servizio che permette agli utenti di soddisfare tutti i requisiti relativi alla procedura in modo facilmente fruibile e strutturato;
  2. b) agli utenti è fornito un avviso automatico di ricevimento, a meno che il risultato della procedura non sia consegnato immediatamente;
  3. c) il risultato della procedura è consegnato per via elettronica o è consegnato fisicamente se necessario per conformarsi al diritto dell’Unione o al diritto nazionale applicabile; e
  4. d) gli utenti ricevono una notifica elettronica del completamento della procedura.”

Il requisito di cui alla lettera a) è soddisfatto dall’accesso con SPID, CIE o CNS, per gli altri requisiti invece ci aspettiamo sviluppi a breve, eventualmente sfruttando anche le integrazioni con i software gestionali utilizzati dal Comune

Articolo pubblicato su: https://medium.com/consorzioit/cambio-di-residenza-online-con-anpr-ecco-come-farlo-e-le-prospettive-di-sviluppo-4df07f659d52

30 Marzo 2022
Immagine rappresentativa
11 Marzo 2022

PNRR, come funziona la piattaforma PaDigitale2026: ecco come accedere ai bandi per i fondi

La piattaforma PaDigitale2026.gov.it è stata realizzata dal Ministero per l’Innovazione Tecnologica e Transizione Digitale per gestire l’accesso ai bandi del PNRR per l’erogazione dei fondi previsti dal piano: vediamo in cosa consiste e quali documenti servono

Una piattaforma per i bandi PNRR associati al digitale realizzata dal Ministero per l’Innovazione Tecnologica e Transizione Digitale: è PaDigitale2026.gov.it. La roadmap prevede l’uscita dei bandi nella primavera 2022 e del resto, iniziano ad arrivare alcune informazioni che spiegano cosa servirà alla PA per partecipare all’erogazione dei fondi.

PNRR, a cosa servono i fondi per la digitalizzazione della PA

Vediamo quali sono i punti cui i fondi sono dedicati.

Abilitazione e facilitazione migrazione al Cloud (1 miliardo di euro)

Prevede come prossimi passi la classificazione dei dati delle PA (entro Luglio 2022) su piattaforma resa disponibile dall’ACN (Agenzia CyberSicurezza nazionale) e successivamente invio del piano di migrazione al Cloud entro Febbraio 2022 al MITD.

Esperienza dei servizi pubblici (613 milioni)

Gli obiettivi di questo punto sono da comprendere nelle prossime settimane/mesi dal punto di vista concreto.

Adozione PagoPA e app IO (750 milioni)

E’ probabile che richieda il completamento dell’adozione della piattaforma pagoPA (pagamenti digitali) ed IO per tutti i servizi.

Adozione identità digitale (285 milioni)

E’ probabile chieda il raggiungimento del 100% dei servizi accessibili con SPID e CIE (eventualmente anche con CNS)

Digitalizzazione degli avvisi pubblici (245 milioni)

Adesione alla piattaforma delle notifiche (PDN) per tutti gli enti, per ridurre i costi di notifica e migliorare il tempo e il processo di notifica.

Come funzionano i bandi del PNRR

I passi da effettuare coinvolgono alcune piattaforme abilitanti come SPID, CIE e l’indice delle PA (ovvero IPA). Per partecipare agli avvisi sarà infatti importante che il legale rappresentante registrato su IPA si autentichi alla piattaforma con CIE o SPID, ovvero con identità digitale. Successivamente dovrà scegliere l’amministrazione di riferimento da una lista preselezionata dopo aver inserito una mail istituzionale.

Dopo la scelta, potrà visualizzare (e confermare o rettificare) i dati visualizzati dell’amministrazione scelta. Infine, completerà la registrazione. Visto che il legale rappresentante tipicamente sarà il firmatario della richiesta di finanziamento (ma solitamente non è il compilatore della richiesta stessa) è stato previsto di aggiungere dei collaboratori alla compilazione della domanda, in modo da evitare l’uso conto terzi di identità digitali.

I collaboratori saranno le figure più operative. Sebbene non specificato molto probabilmente l’aggiunta di collaboratori sarà effettuata mediante codice fiscale, permettendo loro di accedere al portale con SPID e CIE. Il legale rappresentante dovrà comunque essere l’unico firmatario della richiesta di finanziamento e dovrà effettuare questa firma (in forma cades — p7m) direttamente. Non è previsto che possa firmare la richiesta un collaboratore.

Il CUP

Per ricevere l’assegnazione formale del finanziamento sarà necessario richiedere un Codice unico di progetto (CUP). Il CUP è lo strumento cardine per il funzionamento del Sistema di Monitoraggio degli Investimenti Pubblici (MIP). Richiedere un CUP è obbligatorio per tutte le iniziative realizzate utilizzando risorse provenienti da bilanci di enti pubblici o di società partecipate, direttamente o indirettamente. Solitamente si parla di lavori, nel caso specifico viene richiesto anche per attività di digitalizzazione, quindi si spendono due parole a riguardo per chi non conoscesse il tema.

Il CUP è costituito da una stringa alfanumerica di 15 caratteri, come ad esempio: G17 H03 0001 30001. Il CUP è richiedibile mediante la piattaforma ad hoc realizzata dal CIPESS (Dipartimento per la programmazione ed il coordinamento della politica economica), grazie ad un percorso guidato. Il CUP è rilasciato al termine dell’inserimento di alcuni dati riguardanti il progetto d’investimento pubblico all’interno del Sistema. Tali informazioni, dette “corredo informativo”, comprendono essenzialmente la descrizione del progetto e l’individuazione delle sue caratteristiche salienti quali:

  • natura e tipologia (realizzazione di lavori pubblici, acquisto di beni, concessione di incentivi ad unità produttive, ecc),
  • settore d’intervento,
  • localizzazione territoriale specifica,
  • copertura finanziaria,
  • settore di attività economica prevalente del soggetto beneficiario dell’investimento pubblico.

Le informazioni raccolte confluiscono in due banche dati interne al Sistema CUP:

  • Anagrafe progetti, che contiene per ciascun progetto d’investimento pubblico il CUP e il relativo corredo informativo,
  • Anagrafe soggetti, che contiene per ciascun soggetto responsabile i dati relativi ad ogni utente registrato al Sistema CUP

Fondi PNRR, quali documenti servono

Riassumendo quanto detto, per le prima fasi di finanziamento associate ai fondi di padigitale2026.gov.it servono:

  1. Ipa compilato correttamente con i dati del legale rappresentante

  2. legale rappresentante con SPID o CIE
  3. legale rappresentante con firma digitale (cades — p7m)
  4. collaboratori da aggiungere (anche loro con SPID o CIE)
  5. capacità di recuperare codici CUP

Questo è solo il primo passo per l’avvio dell’utilizzo dei fondi individuati dal sito padigitale2026.gov.it, del resto è molto positivo che si inizi a parlarne e vengano anticipati i passi in modo che le amministrazioni possano prepararsi per tempo. Sarà poi importante capire se:

  1. si potrà utilizzare un solo CUP (cumulativo?) per i vari finanziamenti di padigitale2026.gov.it, visto che si parlava di una sola partecipazione per N iniziative, perlomeno qualche mese fa
  2. il calendario puntuale di avvio lavori e fine lavori per erogazione del finanziamento
  3. gli obiettivi da raggiungere (se il modello è quello del fondo innovazione) ovvero gli interventi ammissibili
  4. i tempi utili (che visti i bandi in essere in altri ambiti, non saranno particolarmente lunghi)

Articolo pubblicato su https://medium.com/consorzioit/pnrr-come-funziona-la-piattaforma-padigitale2026-ecco-come-accedere-ai-bandi-per-i-fondi-64ae043344

11 Marzo 2022
Immagine rappresentativa PNRR
11 Marzo 2022

PNRR, come si fa in concreto la digitalizzazione delle PA locali: un modello operativo

Governance e attuazione della Missione 1 del PNRR, indirizzo dedicato alla digitalizzazione, è differente dai modelli operativi pensati per gli altri ambiti del Piano: gli enti potranno ottenere i fondi accedendo a bandi di gara e raggiungendo determinati KPI, le verifiche e la rendicontazione sono affidate al MITD

l modello di messa a terra della parte digitalizzazione (M1C1) del PNRR, derivante dall’esperienza del Fondo Innovazione, è di grande aiuto agli enti locali e la sua governance e attuazione sono molto diverse rispetto al resto del PNRR.

In un recente incontro organizzato da ANCI (Associazione Nazionale Comuni Italiani) e dal MEF (Ministero Economica e Finanze) sul PNRR (Piano Nazionale di Ripresa e Resilienza) indirizzato in particolare agli enti locali (comuni) di piccole dimensioni, tra le prime cose enunciate è stato detto che di M1C1 — digitalizzazione, innovazione e sicurezza nella PA non si sarebbe parlato perché governato e rendicontato a livello centrale.

Dopo questa dichiarazione è emerso come la rendicontazione di tutte le altre misure (tranne M1C1) fosse stata semplificata in modo da rendere più agevole la rendicontazione dei progetti ad opera dei comuni verso il MEF (che poi a sua volta deve rendicontare all’Europa).

Indice degli argomenti

Digitalizzazioni PA locali, gli interventi

Su M1C1 il Ministero dell’innovazione tecnologica e transizione digitale (MITD) ha stabilito che la rendicontazione deve farla il MITD, mentre gli enti devono solo fare il lavoro di execution di quanto indicato, secondo le proprie specificità. I fondi verranno erogati sotto forma di voucher per finanziare alcune misure indicate in padigitale2026.gov.it, menù Misure, selezione Comuni, tipologia standard. La tipologia standard prevede che gli enti locali prenderanno dei fondi iscrivendosi al bando, raggiungendo degli obiettivi (KPI) in un tempo definito e quindi con semplicità compilando un form autodichiarativo su cosa hanno fatto. Quanto fatto viene verificato dal MITD non solo in sede autodichiarativa, ma controllando le piattaforme utilizzate per raggiunger egli obiettivi (es. pagoPA, app IO, SPID, CIE)

Il modello è probabilmente quello del Fondo innovazione 2021, dove gli enti hanno dovuto:

  • iscriversi alla richiesta di contributo
  • raggiungere gli obiettivi
  • 10 servizi su App IO
  • 70% dei servizi erogati su pagoPa con 2 transazioni
  • 1 servizio con SPID
  • 1 servizio con CIE
  • certificare di aver raggiunto gli obiettivi con un modulo firmato digitalmente entro il 31.01.2022
  • riceveranno erogazione contributo nel periodo Maggio-Luglio 2022

Ad esempio, la misura 1.4.3 Adozione PagoPA e App IO del PNRR potrebbe richiedere (lo sapremo nei prossimi mesi ):

  • Iscrizione online alla misura
  • conseguimento degli obiettivi
  • es. 100% servizi su pagoPA con 2 pagamenti
  • es. 20 servizi su App IO
  • certificazione da parte dell’ente con modulo online e firma digitale del conseguimento obiettivo entro ipotizziamo il 31.12.2022
  • erogazione contributo a seguito di verifica del MITD (o altri) sulle piattaforme pagoPA e App IO degli obiettivi raggiunti

Cosa viene definito dal MITD

  1. Il progetto: questo è unico a livello nazionale (es. 20 servizi su App Io) generando uniformità a livello nazionale e centralizzando la governance e la progettazione. Evitando quindi cittadini di serie A e B digitali.
  2. Gli obiettivi da raggiungere (KPI), comuni a tutti i territori.
  3. Tempi di esecuzione
  4. Tempi di erogazione fondi
  5. Modalità di erogazione fondi
  6. Dà le stesse opportunità a tutti gli enti ovvero genera uniformità ed equità

Il MITD, inoltre, sapendo che la PA è “povera” di personale ICT e esperti di digitalizzazione per la fase di progettazione, nonché di “rendicontatori”, ha quindi preso in carico sia la fase di progettazione del cambiamento (definendo il percorso) sia la fase di rendicontazione (effettuandola per conto degli enti).

Nel resto delle misure (ovvero tutte tranne le M1C1), invece ogni ente potrà portare il suo progetto. Tale progetto verrà realizzato seguendo alcune linee guida indicate a livello di bando (che non è standard ma progettuale) ma può variare da territorio a territorio. Inoltre, è possibile che gli enti più strutturati sotto il profilo bandi e fondi possano essere più bravi (e quindi meritevoli o capaci) di ricevere fondi, mentre altri territori rimangano all’asciutto, per mancanza di competenze non tanto specifiche sulla progettualità quanto sulle fasi di monitoraggio fondi e rendicontazione.

Cosa manca agli enti pubblici

La “povertà” di competenze degli enti locali è significativa se rapportata alle fasi di acquisizione e messa a terra di fondi. Questo si evince bene considerando le fasi di una progettazione e raccolta fondi che sono:

  1. Raccolta Esigenze e Progetti
  2. (concetto di target group) e (concetto di demand driven)
  3. Creazione di una rete di relazioni (concetto di cooperation tra stakeholder) e (concetto di eligible participants e composition of participants)
  4. Monitoraggio fondi per i progetti
  5. Partecipazione ai bandi per i progetti in forma singola o aggregata (concetto di result oriented -> impact)
  6. Messa a gara progetti
  7. Realizzazione progetti
  8. Monitoraggio progetto (concetto di result oriented -> impact)
  9. Rendicontazione progetti (concetto di result oriented -> impact)

Le carenze

La carenza si nota principalmente nelle fasi:

  • raccolta esigenze (a volte gli enti nemmeno sanno che esigenze hanno)
  • creazione di una rete di relazioni (spesso ai bandi soprattutto europei è importante partecipare in cordate che comprendano attori pubblici, privati, università …). Farsi questa rete partendo oggi, richiede un tempo che il PNRR non dà, essendo un percorso di diversi anni.
  • monitoraggio fondi per i progetti: individuare che fondi ci sono e poi inventarsi i progetti per prenderli, ha poco senso. Ha più senso raccogliere esigenze e poi vedere che fondi ci sono per realizzarle. Negli enti locali spesso perfino gli amministratori ragionano inversamente.
  • partecipazione ai bandi: la cultura richiesta per la fase di partecipazione ai progetti è assente nelle PA, ovvero non c’è personale in grado di leggere un bando e parteciparvi seguendo i requisiti
  • monitoraggio dei progetti: per il PNRR sarà cruciale e quindi gli enti dovranno attivarsi facendo un’attività che solitamente non fanno se non a tempo perso, con il rischio di non prendere i fondi
  • rendicontare i progetti è un tema complicato, che richiede esperienza per essere completato con precisione

Mentre nelle fasi di:

  • messa a gara (con il pnrr dovranno passare dalle CUC provinciali)
  • realizzazione

anche grazie al supporto degli uffici tecnico o dei di professionisti locali o mediante bandi di assegnazione dei lavori, gli enti sono più capaci di rispondere alle esigenze.

Questo spiega bene perché il MITD nell’M1C1 si è preso in carico tutti i punti indicati, da 1 a 6 (escluso 5), lasciando solo la fase di realizzazione agli enti locali. Probabilmente questo è il modo più efficiente per riuscire ad utilizzare al meglio i fondi del PNRR, sicuramente più facile da attuare nel mondo digitale che nel mondo fisico, del resto di efficacia testata con il Fondo Innovazione

11 Marzo 2022
Immagine rappresentativa
24 Febbraio 2022

Il Regolamento Cloud visto dai piccoli Comuni: obiettivi, strategie, scadenze

Articolo pubblicato originariamente su https://www.agendadigitale.eu/infrastrutture/il-regolamento-cloud-visto-dai-piccoli-comuni-obiettivi-strategie-scadenze/

Dando seguito all’articolo sulla Strategia Cloud e all’articolo su come fare per bene il passaggio al Cloud negli enti di piccole dimensioni, analizziamo ora il Regolamento Cloud, pubblicato il 15 dicembre 2021 mediante provvedimento: 628 DT DG 628 – 15 dic 2021 – Regolamento servizi cloud.

Pur non avendo la pretesa di essere esaustivi, cerchiamo di incrociare Regolamento Cloud e Strategia Cloud Italia guardandole dal punto di vista degli enti locali (comuni medio piccoli).

Fig. 1 – Schematizzazione Strategia Cloud della PA
Fig. 1 – Schematizzazione Strategia Cloud della PA

Il Regolamento Cloud

Il regolamento è composto da 14 articoli.

In particolare, il documento (nell’articolo 2) indica i suoi obiettivi:

  • stabilire i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la pubblica amministrazione;
  • definire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione;
  • individuare i termini e le modalità con cui le amministrazioni devono effettuare le migrazioni. A tal fine stabilisce il processo e le modalità per la classificazione dei dati e dei servizi digitali;
  • individuare le modalità del procedimento di qualificazione dei servizi cloud per la pubblica amministrazione.

Ci concentreremo sul terzo punto sopra elencato.

I tre tipi di dati della PA e i servizi indicati nella Strategia

Il documento (regolamento) definisce i prossimi passaggi sulla roadmap cloud, che partendo dalla Strategia Cloud Italia, delinea 3 tipi di classi in cui verranno suddivisi i dati della pubblica amministrazione (PA), ribaditi nell’articolo 3:

  1. strategici, se la loro compromissione può determinare un pregiudizio alla sicurezza nazionale;
  2. critici, se la loro compromissione può determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza pubblica e il benessere economico e sociale del Paese;
  3. ordinari, qualora la loro compromissione non determini i pregiudizi di cui alle lettere a) e b).

Prima di parlare delle azioni associate vanno indicati i servizi indicati nella Strategia:

  • I servizi di Cloud Pubblico non qualificato (extra UE/UE), ovvero quei servizi che non rispondono ai criteri tecnico-organizzativi e normativi individuati in precedenza.
  • I servizi di Cloud Pubblico qualificato (UE) compatibili con legislazioni rilevanti in materia (es. GDPR e NIS) che consento la localizzazione dei dati in UE e il rispetto di requisiti di sicurezza tecnicoorganizzativi, tipicamente sulla base di sistemi di cifratura granulare gestiti dal fornitore CSP10 .
  • I servizi di Cloud pubblico con controllo on-premise dei meccanismi di sicurezza, c.d. Cloud Criptato (IT), che consentono di incrementare significativamente il livello di controllo sui dati e servizi, introducendo un maggior livello di autonomia dai CSP extra-UE nella gestione operativa e il controllo delle infrastrutture tecnologiche11 .
  • Soluzioni di Cloud privato e ibrido, infine, permettono la localizzazione dei dati in Italia e maggior isolamento dalle regioni pubbliche dei principali CSP. Tali garanzie di autonomia sono ottenute mediante la gestione operativa da parte di un fornitore soggetto a vigilanza e monitoraggio pubblico. Queste implementazioni si possono distinguere tra:
    • soluzioni basate su tecnologia hyper scaler licenziata da uno o più CSP, c.d. Cloud privato/ibrido “su licenza” (IT), oppure
    • soluzioni basate su tecnologie commerciali qualificate mediante procedure di scrutinio e certificazione tecnologica, c.d. Cloud Privato Qualificato (IT).

Abbiamo quindi definito i due assi di lavoro: dati e servizi.

Azioni e date di riferimento

Le azioni associate (articolo 4) e le date di riferimento sono:

  1. Entro il 18 gennaio 2022, l’ACN (l’Agenzia per la cybersicurezza nazionale, di cui al decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109) adotta, d’intesa con il DTD (Dipartimento della Trasformazione Digitale), un modello per la predisposizione e l’aggiornamento dell’elenco e della classificazione dei dati e dei servizi digitali di cui all’articolo 3 nonché le modalità di trasmissione.
    1. Il modello è elaborato:
      1. in relazione al rischio e all’evoluzione della minaccia di natura cibernetica;
      2. tenuto conto della normativa e degli standard nazionali, europei e internazionali.
    2. Il modello è reso disponibile tramite i canali di comunicazione dell’ACN ed è aggiornato su base periodica, almeno una volta ogni due anni, secondo le modalità di cui al medesimo comma.
  2. Entro il 18 luglio 2022, le amministrazioni trasmettono all’ACN l’elenco e la classificazione dei dati e dei servizi digitali di cui all’articolo 3 secondo il modello di cui all’articolo 4. che comprende:
    1. tra i dati e i servizi digitali dell’amministrazione;
    2. tra i dati e i servizi digitali dell’amministrazione e i dati e servizi di terzi.
  3. Entro il 18 Ottobre 2022 (come data massima) L’ACN fornisce riscontro circa la conformità dell’elenco e della classificazione dei dati e dei servizi di cui all’articolo 3 rispetto al modello di cui all’articolo 4 entro novanta giorni dalla sua ricezione (se consegnato prima del 18.07). Il predetto termine può essere prorogato dall’ACN, per una sola volta e fino ad un massimo di ulteriori trenta giorni, qualora sia necessario svolgere degli approfondimenti riguardanti il processo di conferimento dell’elenco e della classificazione dei dati e dei servizi della pubblica amministrazione.
  4. Al termine della verifica di conformità, l’ACN (articolo 5):
    1. convalida la conformità dell’elenco e della classificazione dei dati e dei servizi di cui all’articolo 3;
    2. convalida, con prescrizioni, la conformità dell’elenco e della classificazione dei dati e dei servizi di cui all’articolo 3;
    3. non convalida, fornendone le motivazioni, la conformità dell’elenco e della classificazione dei dati e dei servizi di cui all’articolo 3.
  5. Quindi le amministrazioni si occupano dei piani di migrazione e li trasmettono al DTD e all’AgID, mediante una piattaforma dedicata messa a disposizione dallo stesso DTD, entro il 28 febbraio 2023.
  6. Infine, le amministrazioni completano le attività previste dal piano di migrazione, trasmesso ai sensi del comma 3, entro il 30 giugno 2026

Ma perché di quanto indicato se ne occupano l’Agenzia per la cybersicurezza nazionale e il dipartimento della Trasformazione Digitale e non Agid?

Perché questo era indicato nel documento di Strategia Cloud Italia di settembre 2021 e perché la governance del tema cloud è passata da Agid a DTD con il nuovo governo Draghi, quindi è sotto il controllo del Ministro Vittorio Colao.

Fig. 2 – Modello Cloud preso dal documento Strategia Cloud Italia

Fig. 2 – Modello Cloud preso dal documento Strategia Cloud Italia

Come faranno gli enti locali a compilare il modulo creato dall’ACN?

Come faranno gli enti locali a compilare il modulo creato dall’ACN? Bella domanda. Si potrà rispondere dopo che si potrà vedere il modulo preparato da ACN. Del resto, molto probabilmente avranno bisogno di:

  • affidarsi al proprio reparto ICT interno (presente in poche PA medio-grandi);
  • affidarsi ai fornitori;
  • affidarsi alle in-house locali;
  • affidarsi all’ACN, se verrà costituito un servizio di supporto, che potrebbe essere il supporto di “migrazione as a service” definito nel PNRR, recuperando il modello del Fondo Innovazione;
  • forse altre opzioni?

Il documento prosegue con il CAPO III (il secondo è quello di cui parlato fino ad ora, e il CAPO I contiene solo l’articolo 1 che è una sorta di glossario dei termini utilizzati nel documento) cercando di spiegare come classificare i data center in base ai dati che possono ospitare.

Sempre entro il 18 gennaio 2022, con atti successivi, l’ACN definisce, d’intesa con il DTD, i criteri per la qualificazione dei servizi cloud per la pubblica amministrazione per le seguenti quattro tipologie:

  1. qualificazione cloud di livello 1 (QC1)
  2. qualificazione cloud di livello 2 (QC2);
  3. qualificazione cloud di livello 3 (QC3);
  4. qualificazione cloud di livello 4 (QC4).

I dati e i servizi digitali classificati, ai sensi dell’articolo 3, quali:

  1. ordinari possono essere erogati tramite servizi cloud qualificati nell’ambito delle tipologie QC1 e QC2;
  2. critici possono essere erogati tramite servizi cloud qualificati nell’ambito delle tipologie QC2, QC3, QC4;
  3. strategici possono essere erogati tramite servizi cloud qualificati nell’ambito delle tipologie QC3, QC4;

L’unione delle classificazioni di dati, servizi e qualificazione porta a realizzare il seguente schema logico:

Fig. 3 – Modello QC di datancenter associato al tipo di dato

Negli articoli del regolamento successivi al 5 vengono:

  • stabiliti i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la pubblica amministrazione;
  • definite le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione;

Al che viene una domanda, associata alla definizione di nuovi standard rispetto al marketplace AGID, che nella strategia viene nominato nel pezzo che segue “Tale qualificazione, partendo dall’esperienza maturata da AgID, si pone l’obiettivo di semplificare e regolamentare, sia dal punto di vista tecnico che amministrativo, l’adozione di servizi Cloud. “

A cosa servono i vecchi requisiti CSP?

Se vengono specificate nuove indicazioni per identificarsi come QC1, QC2, QC3, QC4, i “vecchi requisiti” CSP a cosa servono? Bella domanda, la sigla CSP nel regolamento non è presente. Del resto, è presente nella Strategia Cloud Italia, per diverse volte e spiegata nella seguente immagine.

Fig. 3 – CSP associati al modello dati

Quindi parrebbe che i CSP attuali possano ospitare dati ordinari e cifrati (fino a livello Q2), ma non strategici. Del resto, CSP è un termine piuttosto ampio che identifica un Cloud Service Provider generico e non necessariamente in ottica della classificazione Agid. Quindi non si capisce con chiarezza se le classificazioni Agid verrà utilizzata oppure no.

Questo va valutato anche alla luce del seguente paragrafo della Strategia Cloud Italia che dice: “Questo processo di adozione dei servizi Cloud nella PA, dovrà culminare con la realizzazione di un mercato elettronico dei servizi Cloud qualificati” (secondo modello UK)”. Tale mercato dovrà rappresentare il mezzo mediante il quale le amministrazioni saranno guidate, in accordo al processo di classificazione dei dati e dei servizi, nella scelta dei servizi Cloud per loro più idonei e all’acquisto diretto con strumenti amministrativi semplificati e pre-negoziati.”

Il marketplace Agid sarà quindi un sottoinsieme del mercato di cui si parla o quest’ultimo sarà un oggetto nuovo in base ai parametri presentati nel regolamento?

La domanda rimane al momento aperta.

Proseguiamo il ragionamento parlando dell’ultimo aspetto: sarà infatti il PSN (Polo Strategico Nazionale) a ospitare i dati strategici (e dati critici selezionati).

Il Ministro Colao e il Dipartimento per la Trasformazione Digitale hanno espresso di recente la loro posizione sui 3 progetti presentati, mediante partenariato pubblico-privato, per la realizzazione e la gestione del PSN da parte di tre cordate:

  • Tim-Leonardo-Sogei-CDP Equity
  • Almaviva-Aruba
  • Fastweb-Engineering.

Il partner scelto è: Tim-Leonardo-Sogei-CDP Equity, con Sogei come base pubblica tecnologica, TIM e Leonardo come base privata tecnologica e CDP come ente finanziatore.

Le date seguenti sono serrate:

  • entro i primi giorni del 2022 dovrebbe uscire il bando di gara (come indicato nella Strategia Cloud Italia, indicando come al più tardi fine 2022)
  • per fine 2022 il collaudo (dipende molto dal punto precedente)
  • tra fine 2022 inizio 2023 e fine 2026 si avrà la migrazione delle PA al cloud (come indicato nella strategia cloud italia). Nella fase di migrazione verrà data precedenza alle PAC che attualmente operano con data center propri classificati, secondo il censimento AgID del patrimonio ICT della PA, in Categoria B (con carenze strutturali e/o organizzative o che non garantiscono la continuità dei servizi).

Conclusioni

Concludendo, la sfida sul cloud si prospetta molto interessante nel 2022. Aspettiamo anche i prossimi documenti e decreti per capire meglio quali saranno gli attori in gioco, come si definiranno meglio ruoli e complementarietà, e infine come verrà valutato l’esistente marketplace Agid in merito a quanto verrà realizzato.

24 Febbraio 2022
Immagine rappresentativa
21 Febbraio 2022

Passaggio piccoli Comuni al Cloud: tutto quello che serve per farlo bene

Attraverso il portale padigitale2026 e grazie alle risorse del PNRR, alle tecnologie (di connettività, di servizi) e alla volontà presente, davvero si potrà nei prossimi 2-5 anni ridurre i datacenter della PA dagli attuali11.000 a qualche centinaio (PSN incluso). Un passaggio non semplice per i piccoli comuni. Una guida

l portale PaDigitale2026 è stato indicato dal Ministero per l’Innovazione tecnologica e la transizione digitale come il punto di accesso alle risorse per la transizione digitale della PA.
In particolare, è possibile visualizzare la misura associata al cloud, con una dotazione di un miliardo.
Questa misura è riferita a Comuni, Scuole, ASL e Aziende Ospedaliere e ha l’obiettivo di implementare un programma di supporto e incentivo per migrare sistemi dati e applicazione delle PA locali verso servizi cloud qualificati.

Vediamo passo passo come funziona.

Le misure

Andando sul sito padigitale2026.gov.it si può accedere alla sezione misure, nel menù in alto. Qui, filtrando per Comuni, si possono vedere le misure associate agli enti locali in arrivo dal PNRR mediante il Ministero dell’Innovazione e Trasformazione Digitale

Queste misure che interessano gli enti locali verranno erogate in modalità standard. La modalità standard prevede l’erogazione di voucher a seguito di attività, a differenza della modalità a progetto che prevede un bando e conseguente presentazione di progetti.

La migrazione al cloud

In particolare, cliccando sul link in basso a destra indicato come “Leggi di più su Italia Domani” è possibile andare nei dettagli del piano, sia lato operativo che finanziario.

Tappe del Piano e dotazione finanziaria

Il piano prevede tre tappe:

  • entro marzo 2023: pubblicazione di tre bandi di gara per comuni, scuole e ASL per raccogliere e valutare piano di migrazione

  • entro settembre 2024: migrazione al cloud di 4083 (circa ⅓) PA su cloud certificati
  • entro giugno 2026: migrazione al cloud di 12464 (tutte?) PA su cloud certificati

La dotazione finanziaria è così suddivisa per anno:

Le dotazioni sono così suddivise:

  • 2022: per i bandi di gara
  • 2023: per inizio migrazione
  • 2024: raggiungimento primo obiettivo di 4083 pa migrate in cloud certificati
  • 2025 proseguimento migrazione
  • 2026: raggiungimento secondo obiettivo di 12464 pa migrate in cloud certificati

Come gestire la migrazione al cloud di un ente locale

Detto questo, cosa vuol dire “migrare al cloud un ente locale” e cosa può fare un ente locale (in particolare comune medio piccolo) per effettuare questa migrazione?
Prima di tutto teniamo presente che è disponibile un sito, 
cloud.italia.it che mette a disposizione numerose risorse per la migrazione al cloud, dal programma per la migrazione al cloud al Cloud Enablement Kit.
Secondo, teniamo presente che la governance del tema cloud è passata recentemente da Agid al Ministero dell’Innovazione Digitale, il cui passaggio formale è stato sancito dalla pubblicazione ai primi di settembre 2021 della 
Strategia Cloud.
Detto questo migrare al cloud può essere declinato in due modi:

  • eliminando i “mitici” server nel sottoscala, antibagno e portando “tutto in cloud” (chiameremo questo percorso Full Cloud). Questo percorso dovrebbe portare a ridurre i datacenter della PA da più di 11.000 a qualche centinaio.
  • Togliendo dai “mitici” server nel sottoscala o antibagno i dati sensibili e lasciando su quei server solo i servizi di gestione di rete (stampanti, dns, dhcp, autenticazione). Chiameremo questo percorso Light Cloud.

Prerequisiti per una migrazione al cloud

Senza una connettività adeguata la migrazione al cloud è estremamente difficile. Laddove possibile è consigliata una linea internet adeguata.

  • Il concetto di connettività adeguata a nostro avviso corrisponde ad almeno 2 megabit simmetrici garantiti per utente. Ovviamente si riesce a lavorare con alcuni prodotti cloud anche con meno banda, del resto stiamo parlando di portare tutti i dati più importanti in cloud (light cloud) o tutto in cloud (full cloud, con eliminazione effettiva del server/data center) e quindi la linea internet diventa elemento fondamentale per il funzionamento dell’ente:
    • meglio se la linea viene ridondanta o c’è una linea di backup adeguata;

    • meglio se gli apparati di periferia (es. firewall) permettono di limitare la banda alla pura navigazione e lasciano banda dedicata ai servizi cloud.

  • team di supporto: un ente locale (comune medio piccolo) non è in grado di fare una migrazione al cloud da solo. Serve un esperto/fornitore/team di supporto/centro di competenza che lo aiuti in questo percorso
  • progettazione: la migrazione al cloud va progettata, non può essere fatta senza che sia definito un percorso di migrazione progressivo con attenzione alla sicurezza, privacy, accessibilità, fruibilità del dato e funzionalità dei servizi dell’ente e dell’operatività dei dipendenti
  • consapevolezza: una migrazione al cloud non è un passaggio tecnologico (anche), principalmente è un passaggio organizzativo perché cambiano le logiche di lavoro. Ad esempio, un software di collaboration (Office 365, Google Workspaces) cambia il modo in cui le persone lavorano, se ben introdotto dentro l’amministrazione.

Come fare la migrazione, sia in modalità Full che Light

Vediamo come è quindi possibile fare la migrazione, sia in modalità Full che Light cloud:

  • Software Gestionale Principale dell’ente: la migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Tipicamente la scelta potrebbe ricadere sul fornitore del software se qualificato o sulla propria società in-house di riferimento.
  • Software Gestionale Secondario dell’Ente: la migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Tipicamente la scelta potrebbe ricadere sul fornitore del software se qualificato o sulla propria società in-house di riferimento.
  • E-mail server: tenere in casa un e-mail server comporta una gestione molto onerosa che non è più giustificata visto il rapporto costi/benefici e rischio/rendimento. La migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Valutando soluzioni a largo uso possiamo parlare di Google Workspaces, Office 365, Zimbra etc.
  • File Server: probabilmente uno dei servizi più complessi e onerosi da migrare come richieste e impatto per la sua natura di “pesantezza” tecnologica (in GigaByte o TeraByte) e la sua progettazione nativa non per ambienti cloud (in relazione al file server microsoft). La migrazione deve prevedere di andare su servizio qualificato AGID, di tipologia IAAS, PAAS o SAAS, attingendo dal marketplace Agid. Valutando soluzioni a largo uso possiamo parlare di GDrive, OneDrive etc.

Con questi primi 4 elementi abbiamo coperto il 99% dei dati rilevanti per l’ente. Il resto potremmo anche lasciarlo su server se ci fermiamo alla modalità light cloud. Del resto, ci potrebbero essere software minori (gestione centralino, gestione timbrature, gestione di altri dispositivi) che nel tempo (o anche oggi) potrebbero essere messi in cloud, senza nessun problema dal punto di vista tecnologico. Come possiamo vedere, gli “oggetti” da migrare (ovvero i software) non sono molti come tipologie e ci sono soluzioni che permettono una buona resa tecnologica e sono in in una fase di prodotto già maturo.

Passaggio al Full Cloud

Proseguiamo con i servizi presenti sul server dell’ente, per passare dalla modalità light alla full:

  • Backup: per quanto rimane su server, ovvero poche informazioni è possibile prevedere un backup locale (per velocità di restore) e meglio ancora un backup cloud, con policy di retention più di lungo periodo, per maggiore protezione dai ransomware. Inoltre, i dati in cloud vanno comunque messi sotto backup, sia per retention policy che per sicurezza. Nella modalità Full Cloud (ovvero senza server nell’ente) il backup va previsto nel luogo di residenza dei dati e spesso è compreso nel servizio acquistato (nei casi SAAS tipicamente)
  • Antivirus: esistono numerosi sistemi antivirus con consolle in cloud, gestione antivirus per firme, per euristiche e difesa dai ransomware (es. Fsecure)
  • Aggiornamenti sistemi operativi: diverse soluzioni antivirus inglobano il patch management (aggiornamenti) sia lato sistema operativo che lato applicazioni più diffuse (es. Fsecure). Quindi la necessità di uno strumento locale (tipicamente wsus) viene meno.
  • Servizi di stampa: se il server rimane (light cloud) rimangono sul server, altrimenti le stampanti possono essere installate sui singoli client, soprattutto laddove si parla di una decina di postazioni. Con l’occasione si consiglia razionalizzazione mediante multifunzioni.
  • Servizi di rete: DNS (risoluzione dei nomi internet) e DHCP (assegnamento indirizzi ip ai client). Questi, se il server rimane, rimangono sul server, altrimenti possono essere demandanti al firewall o router di periferia.
  • Autenticazione, tipicamente Active Directory. La migrazione di questa funzionalità comporta il completamento del modello full cloud. In contesti di poche postazioni le group policy sono limitate; quindi, le politiche di autenticazione e di configurazione da propagare sui client sono ridotte. Servizi che permettono autenticazione in cloud sono Azure di Microsoft e Google che con un tool di autenticazione permette di utilizzare gli utenti di Google Workspaces per entrare in Windows. In futuro sarà forse possibile entrare direttamente in windows con SPID o CIE, chissà.

Conclusioni

La trattazione precedente è partita dai programmi previsti per i prossimi mesi/anni sul cloud per gli enti locali per provare ad analizzare due modalità (Light e Full Cloud) di migrazione dei server degli enti locali (medi-piccoli comuni) cercando di scomporre il loro contenuto a livello di dati e di funzionalità e mostrando come migrare le parti secondo la normativa vigente e la tecnologia esistente.

La trattazione non vuole essere esaustiva o semplicista, ma mira a sottolineare che probabilmente siamo arrivati al momento in cui, grazie alle risorse presenti (padigitale2026 e PNRR) , le tecnologie presenti (di connettività, di servizi cloud) e la volontà presente, davvero si potrà nei prossimi 2-5 anni ridurre i datacenter della PA dai “famosi” oltre 11.000 a qualche centinaio (PSN incluso).

ARTICOLO PUBBLICATO SU https://www.agendadigitale.eu/infrastrutture/passaggio-al-cloud-dei-piccoli-comuni-tutto-quello-che-serve-per-farlo-bene/

21 Febbraio 2022
CIT-PADigitale2022
26 Gennaio 2022

PA digitale: tutti i tasselli che devono andare a posto nel 2022

PA digitale: tutti i tasselli che devono andare a posto nel 2022

Quali saranno i macro-temi da seguire nell’evoluzione della PA per il nuovo anno? Dalle identità digitali ad Anpr, passando per Inad e piattaforma notifiche: gli aspetti da tenere d’occhio

Pubblicato in origine su: https://www.agendadigitale.eu/

Nella PA Italiana in un anno sono cambiati tanti aspetti, in particolare nello scenario politico: il 13 febbraio si è insediato il Governo Draghi, che ha portato come nuovo Ministro della PA Renato Brunetta e Ministro della Trasformazione Digitale Vittorio Colao.

Il primo si è distinto nell’ambito del tema smart working, volendo normalizzare la questione con una spinta meno progressista di quella della precedente Ministra Fabiana Dadone, creando InPA come sito per il recruitment dei dipendenti pubblici e dando vita ad un percorso di miglioramento del contratto nazionale pubblico.

Il secondo ha preso in particolare in mano i temi della banda ultra-larga e del cloud (fino ad ora trattato da Agid).

Dopo questi cambiamenti politici, quali saranno i macro-temi da seguire nell’evoluzione della PA per il nuovo anno?

Come sempre accade, il periodo tra anno vecchio e anno nuovo è un’occasione per fare bilanci e focalizzare i prossimi obiettivi, e — perché no — i desideri che si vorrebbero realizzare nell’anno nuovo.

Indice degli argomenti

Identità digitali (Spid, Cie e Sistema di gestione delle deleghe)

Possiamo dire che ormai CIE SPID sono temi mainstream, essendo passati da 18 (CIE) e 16 (SPID) milioni di identità rilasciate a inizio 2021, ad oltre 25 milioni per entrambe (alla data del 30 dicembre 2021).

Ormai la maggior parte delle persone sa che esiste SPID, tanti hanno la CIE (ma non sanno esattamente cosa faccia e pensano sia come la CIC, ovvero la Carta di identità Cartacea), del resto che si debba avere o uno o l’altro per accedere ai servizi digitali della PA è noto (ed è obbligatorio dal 30 settembre 2021), quindi possiamo essere certi che nel 2022 proseguirà la loro diffusione. La novità principale della fine del 2021 è che Poste ha previsto il pagamento per l’erogazione di SPID allo sportello, per una somma di 12 euro.

La novità (speriamo) principale del 2022 sarà la possibilità di dare accesso con delega, in modo da poter gestire pratiche professionali o personali conto terzi (come già fatto da INPS), per cui possiamo presumere che il Sistema di Gestione delle Deleghe (SGD) sarà uno dei protagonisti dei prossimi mesi/anni.

Purtroppo, rimane ancora aperto il tema della gestione delle deleghe interne alla Pubblica Amministrazione; per adesso, solo INPS ha adottato una modalità di questo tipo per accedere alla consultazione del DURC, ma ci sono tanti altri casi in cui sarebbe necessario questo sistema.

Pagopa e IO

Il Bando per il Fondo Innovazione ha dato una spinta notevole alla diffusione di queste piattaforme abilitanti (oltre che a quella di CIE e SPID nei servizi pubblici), soprattutto nei Comuni medio piccoli (con conseguente allargamento dei potenziali cittadini serviti).

Il Bando ha previsto infatti l’obbligo di pubblicare almeno 10 servizi sull’app IO e avere il 70% dei servizi attivi su PagoPA (obiettivo per erogazione dell’80% del fondo), e ha dato una grossa spinta alla diffusione di queste piattaforme, sia a livello funzionale che culturale, complice anche la possibilità di ricevere il green pass direttamente tramite IO.

La sfida per il 2022 è l’utilizzo completo e fattivo di tali piattaforme:

  • per PagoPA ci aspettiamo la copertura di tutte le entrate (riscossori e gestori di pubblici servizi inclusi) e con una maggiore estensione del pagamento con “multi beneficiario” anche ad altri casi, non solo per il pagamento di TARI e TEFA (ad esempio per il pagamento automatico della quota CIE a favore del Ministero delle Finanze);
  • per IO ci aspettiamo un grande incremento dell’invio dei messaggi da parte delle Pubbliche Amministrazioni, sia di pagamento che informativi, la sua elezione a domicilio digitale e i messaggi “nuovi” che probabilmente arriveranno.
  • Non dimentichiamo poi la versione web di IO, che risultava essere in cantiere per dicembre 2021 e che molti aspettano con interesse.

Anpr e stato civile

ANPR merita una menzione a parte, perché nel 2022 dovrebbe finalmente essere fruibile in interoperabilità, visto che si sta completando il subentro di tutti i Comuni Italiani, ovvero la prima fase della storia di ANPR.

Nel 2022 ANPR dovrebbe diventare finalmente interrogabile (con specifica profilazione) e quindi restituire in ottica di interoperabilità i dati dei residenti (compresi gli italiani all’estero). L’accesso ad ANPR è uno dei primi step del cambiamento rappresentato dall’interoperabilità, con l’obiettivo di far parlare le basi dati dei vari enti, priorità assoluta come indicato da Colao e il futuro game changer nella PA (e nella vita di ognuno di noi), con effettiva realizzazione del principio “once only”.

Una prima sperimentazione è stata avviata con alcune Pubbliche Amministrazioni, e — tenuto conto del completamento del subentro — ci aspettiamo a breve che tutti i Comuni possano usufruire di queste funzionalità, anche senza la sottoscrizione di accordi specifici.

Nei primi mesi del 2022 dovrebbe essere anche reso disponibile il cambio di residenza online; quindi, con i dati collegati direttamente ad ANPR: è una svolta epocale, che ci auguriamo dia inizio ad una rivoluzione per i servizi digitali a disposizione di tutti i cittadini.

Il 2022 dovrebbe essere anche l’anno in cui vengono definite le specifiche normative e tecniche per la gestione completamente informatizzata dello Stato Civile (prevista peraltro con un decreto del 2000 mai completamente attuato), che permetterà finalmente di abbandonare la stampa cartacea degli atti di nascita, matrimonio, cittadinanza e morte, e le conseguenti comunicazioni alle PA interessate, oltre anche alla tanto attesa digitalizzazione della denuncia di nascita e di morte (da tempo prevista dall’art. 62 del CAD ma non ancora realizzata).

La banda ultra larga

Passiamo quindi alle infrastrutture. Il quinto punto (dopo SPID ,CIE, IO PagoPA) rappresenta una sfida epocale: la banda ultra-larga, sogno di molti cittadini italiani, è finalmente in arrivo. Il programma di messa a terra è il caso di dirlo, della fibra è stato accelerato nel 2021: i fondi sono stati aumentati, è stato fatto un piano dedicato scuole.

Inoltre, è nato il piano Italia 1 Giga che vuole portare la banda in download fino ad 1 Giga a tutti i civici italiani, anticipando la scadenza del 2030 posto dal Digital Compass. Questo permetterebbe di coprire le case di tutti gli italiani, razionalizzando i progetti pubblici e privati precedenti che hanno portato sicuramente dei miglioramenti nella copertura in zone bianche a fallimento di mercato e grigie, ma senza eliminare completamente la difformità di copertura in alcune aree; quindi, purtroppo continueranno ad esistere cittadini di serie A e B.

Senza banda, si può parlare fino a che si vuole di digitale, ma il digitale non si fa.

Ora veniamo alle tecnologie o piattaforme che ancora sono nella fase innovator o di progettazione.

INAD

Dopo IPA (Indice delle Pubbliche Amministrazioni) e INI-PEC (indice delle PEC delle persone giuridiche e dei privati iscritti agli Ordini professionali) dovrebbe arrivare l’attuazione di INAD (indice dei domicili digitali delle persone fisiche), le cui linee guida sono arrivate nel 2021.

Il domicilio digitale rappresenta un salto fondamentale per riuscire a comunicare in maniera digitale con i cittadini.

Il 2022 quindi potrebbe essere l’anno di implementazione sia del domicilio digitale (nel Piano Triennale 2021–2023 si trova la data di marzo 2022 — Attivazione del domicilio digitale su App IO, obiettivo affidato a PagoPA S.p.A — CAP3.LA64) e anche di INAD.

INAD è una sorta di elenco di indirizzo di recapito digitale, l’equivalente dell’ormai vecchio elenco dei numeri di telefono che veniva recapitato a casa dalla SIP (per i più giovani: è come se qualcuno sa che se ti scrive su tik tok o su “insta” raggiunge davvero te e non un tuo nick fasullo, quindi è una comunicazione legale “entro certe specifiche” a tutti gli effetti).

Certo è che una volta attivato l’Indice, sarà necessaria una grande campagna di comunicazione che spieghi ai cittadini l’utilità del Domicilio Digitale e li spinga ad attivarne uno in breve tempo.

La piattaforma delle notifiche

Al che si apre la sfida successiva: la piattaforma delle notifiche.

Le notifiche a valore legale rappresentano un altro “sfidone” nella PA su cui si discute da anni. Sono fondamentali per tanti aspetti: es. prendo una multa, se la pago entro 5 giorni ho lo sconto del 30%, dopo pago il 100%, sopra i 30 giorni pago anche la mora. Ma i 5 giorni partono dal giorno della notifica, che non conosco al momento della stesura della multa (se ad esempio è una multa per eccesso di velocità individuata da un sistema automatico). Quindi come fare? Opzioni: interfacciare i sistemi di emissione della multa con i sistemi di chi consegna la notifica in modo che il costo della multa vari in base alla data e ora di notifica scambiata tra i due sistemi.

In alternativa, (ed è questo il caso) avere una piattaforma riconosciuta legalmente per cui al momento dell’emissione della multa effettuo una notifica istantanea e quindi il tempo di emissione e di notifica coincide.

La piattaforma è stata introdotta con il D.L. 76/2020 ed è presente come “to-do” nel decreto Semplificazioni, e rappresenta uno dei più grandi passaggi epocali per la digitalizzazione del processo di notifica degli atti, fino ad ora quasi completamente cartaceo.

Sul sito dedicato all’attuazione della digitalizzazione con le risorse del PNRR — padigitale2026 — è indicata tra le azioni (punto 1.4.5 per 245 milioni), ed entro la fine del 2022 dovrebbero iniziare le prime sperimentazioni.

Interoperabilità

Si arriva quindi al nodo trasversale che farà la differenza e creerà la nuova esperienza per il cittadino verso la PA: l’interoperabilità e il PDND. La PA che sia centrale o locale gestisce una mole di dati enorme, spesso “abbandonata” (una mole di dati che è digitale ma è equivalente a dei faldoni di carta, perché creata ma non integrata o utilizzata). Tali dati non sono strutturati, e non vengono collegati mediante il “supremo campo chiave della PA”, ovvero il codice fiscale. Grazie al codice fiscale si potrebbe infatti ricostruire il percorso scolastico di una persona, il suo FSE, il suo percorso lavorativo, la sua scheda pensionistica etc etc.

Ma se nella PA gli uffici vicini non si parlano, l’obiettivo è quello di far parlare le basi dati di enti locali e centrali, o ministeri diversi, in modo da ottimizzare lo scambio di dati con modalità automatizzate, evitando controlli manuali e richieste cartacee.

La Piattaforma Digitale Nazionale Dati (PDND)

Il gruppo di lavoro della Piattaforma Digitale Nazionale Dati (PDND), formato nel 2020 e potenziato nel 2021, ha il compito di portarci nella PA che dopo l’era l’informatizzazione e dopo la digitalizzazione, arriverà nell’era dell’interoperabilità. Questa nuova era prevede che per fare una domanda non debba autocertificare chi sono, cosa faccio, che ISEE ho etc etc, ma lo faranno i sistemi che mi diranno se posso o non posso presentare una domanda, nel momento in cui tento di presentarla. Queste soluzioni tecnologiche porteranno alla fine di un “lavoro antico” che un caro amico chiama “il citizen bus service” che risale ai tempi della burocrazia romana. Ovvero il cittadino, visto che la PA non si parla tra uffici o tra enti, diventa il canale di comunicazione, portando fogli di carta qui e là. Sarà un lavoro che sicuramente non mancherà a nessuno e non mancherà soprattutto ai cittadini digitali delle nuove generazioni, che si guardano bene dal muoversi dal proprio divano e dall’utilizzo del proprio smartphone per chiedere qualche informazione alla PA.

Speriamo che il 2022 sia l’anno buono per vedere qualche esperimento su questi temi, tra PA Centrali o tra PA Centrale e PA Locale: l’Agenzia delle Entrate sembra il candidato più prossimo per permettere accessi ai propri dati, speriamo che ciò avvenga anche INPS (in particolare per l’ISEE) e ANPR (per quanto già detto sopra); anche in questo caso l’azione è finanziata con le risorse del PNRR (padigitale2026, 556 milioni, voce 1.3.1)

O adesso o mai più. Non ci sono motivi tecnologici per cui l’interoperabilità non debba avvenire. I motivi sono umani o di privacy, sicuramente non tecnologici. Insomma, ne parliamo da troppo tempo, l’”interoperabilità s’ha da fare o perlomeno iniziare, nel 2022 o mai”.

E poi (lo scriviamo per i ben informati) arriverà anche il nuovo regolamento EIDAS, che potrebbe avere impatti significativi sulla realizzazione della PDND).

Cloud e Psn

Nel 2022 inoltre potremo finalmente dire, per il tema cloud, “habemus PSN”. Ovvero tutte le indicazioni in riferimento a Strategia Italia Cloud (settembre 2021) e Regolamento Cloud (dicembre 2021) ci portano a pensare che finalmente avremo un piano cloud ben definito affiancata dalla realizzazione del PSN (polo strategico nazionale) che conterrà i dati della PA di tipo critico e strategico. “Crediamo quando vediamo”, perchè di PSN si parla da quasi 5 anni, del resto ora i soldi ci sono e i tempi anche (si parla addirittura di collaudo entro fine 2022 e di migrazione della PA già nel 2023).

Il Partenariato sembra ormai deciso: Tim-Sogei-Leonardo-CDP (come risulta dalla notizia in data 27.12.2021) sono i candidati scelti, la gara dovrebbe essere pubblicata a breve, poi sarà il mercato a decidere come procedere.

Sarà anche importante iniziare davvero a ridurre i datacenter della PA. Si potranno vuotare dei dati contenuti lasciandovi solo i servizi di base, oppure si potrà eliminare proprio i server. Il portale padigitale2026 lo evidenza come uno degli obiettivi del PNRR punto 1.2, 1000 milioni di euro ovvero 1 miliardo.

Se tra 3 anni saremo ancora qui a parlare dei 12.000 datacenter della PA, beh sarà palese che non ce l’avremo fatta.

Cultura digitale

C’è ancora una sfida di cui si è parlato veramente tanto anche prima del 2021, e che è in progressivo miglioramento: si chiama cultura digitale nella PA. Si sta lavorando molto da questo punto di vista e si sta cercando di creare una serie di strumenti per la formazione del personale delle Amministrazioni. Probabilmente oltre alla formazione, sarebbe importante mettere negli obiettivi annuali la verifica di alcune competenze di base per i dipendenti:

  • hai e sai utilizzare Spid?
  • hai e sai utilizzare la CIE?
  • hai e sai utilizzare la CIE per accedere all’app IO?
  • sai utilizzare PagoPA? etc etc .

Per esperienza, spesso capita che la conoscenza dei singoli strumenti sia settoriale: l’anagrafe sa molto della CIE, ma gli altri uffici poco; la ragioneria sa molto di PagoPA, ma gli uffici poco. È chiaro che così non si può cambiare una cultura digitale, se nemmeno si conoscono gli strumenti che devono essere utilizzati per migliorare i servizi ai cittadini.

E’ necessario essere cittadini digitali prima ancora che dipendenti digitali, per capire il proprio utente finale. Se io, dipendente del Comune, non so utilizzare Spid, come potrò spiegare al mio cittadino cosa fare?

Qualcosa tutti abbiamo imparato nel 2020–2021, grazie a cashback e bonus vacanze (ovvero IO+SPID+CIE+pagoPA+gamification+bonus). Ma per i dipendenti della PA serve maggiore formazione, anche in merito al piano triennale e al lavoro ibrido.

È possibile che il Bando Piccoli Comuni porterà Formez a erogare formazione ad ampio raggio sui territori, permettendo di migliorare la cultura digitale dei dipendenti della PA Centrale e locale, sugli assi: digitalizzazione, informatizzazione, leadership, project management. O perlomeno ce lo auguriamo, magari rendendola pure obbligatoria che male non farebbe.

Copiare le buone pratiche

L’ultima sfida, ma non meno importante, è fare community. Capire da chi si può imparare per replicare modelli che funzionano e già operativi; lavorare con altri per risolvere problemi comuni; lavorare insieme a entità regionali o territoriali per raccogliere i fondi europei in arrivo, copiare copiare copiare (non siamo a scuola, copiare da chi sa fare meglio è buona cosa per accelerare i tempi di lavoro, anche in ottica PNRR), abbattere i silos interni tra uffici interni ed esterni, e tra Pubbliche Amministrazioni.

È chiaro che i singoli enti non hanno la forza per stare al passo con la trasformazione digitale alle velocità richiesta dal PNRR e dalla domanda dei cittadini di servizi online, aumentata in seguito alla pandemia; quindi occorre sempre di più fare squadra, all’occorrenza anche coinvolgendo soggetti privati per una condivisione di competenze e di saperi.

Quindi lavorare insieme per il bene di tutti è una sfida e provocazione da cogliere, per il bene soprattutto delle prossime generazioni.

Ci diamo appuntamento alla fine del 2022 per vedere a che punto siamo arrivati e quali risultati abbiamo raggiunto!

26 Gennaio 2022
CorsoCivetta26.01.2022
20 Gennaio 2022

La legge di bilancio 2022 negli enti locali

La legge di bilancio 2022 unitamente al collegato fiscale e al decreto proroghe influenzerà la predisposizione del bilancio di previsione 2022-2024 che, anche quest’anno, si preannuncia alquanto difficoltoso in relazione alla stima degli effetti derivanti dall’emergenza sanitaria Covid-19 sia per il quadro normativo che rimane sempre complicato.

Attraverso un’analisi della legge di bilancio e dei documenti approvati a fine anno 2021, il corso di formazione ha l’obiettivo di fornire un quadro delle novità normative dell’anno 2022 che influenzeranno la gestione amministrativa degli enti oltre alla redazione del bilancio di previsione 2022-2024.

Contenuti del corso

  • Analisi quadro normativo di riferimento
  • Bilancio di previsione: termine per l’approvazione del bilancio;
  • L’applicazione al bilancio di previsione dell’avanzo di amministrazione presunto;
  • Entrate tributarie: impatto emergenza Covid-19 sullo stanziamento delle entrate tributarie;
  • Fondo solidarietà comunale 2022, fondo Imu-tasi e la conferma del vincolo di destinazione
  • Fondi Covid: cosa rimane e cosa scompare, il fondo funzioni fondamentali
  • Trasferimenti correnti statali
  • Entrate in conto capitale: i trasferimenti per il rilancio degli investimenti
  • Destinazione oneri di urbanizzazione
  • Anticipazione di tesoreria e anticipazioni di liquidità
  • Fondo crediti dubbia e difficile esigibilità
  • Accantonamento Fondo garanzia debiti commerciali
  • Analisi delle altre disposizioni di interesse degli enti locali

Costi: 60,00 euro a postazione. Nel caso di ente pubblico la quota è da intendersi esente IVA ex art. 10 DPR n. 633/1972.

Le spese di bonifico ed i bolli sono a carico dell’ente.

La quota include:

  • accesso alla diretta del corso
  • materiale didattico
  • possibilità di rivedere la registrazione nei 30 giorni successivi.

L’accesso potrà essere effettuato tramite PC o TABLET. Le domande potranno essere effettuate tramite chat.

Pagamento: il pagamento deve essere intestato a: Civica srl – Banco Popolare Soc. Cooperativa – Ag. 2 Cremona, IBAN= IT63

ISCRIZIONE AL CORSO https://register.gotowebinar.com/register/8804273809222034957

20 Gennaio 2022