Piano Triennale ICT 2021-2023: Supporto alla stesura del documento richiesto da AGID e Ministero per l’innovazione tecnologica e la digitalizzazione (MID)

Con una notizia di venerdì 10 dicembre 2021, Agid ha pubblicato sul proprio sito l’aggiornamento 2021-2023 del Piano Triennale per l’informatica nella PA, redatto in collaborazione con il Dipartimento per la Trasformazione Digitale e PagoPA S.p.A.

Seppure non sia stato ancora adottato (è stata necessaria la notifica alla commissione europea visto il legame con l’attuazione del PNRR) rimane una vera e propria guida per la Transizione Digitale della Pubblica Amministrazione.

Piano Triennale per l’informatica nella PA 2021-2023: introduzione alla lettura del piano

Il sottotitolo della notizia sul sito AGID riporta: “Il Piano presenta novità legate all’attuazione del PNRR e alla vigilanza sugli obblighi di trasformazione digitale prevista dall’art.18-bis del CAD”, ponendo subito in evidenza quello che il DL 77/2021 ha introdotto (il potere di vigilanza da parte di AGID).

Il documento è stato notificato alla Commissione europea in quanto legato all’attuazione del PNRR ma questo passaggio aggiuntivo nell’iter di adozione (che avverrà con decreto del Presidente del Consiglio dei Ministri o del Ministro delegato, come previsto dal Codice dell’Amministrazione Digitale) non cambia la sostanza per cui questo piano rimanga una vera e propria guida per l’attuazione della transizione digitale nella Pubblica Amministrazione.

L’aggiornamento del Piano Triennale per l’informatica introduce alcuni elementi di novità, tra i quali:

  • la previsione di obiettivi e risultati attesi connessi all’attuazione del PNRR al quale il Piano triennale si collega attraverso specifici progetti come il Single Digital Gateway (SDG) e la Piattaforma Nazionale Dati (PDND). 
  • l’attenzione al tema della vigilanza: l’aggiornamento 2021-2023 del Piano si pone infatti come ponte verso l’adozione di un nuovo modello di vigilanza attiva e collaborativa coerente con il nuovo mandato istituzionale dell’Agenzia in materia di accertamento delle violazioni e sanzionatorio in riferimento agli obblighi di transizione digitale.

Piano triennale per l’informatica 2021-2023: lo schema del nuovo piano

Il Piano Triennale per l’informatica nella PA 2021-2023 mantiene lo stesso schema del precedente (2020-2022 di agosto 2020): 

  • PARTE I – IL PIANO TRIENNALE: è composta da Executive summary (che contiene una descrizione estesa di come si è arrivati alla stesura di questo documento richiamando in particolare il PNRR, la strategia Italia digitale 2026 e l’art. 18-bis del CAD in materia di violazione degli obblighi di transizione digitale), la strategia nazionale e i principi guida del piano stesso
  • PARTE II – LE COMPONENTI TECNOLOGICHE: suddivisa in 6 capitoli corrispondenti ai livelli rappresentati nel Modello strategico
  • PARTE III – LA GOVERNANCE: suddivisa in 3 capitoli che descrivono la governance da attuare per la trasformazione digitale del Paese e le azioni in carico alle amministrazioni.

I capitoli della PARTE II e PARTE III hanno la seguente struttura:

  • Breve introduzione che descrive i temi affrontati nel capitolo fornendo un raccordo con il Piano precedente e offrendo un’anteprima degli scenari futuri
  • Il Contesto normativo e strategico che elenca i riferimenti sia normativi che strategici a cui le amministrazioni devono attenersi, in termini di fonti normative con link a documenti / siti ufficiali e riferimenti ad attività progettuali finanziate, compresi i riferimenti agli specifici investimenti del PNRR
  • la sezione Obiettivi e risultati attesi che descrive gli obiettivi prefissati, e, per ciascun obiettivo individua i risultati attesi (R.A.) e relativi target annuali. Per ciascun risultato atteso sono, inoltre, riportate inoltre i risultati del monitoraggio effettuato a dicembre 2020
  • la sezione Cosa devono fare AGID, Dipartimento per la Trasformazione Digitale e altri soggetti istituzionali aggiorna la roadmap delle Linee d’Azione (attività) a carico di AGID, Dipartimento per la Trasformazione Digitale, e altri soggetti istituzionali per il conseguimento di ciascun obiettivo e riassume le attività finora concluse
  • la sezione Cosa devono fare le PA aggiorna la roadmap delle Linee d’Azione (attività) a carico delle diverse PA, che derivano dalla roadmap dei soggetti istituzionali sopra indicati o in continuità con quanto previsto dal precedente PT

I 9 Capitoli del Piano Triennale per l’informatica nella Pubblica Amministrazione sono rimasti gli stessi del precedente piano:

  1. Servizi
  2. Dati
  3. Piattaforme
  4. Infrastrutture
  5. Interoperabilità
  6. Sicurezza Informatica
  7. Le leve per l’innovazione
  8. Governare la trasformazione digitale
  9. Indicazioni per le PA

Per le Pubbliche Amministrazioni Locali, le azioni sono 51 in più rispetto al vecchio piano e 17 delle precedenti hanno subito delle modifiche, cosa che rende il nuovo aggiornamento 2021-2023 molto più corposo del precedente.

Aggiornamento al Piano Triennale per l’informatica 2021-2023: analisi delle modifiche sui capitoli per lemPubbliche Amministrazioni Locali

Da una prima lettura si possono estrarre sicuramente alcune novità per ogni capitolo.

Partiamo dai SERVIZI

La novità è sicuramente l’ingresso della migrazione al cloud (obiettivo 2025) con l’avvio del programma attraverso la presa visione del manuale di migrazione messo a disposizione da AGID.

Web Analytics Italia diventa obbligatorio entro il 31/12/2023 solo per le PAL sopra i 15.000 abitanti, le città metropolitane, le università e istituti di istruzione universitaria pubblici, le regioni e province autonome.

Viene introdotto il concetto di “rimozione errori dai siti web istituzionali”, scegliendone 2 all’anno da un elenco in produzione da AGID (non ancora pubblicato).

I test di usabilità rimangono consigliati ma la loro pubblicazione su form.agid.gov.it (entro il 31/12/2023) rimane a carico di Amministrazioni centrali, Regioni e province autonome, le città metropolitane e i Comuni sopra i 150.000 abitanti.

Viene razionalizzata la data di pubblicazione della dichiarazione di accessibilità (sia per siti che per app) fissandola per il 23 settembre.

Per il capitolo dei DATI, vengono spostate parecchie scadenze, dando più tempo alle PA di adeguarsi ad una tematica importante, ma complessa, come quella degli Open Data.

Il capitolo 3 delle PIATTAFORME ribadisce quanto già inserito nel vecchio piano (NoiPA, PagoPA, Spid e CIE, ANPR, Siope+ e App.IO) aggiungendo però tasselli importanti come il Sistema Gestione Deleghe (SDG), la Piattaforma per le Notifiche Digitali e l’integrazione tramite API a INAD per i domicili digitali.

Sul Capitolo 4 delle INFRASTRUTTURE si continua l’ottimo lavoro del piano precedente sulla razionalizzazione data center e anticipando la nuova gare SPC per il 2023 e la possibilità di approvvigionarsi su MEPA per i contratti non riscontrabili su SPC.

Come per il Capitolo 2, anche il capitolo 5 su INTEROPERABILITA’ modifica diverse scadenze su Linee d’Azione esistenti e prosegue il percorso iniziato nel vecchio piano.

Per quanto riguarda la SICUREZZA INFORMATICA, viene confermato il lavoro iniziato sul vecchio piano, sponsorizzando al massimo i temi di CyberSecurity e indicando tool interessanti resi disponibili da CERT-PA come quello per il self-assessment https e versione del CMS.

LE LEVE PER L’INNOVAZIONE subisce un pesante restyling dovuto soprattutto dall’attuazione del PNRR e Italia Digitale 2026 rispetto al vecchio piano che prevedeva i progetti Italia 2025 dell’Ex Ministro Pisano.

Per il Capitolo 8 GOVERNARE LA TRASFORMAZIONE DIGITALE, si continua la promozione della nomina del Responsabile per la Transizione Digitale (anche in forma aggregata) e vengono inserite parecchie novità legate alla possibilità di utilizzare un software di compilazione online del piano triennale (disponibile dal 2023) e di un sistema di monitoraggio attivo.

Piano Triennale ICT 2021-2023: le differenze con il precedente e un esempio pratico di modello

 

Piano Triennale per la Transizione Digitale: scadenze

Qui trovi l’elenco completo delle scadenze previste all’interno del Piano Triennale per la Transizione Digitale 2021-2023.

Se ancora non lo sapessi, infatti, la linea d’azione CAP4.PA.LA13 prevede che “le Pubbliche Amministrazioni Locali (PAL) trasmettono all’Agenzia per la Cybersicurezza Nazionale l’elenco e la classificazione dei dati e dei servizi digitali come indicato nel Regolamento.”

Lo trovi disponibile in diversi formati:

  • File PDF: per i puristi e conservatori, un file formato PDF bello, semplice e colorato. Non è necessario che ti spieghi come utilizzarlo, immagino 🙂
  • File calendario .ics: è un file, che puoi importare nei maggiori sistemi di gestione dei calendari (outlook etc etc). Una vola eseguito, si aprirà automaticamente l’applicazione predefinita per la posta elettronica e il calendario, aggiungendo tutte le date.
  • Link per calendario condiviso google: questo è interessante. Non devi fare altro che andare all’interno del tuo calendario predefinito ed aggiungere un “calendario pubblico” o “calendario condiviso” e, alla successiva richiesta, inserire il link che ho preparato

IMPORTANTE: dopo aver scaricato l’elenco delle scadenze previste all’interno del Piano Triennale per la Transizione Digitale, verrai aggiornato tempestivamente ad ogni sua eventuale successiva modifica – affinchè tu possa scaricarlo nuovamente.

 

L’Agenzia per la Cybersicurezza Nazionale è operativa dalla fine del 2021 (qui trovi la la roadmap delle attività svolte: https://www.acn.gov.it/),

La classificazione dei dati è invece presente su padigitale2026.gov.it – disponibile dal 19/04/2022 e propedeutica alla domanda cloud del PNRR.

Alla nostra richiesta su quali enti fossero obbligati a trasmettere queste informazioni, l’Agenzia ha risposto ufficialmente che la compilazione è OBBLIGATORIA per tutti gli Enti.