di Maurizio Piazza, esperto ReteComuni, ANCI Lombardia

A compendio dell’articolo Un piano triennale per l'informatica...finalmente sull’impatto anche sugli Enti Locali  del Piano triennale per l’informatica nella Pubblica amministrazione 2017-2019, raccogliamo qui gli spunti più rilevanti, e in alcuni casi di stretta attualità per i tempi di attuazione, che sono tratti dal capitolo 12 Indicazioni per le Pubbliche amministrazioni del Piano triennale e che riguardano maggiormente gli Enti Locali.

Data center
Nel 2017 le Pubbliche amministrazioni individuate da AgID contribuiscono alla realizzazione del censimento del patrimonio ICT in esercizio. Le PA che dispongono di infrastrutture adeguate possono candidarsi a ricoprire il ruolo di Polo strategico nazionale.
Le PA, che non vi abbiano già provveduto, realizzano i progetti di consolidamento e virtualizzazione dei propri data center o di migrazione verso SPC Cloud. In caso di mancato utilizzo della gara SPC - Cloud lotto 1 predisposta da Consip, forniscono le motivazioni ad AgID e ANAC.
Da febbraio 2018 le amministrazioni appartenenti al Gruppo B [Data center che non garantiscono requisiti minimi di affidabilità e sicurezza, ndr] dovranno consolidare i sistemi applicativi in uso presso gli attuali Data Center per migrare verso uno dei Poli strategici nazionali o migrare verso il Cloud della PA attraverso la gara SPC-Cloud.
Entro aprile 2018 le PA attuano le indicazioni definendo propri piani di razionalizzazione che, a richiesta, devono essere forniti ad Agid. La verifica delle azioni di razionalizzazione sono rilevate da AgID mediante il censimento annuale del patrimonio ICT della PA.

Connettività
Dal 2017 le Pubbliche amministrazioni adeguano la propria capacità di connessione per garantire il completo dispiegamento dei servizi/piattaforme strategici, adottando alternativamente:

• soluzioni di connettività basate sulla adesione ai Contratti quadro SPC, salvo i casi in cui le esigenze di banda e le caratteristiche trasmissive richieste non trovino potenziale soddisfacimento in tali ambiti contrattuali;
• i servizi resi disponibili nel territorio di proprio riferimento dalla Regione o altro ente pubblico locale che abbia già realizzato strutture di connessione territoriali conformi ai requisiti dettati da AgID e interconnesse con la rete SPC (principio della sussidiarietà).

Dati della Pubblica Amministrazione
Nel 2017 le Pubbliche amministrazioni avviano il popolamento e mantengono aggiornati i loro dati su IPA [Indice delle Pubbliche Amministrazioni], come documentato sul sito www.indicepa.gov.it.
Le Pubbliche amministrazioni utilizzano IPA [Indice delle Pubbliche Amministrazioni] e INI-PEC [Indice dei professionisti e delle imprese], per la trasmissione di comunicazioni e documenti amministrativi via posta elettronica (certificata ove previsto), nella gestione dei propri procedimenti.
Da aprile 2017 le amministrazioni alimentano il Repertorio nazionale dei dati territoriali (RNDT) secondo le regole definite da AgID.
Da luglio 2017 le Pubbliche amministrazioni partecipano alla rilevazione sulla diffusione degli open data. Le amministrazioni che non hanno ancora adottato il protocollo di adesione collaborano con AgID per lo sviluppo di un piano di adesione.
Entro dicembre 2017 le amministrazioni espongono i metadati, relativi alle banche dati e dati aperti di cui sono titolari.



Gestione documentale, protocollo informatico, gestione dei procedimenti amministrativi
Le amministrazioni partecipano alla realizzazione del Sistema di gestione dei procedimenti amministrativi nazionale che stabilisce le regole di interoperabilità dei flussi documentali (documento, fascicolo, protocollo) tra le Pubbliche amministrazioni.
Nel 2018 le amministrazioni implementano le API per la partecipazione al Sistema di gestione dei procedimenti amministrativi.
Nel 2019 le amministrazioni che non hanno aderito al Sistema di gestione dei procedimenti amministrativi nazionale e non sono provviste di un proprio sistema di gestione documentale e protocollo informatico, utilizzano in logica di riuso o sussidiarietà, una delle piattaforme già sviluppate da altre amministrazioni.

Conservazione dei documenti e dei fascicoli
Nel 2019 le amministrazioni portano a regime l’utilizzo dei sistemi di conservazione a norma per tutti i propri documenti informatici e fascicoli informatici.

SPID
Nel 2017 le amministrazioni dovranno proseguire il processo di migrazione al Sistema Pubblico d’Identità digitale (SPID) assicurando la copertura di tutti i servizi digitali esistenti, secondo le regole stabilite da AgID. Le amministrazioni utilizzeranno esclusivamente il sistema SPID sui servizi di nuova attivazione.
Entro marzo 2018 le amministrazioni dovranno completare l’implementazione di SPID nei propri servizi on line. L’implementazione si conclude con la controfirma, da parte di AgID, della convenzione SPID inviata dalla PA.

PagoPA
Entro dicembre 2017, le amministrazioni dovranno completare l’adesione al sistema PagoPA per tutti i servizi che prevedono il pagamento dei dovuti da parte del cittadino e delle imprese, inviando ad AgID, attraverso il portale di adesione, i piani di attivazione e integrazione della piattaforma abilitante PagoPA nelle loro soluzioni applicative.
Le amministrazioni che entro giugno 2017 non hanno ancora completato l’adesione al sistema PagoPA, dovranno adottare le soluzioni già disponibili attuate dalle altre amministrazioni (ad esempio piattaforme di regioni o di altre amministrazioni), che si propongono con il ruolo di intermediario previsto dal sistema PagoPA.
Nel 2018 le amministrazioni estenderanno l’utilizzo del sistema PagoPA a tutti i propri servizi.

SIOPE+
Da giugno 2017 le amministrazioni potranno partecipare con le proprie banche tesoriere alla fase di sperimentazione del sistema SIOPE+ che permetterà di mettere a punto il sistema la cui partenza è prevista per tutte le PA da gennaio 2018.
Nel 2018 le amministrazioni provvederanno ad adottare sistemi per aderire al SIOPE+ secondo il piano definito dalla Ragioneria Generale dello Stato. Le amministrazioni potranno partecipare adottando propri sistemi oppure quelli offerti dalla Ragioneria Generale dello Stato in logica di sussidiarietà o in alternativa avvalendosi di servizi resi da altri intermediari (da prevedere qui un ruolo delle Regioni).

Interoperabilità
Da gennaio 2018, per tutte le nuove applicazioni, le Pubbliche amministrazioni adottano il nuovo Modello di interoperabilità e provvedono al popolamento del Catalogo delle API messo a disposizione da AgID.

Sicurezza
Dal 2017 le Pubbliche amministrazioni si adeguano alle “Misure minime di sicurezza ICT per le Pubbliche amministrazioni” già pubblicate da AgID, in attesa dell’emanazione delle Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni (predisposte da AgID ed emanate da Funzione Pubblica).
Provvedono alla verifica dello stato di aggiornamento dei propri software rispetto a vulnerabilità note, secondo i principi del “monitoraggio continuo” e gestiscono le vulnerabilità emerse.
Le Pubbliche amministrazioni segnalano gli incidenti informatici e le situazioni di rischio potenziale al CERT-PA e gestiscono gli incidenti di sicurezza attivando le procedure di aggiornamento nelle modalità previste.
Entro giugno 2018 le Pubbliche amministrazioni concludono il processo di adeguamento alle disposizioni emanate da AgID in merito alla riorganizzazione del dominio “gov.it”.