Maggiore interoperabilità tra le banche dati e la riduzione dei costi sia per i contribuenti sia per le Pubbliche amministrazioni. Sono i due vantaggi dei dati fiscali nel futuro Polo Strategico Nazionale (PSN) indicati dal ministro dal Ministro per l’Innovazione Tecnologica e la Transizione Digitale, Vittorio Colao, in audizione alla Commissione parlamentare di vigilanza sull’anagrafe tributaria.
Colao: “Abbiamo definito con l’Agenzia cyber i criteri di classificazione dei dati delle PA”
“’L’obiettivo è la migrazione verso soluzioni cloud di almeno del 75% delle Pa italiane entro il 2026”, ha ripetuto Colao, come previsto nel PNRR.
Come ottenere questo risultato? “Facilitando l’adozione al cloud da parte di tutte le amministrazioni e la migrazione di dati e servizi realizzando il Polo Strategico Nazionale”, ha aggiunto.
“Il PSN”, ha spiegato il ministro, “sarà un’infrastruttura che, da una parte, ci garantisce alta affidabilità – prevediamo di affidare la gestione ad un operatore economico selezionato attraverso un partenariato pubblico-privato, le cui valutazioni sono in corso. Dall’altra sarà un’infrastruttura localizzata sul territorio nazionale con data center in grado di garantire sicurezza, continuità operativa e ridondanza in caso di disaster recovery”.
Il Polo Strategico Nazionale, un’opzione per le PA. Non un obbligo
Il PSN, questa la visione del governo, dovrebbe dialogare con tutte le PA. Quindi custodire i dati e servizi strategici e critici di tutte le amministrazioni centrali, circa 200, delle aziende sanitarie locali (ASL) e delle principali amministrazioni locali (Regioni, città metropolitane e Comuni con più di 250mila abitanti).
“Per questo obiettivo”, ha detto Colao, “abbiamo lavorato in stretta collaborazione con l’Agenzia per la cybersicurezza nazionale sui criteri con cui le amministrazioni dovranno classificare i dati in loro possesso, a secondo del livello di strategicità, criticità e sicurezza, valutando nello specifico, se una loro compromissione può causare danni alla sicurezza nazionale e alle funzioni essenziali. In base alla classificazione dei dati in strategici, critici ed ordinari le amministrazioni potranno scegliere tra diverse opzioni di cloud”.
La parola “opzione” indica che la migrazione verso il Polo Strategico nazionale non sarà obbligatoria per le Pubbliche amministrazioni. Più chiaramente, la partita del cloud nazionale e del Polo Strategico Nazionale è questa: le PA, anche locali, che non avranno conformità ai requisiti minimi di sicurezza, in via di definizione dall’Agenzia per la Cybersicurezza Nazionale, devono mettersi in regola. Questo è l’unico obbligo previsto.
In che modo? O hanno le risorse per essere autonomamente sicure oppure migrano a infrastrutture in grado di garantire la sicurezza dei dati.
Le Infrastrutture sicure sono:
1. Il PSN.
2. Altre amministrazioni pubbliche sicure.
3. Cloud pubblico offerto da operatori sul mercato.
E se il mercato sarà più conveniente dei prezzi indicati dal Polo Strategico Nazionale realizzato con i fondi del PNRR?
Per il cloud nazionale Colao: “Valorizzare le in-house regionali d’eccellenza, come Lepida”
Colao, e quindi la strategia cloud Italia, punta a valorizzare le in-house regionali d’eccellenza. “Alcune in-house regionali”, ha detto il ministro in audizione, “hanno dei cloud di classe ‘A’, che sono, francamente, piccoli, ma sicuri e allora vale la pena valorizzarli. Altre, invece, dovranno migrare al PSN”.
“Lepida, Piemonte e Lombardia”, ha continuato, “hanno delle grandi competenze che possono essere estremamente importante nella realizzazione di questi interventi per aiutare le Pa locali non conformi ai requisiti minimi di sicurezza”, ha detto Colao. “Anche i Comuni più grandi”, ha aggiunto, “possono aiutare i più piccoli, le società regionali più forti diventino i poli di aggregazioni di iniziative cloud, perché abbiamo una situazione a macchia di leopardo: zone con eccellenze ed altre con debolezze”.
“PSN, la sua piena operativa a giugno dell’anno prossimo”
La strategia cloud italia presentata a settembre è fondata su 3 pilastri, ha ribadito Colao. Ecco quali sono:
- Flessibilità: la capacità di sfruttare la partnership pubblico-privata per dare alle PA le migliori tecnologie disponibili (anche in futuro) adottando soluzioni diverse e modulari, dopo una valutazione, basata sul rischio, dei dati posseduti.
- Capacità di adattarsi all’esigenza della PA.
- Tempi con un cronoprogramma dettagliato. “Entro gennaio 2022”, ha ricordato Colao, “prevediamo di pubblicare il bando di gara per l’assegnazione del PSN: la centrale di committenza sarà Difesa Servizi SpA, società in-house del ministero della Difesa specializzata in acquisti ad alto contenuto tecnologico, anche in modalità PPP (Partenariato Pubblico Privato)”.
“Entro il 2022”, ha concluso il ministro, “prevediamo di collaudare il PSN e tra il 2022 e il 2025 puntiamo a completare la migrazione dei dati delle PA. Per garantire continuità in questo periodo di implementazione, Sogei potrà continuare ad erogare servizi cloud in base alle attuali convenzioni. E l’Agenzia per la Cybersicurezza Nazionale potrà anche avvalersi di Sogei per realizzare e gestire i propri sistemi informativi e per il PSN, che potrà raggiungere la sua piena operativa a giugno dell’anno prossimo”.