Le pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite, devono farlo una sola volta ed i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali. Questi due princìpi, once only e sicurezza e privacy by design, sono contenuti del piano triennale per l’informatica nella pubblica amministrazione 2021-2023 approvato con un decreto dal ministro Vittorio Colao e pubblicato il 6 maggio in Gazzetta Ufficiale. In precedenza il documento è stato notificato alla Commissione Europea in considerazione del mutato contesto legato all’attuazione del PNRR in materia di trasformazione digitale, a differenza di quanto accaduto per le precedenti edizioni.
Il Piano triennale per l’informatica nella Pubblica Amministrazione indica le linee di azione per promuovere la trasformazione digitale del settore pubblico e del Paese.
Piano triennale per l’informatica nella pubblica amministrazione 2021-2023: i punti chiave
Ripercorriamo i punti chiave piano triennale per l’informatica nella pubblica amministrazione 2021-2023.
Nell’arco del triennio sono state definite circa 200 azioni: a carico di AgID e Dipartimento per la trasformazione digitale, altri soggetti istituzionali e, altre a carico di PA centrali e locali.
L’aggiornamento 2021 – 2023 rappresenta la naturale evoluzione della precedente edizione. In particolare:
- consolida l’attenzione sulla realizzazione delle azioni previste e sul monitoraggio dei risultati;
- introduce alcuni elementi di novità connessi all’attuazione PNRR e alla vigilanza sugli obblighi di trasformazione digitale della PA.
Gli 8 princìpi guida del Piano sono:
- digital & mobile first per i servizi, che devono essere accessibili in via esclusiva con sistemi di identità digitale definiti dalla normativa assicurando almeno l’accesso tramite SPID;
- cloud first (cloud come prima opzione): le pubbliche amministrazioni, in fase di definizione di un nuovo progetto e di sviluppo di nuovi servizi, adottano primariamente il paradigma cloud, tenendo conto della necessità di prevenire il rischio di lock-in;
- servizi inclusivi e accessibili che vengano incontro alle diverse esigenze delle persone e dei singoli territori e siano interoperabili by design in modo da poter funzionare in modalità integrata e senza interruzioni in tutto il mercato unico esponendo le opportune API;
- sicurezza e privacy by design: i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali;
- user-centric, data driven e agile: le amministrazioni sviluppano i servizi digitali, prevedendo modalità agili di miglioramento continuo, partendo dall’esperienza dell’utente e basandosi sulla continua misurazione di prestazioni e utilizzo e rendono disponibili a livello transfrontaliero i servizi pubblici digitali rilevanti secondo il principio transfrontaliero by design
- once only: le pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite. Per esempio, i certificati anagrafici, ora scaricabili dall’ANPR, non vanno ridati agli uffici della Pa, ma solo ai privati.
- dati pubblici un bene comune: il patrimonio informativo della pubblica amministrazione è un bene fondamentale per lo sviluppo del Paese e deve essere valorizzato e reso disponibile ai cittadini e alle imprese, in forma aperta e interoperabile;
- codice aperto: le pubbliche amministrazioni devono prediligere l’utilizzo di software con codice aperto e, nel caso di software sviluppato per loro conto, deve essere reso disponibile il codice sorgente.