Misure PNRR

Misure PNRR
Avatar
Author

Gli investimenti

Cloud e infrastrutture digitali: gli investimenti 1.1 e 1.2

In continuità con il processo di razionalizzazione del patrimonio ICT pubblico già avviato nell’ambito delle diverse edizioni del Piano triennale, il PNRR intende perseguire gli obiettivi strategici, strettamente correlati, del consolidamento delle infrastrutture ICT pubbliche e dell’adozione di un approccio cloud first nello sviluppo di applicazioni e servizi.

L’obiettivo finale è di portare circa il 75% delle PA italiane a utilizzare servizi in cloud entro il 2026. Il Piano individua quindi due specifiche linee di investimento relative a infrastrutture digitali (1.1) e migrazione in cloud (1.2).

Gli investimenti del PNRR nel quadro della Strategia Cloud Italia

Le due misure previste dal PNRR sono strettamente collegate alle linee di indirizzo contenute nella nuova Strategia Cloud Italia, presentata il 7 settembre 2021.

Elaborata dal Dipartimento per la trasformazione digitale (DTD) e dall’Agenzia per la Cybersicurezza Nazionale (ACN), la Strategia si articola in 3 direttrici che guideranno le PA nelle scelte da compiere rispetto alle diverse soluzioni di migrazione al cloud:

  1. Classificazione di dati e servizi della PA in base al danno che una loro compromissione provocherebbe sul sistema-Paese. In particolare, vengono individuate tre classi di dati e servizi:
    • Strategici, la cui compromissione provocherebbe un impatto sulla sicurezza nazionale;
    • Critici, la cui compromissione provocherebbe un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese;
    • Ordinari, la cui compromissione non provocherebbe interruzione di servizi dello Stato o pregiudizio per il benessere economico e sociale del Paese.
  2. Qualificazione dei servizi Cloud utilizzabili dalla PA, per garantire che le caratteristiche e i livelli di servizio dichiarati siano in linea con i requisiti necessari di sicurezza, affidabilità e rispetto delle normative rilevanti.
  3. Realizzazione del Polo Strategico Nazionale (PSN), un’infrastruttura nazionale per l’erogazione di servizi cloud, con le più alte garanzie di affidabilità, resilienza e indipendenza, la cui gestione e controllo siano autonomi da soggetti extra UE.

Le linee guida individuate dalla Strategia sono state dettagliate dai provvedimenti attuativi (vedi paragrafo successivo) che hanno definito, tra le altre cose, il processo di classificazione di dati e servizi della PA, propedeutico allo sviluppo dei piani di migrazione verso ambienti cloud qualificati. I piani di migrazione dovranno infatti identificare la tipologia di cloud di destinazione (PSN o cloud provider) in base all’esito della classificazione.

I provvedimenti attuativi della strategia

In attuazione della Strategica Cloud Italia, il 15 dicembre 2021 l’Agenzia per l’Italia digitale (AgID) ha adottato il Regolamento sui servizi cloud della PA (Determinazione n. 628/2021) che, tra le altre altre cose:

  • definisce le caratteristiche dei servizi cloud per la pubblica amministrazione;
  • individua le modalità del procedimento per la loro qualificazione;
  • definisce termini e modalità con cui le PA devono effettuare le migrazioni, anche stabilendo il processo e le modalità per la classificazione dei dati e dei servizi digitali.

In particolare, le scadenze rilevanti per le pubbliche amministrazioni e strettamente connesse agli investimenti del PNRR in tema di migrazione al cloud sono:

  • 18 luglio 2022: termine ultimo per la trasmissione da parte delle PA all’Agenzia per la Cybersicurezza Nazionale dell’elenco e della classificazione dei propri dati e servizi. La classificazione sarà poi validata dall’ACN entro e non oltre il 18 ottobre 2022.
  • 28 febbraio 2023: termine ultimo per la trasmissione al Dipartimento per la trasformazione digitale dei piani di migrazione. Il DTD verificherà i diversi piani per validarne la conformità dello stesso rispetto al modello.

Il 18 gennaio 2022, l’Agenzia per la Cybersicrezza Nazionale (ACN) ha predisposto, in collaborazione con il DTD, le circolari attuative del Regolamento Cloud, inerenti a:

  • classificazione dei servizi erogati dalla PA (Determinazione n. 306/2022), che contiene il modello di classificazione a 3 livelli in base alla criticità di dati e servizi;
  • qualificazione dei servizi cloud e dei data center della PA (Determinazione 307/2022). che definisce quattro livelli crescenti di qualificazione, sia per le infrastrutture che per i servizi cloud. La tipologia di dati e servizi trattabili (strategici, critici, ordinari) dipende dal livello di qualificazione raggiunto.

Infrastrutture digitali: il Polo Strategico Nazionale (investimento 1.1)

L’investimento 1.1 Infrastrutture digitali del PNRR si focalizza in particolare sul Polo Strategico Nazionale (PSN). Come detto in precedenza, il PSN è un’infrastruttura ad alta affidabilità localizzata sul territorio nazionale che ospiterà dati e servizi strategici e critici della pubblica amministrazione, secondo quanto previsto dall’art. 33-septies del D.l. n. 179/2012, come modificato dall’articolo 35 del D.l. n. 76/2020 (c.d. Decreto “Semplificazioni”).

In particolare, l’investimento 1.1 mira a sostenere la realizzazione del PSN e a finanziare i servizi di supporto alla migrazione sulla nuova infrastruttura delle amministrazioni in perimetro. Queste sono quantificate in 280, e comprendono 200 enti centrali e 80 strutture sanitarie (ASL e AO) individuate dal PNRR.

L’investimento ha un costo complessivo di 900 milioni di euro.

La creazione del PSN è affidata al DTD che, come visto in precedenza, si avvale del supporto dell’Agenzia Nazionale per la Cybersicurezza (ACN) per la validazione e la conferma della classificazione di dati e servizi da parte delle amministrazioni. La realizzazione del PSN avverrà attraverso l’avvio di un partenariato pubblico-privato (PPP) per l’individuazione di un operatore economico che avrà il compito di gestire l’infrastruttura. Difesa Servizi Spa, società in house del Ministero della Difesa, è stata individuata come centrale di committenza per l’espletamento delle procedure di gara per il PSN.

La timeline di realizzazione del progetto prevede tre importanti scadenze:

  • entro dicembre 2022: piena operatività del PSN [milestone];
  • entro settembre 2024: almeno 100 PA migrate sulla nuova infrastruttura [target];
  • entro giugno 2026: almeno 280 PA migrate sulla nuova infrastruttura [target].
Le tappe di attuazione
  • A partire da ottobre 2021, il DTD ha iniziato a ricevere le prime proposte di PPP da parte di operatori del mercato interessate alla realizzazione del PSN.
  • Il 27 dicembre 2021, il DTD ha selezionato la proposta avanzata dal Raggruppamento temporaneo d’impresa (RTI) costituito da Sogei, Leonardo, C.D.P Equity e Tim (mandataria). Il RTI ha quindi assunto il ruolo di “promotore”.
  • Il 28 gennaio 2022, è stato pubblicato il bando di gara europea per la realizzazione del PSN, gara basata sulla proposta avanzata dal soggetto promotore. La proposta messa a gara prevedeva un investimento di 723 milioni di euro da parte del soggetto aggiudicatario. Il 21 marzo 2022 scadeva il termine ultimo per la presentazione delle offerte,
  • Il 22 giugno 2022, la gara è stata aggiudicata al RTI costituito da Aruba e Fastweb (mandataria).
  • Il 7 luglio 2022, il RTI promotore ha esercitato il diritto di prelazione previsto dalla procedura di gara, pertanto la realizzazione e la gestione del PSN affidate all’operatore economico costituito dal raggruppamento Sogei, Leonardo, C.D.P Equity e Tim.

 

Abilitazione e facilitazione migrazione al Cloud (investimento 1.2)

In maniera complementare alla misura precedente, l’investimento 1.2 Migrazione in cloud prevede la realizzazione di un nuovo programma di supporto e incentivo, finalizzato a trasferire basi dati e applicazioni di tipo “ordinario” su ambienti cloud qualificati.

L’investimento sostiene in particolare il percorso di migrazione delle amministrazioni locali, e si rivolge a una platea di oltre 16.500 enti pubblici, composta da:

  • Comuni;
  • Scuole;
  • Aziende sanitarie e ospedaliere.

L’investimento, che cuba complessivamente 1 miliardo di euro, è guidato dal DTD, che anche in questo caso si avvale del supporto dell’Agenzia Nazionale per la Cybersicurezza (ACN) per la classificazione di dati e servizi da parte delle PA in perimetro.

Tra i principali elementi previsti da questa linea di intervento si segnalano:

  • la definizione di una lista predefinita di provider certificati secondo criteri di adeguatezza;
  • la realizzazione di “pacchetti” di supporto per la migrazione, comprensivi di competenze tecniche e risorse finanziarie messe a disposizione delle PA che aderiranno al programma;
  • il lancio di 3 bandi specifici (entro giugno 2022) rivolti alle 3 tipologie di PA in perimetro;
  • la creazione di un team dedicato a guida MITD per facilitare l’orchestrazione delle diverse attività.

Anche la timeline di realizzazione di questa misura prevede tre importanti scadenze:

  • entro marzo 2023: notifica dell’aggiudicazione di tutti gli avvisi pubblici per ogni tipo di amministrazione pubblica coinvolta (Comuni, Scuole, Enti sanitari locali), per la raccolta e la valutazione dei piani di migrazione [milestone];
  • entro settembre 2024: almeno 4.083 amministrazioni locali migrate in ambienti cloud certificati [target];
  • entro giugno 2026: almeno 12.463 amministrazione locali in ambienti cloud certificati [target].
Le tappe di attuazione

A partire dal mese di aprile 2022, hanno preso il via i primi avvisi pubblici rivolti agli enti compresi nel perimetro dell’investimento 1.2:

  • il 19 aprile è stato pubblicato il primo avviso da 500 milioni rivolto ai Comuni, con scadenza al 22 luglio (qui un approfondimento sul bando). Il 25 luglio, è stato emanato un secondo avviso da 215 milioni, con scadenza al 30 settembre.
  • il 26 aprile è stato pubblicato il primo avviso da 50 milioni rivolto alle Scuole. A seguito della scadenza (24 giugno), il 27 giugno è stato emanato un secondo avviso da 40 milioni, con scadenza al 27 settembre.

 

La Piattaforma Digitale Nazionale Dati (misura 1.3.1)

La prima – misura 1.3.1 – è dedicata alla costituzione della Piattaforma Digitale Nazionale Dati (PDND), infrastruttura tecnologica che abilita l’interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici. La PDND, ricompresa tra le piattaforme abilitanti individuate dal Piano triennale per l’informatica pubblica, è prevista dall’art. 50-ter del Codice dell’amministrazione digitale (CAD).

La PDND offrirà alle PA un catalogo centrale di API (application programming interface), attraverso cui le informazioni sui cittadini saranno messe a disposizione di tutte le amministrazioni in modo immediato, semplice ed efficace, nel rispetto della normativa sulla protezione dei dati personali.

La misura 1.3.1, che ammonta complessivamente a 556 milioni di euro, finanzierà la realizzazione della piattaforma e la successiva realizzazione delle API da parte delle amministrazioni e la loro integrazione con il catalogo centrale. Il perimetro di potenziali beneficiari di questa misura è di 170 amministrazioni, tra cui PA centrali, Regioni, ASL, Città metropolitane, Università e Camere di Commercio.

La realizzazione della PDND è affidata a pagoPA Spa, che in qualità di futuro gestore della piattaforma ha assunto il ruolo di soggetto attuatore.

La timeline del progetto prevede che la piattaforma e il catalogo centrale siano completati entro dicembre 2022. Successivamente, sono previsti due importanti scadenze di rilevanza europea:

  • entro dicembre 2024: integrazione di almeno 400 API sul catalogo centrale della PDND [target];
  • entro giugno 2026: integrazione di almeno 1.000 API sul catalogo centrale della PDND [target].
Le tappe di attuazione
  • Il 15 dicembre 2021, con Determinazione n. 627/2021AgID ha adottato le Linee guida sull’infrastruttura tecnologica della PDND per l’interoperabilità dei sistemi informativi e delle basi di dati.

 

Il Single Digital Gateway (misura 1.3.2)

La seconda sotto-misura (1.3.2) è invece dedicata all’adesione dell’Italia al progetto del Single Digital Gateway (SDG), iniziativa europea previsto dal Regolamento (UE) 2018/1724 che consentirà l’armonizzazione tra tutti gli Stati membri e la completa digitalizzazione di un insieme di 21 procedure e servizi di particolare rilevanza per i cittadini europei.

Il progetto mira quindi a garantire la partecipazione dell’Italia al SDG, con l’obiettivo di rendere accessibili online e in modo pienamente interoperabile le 21 procedure individuate dall’articolo 6 del Regolamento UE entro dicembre 2023 [target].

L’attuazione dell’investimento 1.3.2 è affidata all’Agenzia per l’Italia Digitale (AgID), in qualità di soggetto attuatore, che collabora attivamente con il Dipartimento per le Politiche Europee della Presidenza del Consiglio dei ministri.

L’investimento 1.3.2 si rivolge a una platea composita di 230 enti pubblici coinvolti direttamente nella gestione delle 21 procedure interessate dal SDG. Tra queste rientrano PA centrali, Regioni e Province autonome, Città metropolitane, ASL e AO, Università e Istituti di Ricerca.

 

Servizi digitali e cittadinanza digitale (investimento 1.4)

L’investimento 1.4 Servizi digitali e cittadinanza digitale è invece focalizzato sul miglioramento complessivo della qualità dei servizi digitali offerti ai cittadini, e si inserisce nel solco delle iniziative avviate nel corso degli ultimi anni per lo sviluppo di strumenti per la generazione e la diffusione di servizi digitali e per l’adozione delle c.d. “piattaforme abilitanti”.

L’investimento, che cuba complessivamente 2,01 miliardi di euro, si articola in una serie di sotto-misure specifiche, focalizzate su diversi ambiti che concorrono a un macro-obiettivo: raggiungere l’80% dei servizi pubblici essenziali erogati online entro il 2026.

Esperienza dei cittadini nei servizi pubblici (misura 1.4.1)

La misura 1.4.1 “Esperienza dei servizi pubblici” mira a migliorare la user experience dei servizi online della PA attraverso l’armonizzazione delle pratiche di sviluppo di portali e servizi e l’adozione di standard comuni di qualità.

Alla misura sono destinati 613 milioni di euro, rivolti a una platea di circa 16.000 amministrazioni costituite da Comuni e Scuole. Attraverso questo investimento, il PNRR intende valorizzare l’esperienza di Designers Italia: infatti, la misura 1.4.1 mira principalmente a sostenere l’adozione da parte degli enti in perimetro dei modelli standard di sito comunale e sito delle scuole sviluppati nell’ambito del progetto.

La timeline di attuazione della misura prevede due importanti scadenze:

  • entro dicembre 2024: 40% delle PA in perimetro che adottano il modello standard [target];
  • entro giugno 2026: 80% delle PA in perimetro che adottano il modello standard [target].
Le tappe di attuazione

A partire dal mese di aprile 2022, hanno preso il via i primi avvisi pubblici rivolti agli enti compresi nel perimetro dell’investimento 1.4.1:

  • il 26 aprile, è stato pubblicato il primo avviso da 400 milioni rivolto ai Comuni (qui un approfondimento sul bando). L’avviso ha chiuso il 25 giugno in seguito all’esaurimento dei fondi previsti, in netto anticipo rispetto alla scadenza iniziale del 2 settembre. È comunque previsto un nuovo avviso rivolto ai Comuni nei prossimi mesi;
  • sempre il 26 aprile, è stato pubblicato il primo avviso da 45 milioni rivolto alle Scuole sedi di Direttivo, comprensive di scuole secondarie di 1° e 2° grado dislocate su tutto il territorio nazionale. A seguito della scadenza dell’avviso (24 giugno), il 27 giugno è stato pubblicato un secondo avviso da 20 milioni, destinato anche alle Scuole primarie.

Inclusione dei cittadini (misura 1.4.2)

La misura 1.4.2 “Inclusione dei cittadini” mira invece al miglioramento dell’accessibilità dei servizi digitali della PA.

Questo obiettivo viene perseguito attraverso il sostegno finanziario (80 milioni di euro la dotazione della misura) a diverse iniziative: test di accessibilità su circa 23.000 siti web e app mobile; iniziative di sensibilizzazione, comunicazione e disseminazione, sviluppo di web kits; supporto tecnico e finanziario per migliorare l’accessibilità dei touchpoint della PA.

L’attuazione della misura è affidata ad AgID, in qualità di soggetto attuatore. In particolare, entro giugno 2025 [target], L’Agenzia dovrà offrire supporto a 55 PA locali, al fine di:

  • fornire 28 esperti tecnici e professionali;
  • ridurre il numero di errori del 50 % su almeno 2 servizi digitali forniti da ciascuna amministrazione;
  • diffondere almeno 3 strumenti volti a riprogettare e sviluppare i servizi digitali più utilizzati di ciascuna amministrazione e predisporre la relativa formazione;
  • assicurarsi che almeno il 50 % delle soluzioni accessibili tramite ICT, compresi hardware, software e tecnologie assistive, sia a disposizione di tutti i lavoratori con disabilità.

Rientrano nel perimetro delle 55 amministrazioni interessate dalla misura le 21 Regioni e Province autonome, le 14 Città metropolitane e i relativi 14 Comuni capoluogo, ulteriori 6 Comuni da individuare in accordo con ANCI.

 

Adozione di pagoPA e appIO (misura 1.4.3)

Le misure 1.4.3 e 1.4.4 sono invece dedicate alla maggiore diffusione (scale up) delle principali piattaforme nazionali per i servizi pubblici. In particolare, la misura 1.4.3 è dedicata all’integrazione delle amministrazioni con pagoPA e app IO.

Con 750 milioni di dotazione finanziaria, la misura mira a incrementare significativamente l’adozione delle due piattaforme, sia in termini di PA aderenti che di numero di servizi integrati, fornendo supporto tecnico e finanziario alle PA locali per l’integrazione dei propri sistemi con le due piattaforme.

La misura si rivolge a una platea potenziale di 16.800 enti, tra Comuni, Scuole, ASL, AO, Università e altri enti locali.

L’attuazione della misura è affidata a pagoPA Spa, individuata come soggetto attuatore in virtù del ruolo di gestore delle due piattaforme.

La timeline di attuazione della misura prevede due importanti scadenze:

  • entro dicembre 2024: aumento delle PA aderenti alle due piattaforme rispetto alla baseline di partenza (complessivamente 11.450 enti su pagoPA, 7.000 su appIO), e un contestuale aumento del 20% dei servizi integrati in entrambe le piattaforme [target];
  • entro giugno 2026: ulteriore aumento delle PA aderenti alle due piattaforme (complessivamente, 14.100 enti sia su pagoPA che su IO), e contestualmente un numero di servizi integrati in base alla topologia di ente in perimetro [target]. In particolare, si punta a raggiungere una media di 50 servizi per i Comuni, 20 per Regioni e strutture sanitarie, 15 per Scuole e Università sia su pagoPA che IO.

 

Adozione dell’identità digitale: SPID e CIE (misura 1.4.4)

La misura 1.4.4 è invece dedicata ai sistemi di identità digitale, nonché all’Anagrafe nazionale della popolazione residente (ANPR).

La quota maggiore delle risorse dedicate alla misura – circa 250 milioni di euro sui 285 complessivi assegnati alla misura – è destinata a promuovere una maggiore adozione dei sistemi di autenticazione ai servizi online della PA, ovvero SPID e CIE, sia sul fronte della domanda che dell’offerta.

Oltre a prevedere il miglioramento dei servizi di identità digitale a livello centrale (ad es. integrazione SPID con nuovi attributi, evoluzione del sistema CIE ID), la misura si pone infatti l’obiettivo di:

  • garantire un’ampia diffusione degli strumenti di autenticazione presso la cittadinanza, integrando progressivamente SPID e CIE verso un unico ecosistema di ID;
  • completare l’integrazione di tutte le PA eleggibili all’uso dell’identità digitale, incrementando contestualmente anche il numero di servizi accessibili tramite ID. Rispetto a questo punto, la misura si rivolge a una platea piuttosto ampia di circa 22.300 enti, che comprende PA Centrali, Comuni, Scuole, ASL, Aziende Ospedaliere, Regioni, Province, Città metropolitane, Università, Istituti di Ricerca e altri enti locali.

Le timeline di realizzazione della misura prevede le seguenti due scadenze:

  • entro dicembre 2025: 42,5 milioni di cittadini in possesso di un’identità digitale, pari a circa il 70% della popolazione italiana [target]:
  • entro marzo 2026: 16.500 amministrazioni che adottano SPID e/o CIE come strumenti di autenticazione ai propri servizi online [target].

Una quota residuale dell’investimento (35 milioni) è invece destinato al potenziamento dell’ANPR, attraverso lo sviluppo di servizi evolutivi per i cittadini fruibili dalla piattaforma (es. gestione eventi di stato civile, dematerializzazione liste elettorali, ecc.) e l’integrazione di ANPR con 2 nuove basi dati: l’Anagrafe Nazionale dell’Istruzione e Anagrafe Nazionale degli Studenti Universitari.