IT nella PA: asset strategico o risorsa da esternalizzare ?

“L’uomo è ancora il più straordinario dei computer”
John Fitzgerald Kennedy

Mi capita spesso, più spesso di quanto si pensi, affrontare discussioni con persone –talvolta anche con responsabilità– che considerano il settore dell’IT –Information Tecnology– quasi come un impiccio da dover tollerare, insieme alle pretese dei suoi tecnici.

La percezione comune, infatti, è che una Rete informatica è fatta da fili, da scatolotti più o meno grandi (dove collegare questi fili) e poco più. Ignorando, ad esempio, che ormai gran parte delle attività lavorative e dei servizi all’utenza sono possibili proprio grazie all’efficenza e funzionalità della Rete. Se ne ricordano, invece, quando avvengono guasti e tutto si ferma. Improvvisamente, infatti, la Rete diventa strumento fondamentale e importantissimo da far funzionare subito, senza indugio e senza badare a spese. Con i CED, spesso cronicamente sotto organico per mancanza di investimenti e di personale adeguatamente specializzato, costretti a salti mortali per rimettere tutto in funzione.

Programmazione” e “progettazione” sono due termini pressoché sconosciuti.

Sconosciuti al punto che, soprattutto in certi ambiti per contrarre i costi, il settore IT viene esternalizzato a ditte, senza considerare le conseguenze di una scelta simile: non solo la perdita del know-how interno ma, soprattutto, il concreto rischio di trasformarsi da appaltatore a vittima delle scelte dell’azienda che si trova a gestire l’asset più importante, e cruciale, per la PA odierna.

Bisogna purtroppo dire che anche i recenti sforzi ministeriali per l’informatizzazione della PA, attraverso il Piano Triennale per l’Informatica nella PA, non vanno in questa direzione: in più parti del testo si continua a suggerire, se non proprio caldeggiare, il ricordo a soggetti esterni anche per settori strategici come i Data center, nonché all’adozione di soluzioni cloud (con tutti i rischi del caso, soprattutto sul lato della privacy).

Anche se il cloud, ad esempio, sta evolvendo verso il SAAS – Software as a Service –, ovvero la disponibilità di software e servizi remoti (e non più mantenuti in-house), vi sono alcuni settori in cui non è possibile derogare ad avere personale specializzato interno: le infrastrutture di Rete, gli strumenti di protezione (interessante, a tal proposito, l’iniziativa Framework Nazionale per la Cybersecurity, citata dalla stessa AgID), la telefonia (sempre più VoIP) e gli strumenti conservazione e protezione dei dati, soprattutto quelli sensibili e riservati.

Sarà interessante capire come si muoveranno le PA dopo l’entrata in vigore, nell’aprile 2016 e con termine ultimo il 24 maggio 2018, dell’RGPD – Regolamento Generale sulla Protezione dei Dati – dell’Unione Europea. Detto regolamento impone a tutti gli enti pubblici di individuare specifiche figure, sulle quali graveranno responsabilità importanti in merito al trattamento dei dati personali. Trattamento che, ormai, avviene quasi esclusivamente per via informatica.

Ci sono, infatti, tutta una serie di obblighi che ricadono sulla PA e del relativo Responsabile della Protezione dei Dati (DPO), come l’adozione del registro di tutte le attività di trattamento effettuate, contenente la descrizione delle misure di sicurezza adottate e, inoltre, per particolari tipologie di trattamento, la valutazione d’impatto e l’analisi del rischio da cui possono emergere criticità e rischi derivanti dai trattamenti.

Da ciò, consegue che tutta una serie di sforzi che la PA italiana deve affrontare entro il 24 maggio 2018, poiché, avverte Guglielmo Troiano (Senior Legal Consultant, P4l) dalle pagine di ForumPA:

nel corso degli anni, si è dotata di una pluralità di sistemi informativi, rigidi e isolati, che elaborano, quindi trattano, dati parziali, che non si integrano fra loro. Sistemi forniti per lo più da aziende private che potrebbero porre la PA nell’impossibilità di attuare un altro importante e nuovo principio del RGPD: l’interoperabilità, ovvero la possibilità di poter convertire, in ogni momento e senza aggravi di costo, la tecnologia alla base del sistema informativo in uso estraendo da essi i dati.

Ecco perché diventa cruciale un netto cambiamento strategico sull’IT nella PA, tornando ad un progressivo in-house providing, investendo nella formazione di specifiche professionalità (e qui entrano in campo eventuali risorse esterne) e potenziando gli organici dei CED.

Strategie di medio-lungo periodo che possono, però, rappresentare veramente la svolta necessaria alla PA per tornare competitiva sotto il profilo tecnologico e, di conseguenza, anche della qualità dei servizi offerti all’utenza.

(Visitato in totale 1 volte, oggi 1 visite)

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.