PA digitale, un obiettivo PNRR ambizioso per la pubblica amministrazione. Le parole d’ordine sono cloud sicuro e trust service.
Digital tools come le firme elettroniche e lo SPID, sono sicuramente elementi innovativi che concorrono allo sviluppo di una PA digitale, ma da soli non bastano. La transizione digitale delle amministrazioni necessita di un’infrastruttura in cloud, capace di offrire sicurezza ad alti livelli per tutelare informazioni e dati sensibili.
SPID e servizi fiduciari rappresentano il fulcro della transizione digitale a livello nazionale ed europeo. Essi garantiscono semplificazione dei processi e maggior engagement dei cittadini verso la PA. Non a caso l’UE ha avviato l’aggiornamento 2022 per il regolamento comunitario eIDAS (base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni).
L’importanza dell’infrastruttura cloud
In questo scenario predomina l’importanza dell’infrastruttura su cui realizzare questo tipo di servizi: il cloud. La priorità è disporre di un’architettura all’avanguardia. In grado di garantire attinenza alle regole in materia documentale e sulla protezione dei dati. In modo da assicurare conformità normativa ed efficienza nelle performance legate ai servizi fiduciari.
E’ ben noto come i trust service veicolino dati strategici e sensibili. L’infrastruttura di rete dovrebbe garantire la protezione degli stessi, oltre alla capacità di calcolo necessaria per gestire in maniera ottimale i dati raccolti dalla PA. Risulta evidente che. concetti quali sicurezza e adeguamento al regolamento GDPR non siano rimandabili. Bisogna considerare, infatti, che il mondo eIDAS concettualmente rientra nel perimetro delle informazioni più critiche, trattando degli elementi d’accesso universalmente adottati per l’autenticazione e l’accesso personale ai servizi pubblici. In questa direzione si sta lavorando anche a livello comunitario, si pensi ad esempio ai progetti in corso a livello europeo per un’infrastruttura sicura comune.
Il modello AGID per il cloud PA
AGID, per favorire per favorire l’adozione del Modello del Cloud della PA, ha recentemente pubblicato una circolare esplicativa, per fornire agli operatori del settore, sia pubblici che privati, opportuni chiarimenti ed elementi informativi per una più agevole applicazione delle norme del Regolamento sul “Cloud della PA”.
La strategia Cloud delineata da AGID prevede un percorso di qualificazione per i soggetti pubblici e privati che intendono fornire servizi cloud alla PA. In modo da permettere alle amministrazioni di adottare servizi e infrastrutture di cloud computing omogenei, che rispettino elevati standard di sicurezza, efficienza e affidabilità.
L’adozione dell’infrastruttura cloud consente di migliorare l’efficienza operativa dei sistemi ICT, di conseguire significative riduzioni di costi, di rendere più semplice ed economico l’aggiornamento dei software, di migliorare la sicurezza e la protezione dei dati e di velocizzare l’erogazione dei servizi a cittadini e imprese.
Maria Antonietta Ferraro
