TESTI ALLEGATI ALL'ORDINE DEL GIORNO
della seduta n. 489 di Lunedì 19 aprile 2021
MOZIONE IN MATERIA DI INFRASTRUTTURE DIGITALI EFFICIENTI E SICURE PER LA CONSERVAZIONE E L'UTILIZZO DEI DATI DELLA PUBBLICA AMMINISTRAZIONE
La Camera,
premesso che:
l'Italia – allineata con il resto dei Paesi europei – ha avviato già da tempo un processo di trasformazione e innovazione dei servizi della pubblica amministrazione attraverso l'utilizzo di tecnologie digitali, spesso però fornite da operatori terzi i quali, mettendo a disposizione le loro infrastrutture, diventano indirettamente detentori di dati e informazioni di esclusivo appannaggio delle amministrazioni interessate;
la costruzione di un e-government «autosufficiente», che veda quale obiettivo principale l'accelerazione dei processi di informatizzazione della pubblica amministrazione, in linea con i principi previsti dall'Agenda digitale sia europea che italiana, dalle Comunicazioni della Commissione europea del 26 settembre 2003 e del 19 aprile 2016, nonché dal Piano triennale per l'informatica nella pubblica amministrazione 2020-2022, anche mediante la definizione di un sistema pubblico autonomo nello sviluppo e nell'impiego di tecnologie emergenti, rappresenta un passo fondamentale nella creazione di un più efficiente apparato amministrativo, volto a meglio coniugare l'acquisizione di nuove competenze digitali, con la messa a punto di processi di rafforzamento ed efficientamento dell'azione amministrativa;
in tale contesto, uno degli aspetti più complessi della trasformazione digitale della pubblica amministrazione è dato certamente dalla gestione della vasta e articolata mole di dati che le pubbliche amministrazioni raccolgono e detengono, troppo spesso non ancora in formato digitale;
questa può essere definita come un vero e proprio «patrimonio informativo pubblico», composto da diverse tipologie di informazioni che necessitano di essere collocate all'interno di una strategia complessiva mirata alla loro condivisione, valorizzazione e diffusione tra le amministrazioni pubbliche, siano esse centrali o periferiche;
per realizzare i suddetti obiettivi è necessario che si ceda il passo nella pubblica amministrazione al progresso delle Information and communication technologies (Ict), mediante un approccio istituzionale connotato da modalità di gestione più flessibili ed efficaci rispetto al passato;
il ricorso alle Ict nel settore pubblico può infatti agevolare e rendere più efficiente l'attività della pubblica amministrazione e l'interscambio di dati tra le sue articolazioni. Difatti, la diffusa mancanza di interoperabilità tra le varie banche dati della pubblica amministrazione, da intendersi come la capacità delle singole componenti del sistema pubblica amministrazione di fare rete tra loro e dialogare in forma automatica, scambiando informazioni e condividendo risorse, provoca un rallentamento notevole nella messa in atto dell'azione amministrativa, nonché un aggravio inutile dei costi che gravano sul bilancio pubblico, arrivando cioè a determinare inefficacia e inefficienza della stessa;
allo scopo di evitare il protrarsi di questa situazione, è necessaria la creazione di un sistema di infrastrutture di in cloud computing per la raccolta e gestione centralizzata dei dati delle pubbliche amministrazioni, che consenta, mediante l'implementazione delle più moderne tecnologie nel settore pubblico – nel rispetto dei principi della trasparenza, efficienza e tutela dei dati personali, così come richiamati dalla normativa europea e nazionale –, di raccogliere, archiviare, elaborare e trasmettere i dati in possesso delle amministrazioni attraverso un cambio di paradigma basato sullo sviluppo di innovative procedure che le tecnologie digitali consentono;
il cloud computing, infatti, rappresenta il prerequisito per l'erogazione e la fruizione efficiente di processi e attività come l'archiviazione, l'elaborazione e la trasmissione di dati, mediante la presenza di servizi diversificati e integrati tra loro, quali i cosiddetti IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Service as a Service), ove la disponibilità dei dati è fornita on demand attraverso la rete telematica internet, a partire da un insieme di risorse preesistenti e configurabili;
sul mercato, esistono numerosi operatori che già permettono ad amministrazioni e aziende, a costi contenuti, di accedere a simili infrastrutture It, prescindendo dal possesso delle strutture a cui vengono materialmente trasferiti i dati. Ciononostante, non può tralasciarsi la necessità, per la pubblica amministrazione, sia di acquisire maggiori competenze in termini di capacità di gestione diretta di siffatte infrastrutture, che di relazione con i principali player attivi nell'offerta di tale categoria tecnologica. Tali circostanze, inoltre, si sommano a dubbi legati alla sicurezza, alla compliance, alla localizzazione e alla proprietà dei dati, oltre a non lasciare indenne l'amministrazione che si volesse avvalere di tali servizi da eventuali ulteriori rischi quali il «vendor lock-in» – ossia la creazione di un rapporto di dipendenza col fornitore del servizio – o il pericolo che fornitori e/o operatori terzi acquisiscano e usino impropriamente dati pubblici. Infine, a fronte dei citati rischi, perdura l'assenza di una reale garanzia in termini di incremento dell'affidabilità dei sistemi, qualità dei servizi erogati e risparmio di spesa;
pertanto, solo mediante la creazione di un sistema infrastrutturale cloud di proprietà totalmente pubblica, la cui gestione venga affidata ad un ente pubblico dedicato e/o ad un'azienda pubblica dotata di personale altamente qualificato, sarà possibile far sì che le amministrazioni pubbliche non siano costrette ad avvalersi di fornitori privati per la fruizione di servizi di cloud storaging. Ciò, inoltre, permetterà di innescare sinergie virtuose capaci di coniugare, al contempo, una maggiore efficienza dell'azione pubblica con elevati standard di sicurezza e protezione, così come richiesti dal regolamento generale per la protezione dei dati personali n. 2016/679;
il «Piano triennale per l'informatica nella pubblica amministrazione 2019-2021» ha previsto il censimento del patrimonio Ict delle pubbliche amministrazioni e la procedura di qualificazione dei poli strategici nazionali (Psn). Secondo la circolare n. 1 del 14 giugno 2019 dell'Agenzia per l'Italia digitale per polo strategico nazionale si intende un soggetto titolare dell'insieme di infrastrutture It (centralizzate o distribuite), ad alta disponibilità, di proprietà pubblica, eletto a polo strategico nazionale dalla Presidenza del Consiglio dei ministri e qualificato da Agid ad entrare ad altre amministrazioni, in maniera continuativa e sistematica, servizi infrastrutturali on-demand, servizi di disaster recovery e business continuity, servizi di gestione della sicurezza It ed assistenza ai fruitori dei servizi erogati. Sulla base dei risultati ottenuti a seguito del censimento dei data center italiani, è emerso che su 1.252 data center censiti, appartenenti a pubbliche amministrazioni centrali e locali, ad aziende sanitarie locali e a università sono solo 35 le strutture candidabili a polo strategico nazionale, 27 sono i data center classificati nel gruppo A ovvero con carenze strutturali o organizzative considerate minori e i restanti 1.190 sono stati classificati nel gruppo B, ossia come infrastrutture che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo o non garantiscono la continuità dei servizi o non rispettano i requisiti per essere classificati nelle due precedenti categorie;
il decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120, ha previsto disposizioni dirette a promuovere la realizzazione di un cloud nazionale. In particolare, l'articolo 35 stabilisce che, al fine di tutelare l'autonomia tecnologica del Paese, consolidare e mettere in sicurezza le infrastrutture digitali delle pubbliche amministrazioni, garantendo, al contempo, la qualità, la sicurezza, la scalabilità, l'efficienza energetica, la sostenibilità economica e la continuità operativa dei sistemi e dei servizi digitali, la Presidenza del Consiglio dei ministri promuove lo sviluppo di un'infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei centri per l'elaborazione delle informazioni (ced) destinata a tutte le pubbliche amministrazioni;
con riferimento al rafforzamento della digitalizzazione della pubblica amministrazione, il Recovery Plan propone l'obiettivo di razionalizzare e consolidare le infrastrutture digitali esistenti della pubblica amministrazione, promuovendo la diffusione del cloud computing e rafforzando la cybersicurezza, con particolare attenzione all'armonizzazione e all'interoperabilità delle piattaforme e dei servizi di dati. Nello specifico al fine di dotare la pubblica amministrazione di infrastrutture affidabili e di accompagnare le amministrazioni centrali verso una nuova logica di conservazione e utilizzo dei dati e di fornitura di servizi, si prevede l'attuazione di un sistema cloud efficiente e sicuro. L'obiettivo dell'investimento è, dunque, lo sviluppo sul territorio nazionale di un'infrastruttura affidabile, sicura, efficiente sotto il profilo energetico ed economicamente sostenibile per ospitare i sistemi e i dati della pubblica amministrazione,
impegna il Governo
1) compatibilmente con i vincoli di finanza pubblica, ad adoperarsi affinché venga creato un sistema di raccolta, conservazione e scambio dei dati della pubblica amministrazione, in precedenza classificati meticolosamente in base alla rilevanza e al livello di sicurezza, mediante lo sviluppo di infrastrutture e sistemi di cloud computing di unica proprietà dello Stato, valutando di affidarne la gestione ad un ente pubblico e/o ad un'azienda pubblica, che ne garantisca la sicurezza, la consistenza, l'affidabilità e l'efficienza.
(1-00424) (Nuova formulazione) «Giarrizzo, Elisa Tripodi, Alaimo, Luciano Cantone, Casa, Scerra, Sodano, Sut, Scanu, D'Orso, Saitta, Rizzo, Penna, Berti, Aresta, Brescia, Maurizio Cattoi, Masi, Alemanno».
(24 febbraio 2021)
