Pag. 3

PRESIDENZA DEL PRESIDENTE GIACOMO ANTONIO PORTAS

La seduta comincia alle 8.40.

Sulla pubblicità dei lavori.

PRESIDENTE. Avverto che, se non vi sono obiezioni, la pubblicità dei lavori della seduta odierna sarà assicurata mediante l'attivazione del sistema audiovisivo a circuito chiuso.
(Così rimane stabilito).

Audizione del direttore generale dell'Agenzia per l'Italia digitale, Alessandra Poggiani.

PRESIDENTE. L'ordine del giorno reca l'audizione del direttore generale dell'Agenzia per l'Italia digitale, Alessandra Poggiani, che, anche a nome dei colleghi, ringrazio per aver accolto l'invito della Commissione. Sono presenti, inoltre, la responsabile dell'area pubblica amministrazione dell'agenzia, Maria Pia Giovannini e il responsabile dell'area infrastruttura, architetture e standard dell'agenzia, Francesco Tortorelli.
L'audizione si inquadra nell'ambito dell'indagine conoscitiva sull'Anagrafe tributaria nella prospettiva di una razionalizzazione delle banche dati pubbliche in materia economica e finanziaria. Potenzialità e criticità del sistema nel contrasto all'evasione fiscale.
Do la parola alla dottoressa Poggiani, con riserva per me e per i colleghi di rivolgerle, al termine del suo intervento, domande e richieste di chiarimenti.

ALESSANDRA POGGIANI, direttore generale dell'Agenzia per l'Italia digitale. Avendo già provveduto a trasmettere la documentazione sui punti su cui la Commissione voleva ulteriori informazioni, procederei a una sintetica lettura della relazione, per poi passare alle vostre domande.
Uno dei punti su cui ci erano stati chiesti maggiori elementi riguarda l'integrazione delle banche dati.
Come sapete, con l'articolo 24-quater del decreto-legge 24 giugno 2014, n. 90, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 114, è stata disposta la comunicazione degli elenchi delle basi dati e degli elenchi dei servizi applicativi di tutte le pubbliche amministrazioni. Il decreto ha stabilito che AGID tra settembre e ottobre raccolga il catalogo dei dati della pubblica amministrazione. Come potete vedere dall'indirizzo internet che vi abbiamo fornito, tra settembre e ottobre è stata raccolta oltre la metà delle basi dati e degli elenchi dei sistemi applicativi delle pubbliche amministrazioni: abbiamo ormai quasi 20.000 elenchi. Sono state anche implementate funzioni di controllo, statistica e consultazione di tali dati. È ora in fase di implementazione la funzione di alimentazione, in modo che l'aggiornamento da parte delle pubbliche amministrazioni e di tutti gli enti locali possa essere effettuata automaticamente. Il catalogo dati è di fondamentale importanza, perché è il primo strumento che ci consente di conoscere tutte le basi dati esistenti e, quindi, di avviare i processi utili alla loro integrazione e omogeneizzazione, in particolare: la condivisione e la fruibilità dei dati, nonché l'eventuale integrazione, che auspichiamo, di alcune banche dati, per una maggiore efficienza ed economicità Pag. 4complessiva – ci riferiamo in particolare ai comuni sotto i 15.000 abitanti, che potrebbero condividere maggiormente i loro dati, per esempio in termini di aree vaste o di aggregazioni di comuni, e usarli all'interno degli stessi sistemi applicativi; l'omogeneizzazione delle informazioni ai fini della loro necessaria interoperabilità e l'attuazione più avanzata delle politiche di open data al fine di riutilizzo dei dati pubblici, non solo in termini di trasparenza, ma anche in coerenza con la direttiva Public sector information (PSI) della Commissione europea per l'utilizzo da parte di imprese e/o liberi professionisti, che possano utilmente usufruirne per lo sviluppo di nuovi servizi.
Inoltre, presso AGID è già operativo il Repertorio nazionale dati territoriali (vi abbiamo indicato l'indirizzo web dove trovarlo), ovvero il catalogo di riferimento per l'informazione georiferita e i relativi servizi.
Esistono però ancora basi dati centrali consolidate, per esempio quella dell'INPS, l'Anagrafe tributaria stessa, l'Anagrafe sanitaria e la Motorizzazione civile, nonché altre basi dati ancora in costruzione, come l'Anagrafe scolastica, le quali soffrono di problemi di allineamento con l'Anagrafe della popolazione residente. In seguito vi parlerò più specificamente di come si stia sviluppando il progetto dell'Anagrafe della popolazione residente. Auspichiamo che una volta a regime essa possa favorire un maggiore allineamento di tutte le basi dati centrali.
Infatti, l'obiettivo finale è proprio quello di realizzare un insieme di basi dati interconnesse e allineate in tempo reale, con un set di regole di sincronizzazione che potrà essere definito dall'Agenzia per l'Italia digitale, insieme però alla sua governance, ovvero alla definizione dei responsabili delle singole basi dati, dei soggetti che devono essere allineati, delle frequenze o degli eventi che devono determinare l'aggiornamento delle basi dati. In questo momento, non avendo un'anagrafe centrale di riferimento, queste regole non possono essere utilmente emanate. Inoltre, proprio il mese scorso l'AGID ha acquisito dal Formez la titolarità del portale dati.gov.it, all'interno del quale siamo impegnati a definire un'infrastruttura di supporto basata sui cataloghi già esistenti – quelli che vi ho illustrato poc'anzi – che rappresentano tutta la mole di dati disponibili presso la pubblica amministrazione. Questa infrastruttura consentirà la ricerca dei dati e costituirà un cruscotto di monitoraggio per i vari policy makers di tutti i livelli (centrale, regionale e locale), al fine di consentire attività di analisi a supporto delle decisioni.
Per quanto riguarda l'aggiornamento sullo stato di attuazione dei progetti individuati come prioritari, vi parlerei innanzitutto della fatturazione elettronica, che conoscete bene, avendo partecipato lo scorso mese alla presentazione del passaggio alla seconda fase, cioè alla scadenza del 31 marzo 2015 entro cui tutte le amministrazioni locali sono passate ormai alla fatturazione elettronica. A circa 15 giorni dalla scadenza, possiamo dire che non abbiamo registrato particolari criticità del sistema. Dal punto di vista delle pubbliche amministrazioni, il sistema sta funzionando bene e il numero di soggetti coinvolti, come sapete, è molto significativo. L’help desk dell'indice delle pubbliche amministrazioni (IPA), anch'esso gestito e coordinato dall'Agenzia per l'Italia digitale, ha in questo momento una grossa mole di lavoro. Abbiamo chiuso quasi 2.000 casi, gestito 500 richieste di accreditamenti e registrato oltre 400.000 chiamate verso i web service e oltre un milione di accessi per consultare e scaricare i dati dell'indice delle pubbliche amministrazioni: come sapete, soltanto i soggetti registrati e hanno un codice all'interno dell'indice della pubblica amministrazione possono utilizzare facilmente il sistema di fatturazione elettronica. Abbiamo definito un codice di default (9999) per tutte le amministrazioni in ritardo e non ancora registrate all'indice della pubblica amministrazione, per consentire a tutti i fornitori delle circa 400 amministrazioni che non hanno ancora ottemperato a tale registrazione di fatturare e quindi di essere retribuiti per il loro servizio.Pag. 5
In questo momento, ci sono 50.000 uffici destinatari di fatture elettroniche, per oltre 21.000 amministrazioni. Sono 12.800 quelle che si sono aggiunte dal 31 marzo alle 9.100 già operative dal 6 giugno 2014, che erano le amministrazioni centrali. A fine marzo 2015 il sistema ha registrato 2 milioni di fatture. A queste se ne sono aggiunte circa 250.000 in questi giorni. Rileviamo che le attività di disseminazione, diffusione e formazione che abbiamo realizzato, in collaborazione sia con le camere di commercio sia con la rete dei Digital Champions, all'interno di tutte le province italiane sono servite. Abbiamo fatto oltre cento eventi di formazione e informazione. Le amministrazioni ovviamente hanno avuto alcune difficoltà nei primi giorni, però sono state pronte ad accettare le fatture. Non ci sono stati problemi significativi o irrisolti in queste prime tre settimane.
Tutte le azioni di monitoraggio tese a garantire il buon funzionamento del sistema, che proseguiranno per il corrente anno, saranno comunque ancora affiancate da attività di formazione attraverso la rete dei Digital Champions. Inoltre, vorremmo ringraziare sia ANCI sia Rai per le attività di informazione al pubblico e, quindi, anche ai fornitori delle pubbliche amministrazioni, che hanno realizzato insieme a noi in questo periodo, oltre ovviamente all'Agenzia delle entrate.
Rimangono taluni problemi per piccoli fornitori, come ad esempio i liberi professionisti, che attraverso il software gratuito comunque messo a disposizione rilevano una complessità di codici non allineata alla loro normale attività. Per esempio, un architetto è abituato a fare una fattura molto meno complessa, con meno campi e meno informazioni di quella che di default viene richiesta dal sistema attuale. Stiamo sollecitando InfoCamere a semplificare il software gratuito messo a disposizione per coloro che devono fare meno di 25 fatture annue e anche per gli altri fornitori per limitare e diminuire i costi dei software a supporto dei fornitori, soprattutto delle piccole e medie aziende.
L'Anagrafe nazionale della popolazione residente è il secondo progetto chiave di cui vi vorrei dare informazioni ed è anche strettamente riferito a quello che dicevamo rispetto alle banche dati. Come sapete, è un progetto nato nel 2012 teso a superare gli attuali Indice nazionale delle anagrafi (INA) e Anagrafe della popolazione italiana residente all'estero (AIRE), soprattutto rispetto all'INA-SAIA, che negli anni non è stata aggiornata e allineata con le banche dati anagrafiche dei comuni, così come inizialmente si voleva. Tuttavia, il progetto, in fase di realizzazione presso la SOGEI e coordinato dal Ministero dell'interno, derivando dal decreto-legge n. 179 del 18 ottobre 2014 e dal successivo decreto del Presidente del Consiglio dei ministri del 23 agosto 2013, non contempla i procedimenti necessari alla tenuta dei registri dello stato civile, le liste elettorali e le liste di leva. Da una analisi tecnica fatta negli scorsi sei mesi anche delle decisioni che a valle di queste verifiche sono state assunte congiuntamente dal Ministro dell'interno e dal Ministro della funzione pubblica, con il contributo dell'ANCI, è stato ridefinito un ampliamento dell'ANPR, in modo che anche queste importanti parti del lavoro effettivo degli uffici anagrafici all'interno dei comuni venissero incluse. Ciò è volto a consentire che la nuova anagrafe nazionale centrale sostituisca completamente, in termini di costi e di interoperabilità e allineamento dei dati, i sistemi informativi dei diversi comuni. In questo momento stiamo, quindi, lavorando alla fattibilità dell'estensione. L'Agenzia per l'Italia digitale ha già richiesto alla SOGEI, che è il fornitore identificato dalla legge che istituisce l'ANPR, lo studio di fattibilità per l'ampliamento. Gli uffici legislativi dei due ministeri stanno lavorando alle modifiche normative necessarie.
Nel frattempo, insieme ad ANCI, al Ministero dell'interno e a tutto il gruppo di lavoro, abbiamo ampliato il gruppo di sperimentazione dei comuni, che inizialmente comprendeva solo sei comuni. Oggi ne conta 26, coprendo circa 6 milioni di popolazione residente, con un campione Pag. 6abbastanza eterogeneo. Infatti, si va da comuni molto grandi, come quello di Roma, a comuni grandi come Venezia e Torino, fino a comuni molto piccoli, come Semproniano, con una granularità di possibili esigenze abbastanza ampia. Il gruppo di lavoro sta studiando per capire quali elementi del progetto originario e del progetto in fieri debbono essere modificati o migliorati, proprio perché l'esperienza, anche quella fatta con INA-SAIA, ci suggerisce che l'Anagrafe della popolazione residente deve essere funzionale e facilmente utilizzabile dai comuni, che sono effettivamente i primi terminali e i primi clienti del sistema. A oggi lo stato d'avanzamento dei lavori vede completato il quadro normativo e avviate le attività di realizzazione, perlomeno della fase uno.
Dal 23 gennaio scorso, cioè da quando è stato pubblicato il decreto del Presidente del Consiglio dei ministri, la SOGEI ha iniziato a lavorare e ad acquisire anche l’hardware necessario al nuovo sistema. È stato completato l'adeguamento del regolamento anagrafico e a fine marzo sono stati fatti i primi test da parte del gruppo pilota. Entro il mese di aprile saranno approntati i piani di subentro per i comuni pilota, che comprenderanno anche l'adeguamento dei dati attuali allo standard definito per l'ANPR. Per il completamento della prima fase, quella relativa ai dati anagrafici e non a quelli dello stato civile, SOGEI indica la data del novembre 2016. Le variazioni introdotte per evitare che ogni comune dovesse mantenere le proprie basi dati e i test che stiamo svolgendo per verificare che i comuni possano utilmente utilizzare il prodotto hanno determinato, insieme a qualche rallentamento nella pubblicazione del decreto del Presidente del Consiglio dei ministri, alcuni scostamenti rispetto alla prima data che era prevista, ovvero il 31 dicembre 2014.
L'altro progetto che, invece, sarà definitivamente completato la settimana prossima, è il Sistema pubblico per la gestione dell'identità digitale (SPID), che, come sapete, è il sistema attraverso il quale le pubbliche amministrazioni e non solo (anche i privati potranno partecipare) consentiranno l'accesso in rete ai propri servizi con un'unica credenziale. Il sistema SPID è un insieme aperto ai soggetti pubblici e privati che, previo accreditamento da parte di AGID, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali degli strumenti di accesso in rete per cittadini e imprese. Il decreto attuativo è stato pubblicato il 9 dicembre 2014 e da allora AGID ha lavorato per i regolamenti attuativi, che servono a certificare i primi cosiddetti identity provider, cioè quei fornitori privati di credenziali che verranno certificati e che potranno erogare ai cittadini e alle imprese le credenziali verificate. I regolamenti sono stati redatti da AGID e inviati lo scorso 26 febbraio all'Autorità garante della protezione dei dati personali, dal quale stiamo attendendo il parere definitivo per la loro emanazione. Da contatti informali, il Garante ci ha assicurato che entro il mese di aprile – la prima tranche il 23 aprile e la seconda il 30 aprile – ci invierà detto parere, così che dal 30 aprile AGID sarà nelle condizioni di accreditare i primi identity provider.
Nel frattempo, abbiamo comunque lavorato al pilota, insieme a tre identity provider sperimentatori (Poste Italiane, Infocert e Telecom Italia) e ad alcune amministrazioni pubbliche, che hanno sperimentato il loro ruolo di service provider (INAIL, INPS, Agenzia dell'entrate, regione Piemonte, regione Liguria, regione Friuli-Venezia Giulia, regione Emilia-Romagna, regione Toscana, regione Marche, comune di Milano, comune di Firenze e comune di Lecce). Questi sperimentatori ci hanno già reso disponibili alcuni set di servizi, che quindi già da giugno potranno essere acceduti con le nuove credenziali. L'INPS ci metterà a disposizione tutti i servizi attualmente on line già da giugno e anche l'INAIL. L'Agenzia delle entrate metterà a disposizione i servizi oggi denominati «cassetto fiscale». Inoltre, abbiamo lavorato a identificare per gli altri enti che vi ho citato, fra regioni e comuni, altri set di servizi che saranno disponibili da subito. Pag. 7Peraltro, l'esito positivo dei primi test che abbiamo fatto in fase di sperimentazione ci confortano sul fatto che già dai primi identity provider accreditati si potrà accedere a questi servizi con un'unica credenziale. Entro 24 mesi, così come dettato dal decreto, tutte le pubbliche amministrazioni, centrali e locali, dovranno rendere accessibili ai cittadini, con le credenziali del sistema SPID, i loro servizi on line, determinando la possibilità per chiunque di utilizzare un'unica credenziale per tutti i servizi della pubblica amministrazione.
Come ho detto prima, al sistema possono accedere e possono federarsi anche servizi privati. Ciò ovviamente migliorerebbe l'adozione del sistema, perché più servizi sono disponibili con la stessa credenziale e più per i cittadini e per le imprese è conveniente adottare una credenziale di questo genere. Abbiamo già avuto contatti con alcuni istituti bancari (Banca Intesa, BNL, Banca Sella, Che banca ! e la SIA, il sistema delle banche del circuito delle carte di credito) interessati a partecipare e che chiederanno di essere accreditati come service provider appena inizierà la fase a regime il primo maggio. Come sapete e avrete probabilmente letto nei documenti «Crescita digitale», che comunque vi abbiamo allegato – in seguito magari ne parleremo più diffusamente – il Sistema pubblico d'identità digitale negli ultimi mesi è stato oggetto di maggiore focalizzazione rispetto alla piattaforma Italia login, attualmente in fase di progettazione esecutiva. Ciò dovrebbe migliorarne l'adozione e la diffusione attraverso una piattaforma mobile, che consentirà l'accesso sia da mobile sia personalizzato, aggregando i servizi disponibili delle pubbliche amministrazioni sulla base delle preferenze dell'utente.
Passiamo, invece, all'iniziativa dei pagamenti elettronici. Come sicuramente saprete meglio di noi, l'uso del contante costa al sistema Paese oltre l'1 per cento di PIL. È, quindi, molto importante sollecitare e promuovere quanto più possibile l'utilizzo della moneta elettronica. L'AGID, anche in forza del combinato disposto dell'articolo 5 del Codice dell'amministrazione digitale (CAD) e dell'articolo 15 del decreto Crescita II del 2012, è impegnata nella costruzione del sistema Pago-PA, ovvero il sistema che consente l'esecuzione di operazioni elettroniche di pagamento, rimettendo alla libera determinazione dell'utente la scelta del soggetto e dello strumento di pagamento, permettendo così di creare un'effettiva concorrenza nell'attività di riscossione in favore della pubblica amministrazione. Il sistema Pago-PA, se da un lato è obbligatorio per le pubbliche amministrazioni sottoposte al Codice dell'amministrazione digitale, chiamate ad aderire in qualità di enti beneficiari dei pagamenti, dall'altro è aperto e disponibile alla visione di ogni soggetto autorizzato dalla Banca d'Italia a eseguire operazioni di pagamento, ovvero il cosiddetto prestatore di sistema di pagamento (PSP). Il sistema è conveniente, perché in questo modo la pubblica amministrazione non ha più la necessità di sottoscrivere specifiche convenzioni per l'attivazione e l'affidamento delle attività di pagamento e di riscossione e, quindi, non è neanche chiamata a sostenerne i relativi costi. Il sistema in questo momento è completamente in esercizio. Il bollino Pago-PA è già pubblicato su alcune amministrazioni beneficiarie del sistema. Al sistema hanno già aderito tutti i principali operatori del sistema bancario (UniCredit, BNL, Intesa San Paolo), gli istituti di pagamento di moneta elettronica, Poste italiane e CBILL e MyBank, che sono circuiti europei di pagamento.
Le amministrazioni che hanno aderito al sistema e che già lo utilizzano in questo momento sono 37. Quelle più importanti sono il Ministero della giustizia, che utilizza il sistema nell'ambito del processo civile telematico; il Ministero dello sviluppo economico, che proprio nei prossimi giorni utilizzerà il sistema per il pagamento on line delle tasse per la fruizione delle frequenze radio; il Ministero dell'università e della ricerca; l'Agenzia delle entrate e alcune regioni, di cui quattro già operative (Veneto, Toscana, Marche ed Emilia-Romagna) e le altre che sono in fase di accredito e diventeranno operative Pag. 8in poche settimane. Inoltre, hanno aderito al sistema 223 comuni e sono in corso iniziative con le camere di commercio per collegare il sistema Pago-PA al servizio SUAP, gestito da InfoCamere per oltre 3.000 comuni. Il progetto è pertanto pienamente in esercizio. Le attività in questo momento sono focalizzate all'implementazione di strumenti mobili per l'utilizzo dello stesso sistema, per consentire il pagamento anche da telefono cellulare, e all'aumento dell'adesione presso i comuni, le regioni e le amministrazioni centrali che non hanno ancora aderito.
Per quanto riguarda il terzo punto che ci avete proposto, cioè lo stato di realizzazione del progetto di digitalizzazione della pubblica amministrazione, come sapete il 3 marzo sono stati approvati i due piani che concorrono alla revisione della strategia dell'Agenda digitale del Paese in coerenza con l'Agenda digitale europea, ovvero il Piano nazionale della banda ultralarga e il Piano crescita digitale. Ambedue i piani hanno visto la collaborazione attiva dell'AGID nella fase di redazione, nella fase di coordinamento della consultazione – che è stata molto partecipata ed è peraltro pienamente disponibile sulle pagine web dell'agenzia – e nella fase di previsione e finalizzazione degli stessi documenti dopo la consultazione. Inoltre, è in fase di discussione al Senato il disegno di legge per la riorganizzazione delle amministrazioni pubbliche, che all'articolo 1 reca la proposta della Commissione della carta della cittadinanza digitale. L'articolo si compone di vari commi, tesi a garantire a cittadini e imprese il diritto di accedere a tutti i dati, documenti e servizi di loro interesse in modalità digitale, nonché a garantire la semplificazione dell'accesso ai servizi, riducendo la necessità dell'accesso fisico, promuovendo quindi quello digitale. Il testo del disegno di legge, inoltre, definisce una delega per la revisione del Codice dell'amministrazione digitale, che l'agenzia raccomanda anche per semplificare alcuni procedimenti amministrativi e il quadro normativo del CAD per la piena realizzazione del principio digital first.
Nel corso del 2014, comunque, l'agenzia ha già operato su alcune attività necessarie a una maggiore dematerializzazione all'interno della pubblica amministrazione, soprattutto riguardo alla conservazione. Infatti, come sapete, al fine di garantire i requisiti di fruibilità, integrità e sicurezza dei documenti nel tempo, la normativa già impone che i sistemi di conservazione degli stessi documenti digitali siano realizzati e gestiti nel rispetto di regole tecniche stringenti. In questi ultimi dieci mesi l'AGID ha definito nel dettaglio la procedura di accreditamento dei soggetti cosiddetti conservatori, cioè quei soggetti privati certificati e accreditati per poter conservare i documenti digitali nel rispetto della normativa. A oggi abbiamo valutato circa 30 soggetti, accreditando 19 società, che possono già operare sia sul mercato pubblico sia sul mercato privato. In questo momento stiamo procedendo a ulteriori valutazioni e stimiamo che entro il mese di giugno saranno accreditate 30 società. Ci sarà, dunque, un numero sufficiente di soggetti di mercato per poter garantire un'adeguata concorrenza e, quindi, anche un abbassamento dei prezzi di conservazione, che, anche nel caso della fatturazione elettronica, sono talvolta un motivo di lamentela soprattutto da parte dei piccoli esercenti e dei professionisti con un piccolo volume di documenti da conservare. Inoltre, AGID sta elaborando le linee guida per la conservazione, utili per tutte le pubbliche amministrazioni. Dopo la loro pubblicazione, che avverrà nelle prossime settimane, procederemo alle attività di formazione e informazione per le pubbliche amministrazioni, al fine di renderle tutte, anche le più piccole, bene edotte su quali siano i requisiti richiesti.
Oltre alla conservazione, stiamo operando per la definizione di standard per i sistemi di gestione documentali, perché spesso nelle pubbliche amministrazioni, soprattutto locali, sono ormai obsoleti o inadeguati rispetto alla necessaria interoperabilità dei sistemi stessi. Ci proponiamo almeno di definire standard minimi verso cui le pubbliche amministrazioni locali Pag. 9dovranno cercare di convergere. Aspettiamo che tra gli adempimenti previsti dal CAD vengano emesse le regole tecniche sulla formazione e trasmissione del documento elettronico. Ciò, in combinato disposto con le iniziative di crescita digitale e il disegno di legge in questo momento in discussione, ci fa stimare che il processo, oltre a essere già stato avviato, stia fortunatamente vedendo un'accelerazione positiva.
Per quanto riguarda la protezione dei dati, altro elemento che ci avete sottoposto, le regole in materia sono dettate dall'Autorità garante per la protezione dei dati personali. L'AGID, tuttavia, ai sensi dell'articolo 50-bis del CAD, emette una serie di regole per la continuità operativa dei sistemi, che hanno un impatto sulla protezione delle banche dati. Sempre ai sensi di questo articolo, emettiamo pareri per le soluzioni che le amministrazioni vogliono adottare, ovvero pareri su gare d'appalto e sulle architetture diverse che le amministrazioni di volta in volta ci propongono come loro soluzione.
Inoltre, vorremmo che si evidenziasse che il Sistema per l'identità digitale, di cui vi ho parlato poc'anzi, permetterà che tutti i livelli di sicurezza e di accesso alle banche dati delle pubbliche amministrazioni siano potenziati e uniformati. Infatti, le identità digitali saranno attribuite mediante sistemi con maggiori livelli di sicurezza, anche nel pieno rispetto della normativa e-IDAS, che è la normativa comunitaria in via di perfezionamento. In secondo luogo, le informazioni verranno cedute, in funzione della loro natura (informazioni sensibili o informazioni meno sensibili), con credenziali di livello di sicurezza differenti – lo SPID ne prevede tre. Inoltre, il fatto che sia AGID il soggetto che certifica e monitora il sistema permetterà alla stessa agenzia di raccogliere le informazioni relative ai livelli di credenziali utilizzate per l'accesso a ciascuna base dati, monitorando, quindi, il livello di sicurezza che le varie amministrazioni definiscono per l'accesso alle loro banche dati.
L'altra attività che l'agenzia ha in seno rispetto alla sicurezza e alla protezione dei dati è quella relativa alla sicurezza cibernetica. Nel modello organizzativo previsto dal decreto del Presidente del Consiglio dei ministri del 24 gennaio 2013, l'AGID riveste un ruolo rilevante per la prevenzione e la gestione degli incidenti di sicurezza informatica nella pubblica amministrazione, attraverso il Computer emergency response team pubblica amministrazione (CERT-PA), struttura preposta al trattamento degli incidenti di sicurezza informatica dei domini costituiti dalle pubbliche amministrazioni. Per essere più chiari, il CERT-PA è la struttura che ci permette di allertare e prevenire eventuali incidenti informatici, ivi inclusi quelli relativi, per esempio, ad accessi abusivi a banche dati. In accordo con le regole tecniche per la sicurezza informatica delle pubbliche amministrazioni, il CERT-PA fornisce servizi di analisi e indirizzo, servizi proattivi, servizi reattivi e anche servizi di formazione. Già dal 3 maggio 2014 è attiva l'unità operativa del CERT-PA all'interno dell'AGID preposta all’incident response, cioè all'allerta qualora fossero identificati motivi di preoccupazione o di sospetto di accessi.
Per quanto riguarda, invece, il punto relativo alle misure per garantire una strategia unitaria dell’information and communication technology (ICT) pubblica, vorremmo evidenziare come queste misure, che sono strettamente interrelate, sono effettivamente definite dall'insieme degli interventi disposti all'interno del Piano crescita digitale, a cui abbiamo già brevemente accennato e che comunque abbiamo allegato alla documentazione per vostra maggiore informazione.
Allo stesso modo, auspichiamo che la riforma del CAD, derivante dalla riforma della pubblica amministrazione in questo momento in discussione, come poc'anzi meglio precisato, possa fornire un quadro normativo più semplice e più sinergico con gli interventi definiti nella strategia.
A nostro avviso, è altresì molto importante che sia migliorato il rapporto fra la definizione degli indirizzi e il procurementPag. 10e, quindi, il rapporto fra AGID e la Centrale di committenza Consip, ripristinando l'obbligo di richiesta di parere ad AGID che venne cancellato con il decreto-legge del 2012, in maniera da rendere pienamente coerente l'approvvigionamento di beni, servizi e sistemi informatici con le azioni di sistema definite dalle strategie nazionali. In particolare, evidenziamo la massima importanza della razionalizzazione del patrimonio ICT della pubblica amministrazione, attraverso la standardizzazione e ottimizzazione delle procedure; la centralizzazione degli interventi, della programmazione e delle spese; l'interoperabilità e l'apertura di dati e applicazioni; il coordinamento fra l'amministrazione centrale e le amministrazioni locali. Quest'ultimo è un punto cui abbiamo molto lavorato anche con la Conferenza Stato-regioni, che peraltro proprio ieri ha istituito una apposita commissione permanente Agenda digitale al suo interno, dando dunque alla materia una specifica dignità, mentre in precedenza l'argomento era trattato in commissione attività produttive. La commissione è coordinata dalla regione Friuli-Venezia Giulia, mentre la segreteria tecnica è attribuita alla regione Emilia-Romagna.
Un buon esempio di prima applicazione dei princìpi contenuti nel documento «Crescita digitale», che prevede una maggiore centralizzazione e programmazione degli interventi, è il protocollo di intesa, ora in corso di perfezionamento, già firmato da un paio di regioni, che verrà finalizzato proprio questa settimana, fra Toscana, Umbria, Marche, Emilia-Romagna, Lazio e AGID. Ciò consentirà di avere, almeno per queste regioni, un tavolo permanente di consultazione per l'integrazione di tutti gli interventi. Questo tavolo e la commissione di cui vi ho appena parlato, costituita in seno alla Conferenza Stato-regioni, sono due elementi importanti affinché quello che è stato fissato come strategia possa essere effettivamente realizzato.

SALVATORE SCIASCIA. Innanzitutto, la ringrazio per l'esposizione. Non ho capito, forse perché sono stato assente alla sua precedente audizione, l'esatta definizione della funzione dell'Agenzia: agite come super-professionisti impostando progetti poi eseguiti da terzi ?
In secondo luogo, lei ha parlato della digitalizzazione dei procedimenti civili, perché al penale non siamo ancora arrivati. Mi può dire qualcosa sulla digitalizzazione del processo tributario ? Vedo che in proposito siamo molto indietro.

ALESSANDRA POGGIANI, direttore generale dell'Agenzia per l'Italia digitale. L'AGID, come è noto, è stata istituita nel 2012 attraverso l'accorpamento di quattro soggetti: DigitPA, Agenzia per l'innovazione, Dipartimento dell'innovazione tecnologica della Presidenza del Consiglio e ISCOM. Peraltro, in sede di determinazione della pianta organica, che è stato possibile determinare soltanto lo scorso mese, per quanto riguarda le competenze afferenti all'ISCOM, istituto del Ministero dello sviluppo economico, non si è proceduto all'accorpamento. In realtà, rispetto alla legge istitutiva, le competenze passate in AGID sono dunque «tre e mezzo» su quattro, perché l'ISCOM era la parte più piccola.
Questa premessa per spiegare che vi sono molte funzioni in capo all'agenzia, tutte però di tipo regolatorio, progettuale o di coordinamento e non esecutivo, anche per le dimensioni stesse dell'agenzia, che consta ora di 87 unità di personale, di cui più della metà in comando e non di ruolo. Fin dalla sua prima istituzione come Autorità per l'informatica nella pubblica amministrazione (AIPA), l'agenzia ha comunque sempre avuto un ruolo di regolazione, controllo, monitoraggio e progettazione e non di esecuzione.
L'esecuzione, prima del decreto-legge del 2012, a volte è stata effettuata direttamente dalle strutture degli enti che prima componevano l'agenzia, con normali procedure di affidamento e gare di appalto. Dopo il decreto-legge del 2012, la maggior parte del procurement è stata invece affidata alla centrale di committenza Consip, cosa assolutamente corretta, Pag. 11almeno a mio avviso, dal punto di vista della centralizzazione degli acquisti. Tuttavia – era la nota cui accennavo prima – ci si è forse dimenticati di definire meglio gli elementi di conoscenza e progettazione da passare a Consip nella fase preliminare alla gara d'appalto, per consentire che le attività di procurement siano pienamente sinergiche e compatibili con quelle di progettazione. Nel frattempo, la centrale di committenza Consip ha perduto la sua parte informatica e quindi le sue competenze più tecnico-specialistiche, passate alla SOGEI: le competenze tecnico-specialistiche all'interno di Consip sono dunque limitate. La definizione dei capitolati ovvero dei beni e servizi da acquistare potrebbe essere meglio verificata se ci fosse un sistema di governance più definito fra indirizzo e procurement.
Noi siamo dunque i soggetti deputati a monitorare e a coordinare le attività per il raggiungimento degli obiettivi dell'Agenda digitale italiana, in coerenza con quella europea. In alcuni casi i progetti sono incardinati direttamente nell'agenzia, come, per esempio, il Sistema pubblico di identità digitale. In altri casi, come l'Anagrafe della popolazione residente, il processo telematico e la fatturazione elettronica, i progetti non sono direttamente incardinati all'interno dell'agenzia, ma rispettivamente nel Ministero dell'interno, nel Ministero dell'economia e nell'Agenzia delle entrate, nel Ministero della giustizia. Vengono da noi sostenuti soltanto dal punto di vista tecnico-professionale e talvolta anche dal punto di vista del monitoraggio e della valutazione degli interventi. Questo determina ovviamente un nostro grande sforzo nel coordinamento delle attività e nel sostegno a queste amministrazioni. In alcuni casi, come abbiamo visto prima per l'Anagrafe della popolazione residente, ciò può determinare scollamenti tra l'obiettivo e la progettazione, perché non sempre all'interno delle amministrazioni ci sono le competenze e la priorità necessaria su questi progetti, per realizzarli nella migliore maniera possibile, anche in relazione al tempo. Nel caso dell'ANPR, per esempio, c’è stato anche un problema di tempo. Dal momento della progettazione al momento della costruzione della norma e al momento dell'esecuzione passa talmente tanto tempo, talvolta anni, che quello che si era progettato inizialmente, quando si scarica a terra, non è più assolutamente attuale, cosa che nel settore digitale e dell'innovazione costituisce una grande criticità. Per questo prima auspicavamo che il disegno di legge in discussione possa accelerare una riforma e una semplificazione del CAD, perché i tempi della costruzione normativa e del dibattito politico e amministrativo spesso non sono compatibili con la velocità dell'innovazione tecnologica e la velocità della progettazione dei sistemi nel nostro settore.
Per quanto riguarda il processo tributario, passerei la parola alla dottoressa Giovannini, che è la dirigente competente.

MARIA PIA GIOVANNINI, responsabile dell'area pubblica amministrazione dell'Agenzia per l'Italia digitale. Nello specifico, il processo tributario è seguito dal Ministero dell'economia e delle finanze che da qualche tempo ha attrezzato l'impianto per l'avvio del sistema, sia da un punto di vista giuridico sia da un punto di vista realizzativo. Nello scorso anno sono state già diffuse, su tutti gli uffici tributari territoriali, le funzioni delle notifiche. Hanno realizzato un sistema centralizzato di gestione del processo, che può essere utilizzato attraverso il portale della giustizia tributaria (www.giustiziatributaria.gov.it). È in corso di definizione il decreto ministeriale per completare le regole che permetteranno la diffusione e l'utilizzo di questo sistema.
Noi e l'Autorità garante stiamo per esprimere il parere su quest'ultima tranche normativa. Il sistema è abbastanza pronto, quindi si tratterà di diffonderlo sugli uffici periferici.
Vi è stata un'attività in parallelo con il Ministero della giustizia, con una realizzazione autonoma gestita dalla SOGEI. Essendo un comparto che rientra nell'ambito del Ministero dell'economia e delle finanze, hanno realizzato una propria applicazione Pag. 12centralizzata, che, a differenza delle applicazioni della giustizia, non viene distribuita sui tribunali regionali, ma gestita unicamente in un punto centrale. Questo consente, come è successo con le notifiche, di creare una situazione più snella e più veloce anche nel deployment.

SALVATORE SCIASCIA. Speriamo che si vada avanti. Ci sono ancora tante commissioni tributarie che funzionano con i pezzi di carta.

MARIA PIA GIOVANNINI, responsabile dell'area pubblica amministrazione dell'Agenzia per l'Italia digitale. Tutte le attività di diffusione sono state fatte: va compreso quale sia l'obbligatorietà all'interno dell'ufficio periferico circa l'utilizzo degli strumenti elettronici piuttosto che quelli cartacei. Faremo sicuramente approfondimenti in questo senso.

PRESIDENTE. Dopo un anno di ottimo lavoro svolto dall'Agenzia per l'Italia digitale e di obiettivi raggiunti, vorremmo sapere se corrisponde al vero che il direttore potrebbe dimettersi.

ALESSANDRA POGGIANI, direttore generale dell'Agenzia per l'Italia digitale. Mi sono già dimessa e andrò via il 30 aprile, il mio ultimo giorno di servizio.

PRESIDENTE. Dopo un anno in cui ha funzionato e si sono raggiunti alcuni obiettivi, come lei ha spiegato in maniera molto precisa, cosa succederà all'agenzia ? Verrà nominato un altro direttore ?

ALESSANDRA POGGIANI, direttore generale dell'Agenzia per l'Italia digitale. Il bando è stato pubblicato il giorno delle mie dimissioni ed è anche già concluso, nel senso che ieri sono scaduti i termini per l'invio delle domande. Mi sono impegnata, come avete visto, a curare con diligenza fino all'ultimo giorno tutte le attività. Spero che il nuovo direttore possa, se non prendere servizio, almeno essere selezionato prima del mio ultimo giorno di servizio, così da non determinare nessun momento di fermo dell'attività. Peraltro, il grande lavoro svolto quest'anno, oltre agli obiettivi e alle attività, non solo quelle di cui abbiamo parlato oggi, è stato di definire la macchina amministrativa dell'agenzia, che, come vi ho detto, purtroppo dalla sua istituzione al mio arrivo, per varie ragioni, anche per mancanza dello statuto, non era stata indirizzata. Ora c’è una pianta organica finalmente approvata, un'organizzazione finalmente stabilita e dirigenti e dipendenti hanno tutti i loro obiettivi e le loro attività in carico. Francamente, sono ottimista sul fatto che il lavoro svolto quest'anno possa continuare bene.

PRESIDENTE. Ringrazio la dottoressa Poggiani e i suoi collaboratori e dichiaro conclusa l'audizione.

La seduta termina alle 9.25.