TESTI ALLEGATI ALL'ORDINE DEL GIORNO
della seduta n. 611 di Giovedì 9 dicembre 2021
TESTI ALLEGATI ALL'ORDINE DEL GIORNO
della seduta n. 611 di Giovedì 9 dicembre 2021
MOZIONE CONCERNENTE INIZIATIVE VOLTE AL SOSTEGNO DEI SETTORI PRODUTTIVI MAGGIORMENTE INTERESSATI DAI PROCESSI DI TRANSIZIONE ECOLOGICA
La Camera,
premesso che:
è in corso a Glasgow la ventiseiesima Conferenza delle parti (COP26) della Convenzione quadro delle Nazioni Unite sul cambiamento climatico per cercare di approvare una efficace azione concertata e coordinata sul clima da parte di tutti gli Stati partecipanti. I Paesi dovranno spingersi oltre quanto deciso in sede di COP21 nello storico vertice di Parigi 2015, per contenere l'aumento della temperatura a 1,5 gradi. Andranno prese ulteriori decisioni di politica economica e industriale che consentano la transizione dal carbone alle energie pulite per contrastare il global warming. Misure che si dovranno tradurre sempre più in nuove opportunità di crescita economica e di occupazione, anche attraverso l'innovazione, lo sviluppo e l'applicazione di tecnologie pulite;
la lotta ai cambiamenti climatici rappresenta una sfida fondamentale e decisiva per l'umanità che non può essere persa, e tutti i Paesi e gli attori a livello mondiale devono mettere in campo efficaci azioni condivise e vincolanti;
è ormai condivisa a livello internazionale la necessità che, accanto agli ambiziosi ma necessari obiettivi di contrasto ai cambiamenti climatici, si debbano inevitabilmente affiancare iniziative volte comunque a sostenere quei territori e quei comparti produttivi che più di altri hanno oggettive difficoltà alla riconversione e nel loro drastico adattamento produttivo in questa fase di transizione verde;
sotto questo aspetto si ricorda che nell'ambito dello stesso Green Deal europeo, parte integrante della strategia della Commissione europea per attuare l'Agenda 2030 e gli obiettivi di sviluppo sostenibile delle Nazioni Unite, l'Unione europea si è impegnata a fornire sostegno finanziario e assistenza per aiutare i soggetti più colpiti dal passaggio all'economia verde. Si tratta del cosiddetto «meccanismo per una transizione giusta», che contribuirà a mobilitare risorse per il periodo 2021-2027 nelle regioni più penalizzate;
a tal fine è stato previsto un «Fondo per una transizione giusta» che dovrebbe aiutare i Paesi dell'Unione europea a far fronte all'impatto sociale ed economico della transizione verso la neutralità climatica. Il pacchetto di investimenti comprende 7,5 miliardi di euro dal quadro finanziario pluriennale 2021-2027 e 10 miliardi di euro supplementari dallo strumento europeo per la ripresa;
il «Fondo per una transizione giusta» finanzierà l'assistenza nella ricerca di lavoro, le opportunità di riqualificazione e miglioramento delle competenze, ma anche l'inclusione attiva dei lavoratori e delle persone in cerca di occupazione durante la transizione dell'economia europea verso la neutralità climatica. Nei loro piani nazionali per una transizione giusta, i Paesi dell'Unione europea devono identificare i territori maggiormente colpiti dalla transizione energetica e concentrare in quelle zone le risorse del Fondo. Particolare attenzione sarà dedicata alle specificità di isole, zone insulari e regioni ultraperiferiche;
nel processo di adattamento produttivo, legato alla transizione in atto, è quindi indispensabile sostenere e aiutare quella parte importante delle attività produttive e dei lavoratori che sono maggiormente coinvolti e che hanno maggiori difficoltà ad adattarsi al cambio di paradigma;
la sostenibilità ambientale è ormai una esigenza ineludibile da tutti riconosciuta, ma la sostenibilità ambientale deve essere perseguita parallelamente con la sostenibilità economica. Infatti, se la transizione ecologica significa nuove opportunità per ampi settori produttivi, è anche vero che comporta inevitabilmente degli svantaggi, seppur temporanei per quei settori produttivi e quei lavoratori che hanno meno alternative e devono quindi sostenere un maggiore sforzo produttivo ed economico di adattamento al processo di decarbonizzazione. È questo un aspetto assai importante, ma a volte sottovalutato. È quindi necessario prevedere forme di reale sostegno alle imprese che devono sostenere crescenti costi per potersi riconvertire e comunque per rispettare e adeguarsi ai sempre più ambiziosi standard ambientali di prodotto e di processo;
tra i numerosi settori produttivi fondamentali per l'economia del nostro Paese, che hanno evidenti difficoltà ad adeguarsi alla transizione energetica, vi sono, per fare un solo esempio tra i tanti, i grandi impianti industriali e i poli per la raffinazione del petrolio. Nella sola Sicilia detti poli assorbono quasi il 46 per cento della capacità di raffinazione del Paese;
in questo ambito si ricorda che la legge 30 dicembre 2020, n. 178 (legge di bilancio 2021), all'articolo 1, comma 159, ha introdotto una importante norma volta a favorire gli investimenti nelle regioni del meridione da parte delle imprese operanti nel settore della raffinazione e bioraffinazione;
in dettaglio, il citato articolo 1, comma 159, ha previsto che: «Al fine di promuovere lo sviluppo industriale e occupazionale nelle regioni del Mezzogiorno attraverso il mantenimento e l'aumento dell'occupazione, il miglioramento della qualità degli investimenti e l'adeguamento delle attività ai cambiamenti economici e sociali, entro novanta giorni dalla data di entrata in vigore della presente legge, il Ministro dello sviluppo economico, assicurando il coinvolgimento delle imprese, degli enti locali e delle regioni interessati, attiva la procedura per la stipulazione di un accordo con il settore della raffinazione e della bioraffinazione, finalizzato alla promozione degli investimenti da parte delle imprese operanti in tale settore per la realizzazione di iniziative volte a perseguire gli obiettivi della transizione energetica e dello sviluppo sostenibile mediante l'utilizzo di quota parte delle risorse derivanti dal gettito delle accise e dell'imposta sul valore aggiunto»;
la suddetta importante disposizione di legge, a un anno dalla sua approvazione, è praticamente rimasta lettera morta;
è necessario prevedere, sia in ambito nazionale che europeo, lo stanziamento pluriennale di specifiche risorse finanziarie volte a sostenere la transizione verde, in particolar modo per quei settori che hanno estrema difficoltà ad abbattere le emissioni di anidride carbonica, al fine di aiutarli nella realizzazione di progetti di decarbonizzazione, e per cercare di contenere gli inevitabili elevati costi economici e sociali conseguenti al loro difficile adattamento alla transizione energetica. Senza questo supporto, molte imprese rischieranno di finire fuori mercato;
è quindi necessario accompagnare questi comparti più esposti nel percorso e sostenere anche economicamente la loro decarbonizzazione;
il necessario graduale passaggio dal fossile al rinnovabile è un punto delicato ma centrale nella lotta ai cambiamenti climatici e rappresenta un vero cambio di paradigma. Proprio per questo è indispensabile che questo passaggio avvenga in maniera economicamente sostenibile per le industrie, soprattutto quelle più energivore, e per i lavoratori interessati, e che, nella fase di transizione debbano essere incentivati anche quegli investimenti che comunque consentono a queste industrie di ridurre la anidride carbonica;
il Ministro della transizione ecologica, Roberto Cingolani, nel corso della COP26 di Glasgow, ha voluto sottolineare come le energie rinnovabili non saranno sufficienti i prossimi anni, in quanto potranno contare solo per il 20 o 30 per cento del mix energetico. Quello che conta è ridurre le emissioni da carbonio del 55 per cento entro il 2030;
la realtà è che le rinnovabili, attualmente, non sono inoltre in grado di sostituire i combustibili fossili nell'alimentazione di tutta una serie di industrie (cemento, acciaio, chimica, raffinazione) e di mezzi di trasporto (aerei, navi, treni). Sono settori estremamente difficili da alimentare con energia elettrica prodotta da fonti rinnovabili e quindi da decarbonizzare. Ridurre il loro impatto climatico è però una priorità, se il mondo vorrà rispettare gli impegni di contenimento del riscaldamento globale, visto che emettono un'alta quantità di gas serra;
con questa consapevolezza, il Presidente del Consiglio dei ministri Mario Draghi, il 2 novembre 2021, sempre in occasione della Conferenza Onu COP26, ha voluto sottolineare come «nel lungo periodo le energie rinnovabili possono avere dei limiti, e quindi occorre investire in tecnologie innovative in grado di catturare il carbonio», ossia di quella tecnologia che consente appunto di catturare le emissioni di anidride carbonica (CO2) prodotte da stabilimenti industriali ed evitarne l'immissione nell'atmosfera;
una tecnologia, quella della cattura del carbonio, che qualora utilizzata, potrebbe contribuire a ridurre le emissioni in atmosfera di anidride carbonica, soprattutto per quegli impianti industriali che, per loro caratteristiche produttive, non riuscirebbero a riconvertirsi pienamente, se non a costi elevatissimi e con ricadute pesanti in termini occupazionali;
è comunque importante che, proprio per incentivare gli investimenti soprattutto delle imprese che operano in settori ad alta intensità energetica, il disegno di legge di bilancio per il 2022, preveda uno stanziamento 150 milioni di euro a decorrere dall'anno 2022 per finanziare tra l'altro investimenti per favorire l'efficientamento energetico delle medesime imprese nonché per la cattura, il sequestro e il riutilizzo dell'anidride carbonica,
impegna il Governo:
1) a dare piena attuazione a quanto previsto dal comma 159 dell'articolo 1 della legge 30 dicembre 2020, n. 178 (legge di bilancio 2021), che ha introdotto un'importante norma volta a favorire gli investimenti nelle regioni del Meridione da parte delle imprese operanti nel settore della raffinazione e bioraffinazione;
2) ad avviare le opportune iniziative, anche nell'ambito dell'Unione europea, per l'istituzione di un fondo per la decarbonizzazione, finalizzato a uno specifico sostegno per quelle imprese e industrie operanti in quei settori produttivi che, per le specifiche caratteristiche produttive, hanno oggettive evidenti difficoltà ad abbattere le emissioni di anidride carbonica e a riconvertirsi, con conseguenze negative in termini economici e occupazionali;
3) ad adottare iniziative per prevedere che le risorse del suddetto fondo per la decarbonizzazione siano cumulabili con le risorse nazionali e europee, volte a sostenere e agevolare le imprese nella ristrutturazione produttiva e per la riconversione ai fini della transizione energetica;
4) ad adottare iniziative per valutare l'utilizzabilità di quota delle risorse del Piano nazionale di ripresa e resilienza per interventi legati alla fase di transizione ecologica volti a supportare anche economicamente riconversioni produttive anche utilizzanti energie non necessariamente rinnovabili;
5) ad avviare un serio e costante confronto con il mondo imprenditoriale e quei settori produttivi maggiormente colpiti dagli oneri della transizione verde, al fine di individuare le più opportune strategie e iniziative volte a sostenerle nel percorso di decarbonizzazione.
6) ad avviare tutte le iniziative nell'ambito dell'Unione europea, volte ad implementare le risorse del «Fondo per una transizione giusta» per sostenere i territori maggiormente colpiti dalla transizione verso la neutralità climatica, anche al fine di ricomprendere ulteriori poli e territori italiani in aggiunta a quelli già individuati dai piani territoriali per una transizione giusta.
(1-00542) (Ulteriore nuova formulazione) «Prestigiacomo, Barelli, D'Attis, Bagnasco, Brambilla, Calabria, Fitzgerald Nissoli, Labriola, Mazzetti, Nevi, Pittalis, Polidori, Rotondi, Saccani Jotti, Spena, Squeri, Maria Tripodi, Marrocco».
(9 novembre 2021)
MOZIONI IN MATERIA DI INFRASTRUTTURE DIGITALI EFFICIENTI E SICURE PER LA CONSERVAZIONE E L'UTILIZZO DEI DATI DELLA PUBBLICA AMMINISTRAZIONE
La Camera,
premesso che:
l'Italia – allineata con il resto dei Paesi europei – ha avviato già da tempo un processo di trasformazione e innovazione dei servizi della pubblica amministrazione attraverso l'utilizzo di tecnologie digitali, spesso però fornite da operatori terzi i quali, mettendo a disposizione le loro infrastrutture, diventano indirettamente detentori di dati e informazioni di esclusivo appannaggio delle amministrazioni interessate;
la costruzione di un e-government «autosufficiente», che veda quale obiettivo principale l'accelerazione dei processi di informatizzazione della pubblica amministrazione, in linea con i principi previsti dall'Agenda digitale sia europea che italiana, dalle Comunicazioni della Commissione europea del 26 settembre 2003 e del 19 aprile 2016, nonché dal Piano triennale per l'informatica nella pubblica amministrazione 2020-2022, anche mediante la definizione di un sistema pubblico autonomo nello sviluppo e nell'impiego di tecnologie emergenti, rappresenta un passo fondamentale nella creazione di un più efficiente apparato amministrativo, volto a meglio coniugare l'acquisizione di nuove competenze digitali, con la messa a punto di processi di rafforzamento ed efficientamento dell'azione amministrativa;
in tale contesto, uno degli aspetti più complessi della trasformazione digitale della pubblica amministrazione è dato certamente dalla gestione della vasta e articolata mole di dati che le pubbliche amministrazioni raccolgono e detengono, troppo spesso non ancora in formato digitale;
questa può essere definita come un vero e proprio «patrimonio informativo pubblico», composto da diverse tipologie di informazioni che necessitano di essere collocate all'interno di una strategia complessiva mirata alla loro condivisione, valorizzazione e diffusione tra le amministrazioni pubbliche, siano esse centrali o periferiche;
per realizzare i suddetti obiettivi è necessario che si ceda il passo nella pubblica amministrazione al progresso delle Information and communication technologies (Ict), mediante un approccio istituzionale connotato da modalità di gestione più flessibili ed efficaci rispetto al passato;
il ricorso alle Ict nel settore pubblico può infatti agevolare e rendere più efficiente l'attività della pubblica amministrazione e l'interscambio di dati tra le sue articolazioni. Difatti, la diffusa mancanza di interoperabilità tra le varie banche dati della pubblica amministrazione, da intendersi come la capacità delle singole componenti del sistema pubblica amministrazione di fare rete tra loro e dialogare in forma automatica, scambiando informazioni e condividendo risorse, provoca un rallentamento notevole nella messa in atto dell'azione amministrativa, nonché un aggravio inutile dei costi che gravano sul bilancio pubblico, arrivando cioè a determinare inefficacia e inefficienza della stessa;
allo scopo di evitare il protrarsi di questa situazione, è necessaria la creazione di un sistema di infrastrutture di in cloud computing per la raccolta e gestione centralizzata dei dati delle pubbliche amministrazioni, che consenta, mediante l'implementazione delle più moderne tecnologie nel settore pubblico – nel rispetto dei principi della trasparenza, efficienza e tutela dei dati personali, così come richiamati dalla normativa europea e nazionale –, di raccogliere, archiviare, elaborare e trasmettere i dati in possesso delle amministrazioni attraverso un cambio di paradigma basato sullo sviluppo di innovative procedure che le tecnologie digitali consentono;
il cloud computing, infatti, rappresenta il prerequisito per l'erogazione e la fruizione efficiente di processi e attività come l'archiviazione, l'elaborazione e la trasmissione di dati, mediante la presenza di servizi diversificati e integrati tra loro, quali i cosiddetti IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Service as a Service), ove la disponibilità dei dati è fornita on demand attraverso la rete telematica internet, a partire da un insieme di risorse preesistenti e configurabili;
sul mercato, esistono numerosi operatori che già permettono ad amministrazioni e aziende, a costi contenuti, di accedere a simili infrastrutture It, prescindendo dal possesso delle strutture a cui vengono materialmente trasferiti i dati. Ciononostante, non può tralasciarsi la necessità, per la pubblica amministrazione, sia di acquisire maggiori competenze in termini di capacità di gestione diretta di siffatte infrastrutture, che di relazione con i principali player attivi nell'offerta di tale categoria tecnologica. Tali circostanze, inoltre, si sommano a dubbi legati alla sicurezza, alla compliance, alla localizzazione e alla proprietà dei dati, oltre a non lasciare indenne l'amministrazione che si volesse avvalere di tali servizi da eventuali ulteriori rischi quali il «vendor lock-in» – ossia la creazione di un rapporto di dipendenza col fornitore del servizio – o il pericolo che fornitori e/o operatori terzi acquisiscano e usino impropriamente dati pubblici. Infine, a fronte dei citati rischi, perdura l'assenza di una reale garanzia in termini di incremento dell'affidabilità dei sistemi, qualità dei servizi erogati e risparmio di spesa;
pertanto, solo mediante la creazione di un sistema infrastrutturale cloud di proprietà totalmente pubblica, la cui gestione venga affidata ad un ente pubblico dedicato e/o ad un'azienda pubblica dotata di personale altamente qualificato, sarà possibile far sì che le amministrazioni pubbliche non siano costrette ad avvalersi di fornitori privati per la fruizione di servizi di cloud storaging. Ciò, inoltre, permetterà di innescare sinergie virtuose capaci di coniugare, al contempo, una maggiore efficienza dell'azione pubblica con elevati standard di sicurezza e protezione, così come richiesti dal regolamento generale per la protezione dei dati personali n. 2016/679;
il «Piano triennale per l'informatica nella pubblica amministrazione 2019-2021» ha previsto il censimento del patrimonio Ict delle pubbliche amministrazioni e la procedura di qualificazione dei poli strategici nazionali (Psn). Secondo la circolare n. 1 del 14 giugno 2019 dell'Agenzia per l'Italia digitale per polo strategico nazionale si intende un soggetto titolare dell'insieme di infrastrutture It (centralizzate o distribuite), ad alta disponibilità, di proprietà pubblica, eletto a polo strategico nazionale dalla Presidenza del Consiglio dei ministri e qualificato da Agid ad entrare ad altre amministrazioni, in maniera continuativa e sistematica, servizi infrastrutturali on-demand, servizi di disaster recovery e business continuity, servizi di gestione della sicurezza It ed assistenza ai fruitori dei servizi erogati. Sulla base dei risultati ottenuti a seguito del censimento dei data center italiani, è emerso che su 1.252 data center censiti, appartenenti a pubbliche amministrazioni centrali e locali, ad aziende sanitarie locali e a università sono solo 35 le strutture candidabili a polo strategico nazionale, 27 sono i data center classificati nel gruppo A ovvero con carenze strutturali o organizzative considerate minori e i restanti 1.190 sono stati classificati nel gruppo B, ossia come infrastrutture che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo o non garantiscono la continuità dei servizi o non rispettano i requisiti per essere classificati nelle due precedenti categorie;
il decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120, ha previsto disposizioni dirette a promuovere la realizzazione di un cloud nazionale. In particolare, l'articolo 35 stabilisce che, al fine di tutelare l'autonomia tecnologica del Paese, consolidare e mettere in sicurezza le infrastrutture digitali delle pubbliche amministrazioni, garantendo, al contempo, la qualità, la sicurezza, la scalabilità, l'efficienza energetica, la sostenibilità economica e la continuità operativa dei sistemi e dei servizi digitali, la Presidenza del Consiglio dei ministri promuove lo sviluppo di un'infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei centri per l'elaborazione delle informazioni (ced) destinata a tutte le pubbliche amministrazioni;
con riferimento al rafforzamento della digitalizzazione della pubblica amministrazione, il Recovery Plan propone l'obiettivo di razionalizzare e consolidare le infrastrutture digitali esistenti della pubblica amministrazione, promuovendo la diffusione del cloud computing e rafforzando la cybersicurezza, con particolare attenzione all'armonizzazione e all'interoperabilità delle piattaforme e dei servizi di dati. Nello specifico al fine di dotare la pubblica amministrazione di infrastrutture affidabili e di accompagnare le amministrazioni centrali verso una nuova logica di conservazione e utilizzo dei dati e di fornitura di servizi, si prevede l'attuazione di un sistema cloud efficiente e sicuro. L'obiettivo dell'investimento è, dunque, lo sviluppo sul territorio nazionale di un'infrastruttura affidabile, sicura, efficiente sotto il profilo energetico ed economicamente sostenibile per ospitare i sistemi e i dati della pubblica amministrazione,
impegna il Governo
1) compatibilmente con i vincoli di finanza pubblica, ad adoperarsi affinché venga creato un sistema di raccolta, conservazione e scambio dei dati della pubblica amministrazione, in precedenza classificati meticolosamente in base alla rilevanza e al livello di sicurezza, mediante lo sviluppo di infrastrutture e sistemi di cloud computing di unica proprietà dello Stato, valutando di affidarne la gestione ad un ente pubblico e/o ad un'azienda pubblica, che ne garantisca la sicurezza, la consistenza, l'affidabilità e l'efficienza.
(1-00424) (Nuova formulazione) «Giarrizzo, Elisa Tripodi, Alaimo, Luciano Cantone, Casa, Scerra, Sodano, Sut, Scanu, D'Orso, Saitta, Rizzo, Penna, Berti, Aresta, Brescia, Maurizio Cattoi, Masi, Alemanno».
(24 febbraio 2021)
La Camera,
premesso che:
sovranità digitale è uno dei temi chiave per affrontare le sfide della contemporaneità ed assicurare tutela e protezione ai dati dei cittadini;
ovunque si è affermata una compiuta consapevolezza sul ruolo e sul valore dei dati personali prodotti dalle pubbliche amministrazioni e fondati sui dati dei cittadini;
l'Europa, in considerazione dell'assenza di grandi operatori di cloud continentali, ha adottato politiche di sviluppo e di rafforzamento del cloud europeo;
in Stati come Francia e Germania le politiche del cloud relativamente ai dati dei cittadini sono non a caso nelle mani dei rispettivi Ministri dell'economia e delle finanze, Bruno La Maire e Peter Altmaier, a conferma della considerazione che nei due Paesi riscuote il settore dei dati personali dei cittadini come patrimonio della nazione;
le legislazioni di alcuni Paesi prevedono l'obbligo per le loro società nazionali operanti in giro per il mondo di garantire l'accesso alle amministrazioni nazionali per ragioni di sicurezza o di interesse nazionale, come nel caso del «Cloud Act» approvato dal Congresso americano nel febbraio 2018;
in considerazione di tali legislazioni invasive, alcuni Paesi hanno immediatamente aggiornato le proprie normative sul cloud, come nel caso della Francia, che nel maggio del 2018 ha appositamente modificato la propria legge nazionale sul cloud;
l'Italia ha un enorme ritardo rispetto agli altri Paesi europei e ad altri Paesi avanzati esterni all'Unione europea, disponendo in modo limitato di infrastrutture cloud nazionali dedicate alla raccolta, custodia e trattamento dei dati;
appaiono a tutt'oggi deboli le politiche pubbliche nazionali di supporto alla creazione di asset nazionali di cloud sin qui adottate dai precedenti Governi;
le azioni promosse dall'Agenzia per l'Italia digitale in ambito d sviluppo del cloud non hanno risposto alle originarie aspettative, dal momento che hanno tradito gli stessi obiettivi previsti dal primo piano triennale 2017-2019 della stessa Agenzia per l'Italia digitale e, in particolare, non sono riuscite a rendere operativi i poli strategici nazionali ideati per soddisfare la domanda pubblica di cloud da parte di strutture centrali e periferiche della pubblica amministrazione, purtroppo invece oggi obbligate, in conseguenza di tale grave manchevolezza, a rivolgersi necessariamente ai grandi player privati multinazionali che operano sul mercato;
lo sviluppo di società italiane nel settore del cloud non è solo un fattore di sovranità e tutela dei dati, ma stimola e sostiene la crescita e la diffusione di competenze digitali nel Paese;
i dati dei cittadini italiani, raccolti e custoditi da pubbliche amministrazioni centrali e locali, a differenza dei dati dei consumatori, devono poter essere affidati a strutture pubbliche e, in caso di insufficienza di queste, a strutture private di nazionalità italiana e con database su territorio italiano;
la Costituzione stabilisce, all'articolo 117, che «la potestà legislativa è esercitata dallo Stato e dalle regioni nel rispetto della Costituzione, nonché dei vincoli derivanti dall'ordinamento comunitario e dagli obblighi internazionali (...)» e, alla lettera r) del secondo comma, specifica che lo Stato ha legislazione esclusiva sul «(...) coordinamento informativo e informatico dei dati dell'amministrazione statale, regionale e locale (...)»;
l'articolo 117, secondo comma, lettera r), indica il contesto per la realizzazione di un cloud nelle mani dello Stato che tuteli e protegga i dati prodotti dai cittadini, ma che li usi in modo intelligente come supporto alle decisioni assunte nell'interesse pubblico, con l'obiettivo di migliorare la qualità dei servizi e di istituirne di nuovi;
per adottare tutte le misure, le procedure e le metodologie di uso dei dati come supporto intelligente all'assunzione di decisioni sui servizi destinati ai cittadini, che possono pertanto essere di maggior qualità e di minor costo, occorrono organismi centrali competenti e lungimiranti, attenti alle evoluzioni delle tecnologie e rispettosi delle prerogative di tutela e protezione dei dati personali;
con l'avvio dei nuovi servizi di 5G e in seguito di 6G, al cloud si affiancherà sempre più l'edge computing, che sarà necessario sviluppare in modo decentrato e dislocato territorialmente in linea con l'architettura di rete del 5G e 6G;
devono essere adottate con tempestività tutte le misure normative necessarie per assicurare una inversione di tendenza;
nell'ultima Relazione annuale presentata al Parlamento, il Dipartimento delle informazioni per la sicurezza ha rilevato come l'anno della pandemia da COVID-19 sia stato caratterizzato da una minaccia cibernetica sempre più crescente e sofisticata;
in merito, il Rapporto Clusit sulla sicurezza Ict in Italia e nel mondo ha rilevato come il 2020 abbia registrato il record negativo degli attacchi informatici: a livello globale: sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell'economia e della geopolitica;
i dati evidenziano, quindi, un'intensificazione degli attacchi sia in termini qualitativi che quantitativi, complice il contesto della pandemia che ha spinto organizzazioni e professionisti a un rapido ricorso alla digitalizzazione;
nell'ambito del Piano nazionale di ripresa e resilienza (Pnrr), assumono rilevanza strategica gli investimenti e le riforme programmate per la digitalizzazione della pubblica amministrazione. In particolare, risultano stanziati 900 milioni di euro a supporto della migrazione del patrimonio informativo del Paese – oggi detenuto da 1252 data center, il 95 per cento dei quali sono stati classificati come non affidabili dall'AgID – verso un ambiente cloud sicuro;
a seconda del grado di sensibilità dei dati coinvolti, tale migrazione potrà avvenire verso soluzioni cloud di mercato certificate dall'AgID ovvero verso un Polo strategico nazionale (Psn) di futura creazione, definito dal Piano nazionale di ripresa e resilienza (Pnrr) come un'infrastruttura dedicata cloud localizzata sul territorio nazionale e all'avanguardia dal punto di vista delle prestazioni e della sicurezza;
stando a quanto annunciato dal Ministro per l'innovazione tecnologica e la transizione digitale, per la creazione del Polo strategico nazionale (Psn) si seguirà lo schema del partenariato pubblico-privato, attraverso il coinvolgimento di società private che verranno chiamate a presentare offerte per la fornitura di infrastrutture e capacità tecnologiche nell'ambito di una gara ad evidenza pubblica;
come riportano diverse fonti stampa, in vista di tale gara diverse aziende di Stato starebbero intensificando le proprie capacità tecnologiche tramite accordi di cooperazione con le principali aziende multinazionali attive da anni nel mercato della fornitura di servizi cloud;
le due amministrazioni che risultano maggiormente impegnate sul fronte della digitalizzazione della pubblica amministrazione – quali il Dipartimento per la trasformazione digitale ed il Dipartimento della funzione pubblica – hanno recentemente annunciato, su iniziativa dei rispettivi Ministri, la creazione di organi consultivi volti a rafforzare le sinergie pubblico-private ed a fornire supporto conoscitivo nell'implementazione dei rispettivi progetti per la transizione digitale della pubblica amministrazione, incluso il progetto per la creazione del Polo strategico nazionale (Psn);
all'interno dei suddetti organi consultivi si rinviene, ad avviso dei firmatari del presente atto di indirizzo, un'inopportuna rappresentanza di figure manageriali apicali provenienti da aziende non europee, con interessi diretti nella citata gara pubblica per la realizzazione del Polo strategico nazionale (Psn) di prossima indizione, ovvero provenienti da aziende in ogni caso rientranti nell'ecosistema e nella rete di relazione delle suddette aziende multinazionali,
impegna il Governo:
1) ad adottare iniziative per istituire un organismo di vigilanza, controllo e gestione delle politiche pubbliche sul cloud e sulla custodia, tutela e protezione dei dati personali raccolti dalle pubbliche amministrazioni centrali e locali;
2) ad adottare iniziative volte a porre tale organismo in condizione di operare e cooperare in sintonia con il Garante per la protezione dei dati personali e con le università italiane che svolgono attività di ricerca in ambito di raccolta e trattamento dei dati in ambito tecnologico e giuridico;
3) a qualificare, nel più breve tempo possibile, la lista dei poli strategici nazionali, da affiancare a Sogei, impartendo precise direttive all'Agenzia per l'Italia digitale, al fine di recuperare le manchevolezze dell'Agenzia sin qui registrate;
4) ad adottare iniziative, per quanto di competenza, volte a valorizzare le strutture pubbliche di cloud oggi gestite dalle locali società in-house pubbliche di molte regioni italiane, perché hanno grandi competenze e perché rappresentano l'interlocuzione naturale per le strutture di pubblica amministrazione che cercano fornitori di cloud nella stessa regione;
5) ad adottare iniziative di competenza volte a far sì che le aziende private italiane fornitrici di cloud e oggi qualificate come cloud service provider dalle direttive dell'Agenzia per l'Italia digitale operino nelle loro regioni come riferimenti privilegiati di offerta cloud per le strutture di pubblica amministrazione territoriale, affiancando i poli strategici nazionali;
6) nell'ottica di evitare la concentrazione dell'intero patrimonio informativo pubblico in un'unica infrastruttura, con i conseguenti rischi in termini di sicurezza dei dati e dell'infrastruttura stessa, ad assicurare che i dati oggetto di migrazione verso l'infrastruttura unica siano esclusivamente quelli che vengono classificati come critici e strategici, predisponendo a tal fine un'adeguata politica di catalogazione delle informazioni, che consenta di effettuare valutazioni di impatto, di introdurre un'adeguata etichettatura dei dati in possesso delle pubbliche amministrazioni, di operare decisioni sulla dislocazione dei dati sul territorio nazionale e di predisporre un monitoraggio continuo dei dati delle pubbliche amministrazioni;
7) ad adottare iniziative, anche di carattere normativo, volte a tutelare la sovranità digitale e la sicurezza cibernetica, anche attraverso l'istituzione di un'apposita Agenzia, e a migliorare la qualità dell'architettura di sicurezza della nazione, nonché a costituire un'Agenzia per la competitività, al fine di garantire la sicurezza nazionale e incentivare la promozione di tecnologia nazionale, che possa sostenere l'industria nazionale nei processi di produzione di tecnologia avanzata, evitando la dipendenza tecnologica da nazioni ostili;
8) ad adottare tutte le iniziative di competenza nelle sedi europee affinché sia dato seguito agli intendimenti di cui alla dichiarazione congiunta «Building the next generation cloud for businesses and the public sector in the EU», firmata il 15 ottobre 2020 dal Governo italiano e dai Governi di altri 26 Stati europei, assicurando che il progetto per la creazione di un cloud federato europeo (Gaia-X) non sia vanificato attraverso il coinvolgimento di soggetti extra-europei, quali Huawei e Alibaba;
9) a seguito di un'adeguata consultazione di mercato che veda il coinvolgimento prioritario di fornitori di servizi cloud italiani, ad adottare iniziative per assicurare che il partenariato pubblico-privato che risulterà dalla gara pubblica per l'affidamento del Polo strategico nazionale venga sottoposto ad un sistema di supervisione pubblica, analogamente a quanto avvenuto in altre nazioni europee, nell'ottica di garantire la sovranità nazionale nella gestione dei dati pubblici maggiormente sensibili;
10) ad adottare iniziative al fine di garantire la massima trasparenza nella gestione della procedura di gara, evitando che la partecipazione, diretta o indiretta, di aziende big tech nei suddetti organi consultivi, come richiamato in premessa, possa tradursi in una posizione di vantaggio per le stesse nell'ambito della medesima procedura, con rischi di distorsione della concorrenza.
(1-00466) (Ulteriore nuova formulazione) «Lollobrigida, Meloni, Butti, Mollicone, Albano, Bellucci, Bignami, Bucalo, Caiata, Caretta, Ciaburro, Cirielli, Deidda, Delmastro Delle Vedove, De Toma, Donzelli, Ferro, Foti, Frassinetti, Galantino, Gemmato, Lucaselli, Mantovani, Maschio, Montaruli, Osnato, Prisco, Rampelli, Rizzetto, Rotelli, Rachele Silvestri, Silvestroni, Trancassini, Varchi, Vinci, Zucconi».
(19 aprile 2021)
La Camera,
premesso che:
l'Agenzia per l'Italia digitale definisce il cloud come «un modello di infrastrutture informatiche che consente di disporre, tramite internet, di un insieme di risorse di calcolo (ad esempio reti, server, storage, applicazioni e servizi) che possono essere rapidamente erogate come un servizio. Questo modello consente di semplificare drasticamente la gestione dei sistemi informativi, trasformando le infrastrutture fisiche in servizi virtuali fruibili in base al consumo di risorse»;
in Italia i servizi cloud si sono diffusi in tempi abbastanza recenti. La diffusione, all'inizio, è stata condizionata da vari fattori, quali, ad esempio, la dimensione delle aziende e le loro caratteristiche di crescita, la necessità o meno di disporre di dati distribuiti sul territorio, nonché la disponibilità di capacità informatiche interne. Il mercato è però ora in forte crescita, in parte anche in virtù della formidabile spinta venuta, nel 2020, dalla situazione di emergenza scaturita dalla pandemia da COVID-19, che ha richiesto ad aziende e collettività di riorganizzare in modalità «agile» attività e processi. Alla fine del 2020, il 59 per cento delle imprese italiane faceva uso di servizi di cloud computing;
secondo le stime dell'osservatorio cloud del Politecnico di Milano, nel 2020 il mercato cloud italiano ha raggiunto i 3,34 miliardi di euro, in crescita del 21 per cento rispetto al consuntivo del 2019, pari a 2,77 miliardi di euro. In termini di spesa assoluta i primi tre settori merceologici per rilevanza sono il manifatturiero (24 per cento), il settore bancario (21 per cento) ed il telco/media (15 per cento);
secondo dati del Ministero per l'innovazione tecnologica e la transizione digitale, il 60 per cento del mercato italiano del cloud è fornito da operatori non europei;
attualmente, il mercato mondiale dei principali fornitori di infrastrutture cloud è dominato da cinque gruppi societari, quattro dei quali (Amazon, Microsoft, Google, Ibm) hanno la sede principale negli Stati Uniti, il quinto, Alibaba, in Cina;
la spesa aziendale per le infrastrutture cloud sta crescendo rapidamente e gli esperti si attendono che supererà quella per le infrastrutture di information technology tradizionali entro il 2022;
il potenziamento del cloud computing occupa quindi il ruolo di tematica strategica per l'immediato futuro. L'obiettivo è quello di realizzare un affrancamento dalle soluzioni che oggi poggiano quasi integralmente su infrastrutture messe a disposizione da fornitori internazionali;
in un'epoca di costante dematerializzazione dei beni e dei servizi, i dati rivestono un valore fondamentale per individui ed imprese, un valore che può essere economico o semplicemente intrinseco, sia che siano personali o non personali (ad esempio: quelli aziendali);
affidare questi dati ad un cloud provider significa affidare il proprio universo, sia personale che professionale, ad un soggetto terzo;
occorre anche considerare la nazionalità del cloud provider, poiché questa può comportare la giurisdizione di Paesi terzi e non europei che possono ritenersi autorizzati ad intervenire sulle proprie aziende, anche con riferimento a dati di cittadini europei da esse custoditi in server localizzati in Europa; pertanto, la collocazione fisica dei server non attenua le cogenze derivanti dalla nazionalità del cloud provider. La fattispecie maggiormente diffusa, quella cioè del cloud provider di nazionalità statunitense, richiede di valutare l'applicabilità della legislazione americana e, in particolare, il cosiddetto «Cloud Act», che può variare a seconda degli accordi assunti con i vari Stati europei. Con altre nazionalità e con Paesi la cui normativa appare molto distante da quella europea, ad esempio la Cina, come altri Paesi dell'Asia, il caso appare ancora più complesso e delicato, per cui la raggiungibilità dei dati affidati in cloud deve essere attentamente valutata;
la preliminare valutazione della normativa e della giurisdizione applicabili costituisce dunque un passaggio necessario ed irrinunciabile, accanto alle considerazioni economiche e tecnologiche. Le incertezze e i rischi risultanti da tale valutazione possono peraltro essere compensati dalla predisposizione di modelli contrattuali e politiche che disciplinino in anticipo ed in dettaglio il comportamento che il cloud provider deve tenere nel caso di provvedimenti di autorità di Paesi terzi, con riferimento all'accessibilità e alla conservazione dei dati;
la strategia per la riorganizzazione delle infrastrutture digitali del Dipartimento per la trasformazione digitale, in accordo con la strategia europea, rappresenta il fondamento per razionalizzare le risorse, rendere più moderni i servizi pubblici e mettere in sicurezza i dati;
la strategia opera una distinzione fondamentale tra: infrastrutture che gestiscono servizi strategici, ovvero un ridotto numero di asset tecnologici (server, connettività, reti e altro) che abilitano funzioni essenziali del Paese, come ad esempio la mobilità, l'energia, le telecomunicazioni; tutte le altre infrastrutture gestite dalle pubbliche amministrazioni centrali e locali che gestiscono la stragrande maggioranza dei servizi, erogati al cittadino o interni agli enti che permettono il funzionamento di servizi comuni;
il piano triennale per l'informatica nella pubblica amministrazione, adottato nell'ambito della «strategia per la crescita digitale del Paese», ha previsto una strategia per l'adozione del cloud computing nella pubblica amministrazione che si articola attraverso tre elementi principali:
a) il principio cloud first secondo il quale le pubbliche amministrazioni devono, in via prioritaria, adottare il paradigma cloud (in particolare i servizi SaaS) prima di qualsiasi altra opzione tecnologica tradizionale, normalmente basata su housing o hosting;
b) il modello cloud della pubblica amministrazione, cioè il modello strategico che si compone di infrastrutture e servizi qualificati dall'Agenzia per l'Italia digitale sulla base di un insieme di requisiti volti a garantire elevati standard di qualità e sicurezza per la pubblica amministrazione. In funzione di questo modello è stata creata un'apposita piattaforma, il Cloud marketplace dell'Agenzia per l'Italia digitale, che consente di visualizzare la scheda di ogni servizio mettendo in evidenza le caratteristiche, il costo e i livelli di servizio dichiarati dal fornitore. Le pubbliche amministrazioni possono così confrontare servizi analoghi e decidere, in base alle loro esigenze, le soluzioni più adatte;
il programma di abilitazione al cloud (cloud enablement program), vale a dire l'insieme di attività, risorse, metodologie da mettere in campo per rendere le pubbliche amministrazioni capaci di migrare e mantenere in efficienza i propri servizi informatici (infrastrutture e applicazioni) all'interno del modello cloud della pubblica amministrazione;
a decorrere dal 1° aprile 2019, le amministrazioni pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati dall'Agenzia per l'Italia digitale e pubblicati nel catalogo dei servizi cloud per la pubblica amministrazione qualificati;
grazie al censimento dei centri di elaborazione dati, trentacinque sono stati individuati come eleggibili a poli strategici nazionali; sarebbe quindi sufficiente federarli e convogliare gli investimenti sull'interoperabilità per ottenere i migliori risultati e salvaguardare gli investimenti che i territori hanno fatto sulle proprie società in house;
è ormai indifferibile la necessità di provvedere alla creazione di una piattaforma nazionale di cloud storaging, nella quale far confluire tutti i dati e le informazioni disponibili e quotidianamente impiegati dalle amministrazioni pubbliche;
il fine è duplice: da una parte, evitare che le medesime amministrazioni si rivolgano a fornitori privati di servizi di cloud storaging, evitando così il rischio che gli stessi soggetti privati possano detenere ed eventualmente utilizzare per fini diversi una grande mole di dati (sensibili e no) e, dall'altra, garantire la massima interoperabilità tra le amministrazioni pubbliche nell'accesso e nell'impiego dei dati riconducibili ai cittadini italiani per fini espressamente connessi alle loro attività istituzionali,
impegna il Governo:
1) ad adottare ogni opportuna iniziativa volta all'istituzione di un sistema telematico nazionale ad architettura distribuita per l'archiviazione, l'elaborazione e la trasmissione di dati disponibili in remoto a utenti predeterminati e riconoscibili attraverso specifiche caratteristiche, quale una piattaforma basata su più server reali tra loro collegati in cluster, fisicamente collocati presso uno o più data center;
2) ad assumere iniziative di carattere normativo volte ad ampliare le competenze attribuite all'Autorità per le garanzie nelle comunicazioni includendovi: il controllo del corretto funzionamento del sistema cloud e la legittima fruizione dei dati archiviati da parte dei soggetti ad essa titolati; la vigilanza sul rispetto dei protocolli di sicurezza da parte delle amministrazioni pubbliche; la segnalazione alle autorità competenti di eventuali illeciti civili, penali o amministrativi commessi dalle amministrazioni pubbliche, dai privati cittadini e dagli enti commerciali e non commerciali nell'accesso e nell'utilizzo del sistema cloud;
3) ad adottare ogni opportuna iniziativa per rafforzare il ruolo dell'Italia sul fronte dell'intelligenza artificiale per quanto riguarda l'offerta formativa delle università italiane e le attività di ricerca, anche in sinergia con attori privati;
4) ad adottare ogni opportuna iniziativa per promuovere attività di formazione, ricerca e sviluppo nelle scuole, nelle università e nei centri di ricerca italiani relativamente a tali tecnologie e a sostenerne le applicazioni rispetto alla produzione industriale e ai servizi civili in imprese consolidate e start up innovative per creare nuovi posti di lavoro per le nuove generazioni.
(1-00467) «Capitanio, Donina, Fogliani, Furgiuele, Giacometti, Maccanti, Rixi, Tombolato, Zanella, Zordan».
(21 aprile 2021)
La Camera,
premesso che:
la trasformazione digitale è uno dei driver strategici per lo sviluppo delle moderne economie ed è pertanto essenziale investire nell'evoluzione dei servizi in ottica cloud e di data management;
per concretizzare l'evoluzione digitale delle attività e dei servizi della pubblica amministrazione italiana è necessario definire un modello operativo di riferimento che assicuri rapidamente l'efficientamento e la messa in sicurezza dei data center della pubblica amministrazione, la salvaguardia e la valorizzazione del patrimonio di dati della pubblica amministrazione, la razionalizzazione di costi per lo sviluppo e la manutenzione dei sistemi Ict delle pubbliche amministrazioni;
secondo il censimento dei data center nazionali curato dall'Agenzia per l'Italia digitale, la stragrande maggioranza dei centri elaborazione dati della pubblica amministrazione non forniscono idonee garanzie di sicurezza, efficienza ed affidabilità;
l'Italia ha avviato un processo di trasformazione e innovazione dei servizi della pubblica amministrazione attraverso l'utilizzo di tecnologie digitali, anche alla luce delle recenti modifiche al codice dell'amministrazione digitale operate dal decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120, che ha previsto disposizioni dirette a promuovere la realizzazione di un cloud nazionale;
in particolare, l'articolo 35 stabilisce che, al fine di tutelare l'autonomia tecnologica del Paese, consolidare e mettere in sicurezza le infrastrutture digitali delle pubbliche amministrazioni, garantendo, al contempo, la qualità, la sicurezza, la scalabilità, l'efficienza energetica, la sostenibilità economica e la continuità operativa dei sistemi e dei servizi digitali, la Presidenza del Consiglio dei ministri promuove lo sviluppo di un'infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei Centri per l'elaborazione delle informazioni destinata a tutte le pubbliche amministrazioni;
nell'ambito della missione 1, componente 1, «Digitalizzazione, innovazione e sicurezza nella PA», del Piano nazionale di ripresa e resilienza del 12 gennaio 2021 sono descritti interventi finalizzati a favorire l'adozione e lo sviluppo delle tecnologie cloud nel settore pubblico e, al contempo, a rimuovere gli ostacoli all'utilizzo del cloud da parte della pubblica amministrazione;
in questo ambito, si prevede lo sviluppo di un cloud nazionale e l'effettiva interoperabilità delle banche dati delle pubbliche amministrazioni, in parallelo e in sinergia con il progetto europeo Gaia-X, dove l'Italia intende avere un ruolo di primo piano. L'investimento mira a favorire l'adozione dei servizi cloud secondo quanto previsto nella strategia cloud first del piano triennale per l'informatica nella pubblica amministrazione, attraverso lo sviluppo di un'infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei data center di tipo B della pubblica amministrazione centrale e il rafforzamento in chiave green dei data center di tipo A candidabili a poli strategici nazionali in base al censimento dell'Agenzia per l'Italia digitale. Si prevede inoltre la realizzazione di un cloud enablement program per favorire l'aggregazione e la migrazione delle pubbliche amministrazioni centrali e locali verso soluzioni cloud e fornire alle stesse pubbliche amministrazioni procedure, metodologie e strumenti di supporto utili a questa transizione;
come affermato dal Ministro per l'innovazione tecnologica e la transizione digitale nel corso di un'audizione davanti alla Commissione trasporti, poste e telecomunicazioni della Camera dei deputati, l'obiettivo del Governo è di assicurare che le amministrazioni vengano aiutate a migrare in cloud diversi a seconda del diverso livello di sensibilità dei dati dei quali dispongono e questo implicherà classificare innanzitutto le tipologie di dati in ultrasensibili, sensibili e ordinari, per garantire scelte che tutelino in maniera appropriata cittadini e amministrazioni, come già fatto da molti altri Paesi. In tal senso, per i dati più sensibili si intende creare un polo strategico nazionale a controllo pubblico, localizzato sul suolo italiano e con garanzie, anche giurisdizionali, elevate. Il polo strategico permetterà di razionalizzare e consolidare molti di quei centri che ad oggi non riescono a garantire standard di sicurezza adeguati, mentre per le tipologie di dati e applicazioni meno sensibili si prevede la possibilità per le amministrazioni di usufruire di efficienti cloud messi a disposizione da operatori di mercato,
impegna il Governo:
1) ad adottare iniziative per definire e attuare un modello di infrastrutture digitali di cloud per le pubbliche amministrazioni centrali e locali basato sulla complementarietà, in funzione della tipologia di dati e della loro rilevanza, tra un sistema di fornitori di servizi di mercato qualificati certificati e un polo strategico nazionale a controllo pubblico;
2) ad adoperarsi affinché la gestione del polo strategico nazionale sia affidata a uno o più soggetti pubblici che ne garantiscano la sicurezza, la consistenza, l'affidabilità e l'efficienza e, in tal modo, a favorire l'interoperabilità tra le banche dati delle pubbliche amministrazioni fruitrici dei servizi del suddetto polo strategico nazionale.
(1-00468) «Bruno Bossio, Serracchiani, Gariglio, Cantini, Delrio, Del Basso De Caro, De Luca, Madia, Morassut, Pizzetti, Andrea Romano».
(21 aprile 2021)
La Camera,
premesso che:
il codice dell'amministrazione digitale (Cad), istituito con il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni ha stabilito i principi e le finalità che lo Stato, le regioni, gli enti locali, le società pubbliche e i gestori di servizi pubblici devono perseguire nel percorso di trasformazione digitale della pubblica amministrazione, per assicurare ai cittadini «la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale» (articolo 2);
a tale scopo è stato istituito un ente ad hoc, l'AgID, che «promuove l'innovazione digitale nel Paese e l'utilizzo delle tecnologie digitali nell'organizzazione della pubblica amministrazione e nel rapporto tra questa, i cittadini e le imprese» (articolo 14-bis);
il Piano triennale per l'informatica nella pubblica amministrazione è il documento di indirizzo strategico, redatto da AgID in collaborazione con il dipartimento per la trasformazione digitale, per guidare la transizione digitale del Paese, finalizzata a favorire lo sviluppo di una società digitale attraverso la digitalizzazione della pubblica amministrazione;
i principi guida del Piano triennale 2020-2022 stabiliscono che il patrimonio informativo della pubblica amministrazione è un bene fondamentale per lo sviluppo del Paese e deve essere valorizzato e reso disponibile ai cittadini e alle imprese, in forma aperta e interoperabile; le pubbliche amministrazioni devono realizzare servizi primariamente digitali;
l'infrastruttura digitale rappresenta un bene strategico per il Paese e necessita di un serio processo di implementazione e rafforzamento nell'ottica di costruire una rete unica, gestita e controllata totalmente dallo Stato;
attualmente il processo di trasformazione digitale dei servizi della pubblica amministrazione vede ancora l'utilizzo di tecnologie e infrastrutture digitali fornite da operatori terzi, che sono detentori di dati e informazioni di esclusiva proprietà delle pubbliche amministrazioni. È necessario dunque che lo Stato costruisca e gestisca direttamente la propria infrastruttura digitale pubblica, unico modo per eliminare i rischi in termini di sicurezza, affidabilità, autonomia e proprietà dei dati. Al riguardo, il Cad sancisce che «al fine di favorire la digitalizzazione della pubblica amministrazione e garantire il necessario coordinamento sul piano tecnico delle varie iniziative di innovazione tecnologica, [...] progettano, realizzano e sviluppano i propri sistemi informatici e servizi digitali» (articolo 13-bis) e prevede «l'adozione di infrastrutture e standard che riducano i costi sostenuti dalle amministrazioni e migliorino i servizi erogati assicurando un adeguato livello di sicurezza informatica» (articolo 14);
nella transizione digitale della pubblica amministrazione, l'aspetto forse più delicato e complesso è la gestione e condivisione dei dati. In questo contesto, le information communication technology possono svolgere un ruolo importante, snellendo le procedure e aiutando lo scambio di dati. Il problema è cruciale, perché la mancata interconnessione tra le diverse banche dati della pubblica amministrazione rende più lento e farraginoso l'iter burocratico delle pratiche amministrative, senza considerare il costo economico delle inefficienze e i disagi per i cittadini che devono presentare più volte documenti già consegnati ad una pubblica amministrazione;
il Cad parla di database «di interesse nazionale» (articolo 60), cioè «l'insieme delle informazioni raccolte e gestite digitalmente dalle pubbliche amministrazioni, omogenee per tipologia e contenuto e la cui conoscenza è rilevante per lo svolgimento delle funzioni istituzionali delle altre pubbliche amministrazioni», che deve possedere «le caratteristiche minime di sicurezza, accessibilità e interoperabilità»;
l'obiettivo del Piano triennale 2020-2022 è favorire la condivisione e il riutilizzo dei dati tra le pubbliche amministrazioni e il riutilizzo da parte di cittadini e imprese, aumentare la qualità dei dati e dei metadati e aumentare la consapevolezza sulle politiche di valorizzazione del patrimonio informativo pubblico e su una moderna economia dei dati;
l'importanza strategica del patrimonio informativo pubblico era già stata ribadita nell'articolo 50-quater, che ne prevede la promozione e la valorizzazione, sempre nell'ottica della disponibilità e accessibilità ma anche della massima protezione e sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni (articolo 51);
per accelerare questo processo, è fondamentale avere un sistema di infrastrutture cloud computing al fine di una raccolta, elaborazione e gestione centralizzata dei dati e di una efficiente trasmissione e fruizione dei dati. Soltanto un sistema di infrastrutture cloud pubblico, a gestione totalmente pubblica e con personale qualificato, può emancipare il Paese dalla dipendenza nei confronti degli operatori di mercato e garantire la sicurezza e tutela dei dati personali dei cittadini, come previsto dal regolamento (UE) 679/2016 per la protezione dei dati;
i principi guida del Piano triennale 2020-2022 stabiliscono che le pubbliche amministrazioni adottano primariamente il paradigma cloud per i loro servizi (cloud first) e devono prediligere l'utilizzo di software con codice sorgente aperto; nel caso di software sviluppato per loro conto, deve essere reso disponibile il codice sorgente (open source);
un altro aspetto cruciale è la competenza digitale del personale della pubblica amministrazione. Per il colmare il gap digitale, l'articolo 13 del Cad prevede la formazione informatica dei dipendenti pubblici, stabilendo che le pubbliche amministrazioni attuino «politiche di reclutamento e formazione del personale finalizzate alla conoscenza e all'uso delle tecnologie dell'informazione e della comunicazione [...] per la transizione alla modalità operativa digitale»;
il decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120, ha apportato modifiche al Cad, stabilendo la realizzazione di un cloud pubblico nazionale. Nello specifico il Titolo III reca misure per il sostegno e la diffusione dell'amministrazione digitale: l'articolo 31 prevede di «semplificare e favorire l'offerta dei servizi in rete della pubblica amministrazione, il lavoro agile e l'uso delle tecnologie digitali»; l'articolo 34 prevede la realizzare della piattaforma digitale nazionale dati (Pdnd) per rendere possibile «l'interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici»; l'articolo 35 prevede che «al fine di tutelare l'autonomia tecnologica del Paese, consolidare e mettere in sicurezza le infrastrutture digitali delle pubbliche amministrazioni [...] garantendo, al contempo, la qualità, la sicurezza, la scalabilità, l'efficienza energetica, la sostenibilità economica e la continuità operativa dei sistemi e dei servizi digitali», il Governo promuove «lo sviluppo di un'infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei Centri per l'elaborazione delle informazioni (CED)»,
impegna il Governo:
1) ad adoperarsi per lo sviluppo di un cloud completamente pubblico, che preveda la proprietà degli impianti e la gestione degli stessi in mano a soggetti pubblici o a totale partecipazione pubblica;
2) a promuovere la massima fruibilità e condivisione del dato tra le varie pubbliche amministrazioni nell'ottica di erogare i migliori servizi al cittadino, sempre nel rispetto della trasparenza e della privacy e sulla base del principio di accessibilità e semplificazione burocratica;
3) ad investire nella formazione del personale delle pubbliche amministrazioni e ad assumere personale con competenze specifiche in ambito digitale.
(1-00479) «Giuliodori, Colletti, Massimo Enrico Baroni, Cabras, Corda, Forciniti, Maniero, Paxia, Paolo Nicolò Romano, Sapia, Spessotto, Testamento, Trano, Costanzo».
(4 maggio 2021)