Cloud della PA: cosa finanzia il PNRR?
Con appositi bandi rivolti alle amministrazioni pubbliche, il Recovery plan finanzia la migrazione al cloud dei servizi pubblici digitali, oltre alla realizzazione del Polo Strategico Nazionale. Se ne è parlato in questi giorni a Forum PA 2022, che ha riunito esperti, rappresentanti delle istituzioni e service provider.
I fondi del PNRR per la PA digitale
I fondi del Piano nazionale per la ripresa e la resilienza (PNRR) destinati alla migrazione al cloud rappresentano una grande opportunità per le pubbliche amministrazioni.
Come il PNRR finanzia la migrazione al cloud della PA
I dati di Forum PA 2022 su PNRR e cloud della PA
In base ai dati dell'indagine condotta da Forum PA, su un campione di 82 amministrazioni la metà prevede di utilizzare le risorse del Piano Italia Domani per sostenere il percorso di migrazione.
Tra i principali benefici connessi alla migrazione al cloud, le PA interpellate hanno indicato la scalabilità delle risorse, l'agilità operativa e la riduzione dei costi.
Per quanto riguarda gli ostacoli da affrontare, invece, ai primi posti ci sono: il rischio di lock-in (dipendenza dal fornitore), la mancanza di competenze interne e la complessità del processo di migrazione.
Vediamo ora più nel dettaglio cosa prevede il PNRR per sostenere la migrazione al cloud della PA.
PNRR: come funziona la migrazione al cloud della PA?
Il PNRR prevede investimenti ad hoc per dare attuazione agli interventi previsti dalla Strategia Cloud Italia, con l’obiettivo di erogare il 75% dei servizi digitali della PA su infrastrutture cloud entro il 2026.
Adottando un approccio cloud first, la strategia nazionale affronta tre sfide principali - autonomia tecnologica, controllo sui dati e resilienza dei servizi digitali - adottando tre linee di indirizzo:
Sulla base di queste direttrici, prima l’AgID e - dopo il passaggio di consegne - l’Agenzia per la cybersicurezza nazionale (ACN), hanno definito le regole per classificare i servizi e i dati delle amministrazioni pubbliche e per qualificare i servizi cloud.
“Non tutti i dati sono uguali” ha sottolineato Luca Nicoletti, responsabile Servizio Programmi Industriali, Tecnologici, di Ricerca e Formazione dell’Agenzia per la Cybersicurezza Nazionale, illustrando - nell’ambito di Forum PA 2022 - il sistema di classificazione dei servizi e dei dati della PA.
Si tratta di un sistema a tre livelli, che classifica i servizi e i dati sulla base della della loro criticità: ordinari, critici e strategici.
In base al livello di criticità individuato è possibile utilizzare diverse tipologie di cloud e definire il piano di migrazione che meglio si adatta alle esigenze della PA, ossia verso infrastrutture pubbliche o cloud provider qualificati, oppure il Polo Strategico Nazionale.
Per la qualificazione dei servizi cloud - strutturata su 4 livelli - le infrastrutture devono rispettare una serie di requisiti, dettagliati nella circolare 307-2022 dell’ACN. “Più il dato è critico, più aumenta il livello qualificazione dei servizi cloud” ha evidenziato Nicoletti.
All’atto pratico, cosa devono fare le PA per procedere prima con la classificazione dei dati e servizi digitali e poi con la qualificazione dei servizi cloud?
Per alcune amministrazioni pubbliche, soprattutto Comuni e scuole, sulla piattaforma PA digitale 2026 è già stata fatta un pre-classificazione, che la PA può modificare.
Dopo la validazione dell’ACN si provvede, con un apposito piano, alla migrazione sul PSN o su un servizio cloud qualificato.
Un esempio concreto arriva dal Comune di Roma, che ha utilizzato il tool di impact-assessment disponibile sulla piattaforma PA digitale 2026.
Si tratta di un tool semplice, che con qualche domanda consente alla PA di fare un’analisi dei propri servizi digitali.
Come raccontato da Nicla Diomede, Capo Dipartimento Cybersecurity e Sicurezza - Roma Capitale, durante il suo intervento a Forum PA 2022, per l’avvio dei lavori è stato fondamentale definire prima di tutto la governance e individuare le responsabilità dei soggetti coinvolti.
Si è proceduto poi con la mappatura dei servizi digitali della PA, per capire quali sono e chi li gestisce.
Su un totale di 95 servizi individuati sulla piattaforma PA digitale 2026 ne sono stati confermati 65, e per 3 servizi è stata richiesta la riclassificazione.
Per la scelta del fornitore di servizi cloud è importante attenersi alle disposizioni del regolamento UE 2016/679 per il trattamento dei dati personali, ha ricordato Patrizia Cardillo, esperta di data protection e coordinatrice Network RDP Autorità amministrative indipendenti. L'articolo 28 del regolamento stabilisce che il fornitore debba avere delle garanzie sufficienti, che la PA dovrà verificare, analizzare e monitorare costantemente.
I fondi del PNRR per la migrazione al cloud
Il PNRR finanzia la migrazione al cloud della PA con una serie di avvisi:
- l’avviso da 500 milioni rivolto alle PA locali (aperto fino al 24 giugno 2022),
- l’avviso da 50 milioni per le scuole (aperto fino al 22 luglio),
cui si aggiungerà un bando di prossima pubblicazione rivolto alle ASL.
Il Recovery plan finanzia anche la realizzazione del Polo Strategico Nazionale, ossia l’infrastruttura cloud dove migreranno i servizi e i dati delle PA centrali; non si esclude comunque la possibilità anche per le PA locali di accedere al PSN, ha spiegato Adriano Avenia, Business Analyst - Dipartimento per la Trasformazione Digitale - Presidenza del Consiglio dei Ministri.
Per la creazione del Polo è stato definito, al termine di un’apposita gara d’appalto, un partenariato pubblico-privato che coinvolge TIM, CDP Equity, Leonardo e Sogei.
Per sostenere la migrazione dei dati e degli applicativi delle PA centrali e delle aziende sanitarie, il PNRR stanzia 900 milioni di euro, supportando la progettazione, l’esecuzione e il monitoraggio degli interventi.
I vantaggi per le amministrazioni pubbliche sono molteplici, dagli elevati standard di sicurezza ai minori costi per l’infrastruttura.
o