Il decreto semplificazioni ha aiutato a mettere nero su bianco le esigenze del Paese in tema di Amministrazione digitale.
Una norma in particolare, l’art. 35 del d.lgs. 76/2020, il cui testo è stato sostanzialmente confermato con la successiva legge di conversione n. 120/2020, ha apportato importanti modifiche all’art.33 septies del decreto-legge del 18 ottobre 2012, n. 179, in tema di Consolidamento e razionalizzazione delle infrastrutture digitali del Paese.
Tale norma non può ovviamente non essere letta alla luce della previsione del nuovo Piano Triennale per l’informatica della Pubblica Amministrazione 2020 – 2022, pubblicato lo scorso luglio.
Proprio in riferimento alle infrastrutture, il nuovo Piano prevede che «Lo sviluppo delle infrastrutture digitali è parte integrante della strategia di modernizzazione del settore pubblico poiché queste sostengono l’erogazione sia di servizi pubblici a cittadini e imprese sia di servizi essenziali per il Paese. Tali infrastrutture devono essere affidabili, sicure, energeticamente efficienti ed economicamente sostenibili. L’evoluzione tecnologica espone, tuttavia, i sistemi a nuovi e diversi rischi, anche con riguardo alla tutela dei dati personali. L’obiettivo di garantire una maggiore efficienza dei sistemi non può essere disgiunto dall’obiettivo di garantire contestualmente un elevato livello di sicurezza delle reti e dei sistemi informativi utilizzati dalla Pubblica amministrazione».
E al raggiungimento di tali obiettivi mira la riforma dell’art. 33 septies, che nella sua nuova versione prescrive le misure e le modalità necessarie al perseguimento di questi risultati.
La novità più importante riguarda infatti il nuovo comma 1: questo innanzitutto prevede che “la Presidenza del Consiglio dei ministri promuove lo sviluppo di un’infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei Centri per l’elaborazione delle informazioni (CED)”. Si parla per la prima volta di un sistema informatico della P.A. e non per la P.A.
Il nuovo testo dell’art. 33 septies contiene indicazioni riguardanti anche la questione migrazione dei dati: infatti stabilisce che le amministrazioni centrali migrano i loro CED e i relativi sistemi informatici presso l’infrastruttura “pubblica” o verso un’altra struttura propria e avente i requisiti previsti dal comma 4; inoltre, è stato aggiunto uno specifico riferimento alle amministrazioni locali, alle quali, con la previsione del nuovo comma 1-bis, ha esteso gli obblighi di migrazione imposti per le amministrazioni centrali, obbligo da cui sono esonerate soltanto le amministrazioni che si occupano di ordine e sicurezza pubblica, elencate dall’art.2, comma 6, d.lgs. 82/2005, come previsto dal comma 5.
Altra importante novità riguarda gli standard di sicurezza ed efficienza richiesti: il nuovo comma 4 dell’art. 33 septies affida all’AgID il compito di fissare con proprio regolamento, d’intesa con la competente struttura della Presidenza del Consiglio dei ministri, i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la P.A.
Nell’ottica di una procedura che più va avanti e più richiede tempi stringenti e previsioni sempre più minuziose, un altro passo è stato fatto verso l’ambizioso obiettivo della P.A. digitale.
Non resta che andare avanti in questo percorso e vedere quanto la normativa sarà all’altezza delle esigenze sempre crescenti di questo particolare processo.