Digitalizzazione della PA: un obbligo, non una possibilità

25 novembre 2020
Tempo di lettura stimato: 5'
Il Ministero per l’innovazione tecnologica e la digitalizzazione istituito con l’ultimo Governo ha un obiettivo: fare dell’Italia una Repubblica Digitale. Ci siamo vicini? Mica tanto. Anzi, ci siamo lontani parecchio. Se guardiamo la nostra posizione nell’indice DESI - Digital Economy and Society Index, lo strumento adottato dalla Commissione Europea per misurare il grado di digitalizzazione nei Paesi membri dell’UE – siamo agli ultimi posti in Europa. 

Ci manca l’alfabetizzazione digitale. Manca sia ai cittadini che alla PA.

Il digitale è una dimensione del mondo reale. Non possiamo più farne a meno. 
Infatti, se il digitale si blocca, vuol dire che è il mondo reale che non funziona. Pensiamo ai tribunali, che a causa del Covid sono stati chiusi. Se c’è un evento imprevisto – un incendio, un terremoto, una pandemia – l’attività deve andare avanti, è il concetto di Business Continuity, che vale anche per la PA.
Quindi? Quindi anche la PA deve fare la sua transizione al digitale e non è una possibilità, è un obbligo. Un obbligo stabilito dal Piano triennale ICT dell’AgID (l’Agenzia per l’Italia Digitale). 
Come si fa questa trasformazione digitale? 
Si fa mettendo in atto 10 cose. 


L’ABC della trasformazione digitale della PA: ci sono 10 cose da fare

La PA deve essere un facilitatore dei servizi che vengono erogati ai cittadini - lo dice anche la costituzione, all’articolo 97 - perché bisogna gestire sempre meglio le risorse pubbliche. 
E questo si fa anche attraverso la digitalizzazione. 
Quindi, ogni PA deve - non può, ma deve, perché è un obbligo – porsi questi 10 obiettivi:

1) Entrare nella ANPR, cioè dell’Anagrafe Nazionale della Popolazione Residente
L’ANPR è la banca dati gestita dal Ministero dell’Interno che ha l’obiettivo di tenere tutti i dati anagrafici di ogni singolo cittadino a livello centralizzato, cioè avere un unico database con l’identità di ognuno di noi, su cui costruire servizi come, per esempio, il Fasciolo Sanitario Elettronico. 
2) Attivare i pagamenti digitali con PagoPA
Perché? Non perché è più bello, ma perché PagoPA garantisce un controllo del pagamento automatico. Quindi il funzionario della PA non dovrà più verificare i vari pagamenti, perché la verifica sarà automatica, ma potrà dedicarsi alle attività più complesse che richiedono competenze umane. E questo a cascata genera un risparmio di risorse (umane).  
3) Integrare il sistema unico di identità digitale (lo SPID)
I cittadini devono poter accedere, attraverso un unico punto e in maniera sicura, a tutte le PA. Quindi dal punto di vista della PA, ogni sito deve erogare i suoi servizi per permettere al cittadino di accedere alla propria area riservata attraverso lo SPID o attraverso la carta d’identità elettronica o ancora con la carta nazionale dei servizi.
4) Erogare la carta d’identità elettronica 
La Carta di Identità Elettronica (CIE) è un documento obbligatorio di identificazione emesso dal Ministero dell’Interno e si può richiedere in Comune. 
5) Utilizzare software open source
Perché? Perché il codice non deve essere più una black box, ma deve essere conoscibile. Pensiamo ad un sistema per gestire le elezioni. Bisogna sapere come vengono gestiti questi voti. Altrimenti potrebbero essere manipolati. 
6) Cloud First
Meglio una soluzione in cloud o il tuo vecchio server? Punta al cloud. Perché è più sicuro e costa meno. Occhio però che c’è cloud e cloud. Non è che puoi scegliere un cloud qualsiasi, devi usarne uno qualificato AgID, perché è stato selezionato e viene periodicamente controllato per garantire gli standard di sicurezza. La lista dei cloud qualificati è su AgID Cloud Marketplace
7) Offrire ai cittadini servizi anche in digitale
Se sei una PA, una volta che hai implementato un servizio, il cittadino deve trovarlo anche in digitale. Sappi che, se hai un servizio ed è solo offline, il cittadino può fare un reclamo rivolgendosi al Difensore Civico Digitale. Cosa vuol dire avere servizi anche in digitale? Facciamo un esempio. 
Peppino deve rinnovare il certificato di residenza. Vuol dire che deve chiedere un permesso dal lavoro per andare in Comune e rinnovare il documento? No, perché con SPID o con la carta d’identità elettronica o con la carta nazionale dei servizi si collega al sito della ANPR ed il suo documento può scaricarselo da lì. Oppure accede con SPID dal suo Comune - che garantisce servizi in digitale e che sono gli stessi che offre in analogico - e con un clic ottiene il certificato equivalente a quello che avrebbe avuto in analogico. 
8) Uniformare i servizi digitali alle linee guida di design 
È fondamentale. Noi spesso non troviamo dei servizi – anche se sono stati implementati – perché il design è scomodo, non è usabile. 
Non è un caso che preferiamo Facebook ad altro, perché è comodo. Quindi tutti servizi erogati dalla PA devono essere resi più usabili. 
9) Entrare in IO, l’app dei servizi pubblici
Io è una app progettata, studiata e lanciata di recente - durante l’emergenza Covid - ed è già obbligatoria per tutte le PA. È un semilavorato pronto, con misure di sicurezza non indifferenti, che ha già ottenuto un parere dell’Autorità Garante. Per approfondire leggi: IO, l’app dei servizi pubblici
10) Pubblica i tuoi dati 
Tutti i dati devono essere pubblicati per garantire trasparenza e diventare informazione utile per tutte le altre PA. 


Perché una PA dovrebbe digitalizzarsi? Per tanti buoni motivi. Uno su tutti: evitare il danno erariale

I motivi per digitalizzarsi sono tanti: rendere la vita più semplice ai cittadini e alle imprese, ottimizzare le risorse, velocizzare i servizi e – questo vale soprattutto per le PA più riluttanti - perché, se la PA non si digitalizza, c’è il danno erariale.
In un’organizzazione privata, se c’è un problema, paga il titolare. 
Ma nella PA se un servizio non funziona, chi paga? 
C’è il danno erariale: paga la PA, ma con un’azione in regresso si può rifare sul dirigente che col suo patrimonio pagherà direttamente il danno che ha arrecato alla collettività. 

Articolo tratto dall’intervento del Dottor Giuseppe Pacelli su RAISE Academy.
Questo era solo un assaggio!
La formazione completa e aggiornata su GDPR, privacy e cybersecurity è su Raise Academy, l'Accademia di Formazione Efficace di PrivacyLab che coinvolge consulenti e professionisti del GDPR, grazie al connubio tra tecnologia, presenza, competenza, contatto, condivisione e diffusione.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è socio fondatore e CEO di PRIVACYLAB SRL, azienda che si occupa della produzione di PRIVACYLAB GDPR per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy