Il Cloud della PA e l’AGID

 

agid.jpg

Il Cloud della PA sembra essere ad una svolta.

Dalle circolari AGID in materia di cloud qualificato al recente art 35 del  decreto semplificazioni, che ha adottato una chiara opzione per l’utilizzo dei servizi cloud della Pubblica Amministrazione, si evince una indicazione precisa sul trattamento dei dati nella “nuvola” da parte delle Pubbliche Amministrazioni italiane.

Per affrontare il tema il 26 novembre l’Agenzia per l’Italia Digitale (AGID) organizza un evento libero e gratuito interamente online dedicato all’utilizzo del cloud nella pubblica amministrazione che vede la partecipazione nella seduta plenaria del mattino di oltre 800 iscritti, nella maggior parte dei casi dirigenti di vertice delle PA centrali e locali.

La giornata è articolata in una sessione plenaria al mattino e in due focus group nel pomeriggio a cui sono stati invitati 30 dirigenti della PA per ogni gruppo, dedicati rispettivamente ai Servizi Cloud qualificati e Opensource: come sfruttare le sinergie per raggiungere gli obiettivi e all’adozione di servizi Cloud: aspetti contrattuali e operativi.

Quest’ultimo panel sarà diretto da due professionisti del settore, l’avvocato e docente universitario Fulvio Sarzana di S.Ippolito ed il Prof. Francesco Sacco, che svolgeranno una relazione anche nella sessione plenaria, all’interno della quale oltre al punto della situazione e a uno sguardo sull’evoluzione futura, verranno trattati casi concreti di adozione del cloud nonché problematiche giuridiche relative al trattamento dei dati in un ambiente cloud.

Attraverso una serie di atti normativi e di indirizzo, tra cui le circolari n.2 e n. 3 del 9 aprile 2018, AGID ha tracciato e continua a tracciare una strategia volta a promuovere l’adozione del modello del cloud computing nelle pubbliche amministrazioni italiane, in linea con le indicazioni della Strategia per la Crescita digitale del Paese e con le previsioni del Piano Triennale per l’Informatica nella Pubblica Amministrazione. Una migrazione “controllata” al cloud consente di godere dei vantaggi dell’economia di scala e di migliorare i livelli di servizio, accessibilità, usabilità e sicurezza; di favorire l’interoperabilità tra i servizi digitali della PA e verso l’esterno; di rafforzare resilienza, scalabilità, «reversibilità» e protezione dei dati; di promuovere la crescita del mercato dei fornitori di servizi, in modo particolare delle PMI.

È importante tuttavia tener presente inoltre che la transizione al modello cloud non è indolore, ma comporta profondi cambiamenti organizzativi e di governance oltre che tecnologici. Per quanto riguarda questi ultimi, un utilizzo efficace del cloud implica l’adozione di architetture scalabili (microservizi, lambda function, …) e di storage, networking e computing non più vincolati dall’hardware ma definiti via software. Sul piano della governance e dell’organizzazione, invece, l’adozione di paradigmi agile e di pratiche devops/devsecops/finops consente di controllare il rischio di regressioni, security breach e costi eccessivi oltre che di eliminare vecchi diaframmi tra funzioni aziendali. Va inoltre ridotto, quanto meno nei limiti del possibile, il rischio di lock-in, ossia creazione di un rapporto di dipendenza col fornitore del servizio.

Massima, anche nel nuovo piano triennale, è l’attenzione al riuso del software e quindi all’open source, previsto dagli articoli 68 e 69 del CAD e implementato dalle Linee guida AGID, costituisce un ulteriore elemento di efficienza e efficacia della spesa nel procurement ICT della pubblica amministrazione, purché preveda non soltanto l’adozione di soluzioni già messe a disposizione ma l’incorporazione nel progetto originario di tutte le modifiche e i miglioramenti  anche organizzativi e di processo introdotti dalle amministrazioni che ricorrono al riuso.

All’orizzonte intanto una nuova sfida: sono entrati nel vivo, con la conferenza del 18 e 19 novembre, i lavori di GAIA-X, l’iniziativa volta alla creazione di un cloud europeo che guarda alla sovranità digitale EU e a cui l’Italia ha recentemente aderito in forma ufficiale. Sullo sfondo la nuova gara del public cloud di Consip che sarà aggiudicata nel corso del 2021 e la scadenza del contratto quadro del community cloud privato dedicato alla PA realizzato da SPC CLOUD lotto1 che vede l’adesione di oltre 600 amministrazioni centrali e locali.

Un appuntamento di rilievo in questo fine 2020 che potrà fornire una chiave di lettura alle numerose iniziative che si realizzeranno il prossimo anno.

@fulviosarzana