PNRR e trasformazione digitale: come richiedere i finanziamenti per gestire gli aspetti privacy e di cybersecurity nelle PA.

La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR).

In linea con quanto previsto dal Regolamento (UE) 2021/241 istitutivo del Recovery and Resilience Facility, che individua nella transizione digitale uno dei sei pilastri per le strategie di rilancio delle economie europee, il nostro PNRR destina circa il 25% a investimenti in tecnologie, infrastrutture e processi digitali finalizzati a promuovere la competitività del sistema paese.

Una quota rilevante di queste risorse è destinata in maniera specifica a interventi volti a trasformare la pubblica amministrazione in chiave digitale. Tali interventi sono condensati nella prima componente della Missione 1 dedicata a “Digitalizzazione, innovazione e sicurezza nella PA” (M1C1). Tale componente si articola a sua volta in tre ambiti di intervento, il primo dei quali è dedicato in maniera specifica a “Digitalizzazione PA” (M1C1.1).

Insieme, i due ambiti “Digitalizzazione PA” e “Innovazione PA”, rappresentano l’architrave del processo di riforma e modernizzazione della macchina pubblica, finalizzato a trasformare la PA in quel “motore della ripresa” più volte evocato.

In questo contributo proviamo quindi a descrivere i diversi interventi delineati dal PNRR in tema di PA digitale, analizzando per ciascuna misura: risorse finanziarie, obiettivi perseguiti, soggetti attuatori coinvolti, potenziali beneficiari, scadenze (milestone e target) previsti dal PNRR.

Fra gli interventi coperti dal PNRR si annovera il passaggio a servizi cloud certificati per la PA sul Marketplace AGID.

 

Cloud e infrastrutture digitali: gli investimenti 1.1 e 1.2

In continuità con il processo di razionalizzazione del patrimonio ICT pubblico già avviato nell’ambito delle diverse edizioni del Piano triennale, il PNRR intende perseguire gli obiettivi strategici, strettamente correlati, del consolidamento delle infrastrutture ICT pubbliche e dell’adozione di un approccio cloud first nello sviluppo di applicazioni e servizi.

L’obiettivo finale è di portare circa il 75% delle PA italiane a utilizzare servizi in cloud entro il 2026. Il Piano individua quindi due specifiche linee di investimento relative a infrastrutture digitali (1.1) e migrazione in cloud (1.2).

 

Gli investimenti del PNRR nel quadro della Strategia Cloud Italia

Le due misure previste dal PNRR sono strettamente collegate alle linee di indirizzo contenute nella nuova Strategia Cloud Italia, presentata il 7 settembre 2021.

Elaborata dal Dipartimento per la trasformazione digitale (DTD) e dall’Agenzia per la Cybersicurezza Nazionale (ACN), la Strategia si articola in 3 direttrici che guideranno le PA nelle scelte da compiere rispetto alle diverse soluzioni di migrazione al cloud:

  1. Classificazione di dati e servizi della PA in base al danno che una loro compromissione provocherebbe sul sistema-Paese. In particolare, vengono individuate tre classi di dati e servizi:
    • Strategici, la cui compromissione provocherebbe un impatto sulla sicurezza nazionale;
    • Critici, la cui compromissione provocherebbe un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese;
    • Ordinari, la cui compromissione non provocherebbe interruzione di servizi dello Stato o pregiudizio per il benessere economico e sociale del Paese.
  2. Qualificazione dei servizi Cloud utilizzabili dalla PA, per garantire che le caratteristiche e i livelli di servizio dichiarati siano in linea con i requisiti necessari di sicurezza, affidabilità e rispetto delle normative rilevanti.
  3. Realizzazione del Polo Strategico Nazionale (PSN), un’infrastruttura nazionale per l’erogazione di servizi cloud, con le più alte garanzie di affidabilità, resilienza e indipendenza, la cui gestione e controllo siano autonomi da soggetti extra UE.
  • il consolidamento delle capacità tecniche di valutazione e audit continuo della sicurezza di apparati elettronici e applicazioni utilizzati per l’erogazione di servizi critici;
  • l’immissione di nuovo personale nelle aree di pubblica sicurezza, polizia giudiziaria contro il crimine informatico e comparti coinvolti nella difesa Paese dalle minacce cibernetiche;
  • il potenziamento delle unità incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber.

 

 

GRC CORA – La soluzione software per la gestione degli aspetti privacy / cybersecurity.

Fra gli aspetti oggetto della transizione digitale, sono compresi gli strumenti a supporto dell’attività privacy e cybersecurity.

GRC CORA è la soluzione software qualificata sul Martekplace AGID (https://catalogocloud.agid.gov.it/service/1711) pensata per la gestione sinergica di diversi “ambiti di compliance” fra cui GDPR (privacy e protezione dei dati), CYBERSECURITY (analisi del rischio, gestione non conformità), 231 (responsabilità amministrativa), AML (antiriciclaggio) e molto altro.

La soluzione è attualmente utilizzata da più di 200 realtà sia pubbliche che private e supporta gli enti in tutti i principali adempimenti, rendendo più agevole e sempre disponibile la documentazione da rendere ai soggetti interessati.

Grazie alla storicizzazione continua delle informazioni, la soluzione è un valido alleato per dimostrare la propria accountability nel tempo e avere a disposizione tutta la documentazione necessaria in fase di ispezione.

Per maggiori informazioni sulla soluzione GRC CORA visita il sito www.grccora.com o scrivi a sales@compet-e.it.

 

 

Fondi disponibili e scadenze

Per l’investimento “1.2 Abilitazione al Cloud per le PA Locali” sono stati stanziati un totale di 244 milioni di euro e ne restano disponibili ad oggi 43,3 milioni.

È possibile candidarsi fino al 13/01/2023.

Per maggiori informazioni: https://areariservata.padigitale2026.gov.it/Pa_digitale2026_dettagli_avviso?id=a017Q00000uzQmzQAE

Condividi