Apri Menu Chiudi Menu
La tua privacy sul tuo cloud
Per non perdere la tua privacy fra le nuvole: NextCloud il cloud che ci piace

Piano per l'informatica nella PA

Rinnovamento PPAA. Primo documento di indirizzo strategico ed economico per guidare la trasformazione digitale nella PA, gestirà 4,6 miliardi di € di fondi in tre anni per la strategia di Crescita Digitale italiana. Cosa aspettarsi da un simile documento programmatico di adeguamento del digitale in Italia? Tanto, soprattutto sul risparmio degli sprechi, l'ottimizzazione delle infrastrutture, la valorizzazione dei "beni" della PA e sull'offerta di servizi ai cittadini (...)

Nel leggere il Piano si trovano cose positive e anche qualche nota un po' stonata. Nelle Linee guida i termini "Open Source" li troviamo nel capitolo 7.2. Obiettivi strategici, in totale i capitoli sono 13. Mi sarei aspettato di trovare un chiaro richiamo all'Open Source direttamente nell'introduzione e di vedere la declinazione dei termini nei vari capitoli. Si parla anche di API centralizzate, che dovrebbero uniformare i servizi, e permettere così la condivisione fra esigenze dei diversi servizi messi a disposizione dei cittadini dalla PA. 

Nel futuro ci sembrerà assurdo pensare che per anni soldi pubblici siano stati spesi dalla PA-Tizia per una funzionalità identica a quella che serviva alla PA-Caia, la quale l'ha dovuta sviluppare ex novo.

Si parla anche apertamente dei 480 Mln di € che saranno risparmiati evitando la "tassa" della licenza d'uso dei software proprietari, bene. Si parla di sicurezza, guardando soprattutto a quella lato server/servizi un po' meno a quella delle singole postazioni dei dipendenti delle PPAA, i quali saranno esposti a quanto di male c'è in rete. Ci sarebbe stato bene un riferimento esplicito a sistemi operativi meno insicuri by Design, in particolare nei giorni in cui wanna cry e affini spopolavano su Internet.

Interessante la proposta di ottimizzazione dell'infrastruttura dei data center della PA  con l'individuazione di "Poli On Premise" dalle alte prestazioni di servizio e situazioni non in grado di stare ai passi con i tempi per cui si ipotizza una migrazione verso il cloud, purtroppo anche in questo caso non sono riportati gli accordi con le società private che gestiranno i nostri dati. 

Rilevo una stonatura nella visione sulla valorizzazione del patrimonio della PA. Non viene fatto riferimento alla privacy dei cittadini, se non con qualche richiamo a una norma vuota di qualsiasi validità di protezione reale. Ma come? Il patrimonio di dati della Pubblica Amministrazione è fatto di dati "seri", senza fake, con indirizzi, numeri di telefono, stato civile, condizioni di salute, ecc. e non c'è un apposito capitolo che chiarisce come verrà protetto tutto ciò?

Quando sono citati i possibili usi dei dati, si fa giustamente riferimento ai famosi Open Data, BigData, Machine learning e alle pratiche di Analytics con riferimento ad aziende "pubbliche e private", e dovendo fare qualche esempio citano espressamente Google, FaceBook, Twitter e Linked-In. In alcuni passaggi si citano apertamente le pratiche di profilazione e di servizi "proattivi" ai cittadini. 

Ok che quando qualche anno fa è entrata in vigore la cosi detta cookie law in tanti si sono lamentati della inutilità della legge, e solo pochi si sono domandati: "per quale motivo un Ospedale, una Scuola, un PA dovesse utilizzare servizi di terze parti per mettere a disposizione funzionalità che nulla hanno a che fare con i gestori di servizi Terzi?". Però mi sarei aspettato da un piano di riorganizzazione informatica della PPAA un minimo di attenzione a tutto ciò, se non altro per non dover correre ai ripari dopo. 

Una nota umoristica, si è ribadito nero su grigio (l'ho letto con l'ottimo Browser Links, che utilizzo per navigare su siti in cui mi aspetto di trovare pubblicità e tracciamento) che Internet è un diritto anche dei dipendenti pubblici, che hanno necessità di accedere ai social network per motivi di lavoro ;-) Eppure non sono passati tanti anni da quando si era deciso di bloccare l'accesso ai social network dai posti di lavoro per via del fatto che sono una chiara attività che porta via tempo e che qualche ricerca ormai indica chiaramente come attività che crea addictions.

Insomma aspettiamoci una PA più efficiente, più snella e dinamica, "spamming legalizzato" totale su mail personali, cellulari e profili vari, compresi quelli di lavoro. Speriamo almeno non sui monitor di controllo delle funzioni vitali in ospedale!