L’Attuazione del Piano Nazionale di Ripresa e Resilienza (PNRR) rappresenterà una spinta importante per la trasformazione digitale del paese e della Pubblica Amministrazione.

Gestione dei dati

L’obbiettivo principale è quello di associare ai principi di efficienza, efficacia e economicità dell’azione della PA, il rispetto dei diritti fondamentali dei cittadini, tenendo conto delle innumerevoli complessità dell’amministrazione pubblica italiana e del bisogno di snellire i processi, ridefinendoli.
Per quanto concerne la gestione dei dati, il punto focale è quello di bilanciare due necessità: da un lato, l'esigenza di semplificare e ridefinire i processi di decisione e governance della PA, per garantire una gestione efficiente dei dati trattati e dei processi in un contesto sempre più digitale; dall’altro lato, la necessità di rispettare il principio di legalità e dei diritti dei cittadini.

Ridefinire i processi e stabilire i ruoli di “Data Governance” nella PA

Il bisogno di ridefinire i processi di “Data Governance” nasce in relazione ai rapporti tra gli enti pubblici.
Infatti, si parla sempre di più di “data sharing”, molto complessi da gestire anche per via dell’implementazione dei sistemi.
L’integrazione di questi sistemi permette l’erogazione di molti servizi pubblici in modalità digitale in maniera più rapida, intuitiva ed efficace, riuscendo così a connettere fra loro diverse amministrazioni pubbliche su più livelli.
L' altro aspetto, è che questo nuovo contesto di interconnessione dei sistemi utilizzati dalle diverse PA, necessita di regole chiare per l’individuazione dei ruoli Privacy all’interno dei vari soggetti interessati.

Le novità in tema di Cybersecurity

Durante la pandemia da Covid-19 si è registrato un aumento esponenziale degli attacchi cyber ai danni di persone fisiche ed enti pubblici e privati. Per contrastare questo fenomeno in crescita, sono stati presi dei provvedimenti, come ad esempio l’adozione della Strategia nazionale di Cybersicurezza 2022-2026, definita dall’Agenzia per la Cybersicurezza Nazionale (ACN) che prevede il raggiungimento di 82 misure entro il 2026.

Oltre a ciò, dobbiamo ricordare l’istituzione con decreto-legge 105/2019 del Perimetro Nazionale di Sicurezza Cibernetica (PSNC), che ha come obbiettivo quello di assicurare un certo livello di sicurezza delle reti, dei sistemi informativi e di quelli informatici di alcune pubbliche amministrazioni e di aziende private che svolgono funzioni essenziali per gli interessi dello Stato, in settori ritenuti più sensibili.

In merito a questo, un passaggio fondamentale per la realizzazione di alcune misure della Strategia Nazionale di Cybersicurezza, è l’attivazione dei primi Laboratori Accreditati di Prova (LAP), a supporto dei Centri di Valutazione e Certificazione Nazionale (CVCN) nell’attività di controllo della qualità tecnica di soluzioni 5G e cloud e nella valutazione della sicurezza di beni, sistemi e servizi ICT dei soggetti inseriti nel Perimetro di Sicurezza Nazionale Cibernetica.

Per quanto concerne il cloud computing è fondamentale l’elaborazione della Strategia Cloud Italia, la quale favorisce l’adozione da parte delle PA di strumenti e tecnologie di tipo cloud, seguendo il principio “cloud first”.

Altro passo fondamentale per l’implementazione della strategia cloud nazionale è rappresentato dal decreto direttoriale n.29 del 2 gennaio 2023 adottato dall’Agenzia per la Cybersicurezza Nazionale (ACN), grazie al quale è stato definito il nuovo percorso di qualificazione cloud per la Pubblica Amministrazione. A partire dal 19 gennaio 2023, il processo di qualificazione dei servizi cloud è diventato competenza ACN.

Ultimo, ma non per importanza, è bene ricordare che in ambio europeo è stata adottata la Direttiva NIS II, in data 10 novembre 2022, che definisce gli obblighi in materia di cyber sicurezza e determina maggiori oneri e responsabilità al riguardo.

Provvedimenti europei in materia di dati

L’obbiettivo ultimo dell’Unione Europea è quello di creare un altro mercato unico: quello dei dati. In questo modo, i dati potranno circolare liberamente all’interno dell’UE a vantaggio di imprese, ricercatori e PA.

A questo scopo, l’Europa ha adottato misure legislative che di seguito riportiamo:

• Digital Services Act (DSA)

Stabilisce maggiori responsabilità per la pubblicazione di contenuti sulle piattaforme di piccole, medie e grandi dimensioni, seguendo il principio che ciò che è illegale offline deve esserlo anche online, garantendo al tempo stesso innovazione e protezione dei diritti fondamentali degli utenti.

• Digital Markets Act (DMA)

Ha come obbiettivo quello di contrastare le pratiche sleali e l’abuso di posizione dominante delle Big Tech sui mercati digitali, che devono essere equi e competitivi.

• Data Governance Act (DGA)

Promuove la disponibilità e la condivisione dei dati, creando uno spazio europeo di dati affidabile, con l’obbiettivo di facilitarne l’uso per la ricerca e la creazione di nuovi prodotti e servizi innovativi.

• Data Act (DA)

Questo è ancora una proposta di regolamentazione e riguarda norme armonizzate per l’accesso equo e l’utilizzo dei dati. Quindi stabilirà chi potrà accedere ai dati generali in UE e nell’ambito di diversi settori. Infine, il DA eliminerà gli ostacoli all’accesso ai dati per operatori pubblici e privati.

Ormai gli investimenti nel digitale, con particolare riguardo al trattamento e alla protezione dei dati sono diventati inevitabili.
Il PNRR, le normative in tema di cybersicurezza e quelle dell’Unione Europea in materia di dati, rappresentano delle risorse fondamentali per l’evoluzione del paese.