Guide digitali. Servono angeli custodi per il responsabile della transizione digitale

Pubblicato il da Bruno Susio

Di Bruno Susio – Amministratore Unico di Sistema Susio srl, Consulenti di Direzione – Presidente OIV di Roma Capitale

Oggi servono guide competenti a supporto della strategia per la trasformazione digitale negli enti pubblici ed al Responsabile per la Trasformazione Digitale.

Le competenze devono necessariamente essere sia di natura tecnologica ma anche organizzativa e di sviluppo delle risorse umane presenti negli enti. Perché la trasformazione digitale si poggia soprattutto sulle persone. E queste determinano il successo o meno di qualsiasi progetto di evoluzione che l’ente mette in campo.

Premessa

Il lockdown e la pandemia di Covid-19, imponendo il Lavoro Agile – smart working, hanno reso necessaria per gli Enti pubblici la transizione verso il digitale. Il Piano Triennale per l’informatica nella Pubblica Amministrazione 2020 individua specificamente la figura del Responsabile della Transizione Digitale (RTD), per definire i cambiamenti organizzativi e gli adeguamenti tecnologici necessari.

La Circolare n. 3 del Ministro per l’Innovazione Tecnologica e l’Informatizzazione richiama le amministrazioni a provvedere alla individuazione del RTD preposto all’ufficio per la transizione al digitale e alla relativa registrazione sull’Indice delle pubbliche amministrazioni (IPA – www.indicepa.gov.it).

Inoltre, la Legge n. 77/2020 ha istituito il POLA – Piano Organizzativo del Lavoro Agile – una sezione del Piano della Performance in cui ogni ente dovrà definire le misure organizzative necessarie per consolidare il Lavoro Agile nel proprio contesto:

  • i requisiti tecnologici;
  • i percorsi formativi del personale (anche dirigenziale);
  • gli strumenti di rilevazione e verifica periodica dell’efficacia e dell’efficienza dell’azione amministrativa;
  • la digitalizzazione dei processi;
  • la verifica della qualità dei servizi.

Il POLA andrà redatto entro il 31 gennaio di ciascun anno e dovrà prevedere che almeno il 60% del personale possa accedere al lavoro smart – per le attività che possono essere svolte in modalità agile.

Ma, come stanno affrontando oggi gli enti l’opportunità della transizione al digitale?

Molto spesso essi riscontrano ostacoli nell’attuazione di quanto previsto perché mancano competenze organizzative e tecnologiche specifiche per lavorare in digitale.

Servono quindi delle vere e proprie “Guide digitali”, cioè angeli custodi della transizione digitale che possano supportare gli enti sotto i seguenti profili:

  1. a) Governance del processo di digitalizzazione;
  2. b) Organizzazione dei processi e sviluppo delle competenze delle risorse umane;
  3. c) Adozione di misure adeguate rispetto ai rischi di sicurezza informatica.

Più in generale, si reputa essenziale, soprattutto in questa fase di novità e quindi di incertezza per tutti, garantire il massimo supporto all’azione del Responsabile della Transizione Digitale.

Sistema Susio ed Ecoh Media hanno ben chiare le esigenze delle amministrazioni pubbliche in questo percorso ed hanno l’esperienza e la competenza per candidarsi ad essere le guide utili per accompagnare le amministrazioni nel loro cammino.

Governare la trasformazione digitale

Il Piano triennale per la digitalizzazione delle PA deve essere considerato strumento di programmazione per la redazione dei piani delle singole Amministrazioni.

Il consolidamento del ruolo del Responsabile della Transizione al Digitale è essenziale; per la realizzazione delle azioni del Piano triennale 2020-2022 la figura del RTD è l’interfaccia tra AGID, Dipartimento per la Trasformazione Digitale e l’Amministrazione, che stimola e promuove i processi di cambiamento, condivide le buone pratiche e le adatta al proprio contesto.

Si ricordano gli obiettivi del Piano Triennale più impattanti per la trasformazione digitale negli enti:

  • “digital & mobile first (digitale e mobile come prima opzione): le PA devono realizzare servizi primariamente digitali: ridurre i trattamenti cartacei aumenta la protezione complessiva dei dati personali attraverso la centralizzazione ed automazione dei permessi di accesso e modifica
  • digitalidentity only (accesso esclusivo mediante identità digitale): le PA devono adottare in via esclusiva sistemi di identità digitale assicurando almeno l’accesso tramite SPID; rafforzare l’identità digitale riduce i rischi di furto di identità
  • cloud first (cloud come prima opzione): le PA adottano primariamente il paradigma cloud, tenendo conto della necessità di prevenire il rischio di lock-in; il passaggio in cloud dei sistemi riduce i rischi di furto o perdita di dati personali derivanti da una inadeguata protezione dei server fisici
  • sicurezza e privacy by design: i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali;
  • user-centric, data driven e agile: le PA sviluppano i servizi digitali, prevedendo modalità agili di miglioramento continuo, partendo dall’esperienza dell’utente e basandosi sulla continua misurazione di prestazioni e utilizzo: la centralità dell’utente – interessato e del dato (personale) sono il focus del GDPR
  • once only: le PA devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite: forma di minimizzazione del trattamento dei dati personali
  • transfrontaliero by design: le PA devono rendere disponibili a livello transfrontaliero i servizi pubblici digitali rilevanti; attenzione al trasferimento extra SEE”

E’ a supporto del RTD che Sistema Susio ed Ecoh Media hanno sviluppato il proprio approccio, con l’obiettivo di governare la strategia di transizione digitale e di realizzare i compiti ad esso attribuiti dalla legge. Sinteticamente si ricorda che i compiti del RTD sono:

  • coordinamento strategico dello sviluppo dei sistemi informativi di telecomunicazione e fonia;
  • indirizzo e coordinamento dello sviluppo dei servizi, sia interni sia esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione;
  • indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività;
  • accesso dei soggetti disabili agli strumenti informatici e promozione dell’accessibilità;
  • analisi periodica della coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie dell’informazione e della comunicazione, al fine di migliorare la soddisfazione dell’utenza e la qualità dei servizi nonché di ridurre i tempi e i costi dell’azione amministrativa;
  • cooperazione alla revisione della riorganizzazione dell’amministrazione;
  • indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia;
  • progettazione e coordinamento delle iniziative rilevanti ai fini di una più efficace erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, inclusa la predisposizione e l’attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi;
  • promozione delle iniziative attinenti l’attuazione delle direttive nazionali;
  • pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra i sistemi e servizi dell’amministrazione;
  • pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione, al fine di garantirne la compatibilità con gli obiettivi di attuazione dell’agenda digitale e, in particolare, con quelli stabiliti nel piano triennale.

L’impostazione e definizione della strategia di supporto all’ente non può pertanto prescindere da due fasi essenziali:

  • fase di auditing, finalizzata alla verifica dello stato di attuazione all’interno dell’ente delle prescrizioni previste dal Piano Triennale e in generale dell’adeguatezza dei sistemi informativi rispetto a quanto nel Piano indicato.
  • fase di supporto alla programmazione strategica e operativa delle misure necessarie all’adempimento delle prescrizioni in tema di digitalizzazione dei servizi.

Quindi, anche in conformità con quanto previsto dalle norme e con riferimento al Piano Organizzativo per il Lavoro Agile (POLA), è importante che il processo di pianificazione dei Sistemi Informativi (SI) sia collocato all’interno dei processi di pianificazione strategica ed operativa e condivida con essi i punti decisionali essenziali.

Sistema Susio ed Ecoh Media mettono a disposizione delle amministrazioni le proprie competenze per il supporto al Responsabile della Transizione Digitale sia in termini di know how in temi di organizzazione e snellimento dei processi delle PA ma anche in termini di supporto alla formazione del personale coinvolto nel processo di trasformazione digitale e di assistenza per la pianificazione dei sistemi informativi necessari al governo della trasformazione stessa.

Semplificare i processi e migliorare i servizi offerti: l’opportunità della transizione digitale

La strategia nazionale ci dice che è necessario fornire servizi digitali, progettati sulla base delle semplificazioni di processo abilitate dalle piattaforme, del principio cloud first, sia in termini tecnologici (architetture a microservizi ecc.), sia in termini di acquisizione dei servizi di erogazione in forma SaaS ove possibile, da preferirsi alla conduzione diretta degli applicativi. Nel caso il servizio richieda un accesso da parte del cittadino è necessario che sia consentito attraverso un sistema di autenticazione previsto dal CAD assicurando l‘accesso almeno tramite SPID.

Quindi il miglioramento della qualità dei servizi pubblici digitali costituisce la premessa indispensabile per l’incremento del loro utilizzo da parte degli utenti, siano questi cittadini, imprese o altre amministrazioni pubbliche.

Un’adeguata semplificazione dei processi interni alle PA, con il necessario supporto di efficienti procedure digitali, è la risposta giusta.

Inoltre, il piano strategico nazionale individua nelle piattaforme tecnologiche che nascono per supportare la razionalizzazione dei processi di back-office della PA la leva per migliorare l’efficienza e generare risparmi economici, per favorire la semplificazione e la riduzione degli oneri amministrativi a carico di imprese, professionisti e cittadini, nonché per stimolare la creazione di nuovi servizi digitali.

Il Piano 2020-2022 promuove l’avvio di nuove piattaforme che consentono di razionalizzare i servizi per le amministrazioni ed i cittadini, quali CUP integrati, Piattaforma IO, INAD, Piattaforma del Sistema Museale Nazionale, Piattaforma digitale nazionale dati (PDND).

Tali semplificazioni, coordinate dal Responsabile per la Transizione Digitale devono essere organizzata con modalità efficaci di snellimento dei processi anche attraverso l’impiego di metodologie già sperimentate nell’esperienza di Sistema Susio ed Ecoh Media da molti enti (es. approccio Lean Organization – Organizzazione Snella).

La semplificazione dei processi si realizza attraverso le persone, che lavorano negli enti. Ecco perché unitamente ad interventi di natura più strutturale è fondamentale agire anche sulle cosiddette soft skills del personale delle amministrazioni pubbliche interessate. Queste sono costituite da tutte quelle competenze che le persone hanno sia nell’utilizzo degli strumenti messi a disposizione per lavorare in modo nuovo, ma anche nelle capacità di gestire il cambiamento, di relazionarsi positivamente con le modalità innovative di comunicazione, di gestire il proprio tempo e altre ancora, fondamentali per il successo delle iniziative avviate.

Sicurezza informatica, priorità da garantire

Il Piano nazionale evidenzia che è intenzione della strategia del Governo proseguire nel percorso di evoluzione delle piattaforme esistenti (es. SPID, pagoPA, ANPR, CIE, FSE, NoiPA ecc.) e individua una serie di azioni volte a promuovere i processi di adozione, ad aggiungere nuove funzionalità ed a adeguare costantemente la tecnologia utilizzata e i livelli di sicurezza.

Si evidenzia che la minaccia cibernetica cresce continuamente in quantità e qualità, determinata anche dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno.

L’esigenza per la PA di contrastare tali minacce diventa fondamentale in quanto garantisce non solo la disponibilità, l’integrità e la riservatezza delle informazioni proprie del Sistema informativo della Pubblica Amministrazione, ma è il presupposto per la protezione del dato che ha come conseguenza diretta l’aumento della fiducia nei servizi digitali erogati dalla PA.

Punti focali di questo capitolo sono le tematiche relative al Cyber Security Awareness.

Il Responsabile della Transizione al Digitale (RTD) è la figura dirigenziale all’interno della PA che ha tra le sue principali funzioni quella di garantire operativamente la trasformazione digitale dell’amministrazione, coordinandola nello sviluppo dei servizi pubblici digitali e nell’adozione di nuovi modelli di relazione trasparenti e aperti con i cittadini e, soprattutto, “sicuri”.

Sotto questo aspetto le “guide digitali” che aiutano gli enti possono mettere in campo molta esperienza di alto livello a garanzia del RTD:

  • Sistema Susio è tra le realtà leader nella gestione degli interventi finalizzati a garantire una efficace gestione della sicurezza dei dati personali. Sono centinaia le esperienze maturate con successo nel campo dell’applicazione della direttiva europea del 2016 sul GDPR da Sistema Susio presso numerosi enti pubblici.
  • Ecoh Media attraverso i suoi Centri di Competenza specializzati in Cybersecurity, Analisi dei Dati e Comunicazione Digitale affianca i Clienti pubblici e privati nella Trasformazione Digitale con attività di Security Assessment, Tecnology Performance, Data & Analytics Strategy, On-line Communication Plan.

Tutto questo per garantire la massima sicurezza degli enti che affrontano il percorso della transizione digitale e vogliono farlo bene e con risultati di eccellenza.