Contract

Il presente documento ha l’obiettivo di descrivere il piano di interventi della Regione Toscana attraverso le schede progettuali di dettaglio e, in funzione di esso, di definire il contributo di XxXX alla realizzazione delle progettualità regionali attraverso il progetto finanziato con i fondi del PON “Governance e capacità istituzionale 2014- 2020” di cui l’Agenzia è beneficiaria, che mira a realizzare quanto previsto nel Piano triennale per l’informatica nella Pubblica Amministrazione per accompagnare le PA nel complesso processo di trasformazione digitale. L’intervento AgID si inserisce nell’alveo dell'Accordo quadro per la crescita e la cittadinanza digitale verso gli obiettivi EU2020 sottoscritto da AgID e dalla Conferenza delle Regioni e delle Province Autonome il 16 febbraio 2018 e viene declinato in funzione delle esigenze della amministrazione regionale.

Il presente documento si articola su due capitoli: il primo relativo al piano di collaborazione di XxXX e Regione Toscana, il secondo contenente la descrizione puntuale degli interventi della Regione Toscana condivisi con AgID.

L’Agenda digitale della Regione Toscana ‌

Gli utilizzi delle tecnologie dell’informazione e delle telecomunicazioni (ICT) sono una grande occasione per consentire non solo la crescita economica ma anche per migliorare la qualità della vita delle persone, aiutare la crescita sociale e facilitare il rapporto tra pubblica amministrazione, imprese, associazioni, cittadini: sono questi i principi dell’agenda digitale europea (ADE), che propone di sfruttare al meglio il potenziale delle tecnologie dell’informazione e della comunicazione per favorire l’innovazione, la crescita economica e il progresso.

La Toscana si è già avviata su un percorso che persegue gli obiettivi dell’agenda digitale europea, con la DGR 34/2017 che ha approvato le linee guida per l’Agenda Digitale Toscana e con le iniziative intraprese nell’ambito delle politiche per lo sviluppo della società dell’informazione e della conoscenza. Aziende, cittadini, scuole e università chiedono azioni e investimenti per poter essere connessi e per utilizzare i servizi tramite la rete; per questo la Regione Toscana ha investito in infrastrutture digitali materiali e immateriali con l’estensione della copertura in banda larga e ultralarga sul territorio, la disponibilità di infrastrutture abilitanti, lo sviluppo dei servizi on line della PA.

Dotare i territori di connettività, sviluppare e fornire servizi on line a imprese e cittadini, estendere le pratiche di trasparenza e di partecipazione, coinvolgere i cittadini attraverso l’incremento delle competenze digitali e l’uso degli strumenti digitali, favorendo così l’inclusione: questi sono gli obiettivi che la Regione si è posta per rendere più digitale la Toscana.

La Toscana presenta una situazione favorevole al miglior utilizzo delle ICT: i centri di ricerca universitari, le sedi del CNR, le importanti aziende che operano sul territorio, così come gli incubatori per le nuove imprese e le start up, le comunità di innovatori, costituiscono un tessuto di competenze e di opportunità per la crescita basata sul digitale,

all’interno della sempre più dura competizione globale, dove c’è spazio e necessità di innovazione nei prodotti, nei processi e nella scelta degli stessi settori produttivi.

Allo stesso tempo le iniziative della PA per le infrastrutture, per le smart cities e per la garanzia dei nuovi diritti digitali possono essere catalizzatori per la crescita sociale tramite l’utilizzo delle tecnologie.

L’innovazione basata sulle tecnologie riveste un ruolo importante anche nell’ambito del riordino dei livelli istituzionali e nell'organizzazione del sistema degli enti locali (ancora di più oggi con la riforma delle province), nell'innovazione normativa e regolamentare per la semplificazione, così come per la comunità, rinnovando la tradizione di partecipazione del territorio toscano e perseguendo le condizioni necessarie per l’inclusione dei cittadini nella cosa pubblica.

Già il Programma regionale di sviluppo (PRS) 2016-2020 con Risoluzione CR 47 del 15/3/2017, che contiene il Progetto regionale 5 - AGENDA DIGITALE, BANDA ULTRA LARGA, SEMPLIFICAZIONE E COLLABORAZIONE, il quale indica i seguenti obiettivi, che vengono declinati in specifiche tipologie di intervento:

1. Dotare la Toscana di un data center in Cloud capace di accogliere le esigenze della PA di tutto il territorio che garantisca i collegamenti e metta a disposizione le piattaforme abilitanti per lo sviluppo di servizi aprendosi anche alla collaborazione con le imprese private;

2. Aumentare e migliorare, tramite il Cloud e le piatteforme abilitanti, i servizi della PA per i cittadini e le imprese, con l’obiettivo da un lato di innovare la PA migliorandone il livello di digitalizzazione e di efficienza, nonché di semplificazione, dall’altro di garantire i diritti di cittadinanza digitale e di accesso on line ai servizi.

3. Promuovere amministrazione trasparente e partecipazione dei cittadini attraverso il rilascio sistematico di dati in formato aperto e l’attivazione di strumenti partecipativi on line per la formazione delle decisioni.

4. Xxxxxxx le imprese a innovare anche promuovendo progetti di smart cities e mettendo a disposizione i dati della PA secondo il paradigma degli open data, facendone occasione di sviluppo specialmente per le start up e le imprese di giovani in quanto l’innovazione e le TIC sono funzionali anche agli obiettivi di crescita e di competitività.

5. Sviluppare la cultura degli strumenti digitali per utilizzare appieno e sfruttare al meglio le tecnologie aumentando le competenze digitali di base dei cittadini, nonché quelle specialistiche per le imprese e quelle di e-leadership, anche grazie a percorsi formativi in collaborazione con la scuola finalizzati a favorire l’inclusione nel contesto digitale.

6. Semplificare e migliorare l’accessibilità digitale ai servizi regionali per cittadini e imprese proseguendo il processo di integrazione delle procedure e di semplificazione e uniformazione delle modulistiche e dei modelli di raccolta dei dati per garantire una migliore fruibilità dei servizi e per offrire elementi di valutazione e monitoraggio delle azioni e delle misure intraprese più puntuali ed efficaci.

Con la Deliberazione 10 aprile 2019, n. 22 “Documento di economia e finanza regionale (DEFR) 2019”. Integrazione della sezione programmatoria della nota di aggiornamento al DEFR 2019 (deliberazione 18 dicembre 2018, n. 109) ai sensi dell'articolo 8, comma 5 bis,

della l.r. 1/2015”, si riconfermano gli obiettivi del Progetto regionale 5 Agenda digitale, banda ultralarga, semplificazione e collaborazione e le seguenti tipologie di intervento:

1. Infrastrutture, piattaforme abilitanti e cloud che riguarda gli interventi per connettività in Banda Ultra Larga, per il cloud, le piattaforme e le infrastrutture abilitanti messe a disposizione da Regione Toscana

2. Servizi per la cittadinanza digitale e partecipazione che prevede azioni per l’innovazione e la semplificazione dei processi interni della PA e per la fruizione dei servizi della PA on line per cittadini ed imprese

3. Innovazione per la competitività che prevede azioni per le smart cities e le smart communities oltre che per gli open ed i big data e la Cybersecurity

4. Open Data, Big Data e Linked Data

5. competenze digitali, formazione e inclusione anche per stimolare la diffusione e l’utilizzo del web da parte dei cittadini, dei servizi pubblici digitali;

6. Semplificazione in particolare dei procedimenti amministrativi per le imprese ed in generale per i procedimenti regionali, gli oneri amministrativi, la standardizzazione della modulistica e la conferenza dei servizi

Le schede descrittive degli interventi previsti dall’Accordo sono coerenti con il (PRS) 2016- 2020 e con il “Documento di economia e finanza regionale (DEFR) 2019” essendo ricomprese ed andando ad implementare le tipologie di intervento del Progetto regionale 5 Agenda digitale, banda ultralarga, semplificazione e collaborazione.

L’obiettivo dell’agenda è quello di delineare le politiche per supportare il digitale non come un settore a sé, ma come leva di inclusione e crescita sociale ed economica; infatti gli studi sulla crescita ci dicono che i paesi che stanno uscendo prima e meglio dalla crisi economica sono quelli che hanno di più investito in tecnologie digitali e innovazione, mentre sono più in difficoltà quelli che hanno investito meno, come l’Italia.

Affrontare anche in Toscana gli obiettivi dell’agenda digitale europea vuol dire mettere a disposizione di una politica di crescita e di sviluppo una serie di risorse di carattere tecnologico, organizzativo, normativo, di comunità; significa non chiudersi alla competizione globale ma offrire alla comunità toscana un posto della frontiera dell’innovazione; significa essere pronti ad intercettare i fondi europei dedicati al digitale ed all’innovazione finalizzati anche alla crescita sociale.

Una strategia per l’innovazione e per la crescita digitale per la Toscana deve tener conto del Fondo Europeo per lo Sviluppo Regionale fondo (FESR) che definisce gli obiettivi tematici per il PON (Programma Operativo Nazionale) ed il POR (Programma Operativo Regionale). Il FESR sostiene alcuni obiettivi tematici del regolamento (UE) n. 1303/2013, in particolare l’ob. 1 (RIS3, Ricerca, sviluppo tecnologico e Innovazione), l’ob. 11 (Capacità istituzionale e amministrativa) e l’ob. 2 (Agenda digitale).

Tenendo conto degli obiettivi del FESR in materia di digitale e innovazione si può mirare a implementare azioni per le imprese, per i cittadini e per il rinnovo della PA, azioni che facciano leva sulle tecnologie abilitanti, o KET (Key Enabling Technologies) come definite dalla UE, in particolare sulla banda larga e ultra larga, sul Cloud, sugli standard di interoperabilità, sulle piattaforme di servizi.

Di fatto la Regione Toscana sta già svolgendo il ruolo di aggregatore territoriale per gli enti toscani, in collaborazione con AgID, per la piattaforma IRIS in relazione a pagoPA, sulla base della LETTERA DI ADESIONE AL SISTEMA DEI PAGAMENTI INFORMATICI A

FAVORE DELLE PUBBLICHE AMMINISTRAZIONI approvata con Decreto dirigenziale 5718/2013, e per la piattaforma ARPA in relazione SPID sulla base della convenzione approvata con Decreto dirigenziale 1021/2016 poi integrato con Decreto 6298/2016.

Inoltre, tenuto conto che fra gli obiettivi del Piano triennale per l’informatica nella PA 2019- 2021 figura quello di incrementare l’adozione del cloud nella Pubblica Amministrazione (cap. 3.1.1.), è importante segnalare che la Regione Toscana è proprietaria e gestisce ormai da molti anni il data center regionale in modalità CLOUD TIX, a disposizione delle strutture regionali, delle agenzie e degli enti del territorio, secondo quanto previsto dal PRS 2016- 2020.

Considerato, alla luce di quanto sopra riportato, che il Cloud TIX costituisce strumento per l’attuazione del Piano triennale per l’informatica nella PA 2019-2021; inoltre Regione Toscana ha sviluppato e gestisce piattaforme abilitanti ed infrastrutture fra le quali ARPA, IRIS, DAX, START, Open Data, FERT, che implementano azioni ed obiettivi del Piano triennale per l’informatica nella PA 2019-2021.

Tramite questo patrimonio possono essere estese le esperienze di servizi creati per i cittadini e per le imprese, che possono far forza anche sull’espansione della piattaforma open toscana e supportate con azioni specifiche per le competenze digitali, nonché su un miglioramento della piattaforma per la partecipazione. Possono anche essere rese sistematiche le iniziative per le imprese basate su elementi di innovazione, sugli open data, sulle iniziative per la semplificazione.

Tutto questo può essere svolto in collaborazione con il territorio, grazie alla rete di rapporti e di accordi già implementati, basata su protocolli di intesa ed atti convenzionali.

1. Il piano di collaborazione di XxXX e Regione Toscana per la crescita e la cittadinanza digitale nella Regione ‌

L’accordo di collaborazione, che AgID e la Regione Toscana realizzano con l’obiettivo di accelerare il deployment del Piano triennale nazionale e di quello regionale, individua un modello di implementazione e accompagnamento dei progetti individuati congiuntamente come prioritari, che viene descritto nei punti seguenti:

1. il ruolo di XxXX e la governance del piano di accompagnamento;

2. l’individuazione dei progetti della Regione Toscana condivisi con AgID;

3. gli interventi di AgID a supporto dei progetti regionali.

1.1 Obiettivo dell’intervento di AGID ‌

Secondo quanto definito nell'Accordo quadro per la crescita e la cittadinanza digitale verso gli obiettivi EU2020, attraverso i fondi PON “Governance e capacità istituzionale 2014-2020” di cui AgID è beneficiaria, l’Agenzia ha sviluppato e continuerà a sviluppare asset, metodologie e competenze che intende mettere a disposizione dei programmi regionali.

AgID affianca la Regione Toscana nella realizzazione dell’Agenda digitale regionale per garantire la coerenza con gli obiettivi nazionali, per accelerare - se necessario - le progettualità locali e per fare emergere esperienze e best practice che possano essere adottate anche a livello nazionale.

In particolare, l’intervento di XxXX si fonda su quattro linee di azione:

• allineamento dell’Agenda digitale regionale con le scadenze previste dal Piano triennale e dal documento Strategia per la crescita digitale 2014-2020;

• supporto alle progettualità locali attraverso l’utilizzo di asset sviluppati per le amministrazioni;

• integrazione e potenziamento delle capacità locali con affiancamento, ove necessario, di team specialistici a supporto dei tecnici locali, sia per avviare un confronto rispetto alla strategia nazionale sia per intervenire su specifiche esigenze e problemi;

• verifica di eventuali nuove progettualità che possano nascere nella fase di esecuzione del programma.

1.1.1 Organizzazione delle attività e governance ‌

Per gestire il progetto in modo efficace, garantendo il supporto al raggiungimento degli obiettivi di sviluppo regionale nella logica di armonizzazione e completezza rispetto al quadro nazionale, AgID ha strutturato l’organizzazione del progetto e delle linee di attività sopra descritte attraverso:

• una Cabina di regia che, secondo quanto previsto dall’Accordo quadro per la crescita e la cittadinanza digitale verso gli obiettivi EU2020, verifica l’andamento complessivo dell’Accordo quadro e valuta gli aspetti progettuali che hanno valenza nazionale;

• l’Unità di Program Management Office regionale (PMO) dedicato alle attività regionali, che ha il compito principale di definire e seguire il masterplan regionale e di attivare i centri di competenza tematici per attingere a risorse specialistiche e agli asset necessari alla realizzazione degli interventi regionali;

• i Centri di Competenza Tematici che, oltre a fornire il supporto specialistico richiesto dal PMO, hanno anche il compito di sviluppare asset e metodologie.

1.1.2 La Cabina di regia ‌

La Cabina di regia verifica l’andamento complessivo dell’Accordo quadro; è collocata in seno alla Commissione Speciale Agenda Digitale della Conferenza delle Regioni e delle Province Autonome ed è allargata a tre rappresentanti AgID e, con funzione consultiva, a un rappresentante della rete delle società ICT in house di Regioni e Province Autonome indicato da Assinter.

Si avvale per eventuali approfondimenti dei referenti PMO dei vari accordi territoriali ed ha il compito principale, rispetto ai piani regionali, di facilitare il percorso di condivisione di best practice, di soluzioni tecniche e di percorsi normativi per facilitare il ruolo del soggetto aggregatore territoriale.

1.1.3 L’Unità di Program Management Office (PMO)‌

L’Unità di Program Management Office (PMO) coordina le attività operative oggetto dell’Accordo regionale.

Ha il compito di verificare il piano complessivo sviluppato dalla Regione per individuare - rispetto alle linee di attività erogate da AgID - le necessità di coinvolgimento dei Centri di Competenza Tematici.

Il primo intervento del PMO è quindi lo sviluppo di un Master Plan di progetto che consenta ad AgID di pianificare gli interventi specialistici in funzione delle esigenze e nel rispetto dell’allocazione complessiva delle risorse.

Viene redatto entro due mesi dalla firma dell’Accordo e ha l’obiettivo di mobilitare le risorse specialistiche (in coerenza con i piani di sviluppo di AgID) al fine di superare le eventuali criticità di realizzazione del progetto complessivo regionale sostenendo l’amministrazione nel rispetto dei piani di attuazione e di spesa dei fondi POR, in coerenza con la strategia nazionale contenuta nel Piano triennale per l’informatica nella Pubblica Amministrazione.

In particolare, attraverso il Master Plan, il PMO garantisce:

• l’avvio delle progettualità descritte nelle schede attraverso l’assistenza alla stima delle risorse (budget/profili professionali) necessarie per staffare i progetti descritti nelle schede e il supporto nella redazione dei piani dei fabbisogni;

• l’attivazione dei Centri di Competenza Tematici di AgID per la risoluzione di eventuali criticità progettuali, per il confronto su tematiche che hanno rilevanza nazionale e per l’utilizzo degli asset sviluppati da AgID funzionali alle progettualità regionali descritte nelle schede;

• la verifica degli stati di aggiornamento dei singoli progetti regionali e l’individuazione degli eventuali problemi da sottoporre ai Centri di Competenza Tematici;

• la verifica e l’orientamento delle attività rispetto alle indicazioni di Piano triennale, linee guida, standard e circolari AgID con riferimento a tutte le fasi attuative dei progetti;

• la gestione delle attività funzionali al monitoraggio, utilizzando gli asset resi disponibili da AgID, quali la condivisione di un linguaggio comune, la tassonomia degli indicatori, sistemi automatici di alimentazione di dataset in formato aperto, il cruscotto di indicatori con declinazione territoriale.

L’Unità di PMO regionale è composta dalle seguenti figure:

• Account manager XxXX: è il primo punto di contatto AgID con la Regione e ha il compito di fornire le informazioni di primo livello, di favorire i processi di collaborazione istituzionale nonché di supportare le attività di programmazione e monitoraggio dei progetti;

• Project Manager AgID: ha il compito di interfacciarsi con le figure tecniche della Regione e con i responsabili dei Centri di Competenza Tematici per gestire, aggiornare e dimensionare gli interventi di AgID a cura dei Centri stessi;

• Project Manager esterni: hanno il compito di fornire l’approccio metodologico, di condurre gli stati di avanzamento, di gestire i flussi di comunicazione e di organizzare il change management della Regione. Il team esterno è costituito da un esperto senior che ha il compito di indirizzare e gestire le attività assegnate e di un junior che supporta nelle attività operative e redige la documentazione necessaria;

• i responsabili della Regione Toscana: hanno il compito di interfacciarsi con i propri team tecnici per la definizione e i successivi aggiornamenti del Master Plan, per concordare gli interventi e la relativa tempistica dei Centri di Competenza Tematici, oltre che per supportare l’organizzazione delle attività di change management e di comunicazione e formazione dell’Ente nel ruolo di aggregatore territoriale.

1.1.4 I Centri di Competenza Tematici ‌

I Centri di Competenza Tematici gestiscono l’erogazione degli asset descritti di seguito e sviluppano i nuovi asset che la collaborazione con il sistema regionale renderà necessario realizzare, attraverso risorse specialistiche che potranno essere affiancate anche ai team regionali per risolvere specifici problemi o necessità di allineamento/formazione.

I Centri vengono attivati attraverso l’Unità di PMO regionali con cui dialogano per comprendere le specifiche esigenze regionali e tarare opportunamente gli interventi.

Gli attuali Centri di Competenza Tematici sono i seguenti:

• ACCESSO AI SERVIZI: è il Centro di Competenza dedicato alla realizzazione dei servizi Web. Si occupa di declinare operativamente le linee guida di design previste nel Piano triennale con risorse destinate a semplificare lo sviluppo e l’utilizzo dei servizi digitali della Regione e l’adeguamento alle regole comuni per la progettazione di interfacce, servizi e contenuti che rendano coerente la navigazione e l’esperienza dell’utente. Presidia alcuni asset specifici quali il tool per la verifica dell’accessibilità e le community dei designers e dei developers e il nuovo sistema di cittadinanza digitale che fornirà il sistema centrale di avvisatura attraverso figure professionali specialistiche quali program manager, information architect, front-end web- developer, UX designer che possono supportare e accompagnare le progettualità delle amministrazioni.

• ECOSISTEMI ED INTEROPERABILITÀ: è il Centro di Competenza dedicato allo sviluppo degli ecosistemi e dell’interoperabilità. In particolare presidia lo sviluppo delle regole di interoperabilità e i tavoli tecnici relativi al presidio delle ontologie e dei vocabolari controllati. Fornisce supporto diretto alle amministrazioni nell’elaborazione della propria strategia di trasformazione verso le nuove regole di interoperabilità che verranno rilasciate in linea con il Piano Triennale.

• SPID E XXXXXXX.XXX.XX: è il Centro di Competenza dedicato all’integrazione di SPID. Supporta le amministrazioni nell’on boarding - in particolare quelle con ruolo di aggregatore territoriale -attraverso tool e asset dedicati. Le risorse del centro possono essere ingaggiate sia per definire il piano di on boarding e switch off sia per l’utilizzo di ambienti di prova e test.

• PagoPA: è il Centro di Competenza dedicato all’integrazione di PagoPA. Supporta le amministrazioni nell’on boarding - in particolare quelle con un ruolo di aggregatore territoriale -attraverso tool e asset dedicati. Le risorse del centro possono essere ingaggiate sia per definire il piano di on boarding e switch off sia per l’utilizzo di ambienti di prova e test.

• INFRASTRUTTURE FISICHE: è il Centro di Competenza dedicato alla creazione della strategia cloud nazionale e a supportare le amministrazioni - in particolare quelle con un ruolo di aggregatore territoriale - nel definire la strategia locale di cloudizzazione e razionalizzazione dei data center attraverso progetti di virtualizzazione e consolidamento. Opera attraverso tecnici esperti nei temi di virtualizzazione infrastrutturale e di application modernization e rende disponibili tool per la valutazione dei progetti proposti dalle amministrazioni e metodologie per la loro realizzazione.

• SICUREZZA: è il Centro di Competenza dedicato allo sviluppo di tool e metodologie per la gestione della cyber security. Sviluppa asset per la gestione del rischio, per l’individuazione dei corretti profili di sicurezza e supporta le amministrazioni nell’elaborazione della strategia e nella definizione dei processi operativi per la gestione della sicurezza attraverso esperti e il coinvolgimento del CERT-PA.

• COMUNICAZIONE e MONITORAGGIO: è il Centro di Competenza dedicato a supportare le attività di comunicazione, informazione e formazione e a raccogliere le metriche necessarie al monitoraggio del Piano triennale e alla diffusione e spiegazione dei risultati raggiunti. Lavora per AgID e per le amministrazioni – in particolare per quelle che hanno scelto un ruolo di aggregatore territoriale - che partecipano al piano di trasformazione digitale. Il centro mette a disposizione asset quali kit e template e fornisce supporto per la preparazione di eventi e workshop formativi e di assistenza.

• APPALTI DI INNOVAZIONE: fornisce supporto alle amministrazioni in fase di programmazione, prmozione e attuazione di appalti di innovazione in coerenza con le raccomandazioni del Piano Triennale per l’ICT. Supporta le amministazioni nella programmazione delle azioni per la” promozione di nuovi mercati per l’innovazione” e di “rafforzamento e qualificazione della domanda di innovazione della PA” xxxxxxx dall’Accordo di Parteariato 2014-

20. Per conto delle altre amministrazioni, può svolgere il ruolo di stazione di committenza nazionale del combinato disposto dell’art.19 D.L.179/2012 e dell’art.3, c.1, let. i, del D.lgs. 50/2016.

1.2. Il piano di trasformazione della Regione Toscana ‌

La Regione Toscana ha avviato un importante piano di trasformazione digitale definito dal POR FESR 2014-2020. Solo sul POR le risorse finanziarie assegnate all’OT2 Crescita digitale ammontano a 79.562.432 euro. Inoltre, con l’approvazione delle Linee Guida per lo sviluppo della Toscana Digitale (DGR n. 34 del 24 gennaio 2017, in materia di “Avvio del percorso partecipativo per l'approvazione dell'agenda digitale toscana”, Allegato A), si è avviato un percorso partecipativo per la definizione dell’Agenda Digitale della Regione Toscana che è attualmente in fase di approvazione.

Alla luce dei risultati fino ad oggi conseguiti con il dispiegamento delle politiche regionali per la digitalizzazione e l’innovazione e con riferimento agli obiettivi del programma di Governo sui processi di ammodernamento della Pubblica amministrazione, sono stati individuati, tra le azioni del Piano triennale regionale, 9 progetti prioritari inquadrati nelle rispettive macro-aree strettamente correlate al Piano triennale nazionale:

• €. 34.974.890,67 per la macro-area “Infrastrutture fisiche”

• €. 2.102.368,75 la macro-area “Infrastrutture immateriali, Piattaforme abilitanti”

• €. 32.704,62 per la macro-area “Sicurezza”;

• €. 6.717.892,37 per la macro area “E-procurement”

• €. 1.128.497,56 per la macroarea Ecosistemi e Interoperabilità;

• €. 687.103,60 per la macro-area “Accesso ai servizi e open data”

• €. 4.539.904,39 per la macro-area “Semplificazione amministrativa”

Nel suo complesso, il Piano di trasformazione digitale della Regione Toscana riprende le linee guida per l’Agenda Digitale Toscana approvate con la DGR 34/2017 e risponde ai requisiti di coerenza rispetto alla strategia nazionale; non si vedono, al momento, necessità di integrazione per soddisfare le obbligazioni del Piano triennale per l’informatica nella PA 2017-2019 e 2019-2021.

La Regione Toscana intende assumere il ruolo di aggregatore sul proprio territorio e rafforzare così la propria spinta all’innovazione nei confronti della PA locale.

Nel capitolo 2 sono riportate le schede descrittive dei progetti prioritari.

1.3 Gli interventi di AgID a supporto del programma regionale ‌

Secondo il modello di accompagnamento sopra descritto, il PMO regionale con la collaborazione dei referenti tecnici regionali sviluppa il Master Plan del programma di interventi con l’obiettivo di coordinare le attività congiunte e di monitorare il regolare andamento delle attività.

A seguito dell’analisi preliminare delle schede progettuali sono state individuate le principali linee di azione che caratterizzeranno l’intervento di XxXX e gli asset che verranno resi disponibili.

Intervento

Punti di attenzione

Linee d'azione AgID

Datacentre e Cloud (TIX)

Il progetto ha come obiettivo il consolidamento del data center regionale per la costituzione di un community cloud per gli Enti ed Agenzie regionali, i Soggetti del SSR (Sistema sanitario regionale), gli enti locali del territorio ed altri.

Il progetto prevede il consolidamento e migrazione dei servizi IT erogati dagli attuali CED on-premises dei soggetti destinatari dell’intervento verso i servizi di cloud computing erogati presso il data center regionale.

Il progetto ha un orizzonte temporale di 3 anni, un obiettivo di spesa da realizzare entro il

2021 pari a € 34.974.890,67

Data l’ampiezza del progetto e la necessità di rispettare importanti obiettivi temporali e di spesa,

l’intervento di XxXX sarà finalizzato, in accordo con l’amministrazione regionale, a supportare il ruolo di aggregatore territoriale.

In particolare, sarà reso disponibile il template di progetto, verrà supportata l’impostazione del piano di razionalizzazione delle infrastrutture in logica cloud e dell’implementazione complessiva del progetto attraverso la disponibilità di esperti di strategia cloud e di infrastrutture. Verranno inoltre supportati gli interventi di comunicazione e informazione necessari a sostenere il progetto

regionale.

Intervento

Punti di attenzione

Linee d'azione AgID

PagoPA/IRIS

Il progetto ha l’obiettivo di mantenere efficiente ed efficace la piattaforma IRIS nei confronti degli attori coinvolti; consentire a cittadini, imprese e altri soggetti di eseguire pagamenti nei confronti della Pubblica Amministrazione Toscana attraverso molteplici strumenti di pagamento e visualizzare on-line nel proprio fascicolo le proprie posizioni debitorie, e fornire una sempre più ampia gamma di opzione per enti e utenti. La soluzione prevede l’informazione e sensibilizzazione delle Pubbliche Amministrazioni della Toscana sulla tematica dei pagamenti on-line, sui relativi obblighi normativi e sulle opportunità offerte da IRIS ai propri utenti, coinvolgendo i vari livelli.

Il progetto ha un orizzonte temporale di 3 anni + altri 3 in caso di rinnovo, un obiettivo di

spesa da realizzare entro il 2021 pari a € 1.457.958,75

Per facilitare l’evoluzione del progetto PagoPA della Regione Toscana verranno supportati gli interventi di comunicazione e informazione a sostegno del ruolo di aggregatore territoriale che la Regione ha scelto di esercitare.

Sicurezza e CERT PA

Il progetto ha come obiettivo il mantenimento delle attuali misure minime di sicurezza indicate da AgID e contestuale completamento, ove ancora necessario, ai livelli di misure di sicurezza definite “Standard” e “Alto” previsti ai punti ABSC “Agid Basic Security Control(s)”, l’innalzamento dei livelli di sicurezza infrastrutturale e applicativa, l’emissione di

documenti relativi a linee guida e policy per la Sicurezza Informatica.

Il progetto ha un orizzonte temporale di 4 anni, un obiettivo di spesa da realizzare € 32.704,62 salavo ulteriori fondi da impegnare fino al 2022 con

eventuali atti sucecssivi

Oltre alla condivisione di quanto già esistente, AgID mette a disposizione tool specifici per l’analisi del rischio e per la definizione dei profili di sicurezza, un servizio accessibile via web che permette di sviluppare le azioni correttive per colmare il gap di protezione nonché l’assistenza per la realizzazione del CERT locale, integrato con il CERT- PA in una logica federata, secondo il piano di dettaglio che svilupperà il PMO. In accordo con la Regione Toscana, verrà sviluppato il piano di comunicazione a sostegno del ruolo di aggregatore territoriale che la Regione intende esercitare.

Intervento

Punti di attenzione

Linee d'azione AgID

START (eProcurement)

Il progetto prevede adeguamenti e revisione delle funzionalità di START utilizzate per la gestione di diversi strumenti di acquisto, interazione con altri sistemi informativi regionali e con sistemi legacy delle amministrazioni, realizzazione di strumenti informatici a supporto delle amministrazioni richieste dalla normativa, strumenti a supporto delle centrali di committenza per la gestione delle adesioni a gare destinate ad un numero elevato di amministrazioni, estensione delle funzionalità e dell’ambito di applicazione di Start attraverso

l’implementazione della gestione dei contratti e degli ordini secondo le indicazioni AgID. Si prevede inoltre una ridefinizione dell’organizzazione e dispiegamento fisico della base dati in modo da garantire una maggiore separazione delle informazioni con l’obiettivo di rendere l’applicazione completamente multitenant.

Il progetto ha un orizzonte temporale di 6 anni, un obiettivo di spesa da realizzare entro il

2024 pari a € 6.717.892,37

AgID supporterà gli interventi di comunicazione e informazione necessari a sostenere il progetto regionale.

CART/interoperabilità

L'intervento operato nel modello architetturale di cui sopra si concentrerà nello specifico nella implementazione: del catalogo delle API (registro regionale) in stretta correlazione il Market Place/Catalogo di livello nazionale; la realizzazione di un API gateway in grado di rispondere ai profili e pattern previsti dalle nuove specifiche di interoperabilità.

Inoltre l'azione progettuale ha un aspetto di carattere organizzativo e di processo teso a favorire la standardizzazione delle API (in tema sia di sintassi come prevista

dalle regole di interoperabilità)

Data l’ampiezza del progetto e la necessità di rispettare importanti obiettivi temporali e di spesa,

l’intervento di XxXX sarà finalizzato, in accordo con l’amministrazione regionale, a supportare il ruolo di aggregatore territoriale. AgID metterà a disposizione linee guida specifiche per l’interoperabilità.

Intervento

Punti di attenzione

Linee d'azione AgID

che di semantica attraverso il proseguimento e l'evoluzione dell'azione della E-toscana compliance, al fine della pubblicazione sul catalogo delle API di tutte le informazioni necessarie, tecnologiche e di processo, per rendere effettiva l'interoperabilità applicativa tra PA.

Il progetto ha un orizzonte temporale di 2 anni (2019-2020, un obiettivo di spesa da realizzare entro il 2020 pari a € 1.128.497,56

Open Toscana/accesso ai servizi

Il progetto ha l’obiettivo generale di migliorare la fruizione dei servizi e delle funzioni dei canali di OpenToscana, tramite la realizzazione di un nuovo portale OpenToscana, la realizzazione dell’App dedicata, implementazione di un catalogo servizi, la riorganizzazione grafica e user experience,

l’implementazione del sistema di autenticazione a norma da collegare al sistema di notifiche e all’accesso ai servizi single sign- on, e la sperimentazione di sistema di IA.

Il progetto ha un orizzonte temporale di 3 anni, un obiettivo di spesa da realizzare pari a € 592.407,60

Data l’ampia realizzazione del progetto, AgID presterà supporto:

• al personale dell’amministrazione regionale, per facilitare l’adesione degli EE.LL. alla piattaforma

• nelle fasi di progettazione, test della soluzione e messa in produzione

• all’analisi e progettazione, anche relativamente alla user experience, mediante l’utilizzo dei toolkit e degli strumenti presenti su xxxxxxxxx.xxxxxx.xx

• all’analisi dell’esperienza utente attraverso strumenti analisi del comportamento degli utenti

• per lo sviluppo di servizi digitali e applicazioni che sfruttano

l’aggregazione di API e sorgenti di dati esistenti, per un’esperienza ottimale dal punto di vista del design e

dell’accessibilità, con approccio mobile first.

AgID mette a disposizione toolkit di sviluppo collaborativo ed inclusivo di piattaforme abilitanti, componenti di codice open source e repository di codice per favorire la collaborazione tra sviluppatori e l’amministrazione regionale.

Inoltre, XxXX mette a disposizione per ciascun ecosistema interessato dal progetto linee guida specifiche, vocabolari controllati, ontologie e il

modello di interoperabilità per il dialogo tra realtà locali e centrali e

Intervento

Punti di attenzione

Linee d'azione AgID

faciliterà l’integrazione del catalogo regionale API nel catalogo nazionale. In accordo con Regione Toscana, verranno supportati gli interventi di comunicazione e informazione.

ARPA/SPID

L'obiettivo del progetto è mantenere e rendere disponibile una infrastruttura robusta e performante che attraverso standard costituisca un framework per lo sviluppo di servizi per la cittadinanza digitale, flessibile nelle modalità di autenticazione supportate e attorno alla quale si possano creare servizi a valore aggiunto fornendo le basi per il mash-up dei servizi e la creazione di una user experience unica per

l’utenza. Si prevede inoltre di reingegnerizzare la piattaforma realizzata, per acquisire flessibilità utile alla adozione delle specifiche tecniche costantemente in evoluzione quali quelle relative a SPID, e

l’adozione dei nuovi standard de facto per l’adozione di infrastrutture abilitanti per il paradigma dei microservizi.

Il progetto ha un orizzonte temporale di 3 anni, un obiettivo di spesa da realizzare entro il

2021 pari a € 664.410,00.

A partire dall’attuale stato dell’arte della all’infrastruttura ARPA di Regione Toscana e data l’ampiezza del progetto e la necessità di rispettare importanti obiettivi temporali e di spesa, l’intervento di XxXX sarà finalizzato, in accordo con

l’amministrazione regionale, a supportare il ruolo di aggregatore territoriale che la Regione ha scelto di esercitare ed a tal fine verranno supportati gli interventi di comunicazione e informazione.

Inoltre XxXX metterà a disposizine codici sorgente e toolkit di sviluppo collaborativo ed inclusivo utili alla piattaforma regionale.

Intervento

Punti di attenzione

Linee d'azione AgID

Open Data

Il progetto ha l’obiettivo di Sviluppare e consolidare la Piattaforma Open Data xxxx.xxxxxxx.xx al fine di favorire la trasparenza della PA e la messa a disposizione del patrimonio informativo pubblico anche in un’ottica di linked data. Il progetto ha un orizzonte temporale di 2 anni, un obiettivo di spesa da realizzare entro il 2020 pari a € 94.696,00

Per facilitare la realizzazione del progetto, AgID mette a disposizione regole tecniche di interoperabilità; inoltre riguardo la componente di back office; AgID mette a disposizione codici sorgente di integrazione con i sistemi di CMS dell’amministrazione e SDK vari linguaggi; sistema completo SP/IDP/AA per produzione (SP – saml/openidconnect) e test IDP

(saml/openidconnect) e AA: Ambiente Test (IDP/AA) Online/Offline; SP SPID pre-configurato per soggetti aggregatori

Servizi alle imprese e SUAP

L’azione prevede i seguenti obiettivi: servizi all’impresa allo stato dell’arte della user experience cosi come chiesta dall’impresa, anche rispetto alla

fruizione mobile; efficientamento dei processi delle pubbliche amministrazioni coinvolte. In particolare, seguendo le sistematiche review originate sia da produzione legislativa che di richieste utente sono state identificate nuove caratteristiche specifiche circa il problema dei controlli formali.

Il progetto ha un orizzonte temporale di 2 anni (2018-2019), un obiettivo di spesa da

realizzare entro il 2019 pari a €

6.508.228,22 .

AgID supporterà gli interventi di comunicazione e informazione necessari a sostenere il progetto regionale.

Oltre a quelli sopra elencati, nei prossimi mesi AGID metterà a disposizione ulteriori

asset e relative linee di azione, tra cui:

• PCP - Appalti di innovazione (Pre Commercial Procurement - PCP, Public Procurement of Innovative Solutions - PPI e Partenariato per l’Innovazione):

o supporto per progetti ad alto contenuto di innovazione (cfr. Piano triennale - allegato 2 sez. 2.2);

o supporto alla strategia e programmazione per l’attuazione di Appalti di innovazione;

o attuazione di appalti (art. 19 DL 179/2012);

o utilizzo del Portale degli appalti dell’innovazione e Open Innovation;

• OPEN DATA GOV - Utilizzo del registro dei vocabolari controllati e dei modelli dei dati.

2. Schede intervento ‌

2.1 Datacentre e Cloud (TIX)‌

2.2 IRIS/PagoPA ‌

DENOMINAZIONE INTERVENTO

IRIS – Infrastruttura regionale per i pagamenti CUP: D16G18000160009

REFERENTE INTERVENTO

Xxxxxx Xxxxxxxxxx, responsabile di settore Ufficio per la transizione al digitale. Infrastrutture e tecnologie per lo sviluppo della società dell’informazione, Responsabile per la Transizione al Digitale dell’ente Regione Toscana

Xxxxxx Xxxxxxx, responsabile di posizione organizzativa Piattaforme e infrastrutture per servizi di e-gov per lo sviluppo dell'amministrazione digitale

STATO DELL’ARTE E OBIETTIVI

Stato dell’arte e fabbisogni

Per facilitare il processo di adesione e di attivazione dei servizi di pagamento, la Regione Toscana, accogliendo l'invito dell'AgID, si è proposta nei confronti delle Pubbliche Amministrazioni toscane come "intermediario tecnologico", mettendo a loro disposizione il nodo regionale dei pagamenti elettronici denominato "IRIS" e supportandoli nel processo di adesione al sistema nazionale e nelle fasi di avvio ed erogazione dei servizi.

L’infrastruttura è già attiva e funge sia da repository per le posizioni debitorie a disposizione del cittadino sia come intermediario tecnologico nei confronti di PagoPA per gli enti che si appoggiano sulla piattaforma.

IRIS interagisce con vari attori:

• enti: gli enti depositari dei dati delle pendenze dovute dai cittadini le mettono a disposizione di IRIS con varie modalità indicate nella parte in alto dello schema

• cittadino: il cittadino tramite accesso diretto ad IRIS (o mediato dall’ente con la modalità definita su IRIS “on the fly”) può procedere al pagamento del dovuto sia 1. in modalità 1 PagoPA (mobile o web); 2. tramite Totem (al di fuori di PagoPA – vedi aziende sanitarie); in modalità 3 PagoPA (quindi ad iniziativa del cittadino ovvero questi si reca presso sportelli bancari, Sisal, Lottomatica, Tabacchi abilitati PagoPA, etc.)

• PagoPA: IRIS maschera per gli enti la complessità dell’interazione con il sistema PagoPA attraverso il quale è possibile poi procedere al pagamento

Risulta così un facilitatore per l’ente ed un intermediario per il cittadino cui, tramite PagoPA, consente la scelta del metodo di pagamento che gli è più prossimo, dove la prossimità va intesa nel senso più esteso.

Ci si muove anche in ottica cittadino soprattutto all’interno dell’app OpenToscana fornendo un servizio di notifica dei pagamenti in attesa dando anche la possibilità di pagare direttamente da app (con la mediazione dei sistemi di autenticazione di RT - ARPA).

Le principali azioni svolte a beneficio degli enti territoriali sono state:

• stipulare un accordo con XXXX che gli affida, per gli Enti del territorio toscano, il ruolo di intermediario tecnologico verso pagoPA; a seguito di ciò Regione Toscana ha contattato gli Enti del territorio per favorirne l’adesione

• mascherare la complessità dell’interazione con pagoPA e dell’adeguamento alle modifiche che pagoPA, non così raramente, introduce

Le adesioni raccolte alla data odierna, grazie alle azioni di sensibilizzazione intraprese, sono state circa 100 e sono così distribuite:

• Regione Toscana

• 74 comuni

• 1 agenzia regionale

• 3 Province

• 7 Aziende sanitarie o ospedaliere o fondazioni

• 3 Ordini dei Medici

• 11 Unioni dei Comuni

• 1 Ente Parco

Le frequenti modifiche apportate da AgID a PagoPA richiedono adeguamenti della piattaforma IRIS a queste modifiche.

Esistono inoltre esigenze manifestate da vari attori, in particolare quelli più importanti in termini di posizioni debitorie, ovvero Regione Toscana (bollo auto*) e sanità (ticket sanitari). In particolare per quest’ultima un progetto Estar prevede l’installazione di vari totem per il pagamento che si interfacceranno con IRIS. Nel febbraio 2018 è stata inoltre approvata la convenzione per l'integrazione della piattaforma IRIS con il Servizio Bollettino Incassi Evoluti di Poste Italiane a favore delle pubbliche amministrazioni del territorio toscano. La convenzione consente, da un lato, la stampa in proprio di bollettini postali “modello3” PagoPA da parte di IRIS e dall’altro lo scambio di posizioni debitorie/ricevute di pagamento fra poste (servizio bollettino evoluto) e la piattaforma.

*La maggior parte degli interventi è ora indirizzata all’attuazione del dovuto oltre i termini di scadenza

Obiettivi:

1. Mantenere efficiente ed efficace la piattaforma nei confronti degli attori coinvolti (principalmente Enti e cittadini)

2. Consentire a cittadini, imprese e altri soggetti di eseguire pagamenti nei confronti della Pubblica Amministrazione Toscana attraverso molteplici strumenti di pagamento e visualizzare on-line nel proprio fascicolo le proprie posizioni debitorie

3. Fornire una sempre più ampia gamma di opzione per:

a. Enti: più canali tramite i quali esporre le posizioni debitorie

b. Utenti: sempre maggiori modalità di accesso per usufruire dei pagamenti e servizi di notifica sempre utili per chi tende a dimenticare le scadenze

SOLUZIONE PROGETTUALE

La soluzione prevede l’informazione e sensibilizzazione delle Pubbliche Amministrazioni della Toscana sulla tematica dei pagamenti on-line, sui relativi obblighi normativi e sulle opportunità offerte da IRIS ai propri utenti (un unico fascicolo delle posizioni debitorie a livello regionale), coinvolgendo i vari livelli (tecnici e politici). Inoltre sono coinvolti i diversi portatori di interesse (PA, fornitori della PA, cittadini) ed è prevista la diffusione della piattaforma sugli Enti del territorio, al fine di migliorare l’economia di scala.

COERENZA CON LA STRATEGIA CRESCITA DIGITALE E LINEE DI AZIONE PIANO TRIENNALE

Lo sviluppo di sistemi di pagamento online nei confronti della PA è un aspetto cruciale della strategia di digitalizzazione del settore pubblico. La garanzia di pagamenti semplici, standardizzati e affidabili a cittadini e imprese, infatti, non solo permette di migliorare sensibilmente l’esperienza dell’utente, ma è foriera di benefici per la PA stessa in termini di semplificazione di processi, riduzione dei costi e abbassamento dei tempi di incasso.

Alla luce di ciò, la Regione Toscana si è dotata dell’infrastruttura per i pagamenti IRIS che consente ai cittadini l’utilizzo di PagoPA. Si tratta di una piattaforma abilitante proprio perché facilita sia l’ente che il cittadino nella loro interazione con PagoPA in ottica pagamenti. Fungendo da nodo regionale dei pagamenti elettronici, infatti, IRIS assicura l’intermediazione tra i cittadini e la piattaforma PagoPA. Tale intervento è

attuativo dell’articolo 5 del CAD in materia di pagamenti con modalità informatiche e coerente con il Piano Triennale AgID.

MODALITA’ DI ATTUAZIONE	A giugno 2018 è stata indetta la gara pubblica, espletata da Regione Toscana in qualità di Soggetto Aggregatore, per la stipula di un contratto quadro per la gestione, assistenza, manutenzione, evoluzione della Piattaforma IRIS (1,6 mln. il finanziamento regionale); nel novembre 2018 sono stati approvati i verbali di gara, l’elenco degli ammessi e nominata la commissione giudicatrice. È in fase di completamento la verifica dell’anomalia sull’aggiudicatario. Si prevede la stipula del contratto e l’avvio delle attività per giugno 2019 In attesa della nuova procedura di gara, nel giugno 2018, è stata attivata la proroga del contratto di Fornitura di una infrastruttura per l’erogazione di servizi di pagamento IRIS per un massimo di 12 mesi a decorrere dal 5/7/2018 per un totale di 957 mila euro; tale proroga è stata ulteriormente finanziata (novembre 2018) per 150 mila euro. Per l’attuazione dell’intervento sono stati stanziati 3,9 mln. di cui € 1.457.958,75 risultano impegnati.
TEMPI	Le attività sono in corso. Stante le attività già realizzate fino ad oggi, si riporta nel seguito la pianificazione in trimestri per la durata del progetto (gennaio 2019 – dicembre 2024).
RISORSE FINANZIARIE	Gara IRIS L’intervento è coperto da risorse del fondo regionale per un importo complessivo pari ad Euro 1.457.958,75
BENEFICIARI/DESTINATARI	• L’amministrazione è soggetto aggregatore • Soggetti beneficiari: enti, cittadini, imprese • il numero di enti afferenti alla piattaforma è indicato al punto “stato dell’arte e obiettivi”
RISULTATI ATTESI E INDICATORI DI CRESCITA DIGITALE	Nella seguente tabella sono riepilogati gli indicatori utilizzati per la crescita digitale nel triennio 2019-2021. Unità Valore Valore Al 31 Valore Valore Valore Indicatori di base Base marzo Atteso Atteso Atteso misura 2017 (2018) 2019 2019 2020 2021 Numero di 38.224 transazioni di N 24.525 98.825 (trend +15% +10% +10% pagamento annue 152.896) gestite da PagoPA Numero di 55.551 transazioni totali N 67.081 159.175 (trend +15% +10% +10% (PagoPA + non 222.204) PagoPA) Numero di posizioni 2.549.395 debitorie caricate su N 4.094.126 6.091.641 (trend +10% +5% +5% IRIIS 10.197.580) 8.871 Numero di spontanei N 21.734 39.398 (trend +10% +5% +5% 35.484)

2.3 Sicurezza e CERT-PA ‌

DENOMINAZIONE INTERVENTO

Politiche e servizi per la sicurezza informatica per la PA Toscana in coordinamento con CERT-PA e altri organismi nazionali ed europei specifici per l’ambito sicurezza (Polizia Postale, CNAIPIC, Centri di Competenza Sicurezza territoriali, CERT Nazionale, CERT regionali, SOC Security Operation Center)

REFERENTE INTERVENTO

Xxxxxx Xxxxxxxxxx, responsabile di settore Ufficio per la Transizione al Digitale. Infrastrutture e tecnologie per lo sviluppo della società dell’informazione, Responsabile per la Transizione al Digitale dell’ente Regione Toscana

Xxxxxxxx Xxxxxxxxx, Responsabile di posizione organizzativa Piattaforme di sviluppo, monitoraggio ed erogazione di servizi telematici e loro certificazione e riuso

STATO DELL’ARTE E OBIETTIVI

Stato dell’arte

La Regione Toscana ha adottato, con la delibera della Giunta Regionale 1154 del 22/10/2018, le “Linee guida per la sicurezza delle informazioni della Regione Toscana” e affida al Responsabile per la Transizione al Digitale, che è anche Chief Security Information Officer (CISO) della Regione, il compito di darne attuazione in collaborazione con il Data Protection Officer (DPO) e il DSO (Security IT Manager).

Le Linee guida costituiscono l’indirizzo chiave in ambito di cybersecurity regionale. Esse identificano le seguenti direttrici d’azione:

• Sensibilizzazione e formazione del personale,

• Sicurezza nel ciclo di sviluppo del software; processi di continuous integration e continuous delivery

• Sicurezza e resilienza delle reti, delle piattaforme e delle infrastrutture IT e dei relativi impianti tecnologici comuni,

• La continuità operativa delle applicazioni e dei servizi,

• Il monitoraggio continuo della sicurezza della rete e dei sistemi,

• Segnalazione e gestione degli eventi e degli incidenti di sicurezza delle informazioni,

• Audit di sicurezza.

La Regione Toscana sta inoltre investendo da tempo risorse umane ed economiche nello sviluppo della sicurezza informatica della PA locale e di questo ambito ha fatto un asse portante della propria Agenda Digitale.

La Regione svolge oggi diverse attività per garantire la sicurezza fisica e logica e la sicurezza delle informazioni:

• Regolazione e regolamentazione. Il primo è relativo alla cooperazione con enti europei e nazionali in materia di sicurezza, incluso il recepimento e la conformità con le principali normative.

• Procedure di Compliance per:

◦ accreditamento degli ISP (Internet Service Provider) e vigilanza: attraverso la procedura di compliance viene verificato che gli ISP accreditati e connessi alle infrastrutture TIX garantiscano agli Enti standard minimi di qualità del servizio

◦ accreditamento fornitori terzi di software: viene controllato che siano applicate le infrastrutture standard sui software che devono essere installati sul TIX.

• Vulnerability Assessment e Continuous Integration: Regione Toscana effettua un controllo continuo sulle infrastrutture, sugli applicativi web e

mobile utili per erogare servizi in vari ambiti (Sanità, Cittadini, Imprese,

...) e sul codice sorgente degli applicativi stessi con contestuale produzione di reportistica inviata ai diretti responsabili e, ove indicato, ai fornitori direttamente o indirettamente connessi al TIX.

• La Regione Toscana collabora continuamente con il team CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), che opera all’interno di AgID come strumento operativo per supportare l’adozione dei corretti livelli di sicurezza presso la Pubblica amministrazione. Questa collaborazione è stata avviata con il recepimento della CA del 30 novembre 2017 (misure minime di sicurezza ICT per le PA), è proseguita per l’attivazione della piattaforma di malware infosharing MISP con protocollo STIX e continua oggi con un confronto per valutare insieme regole, effort e strumenti necessari per erogare servizi propri di un CERT regionale in ottica Linee guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali.

La collaborazione si mantiene quindi costante grazie ad un team della Regione Toscana dedicato, che ha già avviato con i colleghi del team digitale le attività per esporre OSCAT (Open Source CATalogo - piattaforma per lo sviluppo ed il rilascio di componenti software) come strumento per la creazione di un catalogo di software a riuso.

La Regione ha inoltre sviluppato progetti per mantenere adeguati livelli di sicurezza delle componenti hardware/software utilizzate per erogare servizi TIX, siano esse risorse IAAS, PAAS, SAAS.

Nell’autunno 2018 è stata siglata tra la Regione Toscana e la Polizia di Stato, Compartimento Polizia Postale e delle Comunicazioni della Toscana, la “Convenzione per la prevenzione e il contrasto dei crimini informatici sui sistemi informativi “critici” dipendenti da Regione Toscana”, che ha inaugurato una stretta collaborazione tra i due enti in questo ambito.

In giugno 2019 è stata indetta, in ambito sicurezza, una gara pubblica come soggetto aggregatore (decreto 10015 con data d’adozione 3/6/2019) la cui narrativa recita: “Rilevato che le attuali normative e regolamenti europei (GDPR - Regolamento Europeo in materia di Data Protection 2016/679) e nazionali ("Misure minime sicurezza", "Linee guida sicurezza nel procurement ICT", "Linee guida per lo sviluppo del software sicuro", "Linee guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali") portano alla naturale necessità di innalzare ulteriormente, per Regione Toscana e per la PA Toscana in generale, i livelli di sicurezza infrastrutturale e applicativa;”.

Attività in corso e Obiettivi

• mantenimento delle attuali misure minime di sicurezza indicate da AgID e contestuale completamento, ove ancora necessario, ai livelli di misure di sicurezza definite “Standard” e “Alto” previsti ai punti ABSC “Agid Basic Security Control(s)” dell’allegato-2 della Circolare Agid 1/17.03.2017 - GU

n.79 del 4-4-17: Misure minime sicurezza ICT PA

• In giugno 2019 è stata indetta, in ambito sicurezza, una gara pubblica come soggetto aggregatore (decreto 10015 con data d’adozione 3/6/2019) la cui narrativa recita: “Rilevato che le attuali normative e regolamenti europei (GDPR - Regolamento Europeo in materia di Data Protection 2016/679) e nazionali ("Misure minime sicurezza", "Linee guida sicurezza nel procurement ICT", "Linee guida per lo sviluppo del software sicuro", "Linee guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali") portano alla naturale necessità di innalzare ulteriormente, per Regione Toscana e per la PA Toscana in generale, i livelli di sicurezza infrastrutturale e applicativa;”; tale gare è uno degli strumenti che soddisfano i requisiti necessari per poter offrire al territorio servizi di CERT di livello regionale

• emissione dei documenti relativi a Linee Guida e Policy per la Sicurezza

Informatica:

◦ CISO Information Security Policy, già emessa (Policy generale di governance del processo di sicurezza delle informazioni e definizione di ruoli e responsabilità nell’intero ambito di RT

◦ CISO High Level Policy “Sicurezza delle informazioni e dei sistemi per il trattamento dell’informazione”; in corso di emissione; CISO Information Security Policy - Policy generale di governance del processo di sicurezza delle informazioni e definizione di ruoli e responsabilità nell’intero ambito di RT

SOLUZIONE PROGETTUALE

Sono già presenti servizi per la verifica degli attuali livelli di sicurezza di infrastrutture, applicazioni web e mobile, dati ospitanti su TIX Cloud Toscano.

Attivo un canale diretto con Cert-PA per lo scambio di informazioni infosharing malware.

Sono attive convenzioni per collaborazioni dirette con polizia postale e Cert-PA.

Possibilità per enti, Sanità Toscana, Regione Toscana, di accedere a servizi e strumenti utili ad innalzare i livelli di sicurezza delle proprie infrastrutture informatiche.

La soluzione prevede la creazione di una piattaforma di componenti infrastrutturali e applicativi che opera su contratto autonomo. Il gestore della piattaforma, oltre ad assicurare il regolare funzionamento della piattaforma e fornire supporto per tutti i servizi erogati compresi i processi di continuous integration e vulnerability assessment, si coordina con dei servizi erogati e fornire supporto in modalità autonoma che si coordina con organismi nazionali specifici per l’ambito sicurezza, CERT-PA, Polizia Postale, CNAIPIC, Centri di Competenza Sicurezza territoriali, SOC Security Operation Center, oltre a CERT per lo scambio di informazioni in ambito Malware Information Sharing con framework STIX.

Ad oggi per tale soluzione è prevista una possibile evolutiva, con risvolti positivi per la PA Toscana, dopo il confronto tra CERT-PA e Regione Toscana in merito alle Linee guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali

COERENZA CON LA STRATEGIA CRESCITA DIGITALE E LINEE DI AZIONE PIANO TRIENNALE

La Regione Toscana opera in linea con la normativa vigente e con gli indirizzi di AgID in ambito di sicurezza informatica. Si citano i riferimenti principali:

Il “Piano Nazionale per la Protezione Cibernetica e La Sicurezza Informatica (2017)”, adottato dal Presidente del Consiglio su deliberazione del Comitato interministeriale per la sicurezza della Repubblica (CISR), che mira a promuovere lo sviluppo dell’architettura nazionale cyber.

Il Decreto della Presidenza del Consiglio dei Ministri del 17 febbraio 2017 (c.d. Decreto Gentiloni) recante indirizzi per la protezione cibernetica e la

	sicurezza informatica nazionali, il Decreto Legislativo n. 101 del 10 agosto 2018, che recepisce la Direttiva UE 2016/679 (c.d. GDPR), la Circolare AgID 17 marzo 2017, n. 1/2017 recante le Misure minime di sicurezza ICT per le pubbliche amministrazioni. Le linee guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali Linee Guida (AGID + TeamDigitale) su acquisizione e riuso di software per le pubbliche amministrazioni La Regione ha recepito la Circolare del 17 marzo 2017, n.1/2017, che indica le misure minime per la sicurezza ICT che le PA devono adottare per assicurare la protezione dei propri sistemi informativi. La Regione ha predisposto misure di controllo e aggiornamento di patch di sicurezza al fine di proteggere i propri software e, di conseguenza, i dati della PA. La sicurezza cibernetica rappresenta inoltre una delle priorità del Piano Triennale AgID, che promuove iniziative volte ad aumentare non solo la consapevolezza della PA sulle minacce cibernetiche, ma anche migliorarne la capacità di risposta e prevenzione. Coerentemente con tale indirizzo, la Regione Toscana si è dotata di servizi per la valutazione delle minacce cibernetiche che riguardano la PA e collabora attivamente con la piattaforma di aggregazione dati e informazioni MISP (già attiva su infrastrutture TIX e in sincronizzazione con CERT-PA e Computer Incident Response Center Luxembourg (CIRCL) per lo scambio di informazioni rilevanti. Sono previste evoluzioni specifiche in relazione alle Linee guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali Regione Toscana opera il controllo dei livelli di sicurezza delle infrastrutture immateriali. L’infrastruttura datacenter Cloud di Regione Toscana è dotata delle necessarie certificazioni previste per la locazione di strumenti in uso ai processi di controllo qualità e sicurezza. Diffusione di strumenti, tecnologia, ed esperienza di prodotto open source legati alla Cybersecurity. Diffusione di regole e standard in materia di sicurezza per le strutture immateriali e su tutti gli ecosistemi.
MODALITA’ DI ATTUAZIONE	Gara per l’acquisizione di strumenti e servizi, per la PA Toscana, per la sicurezza informatica.
TEMPI	Le attività sono in corso. Stante le attività già realizzate fino ad oggi, si riporta nel seguito la pianificazione in trimestri per la durata del progetto (2019 – 2023).
RISORSE FINANZIARIE	L’intervento è coperto dai fondi regionali per un importo complessivo pari ad Euro 32.704,62.
BENEFICIARI/DESTINATARI	Regione Toscana riveste ruolo di soggetto aggregatore enti e/o soggetti beneficiari:

- Enti PA Toscana

Sanità toscana e quindi su cittadini Regione toscana

Associazioni

RISULTATI ATTESI E INDICATORI DI CRESCITA DIGITALE

Nella tabella sono riepilogate gli indicatori utilizzati per la crescita digitale nel triennio 2019-2021.

Valore Valore Valore Valore

Indicatori Base Atteso Atteso Atteso

2019 2020 2021

Numero di Enti utilizzatori dei servizi di

continuous integration e continuous 1 20 100 150+ delivery

Numero di Enti utilizzatori dei servizi di 1 20 100 150+ vulnerability assessment

Numero di Enti utilizzatori dei servizi di 1 20 100 150+ Malware Information Sharing

Numero di segnalazioni gestite verso

CERT PA, Cert regionali, Polizia Postale e 25 25 100 150

altri organismi Nazionali

Numero segnalazioni gestite verso i Centri 5 20 30 50

di Competenza Sicurezza Territoriali

Numero segnalazioni verso

xxxxx@xxxxxxx.xxxxxxx.xx gestite per gli 15 190 150 100

Enti della PA Toscana

2.4 e-Procurement - START‌

DENOMINAZIONE INTERVENTO

Potenziamento e diffusione del sistema di e-Procurement di Regione Toscana START (Sistema Telematico Acquisti Regionale della Toscana)

REFERENTE INTERVENTO

Xxxxxx Xxxxxxxxxx - Responsabile di settore Ufficio per la transizione al digitale. Infrastrutture e tecnologie per lo sviluppo della società dell’informazione, Responsabile per la Transizione al Digitale dell’ente Regione Toscana

Xxxxx Xxxxxxxxxxx - Responsabile di posizione organizzativa Piattaforme per l'e- procurement e la fatturazione elettronica. programmazione regionale ed europea in ambito agenda digitale

STATO DELL’ARTE E OBIETTIVI

Stato dell’arte

Nell'anno 2006 Regione Toscana, attraverso una gara pubblica, ha individuato un soggetto privato per la fornitura di un “Servizio di gestione del sistema per lo svolgimento delle aste telematiche e delle procedure tradizionali di scelta del contraente in modalità telematica”, successivamente denominato START - Sistema Telematico di Acquisti Regionale della Toscana.

L'avvio del sistema è stato preceduto da un attento lavoro di adeguamento del sistema offerto dall'aggiudicatario della gara in modo da renderlo aderente e corrispondente alle nuove disposizioni della Direttiva 18/2004 e del D.Lgs 163/2006 “Codice dei contratti”. In questa fase iniziale il sistema è stato inoltre adattato alle indicazioni ed alle prescrizioni della Legge Regionale 13 Luglio 2007, n. 38 “Norme in materia di contratti pubblici e relative disposizioni sulla sicurezza e regolarità del lavoro”.

Per le attività di adeguamento e di messa in produzione del nuovo sistema è stato creato un gruppo di lavoro interdisciplinare composto da personale di Regione Toscana proveniente dall'area informatica, legale e organizzativa.

Nella individuazione delle specifiche di funzionamento sono stati inoltre coinvolti soggetti di vari enti toscani con specifica esperienza nella predisposizione di appalti pubblici (Comuni, Province, Comunità montane). La partecipazione e l'esperienza degli enti locali è stata determinante in particolare per la realizzazione dei moduli di gestione delle gare di lavori pubblici e, in generale per realizzare un sistema aderente alle esigenze di tutte le tipologie di ente.

Nei primi mesi del 2007, Regione Toscana ha iniziato ad utilizzare il sistema effettuando gare interamente telematiche per l'acquisto di forniture e servizi per l'area dei sistemi informativi. Progressivamente, l'utilizzo del sistema START è stato esteso a tutte le procedure di gara di ogni tipologia e dal 2010 tutte le gare delle Regione vengono effettuate esclusivamente in modalità telematica.

Dal 2008, l'uso del sistema è stato inoltre esteso ad altre amministrazioni locali che, volontariamente, hanno aderito al progetto. Nell'attività di diffusione sul territorio, ha assunto particolare importanza l'avvio delle istanze del sistema START destinate ai tre ESTAV (Enti per i Servizi Tecnico-amministrativi di Area Vasta) regionali. Parallelamente all'avvio di START presso gli ESTAV, Regione Toscana ha realizzato una istanza per le Aziende Sanitarie Locali toscane attraverso la quale le ASL gestiscono gare di lavori pubblici per attività di loro interesse.

Nel 2009, visto il crescente utilizzo e la positiva risposta da parte degli enti del territorio, Regione Toscana ha effettuato un notevole sforzo finanziario acquistando i codici sorgenti del sistema in modo da valorizzare i futuri investimenti legati allo sviluppo del sistema. A seguito di tale acquisto, la piattaforma è stata installata presso il Data Center regionale (TIX) garantendo un maggiore controllo sull'operatività del sistema e sulla realizzazione delle nuove funzionalità.

Nel corso del 2010, sempre con il supporto e la collaborazione di un gruppo di enti toscani, Regione Toscana ha ampliato le funzionalità del sistema START inserendo la possibilità di effettuare gare per Servizi attinenti all'architettura ed all'ingegneria.

Nel secondo semestre 2010, Regione Toscana, in vista della scadenza del contratto con il soggetto fornitore del servizio, ha indetto una procedura aperta per

l'individuazione di un gestore del Sistema Telematico Acquisti Regionale della Toscana – START. A conclusione di tale procedura, nel gennaio 2011, è stato stipulato il contratto con la società iFaber SpA.

Con l’entrata in vigore del D. Lgs. n. 50/2016 “Nuovo Codice degli Appalti” e del decreto correttivo (D. Lgs. n. 56/2017) il sistema è stato completamente adeguato alla nuova normativa.

Attualmente il soggetto gestore provvede all'assistenza ai concorrenti, alla manutenzione correttiva, alla formazione degli utenti delle amministrazioni, allo sviluppo degli adeguamenti software legati a modifiche legislative ed allo sviluppo di nuove funzionalità.

Diffusione e utilizzo

Nel corso degli anni, l'uso del sistema START è andato sempre aumentando sia per numero di enti aderenti al progetto che per numero di gare svolte e importo del transato.

Regione Toscana, in qualità di proprietaria del sistema ed in accordo con gli enti utilizzatori, cura la definizione e la realizzazione delle nuove funzionalità e gli adeguamenti normativi che vengono messi gratuitamente a disposizione di tutti gli enti utilizzatori; questa gestione coordinata assicura a tutti gli enti utilizzatori un costante e veloce adeguamento del sistema alle novità normative e permette loro di essere costantemente informati su tutte le novità del settore.

Il sistema START è stato comunque realizzato in modo da lasciare ad ogni ente utilizzatore l'autonomia gestionale ed operativa; ogni ente opera in piena autonomia pubblicando le gare e gestendone la fase di apertura offerta ed aggiudicazione su una porzione riservata del sistema a cui può accedere con proprie utenze solo il personale indicato dall’ente.

Al Gestore del sistema compete, tra l’altro, l’organizzazione e l’erogazione del servizio di contact center nei confronti delle Amministrazioni e delle imprese. Nel corso dell’ultimo anno il servizio di primo livello ha gestito mediamente circa

3.000 ticket al mese: di questi circa il 4% è stato trasferito al secondo livello per l’attivazione di interventi adeguativi sul software applicativo

Inoltre Regione Toscana e il Gestore del sistema forniscono, quando richiesto, supporto tecnico nelle attività di pubblicazione di una gara e nella gestione delle problematiche che possono sorgere in fase di apertura verifica delle offerte (controllo sulla validità delle firme digitali, verifica sulle azioni effettuate dai concorrenti).

Il sistema START è attualmente utilizzato dalla quasi totalità delle amministrazioni toscane. START viene costantemente aggiornato nel rispetto della normativa di settore.

Di seguito si riportano i principali parametri di utilizzo del sistema START su tutto il territorio regionale (dati aggiornati a dicembre 2018):

• Numero di amministrazioni utilizzatrici: 450

• Numero di utenti di amministrazioni abilitati: 5.000 circa

• Numero di imprese registrate all’indirizzario regionale: 26.000 circa

• numero di procedure telematiche pubblicate: 32.000 circa

Da una prima parziale analisi delle procedure di gara svolte nel 2019 emerge un ulteriore trend di crescita di circa il 5% del loro numero complessivo.

Caratteristiche tecniche

Il sistema START, raggiungibile all’indirizzo xxxxx://xxxxx.xxxxxxx.xx/, è in grado di gestire le procedure di acquisto aperte, ristrette e negoziate dalla fase di pubblicazione dei documenti di gara alla fase di aggiudicazione definitiva della stessa.

Oltre alla gestione delle procedure suddette, Regione Toscana ha reso disponibile alle amministrazioni pubbliche toscane, un sistema semplice e funzionale per la gestione telematica degli affidamenti diretti e delle procedure concorrenziali di importo inferiore a 40.000 euro.

START permette la gestione totalmente automatizzata di procedure di acquisto con criteri di aggiudicazione basati sul prezzo più basso e sull’offerta economicamente più vantaggiosa; il sistema consente inoltre di svolgere gare di appalto per qualsiasi tipologia (forniture, servizi, lavori pubblici e servizi attinenti

all'architettura ed all'ingegneria). Nel caso di aggiudicazione con il criterio dell’offerta economicamente più vantaggiosa, laddove nel bando siano previsti criteri di valutazione automatici per il calcolo del punteggio (criteri quantitativi), è possibile gestire in maniera automatica le offerte dei concorrenti ed il sistema, in fase di apertura delle buste, è in grado di assegnare automaticamente per ciascun criterio quantitativo il rispettivo punteggio ad ogni concorrente. Sempre nel caso di aggiudicazione con il criterio dell’offerta economicamente più vantaggiosa l'ente che pubblica una gara ha la più ampia libertà di scelta nella suddivisione del punteggio complessivo e può utilizzare varie formule predefinite; il sistema, sulla base della formula scelta, provvede a calcolare automaticamente il punteggio di ogni offerta economica. È inoltre possibile, in caso di utilizzo di formule non previste dal sistema, inserire e registrare il punteggio economico calcolato offline da parte del dirigente o della commissione. Il sistema è provvisto inoltre di meccanismi di calcolo della soglia di anomalia attraverso l’applicazione delle formule matematiche previste dalla normativa vigente e di esclusione automatica. Con tale sistema è possibile svolgere anche aste telematiche con il metodo dei rilanci. Tutte le comunicazioni fra stazione appaltante e concorrenti possono essere effettuate utilizzando le funzionalità del sistema START. È inoltre possibile, per ogni stazione appaltante, l’utilizzo di una PEC specifica; il sistema START è in grado di interfacciarsi con i sistemi PEC ed inviare comunicazioni attraverso questo canale. Il sistema permette di pubblicare tutta la documentazione di gara e di gestire le richieste di chiarimenti dei concorrenti nel rispetto dei principi di trasparenza, imparzialità e parità di trattamento; tutte le risposte alle richieste pervenute sono infatti rese visibili sul sistema a tutti i concorrenti evitando qualsiasi forma di comunicazione alternativa (fax, telefono, mail personali). Ogni concorrente registrato dispone di uno spazio apposito dove può consultare le comunicazioni a lui inviate; attraverso tale spazio il concorrente può inoltre inviare comunicazioni alla stazione appaltante. Il sistema è strutturato in modo da garantire sempre il rispetto della segretezza delle offerte presentate. Le buste vengono aperte in rigida sequenza e, in caso di esclusione di un concorrente in qualunque fase, non è possibile accedere alla documentazione contenuta nelle buste ancora da aprire. La documentazione è depositata in forma criptata in appositi archivi non accessibili né agli utenti né agli amministratori del sistema. Tutte le attività svolte ad ogni livello sul sistema da ogni tipologia utente vengono tracciate in opportuni file di log nei quali vengono inserite varie informazioni quali data ed ora, identificativo dell'utente, e tipo di attività svolta. Gli utenti sono classificati in base a ruoli predefiniti e, per ciascun ruolo, è possibile definire le funzionalità che sono rese disponibili. Al fine di facilitare l'operatività delle imprese e garantire il più alto livello di informazione sulle procedure pubblicate dagli enti utilizzatori di START è stato realizzato un indirizzario unico degli operatori economici registrati sul Sistema. Con il sistema START è possibile gestire appalti di Beni, Servizi, Lavori Pubblici e Progettazione attraverso le seguenti tipologie di procedure e strumenti appositi.
	Aperta	Procedura ai sensi dell’art. 60 del D.Lgs 50/2016
	Negoziata ad inviti	Procedura ai sensi dell’art. 36 del D.Lgs 50/2016 con selezione manuale degli operatori economici
	Negoziata con manifestazione di interesse	Procedura ai sensi dell’art. 36 del D.Lgs 50/2016 suddivisa in due fasi: una prima fase corrispondente ad una indagine di mercato pubblica ed una seconda fase con l’invito agli operatori economici da parte della stazione appaltante.
	Negoziata senza bando	Procedura ai sensi dell’art. 63 del D.Lgs 50/2016
	Ristretta	Procedura ai sensi dell’art. 61 del D.Lgs 50/2016

	Procedura concorrenziale	Procedura ai sensi dell’art. 36 del D.Lgs 50/2016 per richiesta di offerta di importo inferiore a 40.000 a più operatori economici
	Affidamento diretto	Procedura ai sensi dell’art. 36 del D.Lgs 50/2016 per affidamenti di importo inferiore a 40.000
	Accordi Quadro	ai sensi dell’art. 54 del D.Lgs 50/2016
	SDA – Sistema Dinamico di Acquisizione	ai sensi dell’art. 55 del D.Lgs 50/2016
	Asta elettronica	ai sensi dell’art. 56 del D.Lgs 50/2016
	Convenzione	convenzioni quadro di cui all’articolo 26 della legge 23 dicembre 1999, n. 488
Configurazione hardware e di sistema L’ambiente di sviluppo è costituito da macchine virtuali auto-provisionanti (Vagrant + Virtualbox + Ansible) al fine di fornire a tutto il gruppo di sviluppo un ambiente identico. Le macchine vengono create in modo tale che siano già disponibili tutti i software necessari allo sviluppo della piattaforma (IDE, strumenti di build, strumenti di test automatico), il collegamento a tutti i repository Git che ospitano il codice della piattaforma ed un’istanza funzionante della stessa. Tutte le macchine di sviluppo sono dotate di un’istanza autonoma di database PostgreSQL il cui versioning viene garantito dall’utilizzo di changelog Liquibase. L'architettura della soluzione è divisa in due macro aree, sviluppate con approcci e tecnologie differenti: • Legacy – è sviluppata utilizzando le funzionalità fornite da ZendFramework, un framework di applicazioni Web open source implementato in PHP5. Il database utilizzato è Oracle. • Microservices – è sviluppata in accordo alla filosofia a microservizi, ossia un insieme di servizi autoconsistenti dal punto di vista funzionale e tecnologico, che comunicano tra di loro per implementare un processo di business. I linguaggi di programmazione di riferimento sono Javascript e Java, il database è PostreSQL. La componente legacy è in fase di reingegnerizzazione a favore della parte realizzata con microservizi. La migrazione tra le due tecnologie viene effettuata spostando progressivamente la gestione delle diverse tipologie di gare. L’immagine successiva descrive nel dettaglio l’ambiente di sviluppo ed il software utilizzato per la componente a Microservizi.

SOLUZIONE PROGETTUALE

Fra le soluzioni da implementare nel prossimo triennio rientrano:

1. Adeguamenti e revisone delle funzionalità di START utilizzate per la gestione di diversi strumenti di acquisto (SDA, MEPA, convenzioni, ecc.)

2. Interazione con altri sistemi informativi regionali e con sistemi legacy delle amministrazioni (sistema di contabilità, protocollo)

3. Realizzazione di strumenti informatici a supporto delle amministrazioni richieste dalla normativa (DGUE elettronico, integrazione con E-CERTIS e banche date nazionali)

4. Strumenti a supporto delle centrali di committenza per la gestione delle adesioni a gare destinate ad un numero elevato di amministrazioni.

5. Estensione delle funzionalità e dell’ambito di applicazione di Start attraverso l’implementazione della gestione dei contratti e degli ordini secondo le indicazioni AgID

Si prevede inoltre una ridefinizione dell’organizzazione e dispiegamento fisico della base dati in modo da garantire una maggiore separazione delle informazioni con l’obiettivo di rendere l’applicazione completamente multitenant.

COERENZA CON LA STRATEGIA CRESCITA DIGITALE E LINEE DI AZIONE PIANO TRIENNALE

L’adozione del sistema START da parte di Regione Toscana si inserisce tra gli obiettivi del Piano Triennale AgID e delle politiche della Commissione Europea in materia di digitalizzazione dell’intero processo di approvvigionamento di beni e servizi da parte delle pubbliche amministrazioni, dalla fase di pianificazione e programmazione fino al pagamento finale. Nell’ambito del processo di digitalizzazione e modernizzazione della pubblica amministrazione, infatti, il Piano Triennale promuove la messa in pratica di regole di funzionamento, standard e processi tecnologici, modelli semantici e banche-dati funzionali alla gestione digitalizzata dell’intero processo di procurement.

In quest’ottica, la Regione Toscana si è impegnata nel potenziamento e nella diffusione del sistema di e-procurement nelle amministrazioni territoriali. L’adozione di tale tecnologia è essenziale per garantire controllo e trasparenza nelle procedure di aggiudicazione e gestione dei contatti pubblici, per ridurre la spesa pubblica e rendere i processi amministrativi più innovativi ed efficienti.

È da prevedere l’interazione con i sistemi di autenticazione previsti dalla normativa (es. SpiD). Il sistema deve essere pienamente compatibile con le specifiche dell’infrastruttura immateriale “ComproPA”.

Il sistema installato presso il datacenter regionale (Sistsema Cloud Toscana/TIX) utilizzerà inoltre appieno le funzionalità offerte da tale infrastruttura fisica.

START è dunque coerente con le seguenti voci del piano triennale di AgID: START 🡨🡪 ComproPA

- data centre e Cloud

- poli di conservazione

- PagoPA

- Spid

- Open data

	- Sicurezza
MODALITA’ DI ATTUAZIONE	Procedura di garanzia svolta da Regione Toscana in qualità di soggetto aggiudicatore. Durata 3 anni + 2 anni di rinnovo.
TEMPI	Le attività sono in corso. Stante le attività già realizzate fino ad oggi, si riporta nel seguito la pianificazione in trimestri per la durata del progetto (gennaio 2019 – dicembre 2024).
RISORSE FINANZIARIE	L’intervento è coperto dai fondi regionali per un importo complessivo pari ad Euro 6.717.892,37
BENEFICIARI/DESTINATARI	Regione Toscana riveste il ruolo di soggetto aggregatore Enti coinvolti: tutte le amministrazioni pubbliche con sede in Toscana
RISULTATI ATTESI E INDICATORI DI CRESCITA DIGITALE	Nella seguente tabella sono riepilogati gli indicatori utilizzati per la crescita digitale nel triennio 2019-2021. Unità Valore Valore Valore Valore Indicatori di Base Atteso Atteso Atteso misura 2019 2020 2021 26% appalti sopra soglia in modalità % 90 100 100 100 elettronica 27% appalti sotto % 70 80 90 100 soglia % soggetti aggregatori che % 100 100 100 100 utilizzano e- notification % soggetti aggregatori che % 100 100 100 100 utilizzano e-access *In Toscana ci sono due soggetti aggregatori (Giunta Regionale e Città Metropolitana di Firenze), entrambi utilizzano START

2.5 Infrastruttura per Interoperabilità - CART‌

DENOMINAZIONE INTERVENTO

Infrastruttura per Interoperabilità - CART

REFERENTE INTERVENTO

Xxxxxx Xxxxxxx, Responsabile di posizione organizzativa Piattaforme e infrastrutture per i servizi online e la cittadinanza digitale

STATO DELL’ARTE E OBIETTIVI

La Regione Toscana ha sempre posto una forte attenzione sul tema della interoperabilità e si è dotata di un modello organizzativo teso a promuovere e condividere interfacce applicative standard (e.toscana compliance) che di fatto anticipa il nuovo modello che si sta delineando per il sistema di interoperabilità che prevede un “catalogo” o marketplace per le API.

L'infrastruttura CART (Cooperazione Applicativa Regione Toscana) consente agli Enti del territorio e a Regione Toscana di erogare e fruire servizi in interoperabilità. Fa parte di questa infrastruttura la Porta di Dominio Qualificata SPCoop ,ma Regione Toscana si è già dotata di soluzioni evolute e coerenti con le “Linee guida per transitare al nuovo modello di interoperabilità) ed ai primi capitoli approvati per le Linee Guida sulla interoperabilità (ModI), consentendo anche l'interfacciamento di nuovi servizi quali SIOPE+ che non fa uso delle porte di dominio e adotta interfacce REST.

Regione Toscana opera in qualità di intermediario tecnologico per gli enti del territorio.

Attraverso la piattaforma tecnologica è possibile:

• gestire le interazioni applicative locali con i servizi nazionali centrali (come PagoPA, Fatturazione Elettronica, servizi INPS ed INAIL, Lavoro, Sanità-INI, Sanità-DEM ...);

• fornire servizi, in modo coordinato e centralizzato, alle amministrazioni sul territorio (enti locali , aziende sanitarie etc..) garantendo il mantenimento di una infrastruttura robusta e affidabile, completamente gestita, erogata su Data center Cloud.

• adeguare, accogliere le modifiche via via necessarie per l'adeguamento alle nuove regole di interoperabilità in corso di emanazione, in modo efficiente riducendo tempi e costi per RT e gli aderenti che utilizzano l'infrastruttura.

La piattaforma regionale di cooperazione applicativa sta così evolvendo dal suo ruolo tradizionale implementato tramite le Porte di Dominio distribuite sul territorio, ad un ruolo più evoluto di vero e proprio Hub applicativo regionale, finalizzato a regolare l'interoperabilità tra tutte le parti interessate all'ecosistema informativo regionale e nazionale.

Il nuovo modello rappresenta uno degli assi portanti per l'evoluzione dei sistemi informativi della PA e per l'attuazione delle politiche di cittadinanza digitale in quanto non più riferito strettamente alle capacità dei back-office della pubblica amministrazione di cooperare ma si esplica in un nuovo modo di fruizione di dati e

servizi per gli ecosistemi digitali della PA stessa.

DENOMINAZIONE INTERVENTO	Infrastruttura per Interoperabilità - CART
SOLUZIONE PROGETTUALE	ll modello architetturale in cui si colloca la soluzione progettuale prevede 3 diversi layer: regionale, nazionale ed europeo. In tale modello trovano una correlazione tutte le componenti di base delle infrastrutture Regionali. • l'Identity Manager che presiede al rilascio ed alla verifica delle diverse credenziali di accesso utilizzate dagli applicativi a livello regionale, interagendo con gli IdP SPID, CIE e CNS o PKI per la fase di autenticazione e delega da parte dell'utente; • l'API Gateway Regionale, che verifica ed autorizza tutte le richieste in arrivo dalle applicazioni client verso gli API Provider interni al dominio RT; • l'API Registry, che censisce tutte le API erogate dal dominio RT, mettendo a disposizione dei potenziali fruitori tutti i metadati necessari per l'accesso. • il DAF regionale, un cluster Big Data che raccoglie tutti i dati di interesse prodotti dall'ecosistema regionale. Il livello regionale interagisce poi con i livelli nazionali ed europeo, in accordo alle specifiche di interoperabilità di questi due domini. L'intervento operato nel modello architetturale di cui sopra si concentrerà nello specifico nella implementazione: - Del catalogo delle API (registro regionale) in stretta correlazione il Market Place/Catalogo di livello nazionale; - La realizzazione di un API gateway in grado di rispondere ai profili e pattern previsti dalle nuove specifiche di interoperabilità (ModI). Inoltre l'azione progettuale ha un aspetto di carattere organizzativo e di processo teso a favorire la standardizzazione delle API ( in tema sia di sintassi come prevista dalle regole di interoperabilità) che di semantica attraverso il proseguimento e l'evoluzione dell'azione della E.toscana compliance, al fine della pubblicazione sul catalogo delle API di tutte le informazioni necessarie, tecnologiche e di processo, per rendere effettiva l'interoperabilità applicativa tra PA.
COERENZA CON LA STRATEGIA CRESCITA DIGITALE E LINEE DI AZIONE PIANO TRIENNALE	L'intervento è pienamente coerente con gli obiettivi del piano in quanto rappresenta una piattaforma abilitante alla diffusione delle nuove guida sulla Interoperabilità. Si pone, nella visone della Governace nazionale, come soggetto aggregatore per l'alimentazione del catalogo nazionale delle API. Attraverso il lavoro con gli enti del territorio accresce le competenze digitali degli operatori della PA e consente agli enti di rivedere appieno i propri servizi digitali che possono utilizzare servizi di altre PA per migliorare i propri servizi (accesso a banche dati di interesse nazionale, accesso a Attribute Autority piuttosto che a servizi del registro imprese o INPS) e rispondere in modo efficace alle richieste di debiti informativi verso la PA centrale. L'azione sarà tesa a garantire: - la conformità al nuovo modello di interoperabilità che sarà proposto da AGID (ModI); - l'interoperabilità con i protocolli previsti in CEF eDelivery; - il pieno supporto degli standard di mercato.
MODALITA’ DI ATTUAZIONE	Attiva convenzione su gara SPC Lotto 3. In corso di definizione nuovo piano dei fabbisogni. Inoltre le attività di gestione della infrastruttura sono affidate all'attuale gestore TIX.

DENOMINAZIONE INTERVENTO	Infrastruttura per Interoperabilità - CART
TEMPI	Le attività sono in corso. Stante le attività già realizzate fino ad oggi, si riporta nel seguito la pianificazione in trimestri per la durata del progetto (gennaio 2019 – dicembre 2020).
RISORSE FINANZIARIE	L’intervento è coperto dai fondi regionali per un totale di € 1.128.497,56.
BENEFICIARI/DESTI NATARI	Amministrazione responsabile dell’intervento è soggetto aggregatore. L’infrastruttura eroga servizi in modalità ASP su piattaforma Cloud privato agli altri aderenti. Opera tuttora attraverso porta di dominio delegata. Tutti gli Enti del territorio (Comuni Province ASL) sono aggregate su RT per l'interoperabilità. I beneficiari dell’intervento sono gli enti (fruizione di dati e servizi per i propri ecosistemi digitali, interazione con la PA centrale).
RISULTATI ATTESI E INDICATORI	Nella seguente tabella sono riepilogati gli indicatori utilizzati per la crescita digitale nel biennio 2019-2020. Valore Valore Indicatori Unità di Valore Atteso Atteso misura Base 2019 2020 Soggetti attivi Numero 150 200 250 Accordi di Incremento 230 +10% +10% servizio percentuale Messaggi Incremento 50MLn/me +10% +10% pecentuale se

2.6 Ristrutturazione ed evoluzione del portale OpenToscana‌

DENOMINAZIONE INTERVENTO

Ristrutturazione ed evoluzione del portale OpenToscana CUP: D54E19000160009

REFERENTE INTERVENTO

Dirigente Responsabile Xxxxxx Xxxxxxxxxx – Ufficio per la transizione al digitale. Infrastrutture e tecnologie per lo Sviluppo della Società dell’Informazione.

Capo progetto: Sauro del Turco, Responsabile di posizione organizzativa Attuazione agenda digitale Toscana

STATO DELL’ARTE E OBIETTIVI

Stato dell’arte

Nel 2014 la Regione Toscana ha lanciato OpenToscana, un portale online che mira ad essere il punto unico di accesso ai servizi digitali erogati dalla Regione e dal territorio e rivolti a cittadini e imprese. Oggi il portale, disponibile sulla pagina xxxxxxxxxxx.xx, presenta:

• L’accesso ai servizi e alle procedure digitali regionali (xxxxxxx.xxxxxxx.xx),

• L’accesso al portale open data della regione (xxxx.xxxxxxx.xx), che mette a disposizione dati pubblici in formato aperto, favorendo quindi la trasparenza della PA, la facilità di accesso e il riutilizzo dei dati disponibili;

• L’accesso a PartecipaToscana (xxxxxxxxx.xxxxxxx.xx), uno strumento al servizio della partecipazione dei cittadini nei processi di costruzione delle politiche regionali e locali, un aspetto dell’ordinamento toscano sancito dallo Statuto regionale e dalla legge regionale 46 del 2013;

• L’accesso a politiche regionali di settori specifici, come la sicurezza e l’accoglienza, e ad informazioni di interesse prioritario, come il Cloud Toscana o il percorso AgendaDigitale.

OpenToscana funge anche da aggregatore regionale, in quanto è aperto ai comuni ed altri enti, che possono presentare l’accesso ed erogare servizi aggiuntivi.

Le classi di utenza che attualmente accedono ai servizi digitali erogati dalla Regione sono:

• Cittadini che interagiscono con il ruolo di diretti beneficiari dei servizi (contributi sociali, agevolazioni, progetti di investimento, ecc.);

• Cittadini che interagiscono attraverso intermediari territoriali (CAF, Patronati, Consulenti, ecc.) e che quindi delegano a terzi la presentazione di istanze;

• Rete di intermediari, qualificati attraverso procedure telematiche di “accreditamento” al sistema di erogazione dei servizi digitali (CAF, Associazioni, ecc.);

• Imprese e soggetti giuridici

• Amministrazioni comunali, nelle diverse accezioni operative e con i diversi ruoli che possono assumere nell’utilizzo dei servizi digitali (beneficiari finali di contributi, titolari di istruttoria per istanze presentate al sistema regionale, produttori di dati e informazioni richieste dalla Regione, ecc.)

Fabbisogni

A quattro anni e mezzo dalla messa in produzione di Opentoscana è necessario ed opportuno procedere a un ripensamento, evoluzione e ristrutturazione sia dal punto di vista grafico, di user experience, di logica del portale tecnologico.

Si devono ristrutturare i tre principali canali: Servizi, Open data e partecipazione, oltre ai canali secondari attivati nel tempo.

È necessario evolvere il canale servizi visto il grande aumento e varietà dei servizi esposti in modo da renderne più semplice ed efficace il reperimento e la fruizione. Il cabale servizi sarà reingegnerizzato e razionalizzato in maniera da offrire agli utenti un nuovo ecosistema di servizi digitali, che comprende anche la raccolta di informazioni sul loro utilizzo al fine di superare l’attuale frammentarietà di raccolta di dati di utilizzo; questo permetterà in seguito una ulteriore razionalizzazione basata su dati più completi. Si farà riferimento alle indicazioni e linee guida di xxxxxxxxx.xxxxxx.xx.

A tal fine è già stato realizzato un catalogo servizi, basato su ontologia AgID per registrare i servizi e acconsentire alla creazione di front end dinamico secondo le

ricerche e i filtri impostati su dati descrittivi. Il canale servizi è anche il core business di una nuova app di Open Toscana.

In parallelo a queste iniziative si procederà allo studio e evoluzione dei back office, attività più complessa e di più lungo respiro che però può prendere spunto positivamante anch edall’evoluzioine del front end.

Il canale open data sarà riorganizzato per favorire l’integrazione con gli utenti e la collaborazione oltre alla rappresentazione delle migliori esperienze realizzate.

Il canale partecipazione sarà ristrutturato per migliorare l’attività degli utenti, ovviando ad alcune carenze e semplificandone il back office di interazione

È allo studio un sistema di intelligenza artificiale per l’interazione del sistema in linguaggio naturale.

Il fabbisogno principale è la migliore fruizione dei servizi e delle funzioni dei canali di OpenToscana.

Il catalogo dei servizi sarà disponibile per altri siti regionali quali il sito istituzionale xxx.xxxxxxx.xxxxxxx.xx. Che non rientra in questo progetto in quanto in gestione ad altra struttura regionale; si segnala comunque che anch’esso è in fase di revisione.

Obiettivi specifici

• Realizzazione nuovo portale OpenToscana

• Realizzazione App OpenToscana

• Implementazione catalogo servizi

• Riorganizzazione grafica e user experience

• Implementazione del sistema di autenticazione a norma da collegare al sistema di notifiche e all’accesso ai servizi single sign-on.

• Sperimentazione di sistema di IA.

SOLUZIONE PROGETTUALE

Il portale di Opentoscana si basa sulla piattaforma Liferay 7.0, con parti di sviluppo SW.

L’architettura di sistema prevede un frontend che espone i canali organizzati sul CMS Liferay.

L’autenticazione sarà basata su SPID/ARPA.

Il portale darà chiamate al catalogo dei servizi per la creazione dinamica del front end e della UX.

L’architettura comprende un sistema di notifiche, appositamente sviluppato, che può ricevere eventi, sistemi eterogenei, secondo standard definito sia di tipo broadcast che destinati ad utenze individuali. Tale sistema può essere utilizzato da Opentoscana o altre piattaforme.

La App di Opentoscana definisce standard di interazione con altri servizi ed app che vengono richiamate in una webview (a partire da app per i pagamenti online).

La piattaforma integra la piattaforma opendata CKA di Regione Toscana. Compresi nel sistema i sistemi di analisi di utilizzo.

Oltre all’aspetto prioritariamente grafico e di presentazione, è importante il modello di esposizione dei servizi digitali sui portali stessi in modo che, coerentemente con l’approccio di Italia Login, l’accesso ai servizi stessi mediante il Portale istituzionale sia affidabile e coerente.

A questo fine, risulta prioritario realizzare attività di reingegnerizzazione dell’attuale struttura di metadatazione dei procedimenti amministrativi e dei relativi servizi digitali affinché si possano determinare tutte le condizioni tecnico- organizzative finalizzate alla progressiva ed efficace realizzazione del modello federato che l’amministrazione intende adottare nel breve-medio periodo.

L’intervento, quindi, è finalizzato a realizzare e rendere disponibili gli strumenti per:

• Agevolare l’utilizzo dei servizi offerti ai cittadini e di conseguenza agevolare l’esercizio del diritto di informazione, di accesso e di partecipazione previste dalle norme nazionali e regionali;

• Garantire il coordinamento dei sistemi informativi e delle banche dati regionali, adeguandole alle esigenze dell’utenza anche sulla base di apposite ricerche;

• Garantire l’adozione di sistemi di interconnessione telematica utili a rendere più fruibili e semplici i servizi digitali offerti dall’Amministrazione regionale, con raccolta dei dati basata su un monitoraggio dei sistemi a livello di piattaforma;

• Individuare e definire regole tecniche unitarie sui servizi di front end al cittadino ed alle imprese, definendo standard e ontologie comuni che, oltre agli aspetti puramente tecnologici, descrivano come esprimere la semantica di un servizio digitale.

Il processo di mette in atto attraverso le seguenti attività:

1. App OpenToscana

2. Portale OpenToscana

3. Catalogo servizi

4. Sistema notifiche

5. Sistema IA

6. Affinamento OpenToscana e app

7. Aggiornamento evolutivo OpenToscana

COERENZA CON LA STRATEGIA CRESCITA DIGITALE E LINEE DI AZIONE PIANO TRIENNALE

L’accesso a servizi pubblici digitali semplici ed efficaci rappresenta un punto cardine della Strategia italiana per la crescita digitale 2014-2020 e del Piano triennale per l’informatica nella pubblica amministrazione di AgID. Oltre a migliorare qualità e usabilità dei servizi pubblici per cittadini e imprese, obiettivo del Piano Triennale è quello di incrementare l’accesso ai servizi della PA al fine di assicurare inclusione e partecipazione, nonché l’effettivo esercizio dei diritti digitali di tutti i cittadini. L’accesso ai servizi è essenziale anche per le imprese che si servono dei servizi digitali e dei siti istituzionali delle pubbliche amministrazioni.

Regione Toscana ha tradotto queste linee guida nella realizzazione di un portale (OpenToscana) che connette la PA con i cittadini, le imprese e le associazioni. Equivale al progetto Italialogin e, per la parte mobile, a IOItalia.

Dal punto di vista della grafica e della navigazione, il nuovo progetto di OpenToscana è stato concepito seguendo le “Linee guida per il design dei servizi digitali della pubblica amministrazione” emanate da AgID, che permettono di definire un'identità visiva più chiara, che migliori il dialogo con il cittadino e la fruizione delle informazioni e dei servizi online. Le linee guida rimangono un riferimento chiave in ogni aggiornamento e ripensamento del portale.

Dal punto di vista dei servizi, OpenToscana espone quelli tipici della PA con l’utilizzo delle piattaforme abilitative di servizio a livello nazionale (PagoPA, Spid, SP), e implementa il front end degli ecosistemi coinvolti e mira ad essere aggregatore di servizi per il territorio regionale.

Il sistema sarà ospitato presso il TIX di Regione Toscana utilizzerà il sistema di interoperabilità CART e il sistema di connettività RTRT, istanza regionale di SPC. La Regione Toscana si impegna affinché xxxx.xxxxxxx.xx rispetti appieno i requisiti di accessibilità previsti dalla normativa italiana per i siti della PA e dalla Direttiva (UE) 2016/2102 del Parlamento Europeo e del Consiglio; al contempo si opererà perchè tali requisiti siano recepiti da tutti i siti di Regione Toscana.

Sarà garantita la coerenza con la Strategia per la Crescita Digitale 2014-2020 e le linee di azione del Piano Triennale per l’informatizzazione nella PA 2017-2019, con particolare riferimento alle Linee guida di design dei siti della PA e alle Linee guida relative all’interoperabilità.

Il Portale sarà collegato al sistema di Web Analytics Italia, assett messo a disposizione di AGID da novembre 2019, per la misurazione delle statistiche web, ed esporrà, in apposita sezione pubblica, specifici indicatori sul numero delle visite. Inoltre il portale sarà predisposto per la gestione multilingua delle informazioni, relativamente a procedure e servizi che possono essere richiesti dai cittadini europei, cosi come previsto dal Regolamento (UE) 2018/1724 del Parlamento Europeo e del Consiglio del 2 ottobre 2018 che istituisce uno sportello digitale unico per l’accesso a informazioni, procedure e servizi di assistenza e di risoluzione dei problemi e che modifica il regolamento (UE) n. 1024/2012.

Appena disponibili, e possibilmente prima della fase di sviluppo, Regione Toscana si impegna a condividere con AGID l’esito delle ricerche sui target di utenza, al fine di definire le esigenze prioritarie e quindi le modalità di esposizione dei servizi.

Si impegna inoltre a fornire i riferimenti della documentazione del codice sviluppato su Liferay.

MODALITA’ DI ATTUAZIONE

Acquisizione servizi SW tramite adesione alla convenzione attivata a seguito di gara per gestione siti web svolta da RT quale soggetto aggregatore.

TEMPI	Le attività sono in corso. Stante le attività già realizzate fino ad oggi, si riporta nel seguito la pianificazione in trimestri per la durata del progetto (gennaio 2019 – dicembre 2021).
RISORSE FINANZIARIE	L’intervento è coperto dai fondi FERS (POR 2.2.2). Previsione di spesa (lordo IVA): € 592.407,60 Sviluppo temporale stimato per la spesa: 2019: € 592.407,60
BENEFICIARI/DESTINATARI	Regione Toscana svolge il ruolo di soggetto aggregatore su Opentoscana per il canale servizi e dati aperti. Gli enti coinvolti sono le PA del territorio toscano. Beneficiari: cittadini, imprese, enti, associazioni.
RISULTATI ATTESI E INDICATORI DI CRESCITA DIGITALE	Nella seguente tabella sono riepilogati gli indicatori utilizzati per la crescita digitale nel triennio 2019-2021. Unità di Valore Valore Valore Indicatori misura Base Atteso Atteso 2019 2020 Numero di dataset pubblicati N 3.500 4.500 5.500 nel portale xxxx.xxx.xx Numero di amministrazioni che pubblicano dati in N 25 40 60 formato aperto Numero di servizi su N 140 250 500 Opentoscana Numero di enti su N 20 100 150 Opentoscana

2.7 ARPA/SPID‌

DENOMINAZIONE INTERVENTO

Infrastruttura per identificazione e accesso ai servizi online della PA Toscana: ARPA

CUP: D54E19000150006

REFERENTE INTERVENTO

Xxxxxx Xxxxxxx, Responsabile di posizione organizzativa Piattaforme e infrastrutture per i servizi online e la cittadinanza digitale

STATO DELL’ARTE E OBIETTIVI

Stato dell’arte

Regione Toscana ha sviluppato una piattaforma di Access Management denominata ARPA per garantire l'accesso sicuro e unificato ai servizi on-line. ARPA è ad uso sia di Regione Toscana che delle pubbliche amministrazioni toscane, ottemperando a quanto previsto dall'articolo 64 Comma 2 del CAD e successive integrazioni. Tale infrastruttura rappresenta un punto cardine per favorire la diffusione dei servizi in rete e agevolare l'accesso agli stessi da parte di cittadini e imprese.

L'infrastruttura è stata estesa e resa aderente al DPCM 24/10/2014, recante “Definizione delle caratteristiche del sistema SPID” per l'integrazione con il Sistema Pubblico Identità Digitale (SPID). Regione Toscana ha quindi garantito l'adeguamento in tempi rapidi e a costi sostenibili, sia per gli avvisi emanati da AgID sia per l'integrazione di nuovi Identity Provider. Questo consente ai servizi on line di Regione Toscana di essere accessibili ai cittadini in con gli strumenti a norma. Questa infrastruttura permette un più agevole e semplice accesso ai servizi che necessitano di autenticazione, favorendone la diffusione e lo sviluppo.

Regione Toscana ha messo a disposizione degli enti del territorio la propria piattaforma e pertanto opera come soggetto intermediario. A marzo 2016 sono state definite le modalità tecnico-organizzative con cui gli Enti del territorio possono fruire della piattaforma ARPA per la funzione di autenticazione a norma in un'ottica di facilitazione alla diffusione e realizzazione di servizi per il cittadino. Sono trasmesse ad AgID le convenzioni intermediate da Regione Toscana e pertanto supporta gli Enti nella adozione di SPID sia per la fase tecnologica che organizzativo/amministrativa.

ARPA è attiva per i servizi online di Regione Toscana e della PA Toscana. I servizi attualmente accessibili tramite SPID sono più di 100 di cui 50 di Regione Toscana e altri di 25 Enti del territorio intermediati da RT.

Tutti i servizi on-line erogati da Regione Toscana accettano SPID come credenziale di accesso.

Tra questi il Fascicolo Sanitario Elettronico, l'accettatore unico regionale per le pratiche SUAP, il sistema per la prevenzione collettiva (cantieri, veterinaria etc…), il sistema tributi, il sistema per le certificazioni energetiche, i sistemi per il lavoro , la consultazione delle posizioni debitorie verso la PA toscana. Si segnala tra gli altri i portali al cittadino dei comuni di Massa, Prato, Lucca, Livorno.

Elenco completo dei servizi costantemente aggiornato è consultabile al seguente indirizzo xxxx://xxx.xxxxxxx.xxxxxxx.xx/xxxx

Caratteristiche tecniche:

Dal punto di vista della soluzione tecnologica, ARPA consta di una infrastruttura immateriale che solleva i team di sviluppo dalle problematiche di sicurezza, di autenticazione e qualificazione degli utenti nella realizzazione di servizi on-line. Nel dettaglio: l’infrastruttura, riconosciuto l’utente tramite gli strumenti CNS, CIE, SPID, fornisce al servizio on line i tratti essenziali e necessari per profilare l’accesso alle singole funzioni. Per qualificare l’accesso possono essere utilizzati in mash-up basamenti informativi territoriali, servizi over SPC ed i futuri gestori di attributi qualificati previsti da SPID (Attribute Autority). Ad esempio già oggi l’infrastruttura qualifica a livello regionale il personale socio sanitario, i medici prescrittori, gli operatori della PA Locale e territoriale. Potenzialmente può qualificare soggetti iscritti ad ordini professionali o con specifici ruoli abilitanti a funzioni specifiche. La soluzione organizzativa e di contesto si avvale

• di un help desk per facilitare l'integrazione dei servizi,

• di un team di presidio che controlla in modo proattivo la corretta fruizione della infrastruttura,

• di un sistema di accounting (billing) in grado di rendicontare l’utilizzo dei servizi anche su base geografica,

• delle strutture di comunicazione di Regione Toscana per opere di divulgazione sul territorio della presenza e dell'utilità dei servi disponibili.

Sono utilizzate tecnologie orientate alla sicurezza (PKI, SAML2, OAUTH2), l’implementazione dei moduli centrali si basa principalmente su tecnologie open source oriented, oltre che sviluppi ad hoc di proprietà di Regione Toscana.

Il core della piattaforma è una componente di identity and access management in grado di colloquiare con i servizi applicativi attraverso protocolli standard (SAML e OAUTH). A corredo vi sono:

• Una componente estendibile in termini di autenticazione (al momento suono supportati tutti gli strumenti previsti dal CAD-CIE CNS Spid)

• Una componente di policy enforcement point in grado di garantire il rispetto di policy dinamiche per la verifica autorizzata per l’accesso. Tale componente è implementata sia per integrazione di web application basate dunque su componenti server che per l’integrazione di single page application o app native rispondenti al paradigma dei microservizi.

• La componente per gathering delle informazioni provenienti da fonti autorevoli per la definizione di ruoli e definizione di policy di accesso basate su ruoli o tratti.

• Sistema di log e tracciatura per profili di sicurezza (alimenta DAF)

Obiettivi:

È previsto un intervento per l’adozione dei nuovi standard de facto per l’adozione di infrastrutture abilitanti per il paradigma dei microservizi.

Si ha inoltre necessità di reingegnerizzare la piattaforma realizzata, per acquisire flessibilità utile alla adozione delle specifiche tecniche costantemente in evoluzione quali quelle relative a SPID.

L'obiettivo è mantenere e rendere disponibile una infrastruttura robusta ed performante che attraverso standard costituisca un framework per lo sviluppo di servizi per la cittadinanza digitale, flessibile nelle modalità di autenticazione supportate e attorno alla quale si possano creare servizi a valore aggiunto fornendo le basi per il mash-up dei servizi e la creazione di una user experience unica per l’utenza.

È prevista una azione specifica per accompagnare gli Enti del territorio nella adozione della infrastruttura.

L’azione si propone di supportare le PAL toscane nell’adozione dello SPID per l’accesso ai propri portali da parte dei cittadini, come previsto dall’art. 64 del CAD.

L’azione di supporto avrà due direttrici fondamentali:

• quella informativa con cui le PAL saranno informate circa gli obblighi di legge e la

	necessità di ottemperarvi • quella tecnica con cui alle stesse sarà fornita consulenza in merito alle modalità di integrazione da attivare sui propri servizi.
SOLUZIONE PROGETTUALE	L’intervento prevede le seguenti attività: • Revisione componente per l’accesso ai servizi e le funzioni utente • Adeguamento alla normativa Spid (AA, OpenID connect, utenze professionali) • Supporto alla integrazione dei servizi della PA Toscana • Rilascio delle componenti per microservizi integrate in processi di automazione sviluppo SW • Reingegnerizzazione delle componenti per la definizione delle policy autorizzative (AA in senso esteso) • Assessment di sicurezza dell’infrastruttura Si conferma quindi che il sistema verrà testato e uniformato a quelle che sono le Linee guida ed avvisi SPID per garantire la piena interoperabilità.
COERENZA CON LA STRATEGIA CRESCITA DIGITALE E LINEE DI AZIONE PIANO TRIENNALE	ARPA è una piattaforma abilitante che utilizza infrastrutture fisiche (Data center e cloud). ARPA è in linea con l'articolo 64 Comma 2 del CAD e le successive integrazioni, e si inserisce si inserisce nell’ambito dell’obiettivo del Piano Triennale per l’informatica nella PA di AgID relativo all’accesso ai servizi della PA attraverso un’unica identità digitale per cittadini e imprese. Ai sensi dell’articolo 3-bis del Codice dell’amministrazione digitale, tutti i cittadini hanno infatti diritto ad accedere attraverso la propria identità digitale ai servizi online delle pubbliche amministrazioni, dei gestori di servizi pubblici e delle società a controllo pubblico. ARPA è stata estesa e resa aderente al DPCM 24/10/2014, recante “Definizione delle caratteristiche del sistema SPID” per l'integrazione con il Sistema Pubblico Identità Digitale (SPID). Regione Toscana ha quindi garantito l'adeguamento in tempi rapidi e a costi sostenibili, sia per gli avvisi emanati da AgID sia per l'integrazione di nuovi Identity Provider. Arpa è l'infrastruttura di regione Toscana, quale soggetto Aggregatore , che implementa i service provider SPID . Si integrerà con le basi dati di interesse nazionali quali ANPR appena queste saranno rese diponibili come Attribute Autority Arpa attraverso i suoi protocoli di integrazione facilita lo sviluppo di sistemi a microservizi di più facile integrazione in Italia Login. Inoltre la revisione grafica della user experience della attuale infrastruttura sarà resa congrua con le specifiche di design Italia. I dati di accesso ai servizi on-line integrati in ARPA sono resi disponibili al sistema DAF Data & Analytics framework , dando la possibilità dunque al livello nazionale di valutare gli impatti , ad esempio di SPID sul territorio toscano.
MODALITA’ DI ATTUAZIONE	Adesione a convenzione su procedura di gara svolta da Regione Toscana in qualità di soggetto aggregatore.

TEMPI	Le attività sono in corso. Stante le attività già realizzate fino ad oggi, si riporta nel seguito la pianificazione in trimestri per la durata del progetto.
RISORSE FINANZIARIE	L’intervento è coperto dai fondi FESR (POR 2.2.1). Previsione di spesa (netto IVA): € 644.410,00 Sono indicati solo i costi per i nuovi sviluppi non per l'erogazione del servizio e la gestione dello stesso.
BENEFICIARI e DESTINATARI	Amministrazione responsabile dell’intervento è soggetto aggregatore. L’infrastruttura eroga servizi in modalità ASP su piattaforma Cloud privato agli altri aderenti. I beneficiari sono: • Enti: per erogare servizi online a norma rispetto alle modalità di autenticazione • Cittadini e imprese: hanno la possibilità di un’unica interfaccia per accesso ai servizi (abilitante)
RISULTATI ATTESI E INDICATORI DI CRESCITA DIGITALE	Nella seguente tabella sono riepilogati gli indicatori utilizzati per la crescita digitale.

Indicatori

Unità di misura

Valore Base

Valore Atteso

2019

Valore Atteso

2020

Valore Atteso

2021

Percentuale dei cittadini che acquisiscono una identità

digitale

N/A

Percentuale di imprese che acquisiscono una identità

digitale

N/A

Numero di servizi privati che consentono l’accesso tramite

identità digitale

N/A

Numero servizi della PA che consentono l’accesso tramite

identità digitale

100

150

200

250

Percentuale di accessi ai servizi digitali con SPID sul totale

degli accessi

2.8 Open Data‌

DENOMINAZIONE INTERVENTO	Azioni per la promozione e lo sviluppo ed il consolidamento degli Open Data in toscana. Progettazione e sviluppo di una piattaforma regionale per gli Open Data e le Communities toscane
REFERENTE INTERVENTO	Xxxxxx Xxxxxxxxxx, responsabile di settore Ufficio per la transizione al digitale. Infrastrutture e tecnologie per lo sviluppo della società dell’informazione, Xxxxxx Xxxxx, Coordinatore del gruppo del Gruppo di Lavoro per gli Open Data & Big Data
STATO DELL’ARTE E OBIETTIVI	Per quanto riguarda gli Open Data la regione ha sviluppato una piattaforma, realizzata nell'ambito delle azioni previste dall'Agenda digitale toscana (xxxx.xxxxxxx.xx), che mette a disposizione dati pubblici riutilizzabili in formato aperto, favorendo così al massimo la trasparenza e la facilità di accesso alle informazioni che costituiscono il patrimonio informativo Regionale. L'ambizione della piattaforma è quella di diventare l'HUB dei siti degli Open Data presenti in Toscana, un portale regionale quindi che consenta di raggiungere i portali rivolti agli Open Data delle amministrazioni locali meno visibili. In tale ottica, grazie a meccanismi automatici di federazione, vengono già esposti dataset di altre amministrazioni e assicurata la federazione con portale nazionale xxxx.xxx.xx. sono attualmente pubblicati oltre 2160 dataset. La regione dal 2013 (con la delibera n.23 del 21/01/2013) adotta un modello partecipativo per gli Open Data e ha chiaramente definito il modello di riferimento, tale modello vede i Cittadini e le Imprese come attori attivi nell'iniziativa Open Data: Regione Toscana è obbligata a rispondere a qualsiasi richiesta di fornitura di DataSet da parte di cittadini o imprese, Regione Toscana è quindi Open by Default e Open on Demand. Il rifiuto alla pubblicazione di un dataset Regione Toscana deve essere motivato per scritto e L'URP di Regione Toscana è l'ufficio incaricato ad interagire con Xxxxxxxxx e Imprese sui temi degli Open Data. A rafforzare questa politica partecipativa la regione ha organizzato nel triennio 2014-2016 diverse azioni di Engagement della cittadinanza volte a creare uno stretto rapporto tra produttori e i consumatori dei dati aperti, siano essi cittadini o imprese, a tracciare nuove linee di sviluppo ed opportunità economiche per le aziende del territorio ad aumentare il numero e il livello dei servizi digitali per i cittadini e le imprese (hacktoscana, starApp Contest). Obiettivi: Sviluppare e consolidare la Piattaforma Open Data xxxx.xxxxxxx.xx al fine di favorire la trasparenza della PA e la messa a disposizione del patrimonio informativo pubblico anche in un’ottica di linked data. L'obiettivo è quello di pubblicare, attraverso un processo graduale, i tanti dataset la cui titolarità afferisce alla Regione Toscana e ad altre Pubbliche Amministrazioni del territorio regionale, creando un'infrastruttura che consenta a soggetti pubblici, privati e della società civile di creare nuovi servizi e applicazioni in grado di migliorare l'accesso all'informazione, la trasparenza e quindi la vita sociale, culturale ed economica dell´intero territorio toscano.
SOLUZIONE PROGETTUALE	Regione ha l’esigenza di far evolvere e gestire la propria piattaforma Open Data basata sul portale CKAN (v 2.6.6) e allo scopo, come già anticipato nel piano dei fabbisogni, richiede che siano effettuate le seguenti attività: 1. produrre e pubblicare nuovi dataset nei diversi formati, attivando tutte le fasi previste da contratto quadro, ivi compresa la fase di censimento, analisi e bonifica dati. In particolare per quanto riguarda le attività relative ai dati territoriali si farà riferimento alla direttiva INSPIRE e relative regole di implementazione e alle regole nazionali tra cui, in particolare, quelle relative alla metadatazione. Ponendo il focus sull’armonizzazione dei dati, i servizi di accesso ai dati, i modelli di interoperabilità, l’obbligo e le modalità di

	condivisione dei dati tra amministrazioni, il format dei dati e le relative modalità di rappresentazione. Tale percorso sarà concordato con Agid e guidato dal Responsabile della Transizione al Digitale (RTD) 2. valutazione delle azioni necessarie alla produzione dei dataset aperti in formato RDF-LOD, secondo le Linee Guida AgID 2017 e secondo quanto disposto dal Responsabile della Transizione al Digitale (RTD) 3. assicurare la manutenzione correttiva e l’evoluzione della piattaforma di pubblicazione dei dati attualmente utilizzata (CKAN) con estensione DCAT AP IT 4. assicurare il presidio dei sistemi software installati, costituenti la piattaforma open data 5. estendere e razionalizzare la produzione dei metadati alimentando il repository CKAN 6. migliorare la navigabilità dei dataset aperti pubblicati, incrementandone l’accessibilità e l’usabilità 7. monitorare e gestire il portale open data e i relativi servizi erogati.
COERENZA CON LA STRATEGIA CRESCITA DIGITALE E LINEE DI AZIONE PIANO TRIENNALE	L’azione è coerente al Piano triennale dell’informatica nella PA 2019-2020 (in particolare CAPITOLO 5. Dati della Pubblica Amministrazione). Il quadro normativo regionale è composto da PRS 2016-2020, DEFR 2019, Progetto 5. Agenda digitale, banda ultralarga, semplificazione e collaborazione, Intervento 3. Innovazione per la competitività; Protocollo di intesa DGR 383/2017.
MODALITA’ DI ATTUAZIONE	Adesione ai contratti Consip.
TEMPI	Le attività sono in corso. Stante le attività già realizzate fino ad oggi, si riporta nel seguito la pianificazione in trimestri per la durata del progetto (gennaio 2019 – dicembre 2020).
RISORSE FINANZIARIE	Fonte dei finanziamenti: Fondi POR – Regionali €. 94.696,00 2019: € 44.896,00 2020: € 49.800,00
BENEFICIARI e DESTINATARI	Enti locali, cittadini, imprese
RISULTATI ATTESI E INDICATORI DI CRESCITA DIGITALE		Indicatori	Base 2018	Atteso 2019	Atteso 2020
		Nr.dataset pubblicati	3500	4200 (+20%)	4620 (+10%)

	2019				2020
Attività	1	2	3	4	1	2	3	4
Gestione
Manutenzione
Help desk
Sviluppi per evoluzione			⁕	⁕	⁕	⁕	⁕	⁕

2.9 Sistema Toscano dei Servizi alle imprese ‌

DENOMINAZIONE INTERVENTO

Sistema Toscano dei Servizi alle imprese

REFERENTE INTERVENTO

Xxxxx Xxxxxxxxxx, responsabile di settore Ufficio per la transizione al digitale. Infrastrutture e tecnologie per lo sviluppo della società dell’informazione, Responsabile per la

Transizione al Digitale dell’ente Regione Toscana

Xxxxxxxxx Xxxxxxx, responsabile di posizione organizzativa Piattaforme e infrastrutture a supporto della semplificazione amministrativa

STATO DELL’ARTE E OBIETTIVI

Stato dell’arte

Il Sistema Regionale Toscano dei Servizi per le imprese è costituito da una rete di soggetti (Il Tavolo Tecnico Suap , in attuazione della LR 40/2009) e di strutture telematiche (Piattaforma di Rete Regionale dei Suap, sempre in attuazione di di legge) .

Il Tavolo , composto da tutti i Suap Comunali e da tutte le Direzioni Regionali , provvede alla formazione del Basamento informativo (BDR ) che descrive i procedimenti di competenza.

Obiettivo fondamentale del Sistema è quello di fornire alle imprese servizi uniformi di livello regionale, che garantiscano la certezza e la trasparenza delle informazioni, delle interpretazioni normative, dei procedimenti, della modulistica e degli strumenti telematici da utilizzare per presentare la documentazione, dei tempi di conclusione dei procedimenti. Il Sistema, che realizza logiche di servizi digitali e non di siti web, è attualmente in produzione con un set di servizi esposti tra cui quello di Accettazione delle istanze.

Il dato di traffico riferisce di 95.000 pratiche negli ultimi 12 mesi, con un trend esplicito di crescita negli ultimi 3 anni , in relazione alla popolazione di impresa in Toscana pari a

400.000 unità.

In figura una rappresentazione sintetica dei soggetti e delle loro relazioni

I servizi attualmente disponibili sono:

- Supporto guidato alla compilazione ed accettazione delle istanze ( componente STAR ) ; il servizio è integrato con SPID attraverso ARPA, con PagoPa attraverso IRIS , è interfacciato con i servizi attualmente disponibili del Registro Imprese , è esposto dai Front di tutti i SUAP della Toscana , come esito dell’azione di Regione anche in qualità di soggetto aggregatore.

- Servizi di interoperabilità ( componente SEM ) inclusi quelli di routing applicativo , in

grado di far cooperare sistemi a grado di maturità telematica diversa e corredato di API pubblicamente disponibili, mirato a sviluppare la collaborazione per via telematica dei vari soggetti

Tutti i Suap della Toscana interoperano attraverso tali servizi poiché i relativi Back-Office hanno implementato le API

- Il Basamento dei procedimenti, a granularità comunale

- Il Basamento degli stati di avanzamento dei procedimenti con tracciatura degli eventi significativi degli stessi

- Una piattaforma di Conferenza di Servizi telematica , adeguata alle recenti disposizioni normative

- Un servizio qualificato di HD per l’utenza e per i soggetti della PA

Nell’ambito dei servizi offerti dal Sistema Toscano dei Servizi alle imprese il presidio, svolto a livello regionale, della modulistica unificata e standardizzata approvata con Accordi in Conferenza Unificata, frutto del lavoro congiunto del Governo, delle Regioni e degli Enti locali è attività ordinaria e sistematica dal 2017. Come noto le amministrazioni comunali, alle quali sono rivolte domande, segnalazioni e

comunicazioni, hanno l’obbligo di pubblicare sul loro sito istituzionale i moduli unificati e standardizzati, adottati con gli accordi e adattati, ove necessario, dalle Regioni alle specifiche normative regionali di settore. L’obbligo di pubblicazione della modulistica sul sito istituzionale da parte del SUAP è assolto in Toscana attraverso il rinvio alla piattaforma telematica di Accettazione STAR; la scheda anagrafica, approvata con l'accordo CU del 4 maggio 2017, è comune a tutte le attività e costituisce parte integrante di ciascun modulo.

Alla data odierna sono stati implementati gli accordi del

- 17 aprile 2019

- 22 febbraio 2018

- 5 ottobre 2017

- 6 luglio 2017

- 4 maggio 2017

E’in corso di implementazione l’Accordo del 25 luglio 2019; l’obbligo relativo alla pubblicazione per il Suap , attraverso STAR, scade il 31 dicembre 2019 mentre l’obbligo di adattatamento, ove necessario, per le Regioni in relazione alle proprie specifiche normative regionali scade il 15 ottobre 2019.

L’adattamento delle componenti di interoperabilità di Rete Regionale dei Suap per assicurare la disponibilità e l’utilizzo delle interfacce (API) approvate a livello nazionale per la componente di back-end è previsto, come ordinario processo di erogazione di servizi di interoperabilità, con modalità analoghe al recepimento degli Accordi CU relativi alla Modulistica .

In tal modo attraverso processi di servizio, disegnati con il territorio e già operativi , la Regione è nelle condizioni di rispondere agli impegni assunti in sede di Conferenza Unificata sia per la Modulistica che per i temi relativi all’Interoperabilità.

La Regione infine svolge in maniera sistematica attività di monitoraggio dei siti istituzionali degli enti locali in ordine agli obblighi di pubblicazione sui siti istituzionali della modulistica unificata .

Per le sue caratteristiche sia architetturali che funzionali il Sistema può essere agevolmente configurato per l’utilizzo relativo ai procedimenti a titolarità non Suap siano essi relativi a Regione Toscana sia di altri soggetti pubblici .

Obiettivi

• Servizi all’impresa allo stato dell’arte della user experience cosi come chiesta dall’impresa, anche rispetto alla fruizione mobile.

• Efficientamento dei processi delle pubbliche amministrazioni coinvolte

In particolare, seguendo le sistematiche review originate sia da produzione legislativa che di richieste utente sono state identificate nuove caratteristiche

	specifiche circa il problema dei controlli formali.
SOLUZIONE PROGETTUALE	- Acquisizione di servizi sw per l’implementazione dei servizi di natura tecnologica - Review del Tavolo con la formazione di un GdL specifico per la contestualizzazione , la fattibilità giuridica, ammini strativa, organizzativa - Definizione puntuale e condivisa dei controlli e modalità di certificazione - Integrazione dell’Accordo di servizio Regione / Suap - Realizzazione e messa in produzione del servizio sw
COERENZA CON LA STRATEGIA CRESCITA DIGITALE E LINEE DI AZIONE PIANO TRIENNALE	Il Sistema Toscano dei Servizi alle imprese , istituito con legge regionale n. 40 del 2009, è volto a razionalizzare le diverse fasi di richiesta dati alle imprese che avviene anche attraverso modulistica standardizzata e condivisa a livello nazionale, oltre che per modulistica “locale”. Nel contesto del processo di semplificazione amministrativa, il Sistema toscano di servizi alle imprese risulta ben collocato e aderente alle linee guida contenute nel Piano Triennale AgID, volte a facilitare l’accesso delle imprese ai servizi telematici dalle pubbliche amministrazioni. E’ nostra cura precipua mantenere ed evolvere il sistema nel rispetto puntuale delle prescrizioni di Piano per garantire la coerenza con la strategia di crescita digitale . In tal senso, si rende assolutamente necessario il raccordo con le attività del Piano relative - all’Ecosistema Sviluppo & sostenibilità , -all’azione LA90 del Piano : Semplificazione amministrativa SUAP e SUE , -al Sistema di Gestione Procedimenti Amministrativi nazionali (SGPA) che vieni indicato come Piattaforma di tipo process , anche con l’obiettivo di includere nella Rete gli uffici periferici delle Amministrazioni Centrali , nodi essenziali per un approccio full digital e poter tendere cosi alla completa applicazione del paradigma once only
MODALITA’ DI ATTUAZIONE	Adesione gare Consip SGI lotto 3 - A ottobre 2018 è stata approvata l’adesione alla convenzione per l'affidamento del servizio di gestione e manutenzione evolutiva dell’attuale sistema Rete Regionale dei SUAP.
TEMPI	Le attività sono in corso. Stante le attività già realizzate fino ad oggi, si riporta nel seguito la pianificazione in trimestri - gennaio 2019 – dicembre 2021

			2019			2020						2021
		Descrizione Attività	1	2	3	4	1	2	3	4	1	2	3	4

	1	Riorganizzazione grafica – UE di STAR
	2	STAR – Attivazione 3 controlli formali certificati
	3	Implementazione Accordo CU del 25 -7- 2019
	4	Gestione Continuità dei servizi di piattaforma


RISORSE FINANZIARIE	Spesa totale: € 4.539.904,39. L’intervento è coperto dai fondi FERS regionali per € 2.549.147,91		(POR			2.2.1)				per		€.		1.990.756,48 e dai fondi
BENEFICIARI/DESTINATARI	Comuni - Imprese e Associazioni di categoria , Professionisti e loro Ordini
RISULTATI ATTESI E INDICATORI DI CRESCITA DIGITALE	Attraverso la Rete Regionale dei Suap interoperano tutti i Suap della Toscana , la Sanità , gli uffici regionali competenti in materia di Ambiente . I dati di traffico relativi agli ultimi due anni di esercizio , riportati in grafo, sono suggestivi di un trend di crescita per il prossimo anno pari al 5% , in conseguenza sia dell’inserimento in Rete di ulteriori attori che di nuova modulistica approvata in sede nazionale .

Document Metadata

Table of Contents

Contract

Document Metadata

Contract

ACCORDO DI COLLABORAZIONE

PER LA CRESCITA E LA CITTADINANZA DIGITALE NELLA REGIONE TOSCANA

ALLEGATO 1

Relazione Tecnica

Premessa‌

L’Agenda digitale della Regione Toscana‌

1. Il piano di collaborazione di XxXX e Regione Toscana per la crescita e la cittadinanza digitale nella Regione‌

2. Schede intervento‌

Document Metadata

Premessa ‌

L’Agenda digitale della Regione Toscana ‌

1. Il piano di collaborazione di XxXX e Regione Toscana per la crescita e la cittadinanza digitale nella Regione ‌

2. Schede intervento ‌