SEZIONE CENTRALE DI CONTROLLO

SULLA GESTIONE DELLE AMMINISTRAZIONI DELLO STATO

INFRASTRUTTURE DIGITALI

Deliberazione 14 luglio 2022, n. 33/2022/G

SULLA GESTIONE DELLE AMMINISTRAZIONI DELLO STATO

INFRASTRUTTURE DIGITALI

Relatore

Cons. Xxxxxxxx Xxxxxxxxxx

Ha collaborato per l’istruttoria e l’elaborazione dei dati: xxxx. Xxxxxx Xxxxxxxxxx

SOMMARIO

Pag.

Deliberazione 7

* * *

Rapporto 13

Premessa 15

1. Oggetto e finalità dell’intervento 17

2. Quadro di riferimento normativo e organizzativo 18

3. L’investimento Infrastrutture digitali nel PNRR 20

3.1 Il progetto di creazione del PSN 21

3.2 Requisiti qualitativi ed infrastrutturali del PSN 24

4. Milestone e target dell’intervento 25

5. Attuazione dell’intervento 27

6. Risorse finanziarie assegnate e impiegate 31

7. Conclusioni e raccomandazioni 33

TABELLE

Tabella n. 1 - SCHEDA DI SINTESI INVESTIMENTO 26

Tabella n. 2 – Sovvenzione PNRR 32

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

DELIBERAZIONE

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

Deliberazione n. 33/2022/G

SEZIONE CENTRALE DI CONTROLLO

SULLA GESTIONE DELLE AMMINISTRAZIONI DELLO STATO

I Collegio

Camera di consiglio del 4 luglio 2022 Presieduta dal Presidente Xxxxx XXXXXXX

Composta dai magistrati:

Presidente della Sezione: Xxxxx XXXXXXX

Consiglieri: Xxxxxxxx XXXXXXXXXX, Xxxxx XXXX, Xxxxx XXXXXX, Xxxxxxx XX XXXXX, Xxxxx XXXXXXX, Xxxxxxxxx XXXXXXXXX;

Referendari: Xxxxxxx XXXXXXXXXX.

* * *

Visto l’art. 100, comma 2, Cost.;

vista la legge 14 gennaio 1994, n. 20 e, in particolare, l’art. 3, comma 4, ai sensi del quale la Corte dei conti svolge il controllo sulla gestione delle amministrazioni pubbliche verificando la corrispondenza dei risultati dell’attività amministrativa agli obiettivi stabiliti dalla legge e valutando comparativamente costi, modi e tempi dello svolgimento dell’azione amministrativa;

visto l’art. 7, c. 7, d.l. 31 maggio 2021, n. 77, convertito dalla l. 29 luglio 2021, n. 108, in base al quale “la Corte dei conti esercita il controllo sulla gestione di cui all’art. 3, c. 4, l. 14 gennaio 1994, n. 20, svolgendo in particolare valutazioni di economicità, efficienza ed efficacia circa l’acquisizione e l’impiego delle risorse finanziarie provenienti dai fondi di cui al PNRR”;

vista la deliberazione della Sezione 1° marzo 2022, n. 3/2022/G, con la quale è stato approvato il documento concernente il “Quadro programmatico dei controlli sulla gestione delle Amministrazioni dello Stato per l’anno 2022 e nel contesto triennale 2022-2024”;

visto il rapporto, presentato dal Consigliere Xxxxxxxx XXXXXXXXXX, che illustra gli

esiti dell’intervento PNRR avente a oggetto “Infrastrutture digitali”;

visto il decreto-legge 24 marzo 2022, n. 24 “Disposizioni urgenti per il superamento delle misure di contrasto alla diffusione dell’epidemia da COVID-19, in conseguenza della cessazione dello stato di emergenza”;

visti i decreti n. 2/2020 e n. 3/2020 e successive integrazioni e modificazioni del Presidente della Sezione con cui i Magistrati assegnati alla Sezione medesima sono stati ripartiti tra i diversi collegi;

visto il decreto n. 3/2022 con cui i Magistrati sono assegnati a tutti i collegi;

vista l’ordinanza n. 24/2022 prot. n. 1949 del 27 giugno 2022, con la quale il Presidente della Sezione ha convocato il I Collegio per la camera di consiglio del 4 luglio 2022, al fine della pronuncia sulla gestione in argomento;

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

vista la nota n. 1972 del 30 giugno 2022, in attuazione della succitata ordinanza presidenziale n. 24/2022, con la quale il Servizio di segreteria per le adunanze ha trasmesso il relativo rapporto alle seguenti amministrazioni:

Presidenza del Consiglio dei ministri:

- Segretariato generale;

- Segreteria tecnica del PNRR;

- Dipartimento per la trasformazione digitale;

Ministero per l’innovazione tecnologica e la transizione digitale:

-Ufficio di Gabinetto del Ministro;

Ministero dell’economia e delle finanze:

- Ufficio di Gabinetto del Ministro;

- Servizio centrale per il PNRR;

- Dipartimento della Ragioneria Generale dello Stato; AGID:

-Direttore generale;

vista la memoria n. 2013 del 4 luglio 2022 del Ministero dell’economia e delle finanze

– Servizio centrale per il PNRR;

udito il relatore, Consigliere Xxxxxxxx XXXXXXXXXX;

DELIBERA

di approvare, con le indicazioni formulate in sede di camera di consiglio, il rapporto avente a oggetto “Infrastrutture digitali”;

La presente deliberazione e l’unito rapporto saranno inviati, a cura della Segreteria della Sezione, alla Presidenza del Senato della Repubblica e alla Presidenza della Camera dei deputati, alla Presidenza del Consiglio dei ministri, alla Presidenza della Commissione Bilancio del Senato della Repubblica, alla Presidenza della Commissione Bilancio della Camera dei deputati, Ministro dell’economia e delle finanze, Ministro per l’innovazione tecnologica e la transizione digitale, nonché alle seguenti amministrazioni:

Presidenza del Consiglio dei ministri:

- Segretariato generale;

- Segreteria tecnica del PNRR;

- Dipartimento per la trasformazione digitale;

Ministero per l’innovazione tecnologica e la transizione digitale:

-Ufficio di Gabinetto del Ministro;

Ministero dell’economia e delle finanze:

- Ufficio di Gabinetto del Ministro;

- Servizio centrale per il PNRR;

- Dipartimento della Ragioneria Generale dello Stato; AGID:

-Direzione generale.

Le amministrazioni interessate comunicheranno alla Corte e al Parlamento, entro quattro mesi dalla data di ricevimento del presente rapporto, le misure consequenziali adottate ai sensi dell’art. 3, c. 6, l. 14 gennaio 1994, n. 20, come modificato dall’art. 1, c. 172, l.

23 dicembre 2005, n. 266 (legge finanziaria 2006).

Le medesime, ove ritengano di non ottemperare ai rilievi formulati, adotteranno, entro trenta giorni dalla ricezione del presente rapporto, l’eventuale provvedimento motivato previsto dall’art. 3, c. 64, l. 24 dicembre 2007, n. 244.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

La presente deliberazione è soggetta a obbligo di pubblicazione, ai sensi dell’art. 31 d.lgs. 14 marzo 2013, n. 33 (concernente il “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”).

Il presente rapporto è inviato, altresì, alle Sezioni Riunite in sede di controllo.

Il Relatore Il Presidente

Xxxxxxxx Xxxxxxxxxx Xxxxx Xxxxxxx

x.xx Peccerillo x.xx Orefice

Depositata in segreteria il 14 luglio 2022

Il Dirigente Dott.ssa Xxxxx Xxxxx Xxxxx

x.xx Iorio

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

RAPPORTO

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

RAPPORTO INFRASTRUTTURE DIGITALI

Premessa

Con delibera 1° marzo 2022 n. 3/2022/G, la Sezione, nell’ambito del programmato quadro d’indagini finalizzato all’esame delle gestioni attuative del Piano Nazionale di Ripresa e Resilienza (PNRR), ha individuato al n. I/22 l’“Intervento infrastrutture digitali”1 (M1 - C1 - 1.1).

Obiettivo dell’investimento è garantire che i sistemi, i dataset e le applicazioni della PA siano ospitati in data center altamente affidabili, con elevati standard di qualità per quanto riguarda la sicurezza, la capacità elaborativa, la scalabilità, l'interoperabilità europea e l'efficienza energetica.

A tal fine, l'investimento prevede la creazione del cosiddetto “Polo strategico nazionale” (PSN), la certificazione di alternative di cloud2 pubblico, sicure e scalabili, e la migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud.

Nell’edizione 2021 del DESI3 l'Italia si colloca, come livello di digitalizzazione, al 20º posto fra i 27 Stati membri dell’UE, a causa di vari fattori che includono sia la limitata diffusione di competenze digitali, sia la bassa adozione di tecnologie avanzate, come le tecnologie cloud. La relazione DESI afferma che “Rispetto alla media UE, l’Italia registra livelli di competenze digitali di base e avanzate molto bassi. Anche il numero di specialisti e laureati nel settore TIC è molto al di sotto della media UE”.

1 Per “infrastruttura digitale” deve intendersi un “centro elaborazione dati” (CED o “data center”), ossia un vero e proprio “quartier generale” informatico in cui sono allocati, manutenuti, custoditi, protetti e costantemente monitorati tutti i dispositivi elettronici, gli strumenti di elaborazione e di connettività, gli archivi digitali e quanto serve a far funzionare l’intera architettura informatica, a sua volta in grado di ospitare un numero indefinito di applicazioni, siti internet, portali e software.

2 Il termine "cloud" si riferisce a server a cui si accede tramite Internet e i software e i database che si eseguono su quei server. I server cloud si trovano in datacenter sparsi per tutto il mondo. Il cloud consente agli utenti di accedere agli stessi file e alle stesse applicazioni da ogni dispositivo poiché l’accesso ad applicazioni e dati avviene su un hardware remoto anziché sulla workstation locale; ciò implica un evidente abbattimento dei costi poiché non sono più necessari hardware potenti, costosi e soggetti a frequenti manutenzioni.

3 DESI (Digital Economy and Society Index - Indice di digitalizzazione dell’economia e della società), è lo strumento mediante il quale la Commissione Europea monitora il progresso digitale degli Stati membri dal 2014.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

Contemporaneamente il sistema paese ha registrato, nell’ultimo ventennio, un netto calo della produttività a fronte della crescita media registrata nel resto d’Europa.

Uno dei fattori che hanno limitato questa crescita è il basso livello di investimenti in digitalizzazione e innovazione, soprattutto da parte delle piccole e medie imprese che costituiscono la parte più rilevante del tessuto produttivo (EC Country Report Italy).

L’irreversibile processo di trasformazione digitale in atto, accelerato dalla emergenza pandemica ancora in corso, ha reso indifferibile un’analoga trasformazione della Pubblica Amministrazione attraverso il ricorso al Cloud Computing, o Cloud, che riveste un ruolo centrale per la semplificazione e ottimizzazione della gestione delle risorse IT4 la riduzione dei costi e l’introduzione di nuove tecnologie digitali.

L’investimento 1.1 Infrastrutture digitali si concentra sulla realizzazione del Polo Strategico Nazionale (PSN), infrastruttura ad alta affidabilità localizzata sul territorio nazionale che ospiterà i dati ed i servizi strategici di PA centrali e locali, nonché delle strutture sanitarie, secondo quanto previsto dall’art. 33-septies del decreto-legge 18 ottobre 2012, n. 1795. L’intervento dispone di risorse pari a 900 milioni di euro.

La creazione del PSN è affidata alla Presidenza del Consiglio dei ministri tramite il Dipartimento per la trasformazione digitale (DTD) e si articola in due macrofasi temporali:

- nella prima fase (2021-2022) si completerà l’infrastruttura PSN, attraverso l’avvio di un partenariato pubblico-privato per individuare l’operatore economico che avrà il compito di gestire l’infrastruttura. Si procederà poi all’implementazione del PSN, per raggiungere la piena operatività entro dicembre 2022;

4Con il termine Information Technology (IT) si fa riferimento ai metodi e le tecnologie necessarie per l’uso, pubblico o privato di qualsiasi elaboratore (computer, server, mainframe, etc.), sistema di archiviazione, di networking, attrezzature di telecomunicazione (datacenter, router, smartphone, tablet, GPS ecc.) e altri dispositivi fisici, infrastrutture e processi per creare, elaborare, archiviare, proteggere e scambiare dati elettronici in ogni formato.

5 c.d. “Decreto Crescita 2.0”, Ulteriori misure urgenti per la crescita del Paese”, convertito con modificazioni dalla l. 17 dicembre 2012, n. 221.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

- nella seconda fase (2023-2026) si procederà alla migrazione delle PA in perimetro verso la nuova infrastruttura, con un obiettivo intermedio di almeno 100 PA migrate entro settembre 2024 e un target finale di 280 PA migrate entro giugno 2026.

1. Oggetto e finalità dell’intervento

Il PNRR dedica alla transizione digitale la Missione 1 - Digitalizzazione, Innovazione, Competitività, Cultura e Turismo, a cui sono riservate risorse pari a 40,29 mld di euro, circa il 22% delle risorse totali del PNRR.

Titolare degli interventi è il Ministro per l'innovazione tecnologica e la transizione digitale.

Nell’ambito della Missione 1, la Componente 1 riguarda la Digitalizzazione, innovazione e sicurezza della PA. In questo ambito, l’Intervento 1 è dedicato alla “Digitalizzazione PA” ed è articolato in 7 investimenti e 3 riforme, recanti risorse pari complessivamente a 6,14 miliardi di euro.

Di questi investimenti, l’Investimento 1.1 “Infrastrutture digitali”, oggetto di tale Rapporto, persegue la finalità di realizzare il consolidamento e la razionalizzazione dei siti e delle infrastrutture digitali del Paese ed ha risorse pari a 900 mln di euro.

La trasformazione digitale della PA segue un approccio “cloud first”, orientato alla migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud, poiché il 95 per cento dei circa 11mila data center (centri di elaborazione dati) utilizzati oggi dagli enti pubblici italiani presenta carenze nei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza6.

La trasformazione è attuata secondo due modelli complementari:

- le amministrazioni centrali potranno migrare sul Polo Strategico Nazionale – PSN, nuova infrastruttura dedicata cloud (completamente “privata” o “ibrida”7), localizzata sul territorio nazionale e all’avanguardia in prestazioni e sicurezza,

6 Analisi AGID

7 Il Cloud privato consiste in un ambiente Cloud riservato ad un singolo cliente per suo utilizzo esclusivo. Un cloud ibrido combina l'infrastruttura locale, o un cloud privato, con un cloud pubblico, consentendo spostare dati e app tra i due ambienti.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

- oppure migrare verso un cloud “public”, cloud commerciale disponibile sul mercato.

2. Quadro di riferimento normativo e organizzativo

Nel settembre 2019 è stato istituito il Ministero per l’innovazione tecnologica e la digitalizzazione che ha assunto la guida della digitalizzazione della pubblica amministrazione ed ha assorbito il Team per la trasformazione digitale, rappresentando una novità significativa nella governance delle politiche di digitalizzazione dei servizi pubblici, con il principale scopo di snellire il complesso insieme di istituzioni coinvolte nel processo di implementazione.

Già nel 2012 il legislatore aveva deciso di fissare obiettivi di razionalizzazione dei siti e delle infrastrutture digitali con il decreto-legge 18 ottobre 2012, n. 179, che all’art. 33-septies8 “Consolidamento e razionalizzazione dei siti e delle infrastrutture digitali del Paese” disponeva che la Presidenza del Consiglio dei ministri (attraverso il Dipartimento per la trasformazione digitale), promuove lo sviluppo di un’infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei Centri per l’elaborazione delle informazioni (CED). La struttura, denominata Polo Strategico Nazionale (PSN), è destinata a tutte le Pubbliche Amministrazioni.

Inoltre, in data 07.09.2021 è stata pubblicata la Strategia Cloud Italia per la Pubblica Amministrazione su iniziativa del Ministero per la transizione digitale, in collaborazione con l’Agenzia per la Cybersicurezza Nazionale e l’AgID. Il documento contiene gli indirizzi strategici per il percorso di migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione, attraverso la creazione del Polo Strategico Nazionale (PSN) e lo sviluppo di una metodologia di classificazione dei dati e dei servizi gestiti dalle pubbliche amministrazioni al fine di permettere una migrazione verso la soluzione Cloud più opportuna (PSN o Cloud pubblico qualificato).

In data 15.12.2021 è stato adottato, con determina AgID n.628/2021, il Regolamento sulle infrastrutture digitali della PA che stabilisce:

8 Secondo quanto disposto dall’articolo 35 del decreto legge n. 76 del 16 luglio 2020, che ha modificato

l’articolo 33-septies del decreto-legge 18 ottobre 2012, n. 179.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

- i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico ed affidabilità delle infrastrutture digitali per la pubblica amministrazione;

- le caratteristiche di qualità, sicurezza, performance, scalabilità, interoperabilità e portabilità dei servizi cloud per la pubblica amministrazione;

- i termini e le modalità con cui le amministrazioni devono effettuare le migrazioni, stabilendo il processo e le modalità per la classificazione dei dati e dei servizi digitali;

- le modalità del procedimento di qualificazione dei servizi cloud per la pubblica amministrazione.

In data 24.12.2021 è stata stipulata la Convenzione tra il MITD, il Ministero della difesa e la società Difesa Servizi p.a. In particolare, attraverso la Convenzione, il MITD, in accordo con il Ministero della difesa, in qualità di Amministrazione titolare delle risorse dell’investimento M1C1 - 1.1 e di stazione appaltante, ha individuato Difesa Servizi S.p.A. quale Centrale di Committenza per l’individuazione del soggetto aggiudicatario di un contratto di partenariato pubblico-privato (PPP) quale soggetto concessionario che dovrà realizzare e gestire il Polo strategico nazionale (PSN).

Il Dipartimento per la trasformazione digitale ha dato pubblicità, sul proprio sito istituzionale, della ricezione di proposte di partenariato pubblico privato per la realizzazione e gestione del Polo Strategico Nazionale. La procedura, di cui all’art. 183,

c. 15, del Codice dei contratti pubblici richiede l’individuazione di un operatore economico proponente e l’approvazione di un progetto di fattibilità che corrisponda all’interesse pubblico perseguito (FASE I) e che, successivamente, tale progetto di fattibilità sia posto a base di gara, alla quale è invitato il proponente prelazionario (FASE II).

Nell’attuazione dell’Investimento 1.1, il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri assume la funzione di Stazione Appaltante, relativamente alla procedura di gara finalizzata all’individuazione del soggetto aggiudicatario di un contratto di partenariato pubblico-privato.

A tal fine sono state acquisite tre proposte, la prima, con protocollo n. DTD-2696-A del 29 settembre 2021, è stata inviata dalla società TIM S.p.A., Enterprise Market, in qualità di Mandataria della costituenda ATI con CDP Equity S.p.A., Xxxxxxxx S.p.A., Sogei S.p.A., la seconda, con protocollo n. DTD-2732-A del 04 ottobre 2021, è stata

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

inviata dal R.T.I. tra Almaviva S.p.A. e Aruba S.p.A. ed infine, con protocollo n. DTD- 3090-A del 02 novembre 2021, l’ulteriore proposta inviata dalle società Fastweb S.p.A. e Engineering S.p.A. in qualità di proponenti.

I compiti di gestione, monitoraggio e controllo degli interventi del PNRR a titolarità del MITD sono affidati al Dipartimento per la trasformazione digitale, quale struttura di supporto al Ministro, per la promozione ed il coordinamento delle azioni del Governo finalizzate alla definizione di una strategia unitaria in materia di trasformazione digitale e di modernizzazione del Paese attraverso le tecnologie digitali.

All’interno del Dipartimento per trasformazione digitale opera, tra l’altro, l’Unità di Missione PNRR istituita ai sensi dell’art. 8, comma 1, del decreto-legge n. 77/2021 e s.m.i..

3. L’ Investimento 1.1. - Infrastrutture digitali.

L’investimento prevede:

- la creazione di una infrastruttura cloud nazionale all’avanguardia (Polo Strategico Nazionale - PSN), tale creazione è uno dei tre obiettivi fondamentali previsti dalla Strategia Cloud Italia, insieme alla classificazione dei dati e dei servizi pubblici da parte dell’Agenzia per la cybersicurezza nazionale (ACN) e la migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione;

- la certificazione di alternative di cloud pubblico, sicure e scalabili;

- la migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud.

Obiettivo dell’infrastruttura Polo Strategico Nazionale è ospitare i dati ed i servizi critici e strategici di tutte le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali (Regioni, città metropolitane, Comuni con più di 250 mila abitanti).

Le Pubbliche Amministrazioni interessate sono le Amministrazioni pubbliche centrali (PAC) che rappresentano la quota maggiore della spesa per le tecnologie dell’informazione e della comunicazione (TIC), quelle che usano data center obsoleti e Aziende Sanitarie Locali, situate nel Centro e Sud Italia, prive di infrastrutture adeguate a garantire la sicurezza dei dati.

Entro il 2026 almeno 280 PA centrali dovranno essere migrate al cloud.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

L'infrastruttura PSN dovrà essere gestita da un provider tecnologico selezionato tramite gara europea e progettata nel rispetto degli standard di interoperabilità dei dati definiti a livello europeo. Si prevede che la migrazione dei dataset e delle applicazioni della Pubblica Amministrazione verso il PSN o verso provider di cloud pubblici certificati sicuri, dipenderà dai requisiti di performance, scalabilità e sensibilità dei dati definiti dalle diverse amministrazioni, ciascuna delle quali dovrebbe mantenere la propria indipendenza nello sviluppo di applicazioni e nella gestione dei dati.

Il compimento del progetto sarà raggiunto quando tutte le pubbliche amministrazioni interessate avranno completato lo spostamento dei rack identificati verso il PSN e il collaudo di quattro datacenter sarà completato con successo, il che consentirà l'avvio del processo di migrazione di dataset ed applicazioni delle pubbliche amministrazioni verso il PSN.

3.1 Il progetto di creazione del PSN

La creazione del Polo Strategico Nazionale è condotta dal Dipartimento per la trasformazione digitale.

Strategia Cloud Italia ha delineato le caratteristiche peculiari del Polo Strategico Nazionale che, in particolare, dovrà essere articolato in almeno quattro data center distribuiti in due Regioni presso siti opportunamente identificati, al fine di garantire adeguati livelli di continuità operativa e tolleranza ai guasti (ad esempio, livelli di sicurezza fisica dei data center, mitigazione del rischio di disastri naturali e integrazione con molteplici connettività).

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

La gestione operativa del PSN sarà affidata ad un fornitore, qualificato sulla base di opportuni requisiti tecnico-organizzativi, che dovrà garantire il controllo sui dati in conformità con la normativa in materia, nonché rafforzare la possibilità della PA di negoziare adeguate condizioni contrattuali con i fornitori di servizi Cloud.

L’aggiudicatario della gara, al quale sarà affidato l’incarico mediante un contratto di partenariato pubblico-privato, avrà il compito di erogare servizi di “public” e “private” cloud, in grado di garantire supervisione e controllo da parte delle autorità preposte su dati e servizi strategici.

Il supporto alle amministrazioni che aderiranno al programma di trasformazione sarà realizzato con “pacchetti” completi che includeranno competenze tecniche e risorse finanziarie.

La sicurezza dei dati sarà garantita dall’approccio by design9 , dall’adozione dei requisiti di sicurezza previsti dal Piano nazionale per la protezione cibernetica e la sicurezza informatica10 e dalla Direttiva NIS11 al fine di abilitare la migrazione su servizi IaaS e PaaS. Infine, sarà soggetto a controllo, vigilanza e monitoraggio pubblico.

Le amministrazioni interessate ai servizi del PSN, sulla base dei risultati del Censimento condotto da AgID nel 202012, sono state suddivise in tre gruppi13:

a) il primo gruppo è costituito da 95 pubbliche amministrazioni centrali di classe B (classificazione AgID) e 80 ASL e include amministrazioni che devono migrare con urgenza perché operanti con infrastrutture considerate insicure e critiche,

9 Il principio di privacy by design e privacy by default, indica un approccio concettuale innovativo che impone alle aziende l'obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali.

10 PCM 2017

11 La NIS (acronimo di Network and Information Security) è una Direttiva europea approvata nel 2016 che impone, a tutti gli Stati che fanno parte dell'Unione, l'adozione di alcune misure comuni e strategiche per la sicurezza delle reti e dei sistemi informatici. La direttiva è stata recepita nell'ordinamento italiano con il decreto legislativo n. 65 del 18 maggio 2018, che detta quindi la cornice legislativa delle misure da adottare per la sicurezza delle reti e dei sistemi informativi ed individua i soggetti competenti per dare attuazione agli obblighi previsti dalla direttiva NIS.

12 Rapporto «Censimento patrimonio ICT della PA»

13 AGID ha dato corso al Censimento del Patrimonio ICT della PA, pubblicato con la delibera n. 1 del 14 giugno 2019, per individuare le infrastrutture fisiche:

1. candidabili ad essere utilizzate da parte dei Poli Strategici Nazionali

2. con requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo (Data Center con carenze strutturali/organizzative considerate minori - classificabili nel Gruppo A);

3. con carenze strutturali e/o organizzative o che non garantiscono la continuità dei servizi (Data Center classificabili nel Gruppo B).

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

con carenze strutturali e/o organizzative o che non garantiscono la continuità dei servizi;

b) il secondo gruppo riguarda 13 pubbliche amministrazioni centrali di categoria A (classificazione AgID) che dispongono di infrastrutture sufficientemente sicure e quindi in grado di erogare servizi strategici in autonomia. Possono utilizzare i servizi erogati dal PSN in funzione delle loro esigenze;

c) il terzo gruppo è composto da 93 pubbliche amministrazioni centrali di categoria B con una domanda non significativa di infrastrutture informatiche e dalle principali amministrazioni locali o che non garantiscono la continuità dei servizi.

Il primo gruppo è stato identificato come prioritario oggetto della migrazione e sul

quale è stata fatta un’ipotesi di dimensionamento del fabbisogno di infrastrutture IT.

In base al Piano di Digitalizzazione 2020-2022, le PA che utilizzano CED che non soddisfano i parametri definiti nella circolare AgID n. 01 del 14 giugno 2019, non possono fare investimenti di espansione, ma dovranno migrare nel Private Cloud PSN. A valle della richiesta di poter usufruire dei servizi offerti dal PSN, le PA forniranno l’elenco aggiornato del perimetro IT e TLC coinvolto nell’affidamento del servizio, con indicazione delle modalità richieste (Housing, Hosting14, IaaS15). Tale elenco fornirà gli elementi per poter identificare l’insieme dei Servizi e relative modalità di fruizione, nonché contrattualizzare il rapporto tra PSN e le PA.

14 Hosting: disposizione di uno spazio logico che viene concesso in gestione per un determinato periodo di tempo, per citare gli esempi più diffusi, usato per ospitare un sito internet; un server virtuale (conosciuto anche con l’acronimo VPS, virtual private server).

Housing: se l’hosting è l’affitto di uno spazio logico, l’housing è l’affitto di uno spazio fisico. Chi fornisce il servizio di housing mette a disposizione uno spazio fisico, di solito diviso in vari rack (degli appositi armadietti). All’interno del rack, viene inserito un server o uno storage che, solitamente, è di proprietà del cliente. In questo modo, il cliente trasferisce fisicamente il server o lo storage negli ambienti messi a disposizione dal fornire del servizio, che si occuperà di tutte le attività necessarie di manutenzione e gestione della macchina fisica.

15“IaaS” sta per “Infrastructure as a Service”. Con questo servizio cloud, i provider mettono a disposizione un hardware virtuale (CPU, Ram, spazio e schede di Rete), offrendo agli utenti un’infrastruttura flessibile. I sistemisti o gli amministratori di sistema, cioè la categoria a cui principalmente è dedicata questo particolare tipo di servizio, hanno la possibilità così di lavorare sulle istanze da attivare e sulle risorse da utilizzare senza preoccuparsi di gestire fisicamente l’infrastruttura.

L’hardware virtuale messo a disposizione dai provider è scalabile e misurabile in automatico. La

fatturazione di un servizio cloud Iaas non ha canoni fissi, ma è basata sul tempo di utilizzo.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

Tutte le amministrazioni degli altri gruppi potranno scegliere di utilizzare il PSN. Nell’ambito del PNRR, le 200 amministrazioni centrali e le ASL potranno ricevere un contributo per completare la migrazione.

3.2 Requisiti qualitativi ed infrastrutturali del PSN

Il PSN ospiterà dati e servizi strategici della Pubblica Amministrazione e dovrà essere costituito nel rispetto dei livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità, secondo il regolamento previsto dall’articolo 33- septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179.

Il Polo dovrà:

- effettuare la migrazione dei dati e servizi delle amministrazioni senza alterazioni (garantendo almeno la modalità lift and shift) e abilitando servizi di cloud privato (private cloud), cloud ibrido (hybrid cloud) in modalità Infrastructure as a service (IaaS) e Platform as a Service (PaaS), anche sfruttando tecnologie scalabili (hyperscaler);

- essere conforme alle disposizioni europee in materia di localizzazione e trattamento dei dati e garantire soluzioni idonee a risolvere i problemi giuridici posti dell’applicazione extraterritoriale della normativa di Paesi extra Unione Europea.

A tal fine, si prevede che il PSN sia distribuito geograficamente sul territorio nazionale presso siti opportunamente identificati, al fine di garantire adeguati livelli di continuità operativa e tolleranza ai guasti; deve essere affidato, in gestione operativa, a un fornitore qualificato sulla base di opportuni requisiti tecnico organizzativi, a tal proposito il fornitore dovrà garantire il controllo sui dati in conformità con la normativa in materia; dovrà permettere alla PA di garantire, sin dalla progettazione (by-design), il rispetto dei requisiti in materia di sicurezza cibernetica, perimetro di sicurezza nazionale cibernetica (PSNC) e direttiva NIS e di abilitare la migrazione, almeno inizialmente, con un processo lift-and-shift, verso tipologie di servizi Cloud IaaS e PaaS.

Nello specifico esse saranno ubicate ad una distanza minima di 500 Km all’interno del territorio nazionale in aree con condizioni di rischio diverse tra loro. Nelle valutazioni sono considerati il rischio sismico; il rischio idrogeologico; il rischio

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

ambientale; il rischio terroristico ed il rischio inquinamento ambientale e/o industriale.

La configurazione finale prevede l’utilizzo di 4 DC, su due Region16. Entro 18 mesi dalla sottoscrizione della Convenzione, si avrà almeno una Region in possesso della certificazione LEED Gold.

Per ognuno dei 4 DC saranno dedicati gli spazi utili per alloggiare i rack secondo un modello di incremento modulare nel tempo, in funzione delle adesioni delle PA al PSN. Tale crescita parte da uno spazio iniziale di 800mq con potenza complessiva di

1.150 Kw e può incrementare in maniera modulare fino ad uno spazio complessivo di 2.900mq con una potenza totale di 4.800Kw.

4. MILESTONE e TARGET

Per la quasi totalità degli interventi PNRR è previsto il conseguimento di traguardi (milestone) (ossia adozione di norme, conclusione di accordi, aggiudicazione di appalti, avvio di sistemi informativi, ecc.) e obiettivi (target).

L’investimento 1.1 “Infrastrutture digitali” missione M1, Componente C1, è

articolato in 1 Milestone e 2 Target, come meglio illustrato nella seguente tabella:

16 Il termine “region” fa riferimento ai servizi che una infrastruttura cloud offre a imprese, di grandi o medie dimensioni, per gestire operazioni come l'esecuzione di applicazioni o la gestione di database. Nello specifico è chiamata regione l'area in cui è ospitata questa infrastruttura cloud.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

Tabella n. 1- SCHEDA DI SINTESI INVESTIMENTO
TITOLO INVESTIMENTO		Investimento 1.1: INFRASTRUTTURE DIGITALI
MILESTONE/TARGET		2022				2024				2025				2026
		T	T	T	T	T	T	T	T	T	T	T	T	T	T	T	T
		1	2	3	4	1	2	3	4	1	2	3	4	1	2	3	4
M1C1-3	M
M1C1-17	T
M1C1-26	T

Fonte: MITD

MILESTONE M1 C1-3: fine 2022

Entro il 4° trimestre del 2022 è prevista la piena realizzazione dell'intero progetto che sarà considerata completata quando tutte le amministrazioni pubbliche interessate avranno portato a termine il trasferimento dei rack individuati verso il Polo Strategico Nazionale (PSN) e sarà stata effettuata con successo la verifica di quattro centri dati, consentendo l'avvio del processo di migrazione delle serie di dati e delle applicazioni di specifiche amministrazioni pubbliche verso il PSN.

TARGET M1 C1-17: terzo trimestre 2024

Entro il terzo trimestre 2024 almeno 100 amministrazioni pubbliche centrali e Aziende Sanitarie Locali devono essere migrate completamente verso l'infrastruttura Polo Strategico Nazionale.

La migrazione può essere effettuata con differenti modalità a seconda del livello dell'architettura informatica del software in loco di proprietà di ciascuna pubblica amministrazione migrante.

Il PSN deve porre a disposizione di ciascuna pubblica amministrazione migrante tutte le strategie di migrazione ammissibili per considerare conseguito l’obiettivo "migrazione al Polo Strategico Nazionale".

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

TARGET M1 C1-26: entro il secondo trimestre 2026

Almeno 280 amministrazioni pubbliche centrali e Aziende Sanitarie Locali devono essere migrate al Polo Strategico Nazionale.

5. Attuazione dell’investimento

Il percorso di attuazione dell’Investimento è iniziato con l’affidamento alla Società Difesa Servizi p.a. del compito di espletare le procedure di gara per la realizzazione del Polo strategico nazionale (d.l. n. 152/202117, art. 7).

Il Dipartimento per la trasformazione digitale ha ricevuto ed esaminato 3 proposte di Partenariato Pubblico Privato la cui valutazione si è chiusa il 27.12.21. Il DTD ha individuato nella proposta della TIM S.p.A., Enterprise Market, in qualità di mandataria della costituenda ATI18 con CDP Equity S.p.A.19, Leonardo S.p.A20., Sogei S.p.A21, quella che rispecchia i requisiti di completezza dei servizi cloud e di sicurezza dei dati “strategici” e “critici” della PA espressi da Strategia Cloud Italia, pertanto è stata selezionata, con decreto del capo dipartimento n. 47/2021-PNRR, e il raggruppamento ha ottenuto la qualifica di soggetto promotore ed è stato approvato il progetto di fattibilità per la realizzazione e la gestione del PSN presentato dal soggetto promotore.

Il Progetto presentato da TIM, CDP, Leonardo e Sogei prevede la costituzione di una società di servizi a cui venga affidata in concessione, tramite gara e in project financing, la realizzazione e gestione del Polo Strategico Nazionale (PSN).

17 Decreto-legge 6 novembre 2021, n. 152, Disposizioni urgenti per l'attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per la prevenzione delle infiltrazioni mafiose.

18 Associazione Temporanea d’Impresa promotrice del progetto di fattibilità.

19 CDP Equity, è controllata al 100% dal Gruppo CDP, opera acquisendo prevalentemente quote di minoranza in imprese di rilevante interesse nazionale, che siano in equilibrio economico finanziario e presentino adeguate prospettive di redditività e sviluppo.

20 Leonardo S.p.A. è una delle maggiori realtà industriali internazionali operanti nei settori Aerospazio, Difesa e Sicurezza. Vanta pluriennali esperienze maturate presso le principali Amministrazioni Pubbliche Centrali e Locali, risultando negli anni spesso aggiudicataria dei principali Contratti Quadro Consip nell’ambito Applicativo, Infrastrutture e Sicurezza finalizzati a indirizzare il processo di Digital Transformation, tra cui il Contratto per l’affidamento di servizi in ambito Sistemi Gestionali Integrati per le Pubbliche Amministrazioni – Lotto 1 (2017-2022).

21 Sogei - Società Generale d'Informatica S.p.A. – è la società di Information Technology, partner tecnologico del Ministero dell'Economia e delle Finanze e interamente partecipata dallo stesso, che opera sulla base del modello organizzativo dell' in-house providing.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

Il PSN offrirà i propri servizi a tutte le PA interessate, incluse le PAC con data center di tipo B e le PA locali, e alle Aziende Sanitarie Locali (ASL) che vi vorranno aderire. Il Progetto prevede la costituzione di quattro data center, due nel Lazio e due in Lombardia, capaci di offrire servizi ICT alle PA e alle ASL che decideranno di migrare i loro data center al PSN.

Il progetto selezionato è stato pubblicato e messo a gara attraverso il bando pubblicato il 28 gennaio 2022 nella GUUE, con procedura aperta per la realizzazione del Polo Strategico Nazionale (PSN).

La procedura è affidata a Difesa Servizi S.p.A., società in house del Ministero della difesa in qualità di centrale di committenza, al fine di dare attuazione operativa alla procedura ad evidenza pubblica finalizzata all’individuazione dell’operatore economico concessionario aggiudicatario della realizzazione e gestione dell’infrastruttura Cloud di cui al PSN.

La scadenza per la presentazione delle offerte, inizialmente fissata al 16 marzo 2022, al fine di garantire la massima partecipazione, è stata poi prorogata sino al 21 marzo 2022.

Tutti gli oneri economici, comprensivi di qualsiasi costo o spesa strumentale all’ aggiudicazione della gara saranno riportati nei relativi quadri economici di spesa e troveranno copertura attraverso l’attestazione, tramite apposita variazione di bilancio, su richiesta del Ministero della difesa al Ministero dell’economia e finanze, di 5.000.000 di euro per ciascuno degli anni 2021, 2022 e 2023, sulla missione 32 – progr. 3 – azione 3 del Centro di Responsabilità Amministrativa Ufficio centrale del bilancio e degli Affari finanziari del Ministero della difesa.

In data 18.01.2022, l’Agenzia Nazionale per la Cybersecurity (ACN) con Determina del DG prot. 0000306 ha adottato il modello per la predisposizione e l’aggiornamento dell’elenco e per la classificazione dei dati e dei servizi digitali, in attuazione di quanto previsto dall’art. 4 del regolamento Cloud AgID.

Sempre in data 18.01.2022, l’ACN, con Determina prot. 0000307, ha adottato l’aggiornamento degli ulteriori livelli minimi di sicurezza, capacità elaborativa e affidabilità delle infrastrutture digitali per la pubblica amministrazione, nonché delle

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

ulteriori caratteristiche di qualità, sicurezza, performance e scalabilità dei servizi cloud

e dei requisiti di qualificazione dei servizi cloud per la Pubblica Amministrazione.

In data 21.1.2022 è stato sottoscritto il protocollo con ANAC per la vigilanza collaborativa della procedura di gara.

Il 22 marzo 2022 sono scaduti i termini per partecipare al bando per la realizzazione del Polo Strategico Nazionale (PSN). Il Promotore, ove all’esito della presente procedura non dovesse risultare aggiudicatario, potrà esercitare, entro 15 (quindici) giorni dalla comunicazione dell’aggiudicazione, il diritto di prelazione ai sensi e per gli effetti di quanto previsto dall’art. 183, comma 15, del Codice dei contratti e divenire aggiudicatario se dichiara di impegnarsi ad adempiere alle obbligazioni contrattuali alle medesime condizioni offerte dall’aggiudicatario.

In data 14.04.2022, con Determinazione n. 11/2022 del Registro Speciale PSN è stata nominata la Commissione giudicatrice di cui al paragrafo 20 del disciplinare di gara per l’apertura, analisi e valutazione dell’offerta tecnica ed economica della procedura di gara per la realizzazione e gestione del Polo Strategico Nazionale.

Nel contesto delle attività di monitoraggio svolte dal Ministero dell’economia e delle finanze, Servizio Centrale per il PNRR, è stato trasmesso (in data 29 aprile 2022) il report di avanzamento riferito al numero sequenziale M1C1-3 e relativo all’intervento in oggetto.

Da ultimo, la PCM - Ministro per l’innovazione tecnologica e la transizione digitale (MITD), ha trasmesso il “Report avanzamento investimento con milestone” del 29 aprile 2022, riferendo che tale Milestone si considera in corso di realizzazione poiché sono state adottate le misure propedeutiche al suo raggiungimento (Strategia Cloud Italia per la Pubblica Amministrazione; Regolamento sulle infrastrutture digitali della PA; pubblicazione del bando di gara europeo per la realizzazione del PSN).

In sede di gara sono pervenute due proposte e l’aggiudicazione (in data 22 giugno 2022) è andata all’offerta presentata dal raggruppamento costituito da Aruba

S.p.A e Fastweb S.p.A, in qualità di mandataria, che ha offerto, per la parte economica,

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

uno sconto medio sui listini posti a base di gara del 39,19%. L’operatore economico

promotore del progetto, raggruppamento costituito da Sogei S.p.A, Leonardo S.p.A,

C.D.P Equity S.p.A e Tim S.p.A, in qualità di mandataria, per la parte economica ha offerto una percentuale di sconto medio, sui listini posti a base di gara, del 23,36%.

Il soggetto promotore, diverso dall’attuale aggiudicatario, ha esercitato il diritto di prelazione (in data 7 luglio 2022) previsto dalla procedura di partenariato pubblico privato, comunicandone l’esercizio a Difesa Servizi S.p.A., in qualità di centrale di committenza della gara europea, e al Dipartimento per la trasformazione digitale in qualità di stazione appaltante, impegnandosi ad adempiere le obbligazioni contrattuali alle medesime condizioni offerte dall’aggiudicatario.

La realizzazione e la gestione del Polo Strategico sono conseguentemente in corso di affidamento all’operatore economico costituito dal raggruppamento Sogei S.p.A, Xxxxxxxx S.p.A, C.D.P Equity S.p.A e Tim S.p.A, in luogo dei precedenti aggiudicatari della gara, alla data del 23 giugno 2022, Aruba S.p.A. e Fastweb S.p.A.

Si segnala che tecnicamente il processo di migrazione verso il PSN non può essere materialmente implementato laddove l’infrastruttura non sia stata oggetto di collaudo con esito positivo.

Entro la data del 31.12.2022 sarà individuata la lista delle pubbliche Amministrazioni interessate dal processo di migrazione al PSN in coerenza con i target previsti dall’Investimento 1.1.

In seguito alla stipula della concessione, il concessionario realizzerà le attività necessarie per rendere l’infrastruttura pronta ad ospitare le migrazioni di sistemi, dataset e applicazioni della PA.

In relazione alla milestone del 31.12.2022 (M1C1-3) -completamento del PSN-, si segnala che è da intendersi come: "Completamento dell'infrastruttura denominata "Polo Strategico Nazionale" (PSN) realizzata per ospitare i sistemi IT delle Pubbliche amministrazioni interessate, mediante attestazione della conclusione delle verifiche di buon funzionamento (collaudo positivo) dei data center che costituiscono l'infrastruttura PSN."

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

A tal fine, si precisa che il completamento della migrazione verso PSN avverrà sulla base delle tempistiche previste dai corrispondenti target stabiliti nel CID ovvero: nella M1C1-17 (almeno 100 Amministrazioni pubbliche centrali e aziende sanitarie locali che sono migrate verso il PSN entro il Q3 del 2024); e nella M1C1-26 (almeno 280 Amministrazioni pubbliche centrali e aziende sanitarie locali che sono migrate verso il PSN entro il Q2 del 2026).

Il processo di migrazione necessario a conseguire i target M1C1-17 e M1C1-26, oltre a richiedere il collaudo preliminare del PSN, necessita inoltre della propedeutica assegnazione ed erogazione dei sostegni finanziari a favore delle Amministrazioni ed enti interessati, sulla base di meccanismi trasparenti e proporzionali.”

6. Risorse finanziarie assegnate e impiegate

Alla realizzazione del Polo Strategico Nazionale (PSN) si concorre attraverso una procedura di partenariato pubblico privato (PPP) per la successiva migrazione al Cloud di 280 amministrazioni entro giugno 2026, per la quale è disponibile un importo complessivo di 900 milioni di euro.

Le risorse finanziarie previste per l’attuazione degli interventi del Piano nazionale di ripresa e resilienza (PNRR) sono state assegnate alle singole amministrazioni titolari degli interventi con d.m. MEF del 6 agosto 2021, come indicato nella Tabella A che forma parte integrante del decreto stesso.

Gli Enti Locali che intendono migrare i propri data Center sul PSN riceveranno dal MITD un apposito finanziamento secondo le condizioni che saranno stabilite nel relativo bando/avviso pubblico.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

Tabella n. 2 – Sovvenzione PNRR

Missione

Tipologia

intervento

Importo totale

Di cui progetti in essere

Di cui nuovi progetti

Sostegno finanziario rimborsabile (Prestiti) / Sostegno finanziario non rimborsabile

(Sovvenzioni)

M1 C1 1.1

Investimento

1.1

Infrastrutture digitali

900.000.000,00

Sovvenzione

Le risorse finanziarie per la realizzazione dell’infrastruttura PSN sono poste a carico dei privati. Il valore dell’affidamento, stimato ai fini dell’applicazione del Codice dei contratti, nonché ai fini del calcolo dell’ammontare delle cauzioni di cui agli artt. 93 e

103 del Codice, è pari all’importo totale dell’investimento complessivo oggetto di contratto che, secondo quanto stimato dal Piano economico finanziario (PEF) presentato in sede di proposta da Tim, è pari ad € 723.300.000,00 strutturato in investimenti per infrastruttura IT, sistemi di sicurezza, postazioni di lavoro, software, spazi attrezzati, costi di progettazione, ecc.

Il PEF prevede due cicli di investimenti, al primo e sesto anno di concessione, in quanto gli investimenti in infrastrutture IT hanno una vita utile pari a 5 anni.

Al termine del periodo di concessione il PEF prevede un valore residuo delle immobilizzazioni materiali pari a € 8,8 milioni. Tale valore rappresenta un indennizzo di subentro che verrà pagato al concessionario uscente.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

7. Conclusioni e raccomandazioni

A seguito dell’attività di analisi documentale svolta si è potuto constatare che il programma, con la pubblicazione del relativo bando e la relativa aggiudicazione, è stato opportunamente implementato e ha rispettato finora le scadenze previste.

Di particolare rilevanza, ai fini del conseguimento della Xxxxxxxxx X0X0-0 entro il 31.12.2022, appare il rispetto della prossima scadenza afferente al collaudo dell’infrastruttura PSN entro la fine del 2022, in quanto, in coerenza con il cronoprogramma, l’avvio del processo di migrazione delle serie di dati e delle applicazioni di specifiche amministrazioni pubbliche verso il PSN, potrà avvenire solo una volta effettuato positivamente il collaudo dell’infrastruttura.

Tale stringente cronoprogramma si rivela particolarmente impegnativo solo ove si consideri che, dopo la stipula del contratto, residueranno unicamente 3 mesi per il definitivo collaudo dell’infrastruttura PSN.

La piena realizzazione dell'intero progetto è posta entro il mese di giugno 2026 quando, in coerenza con quanto previsto dal target M1C1-26, dovranno essere migrate verso il PSN almeno 280 amministrazioni.

Si ritiene, inoltre, di dover sottolineare l’importanza (in tutte le fasi, dalla gestione al monitoraggio e al controllo) di un puntuale cronoprogramma che fornisca una stringente e dettagliata descrizione degli step procedurali necessari al pieno conseguimento dell’investimento, indicando le attività già concluse, quelle in atto e quelle previste a breve, con i rispettivi periodi di riferimento ed i soggetti coinvolti, in modo tale da avere un quadro chiaro ed attendibile dell’effettivo stato di avanzamento al fine di consentire un adeguato monitoraggio dello stato di avanzamento e del raggiungimento del target nelle tempistiche prestabilite.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

Appare urgente, quindi, la tempestiva e definitiva implementazione degli organici del DTD, in quanto soggetto evidentemente “centrale” non solo con riferimento alla misura de qua, bensì all’intero piano di transizione digitale di cui al PNRR.

A tal fine il Dipartimento sta provvedendo all’assunzione di 35 unità di personale di cui al c.d. concorso “Brunetta” e sta perfezionando il reclutamento di circa 200 esperti esterni da dedicare all’attività di supporto alle PAL.

Corte dei conti | Sezione centrale di controllo sulla gestione delle Amministrazioni dello Stato | Delib. n. 33/2022/G

CORTE DEI CONTI - CENTRO UNICO PER LA FOTORIPRODUZIONE E LA STAMPA - ROMA

Document Metadata

Table of Contents

SEZIONE CENTRALE DI CONTROLLO

Document Metadata