ACCORDO QUADRO PER LA CRESCITA E LA CITTADINANZA DIGITALE VERSO GLI OBIETTIVI EU2020

ACCORDO QUADRO PER LA CRESCITA E LA CITTADINANZA DIGITALE VERSO GLI OBIETTIVI EU2020

TRA

LE REGIONI E LE PROVINCE AUTONOME

(di seguito denominate Regioni)

Rappresentate dal Presidente della Conferenza delle Regioni e delle Province autonome, Xxxx. Xxxxxxx Xxxxxxxxx

E

L’AGENZIA PER L’ITALIA DIGITALE

(di seguito AgID)

Premesse

VISTO che l’art. 15, comma 1 della legge 7 agosto 1990, n. 241, e s.m.i. prevede che “le amministrazioni pubbliche possono sempre concludere tra loro accordi per disciplinare lo svolgimento in collaborazione di attività di interesse comune”;

VISTO che il d.lgs n.82/2005 (CAD) e s.m.i.

• all’art.14, comma 2, stabilisce che “Lo Stato, le regioni e le autonomie locali promuovono le intese e gli accordi e adottano, attraverso la Conferenza unificata, gli indirizzi utili realizzare gli obiettivi dell'Agenda digitale europea e nazionale e per realizzare un processo di digitalizzazione dell'azione amministrativa coordinato e condiviso e per l'individuazione delle Linee guida”;

• all’art.14, comma 2-bis, prevede che: “Le regioni promuovono sul territorio azioni tese a realizzare un processo di digitalizzazione dell'azione amministrativa coordinato e condiviso tra le autonomie locali”;

• all’art.14-bis viene stabilito che AgID svolge funzioni di “promozione della cultura digitale e della ricerca anche tramite comunità digitali regionali;

• all’art.17 viene istituito l’ufficio per la transizione al digitale, che fa da raccordo per l’intera Amministrazione verso AgID, e a cui compete, tra quant’altro, “progettazione e coordinamento delle iniziative rilevanti ai fini di una più efficace erogazione di servizi in rete a soggetti giuridici mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, ivi inclusa la predisposizione e l'attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi” e la “promozione delle iniziative attinenti l'attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri“ ovvero l’attuazione del Piano triennale per l’ICT a livello locale;

CONSIDERATO che l’Agenzia per l’Italia Digitale è preposta alla realizzazione degli obiettivi dell’Agenda digitale italiana e che, tra l’altro, esercita le sue funzioni nei confronti delle pubbliche amministrazioni allo scopo di promuovere la diffusione delle tecnologie digitali nel Paese e di razionalizzare la spesa pubblica;

CONSIDERATO che la maggioranza delle Regioni e Province Autonome detiene e vede operare, all’interno del proprio territorio, società ICT in house providing; che tali realtà sono impegnate a diffondere l’innovazione digitale attraverso una logica interregionale, con l’ausilio di progetti di collaborazione tra Regioni e Province Autonome in piena coerenza con le linee guida fissate da AgID; che tali società stanno procedendo ad aggregare la domanda di innovazione a livello territoriale, promuovendo l’erogazione di servizi in modalità di condivisione (shared services) a vantaggio di cittadini ed imprese e valorizzando il tessuto produttivo locale e nazionale;

VISTO che il “Piano Triennale per l’informatica nella Pubblica Amministrazione 2017-2019” individua le realtà ICT in house tra gli attori del processo di trasformazione digitale, specificando come dette realtà “partecipino allo sviluppo dei progetti delle singole amministrazioni e allo sviluppo e alla gestione delle piattaforme abilitanti, anche per erogare servizi di assistenza e consulenza”;

TENUTO CONTO che la Commissione Speciale Agenda Digitale e la rete delle società ICT in house di Regioni e Province Autonome, rappresentata dall’Associazione Assinter Italia (di seguito denominata Assinter), possono favorire, tenuto conto delle specificità dei singoli territori, azioni congiunte nell’ambito delle rispettive prerogative istituzionali e che Assinter ha previsto il coinvolgimento stabile nella sua assemblea di due rappresentanti delle Regioni e Province Autonome, espresse dalla stessa commissione speciale Agenda Digitale, al fine di garantire il raccordo istituzionale delle azioni in corso;

VISTO che la Strategia per la Crescita Digitale 2014-2020 approvata dal Consiglio dei Ministri il 3 marzo 2015, definisce una roadmap per la progressiva digitalizzazione del Paese, attraverso una diffusione di cultura digitale tra i cittadini e per coordinare unitariamente gli interventi e gli investimenti pubblici in innovazione digitale e ICT;

CONSIDERATO che il PON “Governance e capacità istituzionale 2014-2020”, adottato con decisione della Commissione Europea C(2015) 1343 final del 23 febbraio 2015, prevede negli Assi 1, 2 e 3 la realizzazione di azioni rivolte alla pubblica amministrazione che mirano alla modernizzazione, trasparenza, semplificazione;

TENUTO CONTO delle Convenzioni stipulate dal Dipartimento della funzione pubblica e da AgID il 2 agosto 2016 per la realizzazione del progetto “ITALIA LOGIN- la casa del cittadino” e il 26 ottobre 2017 per la realizzazione del progetto “Razionalizzazione infrastruttura ICT e migrazione al Cloud”;

VISTO il Piano triennale per l’ICT nelle PA 2017-2019, approvato con D.P.C.M. 31 maggio 2017, che al capitolo 7 specifica che : “Il Piano intende supportare lo sviluppo di servizi digitali

pubblici con diverse strategie, in particolare, attraverso la diffusione delle Piattaforme abilitanti , la produzione di linee guida e kit di sviluppo che aiutino chiunque voglia sviluppare servizi e, infine, attraverso la creazione di una community di sviluppatori, designer e gestori di servizi digitali che possa scambiarsi informazioni, collaborare e partecipare allo sviluppo della Pubblica amministrazione” e tra gli obiettivi strategici sono citati i seguenti:

• Favorire la diffusione del paradigma open source, agevolando la costituzione di una community di sviluppatori di applicazioni e componenti software di utilità per la PA. (..)

• Favorire lo sviluppo di prodotti e servizi digitali basati sull’utilizzo di basi di dati, API e informazioni rese disponibili dalle Pubbliche amministrazioni (ad es. applicazioni per l’interrogazione di basi di dati pubbliche). (..)

• Supportare le amministrazioni nella diffusione e nella divulgazione dei servizi e degli strumenti necessari alla comunicazione del percorso di attuazione del Piano triennale.

VISTO il Quadro europeo di interoperabilità "EIF" (European Interoperability Framework) di cui alla Comunicazione della Commissione europea COM(2017) 134 del 23/03/2017

VISTA l'iniziativa europea "ISA2" (Interoperability solutions for public administrations, businesses and citizens) e la relativa architettura enterprise europea di riferimento "EIRA" (European Interoperability Reference Architecture)

VISTO l’ambizioso obiettivo strategico di cambiare paradigma (passando ad open source e ad un pieno modello cloud secondo la definizione architetturale NIST800-145 e ISO/IEC17789:2014) e sviluppare servizi basati su dati ed API, che richiede un processo di supporto e capacitazione delle PA nel complesso lavoro di dispiegamento del Piano triennale, che non può che passare dalle Regioni e dalle aziende ICT di Regioni e Province Autonome, laddove presenti, in quanto snodo locale delle politiche di innovazione;

CONSIDERATO che lo stesso Piano triennale prevede al capitolo 10 sulla “gestione del cambiamento” che “La strategia nazionale - elaborata in collaborazione con la Conferenza delle Regioni e delle Province Autonome - individua le priorità, le modalità di intervento e le azioni da compiere ed enfatizza la complementarietà tra il livello nazionale e quello regionale, nonché l’integrazione tra le stesse iniziative regionali.”

VISTO che nello stesso cap.10 viene definito anche il ruolo di “soggetto aggregatore territoriale per il digitale” (in breve SATD), in cui vengono ricomprese da subito Regioni e Città metropolitane, cui compete di:

• redigere un proprio Piano triennale per il digitale, in forma sussidiaria rispetto agli enti del proprio territorio che non saranno chiamati a farlo autonomamente - integrandolo con le azioni regionali di agenda digitale attuate sui fondi 2014-2020;

• monitorare gli aspetti tecnici (verifica della realizzazione delle azioni pianificate dalle PA) e gli aspetti economici (raccolta sistematica dei dati di spesa ICT delle PA) - svolgendo anche un ruolo di supporto ed accompagnamento del dispiegamento locale delle piattaforme nazionali raccordandole con quelle regionali.

CONSIDERATO che il progetto “Italia Login” finanziato sul PON Governance prende avvio dalla vision “offrire a cittadini e imprese un’unica piattaforma di accesso a tutti i servizi della PA promuovendo una visione sistemica complessiva del patrimonio informativo pubblico basata su un processo di integrazione e condivisione dei dati” e che la realizzazione di questo sistema uniforme ed integrato di accesso ai servizi passa, prima che da realizzazioni informatiche, da un’effettiva capacitazione di tutte le figure e le PA coinvolte nei vari territori regionali dal processo di trasformazione digitale, anche andando a declinare le azioni nazionali sulle specificità territoriali (sia per considerare la legislazione concorrente delle regioni, sia per tenere in debita considerazione tutti gli aspetti dimensionali, organizzativi e dell’utenza a livello locale).

CONSIDERATO che le priorità sul lato infrastrutture del Piano triennale AgID sono allineate con la vision espressa dalla Conferenza delle regioni nel documento “Agire le agende digitali per la crescita nella programmazione 2014-2020” che nell’azione leader n.1 su “community cloud & cybersecurity” stabilisce la seguente vision “Dare al cittadino servizi pubblici digitali sicuri ed efficaci, basati sullo sfruttamento pieno del paradigma cloud, con servizi infrastrutturali (identità, interoperabilità, ecc) gestiti a livello regionale al massimo livello di sicurezza dell’informazione e nell’ottica dell’economia di scala e di scopo, abilitando al tempo stesso la concorrenza tra i privati nello sviluppare servizi applicativi in cloud in un ecosistema digitale che sia driver della crescita con il digitale anche del settore privato non-ICT.” evidenziando altresì che “La riprogettazione della Repubblica deve avere solide e sicure fondamenta digitali - La complessità di gestire servizi in cloud è elevata, soprattutto dal punto di vista organizzativo/contrattuale, e di privacy/sicurezza. È impensabile che tale complessità sia gestita direttamente ed autonomamente dai singoli enti territoriali.

CONSIDERATO che la vision espressa nel progetto Italia Login si concilia con quella già espressa dalla Conferenza delle regioni nel documento “Agire le agende digitali per la crescita nella programmazione 2014-2020” che nell’azione leader n.2 esprime la seguente vision “Realizzare un sistema inter-regionale di centri di competenza digitale, ricercando la specializzazione di gruppi di regioni su singole tematiche in modo da avere personale pubblico in grado di fornire supporto a tutte le Amministrazioni territoriali e centrali. Avere nelle PA capacità organizzative stabili per la gestione di programmi & progetti (programme&project management) e strutturare funzioni associate per gli uffici ICT dei comuni e reti scolastiche per la gestione associata dell’innovazione didattica e digitale” e nel proseguo esprime anche che “Oggi la riprogettazione della Repubblica e la riorganizzazione delle PA passa dalle nuove modalità di organizzazione e di lavoro offerte dalle tecnologie digitali, per cui diventa centrale lo sviluppo delle competenze digitali in particolare a livello manageriale (cosiddetta “e- leadership”). - Naturalmente sviluppare centri di competenza non vuol dire necessariamente erogare i relativi servizi, ma anche attivare tutti gli interventi utili alla rimozione degli ostacoli allo sviluppo di un ecosistema composto anche da servizi privati che attraverso la concorrenza facilitino la crescita economica grazie al digitale.”

RITENUTO NECESSARIO favorire il processo di trasformazione digitale delle PA anche attraverso la messa a disposizione di competenze centrali a supporto di quelle territoriali e di quelle territoriali tra loro, per far crescere le strutture delle PA a livello locale, rimuovere gli ostacoli per lo sviluppo degli ecosistemi digitali, aggregare la domanda di innovazione a livello territoriale, promuovendo l’erogazione di servizi in modalità di condivisione (shared services) a vantaggio di cittadini ed imprese, effettuare il monitoraggio delle azioni individuando anche le best practice locali da replicare negli altri territori (sia a livello di prassi di programmazione e gestione di progetti ICT complessi, sia a livello di soluzioni tecnologico-digitali e/o amministrativo-procedurali che abbiano già avuto successo in un territorio e possono essere riusate in altri) o da mettere direttamente a disposizione degli altri territori ove le condizioni degli stessi facciano si che questa sia la modalità migliore di implementazione.

CONSIDERATO che la sfida della trasformazione digitale delle PA richiede un approccio multidisciplinare che coinvolge informatica, organizzazione e comunicazione e richiede di coniugare tre filoni separati ma interconnessi presentati all’interno del PON Governance 2014- 2020, ovvero:

• lo specifico progetto “Italia Login” di AgID (che riguarda il ruolo regionale di “soggetto aggregatore per la trasformazione digitale”) come detto sopra;

• il progetto "PAOC” in corso di attuazione da parte dell’Agenzia Coesione (che riguarda il ruolo regionale di “coordinatore territoriale” delle community pubblico/privato sull'innovazione digitale);

• il progetto “Delivery Unit” del Dipartimento per la Funzione Pubblica (che riguarda il ruolo regionale di attuazione locale delle politiche nazionali di semplificazione in raccordo a quelle regionali).

SI CONVIENE QUANTO SEGUE

Art. 1

(Premesse)

1. Le premesse costituiscono parte integrante e sostanziale del presente accordo di programma.

Art. 2

(Oggetto e Finalità)

1. Le Parti, nel quadro delle premesse richiamate, si impegnano a rafforzare l’azione congiunta ai fini dell’attuazione della strategia Crescita Digitale, del Piano Triennale per l’informatica nella Pubblica Amministrazione, della strategia Agire le Agende Digitali approvata dalla Conferenza delle Regioni e Province Autonome il 5 agosto 2014 e delle strategie regionali di Agenda Digitale (o analoghe pianificazioni);

2. Le parti concordano che il processo di attuazione operativa del presente accordo avverrà in coerenza con le rispettive Agende Digitali e in conformità a quanto previsto dai Regolamenti Comunitari sui Fondi FESR, FSE e FEASR., dalla disciplina degli strumenti di finanza extraregionale e dalle regole di spesa e di bilancio delle singole Regioni e Province Autonome e nel rispetto dell’autonomia organizzativa e funzionale delle Regioni e Province Autonome;

3. L’azione congiunta è finalizzata al coordinamento di tutte le attività connesse all’attuazione dei piani di digitalizzazione e trasformazione digitale definiti a livello nazionale e regionale e

quindi all’attuazione da parte delle Regioni del ruolo di coordinamento a livello territoriale che potrà assumere estensione territoriale ed ampiezza di ambiti secondo geometrie variabili Regione per Regione da definire tramite appositi Accordi territoriali. Il tutto anche attraverso il supporto tecnico e strumentale delle società ICT di Regioni e Province Autonome che, laddove presenti, svolgono un’importante funzione di cerniera tra i diversi livelli di governo. Il coordinamento delle attività summenzionate permetterà, così, di valorizzare il contributo di tutti i soggetti istituzionali coinvolti, di armonizzare le azioni volte alla realizzazione del Piano Triennale e di stabilire preziose sinergie comuni per l’attuazione delle finalità sopra indicate.

4. In particolare AgID e le Regioni si impegnano a perseguire i seguenti obiettivi prioritari comuni:

a) Sviluppare e meglio definire il ruolo delle regioni come “soggetto aggregatore territoriale per il digitale” (SATD) in particolare: a) mediante l’accompagnamento delle PA del proprio territorio nella trasformazione digitale in attuazione del Piano triennale nazionale curando i relativi aspetti di interoperabilità organizzativa, semantica ed informatica in una governance dell’architettura regionale ICT conforme con il Framework nazionale e con il quadro delle convenzioni in essere per lo sviluppo e la gestione integrata dei servizi digitali; b) in qualità di facilitatore tecnico attraverso la predisposizione di infrastrutture integrate e interoperabili rispetto alle infrastrutture immateriali nazionali (SPID, PagoPA, FatturaPA/eprocurement, DAF&open data, ecc);

c) in qualità di comunità digitale regionale per la diffusione della cultura digitale per l’emersione delle community dell’innovazione, anche attraverso il supporto allo sviluppo territoriale operato dalle realtà ICT in house, laddove presenti, nella loro veste di cerniera in chiave pre-competitiva tra pubblico e privato; d) in qualità di intermediario cloud territoriale (cloud service broker/partner) e riferimento territoriale per la sicurezza ICT (CERT-R) in connessione al CERT-PA; e) in qualità di soggetto aggregatore/centrale di committenza per gli acquisti inerenti le forniture di beni e servizi ICT.

b) Monitorare congiuntamente gli aspetti tecnici (verifica della realizzazione delle azioni pianificate dalle PA) gli aspetti economici (raccolta sistematica dei dati di spesa ICT delle PA) e gli aspetti di risultato (rilevazione degli indicatori) sull'attuazione del Piano triennale AgID e delle Agende digitali regionali;

c) Favorire il coordinamento tra le azioni regionali ed i progetti nel PON Governance sviluppati da AgID (Italia Login, ecc) con altre azioni previste da progetti nazionali (es PAOC Delivery Unit per la semplificazione citati in premessa), (ecc) in una logica di integrazione tra OT11 ed OT2;

d) Consolidare il percorso di aggiornamento del Piano triennale nazionale attraverso i contributi di ciascuna Amministrazione caricati nella piattaforma messa a disposizione da AgID che costituiranno il Piano triennale territoriale;

e) Attivare percorsi strutturati per la definizione condivisa delle Linee guida previste dal CAD e per la loro successiva attuazione nel rispetto delle reciproche competenze e limitatamente agli ambiti descritti nell’allegato tecnico;

f) Mettere in sicurezza e razionalizzare le infrastrutture digitali fisiche per le quali il presente accordo intende garantire, nel rispetto dei dettati normativi citati in premessa

e degli impegni assunti nei POR, un percorso condiviso fra AgID e le Regioni di valorizzazione dell’azione di razionalizzazione di tali infrastrutture in atto sul territorio;

g) Implementare pienamente il paradigma cloud nelle PA attraverso un percorso condiviso di rivisitazione sia del sistema di qualificazione dei servizi a favore di una offerta ampia ed innovativa di servizi di qualità da parte delle imprese di ogni dimensione e territorio sia delle modalità di procurement che migliorino e facilitino le attuali modalità di acquisizione di tali servizi da parte della PA.

5. AgID al fine di favorire il raggiungimento degli obiettivi di cui ai precedenti commi mette a disposizione per ciascuna Amministrazione gli asset di seguito elencati e descritti nell’Allegato 1 al presente Accordo:

a) accesso ai servizi: insieme di tool e strumenti per sviluppare siti web e, applicazioni e servizi web e mobile;

b) ecosistemi verticali e modello di interoperabilità: regole di interoperabilità, vocabolari condivisi;

c) infrastrutture immateriali: ambiente di test e simulazione per accesso e successive integrazioni con le piattaforme nazionali abilitanti;

d) infrastrutture fisiche: criteri per progetti infrastrutturali e assistenza alla progettualità;

e) sicurezza: toolkit di riferimento per lo sviluppo di software sicuro, per la valutazione e gestione del rischio e per le attività di gestione delle emergenze

f) gestione del cambiamento: strumenti per la governance del percorso di trasformazione e per il monitoraggio;

g) comunicazione: materiale per la promozione dei principali progetti anche a sostegno del ruolo di aggregatore territoriale.

6. Le Regioni e Province Autonome, al fine di favorire il raggiungimento degli obiettivi di cui ai precedenti commi, mettono a disposizione, nelle singole realtà regionali, quanto realizzato nelle Agende Digitali regionali (in termini di piattaforme di servizi, processi di qualificazione di soluzioni di mercato, gestione e accompagnamento al cambiamento tramite lo sviluppo di comunità della trasformazione digitale, ecc…). I dettagli di queste disponibilità saranno riportati negli Accordi territoriali.

7. L’appendice 1 dell’Allegato 1 non ha carattere vincolante.

Art. 3

(Risorse finanziarie)

1. XxXX, con il presente accordo, si impegna, ad utilizzare le risorse individuate nel PON Governance e capacità istituzionale 2014-2020 per il raggiungimento degli obiettivi di cui all’articolo 2. Le Regioni con il presente accordo si impegnano, per il raggiungimento degli obiettivi di cui all’articolo 2, ad utilizzare le risorse, ove programmate, nell’ambito della programmazione dei Fondi strutturali comunitari, nei rispettivi POR (Programmi Operativi Regionali) e PSR (Programmi di Sviluppo Rurale) per la realizzazione dell’Agenda Digitale oltre ad eventuali altre risorse proprie o di altra fonte che fossero oggetto di interventi locali. AgID e le Regioni si impegnano a ricercare congiuntamente ulteriori risorse finanziarie che possano accelerare ed accompagnare l’attuazione del Piano triennale ICT sul territorio.

Art 4

(Modalità attuative)

1. Per l’attuazione del presente Accordo, le Parti, fermo rimanendo il contesto di riferimento come riportato nelle premesse, rinviano alla stipula di specifici Accordi territoriali o all’ampliamento/revisione di accordi in essere, tra le singole Regioni e AgID, che definiscono il piano operativo degli interventi pubblici, in coerenza con gli obiettivi di cui all'articolo 2 e le peculiarità di ogni Regione, nel rispetto delle modalità di impiego delle risorse finanziare a disposizione;

2. AgID si impegna a rendere disponibili le proprie competenze centrali con riferimento agli asset di cui all’art. 2 per il supporto alle Regioni nell’attuazione della strategia Crescita Digitale, e del Piano Triennale e ad utilizzare ulteriori risorse che venissero assegnate al sostegno degli obiettivi comuni.

3. La Conferenza delle Regioni ed XxXX identificano nella Commissione Speciale Agenda Digitale della Conferenza delle Regioni, allargata alla partecipazione di tre rappresentanti di AgID, individuati entro trenta giorni dalla firma del presente accordo, il luogo di confronto e coordinamento per l'attuazione e il monitoraggio del presente accordo. Con funzione consultiva è chiamato a partecipare, in base ai temi trattati nelle diverse sedute, un rappresentante della rete delle società ICT in house di Regioni e Province Autonome indicato da Assinter.

4. Nelle more della sottoscrizione degli Accordi territoriali sono fatti salvi tutti gli interventi per i quali sono già state avviate attività fino ad aprile 2018 nell’ambito della Programmazione regionale 2014-2020.

Art. 5

(Durata)

1. Il presente Accordo ha la validità di tre anni dalla data di sottoscrizione ed è prorogabile per espressa volontà delle Parti.

2. Le Parti possono concordare in qualunque momento integrazioni e/o modifiche al presente Protocollo considerate necessarie ad un migliore perseguimento dei relativi obiettivi.

Il Presidente della Conferenza delle Regioni e delle Province autonome

Xxxxxxx Xxxxxxxxx

Il Direttore Generale dell’Agenzia per l’Italia Digitale

Xxxxxxx Xxxxxxxxxx

XXXXXXX

Firmato digitalmente da XXXXXXX XXXXXXXXXX

SAMARITANI

Data: 2018.02.16

17:23:49 +01'00'

Allegato 1

SCHEDA 1 – Accesso ai servizi

Premessa

AgID ha condotto diverse azioni atte a semplificare lo sviluppo e l’utilizzo dei servizi digitali prodotti dalle PA e ha emanato le Linee guida di design per i servizi e i siti della Pubblica amministrazione, con gli obiettivi di definire regole comuni per la progettazione di interfacce, servizi e contenuti, di migliorare e rendere coerente la navigazione e l’esperienza del cittadino e di contribuire a ridurre la spesa della PA nella progettazione e realizzazione di nuovi prodotti (applicazioni, siti, servizi digitali).

L’approccio orientato alle API proposto nel Modello di interoperabilità, unito alla diffusione delle Piattaforme abilitanti e delle Linee guida di design, rende possibile lo sviluppo di servizi digitali al cittadino di facile utilizzo e che possono garantire un’esperienza d’uso semplice ed intuitiva.

Asset disponibili

Strumenti di sviluppo messi a disposizione da AgID:

1. Designer community Creazione della community, sviluppo della sezione che ospita le Linee guida di design per i servizi web della PA aggiornate xxxxx://xxxxxxxxx.xxxxxx.xx/

• Supporto al personale dell’amministrazione regionale, per facilitare l’adesione degli EE.LL. alle linee guida (solo per PA aggregatrici e funzionale alla task di integrazione)

• supporto tecnico durante le fasi di progettazione, test della soluzione e messa in produzione:

• supporto all’analisi e progettazione, anche relativamente alla user experience, mediante l’utilizzo dei toolkit e degli strumenti presenti su xxxxxxxxx.xxxxxx.xx, utili all’intera fase di prototipazione, sviluppo e diffusione di applicazioni e servizi.

• supporto all’analisi dell’esperienza utente attraverso strumenti analisi del comportamento degli utenti messi a disposizione da XxXX, quali ad esempio strumenti di web analytics, tool di analisi dell’usabilità e dell’accessibilità, strumenti per effettuare indagini di soddisfazione.

• supporto progettuale per lo sviluppo di servizi digitali e applicazioni che sfruttino l’aggregazione di API e sorgenti di dati esistenti, che possa fornire un’esperienza ottimale dal punto di vista del design e dell’accessibilità, con approccio mobile first.

2. Developer community Ideata e realizzata la soluzione che consente di creare una community di sviluppatori xxxxx://xxxxxxxxxx.xxxxxx.xx/

• Toolkit di sviluppo collaborativo ed inclusivo di piattaforme abilitanti e componenti di codice open source

• Repository di codice, per favorire la collaborazione tra sviluppatori e PA su Progetti tematici di sviluppo (tra cui SPID, PagoPA, etc). Lo scopo di queste sotto-sezioni è di offrire alle PA delle soluzioni di integrazione pronte all’uso per poter utilizzare rapidamente le piattaforme in oggetto;

• supporto progettuale per lo sviluppo di servizi digitali e applicazioni che sfruttino l’aggregazione di API e sorgenti di dati esistenti;

• Supporto agli EE.LL. che vogliano collaborare su progetti opensource ospitati sulla piattaforma della community in termini di utilizzo, evoluzione e condivisione dei componenti di codice rilasciati.

3. Catalogo delle API, previsto nel capitolo 2 “Infrastrutture immateriali”, con relativa documentazione, ambienti di test e sandbox;

Adempimenti soddisfatti mediante l’utilizzo degli Asset

• Da D. Lgs. n. 82/2005 e s.m.i. (CAD) art. 53,

1.Le pubbliche amministrazioni realizzano siti istituzionali su reti telematiche che rispettano i principi di accessibilità, nonché di elevata usabilità e reperibilità, anche da parte delle persone disabili, completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità dì consultazione, qualità, omogeneità ed interoperabilità. Sono in particolare resi facilmente reperibili e consultabili i dati di cui all’articolo 54.

1-bis. Le pubbliche amministrazioni pubblicano, ai sensi dell’articolo 9 del decreto legislativo 14 marzo 2013, n. 33, anche il catalogo dei dati e dei metadati, nonché delle relative banche dati in loro possesso e i regolamenti che disciplinano l’esercizio della facoltà di accesso telematico e il riutilizzo di tali dati e metadati, fatti salvi i dati presenti in Anagrafe tributaria.

• Da normativa sull’accessibilità Legge 9 gennaio 2004 n. 4, D.P.R. 1 marzo 2005 n. 75, D.M. 8 luglio 2005 e D.L. 18 ottobre 2012 n. 179, come integrata a seguito del recepimento della Direttiva europea n. 2016/2102:

− adeguamento siti web pubblicati prima del 23.9.2018: dal 23.9.2019;

− adeguamento siti web pubblicati dopo il 23.9.2018: dal 23.9.2020;

− adeguamento applicazioni mobile: dal 23.6.2021;

− rilascio della dichiarazione di accessibilità con successivo monitoraggio da parte di AgID: dopo il 23.12.2018.

• Da Piano Triennale, capitolo “Strumenti per la generazione e la diffusione di servizi digitali” (xxxxx://xxxxxxxxxxxxxx-xxx.xxxxxxxxxxx.xx/xx/xxxxxx/xxx/00_xxxxxxxxx-xxx-xx- generazione-e-la-diffusione-di-servizi-digitali.html):

− Primi strumenti per le community: Developers , Designers (marzo 2017)

− Partenza progetti pilota (giugno 2017), Modellazione dei principali servizi e contenuti da erogare (uglio 2017), Template versioni alpha (settembre 2017)

SCHEDA 2 – Ecosistemi e interoperabilità

Premessa

Il Piano triennale per l’informatica nella pubblica amministrazione assegna allo sviluppo degli ecosistemi digitali un ruolo chiave all’interno del modello strategico di evoluzione del sistema informativo della pubblica amministrazione. L’ecosistema digitale della PA è l’insieme di regole e convenzioni, competenze e professionalità, infrastrutture e sistemi tecnologici che gestisce la digitalizzazione e la governance dell’ecosistema stesso.

AgID ha dedicato una linea di finanziamento nell’ambito dei progetti di PON Governance per supportare le amministrazioni nella definizione degli ecosistemi di propria competenza. In particolare, tale linea di finanziamento supporterà la coerenza degli sviluppi degli ecosistemi digitali con il modello di riferimento, definito da AgID, che descrive alle PA sia i passaggi che è necessario affrontare per la costruzione e lo sviluppo dell’ecosistema digitale, sia la struttura di governance dell’ecosistema stesso da impiantare.

Asset disponibili

Le linee progettuali non prevedono realizzazioni di asset fisici ma consistono in guide progettuali e metodologiche per la realizzazione degli Ecosistemi:

1. Linee guida per la costruzione dell’ecosistema: supporto per la descrizione dei processi e della struttura di governance.

2. Supporto e guida di AgID alla standardizzazione degli schemi dati e dei processi: per ciascun Ecosistema vocabolari controllati e ontologie che rappresentino la sintesi fra le esperienze locali e quelle nazionali.

3. Modello di interoperabilità per il dialogo tra realtà locali e centrali: componenti architetturali e regole

Adempimenti soddisfatti mediante l’utilizzo degli Asset

• Da Piano Triennale, capitolo “Ecosistemi” (xxxxx://xxxxxxxxxxxxxx- xxx.xxxxxxxxxxx.xx/xx/xxxxxx/xxx/00_xxxxxxxxxx.xxxx) ogni ecosistema:

− definisce le basi di dati di riferimento, le regole di alimentazione delle stesse e implementa i meccanismi di comunicazione con il Data& Analytics Framework;

− contribuisce alla definizione delle linee guida specifiche per l’ecosistema stesso;

− definisce le regole condivise e trasparenti per il proprio funzionamento;

− utilizza le piattaforme abilitanti;

− espone i propri servizi attraverso API.

SCHEDA 3 – Piattaforme abilitanti

Premessa

All’interno del processo di trasformazione digitale, le piattaforme immateriali consentono di assicurare la robustezza, la partecipazione e interoperabilità, al sistema informativo della PA, agevolando la realizzazione di servizi per cittadini ed imprese.

AgID ha sviluppato una serie di asset a disposizione delle Amministrazioni per facilitare l’integrazione delle piattaforme nazionali con le soluzioni applicative locali.

Asset disponibili

1. SPID

a. Componenti per vari linguaggi: xxxxx://xxxxxxxxxx.xxxxxx.xx/xx/xxxx codice già sviluppato e messo a disposizione come codice sorgente di integrazione con i sistemi di CMS delle singole Amministrazioni (gli sviluppi vertono, principalmente, sulle seguenti categorie: Sistemi di access management; Shibboleth; PhpSimpleSAML; SpidSapienza); SDK vari linguaggi (JS; Python; Net; Java; Php)

b. SPID Connect disponibile da giugno 2018 è un sistema completo SP/IDP/AA per produzione (SP – saml/openidconnect) e test IDP (saml/openidconnect) e AA: Ambiente Test (IDP/AA) Online/Offline; SP SPID pre-configurato per soggetti aggregatori (fine 2018)

2. PAGOPA

a. SDK Mobile (IOS, Android) (disponibile da febbraio 2018), un set di strumenti a disposizione per lo sviluppo software che permette di velocizzare e semplificare l’integrazione tra un’applicazione mobile e PagoPA

b. Simulatore per PSP, Enti Creditori che fornisce un ambiente di test transazionale al fine di supportare l’integrazione di sistemi esterni con PagoPA

3. XXXXXXX.XXX.XX

a. Widget Unificato Struttura servizi x CMS (Drupal, etc) che fornisce una visualizzazione standard dei servizi della PA e direttamente integrabile all’interno dei siti istituzionali

b. API SaaS che forniscono un’interfaccia al database di Xxxxxxx.xxx.xx al fine di permettere l’integrazione con sistemi esterni

c. Xxxxxxx.xxx.xx in franchising permette ad un ente aggregatore di instanziare un instanza personalizzata del sistema xxxxxxx.xxx.xx pienamente integrata con il sistema centrale

d. Dashboards personalizzate che permettono una visione ad hoc per ogni ente aggregatore dei servizi afferenti

Adempimenti soddisfatti mediante l’utilizzo degli Asset SPID

• da Piano Triennale, paragrafo “Indicazioni sulle Piattaforme abilitanti e sui progetti strategici” (xxxxx://xxxxxxxxxxxxxx-xxx.xxxxxxxxxxx.xx/xx/xxxxxx/xxx/00_xxxxxxxxxxx-xxx-xx- pa.html#indicazioni-sulle-piattaforme-abilitanti-e-sui-progetti-strategici):

− le amministrazioni proseguono il processo di migrazione al Sistema Pubblico d’Identità digitale assicurando la copertura di tutti i servizi digitali esistenti, secondo le regole stabilite da AgID. Le amministrazioni utilizzano esclusivamente il sistema SPID sui servizi di nuova attivazione.

− le amministrazioni devono completare l’implementazione di SPID nei propri servizi on-line (entro i termini previsti dal DPCM o DM che verrà emanato come previsto dal comma 3-bis dell’articolo 64 del CAD)

PAGOPA

• Da D. Lgs. n. 82/2005 e s.m.i. (CAD) art. 5 “Effettuazione di pagamenti con modalità informatiche”: Le amministrazioni sono obbligate ad accettare i pagamenti spettanti a qualsiasi titolo attraverso i sistemi di pagamento elettronico, ivi inclusi, per i micro- pagamenti, quelli basati sull’uso del credito telefonico.

• Da Piano Triennale, paragrafo “Indicazioni sulle Piattaforme abilitanti e sui progetti strategici” (xxxxx://xxxxxxxxxxxxxx-xxx.xxxxxxxxxxx.xx/xx/xxxxxx/xxx/00_xxxxxxxxxxx-xxx-xx- pa.html#indicazioni-sulle-piattaforme-abilitanti-e-sui-progetti-strategici):

− entro dicembre 2017 le amministrazioni completano l’adesione al sistema PagoPA per tutti i servizi che prevedono il pagamento dei dovuti da parte del cittadino e delle imprese, secondo le regole stabilite da AgID;

− entro il 2018 le amministrazioni estendono l’utilizzo del sistema PagoPA a tutti i propri servizi.

SCHEDA 4 – Infrastrutture fisiche

Premessa

Gli obiettivi fondamentali da perseguire all’interno del processo di razionalizzazione delle infrastrutture fisiche nazionali sono costituiti dalla migrazione al Cloud, dalla riduzione del Data Center, dalle norme emesse da AgID in materia di scyber security e dalle norme previste dal Regolamento generale sulla protezione dei dati (GDPR). Le Regioni assumono un ruolo chiave per il raggiungimento di tali obiettivi aggregando domini di competenza sul territorio e assumendo il ruolo di Soggetti aggregatori.

Asset a disposizione

Le linee progettuali non prevedono realizzazioni di asset fisici ma consistono in metodologie e azioni di supporto da parte di AgID per proporre e far approvare in tempi brevi i progetti di riduzione dei Data Center finanziati attraverso i POR.

Tali metodologie e azioni di supporto si concretizzano in:

1. Template per la presentazione di un progetto:

cfr. Appendice 1

2. Supporto AgID in termini di:

a. Metodologia dell’intervento: supporto alla definizione del progetto

b. Azioni di razionalizzazione: supporto alla stesura del piano di intervento

c. Dimensionamento dell’iniziativa: supporto alla valutazione del dimensionamento

d. Metriche di misura dei risultati dell’iniziativa: supporto alla misurazione delle metriche specifiche per gli interventi di infrastruttura

Adempimenti soddisfatti mediante l’utilizzo degli Asset

• Da art. 33-septies del DL 179/201 recante “ulteriori misure urgenti per la crescita del Paese”: “Consolidamento e razionalizzazione dei siti e delle infrastrutture digitali del Paese” (xxxx://xxx.xxxxxxxxxx.xx/xxx-xxx/X0Xx?xxx:xxx:xxxxx:xxxxxxx.xxxxx:0000-00- 18;179 ).

• Da Piano Triennale sezione “Data center e cloud” (xxxxx://xxxxxxxxxxxxxx- xxx.xxxxxxxxxxx.xx/xx/xxxxxx/xxx/00_xxxxxxxxxxxxxx-xxxxxxx.xxxx#xxxx-xxxxxx-x-xxxxx): le amministrazioni che dispongono di infrastrutture fisiche in qualsiasi forma contrattuale dovranno partecipare al censimento effettuato da XxXX sulla base del quale saranno individuate le infrastrutture fisiche delle PA candidate a ricoprire il ruolo di Poli Strategici Nazionali o classificabili nelle seguenti categorie (nella logica di salvaguardia degli investimenti pregressi effettuati dalle amministrazioni):

- Gruppo A - Data center di qualità non eleggibili a Polo strategico nazionale, oppure con carenze strutturali o organizzative considerate minori.

- Gruppo B - Data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi.

• Da Circolare AgID 30 novembre 2017 n. 5 “Censimento del Patrimonio ICT delle Amministrazioni e qualificazione dei Poli Strategici Nazionali” (xxxxx://xxx.xxxxxxxxxxxxx.xxxxxx.xx/xx/xxxxxx/xxxx/xxxxxxxxx/0000000000.xxxx ) Attraverso una procedura informatica assistita, pubblicata sul sito istituzionale dell’Agenzia all’indirizzo: xxxxx://xxx.xxxxxxxxxxxxx.xxxxxx.xx, viene sottoposto da AgID alle amministrazioni il “Questionario di rilevazione del Patrimonio ICT della PA”. Al termine del censimento e sulla base dei dati forniti, l’Amministrazione sarà classificata in una delle seguenti categorie:

− “Polo Strategico Nazionale”

− “Gruppo A”

− “Gruppo B”

La mancata o parziale compilazione del “Questionario” entro i termini stabiliti, qualora non motivata, determina la classificazione d’ufficio dell’amministrazione nel “Gruppo B”.

• Da Regolamento generale sulla protezione dei dati (xxxxx://xxx.xxxxxx.xxx/)

SCHEDA 5 – Sicurezza

Premessa

La necessità di creare condizioni di fiducia e sicurezza per lo sviluppo dei servizi digitali in una logica di sistema, che deve complessivamente elevare il livello di consapevolezza dei rischi e delle minacce e predisporre le azioni conseguenti per contrastarli, ha indotto AgID ad avviare un progetto per lo sviluppo di una metodologia e un insieme di tool per l’analisi multidisciplinare del rischio e la definizione degli appropriati profili di sicurezza per l’adozione delle adeguate misure di riduzione dell’esposizione al rischio.

Asset a disposizione

1. Linee guida per la gestione del ciclo di vita del software sicuro: strumento da utilizzare per la realizzazione e aggiornamento del software anche come riferimento per la redazione di capitolati di acquisto (già disponibile 🡪 xxxx://xxx.xxxx.xxx.xx/xxxxx/xxxxxxx/xxxxx/xxxxxxxxxxxxxx/xxxxx_xxxxx_xxx_xxxxxx ne_di_un_ciclo_di_sviluppo_di_software_sicurov1.0.pdf )

2. Tool Risk Assessment: le Amministrazioni avranno a disposizione un servizio accessibile via web per la valutazione del proprio profilo di rischio. Per minimizzare l’effort di computazione, il servizio sarà integrato con xxxxxxx.xxx.xx con il caricamento automatico delle informazioni già disponibili (disponibile: giugno 2018).

3. Piano Risk Management: le Amministrazioni avranno a disposizione un servizio accessibile via web che permette di sviluppare le azioni correttive per colmare il gap di protezione (disponibile: giugno 2018).

4. Kit per CERT locale: per le Amministrazioni che decidono di svolgere un ruolo di aggregatore sul territorio, XxXX metterà progressivamente a disposizione un insieme di tool, metodologiee linee guida di processo che consentiranno alle Amministrazioni di creare la propria constituency collegandosi e integrandosi efficacemente al CERT PA (disponibile: maggio 2018 con progressivi rilasci).

Adempimenti soddisfatti mediante l’utilizzo degli Asset

• Da Direttiva del Presidente del Consiglio 1° agosto 2015, direttiva sulla protezione cibernetica e la sicurezza informatica nazionale.

• Da DPCM 17 febbraio 2017 - Xxxxxxxxx recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale.

• Da DPCM 31 marzo 2017 nel quale viene adottato il Piano nazionale per la protezione cibernetica e la sicurezza informatica.

• Da Circolare AgID 18 aprile 2017, n. 2/2017 “Misure minime di sicurezza ICT per le pubbliche amministrazioni”: le amministrazioni provvedono all’adeguamento alle misure minime di sicurezza entro il 31 dicembre 2017.

• Da D. Lgs. n. 82/2005 e s.m.i. (CAD) ’articolo 14 bis comma 2 lett. a) prevede, tra l’altro, che “AgID svolge le funzioni di: a) emanazione di regole, standard e guide tecniche, nonché di vigilanza e controllo sul rispetto delle norme di cui al presente Codice, anche attraverso l'adozione di atti amministrativi generali, in materia

…omissis…, sicurezza informatica”.

SCHEDA 6 – Gestione del cambiamento e monitoraggio

Premessa

Il monitoraggio è componente fondamentale del processo di trasformazione perché consente di condividere gli stati di avanzamento, individuare criticità e le relative soluzioni correttive. AgID ha dedicato una linea di finanziamento nell’ambito dei progetti di PON Governance per la realizzazione di uno strumento di monitoraggio complessivo dell’avanzamento del PT e di Crescita Digitale (in coerenza con gli obblighi indicati dall’Accordo di partenariato) e che sia in grado di valorizzare gli strumenti di monitoraggio regionali e di completare il quadro informativo.

Asset a disposizione

L’obiettivo è quello di costruire un asset comune, stante la necessità di progettare in forma congiunta. Il progetto è ancora in fase di definizione e verrà articolato secondo le seguenti linee:

1. Linguaggio comune (tassonomia): le amministrazioni avranno a disposizione un documento contenente l’elenco di tutti gli indicatori che saranno monitorati da AgID con il dettaglio del significato, delle finalità, del metodo di calcolo e delle fonti affinché tutte le amministrazioni abbiano conoscenza uniforme sul “vocabolario” comune

2. Sistemi automatici di alimentazione di dataset in formato aperto: il Sistema di monitoraggio consentirà di raccogliere dati dalle Amministrazioni per il calcolo degli indicatori (tramite sistemi automatizzati e laddove impossibile tramite imputazione manuale del dato) e restituirà informazioni aggregate sugli indicatori che saranno messe a disposizione in formato aperto.

3. Cruscotto di indicatori con declinazioni territoriali: il Sistema che verrà realizzato consentirà a ciascuna Amministrazione di accedere alle informazioni degli indicatori di proprio interesse sulla base del proprio territorio e in formato aperto.

Adempimenti soddisfatti mediante l’utilizzo degli Asset

• Da Strategia della Crescita Digitale 2014-2020, capitolo 6 - monitoraggio nel quale si esplicita che:” La verifica ed il monitoraggio degli indicatori sarà condotta da AgID con periodicità annuale attraverso una costante osservazione dell’avanzamento degli indicatori”.

• Da Piano triennale – Capitolo “10. Gestione del Cambiamento” xxxxx://xxxxxxxxxxxxxx- xxx.xxxxxxxxxxx.xx/xx/xxxxxx/xxx/00_xxxxxxxx-xxx-xxxxxxxxxxx.xxxx#xxxxxxxx-xxxxxxx

SCHEDA 7 – Comunicazione

Premessa

Oltre al supporto ad iniziative a sostegno della diffusione della cultura digitale, alla valorizzazione degli esempi positivi e all’organizzazione di momenti di ascolto, stimolo e raccolta di contributi da parte delle regioni, AgID ha elaborato una strategia nazionale finalizzata a garantire l’uniformità delle informazioni su tutto il territorio, promuovendo al contempo specifiche declinazioni che rispettino e valorizzino le specifiche esigenze dei territori.

Nella fase di attuazione delle attività previste dal Piano Triennale, la comunicazione e il marketing dei servizi territoriali, diventano leva strategica per abilitare i soggetti aggregatori ad intraprendere attività di informazione e formazione che alimentano il dialogo con le realtà locali, e di promozione delle nuove possibilità offerte a cittadini e le imprese.

Si inserisce in questo contesto la creazione di specifici strumenti pensati per sostenere le regioni nel proprio ruolo di soggetto aggregatore e per definire specifiche campagne di comunicazione dedicate alla promozione dei servizi digitali.

Asset a disposizione

1. Incontri di coordinamento e supporto nella realizzazione di eventi: supporto nella definizione di eventi dedicati a valorizzare le attività dei soggetti aggregatori (marzo 2018)

2. Linee guida per la promozione dei servizi e dei progetti di transizione digitale: forniscono indicazioni metodologiche per lo sviluppo di attività di informazione relative ai progetti/azioni definiti dal piano triennale e di comunicazione per la promozione dei servizi digitali offerti dalle amministrazioni (aprile 2018).

3. Toolkit promozione dei progetti/servizi digitali: contiene un insieme di layout standard tra cui: elementi grafici e multimediali per la creazione di campagne di comunicazione on e off line dedicate alla promozione dei servizi digitali. A titolo esemplificativo: layout grafici per annunci su quotidiani e periodici, prototipi flyer per URP, prototipi banner per siti web, prototipi card per i social etc. (aprile 2018).

4. Sperimentazione di specifiche campagne di comunicazione (per tre amministrazioni pilota): team dedicato al supporto strategico per la definizione e la sperimentazione di

campagne di promozione dei servizi digitali e monitoraggio e analisi dei risultati ottenuti (maggio 2018).

Tutti gli strumenti sono destinati a: addetti alla comunicazione, addetti ufficio stampa, social media specialist e PR di pubbliche amministrazioni. Più in generale a tutti i professionisti della comunicazione e/o ai decisori politici interessati alla valorizzazione del ruolo della comunicazione pubblica quale strumento per la promozione del proprio percorso di crescita digitale e per la promozione dei servizi digitali.

L’insieme di tutti i risultati di progetto e gli esiti dell’attività di monitoraggio e analisi rappresentano la base su cui definire insieme alle regioni le future attività di “Diffusione e comunicazione” di progetti del Pon Governance.

Adempimenti soddisfatti mediante l’utilizzo degli Asset

• Da Pon Governance e capacità istituzionale ’14-‘20: I beneficiari di operazioni finanziate nel quadro di un Programma Operativo sono responsabili della realizzazione di attività di informazione e comunicazione per garantire un’adeguata visibilità agli interventi di politica di coesione finanziati e trasparenza nell’utilizzo dei fondi.

• Da Piano Triennale, capitolo “gestione del cambiamento” (xxxxx://xxxxxxxxxxxxxx- xxx.xxxxxxxxxxx.xx/xx/xxxxxx/xxx/00_xxxxxxxx-xxx-xxxxxxxxxxx.xxxx): Alle attività condotte nell’ambito delle strutture previste dal modello di governance, si aggiungono le attività di seguito descritte che provvedono, a livello nazionale ed europeo, a svolgere le azioni più rilevanti di carattere trasversale di supporto alla realizzazione del Piano quali: la comunicazione/sensibilizzazione sugli obiettivi del Piano nei confronti delle Pubbliche amministrazioni e di cittadini e imprese. Sono comprese tutte le azioni di sensibilizzazione delle Pubbliche amministrazioni, inclusa la definizione di piani di comunicazione a livello nazionale sulle singole iniziative strategiche, che possono essere affiancate da iniziative locali.

Appendice 1

Template per la presentazione di un progetto di razionalizzazione di Data Center (modificabile nell’ambito degli accordi territoriali)

Sommario

(5 righe max.)

Descrizione sintetica del progetto, gli obiettivi e cosa si intende realizzare.

Descrizione Progetto

(2 pagine max.)

Descrizione dettagliata del progetto che includa:

• quali sono le necessità e gli obiettivi dell’amministrazione

• quali sono gli enti che afferiscono al soggetto aggregatore

• l’elenco dei servizi/applicazioni erogati dall’ente aggregatore e gli enti che hanno diritto all’accesso dei servizi

• quali infrastrutture si intende razionalizzare con questo progetto

• quali servizi/applicazioni saranno interessati dal progetto

• quante e quali applicazioni andranno in Cloud Pubblico o Cloud SPC

• quante e quali applicazioni rimarranno nei Data Center

• stima dei costi e dei risparmi legati al processo di razionalizzazione

• fondi POR stanziati e totale dei fondi allocati al progetto

• spesa fondi POR programmata anno per anno.

Infrastrutture fisiche

(1 pagina max.)

Descrizione degli interventi di potenziamento da effettuare per ogni sito, eventualmente facendo riferimento alle informazioni riportate nel censimento ICT. Per ogni intervento indicare:

• su quale asset tecnologico si intende intervenire

• quali processi saranno interessati dall’ intervento

• le attività di consulenza se previste

• l’elenco dell’hardware da acquistare se previsto

• l’elenco dei software da acquistare se previsti

• il dettaglio dei costi

Migrazione al Cloud

In relazione al Piano triennale una parte delle applicazioni della Regione potrà migrare verso il cloud della PA. Elencare le applicazioni che verranno migrate su infrastrutture Cloud secondo quanto indicato dal Cloud Enablement Program.

Razionalizzazione

(2 pagine max.)

Descrizione delle attività che conseguono alle scelte effettuate e descritte nel capitolo precedente. In particolare:

• individuazione del/dei siti da realizzare

• individuare gli specifici CED che saranno dismessi (anche in via ipotetica, ma il numero deve essere esplicitato)

• descrivere i processi di accorpamento e/ o sostituzione che saranno messi in atto

• individuare i servizi di gestione che saranno messi a comune o implementati ex-novo e la nuova organizzazione del lavoro.

• descrivere i consolidamenti di organico

Xxxxxxx e criticità

(0,5 pagine max.)

Descrizione dei vincoli al processo di razionalizzazione previsti in relazione alle scelte precedentemente descritte, inclusi quelli derivanti dalla programmazione POR.

Descrizione di eventuali criticità riscontrate nell’ambito dello studio di fattibilità e nel corso del progetto e come sono state superate o si intende superarle.

Criteri tecnici di valutazione

(0,5 pagine max.)

• Le attività dei progetti devono essere mirate all’adeguamento delle infrastrutture agli standard di riferimento ANSI/BICSI 002, ANSI/TIA 942, EN 50600

• Le attività devono mirare all’adeguamento degli standard di sicurezza: ISO/IEC 27001 e ISO/IEC 27017

• La riduzione del 50% dei data center sul territorio regionale in 3 anni

• Un impegno formale a migrare almeno un quarto delle applicazioni/servizi della Regione verso il Cloud della PA nel primo anno di progetto secondo quanto previsto dal Cloud Enablement Program

• Il raggiungimento del BEP in 3 anni, dove il Break Even Point va inteso come punto di pareggio tra il budget del progetto di finanziamento e la somma dei risparmi in spesa corrente (es. gestione e manutenzione hardware, gestione sistemistica, manutenzione licenze software per S.O. e middleware, ecc.) che saranno conseguiti dagli Enti che dismetteranno le infrastrutture IT obsolete. Tenendo anche conto dei

costi fissi sostenuti (esempio stipendi, affitti, ecc..), dei costi variabili (esempio consumo energetico, ecc…), dei prezzi unitari di vendita che competono al calcolo del BEP.

• Il progetto deve essere completamente compliance con gli obblighi e la normativa GDPR (Regolamento generale sulla protezione dei dati).

Dimensionamento

(0,5 pagine max.)

Esplicitazione in sintesi delle quantità e tipologie di beni e servizi in termini di:

• apparati hw (server, storage, ecc.)

• apparati di rete (locale)

• dispositivi di sicurezza (fw, IDS/IPS, ecc.)

• figure professionali per assistenza e gestione (indicando come si è arrivati al dimensionamento)

• figure professionali per supporto all’iniziativa (indicando come si è arrivati al dimensionamento)

Gantt

(0,5 pagine max.)

Cronoprogramma di attuazione del progetto che indichi le attività principali e soprattutto le principali milestone.