Piano triennale dell'Informatica

L’Agenzia per l’Italia Digitale ha pubblicato a dicembre 2021 l’ultimo aggiornamento 2021-2023 del Piano triennale per l’informatica nella PA, redatto in collaborazione con il Dipartimento per la trasformazione digitale e PagoPA S.p.A. e con il contributo di molte amministrazioni centrali, regioni e città metropolitane.

L’aggiornamento introduce alcuni elementi di novità, tra i quali:

- la previsione di obiettivi e risultati attesi connessi all’attuazione del PNRR al quale il Piano triennale si collega attraverso specifici progetti come il Single Digital Gateway (SDG) e la Piattaforma Nazionale Dati (PDND). In particolare, allineando i propri obiettivi, risultati e linee di azione al PNRR, il Piano costituisce uno strumento a supporto delle s amministrazioni centrali e locali nel conseguimento dei traguardi e degli obiettivi previsti dal PNRR.

- l’attenzione al tema della vigilanza: l’aggiornamento 2021-2023 del Piano si pone infatti come ponte verso l’adozione di un nuovo modello di vigilanza attiva e collaborativa coerente con il nuovo mandato istituzionale dell’Agenzia in materia di accertamento delle violazioni e sanzionatorio in riferimento agli obblighi di transizione digitale.

Dal punto di vista della struttura l’aggiornamento 2021-2023 riprende e conferma l’impostazione complessiva della precedente edizione.

Ecco cosa devono fare le PA in base al piano (gli obiettivi  e le scadenze).

OB.4.1 - Migliorare la qualità dei servizi digitali erogati dalle amministrazioni locali migrandone gli applicativi on-premise (data center Gruppo B) verso infrastrutture e servizi cloud qualificati 43

● Da settembre 2020 (in corso) - Le PAL proprietarie di data center di gruppo B richiedono l’autorizzazione ad AGID per le spese in materia di data center nelle modalità stabilite dalla Circolare AGID 1/2019 e prevedono in tali contratti, qualora autorizzati, una durata massima coerente con i tempi strettamente necessari a completare il percorso di migrazione previsti nei propri piani di migrazione - CAP4.PA.LA11

● Da settembre 2020 (in corso) - Le PAL proprietarie di data center classificati da AGID nel gruppo A continuano a gestire e manutenere tali data center - CAP4.PA.LA12

● Entro giugno 2022 (o altro termine indicato nel Regolamento) - Le PAL trasmettono all’Agenzia per la cybersicurezza nazionale l’elenco e la classificazione dei dati e dei servizi digitali come indicato nel Regolamento - CAP4.PA.LA13

● Da luglio 2022 (o altro termine indicato nel Regolamento) - Le PAL aggiornano l’elenco e la classificazione dei dati e dei servizi digitali in presenza di dati e servizi ulteriori rispetto a quelli già oggetto di conferimento e classificazione come indicato nel Regolamento - CAP4.PA.LA14

● Entro gennaio 2023 (o altro termine indicato nel Regolamento) - Le PAL con data center di tipo “A” adeguano tali infrastrutture ai livelli minimi di sicurezza, capacità elaborativa e di affidabilità e all’aggiornamento dei livelli minimi di sicurezza, capacità elaborativa e di affidabilità che le infrastrutture devono rispettare per trattare i dati e i servizi digitali classificati come ordinari, critici e strategici come indicato nel Regolamento - CAP4.PA.LA15

● Entro febbraio 2023 (o altro termine indicato nel Regolamento) - Le PAL con obbligo di migrazione verso il cloud trasmettono al DTD e all’AGID i piani di migrazione mediante una piattaforma dedicata messa a disposizione dal DTD come indicato nel Regolamento - CAP4.PA.LA16 OB.4.2 - Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni centrali migrandone gli applicativi on-premise (Data Center Gruppo B) verso infrastrutture e servizi cloud qualificati (incluso PSN)

● Da settembre 2020 (in corso) - Le PAC proprietarie di data center di gruppo B richiedono l’autorizzazione ad AGID per le spese in materia di data center nelle modalità stabilite dalla Circolare AGID 1/2019 e prevedono in tali contratti, qualora autorizzati, una durata massima coerente con i tempi strettamente necessari a completare il percorso di migrazione previsti nei propri piani di migrazione - CAP4.PA.LA17

● Da settembre 2020 (in corso) - Le PAC proprietarie di data center classificati da AGID nel gruppo A continuano a gestire e manutenere tali data center - CAP4.PA.LA18

● Entro giugno 2022 (o altro termine indicato nel Regolamento) - Le PAC trasmettono all’Agenzia per la cybersicurezza nazionale l’elenco e la classificazione dei dati e dei servizi digitali come indicato nel Regolamento - CAP4.PA.LA19

● Da luglio 2022 (o altro termine indicato nel Regolamento) - Le PAC aggiornano l’elenco e la classificazione dei dati e dei servizi digitali in presenza di dati e servizi ulteriori rispetto a quelli già oggetto di conferimento e classificazione come indicato nel Regolamento - CAP4.PA.LA20

● Entro gennaio 2023 (o altro termine indicato nel Regolamento) - Le PAC con data center di tipo “A” adeguano tali infrastrutture ai livelli minimi di sicurezza, capacità elaborativa e di affidabilità e all’aggiornamento dei livelli minimi di sicurezza, capacità elaborativa e di 44 affidabilità che le infrastrutture devono rispettare per trattare i dati e i servizi digitali classificati come ordinari, critici e strategici come indicato nel Regolamento - CAP4.PA.LA21

● Entro febbraio 2023 (o altro termine indicato nel Regolamento) - Le PAC con obbligo di migrazione verso il cloud trasmettono al DTD e all’AGID i relativi piani di migrazione mediante una piattaforma dedicata messa a disposizione dal DTD come indicato nel Regolamento - CAP4.PA.LA22 OB.4.3 - Migliorare l’offerta di servizi di connettività per le PA

● Da ottobre 2020 (in corso) - Le PAL si approvvigionano sul nuovo catalogo MEPA per le necessità di connettività non riscontrabili nei contratti SPC - CAP4.PA.LA09

● Da maggio 2023 - Le PA possono acquistare i servizi della nuova gara di connettività SPC - CAP4.PA.LA23

25 febbraio 2022           Eugenio De Carlo

Per i clienti Halley: ricorrente QS n. 2162, sintomo n. 2236