AgID aggiorna il Piano Triennale per l’informatica: come cambia la cyber nella PA

Era una notizia attesa da tanti: l’Agenzia per l’Italia Digitale (AgID) ha pubblicato l’aggiornamento del Piano triennale per l’informatica nella pubblica amministrazione che si pone nel solco del Piano pubblicato lo scorso anno 2024, pur tenendo conto che siamo nella fase finale di esecuzione del PNRR, quindi il raggiungimento degli obiettivi prima di tutto.

Andiamo per step.

Piano triennale 2024-2026 di AgID: cosa c’è di nuovo

La nuova versione del Piano in parola rappresenta un buon aggiornamento al 2025 che, come scrive AGID nel comunicato stampa, “sostanzialmente mantiene gli stessi obiettivi e gli stessi target da raggiungere. Solo alcuni di essi, infatti, sono stati rimodulati per adeguarli ad interventi riguardanti la normativa o nuove regole sopraggiunte”.

Di qui, un documento che diventa un work in progress e gli aggiornamenti annuali previsti nel corso del triennio non possono che essere uno strumento operativo per un costante supporto e indirizzo strategico verso l’utente finale: il cittadino.

Le principali novità del Piano possiamo così riassumerle:

1. l’introduzione del tema IT-Wallet e più precisamente nello “Scenario delle piattaforme nazionali che erogano servizi a cittadini e imprese o altre PA” (cap. 4 – Piattaforme);
2. l’aggiornamento della sezione dedicata all’intelligenza artificiale (cap. 5).

L’IT-Wallet

Il Piano in questione prende in esame l’evoluzione delle piattaforme della Pubblica Amministrazione, le quali offrono fondamentali funzionalità nella digitalizzazione dei processi e dei servizi della PA, partendo dal presupposto che talune piattaforme hanno già raggiunto una buona maturità tecnologica.

Quindi, è possibile soffermarsi sui servizi che le stesse offrono a cittadini, imprese e altre amministrazioni.

L’obiettivo comune a tutte queste piattaforme, si legge testualmente nel Piano è quello di “migliorare i servizi già erogati nei termini che verranno dettagliati nei risultati attesi e nelle linee di azione”.

Il sistema di IT-Wallet ovvero il Sistema di Portafoglio digitale italiano rappresenta “l’ecosistema di soluzioni pubbliche e private che permettono a tutti i cittadini di disporre e gestire in maniera efficace della propria identità digitale e dei propri documenti e attestazioni, attraverso applicazioni mobile”.

L’obiettivo, dunque, è palese: rendere più semplice, accessibile, sicura e trasparente la presentazione dei propri dati e l’accesso ai servizi erogati da PA e soggetti privati, mettendo al centro il cittadino secondo i principi di self-sovereignity, once-only e data minimization.

Ancora, l’IT-Wallet rientra nel più ampio contesto europeo dell’European Digital Identity Framework, un insieme di regole contenute all’interno del Regolamento (UE) n. 2024/1183 (c.d. “eIDAS 2”). Si tratta di un insieme di regole volte a superare la frammentazione di identità digitali presenti negli Stati Membri, con l’auspicio o meglio la richiesta che ogni Stato Membro entro il 2026 comunichi alla Commissione almeno un Wallet nazionale da qualificare quale “EUDI Wallet” il quale dovrà avere funzionalità, livelli di sicurezza e certificazione minimi.

L’AI nella PA

Non poteva certo mancare un aggiornamento nel settore dell’AI nella PA. Per sostenere infatti, il raggiungimento degli obiettivi definiti dalla “Strategia italiana per l’intelligenza artificiale 2024-2026” e del Piano triennale, AGID ha inteso istituire, gestire e promuove “Ambienti di Sperimentazione e Sviluppo di Intelligenza Artificiale”.

Le finalità degli “Ambienti” sono:

1. accelerare l’apprendimento e lo sviluppo delle competenze delle PA nella gestione, acquisizione e sviluppo di soluzioni basate sulle tecnologie di AI;
2. aumentare la consapevolezza dei soggetti coinvolti tanto nella catena di fornitura quanto in quella del valore delle soluzioni di AI (da Abilitatori, Sperimentatori/Sviluppatori, agli Utilizzatori), circa le modalità tecnico/amministrative più efficaci per la conduzione di progetti di AI;
3. promuovere lo sviluppo di proof of concept (POC) e di soluzioni basate sui sistemi di AI che rispondano alle esigenze e ai casi d’uso di interesse delle PA.

Per maggiori dettagli rimandiamo al Piano in commento.

Cyber security sempre più pilastro fondamentale

La cybersecurity sempre più pilastro fondamentale. Non a caso, nell’ambito del rafforzamento della sicurezza informatica nelle PA, il Piano Triennale 2024-2026 ha posto, fin dall’inizio, un’enfasi particolare sulla distribuzione e l’implementazione degli Indicatori di Compromissione – IoC e sul potenziamento degli strumenti di autovalutazione.

Obiettivi fondamentali per elevare il livello di sicurezza delle PA contro le minacce cyber e migliorare la gestione dei rischi informatici.

In applicazione dell’AI Act, si dovranno “innalzare i livelli di cybersecurity dell’Intelligenza Artificiale per assicurare che sia progettata, sviluppata e impiegata in maniera sicura, anche in coerenza con le linee guida internazionali sulla sicurezza dell’Intelligenza Artificiale”.

La cyber security è, quindi, un requisito essenziale dei sistemi di AI al fine di garantire resilienza, privacy, correttezza ed affidabilità, ovvero un cyberspazio più sicuro.

A maggior ragione a fronte dell’obiettivo di cui al PNRR – Investimento 1.5: “Cybersecurity”.

Step e prossime scadenze

Importanti sono le “Linee di azione per le PA” specialmente al “RA7.5.1” le quali prevedono che:

1. da giugno 2024 le PA iniziassero a promuovere l’accesso e l’utilizzo di attività strutturate di sensibilizzazione e formazione in ambito cybersicurezza;
2. da dicembre 2024, le PA iniziassero a definire i piani di formazione inerenti alla cybersecurity, diversificati per ruoli, posizioni organizzative e attività delle risorse dell’organizzazione;
3. da giugno 2026 le PA dovranno provvedere alla consegna della documentazione di supporto ai RTD per la parte riguardante i temi legati alla cyber security.

Stiamo a vedere.

Aumenta la cassetta degli attrezzi per le PA

In linea con quanto già proposto nel Piano 2024-2026, una delle principali novità dell’aggiornamento 2025 riguarda la Sezione III – Strumenti: 16 decisamente operativi, con altrettante schede descrittive, che le PA debbono prendere a riferimento come modelli di supporto, esempi di buone pratiche e check-list al fine di pianificare gli interventi.

Le schede degli strumenti sono disponibili anche in una nuova sezione del sito istituzionale di AgID dedicata al Piano Triennale.

La digitalizzazione è uno strumento assai trasversale per le politiche pubbliche, e un asset sempre più strategico per la PA, e per il Dipartimento per la trasformazione digitale è soprattutto un metodo di lavoro, basato, tra gli altri, sull’importanza della collaborazione tra i diversi soggetti istituzionali del territorio.

Un ripasso al Piano triennale 2024-2026 di AgID

Ricordiamo ora che cosa èil Piano è uno strumento fondamentale atto a indirizzare la trasformazione digitale della Pubblica Amministrazione italiana. Né è un caso che, in un momento storico come quello attuale che dipinge il contesto socio-economico in continua e rapida evoluzione, ecco che l’informatica e le nuove tecnologie hanno un ruolo strategico,e richiedono una pianificazione sempre più accurata, specie nel settore pubblico.

Non dimentichiamo poi che il Piano Triennale 2024-2026 era già l’anno scorso innovativo, anche grazie alla istituzione di un Tavolo di concertazione cui hanno partecipato diverse PA da un lato, e dall’altro a seguito del confronto postumo con il mondo della ricerca (Università), onde garantire un diversificato coinvolgimento e una visione olistica.

La struttura

La struttura è sempre quella, dal momento che l’aggiornamento 2025 la mantiene, e quindi troviamo una sezione “Scenario“, con l’anteprima sui temi trattati che riflette i progressi rispetto ai Piani precedenti, delineando le future traiettorie, ed evidenziandone i punti di attenzione/azioni essenziali per gli Enti coinvolti.

La parte, poi, “Contesto normativo e strategico” fornisce i riferimenti normativi e strategici con collegamenti a documenti e siti ufficiali, inclusi gli investimenti specifici del PNRR. Mentre le sezioni “Obiettivi” e “Risultati attesi” tratteggiano gli obiettivi prefissati, identificandone i risultati attesi con i relativi target annuali nonché per l’arco dei tre anni.

Altrettanto importante è la sezione “Linee di azione istituzionali e per le PA” la quale aggiorna la roadmap delle attività a carico dell’AgID, del Dipartimento per la Trasformazione Digitale e degli altri soggetti istituzionali ivi coinvolti.

Da ultimo, al fine di favorire l’operatività del Piano, sono stati aggiunti alcuni paragrafi, al termine di ciascuna sezione, che riportano gli “strumenti per l’attuazione e il monitoraggio del Piano” a fronte delle possibili risorse e fonti di finanziamento.