Concludiamo con oggi il capitolo della Relazione del Presidente del Sistema portuale del Mar Ligure Orientale (Porti della Spezia e di Marina di Carrara) Mario Sommariva al Piano Operativo portuale dedicata alle nuove tecnologie e alla loro applicazione nei vari settori prima di affrontare i capitoli sulla Transizione energetica e sul Lavoro portuale.
di Mario Sommariva
Sito istituzionale e sito intranet.
E’prevista una revisione del sito internet istituzionale www.adspmarligureorientale.it nell’ottica di una sempre migliore fruibilità. I contenuti saranno strutturati in modo semplice con uno stile comunicativo coerente e una strategia editoriale sostenibile nel tempo e saranno resi fruibili in maniera differenziata in relazione allo strumento di visualizzazione. Si intende proseguire nell’adeguamento alla piena accessibilità del sito e delle applicazioni mobili semplificando le sezioni più complesse e attivando opportuni accorgimenti tecnici di supporto.
I servizi erogati, in particolare quelli di pertinenza dell’utenza portuale, verranno resi di più immediata consultazione e l’utilizzo più semplice in modo da offrire uno strumento di accesso al porto più in linea con le esigenze di chi si aspetta praticità e velocità nelle procedure. La veste grafica del sito sarà aggiornata e resa omogenea alle linee guida AgID di design per i servizi e i siti della PA con l’obiettivo di migliorare e rendere coerente la navigazione e l’esperienza dell’utente. Ne consegue che tutte le piattaforme ed i servizi accessibili tramite il sito web (amministrazione trasparente, albo fornitori online, urp) dovranno essere coerenti in materia di usabilità ed accessibilità alle linee guida Agid al fine di semplificare la fruizione agli utenti.
La sezione Intranet verrà ristrutturata nelle funzionalità e potenziata in modo da assicurare ai dipendenti dell’ente uno strumento agile per la richiesta di autorizzazioni e di consultazione interna. Verrà quindi approfondita la possibilità di interfacciare il sito con gli applicativi utilizzati dall’ufficio personale al fine di dare ai dipendenti strumenti di facile consultazione per le informazioni riguardanti la propria vita all’interno dell’ente anche in ottica di welfare aziendale.
Si prevede inoltre di aggiungere una piattaforma software per l’erogazione di contenuti formativi sotto forma di “learning object” che può consentire l’aggiornamento tempestivo e dei dipendenti rispetto alle normative nazionali e di settore.
Lo Sportello Unico Amministrativo.
Si intende dare attuazione alla predisposizione dello Sportello Unico Amministrativo (SUA), il quale, per tutti i procedimenti amministrativi ed autorizzativi concernenti le attività economiche, ad eccezione di quelli concernenti lo Sportello unico doganale e dei controlli e la sicurezza, svolgerà la funzione di interfaccia unica rispetto ai soggetti deputati ad operare in porto.
L’implementazione dello Sportello Unico Amministrativo avverrà secondo le indicazioni contenute nelle Linee Guida del Ministero delle Infrastrutture e della Mobilità Sostenibili. Il SUA sarà strutturato come “front-end” complessivo per i soggetti deputati ad operare in porto in modo da offrire un accesso semplice e diretto ai procedimenti amministrativi e autorizzativi riguardanti attività economiche svolte all’interno della circoscrizione portuale di competenza dell’ente. A tale scopo verranno definite le infrastrutture e le procedure necessarie per rendere efficace lo scambio di dati e di documenti con l’utenza.
Lo sportello digitale dovrà assicurare piena interoperabilità con i sistemi informatici degli attori coinvolti nei procedimenti amministrativi dell’ecosistema portuale, tenendo conto delle logiche di dialogo fra le Pubbliche Amministrazioni implicate dagli scenari di governance multilivello caratteristici delle realtà portuali.
Il perimetro dei procedimenti SUA sarà definito inizialmente e progressivamente ampliato in virtù di accordi specifici con altri operatori o in relazione a procedimenti amministrativi caratteristici della ZLS.
Il SUA dovrà garantire la gestione dei procedimenti amministrativi specificati nelle suddette linee guida riferibili a contesti di governance multilivello. In particolare, dovrà consentire la rappresentazione cartografica georeferenziata delle aree ZLS con i relativi attributi ed evidenza dello stato di disponibilità.
In questo senso si intende approntare un sistema informativo territoriale (GIS) in modo da trattare digitalmente la cartografia delle aree demaniali rientranti nella circoscrizione territoriale e le altre aree di pertinenza comprese quelle che rientreranno nella ZLS, facilitando e automatizzando di conseguenza le procedure di workflow, oltre a consentire di supervisionare il traffico del porto e la salute del fondale marino.
La progettazione di opere pubbliche con metodologia BIM.
Con la Direttiva 2014/24/EU, l’Unione Europea ha introdotto alcuni indirizzi ai paesi membri sull’utilizzo del sistema BIM (Building Information Modeling, Modellizzazione delle Informazioni di Costruzione) nella progettazione e realizzazione delle opere pubbliche.
In Italia il ricorso al BIM è diventato obbligatorio a partire dal 2019 per le opere di importi elevati (superiori a 100 milioni). Tale importo diminuisce progressivamente negli anni: a partire dal 1º gennaio 2025 anche le opere di importo a base di gara inferiore a un milione di euro dovranno essere realizzate con tale metodologia. Si intende quindi proseguire nell’attivazione di tale sistema quale strumento a supporto dell’Ufficio Tecnico dell’ente, prevedendo un percorso di adeguamento (momenti formativi, verifica degli applicativi, acquisizione hardware, ecc.) in modo da rendere pienamente operativo il sistema per le grandi opere da progettare nei prossimi anni nel sistema portuale.
Servizi digitali
L’idea generale che intende perseguire l’ente è quella di offrire servizi digitali utili all’utenza.
I servizi verranno quindi modellati sulla base di esigenze concrete e finalizzati al raggiungimento di obiettivi di maggiore efficienza e semplicità. I flussi di interazione saranno improntati alla massima chiarezza e dovranno rispondere alle necessità degli utenti generando un’esperienza positiva. L’utilizzo dei servizi deve far riscontrare al suo utilizzatore una maggiore qualità e facilità d’uso, una migliore accessibilità, più flessibilità e velocità nella fruizione. Caratteristiche che saranno oggetto di verifica e analisi con strumenti di qualità delle performance.
Per quanto riguarda l’aspetto di back-office verrà proseguita l’azione di reingegnerizzazione dei processi, complementare a mettere in piena sinergia i vari uffici dell’ente fra loro e con gli interlocutori esterni.
Da un punto di vista operativo si prevede di attuare le seguenti attività:
– Finalizzazione dell’adesione a Web Analytics Italia per migliorare il processo evolutivo dei propri servizi online
– Applicazione dei principi Cloud First – SaaS First ed acquisizione servizi cloud qualificati da AGID, dietro consultazione del Catalogo dei servizi cloud qualificati da AGID per la PA
– Dichiarazione, all’interno del catalogo di Developers Italia, di quali software di titolarità di un’altra PA sono stati presi in riuso
– Adeguamento delle proprie procedure di procurement alle linee guida di AGID sull’acquisizione del software e al CAD (artt. 68 e 69)
– Adesione al programma di abilitazione al cloud e trasmissione al Dipartimento per la Trasformazione Digitale degli elaborati previsti dalla fase di assessment dei servizi avviando le fasi successive.
– Esecuzione del rilascio in open source del software sviluppato per nostro conto in ottemperanza dell’obbligo previsto dall’art. 69 CAD e secondo le procedure indicate nelle Linee guida attuative su acquisizione e riuso del software
– Alimentazione del catalogo dei servizi della PA
– Nei procedimenti di acquisizione di beni e servizi ICT, adozione di una procedura conforme alle Linee guida di design
– Verifica del rispetto delle norme AGID relativamente al sito web istituzionale
– Pubblicazione della dichiarazione di accessibilità per le APP mobili, tramite l’applicazione form.agid.gov.it
Piattaforme
L’attivazione delle piattaforme abilitanti predisposte da AgID costituisce obiettivo primario dell’ente ed è in corso di attuazione.
E’intenzione dell’AdSP proseguire nel percorso di evoluzione delle piattaforme già attivate (SPID, pagoPA, SIOPE) e portare avanti l’adozione delle piattaforme restanti (CIE, FSE, NoiPA, eIDAS, ecc.). Vanno quindi individuate le azioni volte a promuovere i processi di adozione, in modo da aggiungere nuove funzionalità, adeguare costantemente la tecnologia utilizzata e i livelli di sicurezza.
Si individuano le seguenti azioni:
– Adesione a NoiPA tramite manifestazione di interesse e invio richiesta di adesione
– Compilazione del questionario per la raccolta delle informazioni di assessment per l’adesione a NoiPA
– Prosecuzione nel percorso di adesione a SPID, già attivo su alcuni servizi, e PagoPA e dismissione delle altre modalità di autenticazione e pagamento associate ai propri servizi online
– Comunicazione al Dipartimento per la Trasformazione Digitale delle tempistiche per l’adozione dello SPID esteso a tutti i servizi
– Definizione di un piano operativo e temporale per la cessazione del rilascio di credenziali proprietarie e per la predisposizione di un accesso SPID-only nei confronti dei cittadini dotabili di SPID
– Risoluzione delle residuali problematiche tecnico/organizzative bloccanti per l’adesione alla Piattaforma stessa e completamento dell’attivazione dei servizi
– Cessazione del rilascio di credenziali proprietarie a cittadini dotabili di SPID
– Adozione dello SPID by default: le nuove applicazioni devono nascere SPID-only a meno che non ci siano vincoli normativi o tecnologici, se dedicate a soggetti dotabili di SPID
– Completamento del passaggio alla Piattaforma pagoPA per tutti gli incassi
– Eventuale partecipazione al tavolo di lavoro per la definizione degli interventi normativi e tecnici finalizzati alla realizzazione della piattaforma SPID
– Predisposizione per interagire con INAD per l’acquisizione dei domicili digitali dei soggetti in essa presenti
Sicurezza informatica
Garantire la sicurezza dei propri sistemi informativi e tutelare al meglio i dati dei cittadini e delle imprese è una delle sfide più complesse che l’ente si trova ad affrontare.
A seguito dell’introduzione di numerosi provvedimenti normativi (GDPR, Misure minime di sicurezza ICT per le PA, Linee guida AgiD, ecc.) e di una aumentata attenzione alle minacce di Cybersecurity l’ente ha messo in campo una strategia di rafforzamento delle misure che si declina su più livelli:
– adeguamento delle infrastrutture agli standard qualitativi di sicurezza;
– utilizzo di software di servizio certificati (in ossequio allo standard ISO/IEC 27001) e di prevenzione di malware;
– predisposizione calendario di verifiche e controlli tecnici da parte di imprese specializzate;
– attivazione procedure e comportamenti rispettosi delle politiche di sicurezza
Da un punto di vista operativo si prevede di attuare le seguenti attività:
– Nei procedimenti di acquisizione di beni e servizi ICT implementare l’attuazione delle Linee guida sulla sicurezza nel procurement ICT;
– Valutazione dell’utilizzo del tool di “Cyber Risk Assessment” per l’analisi del rischio e la redazione del Piano dei trattamenti;
– Definizione, sulla base di quanto proposto dal RTD, all’interno dei piani di formazione del personale, di interventi sulle tematiche di Cyber Security Awareness;
– Adeguamento alle Misure minime di sicurezza ICT per le pubbliche amministrazioni aggiornate al livello di attuazione standard;
– Consultazione della piattaforma Infosec aggiornata per rilevare le vulnerabilità (CVE) dei propri asset;
– Aggiornamento del proprio portale istituzionale e applicazione delle correzioni alle vulnerabilità;
– Trasmissione ad AGID del piano di migrazione verso i servizi cloud qualificati da AGID attuando quanto previsto nel programma nazionale di abilitazione al cloud tramite il sistema PPM del Cloud Enablement Program;
– Predisposizione Penetration test a cura di impresa in anonimato;
– Attivazione software specifico per verifica problematiche di Phishing in anonimato.
Formazione informatica di base e specialistica
Nell’ambito del PNRR viene dedicata particolare attenzione alla formazione del personale della PA in materia di digitalizzazione.
L’AdSP intende quindi predisporre un piano di formazione sui temi ICT per tutto il personale in modo da assicurare la piena fruizione degli strumenti informatici e aumentare le competenze del personale in relazione alle nuove procedure digitali. Tale apporto formativo deve potersi dispiegare con modalità non solo in presenza ma soprattutto in modalità telematica (ad esempio con una piattaforma di e-learning) per assicurare una fruizione semplice e compatibile con i carichi di lavoro.
Per gli specialisti di e-government sono previsti corsi di gestione della transizione digitale in modo da affiancare alle competenze più prettamente tecniche anche il necessario know-how manageriale e di informatica giuridica.
(32 – continua)
