Sicurezza informatica e competenze digitali nel Piano triennale per la PA
Nel piano triennale, varato dall’Agenzia per l’Italia Digitale (AgID), si prevede che mentre da un lato i servizi digitali erogati dalla Pubblica Amministrazione saranno cruciali per il funzionamento del sistema Paese, dall’altro che la minaccia cibernetica cresce sia per quantità che per qualità e sta creando vere e proprie tecniche di ingegneria sociale che sono rivolte ad ingannare gli utenti finali dei servizi digitali.
Diventa, pertanto, fondamentale per la PA contrastare le minacce e tutelare così sia l’integrità che la riservatezza del Sistema informativo Pubblico, facendo, così, aumentare la fiducia nei servizi digitali erogati dalla PA. Ciò potrà essere realizzato attraverso una Cyber Security Awareness, di mitigazioni del rischio connesso alle potenziali minacce informatiche.
I punti di accesso ai servizi digitali delle P.A. dei portali istituzionali delle pubbliche amministrazioni, dovrebbero applicare un livello omogeneo di sicurezza, fondati sui certi riferimenti normativi e strategici a cui le amministrazioni dovranno attenersi, in primis al Decreto legislativo 7 marzo 2005, n. 82 – Codice dell’amministrazione digitale (CAD), al Decreto Legislativo 18 maggio 2018, n. 65 che attua la direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, per misure di livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione.
Il Decreto Legge 21 settembre 2019, n. 105, in tema di sicurezza nazionale cibernetica, il Decreto del Presidente del Consiglio dei Ministri 8 agosto 2019 che disciplina l’organizzazione e il funzionamento del computer security incident response team – CSIRT italiano, al quale si associa il Piano Nazionale per la Protezione Cibernetica del 2017 e ciò nel coordinamento con il Regolamento (UE) 2016/679 in materia di protezione dei dati personali.
In questo contesto di sicurezza informatica le competenze digitali per la PA e per il Paese diventano fondamentali per l’inclusione digitale. Posto che l’emancipazione e l’integrazione verso il digitale richiede competenze digitali indispensabili, queste dovranno muoversi in un’ottica di sicurezza informatica volta a dare fiducia per realizzare la trasformazione digitale della PA e del Paese e consentire l’utilizzo diffuso ed efficace dei servizi pubblici digitali.
La carenza di competenze digitali nella formazione scolastica attuale, sia quella media che superiore, è di ostacolo anche per una formazione diffusa per la popolazione in generale e la terza età in particolare e produce effetti negativi sulla possibilità di esercitare i diritti di cittadinanza e di partecipazione consapevole al dialogo democratico.
Crea difficoltà nel mercato del lavoro e, di riflesso, sulla capacità del Paese di adeguarsi all’evoluzione dei nuovi mercati e delle nuove professioni, in gran parte correlate alle tecnologie emergenti. In questo quadro, si comprende, il progetto che ha dato luce all’iniziativa strategica nazionale della Repubblica Digitale, che vede un’alleanza multi stakeholder di soggetti pubblici e privati e un comitato guida – la cui formazione nella composizione non è stata, per la parte dei soggetti non pubblici, trasparente – che ha messo sullo stesso tavolo Ministeri, Regioni e Province autonome, Città metropolitane, Comuni, università, ricerca, imprese, professionisti, Rai, associazioni e le varie aree del settore pubblico coinvolte, che è diventata la coalizione nazionale italiana nell’ambito del programma della Commissione Europea “Digital Skills and Jobs Coalition”.
Nell’ambito di questo nuovo soggetto virtuale la cd. “Repubblica Digitale” è stata definita la “Strategia nazionale per le competenze digitali”, che si articola su quattro assi di intervento e precisamente nello sviluppo delle competenze digitali necessarie all’interno del ciclo dell’istruzione e della formazione superiore, con il coordinamento di Ministero dell’Istruzione e Ministero dell’Università e Ricerca. Il potenziamento e lo sviluppo delle competenze digitali della forza lavoro, sia nel settore privato che nel settore pubblico, incluse le competenze per l’e-leadership con il coordinamento di Ministero dello Sviluppo Economico e del Dipartimento della Funzione Pubblica.
Lo sviluppo di competenze specialistiche ICT per fronteggiare le sfide legate alle tecnologie emergenti e al possesso delle competenze chiave per i lavori del futuro con il coordinamento di Ministero dell’Università e Ricerca e Ministero dello Sviluppo Economico. Infine nel potenziamento delle competenze digitali necessarie per esercitare i diritti di cittadinanza e la partecipazione consapevole al dialogo democratico con il coordinamento del Ministro per l’Innovazione Tecnologica e la Digitalizzazione.
Nell’ambito specifico dei diritti e dei doveri di cittadinanza digitale, per favorire la piena fruizione dei servizi pubblici digitali e semplificare i rapporti tra cittadini, imprese e Pubblica Amministrazione, è prevista la realizzazione di una guida dei diritti di cittadinanza digitali previsti nel CAD.
In conclusione si ritiene che è evidente che gli obiettivi del Piano potranno essere raggiunti solo attraverso azioni di sensibilizzazione e di formazione che coinvolgano in primo luogo i dipendenti della Pubblica Amministrazione e il mondo della scuola media superiore nel suo complesso. Inoltre dovranno essere potenziate le piattaforme a contenuti formativi rivolti ad amministrazioni differenziate per dimensioni e tipo di attività svolta oltre che attraverso la specifica disciplina delle “competenze digitali” come insegnamento istituzionale per la media superiore.
A questa attività occorrerà poi associare la formazione specifica sui temi della qualità dei dati, dell’accessibilità, della security awareness, della gestione dei progetti ICT, la formazione e l’aggiornamento sui temi della trasformazione digitale e del governo dei processi di innovazione per i Responsabili della Transizione al digitale.