Pillole
Un ministero X decide di rifare il “portale” del suo dipartimento Y e la sua parte riservata ai dipendenti, che sono due oggetti separati anche se i contenuti sono gli stessi. Perché lo vuole rifare? Perché usa un software vecchio e perché ci sono i soldi del PNRR da spendere.
Perché, pur avendo una struttura informatica interna, non l’ha fatto in passato? Perché ci hanno provato e non sono stati capaci. Quindi incarica un Grande Fornitore di Soluzioni, che ha tutte le caratteristiche di solvibilità, certificazioni, assicurazioni, le cravatte giuste etc.
Solo che il Grande Fornitore ha molti bravissimi commerciali e molti ragazzetti sottopagati, quindi non è in grado nemmeno di capire il problema.
Allora chiama un Medio Fornitore, che ha meno certificazioni eccetera ma almeno ha competenze tecniche su “portali”.
Il Medio Fornitore accetta perché anche se il GF si è preso la metà dei soldi, il budget è ancora interessante.
Solo che non ha personale qualificato per quello specifico software. Lo sa, ma accetta lo stesso.
Allora va alla fiera dell’este e trova un topolino, cioè una micro impresa che invece su quel software (senza nessuna certificazione) un po’ di esperienza ce l’ha. Gli promette un decimo del totale, ma per la microimpresa sono bei soldi lo stesso.
“Codice aperto, dati aperti'' è il nuovo mantra della Confederazione.
Ci sono Paesi che lasciano ampia libertà di decisione agli Stati che li compongono, come la Germania, dove alcuni Land adottano Linux, altri Windows, e altri passano periodicamente dall'uno all'altro; ci sono Paesi saldamente in mano a Microsoft; e poi c'è la Svizzera, che ha virato decisamente verso l'open source.
È entrata infatti finalmente in vigore la legge che impone a tutti gli enti pubblici di rendere pubblico il codice degli strumenti software in uso, a meno che ciò non leda i diritti di terze parti o ci siano preoccupazioni riguardanti la sicurezza che rendano sconsigliabile l'apertura.
Il primo Land a trasferirsi da Windows al sistema operativo di Linux è lo Schleswig-Holstein, nell'ambito della strategia tedesca per la sovranità digitale della PA tedesca.
Secondo il ministro della digitalizzazione Dirk Schrödter la sovranità digitale è parte integrante della strategia digitale dello Schleswig-Holstein.
Dopo che i primi piani erano stati annunciati alla fine del 2021, a quanto pare è giunto il momento: con la decisione del governo di introdurre LibreOffice come soluzione standard per l’ufficio a tutti i livelli, il governo dello Schleswig-Holstein ha ora dato il segnale di partenza per il passaggio dal software proprietario al software libero e open source -Sistemi sorgente.
Movimento in sei atti...
Al via le ispezioni del Garante su aziende e pubbliche amministrazioni sul rispetto del Gdpr
Sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa.
Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr (regolamento Ue sulla privacy n. 2016/679).
Il ministro Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della PA. Ma la formazione la fanno aziende private, come Tim e Microsoft, che mettono a disposizione, a titolo gratuito, contenuti formativi.
Cosa ci guadagnano le aziende ad offrire corsi gratuiti? La diffusione all’interno della Pa della conoscenza dei loro prodotti commerciali e di conseguenza un ulteriore lock in su quei prodotti, al cui utilizzo i funzionari pubblici saranno ammaestrati, restando all’oscuro di soluzioni alternative open source.
Andrebbe formata una parte del personale dirigenziale su competenze informatiche di più alto livello rispetto a quelle indicate nel Syllabus. I dirigenti dovrebbero avere conoscenze più approfondite dei sistemi informatici e delle loro potenzialità tecnologiche, al fine di riuscire a concepire i requisiti per servizi innovativi da erogare.
Leggi l'articolo su Domani
- È ormai verosimile che i dati della pubblica amministrazione italiana saranno in futuro gestiti da una cordata composta da Tim, Cdp, Sogei e Leonardo, dove però il principale fornitore tecnologico sarà Google, che con Tim ha avviato un’importante partnership nazionale.
- È un problema innanzitutto di autonomia tecnologica: come si fa a far girare tutti i propri dati e servizi su piattaforme online il cui interruttore si trova negli Usa?
- E poi c’è il tema della sovranità, perché gli Usa dispongono di normative extraterritoriali, il Cloud Act ed il Fisa 702, che consentono loro di accedere a qualsiasi dato contenuto nei server di loro operatori, anche se ubicati in Europa.
In rete girano già battute del tipo: «I dati della pubblica amministrazione sono su Google, così sarà più facile trovarli». Scherzi a parte...
Leggi l'articolo su Domani
Il decreto di fatto rafforza il potere del Governo riducendo quello del Garante e così le tutele di diritti e libertà dei cittadini. La cosa più grave: via al potere di intervento del Garante in caso di gravi rischi in trattamenti pubblici di dati
I poteri del Garante privacy fortemente ridotti nei confronti dello Stato e della PA. Idem per le garanzie dei cittadini. È lo scenario che si presenta nello schema di decreto Capienze, già approvato e in via di pubblicazione in Gazzetta Ufficiale.
Grande preoccupazione in queste ore da parte di esperti privacy per la svolta anti-garantista dell’Italia.
In particolare il Garante non potrà più intervenire in via preventiva su trattamenti a rischio da parte della PA, la quale d’altro canto avrà sempre la possibilità di trattare i dati per fini di interesse pubblico senza bisogno di una norma primaria – indicati dalla stessa amministrazione in caso non siano già previsti dalla legge. Semplificazioni che però fanno temere briglie completamente sciolte: il Decreto Capienze approvato dal Consiglio dei ministri giovedì 7 ottobre 2021 indica che il trattamento dei dati da parte delle PA è sempre consentito per finalità pubbliche.
Leggi tutto l'articolo su Cybersecutiry360
Tra annunci roboanti si è arrivati al dunque: tanti soldi grazie al PNRR, un prevedibile assalto alla diligenza, con appetiti ben in vista delle grandi multinazionali, e meccanismi di controllo ancora poco chiari. Si spera che sul Cloud non si verifichi la stessa impostura che si è registrata sul dossier della rete unica.
Il Cloud per la PA prende prepotentemente la scena. Come previsto, il ministero guidato da Vittorio Colao ha ricevuto la proposta progettuale avanzata dalla cordata TIM, Leonardo, Cassa Depositi e Prestiti (CDP, attraverso la sua controllata CDP Equity) e Sogei. A depositare la propria proposta progettuale anche il tandem nazionale composto da Almaviva e Aruba.
La posta in gioco messa a disposizione dal PNRR non è di poco conto: 1,9 miliardi di euro per infrastruttura Cloud e migrazione dei dati, cui si aggiungono altri miliardi per il settore del digitale nel suo complesso, a cui si aggiungono ancora altre ingenti risorse provenienti da misure esterne al PNRR.
Si tratta di soldi pubblici che andrebbero spesi tutti e spesi nel migliore dei modi, salvaguardando alcune prerogative che qualificano le decisioni. Ma vediamo, per questo, quali sono i punti di criticità.
Leggi l'articolo di Barberio sul sito key4biz
Nel frattempo è arrivata la presa di posizione del Consorzio Italia Cloud che non presenterà proposte perché "Non riconosciamo il modello del Governo". Leggi tutto.
Presentato il documento che approfondisce aspetti strategici per il percorso di migrazione verso il cloud di dati e servizi digitali delle amministrazioni. Sul sito dell'agenzia per l'innovazione si può scaricare.
C'è però chi sostiene che i nodi da scogllere sono ancora molti.
Saverio Riotto si interroga su "quali saranno i criteri di selezione dei soggetti (il plurale è d’obbligo) che realizzeranno le infrastrutture e i servizi, da un lato il ministro annuncia un bando e dall’altro raccoglie proposte. Ricordiamo che già questa primavera si erano fatte avanti tre cordate: Leonardo/Microsoft, Fincantieri/Amazon AWS, TIM/Google. Senza giungere ad un qualche risultato, se non alimentare lo spettro del cloud act americano 5 . Attualmente (anche se il ministro non le cita in conferenza) si sono fatte avanti le cordate tra Almaviva e Aruba, il consorzio Italia Cloud e soprattutto Tim, Cdp, Sogei e Leonardo, la cordata più accreditata, considerando che, in linea teorica, il PSN rientrerebbe nel cosiddetto Perimetro di sicurezza nazionale cibernetica e dovrebbe essere affidato ad una entità a controllo pubblico. "
Una indagine condotta negli scorsi mesi ha fatto emergere una situazione piuttosto grave nei confronti dell'adozione del software libero e opensource da parte di centinaia di piccole amministrazioni pubbliche: uno dei maggiori fornitori di software gestionale documentale, adottato da circa 1700 comuni in tutta Italia, supporta esclusivamente documenti prodotti nei formati proprietari gestiti da Microsoft Office, di cui raccomanda caldamente l'utilizzo (alimentando inoltre la sua propria attività di rivendita di licenze).
