Nuovo CAD: dis-continuità operativa

Pubblica Amministrazione - valutazione rischi e benefici2005, 2010, 2016: tre versioni del Codice dell’amministrazione digitale. L’ultima, in ordine di tempo, è stata pubblicata nella Gazzetta Ufficiale il 13 settembre 2016 dopo mesi di discussioni e di contributi da parte di tutti i portatori di interesse.

Risultato? La continuità operativa, cioè le procedure per far sì che i servizi erogati dalla Pubblica Amministrazione non subiscano interruzioni, non appare nella prima stesura del decreto legislativo nel 2005.

Appare poi nel 2010, all’articolo 50-bis, seguìta da fiumi di inchiostro (anche in questo blog), regole tecniche, rilevazioni, ricerche, statistiche e fiumi di denaro (per le PA che l’hanno realizzata):

Continuità operativa.
1. In relazione ai nuovi scenari di rischio, alla crescente complessità dell’attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività.
2. Il Ministro per la pubblica amministrazione e l’innovazione assicura l’omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento.
3. A tali fini, le pubbliche amministrazioni definiscono:
a) il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale;
b) il piano di disaster recovery, che costituisce parte integrante di quello di continuità operativa di cui alla lettera a) e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l’innovazione.

4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA.

E ora? L’articolo 50-bis è stato abrogato, cioè la continuità operativa così come era stata normata è scomparsa.

A questo punto attendiamo ansiosi le idee del Governo italiano circa “efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione nel rispetto dei principi di uguaglianza e di non discriminazione” dei servizi da erogare ai cittadini senza interruzioni e con la capacità di fronteggiare eventuali disastri che, come la recentissima cronaca ci racconta, accadono senza preavviso.

Creative Commons License
Nuovo CAD: dis-continuità operativa by Antonio Prado is licensed under a Creative Commons Attribution-ShareAlike 4.0 International

Leave a Reply