Progetti

‘Il MEF punta sulla Blockchain per sicurezza dati, taglio dei costi e GDPR’. Intervista a Roberta Lotti (MEF)

di |

Roberta Lotti, Dirigente della Direzione dei sistemi informativi e dell’innovazione del MEF, racconta tutti i progetti Blockchian del Ministero. ‘La DSII del MEF può contare su un partner importante come Sogei per affrontare progetti ad alto contenuto innovativo’.

Il MEF sta da tempo sperimentando i vantaggi della blockchain in diverse aree specifiche di utilizzo, tanto che questa tecnologia in Via XX Settembre è già considerata uno strumento utile in ottica di razionalizzazione dei costi e maggior sicurezza dei dati, come dimostrano i diversi progetti europei in cui il Ministero dell’Economia e delle Finanze è coinvolto. Delle prospettive della blockchain in ambito pubblico abbiamo parlato con Roberta Lotti, Dirigente della Direzione dei sistemi informativi e dell’innovazione del MEF, all’indomani dell’evento organizzato dalla FUB (Fondazione Ugo Bordoni) a Roma il 25 settembre dal titolo “Blockchain e servizi: quale ruolo in Italia per le PA e le imprese?”.

 

Key4biz. Quali sono i compiti della DSII del MEF e perché si stanno valutando e utilizzando tecnologie come la Blockchain?

 

Roberta Lotti. La Direzione dei Sistemi Informativi e dell’Innovazione (DSII) del MEF si occupa della gestione dei sistemi informativi e delle infrastrutture informatiche del Ministero, dei sistemi informativi specifici del Dipartimento dell’amministrazione generale, del personale e dei servizi (DAG) e della gestione del sistema NoiPA, ovvero la piattaforma dei servizi stipendiali dedicata ai dipendenti pubblici (oltre 2 milioni di utenti). Affinché la Direzione possa assolvere a questi compiti è fondamentale individuare nuove soluzioni tecnologiche, come la Blockchain, che rispondano al contempo, sia alle esigenze di una maggiore efficienza dei servizi che alla razionalizzazione dei costi e – anche – garantire una sempre maggiore sicurezza dei dati sensibili trattati.

Per traguardare questi obiettivi il MEF fin dal 2014 ha attivato numerosi progetti, anche di rilievo internazionale, che hanno permesso di individuare, progettare e sviluppare strumenti e soluzioni tecnologiche che hanno trovato o troveranno applicazione anche nell’evoluzione del sistema NoiPA.

Key4biz. Quali sono le iniziative che hanno consentito di mantenere alto il livello di innovazione tecnologica della DSII e quindi del MEF?

 

Roberta Lotti. Tra questi progetti, uno degno di nota è stato sicuramente lo sviluppo della piattaforma europea SUNFISH, quale soluzione di federazione sicura tra cloud per la condivisione protetta di dati e la realizzazione di diversi scenari applicativi in ottica internazionale. Il progetto SUNFISH è stato sviluppato nell’ambito di “Horizon 2020” e si è concluso poco meno di un anno fa con la Commissione europea che, incaricata di valutare i risultati del progetto, ha sancito il successo del programma stesso, definendo quanto realizzato “uno sforzo pionieristico rilevante, rischioso ed impegnativo”. Il progetto ha pienamente “raggiunto gli obiettivi prefissati dal target” e nel caso italiano SUNFISH ha permesso, tramite l’applicazione della tecnologia Blockchain, la risoluzione di una specifica criticità del sistema NoiPA.

Key4biz. Quale criticità?

Roberta Lotti. Per alcune categorie di dipendenti della Polizia di Stato l’indirizzo di residenza non è disponibile ed è ritenuto un dato altamente sensibile. Una mancanza che in alcuni casi ha creato difficoltà agli uffici del MEF nel calcolo dell’addizionale comunale in busta paga. Ma grazie all’uso integrato della Blockchain si sono potuti condividere servizi digitali senza trasferimento di dati tra due amministrazioni (MEF e Ministero dell’Interno), garantendo così tutte le necessarie regole di sicurezza.

Altro punto di forza del programma SUNFISH è stato la definizione di strategie sostenibili per il riutilizzo degli applicativi tecnologici prodotti, sia da parte delle istituzioni coinvolte che dell’intera collettività. Per assicurare la massima diffusione dei benefici generati dalla nuova tecnologia sviluppata, infatti, il codice della piattaforma è stato reso disponibile in formato open source.

Con SUNFISH, in sintesi, il MEF ha dimostrato come anche la pubblica amministrazione possa essere un motore di innovazione e – allo stesso tempo – un attore fondamentale per l’introduzione e diffusione di nuove tecnologie all’interno della società.

Key4biz. Adesso che il progetto SUNFISH si è concluso, la DSII come continuerà il percorso intrapreso?

 

Roberta Lotti. Il percorso di cooperazione europea del MEF, dopo SUNFISH, adesso continua con il progetto PoseIDon. Il progetto vede il MEF a capo di un consorzio di 10 partner europei (soggetti pubblici e privati provenienti da sette diversi Paesi), ed è stato selezionato dalla Commissione europea nell’ambito della call “Cybersecurity PPP: Privacy, Data Protection, Digital Identities” ed è finalizzato alla realizzazione, nei prossimi 2 anni, di una piattaforma per la gestione e protezione dei dati personali. Questa permetterà alle organizzazioni pubbliche e private di dare piena attuazione ai principi contenuti nel nuovo Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR) garantendo agli utenti la trasportabilità dei dati, il diritto all’accesso, il diritto all’oblio e alla restrizione del trattamento dei dati personali.

Gli utilizzatori della piattaforma avranno, infatti, la possibilità di prendere decisioni consapevoli su chi potrà elaborare i loro dati, abilitando o revocando le autorizzazioni e chiedendo eventualmente di rimuovere definitivamente i propri dati personali in base all’attendibilità del responsabile del trattamento.

Il 25 ottobre prossimo è previsto anche l’evento di lancio di PoSeIDon a Roma, presso il MEF, dal titolo “Digital Identity: Privacy Threats and Business Opportunities, Will the Technology Fix Everything?”. L’incontro si concentrerà sulla dimensione umana dell’identità digitale, mostrando come il digital ID sia un prerequisito fondamentale per consentire ai cittadini di utilizzare servizi innovativi e partecipare ai moderni sistemi economici, sociali e politici.

Key4biz. Quale è il ruolo di Sogei su queste iniziative?

 

Roberta Lotti. La DSII del MEF può contare su un partner importante come Sogei per affrontare progetti ad alto contenuto innovativo. Infatti, proprio su questa base, il MEF insieme alla Corte dei Conti, ha affidato a Sogei nel 2018 l’obiettivo strategico di determinare possibili ambiti di applicazione della tecnologia DLT (Distributed Ledger Technology) per la certificazione delle comunicazioni tra PA, sfruttando il concetto di Timestamping e Notarizzazione. Questo progetto permetterebbe di consolidare e sistematizzare le operazioni digitali inter-istituzionali facendo aumentare efficacia delle comunicazioni e riducendo anche le tempistiche di gestione.

 

 

Key4biz. Quali sono le prospettive future?

 

Roberta Lotti. Queste sono solo alcune delle esperienze che la DSII sta maturando sulla tecnologia Blockchain, adesso la DSII sta guardando con interesse anche alla collaborazione con enti privati. Al momento, infatti, si sta valutando di sfruttare la SIAChain, Blockchain che coinvolge i più grandi istituiti finanziari, per facilitare la riconciliazione dei mandati di pagamento legati al rimborso di prestiti da parte dei dipendenti della PA. Tale applicazione offrirebbe diversi vantaggi sia sul versante della sicurezza del trattamento delle informazioni, sia sulla efficienza e velocità delle attività di riconciliazione.

 

Key4biz. Come si pone la DSII rispetto alle linee di indirizzo strategico ICT del sistema Paese?

 

Roberta Lotti. Il Piano per l’Informatica nella Pubblica Amministrazione 2017-2019, approvato dal Governo e realizzato da AgID e dal Team per la Trasformazione Digitale, è il documento di indirizzo strategico ed economico che definisce il modello di riferimento per lo sviluppo dell’informatica pubblica italiana e la strategia di trasformazione digitale.  Nel Piano, Il sistema NoiPA è riconosciuto dall’AgID come una delle infrastrutture immateriali nazionali su cui centrare la strategia ICT della nostra PA. All’interno del documento strategico, infatti, NoiPA è classificato come una delle Piattaforme abilitanti, soluzioni che offrono funzionalità fondamentali, trasversali e riusabili nei singoli progetti, uniformandone le modalità di erogazione.

Per assolvere agli obiettivi definiti dal piano, la DSII prevede inoltre l’evoluzione dell’attuale sistema NoiPA e la migrazione verso la nuova piattaforma da parte delle amministrazioni non ancora aderenti, recependo le indicazioni contenute nella riforma della PA (Legge 124/2015).  Da qui nasce il programma Cloudify NoiPA che ha come traguardo finale la realizzazione del sistema unico di gestione del personale di tutta la Pubblica Amministrazione Italiana e permetterà di accrescere la quantità e la tipologia dei servizi offerti, puntando su un percorso di trasformazione digitale che sfrutta appieno le potenzialità di tecnologie basate sull’utilizzo del cloud computing, dei   big data e della Blockchain.

Key4biz. Quali sono gli obiettivi del progetto Cloudify NoiPA?

Roberta Lotti. I principali obiettivi a cui mira la realizzazione del Programma Cloudify NoiPA sono d’accompagnare il processo di trasformazione digitale della PA Italiana, estendendo l’erogazione dei servizi a tutte le Pubbliche Amministrazioni Centrali, alla Sanità Nazionale, alle Regioni e agli Enti locali. Il nuovo sistema sarà, quindi, il luogo dove risiederanno tutte le informazioni relative ad ogni dipendente pubblico, rappresentando il nuovo corso di modernizzazione di uno Stato in grado di creare servizi digitali capaci di semplificare la vita ai dipendenti pubblici e alle amministrazioni servite. Infine, è da sottolineare come il progetto del nuovo NoiPA sta centrando le sue future funzionalità sui bisogni reali dell’utente, garantendo una piena flessibilità e personalizzazione dell’operatività. Il coinvolgimento di utenti, amministrati, partner e stakeholder nelle diverse fasi della progettazione sta consentendo di analizzare le esigenze dei fruitori del sistema e di produrre servizi in grado di soddisfarle pienamente.