(door Francesco Pagano, directeur van Aidr en hoofd IT-services bij Ales spa en Scuderie del Quirinale) De digitaliseringsstrategie van de publieke sector in Italië is ambitieus en absoluut noodzakelijk om snel een kloof te dichten die ons land zwaar dreigt te benadelen. De doelstellingen die in het Nationaal Herstel- en Veerkrachtplan (PNRR) zijn aangegeven, vertegenwoordigen in dit perspectief de horizon waarheen alle spelers in de sector zullen moeten bewegen en beloven een digitaal ecosysteem te definiëren dat meer efficiëntie en flexibiliteit met zich mee zal brengen, zowel in het beheer van de betrekkingen met de burgers en bij de activiteiten van de betrokken instanties. Kijkend naar het pad dat we bewandelen, is het echter essentieel om ons te concentreren op enkele elementen en rigoureuze inzetten te stellen die ons in staat stellen het digitaliseringsproces correct het hoofd te bieden, bijvoorbeeld vanaf de definitie van softwareontwikkelingsprocessen.
Achter de schermen: een gedeeld erfgoed
De ontwikkeling van applicaties en diensten, in de collectieve verbeelding, is een proces van 'creatie' dat van nul begint. De realiteit is, zoals experts uit de industrie weten, heel anders. Softwareontwikkeling is eerder een assemblageoperatie, waarbij programmeurs allerlei soorten kant-en-klare componenten gebruiken (van bibliotheken tot services), vaak beschikbaar gesteld via "ontwikkelingspakketten" (Software Development Kit of SDK) die beschikbaar worden gesteld door ontwikkelaars desktop- en mobiele besturingssystemen , evenals allerlei soorten bronnen die vaak worden vrijgegeven onder een Open Source-licentie. Daarbij komen nog debuggen, functionaliteitsanalyse en beheertools voor gebruikersgebruik die door particuliere bedrijven worden geleverd. Kortom: elke applicatie, platform of dienst is eigenlijk een optelsom van componenten die in veel gevallen door andere partijen zijn geproduceerd en met elkaar gecombineerd tot een complexere dienst. Maar welk niveau van controle kunnen we hebben over alle aspecten van het functioneren van een op deze manier gecreëerde software?
Van de bescherming van de privacy tot het risico van verstoringen: alle kritieke kwesties
Het risico waarmee we worden geconfronteerd, heeft voornamelijk te maken met die mix tussen publiek en privaat, die vaak wordt gedefinieerd als een "deugdzame" factor om naar toe te gaan om de digitaliseringsprocessen te versnellen. Een van de kritische factoren is met name het feit dat de private component naar zijn aard andere doelstellingen heeft dan die van de publieke. Bij het ontwerp van elke digitale tool streeft de particuliere sector ernaar inkomsten te genereren met de dienst, wat vaak wordt vertegenwoordigd door het verzamelen van informatie over gebruikers. Een activiteit die aan precieze grenzen beantwoordt, zowel op logisch niveau als op een meer zuiver regelgevend niveau, wanneer de gegevens die worden verwerkt gevoelige activiteiten betreffen, zoals die welke verband houden met de relatie met het openbaar bestuur. De casus van de IO-app, die naar aanleiding van de bevindingen van de Autoriteit Persoonsgegevens onlangs een grote revisie heeft ondergaan, is een perfect voorbeeld van het risico dat in dit ontwikkelproces schuilt. Zoals benadrukt door de Garant, waren de privacyproblemen niet afhankelijk van ontwerpfouten, maar waren ze gerelateerd aan het gebruik van componenten en diensten geleverd door derden.
Bereid de beste context voor
Het probleem stellen van de toereikendheid van de ontwikkelingsprocessen van digitale tools in de publieke sector is daarom een onontbeerlijk uitgangspunt om mogelijke kortsluitingen te voorkomen of, erger nog, in een vicieuze cirkel terecht te komen waarin a posteriori verificaties uiteindelijk wegen het hele pad af. De eerste stap die moet worden genomen, zou daarom de oprichting van een "toolbox" moeten zijn waarmee de marktdeelnemers in de sector kunnen putten uit middelen en instrumenten waarvan de naleving van de doelstellingen en de regelgeving is geverifieerd en verifieerbaar. Misschien puttend uit die wereld van Open Source waar andere landen al uitgebreid gebruik van hebben gemaakt.