(autor: Francesco Pagano, dyrektor Aidr i szef usług IT w Ales spa i Scuderie del Quirinale) Strategia cyfryzacji sektora publicznego we Włoszech jest ambitna i absolutnie konieczna, aby szybko wypełnić lukę, która grozi poważnymi uszczerbkami dla naszego kraju. Cele wskazane w Krajowym Planie Odbudowy i Resilience (PNRR) w tej perspektywie stanowią horyzont, w którym będą musieli podążać wszyscy operatorzy w sektorze i obiecują zdefiniowanie cyfrowego ekosystemu, który przyniesie ze sobą większą wydajność i elastyczność zarówno w zarządzanie relacjami z obywatelami oraz działaniami zaangażowanych organów. Patrząc na drogę, którą stoimy, należy jednak skupić się na pewnych elementach i postawić rygorystyczne stawki, które pozwolą nam właściwie stawić czoła procesowi digitalizacji, zaczynając np. od definicji procesów wytwarzania oprogramowania.
Za kulisami: wspólne dziedzictwo
Rozwój aplikacji i usług to w zbiorowej wyobraźni proces „tworzenia”, który zaczyna się od zera. Rzeczywistość, jak wiedzą eksperci branżowi, jest zupełnie inna. Tworzenie oprogramowania to raczej operacja montażu, w której programiści korzystają z gotowych komponentów wszelkiego rodzaju (od bibliotek po usługi), często udostępnianych za pośrednictwem „pakietów deweloperskich” (Software Development Kit lub SDK) udostępnianych przez programistów stacjonarnych i mobilnych systemów operacyjnych , a także wszelkiego rodzaju zasoby często udostępniane na licencji Open Source. Do tego dochodzą narzędzia do debugowania, analizy funkcjonalności i zarządzania użytkownikami dostarczane przez prywatne firmy. W skrócie: każda aplikacja, platforma lub usługa to w rzeczywistości suma komponentów, które w wielu przypadkach zostały wyprodukowane przez inne podmioty i są połączone razem, aby zapewnić bardziej złożoną usługę. Ale jaki poziom kontroli możemy mieć nad wszystkimi aspektami funkcjonowania tak stworzonego oprogramowania?
Od ochrony prywatności po ryzyko zakłóceń: wszystkie krytyczne kwestie
Ryzyko, przed którym stoimy, jest głównie związane z mieszanką sektora publicznego i prywatnego, którą często określa się jako „cnotliwy” czynnik, do którego należy się zwrócić w celu przyspieszenia procesów cyfryzacji. W szczególności jednym z krytycznych czynników jest fakt, że składnik prywatny, ze względu na swój charakter, ma inne cele niż cele publiczne. Projektując dowolne narzędzie cyfrowe, sektor prywatny dąży do monetyzacji usługi, co często jest reprezentowane przez zbieranie informacji o użytkownikach. Czynność, która spełnia ściśle określone granice, zarówno na poziomie logicznym, jak i na poziomie czysto regulacyjnym, gdy przetwarzane dane dotyczą czynności wrażliwych, np. związanych z relacjami z Administracją Publiczną. Przypadek aplikacji IO, która niedawno przeszła gruntowny przegląd w związku z ustaleniami Urzędu Ochrony Danych Osobowych, jest doskonałym przykładem ryzyka, jakie kryje się w tym procesie rozwoju. Jak podkreślił Gwarant, problemy z prywatnością nie polegały na błędach projektowych, ale były związane z korzystaniem z komponentów i usług dostarczanych przez osoby trzecie.
Przygotuj najlepszy kontekst
Postawienie problemu adekwatności procesów rozwoju narzędzi cyfrowych w sektorze publicznym jest zatem niezbędną przesłanką do uniknięcia ewentualnych zwarć lub, co gorsza, utknięcia w błędnym kole, w którym kolejne weryfikacje kończą się obciążeniem cała ścieżka. Pierwszym krokiem, jaki należy zatem podjąć, powinno być stworzenie „zestawu narzędzi”, który umożliwi podmiotom w sektorze korzystanie z zasobów i narzędzi, których zgodność z celami i przepisami jest weryfikowana i weryfikowalna. Być może czerpiąc z tego świata Open Source, z którego inne narody już szeroko korzystały.