(av Francesco Pagano, chef för Aidr och chef för IT-tjänster vid Ales spa och Scuderie del Quirinale) Digitaliseringsstrategin för den offentliga sektorn i Italien är ambitiös och absolut nödvändig för att snabbt kunna stänga en lucka som riskerar att kraftigt straffa vårt land. Målen i den nationella återhämtnings- och motståndsplanen (PNRR) representerar i detta perspektiv den horisont mot vilken alla aktörer inom sektorn kommer att behöva röra sig och lovar att definiera ett digitalt ekosystem som kommer att medföra större effektivitet och flexibilitet både i hanteringen av förbindelserna med medborgarna och i de berörda organens verksamhet. När vi tittar på den väg vi står inför är det dock viktigt att fokusera på vissa element och ställa in strikta insatser som gör att vi kan möta digitaliseringsprocessen korrekt, till exempel med utgångspunkt från definitionen av programvaruutvecklingsprocesser.
Bakom kulisserna: ett gemensamt arv
Utvecklingen av applikationer och tjänster, i den kollektiva fantasin, är en "skapelseprocess" som börjar från grunden. Verkligheten, som branschexperter vet, är väldigt annorlunda. Mjukvaruutveckling är snarare en monteringsoperation, där programmerare använder färdiga komponenter av alla slag (från bibliotek till tjänster), som ofta görs tillgängliga via "utvecklingspaket" (Software Development Kit eller SDK) som görs tillgängliga av utvecklarens stationära och mobila operativsystem , liksom resurser av alla slag som ofta släpps under en Open Source-licens. Till dessa läggs verktyg för felsökning, analys av funktioner och användaranvändning som tillhandahålls av privata företag. Kort sagt: varje applikation, plattform eller tjänst är faktiskt en summa av komponenter som i många fall har producerats av andra parter och kombineras för att ge en mer komplex tjänst. Men vilken nivå av kontroll kan vi ha över alla aspekter av hur en programvara skapas på detta sätt?
Från skyddet av privatlivet till risken för snedvridningar: alla kritiska frågor
Risken vi står inför är främst kopplad till den blandningen mellan offentliga och privata som ofta definieras som en ”god” faktor att vända sig till för att påskynda digitaliseringsprocesserna. I synnerhet representeras en av de kritiska faktorerna av det faktum att den privata komponenten i sin natur har andra mål än allmänhetens. Vid utformningen av alla digitala verktyg pekar privatpersonen på intäktsgenerering av tjänsten, vilket ofta representeras av insamlingen av information om användare. En aktivitet som uppfyller exakta gränser, både på en logisk nivå och på en mer rent regleringsnivå, när uppgifterna som behandlas gäller känsliga aktiviteter som de som har samband med förhållandet till den offentliga förvaltningen. Fallet med IO-appen, som nyligen genomgick en omfattande översyn efter personuppgiftsmyndighetens resultat, är ett perfekt exempel på risken som lurar i denna utvecklingsprocess. Såsom framhållits av garantin berodde integritetsproblemen inte på designfel utan var relaterade till användningen av komponenter och tjänster som tillhandahålls av tredje part.
Förbered det bästa sammanhanget
Att ställa frågan om att utvecklingsprocesserna för digitala verktyg är tillräckliga inom den offentliga sektorn är därför en oundgänglig förutsättning för att undvika kortslutningar eller, ännu värre, att fastna i en ond cirkel där en efterhandskontroll slutar väga längs hela vägen. Det första steget att ta bör därför inbegripa skapandet av en "verktygslåda" som gör det möjligt för operatörer inom sektorn att utnyttja resurser och verktyg vars överensstämmelse med mål och regler är verifierad och verifierbar. Kanske att dra nytta av den värld av öppen källkod som andra länder redan har använt omfattande.