Diari di Viaggio: ForumPA – Roma – 21-23 maggio 2024
ForumPA è il più importante evento nazionale dedicato al tema della modernizzazione della Pubblica Amministrazione, organizzato dal 1990 dalla società di servizi e consulenza Gruppo Digital360. Per EmiliAmbiente hanno partecipato Federica Fazio (Resp. Unità Direttiva Recupero Crediti, pagamenti e Flussi), Mattia Martinelli (Resp. Unità Direttiva Sistemi Informativi) e Cecilia Tinelli (Resp. Settore Regolazione, Sistemi di Gestione e Informativi).
FEDERICA: “L’evento ha l’obiettivo di cambiare volto ad una Pubblica Amministrazione vista da tempo come vetusta e anacronistica; oggi si punta ad una PA “a colori”, anche grazie alla digitalizzazione. Più nel dettaglio, sono riuscita a seguire 4 seminari, in cui ho ritrovato alcuni fili conduttori: l’interesse della PA alla formazione del cittadino per l’inserimento nel mondo del lavoro; il tentativo di protezione dall’utente medio dall’utilizzo scorretto del web; la volontà delle amministrazioni di istruire la popolazione alla tutela dei dati sensibili, anche in visione dell’avvento dell’intelligenza artificiale; infine, non per ultimo, l’inizio di un processo di semplificazione della raccolta dei dati e l’interoperabilità degli stessi utilizzando gli strumenti informatici e tecniche di IA, per una agevolazione della vita quotidiana della pubblica amministrazione e del cittadino stesso. Portando questi spunti sulla situazione di EmiliAmbiente, penso occorrerebbe riproporre una nuova campagna di sensibilizzazione per indurre gli utenti ad iscriversi allo Sportello web, un passaggio che ci permetterebbe di integrare dati anagrafici, numeri telefonici, indirizzi mail per avere dati sempre aggiornati e poter formare dei data base capaci di dialogare sulle nostre diverse piattaforme. Altrettanto importante è formare i lavoratori sul significato della privacy e sui rischi da essa derivanti, sia nel rispetto dei dati sensibili fornitici dall’utente sia dalle informazioni di cui venivamo a conoscenza nello svolgimento delle nostre mansioni”.
MATTIA: “Ho seguito due eventi, entrambi dedicati alla Cybersecurity. Mentre il primo è stato una panoramica sulla nuova Direttiva Europea NIS 2 (affrontava quindi il testo “nudo e crudo”, con ipotesi su modalità e tempistiche di comunicazione e gestione di un eventuale attacco informatico) il secondo è stato più un dibattito tra figure a capo di Ministeri ed enti nei settori informatici: si è argomentato sulla situazione a livello nazionale delle infrastrutture informatiche, approfondendo gli aspetti degli attaccchi a cui queste sono esposte, della formazione del personale, delle casistiche puntuali nei diversi settori, dell’importanza della specializzazione e della formazione del settore IT, della sensibilizzazione sull’argomento esteso a tutte le altre figure aziendali, e infine dell’adozione della – controversa, a mio parere – figura del Chief Information Security Officer. L’esperienza è stata molto interessante; sarebbe utile frequentare eventi simili più spesso, meglio ancora se dedicati specificatamente al settore idrico, in modo da concentrarsi su casistiche più simili alla nostra (in ForumPA gran parte dei contenuti riguardava la pubblica amministrazione “pura”… ma è anche vero che a livello Information Technology e Operational Technology, a prescindere dal campo di applicazione, si applicano le stesse logiche, nella quasi totalità dei casi). Il programma, fin troppo ricco, avrebbe meritato una presenza articolata su più giorni e in alcuni casi il dono dell’ubiquità, vista la sovrapposizione di diversi incontri ugualmente interessanti”.
CECILIA: “Ho seguito due eventi di approfondimento sulla Direttiva Europea sulle misure per un livello comune elevato di cybersicurezza in tutta l’Unione (NIS2), ben realizzati per sintesi e focus sulle novità normative rilevanti: sebbene la direttiva debba ancora essere recepita, è utile sin da ora capire quali possano essere le ricadute sulla nostra organizzazione, dal momento che se ne prevede l’approvazione entro fine ottobre 2024. I relatori di questi incontri rappresentavano la posizione delle Autorità competenti (Ministero della Giustizia, ACN ossia l’Autorità Nazionale per la Cybersicurezza e CSIRT Italia) e quella delle aziende che stanno collaborando con loro per la definizione delle strategie tecniche ed operative necessarie per la garanzia della sicurezza informatica delle aziende pubbliche e di pubblico interesse (es. Digital Platform). Si è dibattuto a lungo sulla situazione delle infrastrutture informatiche a livello nazionale, in termini di vulnerabilità e frequenza degli attacchi informatici, focalizzandosi in particolare sull’importanza della normazione come spinta all’adeguamento di realtà che ad oggi sono effettivamente esposte a potenziali rischi, nonché sull’importanza delle persone nella prevenzione dei rischi cyber, mettendo al centro l’importanza della creazione di competenze e skills nel personale (non solo del settore IT ma esteso a tutti i lavoratori che utilizzano strumenti digitali). L’evento è sicuramente interessante e ricco di spunti di riflessione, sebbene improntato strettamente sulla Pubblica Amministrazione e quindi non del tutto sovrapponibile alle aziende come EmiliAmbiente. Credo sia importante aprirsi al confronto attraverso la partecipazione ad eventi simili o di settore, sia per conoscere quello che si muove intorno a noi sia per crearci una rete di contatti, utili per poterci confrontare anche in altre occasioni”.
Leggi gli altri Diari di Viaggio: