Il Piano per l’Informatica nella Pubblica Amministrazione 2024/2026 (aggiornamento 2025), si inserisce nel programma strategico “Decennio Digitale 2030” (Decisione UE 2022/2481 del Parlamento Europeo e del Consiglio) e ne riprende gli obiettivi chiave: competenze digitali, servizi pubblici digitali, digitalizzazione delle imprese e infrastrutture digitali sicure e sostenibili. Alla luce di questo, il Piano Triennale 2024-2026 riprogramma la digitalizzazione della PA tenendo conto degli obiettivi e di tutti gli attori e i portatori di interesse coinvolti nella trasformazione digitale e indica ai Comuni le priorità:
DIGITAL TRANSFORMATION
Affinché i progetti di trasformazione digitale siano organici e tengano in considerazione organizzazione, processi, dati, tecnologie e interoperabilità
INCLUSIONE - MOBILE & USER FIRST
- Sviluppiamo percorsi personalizzati di affiancamento attraverso i nostri Servizi ai Comuni (https://lascuola.ancitoscana.it/innovazione-e-semplificazione-amministrativa/) e
- Accompagniamo la crescita delle competenze digitali con i programmi formativi della Scuola di Anci Toscana (https://ancitoscana.it/comune-digitale/)
CLOUD-FIRST & API-FIRST
Per il passaggio al cloud e l’adozione di servizi interoperabili fin dalla fase di progettazione (by design)
DIGITAL IDENTITY ONLY
Per consentire l’accesso ai servizi tramite SPID, CIE e IT-wallet
OPEN DATA E ONCE-ONLY
Affinché i dati pubblici siano un bene comune e si evitino duplicazioni nei procedimenti
In questo contesto, il Piano Triennale, i cui obiettivi dovranno essere inseriti nel PIAO, attribuisce un ruolo centrale all’ RTD e all’Ufficio Transizione Digitale (che può essere organizzato anche in forma associata tra Comuni), affinché si giunga a una concreta trasformazione digitale.
Anci Toscana è da sempre a disposizione dei Comuni e offre servizi di formazione e affiancamento rispetto alle diverse aree tematiche che impattano nella transizione digitale:
CYBERSICUREZZA
Condivisione di un codice di condotta per i Comuni, tavoli di lavoro tematici, supporto ai Comuni per l’attuazione delle Misure Minime di Sicurezza, Misure Standard
Sicurezza e Maturità IT nella PA locale
Un percorso di valutazione e miglioramento per Comuni e Unioni
Il punto di partenza: dopo il PNRR, che cosa manca?
La maggior parte dei Comuni toscani ha partecipato agli avvisi PNRR M1C1
Quello che emerge oggi, però, è che avere attivato questi strumenti non equivale ancora a usarli bene, governarli con continuità e trarne il pieno valore. Accanto a questo, restano aperti obblighi normativi non coperti dal PNRR — in particolare in materia di sicurezza informatica, accessibilità, open data e operatività del Responsabile per la Transizione Digitale — che richiedono attenzione concreta.
ANCI Toscana mette a disposizione degli Enti locali e delle loro forme associate un servizio di supporto mirato a valutare la situazione attuale, identificare le criticità più rilevanti e costruire un piano d’azione realizzabile — tenendo conto della dimensione dell’ente, delle risorse disponibili e delle scadenze normative.
|
Modulo A |
Modulo B
|
Come si svolge l’intervento
|
01 Kick-off Raccolta documenti e mappatura iniziale
|
02 Interviste Colloqui con RTD, referenti IT e dirigenti
|
03 Gap analysis Confronto con i requisiti normativi applicabili
|
04 Relazione Piano d’azione prioritario e roadmap
|
|
5-10 giornate lavorative Senza impatti sull’operatività dell’ente. I due moduli sono attivabili singolarmente o in forma integrata |
Output finale ·Valutazione della postura attuale ·Mappa delle criticità prioritarie ·Interventi immediati (quick wins) ·Roadmap a 12–18 mesi
|
Per info dettagliate sull’articolazione delle attività proposte
SchedaServizio Sicurezza Maturità IT ALLEGATO
Per contatti diretti scrivi a servizi@ancitoscana.it
ESERCITAZIONE ”TABLETOP DI CYBERSICUREZZA”
Proposta di servizio per i Comuni
Gli attacchi informatici contro gli enti locali sono in costante aumento. Ransomware, blocchi dei sistemi gestionali, violazioni di dati sensibili: scenari che non riguardano più solo le grandi amministrazioni, ma qualsiasi Comune, indipendentemente dalla dimensione.
La risposta efficace a un incidente cyber non dipende soltanto dalla tecnologia disponibile: dipende dalla capacità delle persone di coordinarsi, decidere rapidamente e comunicare in modo corretto sotto pressione. Questa capacità si costruisce solo con la pratica.
Così come per gli altri rischi gestiti dagli uffici di protezione civile, anche in tema di rischi cyber risulta efficace effettuare esercitazioni di tipo realistico (con la simulazione di una reale situazione di attacco – ovviamente a scopo benevolo) che, nella modalità “a tavolino” (tabletop), prevedono che l’evento, nelle sue diverse fasi evolutive, venga ipotizzato come stimolo alla discussione tra tutti i soggetti interessati, al fine di comprendere cosa potrebbe accadere in una situazione reale, focalizzare le criticità del sistema e individuare le azioni necessarie a migliorare la postura di sicurezza dell’organizzazione.
L’esercitazione “tabletop” offre al Comune uno spazio sicuro per testare esattamente questo: nessun sistema reale viene coinvolto, nessun servizio viene interrotto. Solo le persone, i ruoli e i processi decisionali messi alla prova in modo realistico.
Descrizione sintetica:
|
Destinatari Comuni singoli e Unioni di Comuni |
Durata 3–4 ore in presenza + colloquio preparatorio |
Output Report con azioni correttive prioritizzate |
|
Obiettivi ● Verificare la capacità di risposta a incidenti reali (ransomware, blocco servizi, data breach) ● Far emergere criticità in ruoli, procedure e comunicazione di crisi ● Produrre una base per aggiornare piani di continuità e policy ICT
|
Chi coinvolge ● Sindaco, Assessori, Giunta ● Segretario Comunale, Direttore, Responsabili servizio ● RTD, DPO, Responsabile ICT/CED ● Soggetto esterno di supporto ● Responsabile Comunicazione istituzionale
|
|
Come si svolge |
|
||
|
1 — Preparazione Colloquio per inquadrare l’ente: servizi critici, tecnologie, attori da coinvolgere. Lo scenario è costruito sul tuo contesto
|
2 — Pianificazione Definizione dello scenario e della sequenza degli eventi simulati (“storyboard”), come base per guidare i momenti di discussione tecnica durante l’esercitazione |
3 — Esercitazione Sessione tabletop guidata con scenario evolutivo: decisioni, comunicazioni interne ed esterne, gestione della crisi.
|
4 — Restituzione Report con azioni correttive per ambito (organizzativo, procedurale, tecnologico, formativo) e incontro di commento.
|
Per info dettagliate sull’articolazione delle attività proposte:
Proposta Esercitazione Comuni BASE ALLEGATO
Per contatti diretti scrivi a servizi@ancitoscana.it
DEMATERIALIZZAZIONE E GESTIONE DOCUMENTALE
Affiancamento ai comuni nella dematerializzazione delle istanze e procedure, stesura e applicazione del manuale di gestione documentale, nell’organizzazione di un sistema di corretta fascicolazione e metadatazione
SERVIZI DIGITALI EVOLUTI
Supporto ai Comuni nella progettazione di servizi digitali che rispettano criteri di efficienza, interoperabilità, accessibilità, sicurezza, orientamento all’utente e che sfruttano identità digitale, pagamento elettronico, notifiche digitali, cloud e dati aperti
DATI, OPEN DATA E INTELLIGENZA ARTIFICIALE
Supporto ai comuni nella consultazione e nell’utilizzo delle piattaforme nazionali interoperabili (ad es. PDND, SEND, ANPR, SPID, PagoPA), formazione specifica, anche personalizzata per l’Ente che la richiede
CLOUD E INTEROPERABILITÀ
Supporto ai comuni per la transizione al cloud, attraverso affiancamento nella stesura di capitolati e interlocuzioni con i fornitori
PROCUREMENT STRATEGICO
Supporto normativo e affiancamento nella stesura di capitolati, supporto per l’individuazione e pianificazione dei fabbisogni
RAFFORZAMENTO DELLE COMPETENZE DIGITALI
Attività di formazione e sensibilizzazione anche personalizzate per l’Ente che la richiede
COMUNICAZIONE
Affiancamento ai Comuni nella diffusione dei risultati raggiunti con la partecipazione agli avvisi PNRR e non solo, anche nell’ottica della trasparenza verso il cittadino
SUPPORTO AL SOCIAL MEDIA MANAGER DEL COMUNE
Attività di formazione e affiancamento per migliorare l’efficacia comunicativa, attraverso un assessment iniziale per la definizione degli obiettivi comunicativi, incontri periodici di monitoraggio e produzione di contenuti multimediali specifici per ogni piattaforma
INFO: agendadigitale@ancitoscana.it;
