PNRR – Bando per "Abilitazione al cloud per le PA Locali"

E’ stato pubblicato il 19 aprile 2022 l’Avviso Investimento denominato “Abilitazione al cloud per le PA Locali” Comuni Aprile 2022 che finanzia l’implementazione di un Piano di migrazione al cloud delle basi dati e delle applicazioni e servizi degli enti locali.
La scadenza è prevista per il 22/07/2022 e prevede una platea potenziale di circa 7.904 enti locali.

Cosa finanzia
L’Avviso consente la partecipazione al finanziamento dedicato all’implementazione di un Piano di migrazione al cloud (comprensivo delle attività di assessment, pianificazione della migrazione, esecuzione e completamento della migrazione, formazione) delle basi dati e delle applicazioni e servizi dell’amministrazione.
Oggetto di migrazione potranno essere tutti i servizi erogati in tutte le loro forme dal singolo Ente e il cui livello complessivo di efficienza possa essere ottimizzato attraverso una migrazione verso piattaforme Cloud qualificate.
A seconda della dimensione demografica del Comune si potrà accedere a diversi servizi secondo quando definito negli allegati:

All. 2.1 - Comuni fino a 2.500 abitanti

All. 2.2 - Comuni da 2501 fino a 5.000 abitanti

All. 2.3 - Comuni da 5.001 fino a 20.000 abitanti

All. 2.4 - Comuni da 20.001 fino a 50.000 abitanti

All. 2.5 - Comuni da 50.001 fino a 100.000 abitanti

All. 2.6 - Comuni da 100.001 fino a 250.000 abitanti

All. 2.7 - Comuni superiori a 250.0001 abitanti

Inoltre, a seconda della dimensione demografica, sono previsti finanziamenti con importi differenziati che dipenderanno direttamente dalla tipologia di migrazione effettuata per ogni tipo di servizio.
In particolare:

• i Comuni fino a 2.500 abitanti potranno selezionare un minimo di 7 servizi da cui migrare con un massimo di 9. Per ogni servizio che verrà migrato con la modalità Trasferimento in sicurezza dell’infrastruttura IT l’importo è di € 1.528 mentre per ogni servizio migrato con la modalità Aggiornamento in sicurezza di applicazioni in Cloud l’importo sarà di € 4.603;
• i Comuni tra 2501 e 5000 abitanti potranno selezionare un minimo di 10 servizi da cui migrare con un massimo di 13. Per ogni servizio che verrà migrato con la modalità Trasferimento in sicurezza dell’infrastruttura IT l’importo è di € 2.352 mentre per ogni servizio migrato con la modalità Aggiornamento in sicurezza di applicazioni in Cloud l’importo sarà di € 5.069;
• i Comuni tra 5.001 e 20.000 abitanti potranno selezionare un minimo di 11 servizi da cui migrare con un massimo di 14. Per ogni servizio che verrà migrato con la modalità Trasferimento in sicurezza dell’infrastruttura IT l’importo è di € 4.146 mentre per ogni servizio migrato con la modalità Aggiornamento in sicurezza di applicazioni in Cloud l’importo sarà di € 6.928;
• i Comuni tra 20.001 e 50.000 abitanti potranno selezionare un minimo di 11 servizi da cui migrare con un massimo di 14. Per ogni servizio che verrà migrato con la modalità Trasferimento in sicurezza dell’infrastruttura IT l’importo è di € 9.143 mentre per ogni servizio migrato con la modalità Aggiornamento in sicurezza di applicazioni in Cloud l’importo sarà di € 14.437;
• i Comuni tra 50.001 e 100.000 abitanti potranno selezionare un minimo di 14 servizi da cui migrare con un massimo di 18. Per ogni servizio che verrà migrato con la modalità Trasferimento in sicurezza dell’infrastruttura IT l’importo è di € 14.254 mentre per ogni servizio migrato con la modalità Aggiornamento in sicurezza di applicazioni in Cloud l’importo sarà di € 16.618;
• i Comuni tra 100.001 e 250.000 abitanti potranno selezionare un minimo di 17 servizi da cui migrare (con un massimo di 21. Per ogni servizio che verrà migrato con la modalità Trasferimento in sicurezza dell’infrastruttura IT l’importo è di € 15.394 mentre per ogni servizio migrato con la modalità Aggiornamento in sicurezza di applicazioni in Cloud l’importo sarà di € 27.694;
• i Comuni con più di 250.000 abitanti potranno selezionare un minimo di 17 servizi da cui migrare con un massimo di 21. Per ogni servizio che verrà migrato con la modalità Trasferimento in sicurezza dell’infrastruttura IT l’importo è di € 46.634 mentre per ogni servizio migrato con la modalità Aggiornamento in sicurezza di applicazioni in Cloud l’importo sarà di € 75.816.

I due modelli di migrazione al cloud
Il Comune potrà effettuare la migrazione avvalendosi dei due modelli di migrazione come delineato nella Strategia Nazionale per il Cloud:

1. Trasferimento in sicurezza dell’infrastruttura IT.
   Tale modello consente di sfruttare la strategia di migrazione Lift&Shift (anche detta Rehost), ossia la migrazione al Cloud dell’infrastruttura già esistente, senza la necessità di reingegnerizzare le applicazioni. Tale modalità consiste nel migrare l’intero servizio, comprensivo di applicazioni e dati su un hosting Cloud senza apportare modifiche agli applicativi, ovvero replicando il servizio esistente in un ambiente Cloud.

2. Aggiornamento in sicurezza di applicazioni in Cloud.
   La presente opzione, invece, offre la possibilità di migrare le applicazioni utilizzando una tra le strategie repurchase/replace e replatform. Per repurchase/replace si intende l’acquisto di una soluzione nativa in Cloud, in genere erogata in modalità “Software as a Service”, mentre per replatforming si intende la riorganizzazione dell’architettura applicativa sostituendo intere componenti del servizio in favore di soluzioni Cloud native in modo da usufruire dei benefici dell’infrastruttura Cloud.

Il Piano di migrazione
L’avviso prevede che ogni Comune dovrà redigere un proprio piano di migrazione di servizi al Cloud. Il Piano di Migrazione dovrà essere presentato contestualmente all’invio della domanda di adesione ed indicherà ognuno dei servizi oggetto della migrazione, specificando:

• il nome del servizio (secondo la lista dei servizi riportata nei diversi allegati 2);
• la tipologia di migrazione selezionata (se secondo la modalità Trasferimento o Aggiornamento).

Durata e termini di realizzazione del progetto
Le attività finanziate dovranno essere concluse secondo tempistiche diverse e definite in funzione alla dimensione demografica del Comune.
In particolare:

• per i Comuni da 2.500 fino a 20.0000 abitanti il tempo massimo entro cui concludere tutte le migrazioni indicate nel piano di migrazione, sia in modalità Trasferimento in Sicurezza dell’infrastruttura IT che Aggiornamento in sicurezza di applicazioni in Cloud, è di 15 mesi dalla data di attivazione del contratto con il fornitore, nel rispetto delle tempistiche dettate dal PNRR. Il contratto con il fornitore deve essere attivato entro 6 mesi dalla data della notifica del decreto di finanziamento;
• per i comuni da 20.001 fino a oltre 250.000 abitanti il tempo massimo entro cui concludere tutte le migrazioni indicate nel piano di migrazione, sia in modalità Trasferimento in Sicurezza dell’infrastruttura IT che Aggiornamento in sicurezza di applicazioni in Cloud, è di 18 mesi dalla data di attivazione del contratto con il fornitore, nel rispetto delle tempistiche dettate dal PNRR. Il contratto con il fornitore deve essere attivato entro 9 mesi dalla data della notifica del decreto di finanziamento.

Rappresentazione sintetica dell’avanzamento della migrazione - Questionario di Assessment
L’avviso prevede la compilazione di un “Questionario di Assessment” che ha lo scopo di raccogliere le informazioni circa lo stato di avanzamento della migrazione e creare una modalità di rappresentazione sintetica dell'avanzamento delle attività di semplice utilizzo per favorire l’Ente durante il processo.
Il Questionario di Assessment deve essere completato dall’Ente a processo di migrazione iniziato con il supporto del fornitore contrattualizzato.
Per ogni singolo servizio che verrà migrato deve essere completato un separato Questionario di Assessment, completo in tutte le sue parti, indicando in dettaglio le caratteristiche.
I dati richiesti nel Questionario di Assessment variano a seconda che il servizio venga migrato utilizzando un Trasferimento in Sicurezza dell’Infrastruttura IT od un Aggiornamento in Sicurezza di applicazioni in Cloud.
Il Questionario di Assessment deve essere compilato facendo riferimento alla scheda specifica per il tipo di migrazione scelto secondo i modelli “Trasferimento” o “Aggiornamento” illustrati nel paragrafo precedente.
Esistono pertanto due tipologie diverse di Questionario di Assessment:

1. Questionario di Assessment per Trasferimento in sicurezza dell’Infrastruttura IT;
2. Questionario di Assessment per Aggiornamento in Sicurezza di applicazioni in Cloud.

Per entrambe le tipologie di questionario, i Servizi identificati nel Questionario di Assessment devono corrispondere con i servizi identificati nel Piano di Migrazione, che prevede dei campi differenti nel caso di Trasferimento in sicurezza dell’infrastruttura IT e di Aggiornamento in sicurezza di applicazioni in Cloud.
Per ogni servizio devono essere elencati tutti gli applicativi ad esso associati e oggetto di migrazione.
Vediamo in dettaglio i contenuti delle due tipologie di questionario.

Questionario di Assessment per Trasferimento in sicurezza dell’Infrastruttura IT
Il Questionario, specifico per il Trasferimento in Sicurezza dell’Infrastruttura IT, include al suo interno le informazioni necessarie per identificare l’origine della migrazione.
 Lo schema successivo identifica i valori richiesti nel questionario.

Questionario di Assessment per Aggiornamento in Sicurezza di applicazioni in Cloud
Nel caso sia stato selezionato per un servizio l’Aggiornamento in Sicurezza di applicazioni in Cloud, le informazioni che dovranno essere compilate nel questionario saranno le seguenti:

Conclusione del processo di migrazione
Il processo di migrazione si intende concluso con esito positivo al momento in cui l’Ente effettuerà comunicazione, attraverso la piattaforma, del rilascio in esercizio del singolo servizio inviando il Questionario di Assessment con lo stato “Completato” per il servizio in oggetto, e la verifica di tutti i sistemi e dataset e della migrazione delle applicazioni incluse nel Piano di migrazione sarà stata effettuata con esito positivo.
La comunicazione deve essere fatta per singolo servizio e per rilascio in esercizio si intende la disponibilità negli ambienti di destinazione (Public Cloud Qualificato o Infrastruttura della PA idonea) di tutti gli applicativi identificati per l’erogazione del singolo servizio.

Modalità di partecipazione
La domanda di ammissione al finanziamento deve essere inviata esclusivamente tramite il sito PA digitale 2026. Per l’accesso alla piattaforma è obbligatorio il possesso di una identità digitale dell’utente (SPID, CIE). Il legale rappresentante (Sindaco) o suo delegato, deve registrare la propria Amministrazione utilizzando il relativo codice IPA. La piattaforma invierà una PEC all’indirizzo registrato nell’anagrafica IPA con un apposito link per concludere la registrazione. Dopo la registrazione si potrà accedere ad un’area della piattaforma dedicata alla compilazione online della domanda di partecipazione.
Successivamente alla presentazione della domanda di ammissione, la piattaforma effettuerà automaticamente i controlli sulla candidatura ricevuta ed invierà una notifica sulla corretta acquisizione della domanda.
La domanda di ammissione prevede la compilazione del contratto di adesione, nel quale devono essere indicati i seguenti dati:

1. dati anagrafici dell'ente;
2. dati del legale rappresentante (che poi sarà colui che apporrà firma elettronica);
3. dati del delegato (qualora il legale rappresentante voglia delegare altro soggetto all'interno dell'ente);
4. dati dei delegati tecnici (saranno poi le effettive persone che si registreranno sul back-office dell'app).

I requisiti dei fornitori
L’allegato 4 riporta le linee guida da seguire per rispettare il principio del DNSH (“Do No Significant Harm”). Tale principio, fondamentale per accedere ai finanziamenti, richiede che gli interventi previsti dai PNRR nazionali non arrechino alcun danno significativo all’ambiente.
Nel caso di acquisto, leasing o noleggio di computer e apparecchiature elettriche ed elettroniche, e quindi:

• dispositivi fissi (es. pc desktop, server, stampanti e materiale di consumo)
• dispositivi portatili (es. laptop, tablet)

l’ente provvede alla verifica che il fornitore possegga i requisiti riportati nella scheda 3.
Nel caso di esternalizzazione a un ambiente applicativo cloud e/o in hosting, acquistando quindi servizi e non prodotti fisici l’ente provvede alla verifica che il fornitore possegga i requisiti riportati nella scheda 6 e scheda 8.
Le check-list riportate nelle tre schede sopra indicate si articolano in 5 colonne:

• Elemento di controllo
• Normativa di riferimento
• Certificazione richiesta
• Esito (Sì/No/Non applicabile)
• Commento (obbligatorio in caso di N/A)

La conformità dei prodotti deve essere autocertificata dai fornitori tramite un dossier “fascicolo tecnico”.
La check list consente quindi in modo intuitivo di verificare il possesso dei requisiti minimi che devono possedere i fornitori in modo da essere sicuri che il fornitore ed il relativo prodotto possegga tutte le certificazioni richieste dall’avviso.

Allegati:

• Avviso - Investimento 1.2 “Abilitazione al cloud per le pa locali” - Comuni;
• Allegato 1 - Definizioni;
• Allegato 2.1 - Comuni fino a 2.500 abitanti
• Allegato 2.2 - Comuni da 2.501 fino a 5.000 abitanti
• Allegato 2.3 - Comuni da 5.001 fino a 20.000 abitanti
• Allegato 2.4 - Comuni da 20.001 fino a 50.000 abitanti
• Allegato 2.5 - Comuni da 50.001 fino a 100.000 abitanti
• Allegato 2.6 - Comuni da 100.001 fino a 250.000 abitanti
• Allegato 2.7 - Comuni superiori a 250.0001 abitanti
• Allegato 3 - Schema di domanda di partecipazione
• Allegato 4 - Linee guida DNSH
• Allegato 5 - Domanda di erogazione del finanziamento

Articolo di Pietro Salomone