Imprese

Dall'Agid le istruzioni per acquisire e riusare il software rispettando privacy e sicurezza

di Alessandro Vitiello

Le linee guida per l'acquisizione e il riuso di software messe on line lunedì scorso dall'Agid sono un altro importante passo verso quel modello di amministrazione aperta e trasparente verso il quale sta virando, non senza difficoltà, la nostra Pa.
Modello che, per ora solo idealmente, poggia tra gli altri sui pilastri fondamentali della conoscibilità e della riusabilità di qualsiasi dato, informazione o sistema operativo tecnico e informatico finanziato con danaro pubblico.

Un cambio culturale
Le soluzioni, spiegano quindi le istruzioni dell'Agid, che la pubblica amministrazione rende riusabili, da oggi dovranno essere pubblicate con licenza aperta, così spingendo a un più ampio utilizzo del software di tipo aperto e facendo sì che qualsiasi investimento di una Pa sia «messo a fattor comune delle altre amministrazioni e della collettività».
Questo «cambio culturale» permetterà anche di ottimizzare la condivisione di soluzioni e di semplificare le scelte di acquisto e gli investimenti sui servizi digitali.
Le linee guida pubblicate lunedì scorso sostituiscono le vecchie «... per la valutazione comparativa» introducendo signicative novità: eliminano il catalogo del riuso e prevedono che il software sviluppato da un'amministrazione pubblica debba avere come carta d'identità una licenza aperta (Eupl 1.2 con alcune eccezioni che consentono l'uso di licenze AGPL 1.2, BSD 3 e CCBY 4.0); non è più necessario, quindi, ricorrere a convenzioni per riutilizzare il software.

Nel rispetto della privacy e della sicurezza
La decisione di condividere o riusare soluzioni software - specifica l'Agid nelle linee guida - rimane nella sfera di responsabilità delle singole amministrazioni, soprattutto prestando massima attenzione alla tutela della privacy e agli aspetti legati alla sicurezza e ai contratti pubblici.
Per cui le amministrazioni dovranno considerare la protezione dei dati fin dalla progettazione e per impostazione predefinita, come scritto anche nell'articolo 25 del Regolamento Ue 2016/679. Non andrà trascurato, inoltre, il complesso delle regole tecniche scritte dall'Agid negli anni e che possono avere incidenza sulla materia, quali le «Misure minime di sicurezza» (circolare 2/2017) e le «Linee guida per lo sviluppo del software sicuro».
Infne, pur sempre nell'ottica della forte propensione all'«open source», resta un'esclusione generale per le sole «motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali», che hanno l'obiettivo di salvaguardare quei settori più delicati del governo digitale del Paese, che «dalla condivisione e gestione comunitaria del software di tipo aperto potrebbero sentirsi esposti a qualche rischio».

Le linee guida

Per saperne di piùRiproduzione riservata ©