Come ampiamente documentato nei giorni precedenti, la maggioranza delle imprese italiane sono state capaci di rispondere alle esigenze di digitalizzazione del mercato, sorte in seguito alla diffusione della pandemia.

Tuttavia, l’aggiornamento tecnologico da parte delle realtà produttive ha trovato impreparata la macchina amministrativa, ancora in larga parte attrezzata con sistemi non digitali.

Con il Decreto Cura Italia del 17 marzo 2020 si è iniziato un percorso volto a ridurre questo gap tecnologico, snellendo le procedure di procurement ICT volte all’acquisto di beni e servizi connessi alla gestione dello smart working in tutto il territorio. Questa direzione è stata confermata anche dal recentissimo decreto “Rilancio”, e, secondo quanto affermato da esponenti governativi, è allo studio un decreto dedicato proprio alla riduzione burocratica e all’upgrade tecnologico di tutte le componenti della PA.

La prima versione dell’articolo 75 del Decreto Cura Italia presagiva un effettivo snellimento delle pratiche di procurement pubblico circa l’acquisto di strumenti tecnologici volti alla digitalizzazione dei servizi della Pubblica amministrazione e alla diffusione dello smart working.

La legge di conversione del decreto “Cura Italia” modifica l’articolo 75 circa l’assegnazione tramite procedura negoziata della rete cloud in sostituzione della gara pubblica, si è preoccupata di definire un collegamento al “Decreto cyber” (dl. 105/2019) il quale ha introdotto il Perimetro di sicurezza nazionale cibernetica, compiendo un passo necessario e non più rinviabile nell’ambito della sicurezza informatica.

Con il nuovo decreto viene sancita la possibilità per gli enti pubblici di acquistare beni e servizi con una procedura negoziata, scegliendo il fornitore su un ventaglio di almeno quattro operatori economici.

Va però evidenziato come ad oggi in Italia il procurement sia quasi unicamente costruito sul principio del best price e non lasci molto spazio ai requisiti di sicurezza, che invece, se si parla di tecnologie trasformational come il cloud, è un tema che non può essere messo in secondo piano.

Per questo motivo, in sede di conversione del decreto, è stata inserita una esplicita connessione fra l’articolo 75 e il decreto cyber: gli acquisti rispetteranno le disposizioni previste dal “Perimetro di Sicurezza Nazionale Cibernetica” per cui si sottoporranno al controllo dei Cvcn (Centri di valutazione e certificazione nazionale), dove opereranno tecnici, ingegneri informatici ed elettronici.