La ditta che ci offre il software di contabilità e bilancio ci ha mandato di sua iniziativa un preventivo per la migrazione al cloud del suo software.
In sintesi i benefici esposti sono:
database e sw non in locale ma sui loro server, si libera spazio per altre cose sui nostri
i server loro sono sempre manutenuti e gli aggiornamenti sono automatici (non si rischia di perderne qualcuno) come i backup
si può lavorare anche da remoto senza dover installare sw di controllo remoto dei pc dell’ufficio
si è fuori dalla rpv quindi niente cose complicate per gli utonti tipo le vpn
Tutto molto bello. Ma quello che -non a caso- non dicono:
a) se il loro cloud è certificato AGID
b) cosa succede ai dati se troviamo un fornitore che ci piace di più e vogliamo andarcene. Zero parole sulla proprietà dei dati, sull’esportazione in formato aperto ecc. e in passato so di varie ditte che per ad es migrare il vecchio protocollo nel nuovo o anche solo esportare un pdf o solo un jpeg han chiesto milioni. Altre ditte, ok, ma il problema esiste.
c) passi il costo di quest’anno che ovviamente sarebbe alto perchè si deve avviare il tutto, quanto costerebbe il tutto dal primo rinnovo in poi
d) cosa succede se non rinnoviamo alla scadenza (il rinnovo non è automatico, ma se non pago mi cancelli il DB come se non rinnovo un sito web?)
e) se si può ordinare sul mercato elettronico. Anche se il costo supera ampiamente il minimo di legge per usare il MEPA, già prima ogni volta che provavo a chiedere al fornitore di caricare il rinnovo dell’assistenza sul portale mi faceva storie. Capirai stavolta!
Visto che temo che questa sia la triste realtà della stragrande maggioranza delle PA italiane, specie quelle piccole e senza personale adeguatamente formato, mi nasce un suggerimento: alla prima occasione inserire in una legge, per le sw house che vendono alle PA sw o servizi (dal cloud alla realizzazione di siti internet) non a norma, una sanzione amministrativa a cura di AGID pari al 10% del loro fatturato annuo, per ogni PA a cui li hanno venduti. E se l’adeguamento alla normativa comporta costi per l’Erario, l’acquisizione automatica dei codici sorgenti dei sw non a norma al patrimonio dello Stato. E che diamine! A mali estremi, estremi rimedi.
Molti dei dubbi sollevati sono già chiariti nella normativa di settore e nei documenti relativi al Piano Triennale per la PA (ultima emissione) in cui ci sono tutti i riferimenti normativi:
il passaggio in cloud deve essere verso un cloud certificato (non generico)
il cloud certificato è tale, tra l’altro, proprio perché garantisce contro il lock-in del fornitore (non si può rimanere ostaggi…in altre parole, anche se ogni passaggio da fornitore a fornitore non è mai completamente indolore,inutile negarlo).
i costi devono essere necessariamente competitivi (a parità di condizioni, se mi garantiscono manutenzione, aggiornamenti, backup - tutte cose obbligatorie - ovviamente avranno un costo e deve essere chiarito prima, ma non posso confrontarlo con la mia soluzione “in house” dove tutte queste garanzie non le ho o le ho in modo parziale!).
cancellazioni di DB con dati di enti pubblici mi sentirei di escluderle non stiamo parlando di un privato che ha messo su il proprio sito web personale, comunque tutti questi aspetti (già considerati nelle soluzioni cloud certificate per la PA) vanno sempre chiariti in anticipo.
ultimo punto il fornitore non può esimersi più dall’utilizzare MEPA anche i più piccoli si stanno adeguando.
Più che le sanzioni sarebbe opportuno far capire al fornitore che l’approccio utilizzato in passato non funziona più e che deve adeguarsi altrimenti rischia di rimanere fuori dal “business” della PA, in ogni caso vanno rispettate le norme!
Magari negli enti più piccoli andrebbe attuato un piano serio di inserimento di personale tecnico IT realmente preparato (almeno una risorse anche nei comuni più piccoli) che possa aiutare la transizione al digitale soprattutto quando ciò significa abbandonare soluzioni obsolete o non a norma!
Sulla carta lo so cosa prevede la legge, ma il fornitore fa orecchie da mercante ed è forte della sua posizione e del fatto che gli impiegati (e i capi) non vogliono cambiare visto che conoscono il prodotto, che funziona bene. Per quello propongo una sanzione al fornitore, ma anche prsonale ICT preparato è quantomai necessario.
… siamo onesti: in carcere non finisce mai nessuno per queste cose, nè vengono comminate multe, nè ci sono (ir)responsabili che vengono licenziati. Semplicemente ci sono spesso amicizie e giochini di do ut des in essere da tempo, che non possono essere raggirati perchè lo dice la legge. Tanto, appunto, non paga mai nessuno, in nessun modo.
Tanto per fare un esempio sulle gare CONSOB, i provider di connettività sono obbligati ad essere presenti a Milano/Roma, ed a interconnettersi tra loro. In tal modo ogni comune può scegliere il suo provider tra un elenco che è certificato, la concorrenza e il minor costo sono garantiti. I provider si parlano tra loro in due punti noti in Italia, e anche in caso di problemi non possono dare la colpa “a internet”.
Analogamente andrebbe fatto qui, ma per come la vedo non ci possono essere 8mila cloud provider, ognuno dei quali gestisce dati personali dei cittadini, non si sa se nel rispetto della privacy o meno. Dovresti fare una gara per averne 4 o 5 che siano grossi, affidabili e ridondati a sufficienza, e che non siano i soliti americani che tengono i dati a Dublino. E le software house sono obbligati ad usare quelli, non il loro con vincoli di vendor lock-in.