Dall’API Management all’API Governance: linee guida e soluzioni tecnologiche per l'adeguamento alla Direttiva del 5 dicembre 2023

Introduzione

Negli anni, le Pubbliche Amministrazioni (PA) italiane sono state chiamate a intraprendere un complesso ed intenso processo di digitalizzazione guidato dal principio del “once only”, secondo il quale cittadini e imprese devono fornire i propri dati agli enti pubblici una sola volta, con l’obbligo per le amministrazioni di condividere tali informazioni in modo sicuro e automatico. Per sostenere questa trasformazione, il Governo ha investito in modo significativo nella definizione di linee guida per l’interoperabilità e nella creazione di infrastrutture tecnologiche avanzate, come la Piattaforma Digitale Nazionale Dati (PDND), volte a facilitare una condivisione sicura delle informazioni tra i vari enti pubblici. La direttiva emanata il 5 dicembre 2023, ha segnato un significativo cambio di paradigma per le pubbliche amministrazioni italiane, imponendo nuovi obblighi in materia di interoperabilità e definendo l’evoluzione di un approccio puramente tecnico di gestione delle API (“API Management”) a una visione strategica di “API Governance”. La direttiva, infatti, definisce in maniera chiara le responsabilità, le scadenze e le modalità operative per strutturare un sistema di governance volto al monitoraggio di tutte le iniziative legate all’interoperabilità, in attuazione dell’articolo 50-ter del Codice dell’Amministrazione Digitale (CAD).

I principali adempimenti del decreto

Entro 30 giorni dalla pubblicazione del decreto, è obbligatorio dotarsi di strutture organizzative interne, o istituire specifici gruppi di lavoro, per gestire e coordinare in modo efficace tutte le iniziative in materia interoperabilità. Queste nuove strutture dovranno adottare un approccio orientato all’API Governance, garantendo non solo la gestione tecnica delle API, ma anche un coordinamento strategico e un monitoraggio continuo delle iniziative. Le nuove entità di controllo assumeranno le seguenti principali responsabilità:

• L’individuazione dei soggetti autorizzati a operare all’interno della PDND;
• Il coordinamento per lo sviluppo delle API e la realizzazione dei servizi digitali;
• L’implementazione di obiettivi di data governance e di razionalizzazione delle banche dati;
• La garanzia di allineamento degli archivi informatizzati delle amministrazioni di appartenenza;
• La promozione della condivisione del patrimonio informativo.

L’implementazione di programmi di formazione e sensibilizzazione. Gli obblighi previsti dal decreto riguardano tutti gli enti e gli organi della pubblica amministrazione, come enti locali, regioni, enti centrali e autorità indipendenti, oltre che ai gestori di pubblici servizi e alle società a controllo pubblico.

Le complessità di attuazione degli adempimenti

L’attuazione degli adempimenti previsti dal decreto presenta una complessità significativa per i soggetti identificati che si articola su livelli implementativi differenti, da una parte elementi gestionali e di governance, dall’altra l’assorbimento e la gestione di complesse tematiche di matrice tecnica:

• Sul fronte della governance, la creazione di nuove strutture organizzative, soggetti autorizzati e gruppi di lavoro dedicati richiederà sforzi manageriali e di coordinamento significativi che richiederanno il supporto di nuovi strumenti di monitoraggio capaci di garantire la comprensione degli avanzamenti e dei processi, anche a personale non tecnico-operativo;
• Parallelamente, le sfide tecniche riguarderanno l’implementazione dei complessi pattern di interoperabilità imposti da AgID, richiedendo competenze e strumenti specialistici per integrare efficacemente le nuove tecnologie nei sistemi esistenti e assicurare una comunicazione fluida tra le amministrazioni.

Le soluzioni di Link.it per l’interoperabilità

Nel corso degli anni, Link.it ha maturato una profonda esperienza nell’ambito dell’interoperabilità, trasformandola in soluzioni software progettate appositamente per rispondere alle specifiche esigenze degli enti pubblici italiani. In questo contesto, e per facilitare il processo di adeguamento degli enti alla direttiva del 5 dicembre 2023, viene proposta una soluzione di “API Governance” che permette all’ente di inquadrare le proprie soluzioni di “API Management” all’interno di un modello organizzativo conforme alle linee guida dettate dalla direttiva, garantendo così non solo la conformità tecnica, ma facilitando anche un controllo strategico che abbraccia tutte le dimensioni della gestione dell’interoperabilità delle proprie API:

• GovWay – Interoperability Gateway: rappresenta il cuore tecnico dell’infrastruttura di interoperabilità, fornendo pieno controllo ai flussi digitali dell’ente e riducendo drasticamente la complessità tecnica di gestione della compliance. Attraverso l’utilizzo di questa componente architetturale, le infrastrutture tecnologiche degli enti diventano compliant alle normative vigenti di interoperabilità e le loro future evolutive, garantendo inoltre retrocompatibilità a modelli legacy (ModI, PDND, SPCoop, eDelivery). Inoltre, la generazione di GovWay di tracce arricchite permette di effettuare audit di dettaglio, rinforzando significativamente il monitoraggio della piattaforma di interoperabilità.
• GovCat – Catalogo dei Servizi: questo modulo, parte integrante della piattaforma GovWay, supporta sia il personale tecnico che manageriale nei processi di governance dell’infrastruttura di interoperabilità, semplificando la gestione dei processi autorizzativi e dell’intero flusso di onboarding ai servizi. Sono inoltre presenti funzioni di monitoraggio avanzate integrate con i sistemi interni (GovWay) ed esterni (PDND) che permettono una visione a 360 gradi dello stato dell’infrastruttura tecnologica.