Nella pubblica amministrazione sta compiendo un salto di qualità il responsabile della transizione digitale (Rtd).
Sconto crediti fiscali
Finanziamenti e contributi
Il suo ruolo sta acquisendo complessità, perché, negli ultimi anni, questa figura si è trasformata in un vero e proprio supereroe digitale, con un carico di lavoro che cresce in modo esponenziale.
Ai compiti “storici” definiti dall’articolo 17 del Cad, si sono aggiunte nuove competenze. Di fatto, il Rtd sta diventando responsabile per la cyber sicurezza, l’intelligenza artificiale e l’interoperabilità.
Ecco le funzioni del Rtd, le recenti novità normative e le sfide pratiche del ruolo, oltre a raccomandazioni concrete per una gestione davvero sostenibile.
Responsabile transizione digitale: quali sono i suoi compiti
L’art. 17 del Cad obbliga ogni pubblica amministrazione ad individuare un ufficio per la transizione digitale, guidato da un Rtd, cui competono tutti i processi organizzativi necessari per realizzare un’amministrazione digitale e servizi pubblici semplici da usare, utili e di qualità.
In altre parole, il Rtd deve assicurare l’attuazione delle linee strategiche di digitalizzazione definite a livello di governo, promuovendo la riorganizzazione in chiave digitale dell’ente e l’erogazione di servizi online efficienti.
Assistenza e consulenza
per acquisto in asta
Ma, per evitare che una singola persona si occupi di tutto, la normativa vigente permette di esercitare questa funzione anche in forma associata tra più enti (modalità particolarmente utile per i piccoli comuni).
Nel dettaglio, la legge ha integrato i compiti del Rtd, includendo, tra l’altro, il coordinamento e la diffusione dei sistemi di identità digitale e domicilio digitale, l’integrazione e interoperabilità tra i sistemi informatici dell’ente e la gestione degli acquisti di soluzioni Ict.
Compiti eterogenei
Di conseguenza, il Rtd deve occuparsi di aspetti molto eterogenei: dalla dematerializzazione dei procedimenti all’adozione di Spid/Cie per l’accesso ai servizi, dall’utilizzo di pagoPA e dell’Anpr fino alla sicurezza informatica e all’adeguamento alle linee guida tecniche AgID.
Una figura poliedrica
Si tratta di una figura dirigenziale “poliedrica”, con competenze sia tecnologiche che giuridico-organizzative, pensata per traghettare la PA nell’era digitale. Non a caso, il Cad (art. 17, co.1-ter) richiede che l’Rtd sia dotato di adeguate competenze tecniche in materia Ict e organizzative, data la complessità del ruolo.
Inoltre, a fine 2018, il ministro della PA ha emanato la Circolare 3/2018 per sollecitare tutte le amministrazioni a nominare formalmente il RTD.
Diecimila nomine
In parallelo, il Cad è stato rafforzato con l’art. 18-bis che introduce un sistema di monitoraggio e sanzioni in caso di mancata digitalizzazione, aumentando il peso e le responsabilità di questa figura.
Oggi, grazie anche all’impulso del Pnrr e del Covid19, quasi tutte le amministrazioni hanno designato un Rtd: secondo il portale risultano oltre diecimila Rtd nominati in tutta Italia.
Quando il Rtd diventa anche guardiano cyber: la sfida di NIS 2
Con la crescita esponenziale degli attacchi informatici, al Rtd viene sempre più spesso affidato anche il ruolo di referente per la cyber sicurezza dell’ente.
Vuoi acquistare in asta
Consulenza gratuita
La nuova Direttiva NIS 2 (Ue 2022/2555) – recepita in Italia col D.Lgs. 138/2024 – impone obblighi rigorosi di sicurezza informatica a un ampio insieme di organizzazioni (incluse molte PA), prevedendo la responsabilità diretta degli organi di vertice nella gestione del rischio cyber.
In pratica, i dirigenti pubblici devono adottare misure proattive di sicurezza e vigilare costantemente, e il Rtd li supporta traducendo questi requisiti in azioni concrete (politiche di sicurezza, piani di gestione incidenti, continuità operativa eccetera).
In ambito nazionale, un importante riferimento è la Legge 90/2024 (“Disposizioni in materia di rafforzamento della cybersicurezza nazionale…”), che, all’art. 8, ha introdotto formalmente la figura del “referente per la cybersicurezza” nelle PA.
Tale norma obbliga tutte le amministrazioni centrali, le Regioni, le città metropolitane, i Comuni con più di 100mila abitanti (ed alcuni altri enti strategici) a istituire una struttura interna dedicata alla sicurezza informatica e a nominare un referente cyber.
È interessante notare che la legge consente di individuare tale struttura proprio nell’ufficio Rtd e il referente nel suo responsabile.
Il Rtd assume in sé anche il ruolo CISO
In molte amministrazioni il Rtd sta assumendo in sé anche il ruolo di cyber security officer (CISO).
Le responsabilità operative di questa nuova delega sono davvero rilevanti. Il referente cyber (e quindi il RTD in questo contesto) deve:
Trasforma il tuo sogno in realtà
partecipa alle aste immobiliari.
- sviluppare politiche di sicurezza informatica;
- predisporre e aggiornare sistemi di analisi dei rischi e piani di gestione del rischio;
- redigere un piano di sicurezza per dati, sistemi e infrastrutture;
- pianificare interventi per aumentare la resilienza;
- attuare le misure previste dalle linee guida dell’Agenzia per la Cyber sicurezza Nazionale (Acn).
Inoltre, deve gestire gli incidenti informatici segnalando tempestivamente gli attacchi al Csirt Italia (entro 24 ore per la prima notifica e 72 ore per il report dettagliato, secondo la normativa Nis 2).
In sostanza, il Rtd oggi indossa anche il “mantello” di guardiano della sicurezza digitale dell’ente, compito che richiede competenze specifiche di cyber security, capacità di risposta rapida agli incidenti e un continuo aggiornamento sulle minacce emergenti.
Chi è escluso dalla norma
La norma richiamata esclude gli enti sotto i 100.000 abitanti da tali obblighi. Ma è doverosa una riflessione su come la cyber sicurezza venga gestita negli enti più piccoli: non ci si può infatti affidare solo all’antivirus e alla buona sorte perché gli attacchi contro la pubblica amministrazioni sono in continuo aumento, come evidenziato anche nel rapporto Clusit 2025, e gli attaccanti sono sempre più forti e utilizzano tecniche che si evolvono in continuazione, avvalendosi anche di strumenti di IA.
Occorre quindi un approccio più strutturato, che va dalla formazione continua a campagne di phishing simulato per arrivare al SOC. Anche in questi enti sarebbe utile avere un referente (non responsabile) per la cyber sicurezza: il tempo di reazione agli attacchi è fondamentale per limitare i danni.
Avere nella struttura una persona che non si faccia prendere dal panico e conosca le prime azioni da attuare sarebbe indubbiamente molto utile.
Rtd e intelligenza artificiale: verso l’AI Act europeo
Anche il campo dell’intelligenza artificiale sta entrando nell’agenda del Rtd. L’AI Act, un regolamento Ue che disciplina l’uso dei sistemi di IA (soprattutto quelli ad alto rischio), impone obblighi di trasparenza, gestione del rischio e rispetto dei diritti fondamentali.
Assistenza e consulenza
per acquisto in asta
Iniziative preparatorie hanno coinvolto direttamente il RTD. Le Linee guida dell’AgID per l’adozione dell’IA nella PA, previste dal piano triennale per l’informatica 2024-2026, orientano le amministrazioni nell’uso efficace e responsabile dell’intelligenza artificiale, promuovendo l’utilizzo dell’AI per migliorare l’efficienza dei servizi pubblici – per esempio automatizzando attività ripetitive, potenziando le analisi predittive nei processi decisionali e personalizzando i servizi per cittadini e imprese.
Ma le stesse linee guida sottolineano l’importanza di garantire la conformità normativa, la protezione dei dati personali, la sicurezza e l‘etica in ogni progetto di AI.
Le linee guida richiamano infatti la definizione di “sistema di IA” fornita dall’AI Act e la relativa classificazione dei rischi con le misure da adottare per mitigare rischi come bias discriminatori o impatti sui diritti dei cittadini.
In questo contesto, il RTD diventa il riferimento interno per guidare l’ente pubblico nell’adozione dell’AI.
Il ruolo del Rtd nell’era dell’AI Act
Operativamente, ciò significa che il Rtd deve valutare le opportunità di impiego di soluzioni di intelligenza artificiale nei servizi pubblici, assicurandosi però che vengano seguite le best practice e le regole: dalla scelta di algoritmi trasparenti e affidabili, all’addestramento dei modelli con dati di qualità, fino alla verifica del rispetto del Gdpr e delle disposizioni dell’AI Act.
Inoltre, dovrà predisporre (in collaborazione con altre figure come il Dpo e i responsabili di settore) appropriate valutazioni d’impatto (FRIA) per i sistemi AI più delicati e stabilire procedure per il monitoraggio continuo del loro funzionamento.
In pratica, il Rtd deve far sì che l’IA diventi un alleato per la PA – migliorando servizi e decisioni – e non un “Ultron” fuori controllo, per citare un’analogia cara a qualcuno.
Vuoi bloccare la procedura esecutiva?
richiedi il saldo e stralcio
Questa nuova frontiera comporta un’ulteriore espansione delle competenze richieste al Rtd, che dovrà formarsi su temi come machine learning, data analytics, etica digitale e normative specifiche sull’AI.
Rtd e interoperabilità: dati e servizi senza silos
Un’altra “nuova” dimensione cruciale del lavoro del Rtd (ma in realtà già prevista dal Cad) è quella dell’interoperabilità e della gestione del patrimonio informativo pubblico.
La transizione digitale infatti non si limita a digitalizzare singoli servizi ma richiede di far dialogare tra loro i sistemi informatici delle diverse amministrazioni, per evitare la frammentazione e facilitare lo scambio di dati.
L’interoperabilità è ciò che serve ad evitare di fornire sempre gli stessi documenti a uffici diversi.
L’Rtd, in qualità di garante dell’attuazione del Piano triennale Ict, ha il compito di promuovere l’adozione del Modello di interoperabilità nazionale: un insieme di regole, standard e strumenti che permettono alle banche dati e ai servizi delle PA (centrali, regionali e locali) di integrarsi tra loro e con i sistemi europei.
Strumenti per l’interoperabilità
Negli ultimi anni, anche grazie al Pnrr, sono stati sviluppati strumenti concreti per l’interoperabilità.
In particolare, la Piattaforma digitale nazionale dati (Pdnd) è pensata come un hub unico per l’interscambio di dati tra enti: il Rtd deve facilitare l’adesione dell’ente a questa piattaforma, censire le basi dati da esporre e utilizzare le API disponibili per automatizzare la verifica di informazioni senza chiedere nuovamente dati al cittadino.
Prestito personale
Delibera veloce
Due linee guida tecniche dell’AgID
Proprio in tema di API, AgID ha emanato due importanti Linee Guida tecniche (ai sensi dell’art. 73 Cad) riguardanti:
- l‘interoperabilità tecnica delle Pa;
- le tecnologie e standard di sicurezza per l‘interoperabilità tramite API.
Queste linee guida individuano protocolli e standard che le amministrazioni devono considerare nei propri sistemi, con l’obiettivo di creare “ponti digitali” affidabili tra enti – per esempio attraverso l’utilizzo diffuso di API REST/JSON certificate e sicure – superando i tradizionali silos di dati.
Il Rtd deve guidare l’ente in questa trasformazione: dovrà mappare i flussi informativi, adeguare i software perché rispettino gli standard di interoperabilità, pubblicare e consultare API sul catalogo nazionale e assicurarsi che siano rispettati requisiti di sicurezza (secondo le Linee guida sulla sicurezza delle API approvate da Acn insieme ad AgID).
Interoperabilità come asse portante dell’agenda digitale italiana
Già il Piano triennale 2020-2022 fissava come obiettivo strategico l’adozione del nuovo modello di interoperabilità in tutte le PA. Successivamente, sono arrivate disposizioni specifiche – spesso legate all’attuazione del PNRR – che conferiscono al RTD potere di impulso in materia di dati.
Il suo ruolo è coordinare uffici diversi affinché i sistemi informativi comunichino efficacemente e i servizi pubblici possano essere integrati (es. un cambio di residenza attiva automaticamente la variazione in tutti i registri, senza richiedere più volte gli stessi dati al cittadino).
Questo comporta attività operative come:
- stipulare accordi di fruizione dati con altri enti (Pdnd);
- adottare strumenti di interoperabilità (SDK, connettori) messi a disposizione a livello nazionale o di singolo applicativo;
- verificare periodicamente la qualità e l’aggiornamento dei dati scambiati.
Piccoli Comuni, grandi problemi: perché l’unione fa davvero la forza
Se il carico di lavoro del RTD è oneroso in enti medio-grandi, esso diventa schiacciante nei piccoli comuni. Moltissimi comuni di dimensione ridotta (sotto i 5.000 o 10.000 abitanti) hanno organici limitati e pochissime o nulle figure con competenze digitali.
Trasforma il tuo sogno in realtà
partecipa alle aste immobiliari.
In questi contesti, all’atto pratico spesso il Rtd coincide col segretario comunale o con un funzionario già incaricato di altro, se non con il Sindaco, nominato solo per adempiere alla norma.
Ne conseguono difficoltà evidenti nel portare avanti la transizione digitale: scarsità di tempo, mancanza di competenze specialistiche (giuridiche, informatiche, gestionali) e mancanza di risorse economiche dedicabili ai progetti digitali.
In molti casi, il RTD nei piccoli enti si ritrova a essere un “eroe solitario” che cerca di fare tutto da sé per seguire il Piano triennale, ma senza un team di supporto – scenario insostenibile nel lungo periodo.
Questa criticità assume ancora più rilevanza se si considera che in Italia, come da dati Istat al primo gennaio 2024, ci sono 5.519 comuni sotto i 5.000 abitanti e 1.866 comuni da 5.000 a 20.000 abitanti.
Il 93% dei comuni italiani ha quindi una dimensione tale da far dubitare che, al proprio interno, esista una figura dotata di adeguate competenze tecnologiche, di informatica giuridica e manageriali.
La gestione associata del Rtd
La normativa però offre una soluzione che sta iniziando a prendere piede: la gestione associata dell’ufficio Rtd.
L’art. 17 del Cad, infatti, consente espressamente che più enti esercitino in forma aggregata la funzione di transizione digitale (analogamente a quanto avviene per altri servizi associati).
Questa opzione, inizialmente poco considerata, si sta rivelando non solo una possibilità, ma quasi una necessità per i Comuni molto piccoli che da soli “non ce la fanno”. Significa, in pratica, costituire un ufficio Rtd sovracomunale condiviso tra più enti, con un unico Rtd nominato per tutti e un team multidisciplinare di supporto.
Un esempio virtuoso è l’esperienza del territorio cremasco in Lombardia: qui, già nel 2021, circa 50 Comuni hanno unito le forze sotto la guida di Consorzio.IT – una società in-house – creando un ufficio Rtd condiviso.
Sono stati inseriti nell’ufficio associato alcuni dipendenti selezionati dai Comuni aderenti, ciascuno con competenze complementari (tecniche, legali, amministrative) così da coprire tutte le esigenze della transizione digitale.
Il Rtd unico coordina questo team e pianifica le attività digitali per tutti i Comuni della gestione associata, che beneficiano così di professionalità altrimenti introvabili a livello locale.
Dopo una fase di startup, l’ufficio associato ha raggiunto pieno regime a partire dal 2022, riuscendo ad aumentare la consapevolezza e il monitoraggio delle azioni del Piano triennale su tutto il territorio.
L’esperienza – descritta come un “l’unione fa la forza” – ha suscitato l’interesse di altri enti limitrofi, alcuni dei quali stanno valutando di aderire alla convenzione.
Il vademecum dell’AgiD per il Rtd sovracomunale
Sulla scia di questi esempi, anche a livello nazionale ci si sta muovendo per facilitare gli Rtd sovracomunali.
L’AgID ha pubblicato un vademecum (luglio 2024) per supportare le amministrazioni che intendono nominare un RTD in forma associata e costituire l’ufficio unico.
Questo documento pratico fornisce modelli di atti, schemi di convenzione e percorsi organizzativi, pensati soprattutto per gli enti locali e per gli enti “di livello sovraordinato” (come unioni di comuni, comunità montane, province) che vogliano farsi promotori di gestioni associate sul territorio.
L’obiettivo dichiarato è creare soluzioni replicabili, aiutando i piccoli enti a colmare i gap di competenze e risorse attraverso la cooperazione intercomunale.
In futuro, Rtd territoriali
In prospettiva, potremmo immaginare Rtd territoriali (per esempio a livello provinciale o di convenzione sovracomunale) capaci di servire decine di piccoli comuni, con vantaggi in termini di economie di scala, condivisione di know-how e maggiore continuità operativa.
Del resto, le stesse competenze richieste ad un ufficio Rtd sono talmente varie che è quasi impossibile risiedano in una singola persona: distribuire su più persone in un ufficio condiviso è spesso la chiave per passare da una “nomina pro forma” a un’effettiva trasformazione digitale locale.
È fondamentale che gli organi di vertice politico, cui risponde l’Rtd, abbiano piena consapevolezza del suo ruolo e delle sue funzioni: spesso l’Rtd viene considerato dagli amministratori una figura meramente tecnica e non prestano molto attenzione, e considerazione, al suo ruolo.
Devono invece comprendere che l’Rtd è diventata una figura strategica e centrale, anche nello sviluppo di servizi digitali a favore dei cittadini.
Raccomandazioni operative per una transizione digitale sostenibile
Il RTD si trova al centro di una molteplicità di sfide. Per rendere sostenibile il ruolo del Rdt, occorre creare una governance multilivello, fornire supporto tecnico e organizzativo concreto, gestire il ruolo in modo davvero sostenibile, rafforzare la rete attraverso una community, investire nella formazione continua.
Crea una governance multilivello
Non è possibile lasciare il Rtd da solo a combattere contro i mulini a vento digitali. Le strategie digitali nazionali (AgID, Dipartimento trasformazione digitale) devono tradursi in indicazioni chiare e supporto concreto verso gli enti locali.
Allo stesso tempo, regioni, province e altri enti territoriali possono fungere da hub di coordinamento, aiutando i comuni ad attuare gli standard e condividendo infrastrutture digitali comuni.
Un approccio di governance integrata garantisce che il Rtd locale non sia isolato, ma inserito in una rete di relazioni istituzionali che lo sostenga nelle varie iniziative.
Supporto tecnico e organizzativo concreto
I piccoli enti dovrebbero poter accedere più facilmente a supporto specialistico. Questo può avvenire tramite società in-house regionali e locali, convenzioni con partner tecnici, oppure attraverso i Centri di competenza territoriali, già istituiti in alcune regioni e da istituire in altre.
Fornire linee guida è utile, ma spesso non basta: servono task force e help desk che affianchino gli Rtd nell’implementazione pratica (per esempio, configurare servizi cloud, mettere in sicurezza i server, integrare API). Inoltre, occorre semplificare gli oneri amministrativi a carico del Rtd, digitalizzando il più possibile i processi interni così da liberare tempo per le attività strategiche.
Gestire il ruolo in modo davvero sostenibile
Le amministrazioni dovrebbero riconoscere formalmente che la transizione digitale è un lavoro di squadra. In ottica interna, ciò significa costituire un vero Ufficio transizione digitale, coinvolgendo diverse figure (anche part-time) sotto la guida del Rtd, invece di lasciare tutto sulle sue spalle.
In ottica inter-ente, come visto, la gestione associata è una soluzione da perseguire attivamente dove possibile.
Inoltre, il Rtd va inserito negli organigrammi con un livello adeguato e fornito di budget e poteri coerenti con i suoi compiti (ad esempio partecipando ai tavoli decisionali su organizzazione, acquisti e sicurezza).
Solo così il Rtd potrà passare da “supereroe improvvisato” a manager del cambiamento riconosciuto nell’ente.
Rafforzare la rete attraverso una community
Questa linea d’azione, già delineata nel Piano triennale, è quanto mai attuale. Bisogna incentivare la creazione di comunità di pratica tra Rtd, luoghi (fisici o virtuali) in cui condividere esperienze, soluzioni e anche difficoltà.
Alcune iniziative sono partite – per esempio incontri periodici organizzati da AgID, Forum PA, ANCI eccetera – ma è importante consolidarle.
Un Rtd con una rete di colleghi con cui confrontarsi è un Rtd che risolve i problemi più velocemente e adotta soluzioni già testate altrove.
La community funge anche da canale bottom-up per far emergere esigenze comuni dei territori da rappresentare poi a livello centrale.
Investire nella formazione continua
Data la rapidità con cui evolvono tecnologie e norme, la formazione non può essere episodica. Servono programmi strutturati per aggiornare costantemente gli Rtd e i loro staff su temi come cybersecurity (es. certificazioni sulla sicurezza), data management, project management, AI e così via.
Il PNRR ha dedicato risorse alla formazione digitale dei dipendenti pubblici: una parte significativa di queste dovrebbe concentrarsi proprio sui percorsi per Rtd, magari con formule flessibili (eLearning, webinar specialistici, laboratori pratici).
Inoltre, iniziative come master universitari o corsi professionalizzanti (anche a costo agevolato per i piccoli comuni) sono da promuovere e far conoscere.
Un Rtd meglio formato è in grado di affrontare con più sicurezza anche le nuove deleghe su AI e cyber security, riducendo il rischio di errori o inadempienze.
Prospettive future
Il Responsabile della transizione digitale è oggi una figura cardine per il successo dell’Agenda digitale italiana. Ma è anche fortemente sotto pressione. Da “semplice” coordinatore della digitalizzazione si è trasformato in un professionista multitasking, chiamato a padroneggiare ambiti sempre più complessi e ad alto impatto (dalla sicurezza informatica all’intelligenza artificiale).
Il futuro della PA digitale passa attraverso i nostri Rtd. Un amministratore investe su questa figura. Maun Rtd non deve avere paura di chiedere aiuto e fare rete.
I cittadini ora sanno chi ringraziare quando un servizio digitale funziona.
Affinché questa trasformazione della PA avvenga davvero, è fondamentale che le istituzioni supportino gli Rtd nel loro percorso, attraverso una chiara visione strategica, investimenti in competenze e strumenti e modelli organizzativi innovativi (come le reti sovracomunali).
Solo così il “carico” del Rtd diventerà sostenibile e questa figura potrà sprigionare tutto il suo potenziale di motore del cambiamento verso una pubblica amministrazione digitale, aperta e a misura di cittadino.
Bibliografia
- Codice dell’Amministrazione Digitale – D.Lgs. 82/2005, art. 17 (comma 1 e segg.) e art. 18-bis (sanzioni);
- Piano triennale per l’informatica nella PA 2020–2022 (Modello di interoperabilità), 2024–2026 (Linee guida IA nella PA);
- Linee guida AgID: Interoperabilità tecnica e sicurezza API; Adozione dell’IA nella PA (bozza in consultazione 2025).
- Direttiva UE 2022/2555 (NIS2) e D.Lgs. 138/2024 (recepimento NIS2) –obblighi di cyber security per PA e responsabilità dei vertici;
- Legge 28 giugno 2024 n. 90, art. 8 – Referente per la cybersicurezza nelle PA (struttura presso ufficio RTD, compiti e requisiti)
- Regolamento UE “AI Act” (proposta) – quadro normativo europeo per l’IA classificazione rischi, obblighi per PA);
- Pnrr – Missione 1 C1: riforme per la digitalizzazione della PA (spinta alla nomina Rtd, scadenze per servizi digitali)
- AgendaDigitale.eu: “RTD: l’unione fa la forza – esempio del Cremasco”; “RTD: i supereroi della PA”; “Guida AgID nomina RTD associato”.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
