Entra nel vivo il percorso di adozione del cloud da parte delle amministrazioni italiane. Il 18 gennaio 2022 l’Agenzia per la cybersicurezza nazionale ha predisposto, in collaborazione con il Dipartimento per la trasformazione digitale, gli atti che definiscono le modalità per la classificazione dei dati e dei servizi pubblici e i requisiti per le tipologie di qualificazione dei servizi cloud della PA.
Classificazione di dati e servizi
L’Italia è tra i primi Paesi europei ad adottare un modello di classificazione di dati e servizi della PA per il cloud, un passaggio fondamentale per attuare il processo di migrazione previsto dalla strategia nazionale.
Il modello, semplificato e uniforme, è pensato per facilitare il settore pubblico nella procedura di classificazione. Le amministrazioni potranno compilare un questionario on-line e, una volta completato, inviarlo all’Agenzia per la cybersicurezza nazionale per la validazione della corretta applicazione della metodologia.
Ai fini della classificazione, le PA potranno usufruire di un apposito modello semplificato tramite una piattaforma digitale messa a disposizione dal Dipartimento che permetterà inoltre il suo invio all’Agenzia per la cybersicurezza nazionale per la validazione della corretta applicazione della metodologia.
La qualificazione dei servizi cloud
Predisposto anche l’aggiornamento dei requisiti aggiuntivi di qualità, sicurezza, performance e scalabilità, che i servizi cloud devono soddisfare secondo le quattro tipologie di qualificazione contenute nella Strategia Cloud Italia.
Gli atti fanno seguito alle disposizioni del Regolamento per i servizi cloud, pubblicato dall’Agenzia per l’Italia Digitale (AgID) a dicembre 2021, che definisce i requisiti minimi per le infrastrutture digitali, le caratteristiche e le modalità di qualificazione e migrazione dei servizi cloud.
Il percorso delineato ha l’obiettivo di regolamentare, semplificare e uniformare, dal punto di vista tecnico e amministrativo, l’acquisizione di servizi cloud da parte delle amministrazioni.
Le attività per la qualificazione dei servizi cloud delle pubbliche amministrazioni, svolte attualmente da AgID, restano attive fino al passaggio ufficiale di competenze e funzioni all’Agenzia per la cybersicurezza nazionale.
Pubblichiamo gli atti dell’Agenzia per la cybersicurezza nazionale:
- la determina n. 306 (PDF) e l’allegato (PDF) sul modello per la predisposizione dell’elenco e della classificazione di dati e di servizi;
- la determina n. 307 (PDF) e l’allegato (PDF) su le ulteriori caratteristiche dei servizi cloud e requisiti per la qualificazione.
La Strategia Cloud Italia
La Strategia Cloud Italia, realizzata dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale, contiene gli indirizzi strategici per il percorso di migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione. Il documento illustra i criteri di classificazione di dati e servizi e le caratteristiche della infrastruttura ad alta affidabilità (Polo Strategico Nazionale) che ospiterà i servizi strategici e critici.
Il documento traccia un percorso guidato per accompagnare circa il 75% delle PA italiane nella migrazione dei dati e degli applicativi informatici verso il cloud in coerenza con gli obiettivi del Piano Nazionale di Ripresa e Resilienza.
da innovazione.gov.it
ACN-det_306_cloud_modclass_20220118