SERVIZI IN CLOUD PA, ENTRA IN VIGORE IL NUOVO REGOLAMENTO

SERVIZI IN CLOUD PA, ENTRA IN VIGORE IL NUOVO REGOLAMENTO

I servizi digitali sono la modalità primaria di fornitura delle prestazioni al cittadino da parte delle Pubbliche Amministrazioni. Il percorso di transizione al cloud della PA garantisce affidabilità, sicurezza e sostenibilità nel tempo dei servizi pubblici.

La scelta dei servizi cloud qualificati da Agenzia per Cybersecurezza Nazionale (ACN) avviene in base alla classificazione dei dati e dei servizi. Grazie alla classificazione viene stabilito l’impatto dei servizi e dei dati trattati da una PA in relazione al loro livello di criticità.

Le PA possono consultare il catalogo ACN per individuare i servizi e il livello di qualificazione concesso, per verificare in via preventiva se sono conformi al livello di classificazione necessario per gestire i propri dati o servizi.

Il nuovo Regolamento chiarisce:

  • le modalità per la classificazione, per la migrazione e per la qualificazione dei servizi cloud, di cui la PA può approvvigionarsi ricorrendo al libero mercato;
  • le misure e i requisiti per il raggiungimento dei livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA;
  • le caratteristiche di qualità, sicurezza, performance, scalabilità e portabilità dei servizi cloud per la PA.

Il Regolamento, adottato da ACN con Decreto Direttoriale del 27 giugno 2024 e applicabile dal 1° agosto 2024, aggiorna i livelli minimi e le caratteristiche al mutato scenario di rischio e i termini legati al procedimento di rilascio delle qualifiche. Il Regolamento norma anche l’utilizzo delle infrastrutture di housing e i servizi di prossimità (cosiddetti edge), sempre più diffusi in ragione dell’esigenza di ridurre i tempi di latenza per gli utenti finali.

Una delle principali novità riguarda inoltre la differenziazione tra:

  • la qualifica dei servizi cloud erogati da fornitori privati, che prevede una verifica di conformità ex-ante a cui fa seguito la pubblicazione della relativa scheda sul catalogo ACN,
  • l’adeguamento delle infrastrutture e dei servizi erogati da operatori pubblici, basata sulla dichiarazione di conformità inviata ad ACN rispetto ai requisiti previsti.

In entrambi i casi, è prevista una fase di monitoraggio ex-post nel periodo di validità della qualifica e dell’adeguamento (36 mesi), grazie alla quale ACN può verificare il mantenimento dei requisiti necessari al trattamento dei dati e dei servizi in linea con il livello di classificazione.

Regolamento, adottato da ACN con Decreto Direttoriale n. 21007/24 del 27 giugno 2024

Luglio 2024

lunedìmartedìmercoledìgiovedìvenerdìsabatodomenica
1 Luglio 2024
2 Luglio 2024
3 Luglio 2024
4 Luglio 2024
5 Luglio 2024
6 Luglio 2024
7 Luglio 2024
8 Luglio 2024
9 Luglio 2024
10 Luglio 2024
11 Luglio 2024
12 Luglio 2024
13 Luglio 2024
14 Luglio 2024
15 Luglio 2024
16 Luglio 2024
17 Luglio 2024
18 Luglio 2024
19 Luglio 2024
20 Luglio 2024
21 Luglio 2024
22 Luglio 2024
23 Luglio 2024
24 Luglio 2024
25 Luglio 2024
26 Luglio 2024
27 Luglio 2024
28 Luglio 2024
29 Luglio 2024
30 Luglio 2024
31 Luglio 2024
1 Agosto 2024
2 Agosto 2024
3 Agosto 2024
4 Agosto 2024