Skip to main content

Con le nuove norme per la qualificazione, termina il periodo transitorio della regolazione dei servizi cloud per la PA. La norma in vigore dal 1° agosto 2024

A partire dal 1° agosto 2024 inizia la novità: l’Agenzia per la cybersicurezza nazionale ha infatti adottato il Regolamento unico per le infrastrutture e i  servizi cloud per la PA, d’intesa con il Dipartimento per la trasformazione digitale. Il regolamento definisce, armonizzandole in un unico quadro normativo, le misure minime che le  infrastrutture come i data center e i servizi cloud devono rispettare per supportare i servizi pubblici.

  • Il provvedimento descrive come classificare i dati e i servizi digitali, rappresentando, a seconda del  livello di importanza e sensibilità delle informazioni, una guida sicura per le Pubbliche  Amministrazioni nella individuazione delle soluzioni cloud da acquisire. Per agevolarne la scelta, le PA potranno accedere al catalogo delle infrastrutture cloud disponibili sul sito dell’Agenzia.
  • Cambia anche il processo di qualificazione, che sarà tutto digitale. I fornitori dei servizi cloud,  interessati a ottenere la qualificazione, potranno farlo attraverso il sito dell’Agenzia.
  • Il Regolamento disciplina anche l’utilizzo delle infrastrutture di housing e dei servizi di prossimità  (cosiddetti ‘edge computing’).

Le nuove qualifiche saranno valide per 36 mesi e soggette ad attività di monitoraggio grazie alla quale  ACN potrà verificare nel tempo il rispetto dei requisiti necessari al trattamento dei dati e dei servizi  in linea con il livello di classificazione.

Il sottosegretario alla Presidenza del Consiglio dei ministri, con delega all’InnovazioneAlessio  Butti, ha sottolineato: “L’adozione del Regolamento unico per le infrastrutture e i servizi cloud per  la PA è giunta nel pieno rispetto delle tempistiche previste grazie al lavoro impeccabile svolto  dall’Agenzia per la Cybersicurezza Nazionale (ACN) e dal Dipartimento per la Trasformazione  Digitale. Il regolamento rappresenta un passo fondamentale verso un quadro normativo armonizzato,  che definisce le misure minime che le infrastrutture, come i data center e i servizi cloud, devono  rispettare per supportare i servizi pubblici. L’innovazione portata da questo regolamento passa anche  dal nuovo processo di qualificazione, che ora permette ai fornitori di servizi cloud di ottenere la  qualificazione direttamente online”.

Il sottosegretario ha inoltre voluto rimarcare come: “In questo modo stiamo promuovendo un approccio innovativo e rigoroso per la trasformazione digitale del  Paese, in linea con gli standard più elevati di sicurezza e efficienza”. 

Parla il Direttore Generale dell’ACN

In occasione dell’adozione del nuovo regime, il Direttore Generale dell’Agenzia per la cybersicurezza  nazionale, Bruno Frattasi, ha dichiarato: “Dare stabilità alla regolazione dei servizi cloud  rappresenta il raggiungimento di una tappa fondamentale per la nostra Agenzia. L’ambizione è quella di rappresentare, per le PA impegnate nei processi di transizione al cloud, un punto di riferimento che  potrà orientarle nella scelta delle soluzioni più congeniali”. Il DG ha poi aggiunto: “Voglio ricordare  che la migrazione al cloud è di per sé una misura organizzativa e tecnica che favorisce una maggiore  protezione e sicurezza dei dati. E ci potrà offrire, con l’utilizzo delle tecnologie più avanzate, quali  ad esempio l’Intelligenza artificiale, opportunità straordinarie per lo sviluppo digitale del paese”. 

Le informazioni sul Regolamento possono essere reperite sul sito dell’Agenzia per la cybersicurezza  nazionale (https://www.acn.gov.it/portale/cloud). 

Fonte: bitmat.it