Cloud della PA: adottato il Regolamento

AgID ha elaborato un regolamento che disciplina le infrastrutture digitali e i servizi cloud della Pubblica amministrazione

AgID ha da poco elaborato un documento (Regolamento) che disciplina le infrastrutture digitali e i servizi Cloud della Pubblica amministrazione. Tutte le informazioni aggiornate sono riporte sul sito di AgID.

Tra le finalità indicate, il Regolamento individua, inoltre, nuove modalità riguardo il procedimento di qualificazione dei servizi Cloud per la pubblica amministrazione (servizi SaaS, PaaS e IaaS). In particolare:

  • nuove modalità di trasmissione della domanda di qualificazione;
  • nuovi requisiti per il fornitore del servizio Cloud (uno tra questi è che il fornitore deve aver formalmente adottato un sistema di gestione dei servizi IT in conformità allo standard ISO/IEC 20000).

Il Regolamento entrerà in vigore alla scadenza del termine di stand still relativo alla notifica UE. Le caratteristiche dei servizi Cloud per la pubblica amministrazione dovranno essere adeguate entro 12 mesi dall’entrata in vigore del Regolamento.

Oltre a quanto sopra, le attività per la qualificazione dei servizi cloud delle pubbliche amministrazioni verranno in futuro gestite dall’Agenzia nazionale per la cybersicurezza (ACN). Ci sarà una fase transitoria nella quale tutte le attività per la qualificazione dei servizi cloud delle pubbliche amministrazioni continueranno ad essere svolte da AgID. ACN, entro il 18 gennaio 2022, dovrà:

  • predisporre il modello per la classificazione dei dati e dei servizi digitali (art.4 del Regolamento);
  • aggiornare i livelli minimi di sicurezza delle infrastrutture digitali per la PA destinate a trattare le 3 diverse tipologie di dati: strategici, critici e ordinari (art. 7 del Regolamento);
  • aggiornare le caratteristiche di qualità dei servizi cloud destinati a trattare le 3 diverse tipologie di dati e servizi delle PA (art. 8 del Regolamento);
  • definire i criteri di qualificazione dei servizi cloud per la PA secondo i 4 livelli individuati (art. 11 del Regolamento).

Per ulteriori dettagli, si rimanda a quanto indicato nel Regolamento.