Premi "Invio" per passare al contenuto

Cloud PA: online gli atti per classificare dati e servizi e qualificare i servizi delle PA (Missione 1, Componente 1, Investimento 1.2)

Il 18 gennaio 2022 l’Agenzia per la cybersicurezza nazionale ha predisposto, in collaborazione con il Dipartimento per la trasformazione digitale, gli atti che definiscono le modalità per la classificazione dei dati e dei servizi pubblici e i requisiti per le tipologie di qualificazione dei servizi cloud della PA. Entra così nel vivo il percorso di adozione del cloud da parte delle amministrazioni italiane.

Il modello di classificazione di dati e servizi della PA per il cloud è un modello semplificato e uniforme, pensato per facilitare il settore pubblico nella procedura di classificazione. Le amministrazioni potranno compilare un questionario on-line e, una volta completato, inviarlo all’Agenzia per la cybersicurezza nazionale per la validazione della corretta applicazione della metodologia. Ai fini della classificazione, le PA potranno usufruire di un apposito modello semplificato tramite una piattaforma digitale messa a disposizione dal Dipartimento che permetterà inoltre il suo invio all’Agenzia per la cybersicurezza nazionale per la validazione della corretta applicazione della metodologia.

Predisposto anche l’aggiornamento dei requisiti aggiuntivi di qualità, sicurezza, performance e scalabilità, che i servizi cloud devono soddisfare secondo le quattro tipologie di qualificazione contenute nella Strategia Cloud Italia. Gli atti fanno seguito alle disposizioni del Regolamento per i servizi cloud, pubblicato dall’Agenzia per l’Italia Digitale (AgID) a dicembre 2021, che definisce i requisiti minimi per le infrastrutture digitali, le caratteristiche e le modalità di qualificazione e migrazione dei servizi cloud.

Il percorso delineato ha l’obiettivo di regolamentare, semplificare e uniformare, dal punto di vista tecnico e amministrativo, l’acquisizione di servizi cloud da parte delle amministrazioni. Le attività per la qualificazione dei servizi cloud delle pubbliche amministrazioni, svolte attualmente da AgID, restano attive fino al passaggio ufficiale di competenze e funzioni all’Agenzia per la cybersicurezza nazionale.