L’Agenzia per la Cybersicurezza Nazionale, in collaborazione con il Dipartimento per la Trasformazione Digitale, ha adottato il nuovo Regolamento unico per le infrastrutture e i servizi cloud destinati alla Pubblica Amministrazione. Questo regolamento entrerà in vigore il 1° agosto 2024, segnando l’inizio della fase regolatoria ordinaria, e mira a permettere alle amministrazioni e alle aziende di adattarsi alle nuove normative.
Il Regolamento stabilisce, armonizzandole in un unico quadro normativo, le misure minime che le infrastrutture come i data center e i servizi cloud devono rispettare per supportare i servizi pubblici. Esso descrive come classificare i dati e i servizi digitali, rappresentando, a seconda del livello di importanza e sensibilità delle informazioni, una guida sicura per le Pubbliche Amministrazioni nella individuazione delle soluzioni cloud da acquisire. Inoltre, le PA avranno accesso a un catalogo delle infrastrutture cloud per facilitare questo processo.
Le novità del Regolamento cloud
Il Regolamento unico per le infrastrutture e i servizi cloud per la PA definisce:
- le misure e i requisiti per il raggiungimento dei livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA;
- le caratteristiche di qualità, sicurezza, performance, scalabilità e portabilità dei servizi cloud per la PA;
- i termini e le modalità con cui le amministrazioni devono effettuare le migrazioni, stabilendo anche le modalità per la classificazione dei dati e dei servizi digitali;
- le modalità del procedimento di qualificazione dei servizi cloud per le Pubbliche Amministrazioni, di cui la PA può approvvigionarsi ricorrendo al libero mercato.
Cambia anche il processo di qualificazione, che sarà tutto digitale. I fornitori di servizi cloud, interessati a ottenere la qualificazione, potranno ottenere la qualificazione tramite il sito dell’Agenzia. Il Regolamento disciplina anche l’utilizzo delle infrastrutture di housing e dei servizi di prossimità (cosiddetti “edge computing”). Le nuove qualifiche, valide per 36 mesi, saranno soggette a monitoraggio continuo da parte di ACN per garantire il rispetto dei requisiti.
https://www.acn.gov.it/portale/w/entra-in-vigore-il-nuovo-regolamento-cloud-per-la-pa