ll “Regolamento recante i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA e le caratteristiche di qualità, sicurezza, performance e scalabilità, portabilità dei servizi cloud per la pubblica amministrazione, le modalità di migrazione nonché le modalità di qualificazione dei servizi cloud per la pubblica amministrazione” è stato adottato da AGID con Determinazione 628/2021, in conformità alle previsioni di cui all’articolo 33-septies, comma 4, del D.L. 179/2012 e all’articolo 17, comma 6, del D.L. 82/2021.
Il documento ha il fine di:
- stabilire i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la pubblica amministrazione;
- definire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione;
- individuare i termini e le modalità con cui le amministrazioni devono effettuare le migrazioni, anche stabilendo il processo e le modalità per la classificazione dei dati e dei servizi digitali delle pubbliche amministrazioni;
- individuare le modalità del procedimento di qualificazione dei servizi cloud per la pubblica amministrazione.
Il Regolamento costituisce il tassello abilitante della strategia cloud italiana per l’evoluzione tecnologica delle infrastrutture digitali della Pubblica Amministrazione e per l’adozione del modello cloud per i servizi pubblici.
Entro il 18 gennaio 2022, l’Agenzia nazionale per la cybersicurezza (ACN), d’intesa con il Dipartimento per la Trasformazione Digitale (DTD), dovrà:
- predisporre il modello per la classificazione dei dati e dei servizi digitali (art.4);
- aggiornare i livelli minimi di sicurezza delle infrastrutture digitali per la PA destinate a trattare le 3 diverse tipologie di dati: strategici, critici e ordinari (art. 7);
- aggiornare le caratteristiche di qualità dei servizi cloud destinati a trattare le 3 diverse tipologie di dati e servizi delle PA (art. 8);
- definire i criteri di qualificazione dei servizi cloud per la PA secondo i 4 livelli individuati (art. 11).
Il Regolamento entrerà in vigore alla scadenza del termine di stand still relativo alla notifica UE.
Le attività per la qualificazione dei servizi cloud delle pubbliche amministrazioni continueranno ad essere svolte da AgID fino all’entrata in vigore dei decreti del Presidente del Consiglio dei Ministri di cui all’art. 17, c. 5, del decreto-legge 14 giugno 2021, n. 82, di trasferimento delle funzioni ad ACN.