La Strategia Cloud Italia, realizzata dal Dipartimento per la trasformazione digitale e dall’ACN (Agenzia per la Cybersicurezza Nazionale) contiene gli indirizzi strategici per il percorso di migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione. Tre gli obiettivi: assicurare l’autonomia tecnologica del Paese, garantire il controllo sui dati e aumentare la resilienza dei servizi digitali.
Dal prossimo 19 gennaio la qualificazione del cloud della PA passa da Agid ad ACN – l’Agenzia per la Cybersicurezza Nazionale. Il provvedimento, adottato dall’Agenzia per la Cybersicurezza Nazionale (ACN) d’intesa con il Dipartimento per la trasformazione digitale, traccia le tappe che definiscono le nuove modalità che imprese e amministrazioni dovranno seguire a partire dal 19 gennaio.
Fino al 18 gennaio 2024, i fornitori già qualificati potranno beneficiare del livello di qualificazione corrispondente al trattamento di dati e ai servizi di natura ordinaria, così come indicati dalla metodologia di classificazione dei dati e dei servizi.
Le amministrazioni che si avvalgono di fornitori per il trattamento di dati e servizi critici o strategici dovranno informarli del nuovo percorso entro il 28 febbraio. Entro marzo, inoltre, dovranno inviare una PEC all’Agenzia con i dettagli dei dati e dei servizi interessati dalla fornitura. I fornitori che trattano dati e servizi critici o strategici avranno una deroga per il trattamento fino al 30 aprile 2023. Entro quella data dovranno dichiarare tale fornitura ad ACN.
L’Agenzia ha previsto un periodo transitorio fino al 31 luglio per garantire la continuità dei servizi qualificati già in uso alle amministrazioni. In talmodo intende assicurare un graduale passaggio verso un nuovo sistema coerente con le misure della Strategia Nazionale di Cybersicurezza e le indicazioni della Strategia Cloud Italia. Il regime ordinario partirà l’1 agosto assieme al nuovo regolamento ACN e alla procedura di qualificazione online.
La Strategia Nazionale di Cybersicurezza vuole rafforzare la sicurezza cibernetica italiana. Tra le misure previste, la qualificazione dei servizi e delle infrastrutture di servizi cloud e la migrazione sicura dei dati e dei servizi della PA. La qualificazione semplifica e regolamenta rende più sicura l’acquisizione dei servizi cloud da parte delle amministrazioni in linea con le indicazioni della Strategia Nazionale.
La Strategia innalza inoltre progressivamente la qualità e l’affidabilità dei fornitori di servizi cloud. Il tutto in linea con l’obiettivo di accompagnare circa il 75% delle PA italiane nella migrazione verso il cloud come previsto dal Piano Nazionale di Ripresa e Resilienza.
L’Agenzia per la Cybersicurezza nazionale ha definito il modello per le pubbliche amministrazioni per predisporre il piano di migrazione di dati e servizi. Due le tipologie previste per le amministrazioni, con i relativi requisiti di conformità.
Il piano di migrazione deve indicare la tipologia prevista scegliendo tra queste due modalità:
- trasferimento in sicurezza dell’infrastruttura IT;
- aggiornamento in sicurezza di applicazioni in cloud.