L’Agenzia per la Cybersicurezza Nazionale ha pubblicato il decreto direttoriale che determina tempi e modi per la transizione delle infrastrutture e servizi digitali gestiti dalle Pubbliche Amministrazioni o dalle Società a controllo pubblico al nuovo quadro regolatorio relativo alla valutazione e verifica di rispondenza ai requisiti di qualità e sicurezza.
Il provvedimento completa la definizione, iniziata con il decreto pubblicato il 2 gennaio scorso e destinato ai Cloud Service Providers, del processo di transito al nuovo sistema di regole, curato da ACN, da parte di tutti i fornitori di servizi digitali per la Pubblica Amministrazione.
Il decreto si applica ai seguenti soggetti:
a) pubbliche amministrazioni che gestiscono on premises le proprie infrastrutture;
b) pubbliche amministrazioni che affidano i propri dati e servizi digitali a società in house, ovvero, per espressa previsione normativa, a società a controllo pubblico, che li gestiscono tramite proprie infrastrutture o servizi cloud. Per maggiori informazioni sulla qualificazione dei servizi cloud e delle infrastrutture cloud della PA.