Cloud della PA: adottato il Regolamento

AGID_logo
AgID ha elaborato il documento che disciplina le infrastrutture digitali e i servizi cloud della Pubblica amministrazione

Condividi questo articolo

ll “Regolamento recante i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA e le caratteristiche di qualità, sicurezza, performance e scalabilità, portabilità dei servizi cloud per la pubblica amministrazione, le modalità di migrazione nonché le modalità di qualificazione dei servizi cloud per la pubblica amministrazione” è stato adottato da AGID con Determinazione 628/2021, in conformità alle previsioni di cui all’articolo 33-septies, comma 4, del D.L. 179/2012 e all’articolo 17, comma 6, del D.L. 82/2021.

Il documento ha il fine di:

  • stabilire i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la pubblica amministrazione;
  • definire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione;
  • individuare i termini e le modalità con cui le amministrazioni devono effettuare le migrazioni, anche stabilendo il processo e le modalità per la classificazione dei dati e dei servizi digitali delle pubbliche amministrazioni;
  • individuare le modalità del procedimento di qualificazione dei servizi cloud per la pubblica amministrazione.

Il Regolamento costituisce il tassello abilitante della strategia cloud italiana per l’evoluzione tecnologica delle infrastrutture digitali della Pubblica Amministrazione e per l’adozione del modello cloud per i servizi pubblici.

Entro il 18 gennaio 2022, l’Agenzia nazionale per la cybersicurezza (ACN), d’intesa con il Dipartimento per la Trasformazione Digitale (DTD), dovrà:

  • predisporre il modello per la classificazione dei dati e dei servizi digitali (art.4);
  • aggiornare i livelli minimi di sicurezza delle infrastrutture digitali per la PA destinate a trattare le 3 diverse tipologie di dati: strategici, critici e ordinari (art. 7);
  • aggiornare le caratteristiche di qualità dei servizi cloud destinati a trattare le 3 diverse tipologie di dati e servizi delle PA (art. 8);
  • definire i criteri di qualificazione dei servizi cloud per la PA secondo i 4 livelli individuati (art. 11).

Il Regolamento entrerà in vigore alla scadenza del termine di stand still relativo alla notifica UE.

Le attività per la qualificazione dei servizi cloud delle pubbliche amministrazioni continueranno ad essere svolte da AgID fino all’entrata in vigore dei decreti del Presidente del Consiglio dei Ministri di cui all’art. 17, c. 5, del decreto-legge 14 giugno 2021, n. 82, di trasferimento delle funzioni ad ACN.

Sezione di archivio

Piano Triennale per l’informatica

Il Piano Triennale per l’informatica nella Pubblica Amministrazione (Piano Triennale o Piano) è uno strumento essenziale per promuovere la trasformazione digitale del Paese e, in particolare, quella della Pubblica Amministrazione italiana, attraverso la declinazione della strategia in materia di digitalizzazione in indicazioni operative, quali obiettivi e risultati attesi, riconducibili all’azione amministrativa delle PA

Leggi tutto »

TAR Sicilia – Catania: divieto di accesso ai filmati della videosorveglianza

Il diritto di accesso garantito dalla legge sul procedimento amministrativo non può essere esercitato nei confronti delle immagini riprese da un impianto di videosorveglianza installato presso il parcheggio di un ospedale, atteso che l’istanza non ha ad oggetto un documento già esistente e nel possesso del soggetto intimato ma è finalizzata a promuovere la formazione di nuovi documenti destinati a contenere le informazioni richieste

Leggi tutto »