“Un passo fondamentale verso un quadro normativo armonizzato”, commenta il sottosegretario Butti. “Dare stabilità alla regolazione dei servizi cloud rappresenta il raggiungimento di una tappa fondamentale per la nostra Agenzia”, spiega Frattasi (Acn)
Manca poco più di un mese alla fine del periodo transitorio della regolazione dei servizi cloud per la Pubblicazione amministrazione. È, infatti, fissato per il 1° agosto prossimo l’inizio del regime ordinario. L’Agenzia per la cybersicurezza nazionale ha adottato il Regolamento unico per le infrastrutture e i servizi cloud per la Pubblica amministrazione, d’intesa con il Dipartimento per la trasformazione digitale, che definisce le misure minime che le infrastrutture come i data center e i servizi cloud devono rispettare per supportare i servizi pubblici.
Le novità
Il provvedimento classifica i dati e i servizi digitali, rappresentando, a seconda del livello di importanza e sensibilità delle informazioni, una guida sicura per le Pubbliche amministrazioni nella individuazione delle soluzioni cloud da acquisire. Per agevolarne la scelta, le Pubbliche amministrazioni potranno accedere al catalogo delle infrastrutture cloud disponibili sul sito dell’Agenzia. Cambia anche il processo di qualificazione, che sarà tutto digitale. I fornitori dei servizi cloud, interessati a ottenere la qualificazione, potranno farlo attraverso il sito dell’Agenzia. Il Regolamento disciplina anche l’utilizzo delle infrastrutture di housing e dei servizi di prossimità (cosiddetti edge computing). Le nuove qualifiche saranno valide per 36 mesi e soggette ad attività di monitoraggio grazie alla quale l’Agenzia per la cybersicurezza nazionale potrà verificare nel tempo il rispetto dei requisiti necessari al trattamento dei dati e dei servizi in linea con il livello di classificazione.
Le parole del sottosegretario Butti
Elogiando il lavoro dell’Agenzia e del Dipartimento, il sottosegretario Alessio Butti, che ha la delega all’Innovazione, ha definito l’adozione del Regolamento come “un passo fondamentale verso un quadro normativo armonizzato”. “L’innovazione portata da questo regolamento passa anche dal nuovo processo di qualificazione, che ora permette ai fornitori di servizi cloud di ottenere la qualificazione direttamente online”, ha aggiunto sottolineando l’impegno del governo per la trasformazione digitale del Paese “on gli standard più elevati di sicurezza ed efficienza”.
Le dichiarazioni del prefetto Frattasi
“Dare stabilità alla regolazione dei servizi cloud rappresenta il raggiungimento di una tappa fondamentale per la nostra Agenzia”, ha commentato Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale. “L’ambizione è quella di rappresentare, per le Pubbliche amministrazioni impegnate nei processi di transizione al cloud, un punto di riferimento che potrà orientarle nella scelta delle soluzioni più congeniali”, ha aggiunto. “Voglio ricordare che la migrazione al cloud è di per sé una misura organizzativa e tecnica che favorisce una maggiore protezione e sicurezza dei dati. E ci potrà offrire, con l’utilizzo delle tecnologie più avanzate, quali per esempio l’Intelligenza artificiale, opportunità straordinarie per lo sviluppo digitale del Paese”, ha concluso.
