In data 1° marzo 2022, è stata data notizia da AgID della pubblicazione della Circolare n.1 del 28 febbraio 2022 che intende fornire agli operatori del settore pubblico e privato opportuni chiarimenti, senza sostituire le precedenti Circolari Agid n. 2 e n. 3 del 2018, indicazioni ed elementi informativi per una “più agevole e univoca applicazione” delle norme del Regolamento sul “Cloud della P.A.”.
Infatti, pur essendo state apportate numerose e significative modifiche rispetto ai requisiti contenuti negli allegati alle precedenti Circolari Agid, nelle more dei Decreti del Presidente del Consiglio dei Ministri, all’art. 14 del Regolamento sul “Cloud della P.A.” e del necessario perfezionamento del trasferimento di competenza ed attribuzioni all’Agenzia per la Cybersicurezza nazionale, restano ferme le attività per la qualificazione dei “Cloud service provider” e dei servizi cloud IaaS, PaaS e dei servizi SaaS svolte da Agid.
In allegato al Comunicato, è stata pubblicata la Determinazione n. 49 del 2022, avente in oggetto, l’adozione della Circolare esplicativa inerente la “Qualificazione delle Infrastrutture digitali e dei Servizi cloud per la Pubblica Amministrazione”.
Ai sensi della Direttiva Ue n. 1535 del 2015, il 4 gennaio 2022, è decorso il periodo di “status quo” conseguente alla notifica alla Commissione europea del Regolamento Agid sul “Cloud della P.A.”, approvato con la Determinazione del Direttore Generale di Agid n. 628 del 15 dicembre 2021.
Il Regolamento Agid raccoglie in forma unitaria le statuizioni sui livelli minimi di sicurezza, capacità elaborativa, risparmio energetico delle Infrastrutture digitali per la Pubblica Amministrazione, nonché le caratteristiche di qualità, sicurezza, performance e scalabilità e portabilità dei servizi cloud per la Pubblica Amministrazione. L’aggiornamento costituisce un più avanzato sistema di norme atto a fornire i criteri minimi per le Infrastrutture digitali della P.A. e allo stesso tempo a precisare le caratteristiche alle quali dovranno uniformarsi tutti i servizi offerti in modalità cloud alle Amministrazioni, nei tempi indicati dal Regolamento stesso.
Il soggetto pubblico o privato che intende conseguire la qualificazione dell’Infrastruttura digitale e la qualificazione dei servizi “Iaas”e “Paas” di cui è titolare, dovrà trasmettere ad Agid la relativa istanza, ai sensi dell’art. 4 della Circolare Agid n. 2 del 2018.
Il soggetto che intenderà erogare servizi SaaS cloud ad altre Amministrazioni su una o più Infrastrutture digitali qualificate da Agid, procederà alla presentazione della richiesta di qualificazione, ai sensi dell’art. 5 della Circolare Agid n. 3 del 2018.