Sul sito internet web di AgID, il 15 dicembre 2021, è stato pubblicato un documento che disciplina le infrastrutture digitali e i servizi cloud della PA.
ll “Regolamento recante i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA e le caratteristiche di qualità, sicurezza, performance e scalabilità, portabilità dei servizi cloud per la pubblica amministrazione, le modalità di migrazione nonché le modalità di qualificazione dei servizi cloud per la pubblica amministrazione”, è stato adottato da Agid con la Determinazione n. 628/2021. Il Regolamento, redatto al fine di stabilire i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la Pubblica Amministrazione, costituisce un passo fondamentale per l’evoluzione tecnologica delle infrastrutture digitali e per l’adozione del modello cloud per i servizi pubblici.
Tra gli altri obiettivi vi è quello di definire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione.
Il Regolamento vuole, inoltre, individuare i termini e le modalità con cui le Amministrazioni devono effettuare le migrazioni, anche stabilendo il processo e le modalità per la classificazione dei dati e dei servizi digitali. Infine, grazie all’adozione di questo documento, si vuole individuare le modalità del procedimento di qualificazione dei servizi cloud per la Pubblica Amministrazione.
Entro il 18 gennaio 2022, l’Agenzia nazionale per la sicurezza cibernetica, d’intesa con il Dipartimento per la Trasformazione digitale, dovrà predisporre il modello per la classificazione dei dati e dei servizi digitali, aggiornare i livelli minimi di sicurezza delle infrastrutture digitali per la P.A. destinate a trattare diverse tipologie di dati, strategici, critici e ordinari. Dovrà poi aggiornare le caratteristiche di qualità dei servizi cloud destinati a trattare le tre diverse tipologie di dati e servizi delle P.A. e definire i relativi criteri di qualificazione secondo i quattro livelli individuati.
Il Regolamento entrerà in vigore alla scadenza del termine di stand still relativo alla notifica UE.
Le attività per la qualificazione dei servizi cloud delle P.A. continueranno ad essere svolte da AgID fino all’entrata in vigore dei Decreti di trasferimento delle funzioni all’Agenzia nazionale per la sicurezza cibernetica.