Il Ministero per l’innovazione tecnologia e la trasformazione digitale ha comunicato che le amministrazioni pubbliche possono classificare dati e servizi su PA digitale 2026, secondo le indicazioni dell’Agenzia per la Cybersicurezza Nazionale. Gli atti che definiscono le modalità erano stati pubblicati a fine gennaio. Si tratta di una delle tre direttrici previste dalla Strategia Cloud Italia.
Classificazione di dati e servizi
La classificazione di dati e servizi è necessaria per guidare le amministrazioni pubbliche nella scelta della soluzione cloud. Le tre classi, definite dall’Agenzia per la Cybersicurezza Nazionale, sono state definite tenendo conto degli effetti derivanti da eventuali attacchi informatici:
- Strategico: dati e servizi la cui compromissione può avere un impatto sulla sicurezza nazionale
- Critico: dati e servizi la cui compromissione potrebbe determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del paese
- Ordinario: dati e servizi la cui compromissione non provochi l’interruzione di servizi dello Stato o, comunque, un pregiudizio per il benessere economico e sociale del paese
La classificazione, obbligatoria per partecipare agli avvisi pubblici dedicati al cloud che sono finanziati con le risorse del PNRR (Piano Nazionale di Ripresa e Resilienza), deve essere completata entro il 18 luglio 2022. I risultati verranno utilizzati per l’identificazione delle opportune tipologie di soluzioni da adottare per la migrazione sul cloud.
L’Agenzia per la Cybersicurezza Nazionale e il Dipartimento per la trasformazione digitale hanno identificato un percorso automatico che consente ad ogni amministrazione di scegliere il livello di classificazione dei servizi. Se quella proposta non viene ritenuta idonea è possibile compilare un questionario che permette di valutare gli impatti derivanti da una possibile compromissione. Al termine verrà stabilita la classe del servizio (strategico, critico o ordinario).