Dopo aver scelto il progetto per la realizzazione del PSN (Polo Strategico Nazionale), ovvero l’infrastruttura cloud della Pubblica Amministrazione, l’Agenzia per la cybersicurezza nazionale e il Dipartimento per la trasformazione digitale hanno pubblicato gli atti che definiscono le modalità per la classificazione dei dati e dei servizi pubblici, oltre ai requisiti per la qualificazione dei fornitori e dei loro servizi.
Prosegue il percorso verso il cloud della PA
La Strategia Cloud Italia prevede tre fasi principali. Dopo aver assegnato a TIM, CDP, Leonardo e Sogei il compito di realizzare il PSN si procederà alla classificazione di dati e servizi per concludere con la qualificazione dei fornitori. Il modello per la classificazione dei servizi, approvato dall’Agenzia per la cybersicurezza nazionale, segue le linee guida stabilite dal regolamento adottato a dicembre dall’Agenzia per l’Italia Digitale (AgID).
La classificazione prevede la suddivisione di dati e servizi in tre categorie: strategici (ad esempio il bilancio dello Stato), critici (ad esempio i dati sanitari) e ordinari (ad esempio i dati dei siti istituzionali). Le Pubbliche Amministrazioni utilizzeranno un modello semplificato, disponibile sulla piattaforma digitale sviluppata dal Dipartimento per la trasformazione digitale, che permetterà la classificazione e l’invio all’Agenzia per la cybersicurezza nazionale per la validazione.
Sono stati inoltre aggiornati i requisiti di qualità, sicurezza, performance e scalabilità che i servizi cloud devono soddisfare in base alle quattro tipologie di qualificazione previste dalla Strategia Cloud Italia. Questa attività verrà svolta da AgID fino al passaggio di competenze e funzioni all’Agenzia per la cybersicurezza nazionale.
La migrazione verso il cloud inizierà entro fine anno. Il 75% della Pubblica Amministrazione dovrà essere sul cloud entro il 2025, secondo la roadmap attuale.