L’Acn definisce le nuove modalità che imprese e amministrazioni dovranno seguire per la qualificazione cloud PA.
A partire dal 19 gennaio prende il via il nuovo percorso di qualificazione cloud per la Pubblica Amministrazione. A farlo sapere, in una nota, l’Agenzia per la Cybersicurezza Nazionale (Acn) che d’intesa con il Dipartimento per la trasformazione digitale. L’ ACN traccia le tappe che definiscono le nuove modalità che imprese e amministrazioni dovranno seguire.
L’Agenzia ha previsto un periodo transitorio fino al 31 luglio. Servirà a garantire la continuità dei servizi qualificati già in uso e assicurare un graduale passaggio verso un nuovo sistema coerente con le misure della Strategia Nazionale di Cybersicurezza. Il regime ordinario partirà il 1° agosto assieme al nuovo regolamento Acn e alla procedura di qualificazione online.
La qualificazione semplifica, regolamenta e rende più sicura l’acquisizione dei servizi cloud da parte delle amministrazioni. Garantisce adeguati livelli di sicurezza per i servizi e i dati della PA, innalzando progressivamente la qualità e l’affidabilità dei fornitori di servizi cloud. Il nuovo percorso abilita una migrazione verso il cloud coerente con la classificazione dei dati e dei servizi e con i requisiti di sicurezza predisposti da Acn. Favorisce una riduzione progressiva degli attacchi informatici.
UN PERCORSO A TAPPE: ECCO QUALI
Dal 19 gennaio la qualificazione dei servizi cloud per la PA diventa di competenza dell’Agenzia per la Cybersicurezza Nazionale, che subentra all’Agenzia per l’Italia Digitale.
Acn ha previsto un regime transitorio fino al 31 luglio, durante il quale potrà revocare la qualifica al venir meno dei requisiti.
Con la pubblicazione del nuovo regolamento dal 1° agosto diventa effettivo il percorso di qualificazione. Le istanze verranno inviate attraverso una piattaforma web.
COSA CAMBIA E PER CHI
Fino al 18 gennaio 2024, i fornitori già qualificati potranno beneficiare del livello di qualificazione corrispondente al trattamento di dati e ai servizi di natura ordinaria.
Le amministrazioni che si avvalgono di fornitori per il trattamento di dati dovranno informarli del nuovo percorso entro il 28 febbraio. Entro la stessa data dovranno, inoltre, inviare una PEC all’Agenzia con i dettagli dei dati e dei servizi interessati dalla fornitura. I fornitori che trattano dati e servizi critici o strategici avranno una deroga per il trattamento fino al 30 aprile 2023 ed entro quella data dovranno dichiarare tale fornitura ad Acn.
Per avviare una nuova qualificazione durante il regime transitorio entro il 31 luglio le aziende possono comunicare ad Acn – via PEC – l’avvenuta attuazione delle misure previste dalla determina Acn n. 307 del gennaio 2022. In caso di verifica positiva da parte dell’Agenzia, la qualificazione transitoria sarà valida un anno dalla data di concessione. Acn controllerà la conformità delle infrastrutture e dei servizi cloud ai livelli di sicurezza autocertificati, in particolare a seguito di incidenti significativi.
Entro la scadenza della qualifica transitoria l’azienda dovrà acquisire – a partire dal 1° agosto 2023 – la qualifica ACN adeguata alla tipologia di dati che intende trattare. Tutte le informazioni sono sul sito web di Acn.
COSA PREVEDE LA STRATEGIA NAZIONALE DI CYBERSICUREZZA…
La Strategia Nazionale di Cybersicurezza, realizzata da Acn, è volta a pianificare, coordinare e attuare 82 misure per rendere il Paese più sicuro e resiliente. Prevede un percorso all’insegna dell’innovazione per rafforzare la sicurezza cibernetica italiana. Si avvale di misure dedicate alla qualificazione dei servizi e delle infrastrutture di servizi cloud e alla migrazione sicura dei dati e dei servizi della PA.
…E LA STRATEGIA CLOUD ITALIA
La Strategia Cloud Italia, realizzata dal Dipartimento per la trasformazione digitale e dall’Acn, contiene gli indirizzi strategici per il percorso di migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione. Il documento risponde a tre sfide principali: assicurare l’autonomia tecnologica del Paese, garantire il controllo sui dati e aumentare la resilienza dei servizi digitali. Per saperne di più https://exasys.it/cloud/.
(fonte Silvia Bosco www.formiche.net)
