29 luglio 2024
Dal 1° agosto attive le nuove norme sulla classificazione dei dati e servizi per la transizione al cloud delle Pubbliche amministrazioni. Entra in vigore il Regolamento unico per le infrastrutture e i servizi cloud per la PA che sancisce la fine del periodo transitorio concesso per il graduale adattamento alle novità.
Il regolamento, adottato dall’Agenzia per la cybersicurezza nazionale, definisce le misure minime che le infrastrutture, come data center e servizi cloud, devono rispettare per supportare i servizi pubblici.
In particolare vengono chiarite:
· le modalità per la classificazione, la migrazione e la qualificazione dei servizi cloud offerti da operatori privati e a cui le amministrazioni possono rivolgersi;
· i requisiti minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA;
· le caratteristiche di qualità, sicurezza, performance, scalabilità e portabilità dei servizi cloud per la PA.
Grazie al processo di qualificazione viene valutato l’impatto dei servizi e dei dati trattati da una Pubblica amministrazione in relazione al loro livello di criticità.