Nuove regole per fornitori di data center e servizi cloud alle Pubbliche Amministrazioni

***

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha adottato il “Regolamento unico per le infrastrutture e i servizi cloud per la PA” con Decreto Direttoriale n. 21007/24 (il “Regolamento”). Le nuove norme si applicano a partire dal 1° agosto 2024. 

Il Regolamento armonizza le misure minime che le infrastrutture come i data center e i servizi cloud devono rispettare per supportare i servizi delle pubbliche amministrazioni.
In particolare, il Regolamento interviene sui seguenti temi:

• la qualifica dei servizi cloud erogati da fornitori privati in favore delle pubbliche amministrazioni, che prevede una verifica di conformità ex-ante a cui fa seguito la pubblicazione della relativa scheda sul catalogo ACN;
• l’adeguamento delle infrastrutture e dei servizi erogati da operatori pubblici, basata sulla dichiarazione di conformità inviata ad ACN rispetto ai requisiti previsti;
• le modalità per la classificazione, per la migrazione e per la qualificazione dei servizi cloud, di cui le pubbliche amministrazioni potranno approvvigionarsi ricorrendo al libero mercato;
• le misure e i requisiti per il raggiungimento dei livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per le pubbliche amministrazioni;
• le caratteristiche di qualità, sicurezza, performance, scalabilità e portabilità dei servizi cloud per le pubbliche amministrazioni;
• l’utilizzo delle infrastrutture di housing e i servizi di prossimità (c.d. edge).

***