03 Febbraio 2023
Dal 19 gennaio 2023 è iniziato il regime transitorio che segna il passaggio verso il nuovo percorso di qualificazione del cloud per la PA gestito dall’Agenzia per la cybersicurezza nazionale (ACN).
Come indicato dal Decreto direttoriale n. 29 del 2 gennaio 2023 adottato da ACN d’intesa con il Dipartimento per la trasformazione digitale, è previsto un regime transitorio fino al 31 luglio, durante il quale ACN potrà, nell'ambito del processo di vigilanza, comunque revocare la qualifica al venir meno dei requisiti. Con la pubblicazione del nuovo regolamento, che prevede anche controlli sistematici per le qualifiche più elevate di sicurezza, dal 1° agosto diventa effettivo il nuovo percorso di qualificazione, con le relative istanze inviate attraverso un’apposita procedura guidata via web.
Le Piattaforme ISWEB Cloud e PAWhistleblowing sono certificate dall’Agenzia per la Cybersicurezza Nazionale (ACN) su Cloud Marketplace, canale obbligatorio per l’acquisizione di soluzioni SaaS per la PA.
Le qualificazioni cloud
Fino al 18 gennaio 2024, i fornitori in possesso di qualifica “AgID” in corso di validità potranno beneficiare del livello di qualificazione corrispondente al trattamento di dati e ai servizi di natura ordinaria (QC1QI1), così come indicati dalla metodologia di classificazione dei dati e dei servizi.
Le amministrazioni che si avvalgono di fornitori per il trattamento di dati e servizi critici o strategici dovranno informarli del nuovo percorso entro il 28 febbraio. Entro la stessa data dovranno, inoltre, inviare una PEC all’Agenzia con i dettagli dei dati e dei servizi interessati dalla fornitura. I fornitori che trattano dati e servizi critici o strategici beneficeranno di una deroga per il relativo trattamento fino al 30 aprile 2023. Per poter continuare a trattare tali dati per conto della Pubblica Amministrazione, i fornitori dovranno, provvedere, in ogni caso, a inviare istanza per il relativo livello di qualificazione secondo le modalità previste dal regimento transitorio.