Il ruolo che ha avuto l’Agenzia per l’Italia Digitale nella creazione del Cloud della PA

Da alcune settimane è avvenuto il passaggio di testimone nel percorso di qualificazione del Cloud in cui la gestione è passata da AgID a ACN (Agenzia per la Cybersicurezza Nazionale). Un passaggio già previsto con una serie di tappe già calendarizzate che porteranno l’Agenzia per la Cybersicurezza Nazionale a prendere le redini della digitalizzazione della Pubblica Amministrazione italiana a partire dai Comuni fino ad arrivare alle altre istituzioni. Cosa è stato fatto, però, fino allo scorso 19 gennaio? Ricostruiamo il ruolo di AgID Cloud Pubblica Amministrazione cioè quello dell’agenzia che ha certificato i soggetti con le caratteristiche giuste per fornire questo tipo di servizio.

Prima di ripercorrere la breve storia, è importante ricordare che lo scopo della creazione di un Cloud della PA funzionante e aggiornato è quello di mettere al sicuro i dati degli italiani e quelle che sono le infrastrutture critiche del nostro paese con investimenti e azioni mirate (parte del Recovery Fund è destinata, appunto, a rendere l’Italia più digitale). Fino al 31 luglio 2023 il passaggio da AgID ad ACN si sostanzierà in un regime transitorio con lo scopo di garantire la massima continuità dei servizi qualificati attualmente già in uso da parte delle amministrazioni.

LEGGI ANCHE >>> Cosa accadrà al Cloud della Pubblica Amministrazione a partire dal 19 gennaio?

Il piano AGID Cloud Pubblica Amministrazione

«La strategia Cloud delineata da AGID – si legge nella pagina dell’Agenzia per l’Italia Digitale dedicata – prevede un percorso di qualificazione per i soggetti pubblici e privati che intendono fornire servizi cloud alla Pubblica amministrazione, nel rispetto dei seguenti principi: miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza; interoperabilità dei servizi nell’ambito del modello Cloud della PA; riduzione del rischio di «vendor lock-in», ossia creazione di un rapporto di dipendenza col fornitore del servizio; riqualificazione dell’offerta, ampliamento e diversificazione del mercato dei fornitori; resilienza, scalabilità, «reversibilità» e protezione dei dati; apertura del mercato alle Piccole e Medie Imprese (PMI)». Criteri chiari, quelli delineati nel 2020 da AGID, per la selezione dei soggetti pubblici e privati da coinvolgere nella digitalizzazione della PA.

Il Cloud della Pubblica Amministrazione così come era stato pensato da AgID puntava a «migliorare l’efficienza operativa dei sistemi ICT, conseguire significative riduzioni di costi, rendere più semplice ed economico l’aggiornamento dei software, migliorare la sicurezza e la protezione dei dati e di velocizzare l’erogazione dei servizi a cittadini e imprese». Una strategia che, inoltre, prevedeva un percorso di qualificazione per i soggetti pubblici e privati che intendevano fornire infrastrutture e servizi Cloud alla PA in modo tale che queste ultime adottassero tutte uno standard omogeneo di elevata sicurezza, efficienza e affidabilità così come disposto dalle circolari AgID n.2 e n. 3 del 9 aprile 2018.

In particolar modo, AgID ha definito il modello “Cloud della PA” composto da servizi qualificati di tipo SaaS (software as a service che «sviluppati e forniti secondo criteri minimi di affidabilità e sicurezza considerati necessari per i servizi digitali pubblici»), IaaS (Infrastructure as a service) e PaaS (Platform as a service) e infrastrutture qualificate (Cloud service provider, Cloud SPC Lotto 1, Poli strategici nazionali). In particolar modo, per essere correttamente qualificati come service provider della PA occorreva «rispondere a una serie di requisiti organizzativi, di sicurezza e affidabilità, di performance e interoperabilità».

L’operato di AgID prima del passaggio del testimone

L’azione di AgID finora, quindi, è stata quella di porsi come garante della massima qualità possibile per tutti coloro che volevano mettere il proprio brand e i propri progetti al servizio della Pubblica Amministrazione italiana. L’Agenzia per l’Italia Digitale si è dedicata anche alla razionalizzazione dei data center pubblici coerentemente con quanto stabilito con la Strategia per la Crescita Digitale e con il Piano Triennale per l’Informatica nella Pubblica Amministrazione.

Ad AgID è toccato mettere in piedi la struttura, quindi, e ora il passaggio di testimone ad ACN – così come era stato previsto – è avvenuto.