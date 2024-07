Dopo un lungo peregrinare, il prossimo 1° agosto entrerà in vigore il nuovo Regolamento sui servizi cloud per la Pubblica Amministrazione. Il testo definitivo è frutto di un accordo siglato dall’Agenzia per la Cybersicurezza Nazionale e il Dipartimento per la Trasformazione Digitale. Il tutto rientra all’interno di uno degli obiettivi fondamentali individuati all’interno delle missioni del PNRR e dovrebbe garantire al nostro Paese un livello di digitalizzazione – a livello di PA – più elevato, soprattutto in termini di cyber security. Le aziende che, infatti, vorranno ottenere la certificazione per collaborare con loro, infatti, dovranno garantire degli standard e dei livelli di sicurezza informatica di livello. Altrimenti non potranno superare il processo di qualificazione.

Regolamento Cloud PA, dal 1° agosto entra in vigore

A livello strutturale, questo nuovo regolamento agisce sotto una duplice veste: da un lato troviamo le PA che potranno rivolgersi a una piattaforme dedicata (gestita da ACN) per scegliere un servizio cloud che risponda ai requisiti necessari per poter operare in cloud, a mo’ di catalogo; dall’altro, alle aziende viene messo a disposizione un sistema telematico per richiedere l’ottenimento della qualificazione. Quest’ultimo aspetto è fondamentale per ridurre i tempi di attesa e la burocrazia. Ovviamente, c’è spazio anche per i controlli che l’Agenzia guidata dal prefetto Bruno Frattasi svolgerà continuamente per verificare la corretta applicazione del regolamento vigente.

E dal punto di vista della protezione dei dati? All’inizio dell’anno, il nostro Garante Privacy aveva richiesto ad ACN di rendere più chiara la corretta applicazione della normativa privacy vigente. La richiesta è stata immediatamente accolta da parte dell’Agenzia che ha inserito un articolo (il numero 22) in cui sono state definiti due ruoli fondamentali: l’indicazione del titolare del trattamento dei dati (la Pubblica Amministrazione) e l’indicazione del responsabile del suddetto trattamento dei dati (gli operatori delle infrastrutture digitali e i fornitori di servizi cloud). Due riferimenti necessari per dare una gerarchia di responsabilità sul trattamento dei dati.