Dal 1° agosto 2024 è applicabile il Regolamento unico per le infrastrutture e i servizi Cloud per la PA, adottato da ACN con Decreto Direttoriale 21007/2024.
Il Regolamento aggiorna i “livelli minimi di sicurezza e affidabilità, capacità elaborativa, risparmio energetico” che devono rispettare le infrastrutture digitali per la PA e le “caratteristiche di qualità, sicurezza, performance e scalabilità, interoperabilità e portabilità” dei servizi Cloud.
Si tratta di un’armonizzazione della normativa precedente in ottica “testo unico”, con cui vengono resi ordinari istituti di natura transitoria, quali la classificazione dei dati e servizi, la qualifica dei servizi Cloud e la dichiarazione di conformità per l’adeguamento delle infrastrutture, sottoscritta anche da Lepida nel gennaio del 2024.
Tra le novità si segnala la differenziazione tra il processo di qualifica dei servizi Cloud erogati da fornitori privati, con verifica di conformità ex-ante e successiva pubblicazione della scheda sul Catalogo ACN, e il processo di adeguamento, relativo alle infrastrutture (di fornitori pubblici e privati) e ai servizi erogati dagli operatori pubblici, basato sulla dichiarazione di conformità rispetto ai requisiti previsti inviata ad ACN, con verifica di conformità ex-post.
Di conseguenza cambia anche la nomenclatura: i servizi Cloud dei fornitori privati vengono classificati come QC1-4, quelli dei fornitori pubblici come AC1-4; le infrastrutture come AI1-4 (dove 1-4 indica il livello di adeguatezza a trattare: 1. dati ordinari, 2. critici, 3. e 4. strategici).
Il Catalogo ACN è in costante aggiornamento, soprattutto per infrastrutture e servizi dei soggetti pubblici.
Ad oggi Lepida è presente con due schede, relative ad un servizio Cloud e all’infrastruttura digitale dei quattro Datacenter per il trattamento dei dati critici.