Key4biz

PSN, prossima milestone la migrazione di 30 PA entro settembre. Ce la farà? 

cloud polo strategico nazionale

Ora che è fatta la “casa moderna per mettere in sicurezza i dati degli italiani”, è il momento di aprire le porte ai clienti. Così il Polo Strategico Nazionale (PSN) punta a raggiungere la prossima milestone “che prevede entro settembre 2023”, ha ricordato il suo amministratore delegato Emanuele Iannetti a un convegno all’università Luiss, “la migrazione di almeno 30 Pubbliche Amministrazioni e poi le due successive, ben più sfidanti, che prevedono l’ingresso di 100 PA nel 2024 e almeno 280 entro il 2026”.

Ce la farà il Polo Strategico Nazionale ad “attrarre” le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali (Regioni, città metropolitane, comuni con più di 250 mila abitanti)?

PSN realizzato per ospitare solo i dati ed i servizi critici e strategici delle PA

Il PSN è stato realizzato per ospitare solo i dati ed i servizi critici e strategici delle PA. E questi dati ammontano al massimo al 20% di tutti i dati delle Pubbliche amministrazioni, perché, ha spiegato Roberto Baldoni, direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), “solo l’8-10% dei dati complessivi delle PA potrebbe essere raggruppato come strategico, il 12% è critico e l’80% è ordinario”.

I 3 livelli di classificazione dei dati delle PA

Ecco come sono stati classificati, dall’ACN, i dati delle PA:

35 milioni di euro per favorire la migrazione al PSN delle Aziende Sanitarie Locali e Aziende Ospedaliere

Ha ottenuto un buon riscontro il primo avviso pubblicato dal Dipartimento per la Trasformazione Digitale per favorire la migrazione al PSN di Asl e Aziende Ospedaliere: su 35 milioni di euro ne restano 2,9 ancora disponibili. C’è tempo fino al prossimo 10 febbraio per aderire.

Il governo al lavoro per il cloud federato da integrare al PSN

E a proposito di dati della Sanità, la maggioranza di essi sono nei datacenter delle in-house pubbliche, con le migliori delle quali il governo, attraverso la strategia del Sottosegretario con delega all’Innovazione, Alessio Butti, è al lavoro per dar vita al “cloud federato”.

Come risulta a Key4biz, il dg dell’ACN Roberto Baldoni ha avuto, due giorni fa, una videocall con le in-house associate in Assinter per spiegare loro, nel dettaglio, i nuovi criteri per la qualificazione cloud che l’Agenzia cyber ha preso in carico dal 19 gennaio.

Ora si è passati, finalmente, da un’autocertificazione dei requisiti in AgID da parte dei Cloud Service Provider, scelti dalle Pubbliche Amministrazioni, a una verifica, anche periodica, dell’Agenzia per la Cybersicurezza Nazionale. L’ACN può svolgere accertamenti di carattere tecnico, anche mediante accesso all’infrastruttura fisica e logica del servizio cloud. Chi non rispetta i nuovi requisiti va incontro alla sospensione o alla revoca della qualifica posseduta.

Ad oggi AgID per i SaaS chiede la Cloud Security Alliance, in pratica una autovalutazione, mentre le altre certificazioni richieste ai Cloud Service Provider sono la ISO 9001 e ISO 27001, ma non sono, in generale, obbligatorie.

Il regime ordinario partirà il 1^ agosto assieme al nuovo regolamento ACN e alla procedura di qualificazione online. Ed occorrerà acquisire una nuova qualificazione che sarà valida 1 anno con verifiche anche in itinere da parte di ACN.

Exit mobile version