Arriva la circolare esplicativa per il regolamento Agid sul Cloud

di Alfonso Contaldo -

 

 

 

La Circolare n.1 del 28 febbraio 2022 non sostituisce le precedenti Circolari AgID n. 2 e n. 3 del 2018, ma intende fornire agli operatori del settore, sia pubblici che privati, opportuni chiarimenti, indicazioni ed elementi informativi per una più agevole e univoca applicazione delle norme del Regolamento sul “Cloud della PA”, dando una qualificazione delle infrastrutture digitali e dei servizi cloud per la pubblica amministrazione.

Ai sensi della Direttiva (UE) n. 2015/1535, il 04 gennaio 2022, è infatti decorso il periodo di status quo conseguente alla notifica alla Commissione europea del Regolamento AgID sul “Cloud della PA”, approvato con determinazione del Direttore Generale di AgID n. 628 del 15 dicembre 2021, ai sensi dell’articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n.179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.

Il Regolamento AgID raccoglie in forma unitaria le statuizioni sui livelli minimi di sicurezza, capacità elaborativa, risparmio energetico delle infrastrutture digitali per la pubblica amministrazione, nonché le caratteristiche di qualità, sicurezza, performance e scalabilità e portabilità dei servizi cloud per la pubblica amministrazione. Tale aggiornamento costituisce un più avanzato sistema di norme atto a fornire i criteri minimi per le infrastrutture digitali della pubblica amministrazione, nuove ed esistenti, e nel contempo a precisare le caratteristiche alle quali dovranno uniformarsi tutti i servizi offerti in modalità cloud alle amministrazioni, nei tempi indicati nel Regolamento stesso.

In considerazione del carattere innovativo di detto aggiornamento regolamentare, Agid ha ritenuto opportuno emanare una apposita Circolare esplicativa che non sostituisce le precedenti Circolari AgID n. 2 e n. 3 del 2018, relativamente ai requisiti ivi statuiti, ma intende fornire agli operatori del settore, sia pubblici che privati, opportuni chiarimenti, indicazioni ed elementi informativi per una più agevole ed univoca applicazione delle norme del Regolamento sul “Cloud della PA”. Infatti, pur essendo state apportate numerose e significative modifiche rispetto ai requisiti contenuti negli allegati alle precedenti Circolari AgID, nelle more dei decreti del Presidente del Consiglio dei Ministri di cui all’art. 14 del Regolamento sul “Cloud della PA” e del necessario perfezionamento del trasferimento di competenza ed attribuzioni all’Agenzia per la Cybersicurezza Nazionale (ACN), restano ferme le attività per la qualificazione dei Cloud Service Provider (CSP) e dei servizi cloud IaaS, PaaS e dei servizi SaaS svolte da AgID.

Il soggetto pubblico e/o privato che intende conseguire la qualificazione dell’infrastruttura digitale e la qualificazione dei servizi IaaS e PaaS di cui è titolare, trasmette ad AgID la relativa istanza, ai sensi dell’art. 4 della Circolare AgID n. 2 del 2018. Il soggetto che intende erogare servizi SaaS cloud ad altre amministrazioni su una o più infrastrutture digitali qualificate da AgID, procede alla presentazione della richiesta di qualificazione, ai sensi dell’art. 5 della Circolare AgID n. 3 del 2018.