ACN, decreto del Direttore Generale dell’8 febbraio 2023
Con la determinazione del 15 dicembre 2021, n. 628, l’Agenzia per l’Italia digitale, ha adottato il Regolamento recante i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA (c.d. regolamento “Cloud della PA”).
Con la determina del 18 gennaio 2022, n. 307, dell’Agenzia per la cybersicurezza nazionale, ha adottato il documento recante l’aggiornamento degli ulteriori livelli minimi di sicurezza, capacità elaborativa, e affidabilità delle infrastrutture digitali per la pubblica amministrazione, nonché requisiti di qualificazione dei servizi cloud per la pubblica amministrazione.
I termini per l’entrata in vigore erano previsti per il 18 gennaio 2023. Con provvedimento del direttore generale dell’Agenzia per la cybersicurezza nazionale, prot. n. 29 del 2 gennaio 2023, era stato stabilito un regime transitorio, per cui i fornitori della PA, che non si erano ancora qualificati nel previgente regime, avevano tempo fino al 30 aprile 2023 per ottenere il necessario livello di qualifica per trattare dati e servizi. Le pubbliche amministrazioni, a tal fine, dovevano inviare entro il 28 febbraio 2023 l’elenco dei loro fornitori (cfr https://iusmanagement.org/2023/02/06/le-amministrazioni-che-hanno-affidato-a-servizi-cloud-dati-critici-o-strategici-hanno-tempo-fino-al-28-febbraio-per-allertare-i-propri-fornitori/)
Ora invce, sulla considerazione è necessario differire i termini per l’adeguamento delle infrastrutture per la pubblica amministrazione ai requisiti di cui alla determinazione del 15 dicembre 2021, n. 628, dell’Agenzia per l’Italia digitale, e alla determina del 18 gennaio 2022, n. 307, dell’Agenzia per la cybersicurezza nazionale, è stabilito che le infrastrutture per la pubblica amministrazione sono adeguate, entro il 18 gennaio 2024, ai livelli minimi di cui all’allegato A del regolamento “Cloud della PA”, nonché ai livelli minimi di cui alla determina del 18 gennaio 2022, n. 307, dell’ACN, previsti per trattare dati e servizi digitali classificati quali ordinari, critici e strategici ai sensi dell’articolo 3, comma 3, dello stesso regolamento “Cloud della PA”.