ACN, decreto del Direttore Generale del 28 luglio 2023
L’Agenzia per la cybersicurezza nazionale, d’intesa con il Dipartimento per la trasformazione digitale, ha differito al 31 gennaio 2024 la fine del regime transitorio per la qualificazione delle infrastrutture e dei servizi cloud.
Con tale decisione, nelle more dell’adozione del Regolamento unico per le infrastrutture e i servizi cloud per la Pubblica Amministrazione, viene meglio assicurata la gradualità del passaggio verso il nuovo sistema di qualificazione, consentendo altresì alle amministrazioni di beneficiare a pieno delle opportunità per l’abilitazione al cloud offerte dal Piano Nazionale di Ripresa e Resilienza. In questo contesto, viene comunque assicurato il mantenimento in Europa dei dati conferiti dalle pubbliche amministrazioni e vengono salvaguardati i dati strategici dall’accesso di Paesi extra-UE.
Sono stati rivisti, inoltre, i termini per l’adeguamento delle infrastrutture e dei servizi cloud della pubblica amministrazione ai livelli minimi, al fine di contemperare meglio le esigenze di continuità di erogazione dei servizi in essere. In particolare, le amministrazioni dovranno sottoscrivere, entro il 18 gennaio 2024, una relazione di conformità e adozione dei requisiti, con possibilità di ulteriore estensione, fino al 18 ottobre 2024, qualora siano già stati avviati interventi connotati da particolare complessità.
In caso di piano di migrazione convalidato, la migrazione dei dati dovrà avvenire entro 30 giugno 2026, altrimenti entro il 18 gennaio 2024