Entro il 18 luglio 2022, per tutte le pubbliche amministrazioni è possibile completare o confermare, la classificazione di dati e servizi per la migrazione in CLOUD, non previsti nell’elenco preclassificato predisposto per Comuni, Scuole e ASL.
La classificazione viene eseguita seguendo le indicazioni definite dall’Agenzia per la cybersicurezza nazionale e utilizzando la piattaforma PA digitale 2026. La classificazione abilita le amministrazioni a predisporre i piani di migrazione verso il Polo Strategico Nazionale e verso infrastrutture e servizi cloud qualificati. da AGID e ammessi al Marketplace.Inoltre, essa è propedeutica alla partecipazione agli avvisi pubblici dedicati al cloud per beneficiare delle risorse del Piano Nazionale di Ripresa e Resilienza PNRR come previsto dalla misura 1.2 per la migrazione dei servizi in CLOUD.
La classificazione verrà utilizzata, nell’ambito del processo di migrazione al cloud della PA, come base decisionale per l’identificazione delle opportune tipologie di soluzioni cloud di destinazione per ogni servizio. Ai livelli di criticità, infatti, sono associate diverse misure di sicurezza, qualità e affidabilità che i servizi e le infrastrutture cloud dovranno implementare per poterli erogare.
Come procedere con la classificazione
La classificazione di dati e servizi consiste nella compilazione di un questionario strutturato in più sezioni. Il questionario consente di svolgere un esercizio semplificato di valutazione del contesto di erogazione e dei possibili impatti derivanti da una possibile compromissione in termini di disponibilità, confidenzialità e integrità dei dati e dei servizi gestiti. La valutazione di ciascuna delle sezioni concorre alla definizione del livello finale per un dato servizio nelle tre classi strategico, critico e ordinario, secondo un algoritmo di calcolo predefinito.
E’ stato identificato per Comuni e Scuole e ASL, un percorso semplificato e automatico (pre-classificazione) che prevede un elenco di servizi applicabili per i quali è stato pre-individuato un livello di classificazione che tiene conto, per il caso generale, dei possibili impatti in termini di riservatezza, disponibilità e integrità nel caso i servizi vengano compromessi. Ad esempio, nella procedura di pre-classificazione, un’elevata percentuale servizi comunali o scolastici è identificata come ordinaria.
Per questi servizi, è possibile accettare la classificazione automatica proposta, oppure, qualora questa non fosse ritenuta idonea in ragione della particolare natura o specificità del servizio considerato, è possibile compilare il questionario. Ogni amministrazione dovrà compilare il questionario per ogni servizio non previsto nell’elenco.
Actainfo ha pubblicato il sito web www.cittadinoinformato.it dedicato a tutte le informazioni per valutare la scelta dei servizi CLOUD da migrare e le caratteristiche richieste dalla Misura 1.2 del PNRR.
Per ulteriori informazioni sulle misure del PNRR riservate ai servizi digitali visita anche: www.cittadinoattivo.it e www.actainfo.it/pnrr .
Link per l’accesso alla classificazione:
https://padigitale2026.gov.it/come-partecipare/classifica-pa/
ACTAINFO PNRR
Servizi CLOUD Misura 1.2, Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo Misura 1.4.1
PagoPA, SPID, CIE, App IO,
