Entro il 18 luglio 2022, per tutte le pubbliche amministrazioni è possibile completare o confermare, la classificazione di dati e servizi  per la migrazione in CLOUD, non previsti nell’elenco preclassificato predisposto per Comuni, Scuole e ASL. 

La classificazione viene eseguita seguendo le indicazioni definite dall’Agenzia per la cybersicurezza nazionale e utilizzando la piattaforma PA digitale 2026. La classificazione abilita le amministrazioni a predisporre i piani di migrazione verso il Polo Strategico Nazionale e verso infrastrutture e servizi cloud qualificati. da AGID e ammessi al Marketplace.Inoltre, essa è propedeutica alla partecipazione agli avvisi pubblici dedicati al cloud per beneficiare delle risorse del Piano Nazionale di Ripresa e Resilienza PNRR come previsto dalla misura 1.2 per la migrazione dei servizi in CLOUD.

La classificazione verrà utilizzata, nell’ambito del processo di migrazione al cloud della PA, come base decisionale per l’identificazione delle opportune tipologie di soluzioni cloud di destinazione per ogni servizio. Ai livelli di criticità, infatti, sono associate diverse misure di sicurezza, qualità e affidabilità che i servizi e le infrastrutture cloud dovranno implementare per poterli erogare.

Come procedere con la classificazione
La classificazione di dati e servizi consiste nella compilazione di un questionario strutturato in più sezioni. Il questionario consente di svolgere un esercizio semplificato di valutazione del contesto di erogazione e dei possibili impatti derivanti da una possibile compromissione in termini di disponibilità, confidenzialità e integrità dei dati e dei servizi gestiti. La valutazione di ciascuna delle sezioni concorre alla definizione del livello finale per un dato servizio nelle tre classi strategico, critico e ordinario, secondo un algoritmo di calcolo predefinito.

E’ stato identificato per Comuni e Scuole e ASL, un percorso semplificato e automatico (pre-classificazione) che prevede un elenco di servizi applicabili per i quali è stato pre-individuato un livello di classificazione che tiene conto, per il caso generale, dei possibili impatti in termini di riservatezza, disponibilità e integrità nel caso i servizi vengano compromessi. Ad esempio, nella procedura di pre-classificazione, un’elevata percentuale servizi comunali o scolastici è identificata come ordinaria.

Per questi servizi, è possibile accettare la classificazione automatica proposta, oppure, qualora questa non fosse ritenuta idonea in ragione della particolare natura o specificità del servizio considerato, è possibile compilare il questionario. Ogni amministrazione dovrà compilare il questionario per ogni servizio non previsto nell’elenco.

Actainfo ha pubblicato il sito web www.cittadinoinformato.it   dedicato  a tutte le informazioni per valutare la scelta dei servizi CLOUD  da migrare e le caratteristiche richieste dalla Misura 1.2 del PNRR
Per ulteriori informazioni sulle misure del PNRR riservate ai servizi digitali visita anche: www.cittadinoattivo.it e www.actainfo.it/pnrr .

Link per l’accesso alla classificazione:
https://padigitale2026.gov.it/come-partecipare/classifica-pa/

             

                

Actaprivacy software cloud saas qualificato da AGID per l’adempimento del GDPR

AGID_Marketplace.png  Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO  PNRR

Servizi CLOUD Misura 1.2, Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo Misura 1.4.1
PagoPA, SPID, CIE, App IO, 

    

  

E-learning Corso Whistleblowing per la segnalazione degli illeciti

  Corso di formazione per l’attuazione degli obblighi formativi in materia di whistleblowing – segnalazione degli illeciti – richiesti dalle Linee Guida ANAC del 9 giugno 2021

 

 

   

 

 

Leggi anche

Strategia Cloud Italia: trasmissione dei piani di migrazione

Con la firma del decreto n. 3 del 19 gennaio 2023, che stabilisce le modalità di trasmissione dei piani di migrazione predisposti dalle PA, prosegue il percorso di adozione del cloud da parte delle pubbliche amministrazioni italiane. Dopo aver presentato lo scorso anno la classificazione dati e servizi secondo le indicazione dell’Agenzia per la cybersicurezza nazionale (ACN), […]

Attacco ransomware massivo minaccia i server ESXi

Arrivano segnalazioni di una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la CVE-2021-21974. Come pubblicato da The Stack, circa 20 macchine ESXi venivano colpite ogni ora, utilizzando i dati messi a disposizione da Shodan che mostravano che la maggior di […]

Accessibilità dei siti web e delle app di soggetti privati con fatturato medio superiore a € 500 milioni

Il DL 76/2020 ha esteso al settore privato alcuni obblighi sull’accessibilità, previsti già dalla Legge 4/2004 per le Pubbliche Amministrazioni, ai soggetti che offrono servizi al pubblico, attraverso siti web o applicazioni mobili, con un fatturato medio, negli ultimi tre anni di attività, superiore a 500 milioni di euro, con l’obiettivo di consentire la più ampia […]