Entro il 18 luglio 2022, per tutte le pubbliche amministrazioni è possibile completare o confermare, la classificazione di dati e servizi  per la migrazione in CLOUD, non previsti nell’elenco preclassificato predisposto per Comuni, Scuole e ASL. 

La classificazione viene eseguita seguendo le indicazioni definite dall’Agenzia per la cybersicurezza nazionale e utilizzando la piattaforma PA digitale 2026. La classificazione abilita le amministrazioni a predisporre i piani di migrazione verso il Polo Strategico Nazionale e verso infrastrutture e servizi cloud qualificati. da AGID e ammessi al Marketplace.Inoltre, essa è propedeutica alla partecipazione agli avvisi pubblici dedicati al cloud per beneficiare delle risorse del Piano Nazionale di Ripresa e Resilienza PNRR come previsto dalla misura 1.2 per la migrazione dei servizi in CLOUD.

La classificazione verrà utilizzata, nell’ambito del processo di migrazione al cloud della PA, come base decisionale per l’identificazione delle opportune tipologie di soluzioni cloud di destinazione per ogni servizio. Ai livelli di criticità, infatti, sono associate diverse misure di sicurezza, qualità e affidabilità che i servizi e le infrastrutture cloud dovranno implementare per poterli erogare.

Come procedere con la classificazione
La classificazione di dati e servizi consiste nella compilazione di un questionario strutturato in più sezioni. Il questionario consente di svolgere un esercizio semplificato di valutazione del contesto di erogazione e dei possibili impatti derivanti da una possibile compromissione in termini di disponibilità, confidenzialità e integrità dei dati e dei servizi gestiti. La valutazione di ciascuna delle sezioni concorre alla definizione del livello finale per un dato servizio nelle tre classi strategico, critico e ordinario, secondo un algoritmo di calcolo predefinito.

E’ stato identificato per Comuni e Scuole e ASL, un percorso semplificato e automatico (pre-classificazione) che prevede un elenco di servizi applicabili per i quali è stato pre-individuato un livello di classificazione che tiene conto, per il caso generale, dei possibili impatti in termini di riservatezza, disponibilità e integrità nel caso i servizi vengano compromessi. Ad esempio, nella procedura di pre-classificazione, un’elevata percentuale servizi comunali o scolastici è identificata come ordinaria.

Per questi servizi, è possibile accettare la classificazione automatica proposta, oppure, qualora questa non fosse ritenuta idonea in ragione della particolare natura o specificità del servizio considerato, è possibile compilare il questionario. Ogni amministrazione dovrà compilare il questionario per ogni servizio non previsto nell’elenco.

Actainfo ha pubblicato il sito web www.cittadinoinformato.it   dedicato  a tutte le informazioni per valutare la scelta dei servizi CLOUD  da migrare e le caratteristiche richieste dalla Misura 1.2 del PNRR
Per ulteriori informazioni sulle misure del PNRR riservate ai servizi digitali visita anche: www.cittadinoattivo.it e www.actainfo.it/pnrr .

Link per l’accesso alla classificazione:
https://padigitale2026.gov.it/come-partecipare/classifica-pa/

             

                

Actaprivacy software cloud saas qualificato da AGID per l’adempimento del GDPR

AGID_Marketplace.png  Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO  PNRR

Servizi CLOUD Misura 1.2, Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo Misura 1.4.1
PagoPA, SPID, CIE, App IO, 

    

  

E-learning Corso Whistleblowing per la segnalazione degli illeciti

  Corso di formazione per l’attuazione degli obblighi formativi in materia di whistleblowing – segnalazione degli illeciti – richiesti dalle Linee Guida ANAC del 9 giugno 2021

 

 

   

 

 

Leggi anche

Actainfo realizza il software Procedure Disciplinari a norma PNRR

L’applicativo cloud saas Procedure Disciplinari, permette all’ufficio legale e all’ufficio personale di gestire le prcedure e i provvedimenti disciplinari a carico dei dipendenti che non rispettano gli obblighi contrattuali.

Oltre 100.000 siti coinvolti nel grave attacco a Polyfill.io

Polyfill.io, un web service utilizzato da oltre 100.000 siti web, che garantisce la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati è stato attaccato e compromesso. Risulta che sono stati impattati anche numerosi siti della PA nazionale. Il cyber attack ha permesso di effettuare injection di codice malevolo che reindirizzano a […]

Avvisi PNRR di PA Digitale 2026

Pubblichiamo lista degli avvisi del PNRR Rdi PA Digitale 2026 a cui possono al momento ancora accedere i Comuni, se non hanno già aderito ad essi: Avviso Misura 1.4.5 “Piattaforma Notifiche Digitali” – SEND – Comuni (maggio 2024) I Soggetti Attuatori ammissibili partecipano al presente Avviso al fine di effettuare l’integrazione dei sistemi del Comune […]