Nuove regole per fornitori di data center e servizi cloud alle Pubbliche Amministrazioni

Autori

giovanni galimberti Module
Giovanni Galimberti

Partner
Italia

Oltre ad essere uno dei fondatori dello studio italiano, sono ora managing partner responsabile del dipartimento di Proprietà Intellettuale.

niccolo anselmi Module
Niccolò Anselmi

Senior Associate
Italia

Sono un avvocato presso la sede milanese di Bird & Bird, specializzato in proprietà intellettuale e diritto della tecnologia, dei media e delle telecomunicazioni.

marta breschi Module
Marta Breschi

Associate
Italia

Sono un avvocato del Dipartimento di Information Technology e di Proprietà Intellettuale.

Dal 1° agosto 2024, i fornitori di data center e servizi cloud alle pubbliche amministrazioni dovranno rispettare le previsioni del nuovo “Regolamento unico per le infrastrutture e i servizi cloud per la PA”.

***

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha adottato il “Regolamento unico per le infrastrutture e i servizi cloud per la PA” con Decreto Direttoriale n. 21007/24 (il “Regolamento”). Le nuove norme si applicano a partire dal 1° agosto 2024. 

Il Regolamento armonizza le misure minime che le infrastrutture come i data center e i servizi cloud devono rispettare per supportare i servizi delle pubbliche amministrazioni.
In particolare, il Regolamento interviene sui seguenti temi:

  • la qualifica dei servizi cloud erogati da fornitori privati in favore delle pubbliche amministrazioni, che prevede una verifica di conformità ex-ante a cui fa seguito la pubblicazione della relativa scheda sul catalogo ACN;
  • l’adeguamento delle infrastrutture e dei servizi erogati da operatori pubblici, basata sulla dichiarazione di conformità inviata ad ACN rispetto ai requisiti previsti;
  • le modalità per la classificazione, per la migrazione e per la qualificazione dei servizi cloud, di cui le pubbliche amministrazioni potranno approvvigionarsi ricorrendo al libero mercato;
  • le misure e i requisiti per il raggiungimento dei livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per le pubbliche amministrazioni;
  • le caratteristiche di qualità, sicurezza, performance, scalabilità e portabilità dei servizi cloud per le pubbliche amministrazioni;
  • l’utilizzo delle infrastrutture di housing e i servizi di prossimità (c.d. edge).

***

Alla luce di quanto sopra, raccomandiamo ai fornitori di servizi di data center e di cloud alle pubbliche amministrazioni di considerare il nuovo Regolamento con riferimento alle modalità con cui rendere disponibili i propri servizi alle pubbliche amministrazioni.
 
Il nostro Studio è a disposizione per fornirVi assistenza nell'implementazione delle indicazioni del nuovo Regolamento.
 

Ultimi approfondimenti

Ulteriori approfondimenti

Cybersicurezza: pubblicato il decreto legislativo di recepimento della Direttiva NIS2

ott 02 2024

Leggi tutto

Pubblicato il tanto atteso Regolamento sull'Intelligenza Artificiale

lug 12 2024

Leggi tutto

Realizzazione di Data Center. Nuove linee guida per i Comuni della Regione Lombardia

lug 11 2024

Leggi tutto