Dal 19 gennaio 2023 la qualificazione dei servizi cloud per la Pubblica Amministrazione è diventata di competenza dell’Agenzia per la cybersicurezza nazionale, subentrata ad AgID.
Con il Decreto Direttoriale n. 20610 del 28 luglio 2023, l’Agenzia ha definito i termini per l’adeguamento delle infrastrutture e dei servizi cloud per le pubbliche amministrazioni che gestiscono “on premises” le proprie infrastrutture o che affidano i propri dati e servizi digitali a società in house, oltre ad avere rivisto alcuni requisiti tecnici previsti per le infrastrutture ed i servizi cloud per la PA, ancora nel cd. regime transitorio.
In questo contesto, Lepida ha inviato, nel mese di gennaio, la relazione di conformità e adozione dei requisiti prevista dal Decreto.
La relazione è stata inviata per i 2 servizi cloud che erano già presenti sul Catalogo di ACN (Virtual Cloud DataCenter e Data-Center as a Service) e per l’infrastruttura, con l’upgrade ai dati critici (QI2), requisito richiesto per abilitare la migrazione dei servizi IaaS per le aziende sanitarie nell’ambito degli avvisi PNRR.
Tra le misure di adeguamento ai requisiti, Lepida ha rafforzato il presidio operativo dei quattro data center e attivato un nuovo servizio di presidio di sicurezza in situ 24/7/365.