Il ruolo e le responsabilità di ACN per la gestione dei cloud per le PA

Semaforo rosso o semaforo verde. Il ruolo dell’Agenzia per la Cybersicurezza Nazionale, dopo un dibattito non di poco conto in cui sono state superate anche le perplessità del Garante della Privacy italiano, sarà quello di effettuare un vero e proprio controllo qualitativo rispetto alle strutture che entreranno a far parte dell’ecosistema del cloud della pubblica amministrazione del nostro Paese. Questo compito si aggiunge a quello per il quale l’ACN è stata costituita, ovvero per la gestione di eventuali crisi cibernetiche che, nella fattispecie, dovessero colpire proprio le società strategiche per il cloud della PA o alcune istituzioni all’interno del perimetro nazionale. Le previsioni sul ruolo dell’ACN sono state esplicitate, ovviamente, all’interno del regolamento che è stato approvato qualche giorno fa e che, adesso, entrerà in vigore a partire dal primo agosto 2024.

LEGGI ANCHE > I punti salienti del nuovo regolamento per il cloud della pubblica amministrazione 

ACN e cloud PA: il ruolo dell’agenzia di Bruno Frattasi

Il fatto che una pubblica amministrazione possa contare su una infrastruttura sicura a cui delegare le funzioni necessarie per sfruttare i vantaggi del cloud nazionale dipende molto dalla qualità e dalla protezione necessaria all’infrastruttura stessa. Per questo motivo, l’ACN vigilerà su tutte quelle aziende che saranno certificate per questo scopo e che saranno inserite nell’apposito elenco pubblico a cui le pubbliche amministrazioni possono rivolgersi.

In modo particolare, da questo punto di vista, ACN dovrà «assicurare che le infrastrutture digitali e i servizi cloud rispettino le prescrizioni in materia di sicurezza, qualità, performance, scalabilità, interoperabilità e portabilità». Sarà fondamentale anche il ruolo – che tuttavia è stato già all’origine della formazione dell’ACN (con il decreto del 4 agosto 2021) – che l’agenzia dovrà rivestire nella tutela di eventuali attacchi e crisi cibernetiche, favorendo sempre di più il concetto di prevenzione. La gestione di qualsiasi problema sarà in capo all’agenzia di Bruno Frattasi, in collaborazione – ovviamente – anche rispetto alle funzioni già stabilite (in materia di cibersicurezza) all’Agenzia per l’Italia Digitale.