Nelle ultime notizie riguardanti la digitalizzazione delle pubbliche amministrazioni, è stato adottato il 27 giugno 2024 il nuovo Regolamento per le Infrastrutture Digitali e i Servizi Cloud. Questo documento rivoluzionario pone l’accento sulla sicurezza e la protezione dei dati sensibili, introducendo importanti linee guida per garantire un ambiente digitale sicuro e affidabile.

Il Regolamento per le Infrastrutture Digitali e per i Servizi Cloud per le Pubbliche Amministrazioni entrerà in vigore a partire dal 1 agosto 2024,come indicato nell’articolo 27 del documento. Fino a tale data, rimarrà in vigore il regime transitorio previsto dal decreto del Direttore generale dell’Agenzia per la Cybersicurezza Nazionale del 2 gennaio 2023.

Cosa devi sapere

1. Standard di Sicurezza: Le infrastrutture digitali e i servizi cloud devono rispettare rigorosi standard di sicurezza, capacità elaborativa, risparmio energetico e affidabilità, garantendo la protezione dei dati sensibili.
2. Classificazione dei Dati: I dati e i servizi digitali vengono classificati come ordinari, critici o strategici, e le infrastrutture devono adeguarsi ai livelli minimi corrispondenti per garantire la sicurezza e l’efficienza.
3. Ruolo dell’Agenzia per la Cybersicurezza Nazionale: L’Agenzia assume un ruolo di primo piano nella qualificazione dei servizi cloud e nella gestione delle crisi cibernetiche, lavorando per garantire la sicurezza e la protezione dei dati sensibili.

Impatto sull’Amministrazione Pubblica

La conformità ai requisiti di sicurezza e qualità diventa fondamentale per le pubbliche amministrazioni, che devono assicurare la trasparenza dei costi e il monitoraggio continuo per un utilizzo efficiente dei servizi cloud.

Le responsabilità dell’Agenzia per la Cybersicurezza Nazionale in relazione alle infrastrutture digitali e ai servizi cloud per la pubblica amministrazione includono:

1. Attribuzione di funzioni in materia di cibersicurezza già assegnate all’Agenzia per l’Italia Digitale.
2. Compiti di qualificazione dei servizi cloud per la pubblica amministrazione. Collaborazione con le attività connesse all’articolo 5 del decreto-legge n. 105 del 2019 e alle attività di prevenzione, preparazione e gestione di crisi cibernetiche affidate al Nucleo per la CyberSicurezza. Assicurare che le infrastrutture digitali e i servizi cloud rispettino le prescrizioni in materia di sicurezza, qualità, performance, scalabilità, interoperabilità e portabilità.

Queste responsabilità sono cruciali per garantire la protezione dei dati e la sicurezza delle infrastrutture digitali utilizzate dalle pubbliche amministrazioni.

Cosa significa per tutti

Con l’entrata in vigore di questo nuovo Regolamento, le pubbliche amministrazioni dovranno adattarsi a standard più elevati di sicurezza e protezione dei dati. È essenziale seguire le linee guida fornite e collaborare con le autorità competenti per garantire un ambiente digitale sicuro e affidabile per tutti gli utenti.

Con una corretta implementazione delle normative e una costante attenzione alla sicurezza informatica, le pubbliche amministrazioni possono affrontare le sfide digitali con fiducia e responsabilità.

Mantenere costantemente aggiornate le pratiche di sicurezza informatica e adottare un approccio proattivo alla protezione dei dati diventano priorità assolute per affrontare le sfide digitali in modo efficace e responsabile.