Cloud nazionale, nel Dl Semplificazioni la migrazione di 11mila data center delle PA

Il decreto Semplificazioni prevede la nascita di un’infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento degli 11mila Data center di tutte le pubbliche amministrazioni. Quale il ruolo dello Stato e quale quello dei privati?

Verso il cloud nazionale. Il decreto Semplificazioni, ormai legge, prevede il primo passo per la nascita dellinfrastruttura cloud pubblica, invocata da Antonello Soro: “non è più eludibile per l’indipendenza dai poteri privati”, ha detto il Garante privacy uscente nella Relazione annuale presentata al Parlamento il 23 giugno scorso.

cloud-nazionale-

Infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento data center delle Pa

Al fine di tutelare l’autonomia tecnologica del Paese”, è scritto nell’articolo 35 del decreto Semplificazioni, “consolidare e mettere in sicurezza le infrastrutture digitali delle pubbliche amministrazioni garantendo, al contempo, la qualità, la sicurezza, la scalabilità, l’efficienza energetica, la sostenibilità economica e la continuità operativa dei sistemi e dei servizi digitali, la Presidenza del Consiglio dei ministri promuove lo sviluppo di un’infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei Centri per l’elaborazione delle informazioni (CED) destinata a tutte le pubbliche amministrazioni”.

Le novità

Quindi il decreto prevede disposizioni per favorire la realizzazione di un cloud nazionale per tutelare l’autonomia tecnologica del Paese. Nei mesi precedenti Pisano ha dichiarato che il “Polo Nazionale sarà un soggetto europeo, per evitare rischi geopolitici, e il partner, che avrà una quota di minoranza, sarà selezionato con una gara pubblica”.

Inoltre il decreto Semplificazioni con l’articolo 35 “Consolidamento e razionalizzazione delle infrastrutture digitali del Paese” punta a mettere in sicurezza le infrastrutture digitali della Pubblica Amministrazione, garantire la qualità e la sicurezza dei dati e dei servizi digitali.

L’obbligo per le Pa centrali di migrare i dati

Viene così introdotto l’obbligo per le pubbliche amministrazioni centrali di migrare i loro Centri elaborazione dati (Ced), che non hanno i requisiti di sicurezza fissati dall’Agenzia per l’Italia digitale (AgID), verso un’infrastruttura ad alta affidabilità, localizzata in Italia, il cui sviluppo è promosso dalla Presidenza del Consiglio.

In alternativa le amministrazioni centrali possono far migrare i loro servizi verso soluzioni cloud per la Pubblica Amministrazione che rispettano i principi stabiliti dall’AgID. È possibile affidare i dati anche ai Data center, che rispettano i criteri AgID, delle in house regionali concretizzando il principio di sussidarietà tecnologica.

L’obbligo per le Pa locali di migrare i dati

Lo stesso obbligo viene previsto per le amministrazioni locali che sono tenute a trasferire i propri servizi nella infrastruttura promossa dalla Presidenza del Consiglio o in altra infrastruttura presente sul territorio e in possesso dei requisiti di sicurezza. In alternativa le amministrazioni locali, come quelle centrali, possono trasferire i propri servizi digitali verso soluzioni cloud per la Pubblica Amministrazione, nel rispetto dei requisiti fissati dall’Agid.

italia digitale

Il ruolo di AgID

L’AgID, prevede il decreto Semplificazioni, con proprio regolamento, d’intesa con la competen-te struttura della Presidenza del Consiglio dei ministri, stabilisce:

  • i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la pubblica amministrazione
  • Definisce, inoltre, le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione.

Per AgID su 1.252 data center della PA censiti (su un totale di 11mila) solo 62 sono sicuri e possono continuare a funzionare, di questi 35 sono candidabili all’utilizzo da parte del cloud nazionale.

Cloud nazionale che “sarà gestito da una joint venture tra lo Stato e i privati per lo storage dei dati critici della Pubblica amministrazione”, ha annunciato a febbraio la ministra Paola Pisano, che ancora non ha stabilito, insieme al Governo, i criteri per selezionare il partner privato.

Le 4 condizioni per “garantire l’autonomia tecnologica del Paese”

Key4biz ha individuato 4 possibili criteri per “garantire l’autonomia tecnologica del Paese”. Ma non ci può essere una sovranità digitale nazionale se non all’interno di una sovranità tecnologica europea.

L’Italia quando entra a far parte di Gaia-X?

L’Italia quando entra a far parte di Gaia-X, la prima piattaforma Cloud interamente europea disegnata per contrastare il predominio americano e cinese nei servizi Cloud?

Cloud nazionale, come sarà?

Cerchiamo di capire più nel dettaglio il piano Pisano sul Cloud nazionale.

“Il Polo si occuperà solo dei dati critici, quelli che rientrano nel perimetro di sicurezza nazionale, e comunque, per i diversi profili di competenza, sarà vigilato dalle varie Authority di regolamentazione esistenti”, ha detto la ministra dell’Innovazione. “Dovrà sviluppare un vero modello di business per la gestione dei servizi in cloud, con una visione di lungo periodo. Ma gestirà anche una parte di infrastrutture e spazi fisici per lo storage”.

Per la messa in sicurezza di tutti i servizi essenziali che vengono gestiti dalla Pubblica Amministrazione in Italia, la strategia cloud prevede:

  • un piccolo numero (tra i tre e i sette) di data center nazionali, realizzati secondo dei criteri di massima sicurezza ed efficienza energetica in altrettanti siti idonei, dislocati in diversi punti del territorio nazionale;
  • un’entità amministrativa, il Polo strategico nazionale per le infrastrutture digitali, che a livello centrale avrà la responsabilità di gestire questi data center in maniera coordinata.
Esempio di una mappa di data center dislocati su tutto il territorio nazionale.

Dunque, tre, massimo sette data center nazionali, dislocati su tutto il territorio della Penisola per mettere al sicuro i datiche riguardano la sanità, l’energia, i trasporti, il settore bancario, le infrastrutture dei mercati finanziari, la fornitura e distribuzione di acqua potabile e le infrastrutture digitali. Tutti servizi che per loro stessa natura strategica non possono subire interruzioni e devono essere protetti con il più alto livello di sicurezza, come previsto dalla direttiva NIS dell’Unione Europea sulla sicurezza informatica e di rete.

Il Cloud per i dati non essenziali della Pa (email, rassegna stampa, ecc..)

Invece qual è il piano d’azione previsto da Luca Attias per i servizi non essenziali, che sono la stragrande maggioranza e non hanno un valore strategico per la sicurezza e il funzionamento del sistema Paese, come ad esempio la posta elettronica, il servizio di protocollo informatico, la rassegna stampa di un ente? Il Cloud e la condivisione delle infrastrutture che ne permettono il funzionamento. “Significa passare da un modello in cui ogni Pubblica Amministrazione gestisce internamente tutti i servizi”, si legge nel post pubblicato su Medium da Attias insieme ai colleghi Paolo De Rosa e Simone Piummo, “a uno in cui alcuni servizi possono essere gestiti in cloud, con l’apporto di fornitori privati o pubblici (possono essere altre Pubbliche Amministrazioni, società in house o società in libero mercato)”.

il ruolo del Polo strategico “non è quello di gestire i servizi, ma solo di mettere a disposizione delle Pubbliche Amministrazioni dei luoghi fisici, dotati della massima sicurezza ed efficienza energetica, dove collocare i propri server”. Gli unici servizi offerti saranno:

  • lo spazio fisico dentro un edificio protetto (controllo d’accesso, difesa perimetrale);
  • l’energia elettrica e un sistema di ventilazione per espellere calore, con tecnologie per ottimizzare la quantità di energia utilizzata.

Pubbliche Amministrazioni centrali, come i ministeri, o locali, come le Regioni e i Comuni, avranno la possibilità di spostare i server dai propri locali (o sottoscala, come abbiamo visto) a questi centri, continuando a gestirli in totale autonomia, comodamente seduti alla loro scrivania. Per questo l’attività del Polo strategico non va confusa con quella di altri poli centrali, che già oggi erogano invece servizi in cloud (come ad esempio Sogei che amministra il servizio di anagrafe nazionale ANPR).

Nasce la piattaforma digitale nazionale dati

Inoltre, il Decreto Semplificazioni prevede altre due novità per quanto riguarda la governance dei dati dei cittadini italiani.

Il decreto introduce misure di semplificazione per la gestione, lo sviluppo e il funzionamento della piattaforma digitale nazionale dati (PDND). Attraverso questa piattaforma vengono resi immediatamente interrogabili, disponibili e fruibili alla Pubblica Amministrazione i dati pubblici e conoscibili. L’interoperabilità e lo scambio dei dati pubblici tra amministrazioni rende più veloce e fluida l’erogazione dei servizi.

  • Ai cittadini e alle imprese non dovranno essere chieste informazioni che la Pubblica Amministrazione già possiede.
  • Nella Piattaforma Nazionale Digitale Dati non confluiscono i dati attinenti a ordine e sicurezza pubblica, difesa e sicurezza nazionale, polizia giudiziaria e polizia economico-finanziaria.

Per i dirigenti che non si adeguano riduzione di almeno il 30% della retribuzione di risultato e del trattamento accessorio

L’inadempimento dell’obbligo di rendere disponibili e accessibili le proprie basi dati ovvero i dati aggre- gati e anonimizzati costituisce mancato raggiungimento di uno specifico risultato e di un rilevante obiettivo da parte dei dirigenti responsabili delle strutture competenti e comporta la riduzione, non inferiore al 30 per cento, della retribuzione di risultato e del trattamento accessorio collegato alla performance individuale dei dirigenti competenti, oltre al divieto di attribuire premi o incentivi nell’ambito delle medesime strutture.

La Piattaforma Digitale Nazionale Dati è gestita dalla Presidenza del Consiglio dei ministri ed è costituita da un’infrastruttura tecnologica che rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici per le finalità di cui al comma 1, mediante l’accreditamento, l’identificazione e la gestione dei livelli di autorizzazione dei soggetti abilitati ad operare sulla stessa, nonché la raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate suo tramite.

Le norme non ampliano le informazioni a cui la Pubblica Amministrazione può accedere, ma semplificano la modalità di condivisione dei dati tra i diversi uffici pubblici.
La piattaforma consentirà inoltre di valorizzare e rendere immediatamente disponibili alle amministrazioni flussi di macro dati aggregati e anonimizzati, cioè quella parte del proprio patrimonio informativo che non è soggetto a vincoli di riservatezza personale, mettendolo a disposizione delle autorità ai fini dell’assunzione delle decisioni politiche.

I dati dei concessionari pubblici alla PA

Infine, il decreto Semplificazioni I concessionari dei servizi pubblici producono nella loro attività dati che possono risultare utili per la gestione della cosa pubblica. Tali dati, di cui il concessionario è entrato in possesso in esecuzione di un contratto con un’amministrazione pubblica, fino ad ora sono rimasti appannaggio esclusivo del concessionario. Una norma del decreto obbliga a prevedere negli accordi negoziali che i concessionari forniscano alle amministrazioni concedenti, in formato aperto, i dati prodotti nell’ambito dell’erogazione del servizio pubblico.

Fonte: Key4biz | di Luigi Garofalo

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL