Strategia Cloud Italia
07.09.2021
Documento sintetico di indirizzo strategico per l'implementazione e il controllo del cloud nella Pubblica amministrazione.
In sintesi
1. Introduzione
2. Il Cloud Computing
2.1 Cloud pubblico
2.2 Cloud privato
2.3 Cloud ibrido
2.4 Multi Cloud
3. Le sfide poste dal Cloud Computing
3.1 Autonomia Tecnologica
3.2 Controllo sui dati
3.3 Aspetti di Resilienza
4. La strategia Cloud per la Pubblica Amministrazione
4.1 La classificazione dei dati e dei servizi
4.2 La qualificazione dei servizi Cloud
4.3 Il Polo Strategico Nazionale
5. La migrazione della Pubblica Amministrazione sul Cloud
6. L’adozione della strategia Cloud
L’irreversibile processo di trasformazione digitale della società, accelerato dalla emergenza pandemica ancora in corso, ha reso improcrastinabile un’analoga trasformazione della Pubblica Amministrazione. La digitalizzazione della Pubblica Amministrazione si impone oggi come obiettivo prioritario per garantire ai cittadini e alle imprese servizi pubblici di maggiore qualità, efficienza ed efficacia, oltre che per creare nuove opportunità di sviluppo per l’economia digitale del Paese. In questo processo trasformativo, il ricorso al Cloud Computing, o Cloud, riveste un ruolo centrale in ragione delle sue caratteristiche abilitanti per la semplificazione e ottimizzazione della gestione delle risorse IT, la riduzione dei costi, e l’introduzione di nuove tecnologie digitali. Per questo, è stata elaborata la Strategia Cloud Italia con l’obiettivo di fornire l’indirizzo strategico per l’implementazione e il controllo di soluzioni Cloud nella Pubblica Amministrazione. La migrazione al Cloud permette alle pubbliche amministrazioni di fornire servizi digitali e di disporre di infrastrutture tecnologiche sicure, efficienti ed affidabili, in linea con i principi di tutela della privacy, con le raccomandazioni delle istituzioni europee e nazionali, mantenendo le necessarie garanzie di autonomia strategica del Paese, di sicurezza e controllo nazionale sui dati. In tale prospettiva, la strategia si muove lungo tre direttrici fondamentali: i) la creazione del Polo Strategico Nazionale (PSN), un’infrastruttura nazionale per l’erogazione di servizi Cloud, la cui gestione e controllo di indirizzo siano autonomi da fornitori extra UE, ii) un percorso di qualificazione dei fornitori di Cloud pubblico e dei loro servizi per garantire che le caratteristiche e i livelli di servizio dichiarati siano in linea con i requisiti necessari di sicurezza, affidabilità e rispetto delle normative rilevanti e iii) lo sviluppo di una metodologia di classificazione dei dati e dei servizi gestiti dalle pubbliche amministrazioni, per permettere una migrazione di questi verso la soluzione Cloud più opportuna (PSN o Cloud pubblico qualificato).
Il Cloud computing
L’adozione delle nuove tecnologie digitali, e le sfide che ne conseguono, sono oggetto di importanti regolamentazioni UE quali, tra le altre, i Regolamenti (UE) 2016/679 e 2018/1807 (c.d. GDPR e libera circolazione dei dati non personali) e la Direttiva 2016/1148 (c.d. Direttiva NIS), e di sicurezza nazionale, quali la legge 133/2019 (c.d. Perimetro di Sicurezza Nazionale Cibernetica, PSNC)
Autonomia Tecnologica
Al fine di governare e gestire i processi di trasformazione digitale del Paese, come già riconosciuto nella prassi e dalle principali istituzioni europee, ricopre un’enorme importanza strategica l’autonomia nel controllo delle infrastrutture digitali del Cloud e conseguentemente nello stoccaggio e nell’elaborazione dei dati3 . È noto, però, che le quote di mercato delle infrastrutture Cloud delle aziende europee rappresentano un valore residuale (inferiore al 10%) rispetto a quelle detenute dalle aziende extra UE4 . Tale criticità, peraltro, non è circoscritta ai soli servizi e piattaforme digitali, ma anche e soprattutto alle infrastrutture che consentono il funzionamento degli stessi. Alla luce di tale posizione di debolezza contrattuale per gli stati europei, l’adozione massiva di tecnologia Cloud per l’erogazione dei servizi della PA è soggetta al rischio di modifiche unilaterali delle condizioni dei servizi forniti, che potrebbero determinare variazioni significative degli stessi (dall’aumento dei costi di erogazione all’interruzione del servizio), in ragione di intenti potenzialmente non controllabili dal Paese. Per questo, il raggiungimento di un’autonomia tecnologica ha importanti ricadute non solo sulla possibilità di esercitare un diretto controllo sui dati e sui servizi, ma anche sulla possibilità di promuovere un ecosistema di tecnologie, indispensabile per lo sviluppo del Paese (Cloud Computing, IoT, Artificial Intelligence, Quantum Computing).
...
segue in allegato
Collegati