Come classificare dati e servizi

La classificazione di dati e servizi definisce le tipologie di dati in possesso delle PA, in base al danno che una loro compromissione potrebbe provocare al Paese.

I dati possono essere di tre tipologie:

• strategici, quando la loro compromissione può avere un impatto sulla sicurezza nazionale, come funzioni e servizi essenziali dello Stato;
• critici, laddove la compromissione potrebbe avere un impatto negativo sui servizi rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese;
• ordinari, se la loro compromissione non provoca l’interruzione di servizi essenziali dello Stato.

Il 18 gennaio 2022, l’Agenzia per la cybersicurezza nazionale ha promosso il “modello per la predisposizione dell’elenco e della classificazione dei dati e dei servizi della Pubblica Amministrazione.” L’Italia è tra i primi Paesi europei ad adottare un modello di classificazione di dati e servizi della PA nell’ambito della strategie nazionali per il cloud.

Questionario online

La classificazione avviene compilando online un questionario, elaborato dall’Agenzia per la Cybersicurezza Nazionale, d’intesa con il Dipartimento. Il questionario permette di analizzare, in modo facile e guidato, l’impatto dell’eventuale compromissione dei propri dati e dei servizi sotto il profilo della confidenzialità, integrità e disponibilità.

Il questionario compilato deve essere inviato all'Agenzia per la Cybersicurezza Nazionale tramite il sito PA digitale 2026. È possibile aggiornare o modificare la classificazione in presenza di nuovi servizi o variazioni delle caratteristiche dei servizi già classificati.