Vai al contenuto principaleVai al footer

La strategia nazionale del cloud per la PA

Il Piano triennale per l’informatica nella Pubblica Amministrazione prevede la realizzazione del sistema operativo del Paese anche mediante l’adozione del cloud computing nel settore pubblico.

Il Dipartimento, in collaborazione con AgID, ha definito la strategia per il cloud e il relativo programma di abilitazione per le pubbliche amministrazioni.

Composizione con elementi hardware, logo Italia e nuvola simbolo cloud

La strategia nazionale, prevista dal Piano triennale, applica il principio cloud first, favorendo l’adozione prioritaria da parte delle Pubblica Amministrazione di strumenti e tecnologie di tipo cloud nello sviluppo di nuovi servizi e nell’acquisizione di software.

La strategia, inoltre, individua tre obiettivi strategici che caratterizzano il percorso di trasformazione:

  • incentivare le amministrazioni all’adozione di soluzioni basate sul cloud computing, attraverso il modello Cloud della PA, nell’ottica di proporre un’offerta di servizi digitali e infrastrutture tecnologiche sicure, efficienti, affidabili e autonome, in linea con i principi di tutela della privacy e le raccomandazioni destinate all’intero mercato europeo;
  • garantire la sicurezza degli asset strategici per il Paese mediante lo sviluppo di un'infrastruttura ad alta affidabilità promossa dalla Presidenza del Consiglio dei ministri, consentendo il consolidamento dei data center delle amministrazioni centrali;
  • valorizzare le amministrazioni e la loro capacità di offrire servizi digitali.

Il punto di partenza

Le infrastrutture digitali ricoprono un ruolo vitale per gran parte delle attività della nostra vita quotidiana e sono l'ossatura portante del sistema di servizi che le amministrazioni utilizzano ed erogano a cittadini e imprese.
Le infrastrutture digitali della PA devono quindi essere affidabili, sicure ed economicamente sostenibili.

AgID ha fotografato lo stato molto precario di queste infrastrutture, attraverso il Censimento del Patrimonio ICT della PA 2018-2019. Il 95% dei data center analizzati (1252) sono carenti dei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza. Questo dato implica che una buona parte dei servizi digitali offerti dalla Pubblica Amministrazione ai cittadini può essere vulnerabile agli attacchi informatici, oppure incapace di gestire i picchi di traffico dei propri utenti.
Contestualmente, si è riscontrato uno scarso utilizzo del cloud da parte della Pubblica Amministrazione. Per questo motivo è stata definita la strategia per la migrazione verso il cloud delle amministrazioni.

Adottare il modello Cloud della PA

Non tutti i servizi cloud hanno le medesime caratteristiche di qualità, adeguate alle esigenze del settore pubblico.
Il modello Cloud della PA prevede che le amministrazioni adottino servizi cloud qualificati e, per facilitare il loro percorso di migrazione, è stato definito il programma di abilitazione al cloud.
Solo i servizi qualificati da AgID entrano a far parte del modello Cloud della PA poiché soddisfano i requisiti di sicurezza, affidabilità e scalabilità.

La qualificazione di servizi cloud e infrastrutture avviene secondo parametri idonei per le esigenze della PA e che rispettano i principi di:

  • miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza nel rispetto di standard definiti a livello internazionale;
  • sovranità digitale, controllo e protezione dei dati nel rispetto dei valori europei;
  • interoperabilità dei servizi e portabilità dei dati;
  • riduzione del rischio di vendor lock-in, ossia che le amministrazioni diventino dipendenti dai fornitori di tecnologie;
  • riqualificazione dell’offerta, ampliamento e diversificazione del mercato dei fornitori anche verso start-up e pubbliche e medie imprese;
  • resilienza, scalabilità, reversibilità.

Infrastrutture digitali: i data center della PA

Il Piano triennale, prevede di mettere in sicurezza i servizi erogati dalle amministrazioni e in particolare:

  • le amministrazioni centrali che non hanno i requisiti definiti da AgID, migrano i propri servizi verso una infrastruttura ad alta affidabilità o oppure verso i servizi cloud qualificati da AgID;
  • le amministrazioni locali migrano i propri servizi verso soluzioni cloud qualificate da AgID; o in alternativa, possono rivolgersi ad altre amministrazioni locali (data center di tipo A) per consolidare le proprie infrastrutture e servizi.

Infrastruttura ad alta affidabilità

Per realizzare il consolidamento e la messa in sicurezza delle infrastrutture digitali della PA, l’art. 35 del D.L 76/2020 (Semplificazioni e innovazione digitale), modificando l’art. 33-septies del D.L. 179/2012(Ulteriori misure urgenti per la crescita del Paese), ha introdotto la realizzazione di una infrastruttura ad alta affidabilità (detta anche Polo Strategico Nazionale o PSN) localizzata sul territorio nazionale. Lo sviluppo del Polo Strategico Nazionale è promosso dalla Presidenza del Consiglio dei ministri, attraverso il Dipartimento per la trasformazione digitale.