Allinearsi alla normativa e alla strategia cloud
In breve
Per migrare al cloud, gli enti della Pubblica Amministrazione devono assicurarsi che scelte e azioni siano coerenti con la Strategia Cloud Italia e con il quadro normativo su sicurezza, protezione dei dati e gestione dei servizi digitali pubblici.
Ruoli e responsabilità
-
Pubblica Amministrazione
Si assicura che la migrazione rispetti le normative in atto, mantiene traccia delle decisioni e degli aspetti di conformità lungo tutto il progetto.
-
Fornitore servizi cloud
Adotta le misure di sicurezza e protezione dati previste e fornisce evidenze tecniche e documentazione necessarie alla PA per garantire la conformità.
Come procedere
Queste azioni aiutano a orientarsi nel quadro normativo e a impostare la migrazione in modo conforme.
- Verificare le regole sul cloud per la PA
La PA e il fornitore consultano il Regolamento Cloud per la PA pubblicato dall’Agenzia per la Cybersicurezza Nazionale (ACN) che contiene le indicazioni su sicurezza, protezione dei dati, classificazione e localizzazione delle informazioni.
- Allineare la migrazione alla Strategia Cloud Italia
La Strategia Cloud stabilisce gli obiettivi e le priorità per l’adozione del cloud nella PA. È necessario adottare i suoi principi quando si definiscono le scelte tecnologiche, gli scenari di migrazione, il modello di servizio e la selezione del fornitore.
- Controllare gli aggiornamenti del Piano Triennale
Il Piano Triennale può essere aggiornato con novità operative, priorità o strumenti utili. La PA e il fornitore verificano se ci sono indicazioni legate alla migrazione al cloud, alla gestione dei servizi digitali o alla sicurezza, e integrale nel piano di lavoro.