Cloud nazionale, la Camera chiede chiarezza su sicurezza e privacy - CorCom

IL QUESTION TIME

Cloud nazionale, la Camera chiede chiarezza su sicurezza e privacy

Butti (FdI): “Mancano linee guida. Attenzione a che i nostri dati non finiscano nelle mani di Google”. Scagliusi (5 Stelle): “Garantire che le info vengano accuratamente custodite”

22 Lug 2021

Federica Meta

Giornalista

Fratelli d’Italia e  5 Stelle chiedono chiarezza sul cloud nazionale. Il tema è stato al centro del question time in Commissione Trasporti.

“Sul Cloud si gioca una partita di 900 milioni da assegnare a chi? Il Governo dice un soggetto a controllo pubblico. Ma scelto  come? Mancano le linee guida che dovevano esser fatte da Agid  che per 9 anni è rimasta inoperosa e ora spetta all’Agenzia  per la Cybersicurezza che ancora non esiste – ha detto Alessio Butti, deputato e responsabile Tlc di Fratelli d’Italia in una interrogazione al Governo – Se ne  parlerà con l’inizio dell’anno nuovo e poi  servirà un bando. E con quali linee tecniche, dal momento  che dovrà farle la costituenda Agenzia per la Cybersicurezza  che ancora non esiste? Il Governo dice di aspettare proposte  progettuali. Ma come potranno essere fatte proposte  progettuali se non vi sono le solite linee tecniche a cui  attenersi?”

Secondo Butti si tratta di un “circolo vizioso da cui non si  esce”. Infine, “si apprende dalla stampa che ci sarebbe un costituendo consorzio promosso da Cdp, Leonardo  e Tim. Peccato che nessuno di questi tre soggetti faccia Cloud. E se si pensa a Tim occorre specificare che si tratta del cloud di Google. Vogliamo mettere i dati della PA  italiana in mano a Google? Invitiamo il Governo a considerare bene quanto indicato dal Garante europeo sulla protezione dei dati personali dei cittadini posti sul cloud’.

A chiedere maggiori dettagli sul progetto di cloud nazionale anche i 5 Stelle, che pure appoggiano il governo Draghi.

“La sicurezza e la protezione dei dati sensibili dei cittadini e della Pubblica amministrazione dovranno essere il faro che indicherà la via per una completa digitalizzazione”, evidenzia in una nota il deputato del Movimento cinque stelle Emanuele Scagliusi, capogruppo in commissione Trasporti. “E’ quanto ho ribadito anche nel question time alla sottosegretaria del ministero dell’Innovazione, la senatrice Assuntela Messina. La nostra preoccupazione è che ancora non sia stato definito il soggetto o i soggetti che forniranno il servizio cloud e la realizzazione del Polo strategico nazionale (Psn), sia per quanto riguarda i dati personali sia per ciò che concerne la cybersicurezza”.

La digitalizzazione, “così come l’innovazione e sicurezza della Pubblica amministrazione rappresentano, infatti, uno dei tre pilastri della Missione 1 del Piano nazionale di ripresa e resilienza. Dobbiamo rimuovere – aggiunge – sia
gli ostacoli che impediscono alla PA un pieno utilizzo del cloud sia garantire che i dati vengano accuratamente custoditi. Per tutti questi motivi occorre arrivare quanto prima a una gara per l’aggiudicazione dei bandi di gestione e che sia trasparente il partenariato pubblico-privato che se ne occuperà, così come auspichiamo che la giurisdizione a cui farà capo il fornitore dei servizi sia definita, per bando, all’interno dei confini Ue. L’investimento previsto per la migrazione dell’infrastruttura della PA verso il Polo strategico nazionale è di 900 milioni di euro, motivo in più perché si discuta in Parlamento di uno degli interventi centrali previsti dal Pnrr”, conclude il deputato M5s.

La risposta del governo

“Per l’investimento ‘Infrastrutture digitali’ del Pnrr sono stati stanziati 900 milioni di euro a supporto dei costi di migrazione delle amministrazioni verso il Polo strategico nazionale”, la nuova infrastruttura dedicata al cloud  ha risposto un rappresentante del governo – L’obiettivo di tale investimento è quello di garantire che i sistemi, le banche dati e le applicazioni della Pubblica amministrazione siano ospitati in centri dati affidabili, con elevati standard di qualità per la sicurezza, le prestazioni, la scalabilità, l’interoperabilità europea e l’efficienza energetica, secondo il principio del cloud first”.

“L’intervento – ha spiegato – “è destinato a circa 200 amministrazioni centrali e a 80 autorità sanitarie locali. Entro il terzo trimestre 2022 si prevede il completamento del Pns e, nel secondo trimestre 2026, 280 enti pubblici – tra PA centrali e Asl – saranno migrati su tale infrastruttura”.

WEBINAR - Data Cloud e Data Monetization: perché sono due facce della stessa medaglia? 24 Settembre 2021 dalle ore 12:00 alle 13:00

I player in campo

Ufficialmente in campo per il Cloud nazionale sono scese Almaviva e Aruba. Le due aziende hanno trasmesso al Ministero dell’Innovazione e della Transizione Digitale una manifestazione di interesse congiunta per la presentazione di una proposta relativa alla realizzazione e alla gestione, in regime di partenariato pubblico-privato, del Polo Strategico Nazionale (Psn).

Almaviva ed Aruba, in questa prospettiva, intendono proporre una soluzione tecnologica e di servizio innovativa per la costituzione del Polo Strategico Nazionale al servizio delle Pubbliche Amministrazioni Centrali, delle ASL e delle principali amministrazioni locali, orientata alla centralità di cittadini e imprese, in linea con le linee guida AgID e gli obiettivi strategici indicati nel Piano Nazionale di Ripresa e Resilienza”, spiega una nota.

Interessati alla partita sarebbero anche Tim e Leonardo. Nelle scorse settimane Alessandro Profumo, Ad di Leonardo, in audizione in commissione Attività produttive alla Camera sul piano industriale della società, l’Ad di Leonardo Alessandro Profumo ha delineato la strategia del colosso tech italiano.  “Siamo intensamente coinvolti sul tema della cybersecurity e della sicurezza del cloud – ha spiegato – Stiamo dialogando su più fronti sia con l’operatore nazionale delle telecomunicazioni che con Cdp e stiamo valutando come cooperare su questo fronte”.

“Siamo assolutamente certi che, come Leonardo, possiamo dare un significativo valore aggiunto in merito alla componente di servizio; non lavorare solo sul tema dell’hosting o dell’housing – ha aggiunto – Ma anche lavorare proprio sul miglioramento dell’insieme dei servizi che il trasferimento dei dati dai data center tradizionali al cloud può consentire alle pubbliche amministrazioni, per migliorare il livello dei servizi ai cittadini in condizioni di sicurezza”.

Il Cloud nazionale nel Pnrr

Dei 6 miliardi previsti dal Pnrr per la digitalizzazione della PA, circa 1 miliardo andrà a finanziare il processo di consolidamento dei data center, con la migrazione dei dati e degli applicativi informatici delle singole amministrazioni verso un ambiente cloud.

La trasformazione è attuata secondo due modelli complementari: in funzione dei requisiti di performance e scalabilità e della sensibilità dei dati coinvolti, le amministrazioni centrali potranno migrare sul Polo Strategico Nazionale –Psn , una nuova infrastruttura dedicata cloud (completamente “privata” o “ibrida”), localizzata sul territorio nazionale e all’avanguardia in prestazioni e sicurezza oppure migrare sul cloud “public” di uno tra gli operatori di mercato precedentemente certificati.

Per accompagnare la migrazione della PA al cloud centrale fornito dal Polo Strategico Nazionale, è previsto un programma di supporto e incentivo per trasferire basi dati e applicazioni, in particolare rivolto alle amministrazioni locali che potranno scegliere all’interno di una lista predefinita di provider certificati secondo criteri di adeguatezza rispetto sia a requisiti di sicurezza e protezione, sia a standard di performance.

In una logica di vera e propria “migration as a service” si aiuteranno le amministrazioni nella fase di analisi tecnica e di definizione delle priorità, con risorse specializzate nella gestione amministrativa, nella contrattazione del supporto tecnico esterno necessario all’attuazione e nell’attività complessiva di project management per tutta la durata della trasformazione. Per facilitare l’orchestrazione di questa significativa mole di lavoro è creato un team dedicato a guida Mitd.

Il processo di consolidamente è abilitante l’interoperabilità della PA che consentirà appunto di mettere in pratica il principio del “once only”: le informazioni sui cittadini saranno a disposizione “una volta per tutte” per le amministrazioni in modo immediato, semplice ed efficace, alleggerendo tempi e costi legati alle richieste di informazioni oggi frammentate tra molteplici enti.

Si verrà a creare una “Piattaforma Nazionale Dati” che offrirà alle amministrazioni un catalogo centrale di “connettori automatici” (le cosiddette “API” –Application Programming Interface) consultabili e accessibili tramite un servizio dedicato, in un contesto integralmente conforme alle leggi europee sulla privacy, evitando così al cittadino di dover fornire più volte la stessa informazione a diverse amministrazioni. La realizzazione della Piattaforma Nazionale Dati sarà accompagnata da un progetto finalizzato a garantire la piena partecipazione dell’Italia all’iniziativa Europea del Single Digital Gateway, che consentirà l’armonizzazione tra tutti gli Stati Membri e la completa digitalizzazione di un insieme di procedure/servizi di particolare rilevanza (ad es. richiesta del certificato di nascita, ecc.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5