Siete qui: Oggi sulla stampa
Oggi sulla stampa

Dati in cloud, scudo del governo e tandem pubblico-privato

Il governo studia uno schermo per i dati italiani che passeranno al Polo strategico nazionale e alla modalità cloud. E prepara per luglio la procedura per designare il gestore della nuova infrastruttura: il Recovery plan assegna 900 milioni e, nelle schede in inglese inviate alla Commissione europea, si parla di partenariato pubblico privato (Ppp) come base per affidare il servizio.

Il nodo della gara

La governance del sistema sarà nelle mani del ministero per l’Innovazione tecnologica e del Dipartimento per la trasformazione digitale. L’operazione, nata con l’obiettivo di mettere in sicurezza il sistema delle quasi 11mila “sale macchine” della Pa (il 95% è ritenuto non affidabile), secondo il governo dovrebbe consentire un più ampio ringiovanimento digitale dell’amministrazione partendo dal parco applicativo oggi vetusto o nelle mani di pochi player in un mercato sostanzialmente chiuso. Il risultato dovrà essere un risparmio tra il 40 e 50% rispetto all’attuale spesa.

Il Polo strategico nazionale sarà un insieme di quattro data center fisici (due coppie ridondanti), con la potenzialità di utilizzare servizi cloud. Sono settimane decisive perché l’intenzione è accelerare per arrivare all’aggiudicazione entro il 2021 e all’operatività nel secondo semestre 2022. Da ambienti di mercato filtra la possibilità che Tim e Google, che già hanno una partnership sul cloud computing, possano presentare insieme a un partner pubblico – Cassa depositi e prestiti o meno probabilmente Sogei – una proposta per la concessione nella forma del Ppp. Come prevede il Codice dei contratti pubblici, solo a valle di questa proposta seguirebbe poi una gara. Sono già pronte cordate alternative: Fincantieri-Amazon web services e Leonardo-Microsoft hanno attivato partnerhisp con lo sguardo volto al Polo strategico nazionale. I soggetti vincenti applicheranno alla Pa un canone annuo. Non sarebbe comunque ancora esclusa l’opzione di procedere direttamente a una gara pubblica senza il modello Ppp nonostante l’indicazione del Recovery plan. Del resto c’è più di un punto ancora oggetto di valutazione. Ad esempio si deve decidere se dare anche corso a una Newco, una nuova società controllata dal Mef che in sostanza sarebbe un soggetto intermedio tra il Polo e le Pa alle quali fornirebbe supporto nella migrazione.

Classificazione dati e Pa locali

Va nel frattempo eseguita la classificazione dei dati, tra ultrasensibili, sensibili e ordinari. I primi, si pensi ai dati dell’Interno e della Giustizia o in generale quelli che afferiscono al perimetro di sicurezza cibernetica, resterebbero comunque fuori dal Polo nazionale. La migrazione nel Polo, si stima nel Recovery plan, riguarderà 200 grandi enti centrali più 80 Aziende sanitarie locali. Le altre Pa potranno approvvigionarsi sul mercato da fornitori che saranno stati preventivamente certificati. Un discorso a parte riguarda le Pa locali per le quali il Recovery plan prevede una dote di 1 miliardo per migrare in cloud qualificato, anche mediante aggregazioni, 12mila enti su 16mila.

L’incognita «Cloud Act»

In Parlamento, anche nella maggioranza, si ragiona su una possibile mozione sulla sovranità dei dati per avere garanzie circa la proprietà dei data center del Polo e la gestione comunque a controllo pubblico. Il ruolo che potranno giocare i grandi provider americani d’altronde pone interrogativi sulla possibile applicazione del Cloud Act americano. Si tratta di una legge federale statunitense del 2018 che prevede un obbligo a carico degli operatori di fornire, ma solo in forza di un mandato dell’autorità giudiziaria e per reati gravi, i dati digitali in loro possesso, seppure questi siano archiviati presso server situati all’estero. Il Polo strategico, per quanto con giurisdizione italiana e fisicamente collocato sul territorio nazionale, potrebbe teoricamente essere esposto. I tecnici del governo studiano quindi come scudo un sistema simile a quello adottato in Francia prevedendo che, almeno per i dati più sensibili, tecnologia o software extra Ue possano essere usati solo su licenza o fornitura lasciando il pieno controllo ai partner europei.

Soprattutto, si lavora ad obblighi specifici in materia di cifratura dei dati e possesso delle chiavi crittografiche per evitare che l’eventuale accesso ai dati si tramuti in copia, trasferimento o anche cancellazione delle informazioni. Basterà? Non si escludono, se ne emergerà la necessità, eventuali interventi normativi.

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

La nuova autorità nasce il mese prossimo con l'obiettivo di colpire i traffici illeciti. Leggi ...

Oggi sulla stampa

Oggi sulla stampa

Alle imprese italiane che hanno fatto ricorso alle moratorie previste dall’articolo 56 del decret...

Oggi sulla stampa

Oggi sulla stampa

Una spinta, sia pure indiretta, a una più complessiva riforma della riscossione (cui peraltro il G...

Oggi sulla stampa