Nell’ambito dell’attuazione di quanto previsto dal Piano Triennale per l’informatica nella Pubblica amministrazione 2017- 2019 sull’uso di infrastrutture e servizi cloud all’interno da parte della Pubblica Amministrazione, AGID (Agenzia per l’Italia Digitale), con la circolare nr 3 del 9 aprile 2018 ha emesso i Criteri per la qualificazione dei Servizi SaaS (Software as a Service) della PA.
Lo scopo della definizione dei criteri di qualificazione per i servizi Cloud forniti da terzi fornitori alle PA è di definire uno standard di qualità.
Criteri di qualificazione Cloud AGID
I criteri di valutazione dei servizi Cloud, nell’ottica dei servizi offerti da terzi fornitori, hanno l’obiettivo di aumentare la qualità dei servizi in termini di sicurezza, resilienza e continuità del servizio, di ricorrere a soggetti esterni qualificati.
Per raggiungere tale scopo è stata implementata una procedura di qualificazione dei servizi SaaS, volta a selezionare servizi SaaS conformi ad una serie di requisiti comuni definiti dalla circolare.
I requisiti per la qualificazione sono suddivisi tra requisiti organizzativi e requisiti specifici.
- I requisiti organizzativi riguardano la disponibilità di un supporto clienti strutturato, la possibilità di assicurare un aggiornamento continuo del software e l’adozione delle best practice del settore.
- I requisiti specifici sono ulteriormente suddivisi in requisiti di sicurezza, di performance e scalabilità, di interoperabilità e portabilità e infine di conformità legislativa.
Durante la procedura viene richiesto al fornitore di provare l’effettivo possesso dei requisiti attraverso la revisione della domanda.
Per quanto riguarda i servizi cloud SaaS, in conseguenza delle disposizioni AGID sopra esposte, a far data dal 1 aprile 2019 le Pubbliche Amministrazioni potranno acquisire unicamente servizi qualificati AGID e pubblicati all’interno del Cloud Marketplace.
La qualificazione Cloud SaaS di GoPrivacy
GoPrivacy è il Software per la gestione della Compliance Privacy scalabile progettato per aziende di grandi dimensioni e gruppi imprenditoriali, piccole medie imprese e pubblica amministrazione.
Si tratta di un servizio erogato in cloud (Saas) avvalendosi di Data Center sul territorio italiano certificati ISO 27001.
L’erogazione del Servizio in modalità SaaS permette un costante aggiornamento sia tecnico che normativo e l’accesso in modalità “Multi-azienda” e “Multi-utente”.
La sicurezza e l’operatività sono garantiti dalle certificazioni di Sistemi H.S. S.p.A. (di cui Unolegal è una Business Unit), ISO 27001:2017 con estensioni ISO 27017:2015 ed ISO 27018:2019.
In data 15/11/2019 GoPrivacy ha ottenuto la qualificazione Cloud SaaS di AGID.
Qualificazione Cloud Saas: una garanzia anche per le aziende private ed i professionisti
Rivolgersi a soluzioni Saas qualificate AGID, oltre ad essere essenziale per le pubbliche amministrazioni, è una garanzia anche per le società private che hanno necessità di acquistare software che rispondono a criteri di affidabilità elevati e verificati.
Infine va ricordato che la selezione di un fornitore di servizi Cloud nella maggior parte dei casi ricade nell’ulteriore obbligo del Titolare del trattamento di verificare che il fornitore (che agisce in qualità di Responsabile del trattamento) presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi i requisiti del Regolamento UE 2016/679 (GDPR) e garantisca la tutela dei diritti degli interessati.
