Il Decreto Cura Italia, che contiene le prime misure economiche per rilanciare l’economia nazionale dopo l’emergenza Coronavirus è ormai legge, con la fiducia votata dalla Camera il 22 aprile.  Tra le diverse norme contenute nel provvedimento, ce ne sono alcune che riguardano esplicitamente lo Smart Working, ovvero una delle parole chiave di questa fase di emergenza sanitaria. In particolare, il Cura Italia affronta il tema dello Smart Working della PA, ovvero l’ambito che sinora era stato più estraneo a questa rivoluzione del modo di lavorare. Il lockdown ha però obbligato la PA a fare i conti con lo smart Working, permettendo a non poche pubbliche amministrazioni di salvaguardare la propria operatività anche in questo periodo difficile. Per fare lo smart working, però, serve necessariamente il cloud, che può permettere ai dipendenti pubblici di accedere a tutti gli strumenti e ai software necessari per il proprio lavoro anche da remoto.

Cosa cambia con il Cura Italia

Non a caso l’articolo 75 del decreto istituisce fino al 31 dicembre 2020 un percorso semplificato (senza un vero e proprio bando di gara) per permettere alle PA di attivare rapidamente servizi digitali – in particolare di software as a service – per i cittadini e per le imprese e facilitare così l’adozione dello smart working. Di particolare rilevanza è che, grazie a un emendamento voluto dal Governo e ratificato dalle Camere, è stato stabilito che le piattaforme SaaS in uso nella PA debbano essere basate su “sistemi di conservazione, processamento e gestione dei dati necessariamente localizzati sul territorio nazionale”. In altri termini: i vendor cloud devono possedere Data center localizzati in Italia. In modo che i dati della PA, che hanno quasi sempre a che fare con i cittadini italiani, non possano finire all’estero, con tutti i rischi che questo potrebbe comportare.

Il percorso verso l’acquisizione di servizi Cloud qualificati

Dal 1° aprile 2019 tutti nuovi contratti di acquisizione di servizi cloud della Pubblica Amministrazione possono essere stipulati solo se i servizi da acquistare sono stati qualificati e risultano presenti nel Catalogo dei servizi cloud qualificati per la PA di AgID.

Il Catalogo dei servizi cloud qualificati da AgID rappresenta uno dei pilastri per l’attuazione del percorso di migrazione in cloud dei sistemi informativi della PA, così come indicato dalla linea di azione numero 1 del Piano Triennale per l’informatica nella PA 2019-2021 e come confermato dalla strategia per la riorganizzazione delle infrastrutture digitali del Ministero per l’Innovazione tecnologica e la digitalizzazione.

Sulla piattaforma Cloud Marketplace sono esposti tutti i servizi cloud qualificati da AgID che rispondono a requisiti di efficienza e affidabilità, ad oggi sono 68 le infrastrutture Cloud presenti, con circa 600 i servizi Cloud qualificati da AgID e attualmente online sulla piattaforma Cloud Marketplace.

Grazie a questo catalogo qualificato, le Pubbliche amministrazioni hanno la possibilità di informarsi sui servizi Cloud con elevati standard di qualità e orientare così le proprie scelte d’acquisto, tramite le azioni previste dal codice degli appalti.

Reevo e la PA

Reevo già dal 7 marzo 2019 è presente sulla piattaforma Cloud Marketplace di AgID come Cloud Service Provider qualificato per l’erogazione di servizi IaaS alla Pubblica Amministrazione e come CSP. I servizi Reevo sono caratterizzati dai più alti standard di sicurezza presenti sul mercato, durante tutto il ciclo di vita dell’elaborazione delle informazioni, dalla progettazione e l’implementazione dei servizi ai sistemi di archiviazione dei dati, dalla protezione delle comunicazioni fino al controllo dettagliato nelle politiche di scelta e di controllo degli amministratori di sistema.

ReeVo eroga i propri servizi utilizzando una infrastruttura all’interno di Data Center certificati secondo i più alti standard qualitativi e di sicurezza ISO/IEC 27001:2013, ISO 9001:2015 e ANSI/TIA 942-A-2014, PCI DSS, LEEDS, la rete dei Data Center garantisce elevati livelli di servizio per la sicurezza logica e fisica.

I servizi sono disponibili 24 ore su 24, per 365 giorni all’anno, grazie a evoluti sistemi di gestione e monitoraggio continui e a tecnologie d’avanguardia che garantiscono la continuità dei servizi, costantemente soggetti ad audit e controlli continui da parte di organismi internazionali di certificazione secondo gli standard SSAE 18 e ISAE 3402.