MARKETPLACE AGID: GLI ACQUISTI DI SERVIZI CLOUD PER LA PA

AGID, SaaS
MARKETPLACE AGID_ GLI ACQUISTI DI SERVIZI CLOUD PER LA PA

Per essere iscritti al Marketplace AgID occorre necessariamente qualificarsi. Vediamo i criteri di qualificazione per i Servizi Cloud a definizione di uno standard elevato di qualità, e facciamone il punto.

 Chiara Ponti
Ufficio Compliance

L’AgID e il marketplace

 

L’AgID acronimo di Agenzia per l’Italia Digitale rappresenta l’agenzia tecnica della Presidenza del Consiglio che ha il compito «…di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione e la crescita economica […] di coordinare le amministrazioni nel percorso di attuazione del Piano Triennale per l’informatica della Pubblica amministrazione, favorendo la trasformazione digitale del Paese».

Dall’aprile del 2019 è richiesto a tutte le PA di acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace  cioè la piattaforma dei servizi ed infrastrutture qualificate conformemente ai parametri imposti dalle Circolari AgID n. 2 e n.3 del 9 aprile 2018.

Il meccanismo di qualificazione 

La qualificazione AgID si ottiene rispondendo ad una serie di specifiche Application Programming Interface (API), ovvero un insieme di interfacciamenti/procedure atte all’espletamento di un dato compito.

I fornitori di Servizi Cloud possono richiedere la qualificazione AgID in qualunque momento purchè abbiano i criteri per garantire la qualità dei Servizi in termini di sicurezza, resilienza e continuità.


Requisiti

I requisiti per la qualificazione sono alcuni di tipo organizzativo ed altri di carattere specifico: gli uni riguardano la disponibilità di un servizio di supporto Clienti strutturato e l’adozione delle best practice di Settore; gli altri sono a loro volta suddivisi in requisiti di sicurezza, performance, scalabilità, interoperabilità, portabilità e compliance.

Obblighi di Certificazione

Per essere Fornitori di Servizi Cloud della PA occorre essere certificati. In particolare, occorrono le certificazioni:

  • ISO/IEC 27001: 2013 sulla Sicurezza delle Informazioni;
  • ISO/IEC 27017: 2015 sulla Sicurezza in Cloud;
  • ISO/IEC 27018: 2019 sulla Privacy nei servizi di Cloud Computing.

In alternativa, ci si può iscrivere alla Cloud Alliance americana dimostrando di aver effettuato l’auto certificazione rispondente ai requisiti della check-list C-Star. 

GoPrivacy: una scelta giusta e garantita

 

GoPrivacy da oltre un anno ha ottenuto la qualificazione Cloud SaaS di AgID ed è presente nel marketplace di AgID.

Si tratta di un Servizio erogato in Cloud (SaaS) che si avvale di un Data Center con servizi Cloud IaaS a loro volta qualificati AgID.

La sicurezza e la operatività sono assicurati dalle certificazioni ISO 27001:2017 con estensioni ISO 27017:2015 ed ISO 27018:2019 che la Sistemi HS ha ottenuto e mantiene da diversi anni.

La qualificazione Cloud SaaS è dunque sinonimo di garanzia.

Rivolgersi a soluzioni SaaS qualificate AgID, oltre ad essere essenziale per le PA, è una garanzia anche per le società private ed i professionisti che hanno necessità di acquistare software rispondenti a criteri di affidabilità elevati e verificati.

Vuoi rimanere aggiornato su tutte le ultime novità in materia Privacy?

Iscriviti a Privacy Revolution.

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Condividi su linkedin
Condividi su twitter
Condividi su email

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.