infrastrutture critiche

Adesione al Polo Strategico Nazionale, guida al processo di onboarding degli enti

Home Cittadinanza digitale
Indirizzo copiato

L’adesione al Polo Strategico Nazionale segue un processo strutturato simile alle convenzioni Consip. Una volta verificati i requisiti, il fornitore presenta un “progetto del piano dei fabbisogni”. La documentazione e i modelli necessari sono disponibili online, rendendo il processo fluido e accessibile per le Pubbliche Amministrazioni

Pubblicato il 30 lug 2024
Giuseppe Arcidiacono

Responsabile Sistema Informativo at ARCEA

In,Dark,Data,Center:,Male,It,Specialist,Walks,Along,The

Il processo di “onboarding” degli enti sul cloud nazionale segue, in linea generale, il percorso ormai consolidato e conosciuto già adottato da diversi anni per le Convenzioni Consip: una volta acquisiti i requisiti dell’amministrazione, il fornitore (ossia la cordata capitanata da TIM e composta anche da Leonardo, Cassa Depositi e Prestiti e SOGEI) dovrà presentare “progetto del piano dei fabbisogni” contenente la descrizione dei servizi, la relativa quantificazione economica coerente con il listino di gara ed “piano di migrazione di massima.”

La Convenzione, sottoscritta tra il Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei Ministri (DTD) e la società Polo Strategico Nazionale S.p.A. (PSN), disciplina, in particolare, l’iter e le modalità di stipula ed esecuzione dei Contratti relativi ai servizi forniti da Polo Strategico Nazionale.

Polo Strategico Nazionale: a che punto è la migrazione delle PA

Il quadro normativo stabilisce per le Amministrazioni l’obbligo o la facoltà, in base alla classificazione dei dati, di aderire alla Convenzione mediante la stipula di uno o più Contratti tra Polo Strategico Nazionale e le Pubbliche Amministrazioni.

La PA interessata, all’esito delle proprie verifiche, può richiedere eventuali modifiche e sottoscrivere, al termine del processo, il contratto esecutivo con il PSN.

Il meccanismo di adesione appare estremamente fluido e ben congeniato: se, infatti, le esigenze di un’Amministrazione dovessero trovare corrispondenza all’interno del listino approvato in sede di gara, sarà possibile “acquistare” direttamente i servizi compilando i quadri di dettaglio in cui si articola il capitolo 7 del Piano dei Fabbisogni; in caso contrario, l’ente potrà indicare un prospetto sintetico dei servizi da attivare insieme ad una ipotesi economica di riferimento.

Documentazione, modelli e contatti

Con l’obiettivo di fornire tutte le informazioni a tutti gli enti interessati e facilitare il processo di migrazione verso la nuvola pubblica, sul sito istituzionale della newCo è stata implementata una sezione nella quale sono pubblicati tutti i documenti necessari a perfezionare l’adesione al PSN.

In particolare, è reso disponibile il modello da utilizzare per il Piano dei Fabbisogni, che condensa al proprio interno tutti i punti salienti che caratterizzano l’onboarding sul Polo.

Il documento rappresenta, in estrema sintesi, lo strumento attraverso il quale un Ente può esprimere e cristallizzare le proprie necessità, che devono essere successivamente recepite dai gestori del PSN all’interno del “Progetto dei Fabbisogni”.

Sul portale è presente anche la documentazione contrattuale che lega il PSN al Governo da un lato ed alle singole pubbliche amministrazioni dell’altro.

Particolare importanza riveste la “Convenzione” che, come indicato, all’articolo 5, “definisce la disciplina generale relativa alla Concessione relativa alla prestazione in favore delle singole Amministrazioni Utenti, in maniera continuativa e sistematica, di servizi altamente dedicati e con focus su sicurezza, connettività ed affidabilità”.

Meritano una menzione particolare anche i seguenti documenti:

  • Il Catalogo e Listino dei Servizi offerti dalla NewCo;
  • Lo Schema del Contratto di Utenza, che dovrà essere sottoscritto tra il gestore del PSN ed ogni amministrazione aderente;
  • Il Facsimile di Nomina del Responsabile del trattamento dei dati personali, che deve essere redatto ed approvato ai sensi di quanto disposto dal Regolamento Generale per la Protezione dei Dati Personali (GDPR);
  • Gli Indicatori di Qualità, ossia l’elenco dei Service Level Agreement (SLA), che devono essere rispettati dal fornitore dei servizi;
  • Il DUVRI (Documento Unico di Valutazione dei Rischi Interferenti) Contrattuale, che ogni amministrazione aderente sarà chiamata ad integrare con eventuali rischi presenti nei luoghi dove il gestore del PSN dovrà operare nell’ambito del Contratto d’Utenza stipulato.

Secondo quanto indicato sul portale istituzionale, è possibile richiedere supporto ai referenti commerciali di “Polo Strategico Nazionale” e dei partner TIM, Leonardo, Sogei scrivendo all’indirizzo email dedicato supporto@polostrategiconazionale.it. Il gestore del PSN, in particolare, si impegna a guidare le amministrazioni nella redazione del Piano dei Fabbisogni e nell’esecuzione delle attività sottese alla migrazione verso la nuvola pubblica.

Nella tabella che segue sono riportati tutti i documenti connessi al Polo Strategico Nazionale:

Modello per il Piano dei FabbisogniConvenzioneCatalogo e Listino dei ServiziSchema del Contratto di Utenza
Nomina Responsabile del trattamento dei dati personaliIndicatori di QualitàDUVRI ContrattualeProgetto di Fattibilità
Caratteristiche tecniche dei serviziAllegato 7 – Richieste fideiussione PACertificazione ISO-9001Certificazione ISO-27001
Policy Sicurezza delle informazioniPolicy della qualitàContinuità operativaPolicy Sistema di Gestione dei Servizi IT
Circolare n.8 – 29.02.24 della Ragioneria Generale dello Stato

Adempimenti in materia di sicurezza sui luoghi di lavoro

La Pubblica Amministrazione, seguendo la normativa in materia di sicurezza sui luoghi di lavoro, dovrà integrare il documento unico di valutazione dei rischi standard da interferenze con eventuali rischi presenti nelle location in cui Polo Strategico Nazionale opererà nell’ambito del Contratto d’Utenza stipulato.

Le Amministrazioni avranno anche il compito di indicare tempestivamente i costi relativi alla sicurezza anche qualora essi siano pari a zero.

Adempimenti in materia di tutela dei dati personali

Con la sottoscrizione della presente da parte dell’Amministrazione, la società Polo Strategico Nazionale S.p.A. deve essere nominata Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, per tutta la durata del Contratto di Utenza relativo alla “Concessione per la realizzazione e gestione di una nuova infrastruttura informatica al servizio della Pubblica Amministrazione denominata Polo Strategico Nazionale (“PSN”), di cui al comma 1 dell’articolo 33-septies del d.l. n. 179 del 2012”.

A tal fine il Concessionario/Responsabile deve essere autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto dell’Amministrazione (Titolare del Trattamento), le sole operazioni di trattamento necessarie per fornire il servizio oggetto del Contratto e della Convenzione, nei limiti delle finalità ivi specificate, nel rispetto del Regolamento UE 2016/679, del D.Lgs. 196/2003 e s.m.i e del D. Lgs. n. 101/2018 e delle istruzioni fornite dall’Amministrazione.

Il Concessionario/Responsabile del trattamento si impegna a presentare su richiesta dell’Amministrazione garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali.

Il piano dei fabbisogni

Il primo passaggio fondamentale per avviare il processo di migrazione verso il PSN è rappresentato dalla compilazione del “Piano dei Fabbisogni”, il cui template è pubblicato sul sito ufficiale (in verità al momento davvero “minimale”) della newco che si è aggiudicata la concessione pubblica per un periodo di 13 anni.

Il documento, invero, permette alle amministrazioni di esprimere le proprie esigenze in termini di trasferimento del parco applicativo esistente verso la grande nuvola pubblica ma anche di qualificare e dimensionare i servizi richiesti, a regime, al Polo Strategico Nazionale.

Si tratta, invero, di un file in formato docx composto da 7 capitoli che guidano, in maniera estremamente intuitiva, gli enti centrali e periferici nel processo di definizione del proprio contesto di riferimento.

La “copertina” del Piano dei Fabbisogni

Gli obiettivi di migrazione e la lista dei servizi

Seguendo lo schema del Piano dei Fabbisogni, l’Amministrazione dovrà preliminarmente riportare una breve descrizione delle finalità dell’Amministrazione oggetto del processo di migrazione, indicando, in particolare, l’elenco dei servizi e delle modalità di migrazione, in ossequio a quanto previsto dalla Determina di adozione del “Modello di piano di migrazione”

In particolare, per ogni servizio sarà necessario compilare una tabella analoga a quella di seguito riportata nella quale:

  • La colonna “Servizio dell’amministrazione” deve essere coerente con l’elenco dei servizi dell’amministrazione classificati ai sensi dell’articolo 3 del “Regolamento recante i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA e le caratteristiche di qualità, sicurezza, performance e scalabilità, portabilità dei servizi cloud per la pubblica amministrazione, le modalità di migrazione, nonché le modalità di qualificazione dei servizi cloud per la pubblica amministrazione”, secondo il quale:
  • Le amministrazioni predispongono e aggiornano un elenco dei loro dati e dei loro servizi digitali, comprensivo della descrizione delle relazioni:
  • tra i dati e i servizi digitali dell’amministrazione;
  • tra i dati e i servizi digitali dell’amministrazione e i dati e servizi di terzi.
  • I dati e i servizi digitali soggetti agli obblighi di cui al D.L. 105/2019 e di cui al D.Lgs. 65/2018 non sono oggetto dell’elencazione di cui al comma 1.
  • I dati e i servizi digitali delle amministrazioni di cui al comma 1 sono classificati, sulla base della loro caratterizzazione, nelle seguenti tre classi:
    • strategici, se la loro compromissione può determinare un pregiudizio alla sicurezza nazionale;
    • critici, se la loro compromissione può determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza pubblica e il benessere economico e sociale del Paese;
    • ordinari, qualora la loro compromissione non determini i pregiudizi di cui alle lettere a) e b).
  • I dati e i servizi digitali soggetti agli obblighi di cui al D.L. 105/2019 sono classificati come strategici.
  • I dati e i servizi digitali soggetti agli obblighi di cui al D.Lgs. 65/2018 sono classificati come: a. strategici, qualora siano a valenza nazionale; b. critici, se non a valenza nazionale”.
  • La colonna “Tipo di migrazione” deve riportare solo uno dei due valori ammissibili previsti dal già citato Regolamento approvato dall’AgID:
  • “modalità A – trasferimento in sicurezza dell’infrastruttura IT”: trasferimento in sicurezza dell’infrastruttura IT”: migrazione verso il cloud effettuata secondo la strategia di migrazione Lift&Shift (anche detta Rehost), ovvero la migrazione dell’intero servizio dell’amministrazione, comprensivo di applicazioni e dati su un hosting cloud senza apportare modifiche agli applicativi, ovvero replicando il servizio esistente in un ambiente cloud;
  • “modalità B – aggiornamento in sicurezza di applicazioni in cloud”: aggiornamento in sicurezza di applicazioni in cloud”: migrazione verso il cloud effettuata secondo le seguenti strategie:
    • repurchase/replace: si intende la migrazione del servizio dell’amministrazione verso una soluzione nativa in cloud, in genere erogata in modalità Software as a Service;
    • replatform: si intende la riorganizzazione dell’architettura applicativa sostituendo intere componenti del servizio in favore di soluzioni Cloud native in modo da usufruire dei benefici dell’infrastruttura Cloud;
    • re-architect: ha come obiettivo quello di ripensare significativamente l’architettura core di un applicativo in ottica cloud, attraverso un processo di redesign iterativo ed incrementale che miri ad adottare appieno i servizi cloud-native offerti dai cloud service provider per massimizzare i benefici che ne derivano.
Servizio dell’amministrazioneTipo di Migrazione
Servizio 1modalità A – trasferimento in sicurezza dell’infrastruttura IT
Servizio 2modalità B – aggiornamento in sicurezza di applicazioni in cloud

Descrizione dei servizi da migrare

Per ognuno dei Servizi da migrare, l’amministrazione, inoltre, dovrà fornire dettagli sui seguenti aspetti:

  • tempistiche ipotizzate per la migrazione
  • tipologia di migrazione prevista, con motivazioni, risultanze rispetto a gap analisys su cloud maturity, o altre informazioni ritenute utili
  • eventuali dipendenze tra i servizi da migrare
  • vincoli istituzionali sui tempi utili per eseguire le attività di migrazione (impatti su continuità e/o fermi dei servizi coinvolti);
  • proposte di intervento per ottimizzare la migrazione aggiornando i servizi (nel caso di migrazione rientrante nella “modalità B – aggiornamento in sicurezza di applicazioni in cloud”)

Le tempistiche di migrazione

L’Amministrazione interessata all’onboarding sul PSN dovrà, inoltre, riportare alcune informazioni di dettaglio connesse alle tempistiche previste, prevedendo, ad esempio:

  • una fase di Assessment strutturata con Analisi e Discovery delle informazioni di maggior dettaglio
  • La migrazione di ambienti e servizi
  • Il collaudo dei servizi
Nome servizioT1 Analisi & DiscoveryT2 SetupT3 MigrazioneT4 Collaudo
Servizio 1T0 + .. giorni/mesiT1 + .. giorniT2 + .. giorniT3 + .. giorni
Servizio 2T0 + .. giorniT1 + .. giorniT2 + .. giorniT3 + .. giorni

La descrizione dei fabbisogni ed il contesto di riferimento

Una delle sezioni certamente più importanti del Piano dei Fabbisogni è certamente quella riservata alla descrizione del contesto di riferimento che permette, invero, ad ogni amministrazione di illustrare la situazione di partenza in termini di architettura digitale, di procedure di sicurezza, di infrastruttura fisica ma anche di organizzazione generale dei propri sistemi informativi.

L’Amministrazione, in estrema sintesi, è chiamata a fornire al gestore del PSN un vero e proprio quadro di insieme della propria “identità digitale”, specificando il livello di maturità, complessità e stratificazione dell’organizzazione dei propri servizi IT.

In particolare, il Piano fornisce, quale supporto per lo sviluppo dei contenuti, una serie di spunti di riflessione e di domande tematiche estremamente interessati ed in grado di guidare gli addetti ai lavori nel complicato processo di esplicitazione della situazione “ex ante” e degli obiettivi da raggiungere nel medio e lungo termine.

I servizi di migrazione offerti dal PSN

Una volta che è stato definito il quadro di riferimento e che siano stati correttamente esplicitati i requisiti ed i fabbisogni in termini qualitativi e quantitativi, l’Amministrazione, può richiedere ai gestori del PSN una soluzione personalizzata o può scegliere, direttamente all’interno del documento relativo al Piano dei Fabbisogni, i servizi più aderenti alle proprie esigenze tra quelli di seguito riportati:

  • Industry standard – Hosting: consiste nel rendere disponibile una infrastruttura fisica e dedicata nei Data Center del PSN. A differenza del servizio Housing si ha la possibilità di noleggiare i server di proprietà del provider. Le modalità di erogazione del servizio sono:

Hosting su rack condivisi, nel caso di porzioni dedicate di rack condivisi con altre Amministrazioni;

Hosting su rack dedicati, nel caso di rack esclusivi/segregati per la singola Amministrazione.

  • Industry standard – Housing: prevede di ospitare l’infrastruttura fisica negli spazi dedicati nei Data Center del PSN.
  • Industry standard – IaaS: è finalizzato a rendere disponibile delle risorse infrastrutturali virtualizzate ed è suddiviso in:

IaaS Private: Infrastruttura virtualizzata e dedicata; Server fisici con a bordo il virtualizzatore Vmware su cui possono essere attivate solamente VM della Amministrazione (cluster dedicato);

IaaS Shared: Porzione di infrastruttura virtualizzata all’interno di una piattaforma condivisa; Si acquista un pool di risorse virtuali (vCPU, vGB di RAM, vGB di Storage) e il PSN è responsabile della gestione completa dell’infrastruttura sottesa, comprensiva degli strumenti di automation e orchestration.

Fonte: AgID

  • Industry standard – PaaS: mette a disposizione una piattaforma in grado di erogare componenti di middleware secondo un modello a servizio (ad esempio Data Base) astraendo l’infrastruttura sottostante.

Fonte

Il PSN è responsabile dell’infrastruttura sottostante comprensiva degli strumenti di automation e orchestration e si compone dei seguenti sottoservizi:

  • DBaaS: Consente di configurare e gestire database utilizzando un servizio senza preoccuparsi dell’infrastruttura sottostante
  • IAM: È un servizio di Identity Management applicativo che consente di gestire in modo unificato e centralizzato l’autenticazione e l’autorizzazione per la messa in sicurezza delle applicazioni che migrano dentro il PSN
  • Big Data: Il servizio consente la costruzione di Data Lake as a service, servizi di analisi dati batch, stream e real-time con scalabilità orizzontale
  • Artificial Intelligence: Mette a disposizione un set di algoritmi pre-addestrati di Artificial Intelligence per utilizzarli in analisi del testo, audio/video o di anomalie ed una piattaforma per la realizzazione di modelli custom di machine/Deep Learning

Sono possibili 2 tipologie di servizio: Secure Public Cloud on Microsoft Azure e Secure Public Cloud on Google GCP.

Secure Public Cloud on Google GCP

  • Public Cloud PSN Managed: permette di accedere a servizi dei CSP (Oracle e Google Cloud) erogati da «Region» dedicata al PSN, con separazione logico/fisica e operata da personale PSN.
  • Servizi di migrazione: Servizio di migrazione end-to-end chiavi in mano sia fisica (housing) che virtuale (dall’analisi degli applicativi al test sui nuovi ambienti e messa in produzione) dell’infrastruttura IT dell’Amministrazione verso l’infrastruttura PSN.
  • Servizi professionali evolutivi:

Servizio Re-Architect: volti alla riprogettazione dell’architettura delle applicazioni in ottica Cloud.

Servizio Re-Platform: volti alla riprogettazione delle piattaforme che gestiscono le applicazioni dell’Amministrazione in modo da abilitarne la trasformazione verso il Cloud.

  • Servizi professionali – Security Professional Services: Attività di Strategy & Compliance, assessment di sicurezza su infrastruttura e parco applicativo e supporto alle Operations per il mantenimento degli elevati standard di sicurezza.
  • Servizi professionali – IT Infrastructure – Service Operations: Servizi specialistici on demand a supporto delle Operations per la gestione dell’infrastruttura e del parco applicativo cliente.
  • Servizi professionali – Business and culture enablement: Servizi di formazione e consulenza per accompagnare il percorso di avanzamento tecnologico e sviluppo di una infrastruttura ad alta affidabilità.

Come anticipato in precedenza, nel caso in cui nessuno dei servizi “standard” proposti dal documento dovessero rispondere alle reali necessità di un determinato ente, il Piano dei Fabbisogni permette anche di formulare specifiche richieste che potrebbero, all’esito di una valutazione del Dipartimento per la Transizione Digitale della Presidenza del Consiglio dei Ministri, entrare nel catalogo ufficiale del Polo Strategico Nazionale.

Il progetto del piano dei fabbisogni

Come indicato in precedenza, entro 60 giorni solari dalla ricezione del Piano dei Fabbisogni, Polo Strategico Nazionale predispone e invia all’Amministrazione il Progetto dei Fabbisogni, che contiene la proposta tecnico-economica relativa all’esigenza espressa dall’Amministrazione.

In linea generale, il Progetto si articola secondo il seguente schema:

  • Premessa: Si tratta di un paragrafo standard, sostanzialmente precompilato, nel quale è definito che il documento “​​descrive il Progetto dei Fabbisogni del PSN relativamente alla richiesta di fornitura dei servizi cloud nell’ambito della concessione per la realizzazione e gestione di una nuova infrastruttura informatica al servizio della Pubblica Amministrazione denominata Polo Strategico Nazionale (“PSN”), di cui al comma 1 dell’articolo 33-septies del d.l. n. 179 del 2012. Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione, sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti e delle informazioni contenute nel Piano dei Fabbisogni”
  • Ambito: sono riportate, in forma tabellare, le informazioni che descrivono l’attuale contesto di riferimento dell’Amministrazione.
  • Documenti: sono indicati i documenti ricadenti nelle seguenti tipologie:
    • Documenti contrattuali
      1. Piano dei Fabbisogni di Servizio
      2. Piano di Sicurezza
      3. Piano di Qualità
      4. Piano di Continuità Operativa
    • Documenti di riferimento
      1. Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022
        1. CONVENZIONE ai sensi degli artt. 164, 165, 179, 180, comma 3 e 183, comma 15 del d.lgs. 18 aprile 2016, n. 50 e successive modificazioni o integrazioni avente ad oggetto l’affidamento in concessione dei servizi infrastrutturali e applicativi in cloud per la gestione di dati sensibili – “Polo Strategico Nazionale”
        2. Capitolato Tecnico e relativi annessi – Capitolato Servizi
        3. “Offerta Tecnica” e relativi annessi
        4. “Offerta economica del Fornitore – Catalogo dei Servizi” e relativi annessi
        5. Schema di Contratto di Utenza
        6. Indicatori di Qualità
        7. Flussi informativi
        8. Elenco dei Servizi Core, no Core e CSP
    • Documenti applicabili
      1. Template Progetto del Piano dei Fabbisogni
  • Acronimi: in questo capitolo sono riportate tutte le principali sigle utilizzate nel documento:
  • Progetto di attuazione del servizio: Preliminarmente il paragrafo indica come: “Uno degli obiettivi del PSN è la riduzione dei consumi energetici è pertanto necessario, nell’ottica dell’energy control, stabilire i consumi energetici dell’infrastruttura dell’Amministrazione. Questa verrà fatta assumendo come valore di riferimento il consumo (misurato o stimato sulla base dei valori di targa) annuo dell’infrastruttura prima che questa venga migrata. Seguirà una valutazione circa l’utilizzo delle risorse HW e SW impegnate nel PSN con il preciso scopo di contenerne i consumi”
    1. Servizi proposti: riporta una sintesi, in forma tabellare, delle soluzioni individuate per soddisfare le esigenze dell’Amministrazione; è mostrata la matrice di responsabilità nell’ambito della gestione dei servizi migrati su PSN, della quale è mostrata di seguito un esempio:
  1. Industry standard: sono indicati tutti i servizi “Core” (Hosting, Housing, etc) che il PSP intende fornire per soddisfare le esigenze dell’amministrazione. Per ogni servizio è fornita un’ampia descrizione.
  2. Servizi e piano di migrazione: I servizi di Migrazione sono servizi Core del PSN quantificati e valutati economicamente sulla base di specifici assessment effettuati in fase di definizione delle esigenze dell’Amministrazione, tenendo conto di eventuali vincoli temporali ed architetturali di dettaglio oltre che di specifiche esigenze di customizzazione. Il Piano di Migrazione, che rappresenta un allegato parte integrante del presente documento, , è redatto adottando la metodologia basata sul framework EMG2C (Explore, Make, Go to Cloud), articolato in tre distinte fasi:
  • Explore, che include le fasi relative all’analisi e alla valutazione dell’ambiente, per aiutare la PA a definire il proprio percorso di migrazione verso il cloud.
  • Make, che comprende tutte le attività di design e di predisposizione dell’ambiente per permettere la migrazione in condizioni di sicurezza, tra cui anche i test necessari a validare il disegno di progetto.
  • Go, che prevede il collaudo, l’attivazione dei servizi sulla nuova infrastruttura ed anche le attività di post go live necessarie al supporto e all’ottimizzazione dei servizi nel nuovo ambiente.

Gli step operativi in cui si articolano le suddette fasi sono:

  • Analisi/Discovery
  • Setup
  • Migrazione
  • Collaudo

In questa sezione si riporta anche un diagramma di Gantt di massima per le attività previste nel progetto.

  1. Figure professionali: PSN rende disponibili risorse professionali in grado di poter supportare l’Amministrazione nelle diverse fasi del progetto, a partire dalla definizione della metodologia di migrazione (re-architect, re-platform), proseguendo nella fase di riavvio degli applicativi, regression test e terminando nel supporto all’esercizio. Per ogni progetto viene individuato il mix di figure professionali necessarie, tra quelle messe a disposizione del PSN, che effettuerà le attività richieste
  2. Sicurezza: All’interno del PSN è presente una Organizzazione di Sicurezza, con elementi caratteristici di autonomia e indipendenza. Tale unità è anche preposta alle attività aziendali rilevanti per la sicurezza nazionale ed è coinvolta nelle attività di governance, in particolare riguardo ai processi decisionali afferenti ad attività strategiche e di interesse nazionale. Le misure tecniche ed organizzative del PSN sono identificate ed implementate ai sensi delle normative vigenti elaborate a cura dell’Organizzazione di Sicurezza, in particolare con riferimento alla sicurezza e alla conformità dei sistemi informatici e delle infrastrutture delle reti, in totale allineamento e coerenza con i criteri di accreditamento AgID relativi ai PSN.
  3. Configuratore: è riportato l’export del Configuratore contenente tutti i servizi della soluzione con la relativa sintesi economica in termini di canone annuo e UT. La durata contrattuale (prevista per un massimo di 10 anni) dei servizi contenuti nel presente progetto sarà declinata all’interno del contratto di utenza.

Riepilogo dei passaggi amministrativi

Si riporta, infine, un sintetico riepilogo dei principali passaggi amministrativi da espletare per completare il processo di adesione al PSN:

  • Richiesta formale al Polo Strategico Nazionale di assistenza nella redazione del Piano dei Fabbisogni;
  • Approvazione con atto amministrativo (determina, decreto, etc) ed inoltro al Polo Strategico Nazionale
  • Ricezione, approvazione con atto amministrativo (determina, decreto, etc) del Progetto del Piano dei Fabbisogni ed inoltro entro 10 giorni solari dalla ricezione, a mezzo PEC all’indirizzo convenzione.psn@pec.polostrategiconazionale.it, di una comunicazione di accettazione del Progetto del Piano dei Fabbisogni e di una richiesta di rilascio della garanzia definitiva (secondo il modello previsto dalla Convenzione debitamente compilato e sottoscritto)
  • Compilazione, sottoscrizione digitale (con firma visibile in formato PAdES) e inoltro a mezzo PEC all’indirizzo convenzione.psn@pec.polostrategiconazionale.it dei documenti di seguito elencati:
    • Contratto d’Utenza con il CIG derivato assegnato al Contratto d’Utenza (CIG della Convenzione è 9066973ECE);
    • Il Progetto del Piano dei Fabbisogni;
    • Il Template standard per la Nomina a Responsabile del Trattamento dei dati sub Allegato comprensivo del Manuale Tecnico Misure di Sicurezza.
    • Le informazioni di cui alla lettera b) del primo comma dell’art. 26 TUSL INFORMATIVA DEI RISCHI DI SEDE contenente le informazioni in merito alle norme comportamentali
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

A
Giuseppe Arcidiacono
Responsabile Sistema Informativo at ARCEA
Seguimi su
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

A
Giuseppe Arcidiacono
Responsabile Sistema Informativo at ARCEA
Seguimi su

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • sanità e privacy

    Fascicolo Sanitario Elettronico 2.0: cosa cambia e con quali effetti per i dati personali

    15 Mar 2024

    di Diego Fulco

    Condividi

  • gli studi

    L’impatto dell'AI sulla privacy: come garantire un uso lecito dei dati personali?

    16 Mag 2024

    di Anna Cataleta

    Condividi

  • pagamenti digitali

    FIDA: gli impatti della proposta di regolamento Ue sull’accesso ai dati finanziari

    06 Set 2023

    di Nicole Monte e Michele Pellerzi

    Condividi

Prossimo

Fascicolo Sanitario Elettronico 2.0: cosa cambia e con quali effetti per i dati personali

Articolo 1 di 4