Lo scorso marzo 2024 Salesforce ha ottenuto la qualifica QC2 da parte di ACN (Agenzia per la Cybersecurity Nazionale – ex AgID Agenzia per l’Italia Digitale), che ha il compito di tutelare la sicurezza e la resilienza nello spazio cibernetico nazionale.
Un traguardo nel settore Pubblico e Privato
La qualificazione costituisce un importantissimo traguardo conseguito da Salesforce Italia, non solo per tutto il mercato del Settore Pubblico italiano e per quelle aziende e realtà a forte partecipazione statale, ma anche per tutte le organizzazioni private che lavorano nella PA.
Torniamo un po’ indietro nel tempo, per comprendere bene il percorso di questo tipo di qualifica per ripercorrere i passi fondamentali.
Nel 2021, con l’Italia ed il mondo intero in piena pandemia, il governo italiano decise con l’articolo Strategia Cloud Italia di chiedere a tutti gli enti pubblici o comunque ad aziende con un’ampia partecipazione statale, di categorizzare i propri dati secondo tre macro classificazioni, con i seguenti vincoli:
- le offerte di Cloud Pubblico Qualificato e Pubblico Criptato, potranno ospitare dati e servizi ordinari;
- le offerte di Cloud Pubblico Criptato, Privato/Ibrido “su licenza“ e Privato Qualificato potranno ospitare dati e servizi critici;
- le offerte di Cloud Privato/Ibrido “su licenza“ e Privato Qualificato potranno ospitare dati e servizi strategici.
Sempre da questo articolo, si evince uno schema molto interessante…
… che chiarisce che cosa comporta la classificazione in termini di Qualifica QC1, QC2, QC3 e QC4, in particolare i requisiti che fanno a capo a QC1 si riferiscono soprattutto agli enti locali ed alle aziende che lavorano nel settore delle amministrazioni locali mentre i requisiti QC2 (ovvero i dati critici) afferiscono principalmente alle amministrazioni centrali ed a quelle aziende che lavorano nel governo e nei ministeri – sorvoliamo per il momento quelli ancora più stringenti QC3 e QC4 che in questo articolo non tratteremo.
Dallo studio dei risultati di questa richiesta fatta da parte di ACN, abbiamo il seguente grafico (fonte ACN).
Questo grafico ci fa capire semplicemente come la stragrande maggioranza (98%) dei dati utilizzati dalle Aziende Ospedaliere e ASL, dai Comuni, dagli Enti Regionali, dalla PA Centrale, dalle Province, dalle Scuole, dalle Università e da altri enti sono classificati QC1 e QC2, richiedano una qualificazione QC2 per questo settore.
Veniamo adesso al percorso effettuato da Salesforce per ottenere questa classificazione, che attualmente pochi CSP (Cloud Service Provider) possono vantare.
Salesforce Italia aveva già ottenuto nel 2020 la qualifica QC1 da parte da parte di AgID; per poter vendere i nostri servizi anche sui clienti che gestiscono i dati critici abbiamo deciso di presentare nel mese di Gennaio 2024 la domanda all’Agenzia per la Cybersicurezza Nazionale a cui è stata trasferita la competenza quale Ente per la qualificazione dei soggetti che intendono fornire servizi cloud alla PA per ottenere la qualificazione QC2 ottenuta a Marzo 2024.
Bene, come avrete ormai capito la qualificazione QC2 non si può ottenere senza avere prima ottenuto quella QC1, per cui adesso riassumiamo schematicamente entrambe.
Requisiti per ottenere la qualificazione QC1
Il dettaglio di tutti i requisiti lo si può trovare nel link (o QRCode) a lato.
Per i dati ordinari (del famoso allegato B2)
- Caratteristiche di qualità
- Caratteristiche di sicurezza
- Caratteristiche di performance e scalabilità
- Caratteristiche di interoperabilità e portabilità
REGOLAMENTO RECANTE I LIVELLI MINIMI DI SICUREZZA….
Requisiti per ottenere la qualificazione QC2
Vengono in questo caso richieste ulteriori specificità e limitazioni nell’ambito delle stesse categorie.
Per i dati critici (del famoso allegato B2)
- Caratteristiche di qualità
- Caratteristiche di sicurezza
- Caratteristiche di performance e scalabilità 4. Caratteristiche di interoperabilità e portabilità
REGOLAMENTO RECANTE I LIVELLI MINIMI DI SICUREZZA…
L’AI CRM numero uno al mondo, ora con cloud storage locale
Scopri l’infrastruttura di piattaforma di Salesforce, Hyperforce, e come funziona.