L’adesione al Polo Strategico Nazionale segue un processo strutturato simile alle convenzioni Consip. Una volta verificati i requisiti, il fornitore presenta un “progetto del piano dei fabbisogni”. La documentazione e i modelli necessari sono disponibili online, rendendo il processo fluido e accessibile per le Pubbliche Amministrazioni
Il processo di “onboarding” degli enti sul cloud nazionale segue, in linea generale, il percorso ormai consolidato e conosciuto già adottato da diversi anni per le Convenzioni Consip: una volta acquisiti i requisiti dell’amministrazione, il fornitore (ossia la cordata capitanata da TIM e composta anche da Leonardo, Cassa Depositi e Prestiti e SOGEI) dovrà presentare “progetto del piano dei fabbisogni” contenente la descrizione dei servizi, la relativa quantificazione economica coerente con il listino di gara ed “piano di migrazione di massima.”
La Convenzione, sottoscritta tra il Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei Ministri (DTD) e la società Polo Strategico Nazionale S.p.A. (PSN), disciplina, in particolare, l’iter e le modalità di stipula ed esecuzione dei Contratti relativi ai servizi forniti da Polo Strategico Nazionale.
Il quadro normativo stabilisce per le Amministrazioni l’obbligo o la facoltà, in base alla classificazione dei dati, di aderire alla Convenzione mediante la stipula di uno o più Contratti tra Polo Strategico Nazionale e le Pubbliche Amministrazioni.
La PA interessata, all’esito delle proprie verifiche, può richiedere eventuali modifiche e sottoscrivere, al termine del processo, il contratto esecutivo con il PSN.
Il meccanismo di adesione appare estremamente fluido e ben congeniato: se, infatti, le esigenze di un’Amministrazione dovessero trovare corrispondenza all’interno del listino approvato in sede di gara, sarà possibile “acquistare” direttamente i servizi compilando i quadri di dettaglio in cui si articola il capitolo 7 del Piano dei Fabbisogni; in caso contrario, l’ente potrà indicare un prospetto sintetico dei servizi da attivare insieme ad una ipotesi economica di riferimento.
Con l’obiettivo di fornire tutte le informazioni a tutti gli enti interessati e facilitare il processo di migrazione verso la nuvola pubblica, sul sito istituzionale della newCo è stata implementata una sezione nella quale sono pubblicati tutti i documenti necessari a perfezionare l’adesione al PSN.
In particolare, è reso disponibile il modello da utilizzare per il Piano dei Fabbisogni, che condensa al proprio interno tutti i punti salienti che caratterizzano l’onboarding sul Polo.
Il documento rappresenta, in estrema sintesi, lo strumento attraverso il quale un Ente può esprimere e cristallizzare le proprie necessità, che devono essere successivamente recepite dai gestori del PSN all’interno del “Progetto dei Fabbisogni”.
Sul portale è presente anche la documentazione contrattuale che lega il PSN al Governo da un lato ed alle singole pubbliche amministrazioni dell’altro.
Particolare importanza riveste la “Convenzione” che, come indicato, all’articolo 5, “definisce la disciplina generale relativa alla Concessione relativa alla prestazione in favore delle singole Amministrazioni Utenti, in maniera continuativa e sistematica, di servizi altamente dedicati e con focus su sicurezza, connettività ed affidabilità”.
Meritano una menzione particolare anche i seguenti documenti:
Il Catalogo e Listino dei Servizi offerti dalla NewCo;
Lo Schema del Contratto di Utenza, che dovrà essere sottoscritto tra il gestore del PSN ed ogni amministrazione aderente;
Il Facsimile di Nomina del Responsabile del trattamento dei dati personali, che deve essere redatto ed approvato ai sensi di quanto disposto dal Regolamento Generale per la Protezione dei Dati Personali (GDPR);
Gli Indicatori di Qualità, ossia l’elenco dei Service Level Agreement (SLA), che devono essere rispettati dal fornitore dei servizi;
Il DUVRI (Documento Unico di Valutazione dei Rischi Interferenti) Contrattuale, che ogni amministrazione aderente sarà chiamata ad integrare con eventuali rischi presenti nei luoghi dove il gestore del PSN dovrà operare nell’ambito del Contratto d’Utenza stipulato.
Secondo quanto indicato sul portale istituzionale, è possibile richiedere supporto ai referenti commerciali di “Polo Strategico Nazionale” e dei partner TIM, Leonardo, Sogei scrivendo all’indirizzo email dedicato supporto@polostrategiconazionale.it. Il gestore del PSN, in particolare, si impegna a guidare le amministrazioni nella redazione del Piano dei Fabbisogni e nell’esecuzione delle attività sottese alla migrazione verso la nuvola pubblica.
Nella tabella che segue sono riportati tutti i documenti connessi al Polo Strategico Nazionale:
Modello per il Piano dei Fabbisogni
Convenzione
Catalogo e Listino dei Servizi
Schema del Contratto di Utenza
Nomina Responsabile del trattamento dei dati personali
Indicatori di Qualità
DUVRI Contrattuale
Progetto di Fattibilità
Caratteristiche tecniche dei servizi
Allegato 7 – Richieste fideiussione PA
Certificazione ISO-9001
Certificazione ISO-27001
Policy Sicurezza delle informazioni
Policy della qualità
Continuità operativa
Policy Sistema di Gestione dei Servizi IT
Circolare n.8 – 29.02.24 della Ragioneria Generale dello Stato
Adempimenti in materia di sicurezza sui luoghi di lavoro
La Pubblica Amministrazione, seguendo la normativa in materia di sicurezza sui luoghi di lavoro, dovrà integrare il documento unico di valutazione dei rischi standard da interferenze con eventuali rischi presenti nelle location in cui Polo Strategico Nazionale opererà nell’ambito del Contratto d’Utenza stipulato.
Le Amministrazioni avranno anche il compito di indicare tempestivamente i costi relativi alla sicurezza anche qualora essi siano pari a zero.
Adempimenti in materia di tutela dei dati personali
Con la sottoscrizione della presente da parte dell’Amministrazione, la società Polo Strategico Nazionale S.p.A. deve essere nominata Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, per tutta la durata del Contratto di Utenza relativo alla “Concessione per la realizzazione e gestione di una nuova infrastruttura informatica al servizio della Pubblica Amministrazione denominata Polo Strategico Nazionale (“PSN”), di cui al comma 1 dell’articolo 33-septies del d.l. n. 179 del 2012”.
A tal fine il Concessionario/Responsabile deve essere autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto dell’Amministrazione (Titolare del Trattamento), le sole operazioni di trattamento necessarie per fornire il servizio oggetto del Contratto e della Convenzione, nei limiti delle finalità ivi specificate, nel rispetto del Regolamento UE 2016/679, del D.Lgs. 196/2003 e s.m.i e del D. Lgs. n. 101/2018 e delle istruzioni fornite dall’Amministrazione.
Il Concessionario/Responsabile del trattamento si impegna a presentare su richiesta dell’Amministrazione garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali.
Il piano dei fabbisogni
Il primo passaggio fondamentale per avviare il processo di migrazione verso il PSN è rappresentato dalla compilazione del “Piano dei Fabbisogni”, il cui template è pubblicato sul sito ufficiale (in verità al momento davvero “minimale”) della newco che si è aggiudicata la concessione pubblica per un periodo di 13 anni.
Il documento, invero, permette alle amministrazioni di esprimere le proprie esigenze in termini di trasferimento del parco applicativo esistente verso la grande nuvola pubblica ma anche di qualificare e dimensionare i servizi richiesti, a regime, al Polo Strategico Nazionale.
Si tratta, invero, di un file in formato docx composto da 7 capitoli che guidano, in maniera estremamente intuitiva, gli enti centrali e periferici nel processo di definizione del proprio contesto di riferimento.
La “copertina” del Piano dei Fabbisogni
Gli obiettivi di migrazione e la lista dei servizi
Seguendo lo schema del Piano dei Fabbisogni, l’Amministrazione dovrà preliminarmente riportare una breve descrizione delle finalità dell’Amministrazione oggetto del processo di migrazione, indicando, in particolare, l’elenco dei servizi e delle modalità di migrazione, in ossequio a quanto previsto dalla Determina di adozione del “Modello di piano di migrazione”
In particolare, per ogni servizio sarà necessario compilare una tabella analoga a quella di seguito riportata nella quale:
La colonna “Servizio dell’amministrazione” deve essere coerente con l’elenco dei servizi dell’amministrazione classificati ai sensi dell’articolo 3 del “Regolamento recante i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA e le caratteristiche di qualità, sicurezza, performance e scalabilità, portabilità dei servizi cloud per la pubblica amministrazione, le modalità di migrazione, nonché le modalità di qualificazione dei servizi cloud per la pubblica amministrazione”, secondo il quale:
Le amministrazioni predispongono e aggiornano un elenco dei loro dati e dei loro servizi digitali, comprensivo della descrizione delle relazioni:
tra i dati e i servizi digitali dell’amministrazione;
tra i dati e i servizi digitali dell’amministrazione e i dati e servizi di terzi.
I dati e i servizi digitali soggetti agli obblighi di cui al D.L. 105/2019 e di cui al D.Lgs. 65/2018 non sono oggetto dell’elencazione di cui al comma 1.
I dati e i servizi digitali delle amministrazioni di cui al comma 1 sono classificati, sulla base della loro caratterizzazione, nelle seguenti tre classi:
strategici, se la loro compromissione può determinare un pregiudizio alla sicurezza nazionale;
critici, se la loro compromissione può determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza pubblica e il benessere economico e sociale del Paese;
ordinari, qualora la loro compromissione non determini i pregiudizi di cui alle lettere a) e b).
I dati e i servizi digitali soggetti agli obblighi di cui al D.L. 105/2019 sono classificati come strategici.
I dati e i servizi digitali soggetti agli obblighi di cui al D.Lgs. 65/2018 sono classificati come: a. strategici, qualora siano a valenza nazionale; b. critici, se non a valenza nazionale”.
La colonna “Tipo di migrazione” deve riportare solo uno dei due valori ammissibili previsti dal già citato Regolamento approvato dall’AgID:
“modalità A – trasferimento in sicurezza dell’infrastruttura IT”: trasferimento in sicurezza dell’infrastruttura IT”: migrazione verso il cloud effettuata secondo la strategia di migrazione Lift&Shift (anche detta Rehost), ovvero la migrazione dell’intero servizio dell’amministrazione, comprensivo di applicazioni e dati su un hosting cloud senza apportare modifiche agli applicativi, ovvero replicando il servizio esistente in un ambiente cloud;
“modalità B – aggiornamento in sicurezza di applicazioni in cloud”: aggiornamento in sicurezza di applicazioni in cloud”: migrazione verso il cloud effettuata secondo le seguenti strategie:
repurchase/replace: si intende la migrazione del servizio dell’amministrazione verso una soluzione nativa in cloud, in genere erogata in modalità Software as a Service;
replatform: si intende la riorganizzazione dell’architettura applicativa sostituendo intere componenti del servizio in favore di soluzioni Cloud native in modo da usufruire dei benefici dell’infrastruttura Cloud;
re-architect: ha come obiettivo quello di ripensare significativamente l’architettura core di un applicativo in ottica cloud, attraverso un processo di redesign iterativo ed incrementale che miri ad adottare appieno i servizi cloud-native offerti dai cloud service provider per massimizzare i benefici che ne derivano.
Servizio dell’amministrazione
Tipo di Migrazione
Servizio 1
modalità A – trasferimento in sicurezza dell’infrastruttura IT
Servizio 2
modalità B – aggiornamento in sicurezza di applicazioni in cloud
Descrizione dei servizi da migrare
Per ognuno dei Servizi da migrare, l’amministrazione, inoltre, dovrà fornire dettagli sui seguenti aspetti:
tempistiche ipotizzate per la migrazione
tipologia di migrazione prevista, con motivazioni, risultanze rispetto a gap analisys su cloud maturity, o altre informazioni ritenute utili
eventuali dipendenze tra i servizi da migrare
vincoli istituzionali sui tempi utili per eseguire le attività di migrazione (impatti su continuità e/o fermi dei servizi coinvolti);
proposte di intervento per ottimizzare la migrazione aggiornando i servizi (nel caso di migrazione rientrante nella “modalità B – aggiornamento in sicurezza di applicazioni in cloud”)
Le tempistiche di migrazione
L’Amministrazione interessata all’onboarding sul PSN dovrà, inoltre, riportare alcune informazioni di dettaglio connesse alle tempistiche previste, prevedendo, ad esempio:
una fase di Assessment strutturata con Analisi e Discovery delle informazioni di maggior dettaglio
La migrazione di ambienti e servizi
Il collaudo dei servizi
Nome servizio
T1Analisi & Discovery
T2Setup
T3Migrazione
T4Collaudo
Servizio 1
T0 + .. giorni/mesi
T1 + .. giorni
T2 + .. giorni
T3 + .. giorni
Servizio 2
T0 + .. giorni
T1 + .. giorni
T2 + .. giorni
T3 + .. giorni
La descrizione dei fabbisogni ed il contesto di riferimento
Una delle sezioni certamente più importanti del Piano dei Fabbisogni è certamente quella riservata alla descrizione del contesto di riferimento che permette, invero, ad ogni amministrazione di illustrare la situazione di partenza in termini di architettura digitale, di procedure di sicurezza, di infrastruttura fisica ma anche di organizzazione generale dei propri sistemi informativi.
L’Amministrazione, in estrema sintesi, è chiamata a fornire al gestore del PSN un vero e proprio quadro di insieme della propria “identità digitale”, specificando il livello di maturità, complessità e stratificazione dell’organizzazione dei propri servizi IT.
In particolare, il Piano fornisce, quale supporto per lo sviluppo dei contenuti, una serie di spunti di riflessione e di domande tematiche estremamente interessati ed in grado di guidare gli addetti ai lavori nel complicato processo di esplicitazione della situazione “ex ante” e degli obiettivi da raggiungere nel medio e lungo termine.
I servizi di migrazione offerti dal PSN
Una volta che è stato definito il quadro di riferimento e che siano stati correttamente esplicitati i requisiti ed i fabbisogni in termini qualitativi e quantitativi, l’Amministrazione, può richiedere ai gestori del PSN una soluzione personalizzata o può scegliere, direttamente all’interno del documento relativo al Piano dei Fabbisogni, i servizi più aderenti alle proprie esigenze tra quelli di seguito riportati:
Industry standard – Hosting: consiste nel rendere disponibile una infrastruttura fisica e dedicata nei Data Center del PSN. A differenza del servizio Housing si ha la possibilità di noleggiare i server di proprietà del provider. Le modalità di erogazione del servizio sono:
Hosting su rack condivisi, nel caso di porzioni dedicate di rack condivisi con altre Amministrazioni;
Hosting su rack dedicati, nel caso di rack esclusivi/segregati per la singola Amministrazione.
Industry standard – Housing: prevede di ospitare l’infrastruttura fisica negli spazi dedicati nei Data Center del PSN.
Industry standard – IaaS: è finalizzato a rendere disponibile delle risorse infrastrutturali virtualizzate ed è suddiviso in:
IaaS Private: Infrastruttura virtualizzata e dedicata; Server fisici con a bordo il virtualizzatore Vmware su cui possono essere attivate solamente VM della Amministrazione (cluster dedicato);
IaaS Shared: Porzione di infrastruttura virtualizzata all’interno di una piattaforma condivisa; Si acquista un pool di risorse virtuali (vCPU, vGB di RAM, vGB di Storage) e il PSN è responsabile della gestione completa dell’infrastruttura sottesa, comprensiva degli strumenti di automation e orchestration.
Fonte: AgID
Industry standard – PaaS: mette a disposizione una piattaforma in grado di erogare componenti di middleware secondo un modello a servizio (ad esempio Data Base) astraendo l’infrastruttura sottostante.
Il PSN è responsabile dell’infrastruttura sottostante comprensiva degli strumenti di automation e orchestration e si compone dei seguenti sottoservizi:
DBaaS: Consente di configurare e gestire database utilizzando un servizio senza preoccuparsi dell’infrastruttura sottostante
IAM: È un servizio di Identity Management applicativo che consente di gestire in modo unificato e centralizzato l’autenticazione e l’autorizzazione per la messa in sicurezza delle applicazioni che migrano dentro il PSN
Big Data: Il servizio consente la costruzione di Data Lake as a service, servizi di analisi dati batch, stream e real-time con scalabilità orizzontale
Artificial Intelligence: Mette a disposizione un set di algoritmi pre-addestrati di Artificial Intelligence per utilizzarli in analisi del testo, audio/video o di anomalie ed una piattaforma per la realizzazione di modelli custom di machine/Deep Learning
Sono possibili 2 tipologie di servizio: Secure Public Cloud on Microsoft Azure e Secure Public Cloud on Google GCP.
Secure Public Cloud on Google GCP
Public Cloud PSN Managed: permette di accedere a servizi dei CSP (Oracle e Google Cloud) erogati da «Region» dedicata al PSN, con separazione logico/fisica e operata da personale PSN.
Servizi di migrazione: Servizio di migrazione end-to-end chiavi in mano sia fisica (housing) che virtuale (dall’analisi degli applicativi al test sui nuovi ambienti e messa in produzione) dell’infrastruttura IT dell’Amministrazione verso l’infrastruttura PSN.
Servizi professionali evolutivi:
Servizio Re-Architect: volti alla riprogettazione dell’architettura delle applicazioni in ottica Cloud.
Servizio Re-Platform: volti alla riprogettazione delle piattaforme che gestiscono le applicazioni dell’Amministrazione in modo da abilitarne la trasformazione verso il Cloud.
Servizi professionali – Security Professional Services: Attività di Strategy & Compliance, assessment di sicurezza su infrastruttura e parco applicativo e supporto alle Operations per il mantenimento degli elevati standard di sicurezza.
Servizi professionali – IT Infrastructure – Service Operations: Servizi specialistici on demand a supporto delle Operations per la gestione dell’infrastruttura e del parco applicativo cliente.
Servizi professionali – Business and culture enablement: Servizi di formazione e consulenza per accompagnare il percorso di avanzamento tecnologico e sviluppo di una infrastruttura ad alta affidabilità.
Come anticipato in precedenza, nel caso in cui nessuno dei servizi “standard” proposti dal documento dovessero rispondere alle reali necessità di un determinato ente, il Piano dei Fabbisogni permette anche di formulare specifiche richieste che potrebbero, all’esito di una valutazione del Dipartimento per la Transizione Digitale della Presidenza del Consiglio dei Ministri, entrare nel catalogo ufficiale del Polo Strategico Nazionale.
Il progetto del piano dei fabbisogni
Come indicato in precedenza, entro 60 giorni solari dalla ricezione del Piano dei Fabbisogni, Polo Strategico Nazionale predispone e invia all’Amministrazione il Progetto dei Fabbisogni, che contiene la proposta tecnico-economica relativa all’esigenza espressa dall’Amministrazione.
In linea generale, il Progetto si articola secondo il seguente schema:
Premessa: Si tratta di un paragrafo standard, sostanzialmente precompilato, nel quale è definito che il documento “descrive il Progetto dei Fabbisogni del PSN relativamente alla richiesta di fornitura dei servizi cloud nell’ambito della concessione per la realizzazione e gestione di una nuova infrastruttura informatica al servizio della Pubblica Amministrazione denominata Polo Strategico Nazionale (“PSN”), di cui al comma 1 dell’articolo 33-septies del d.l. n. 179 del 2012. Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione, sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti e delle informazioni contenute nel Piano dei Fabbisogni”
Ambito: sono riportate, in forma tabellare, le informazioni che descrivono l’attuale contesto di riferimento dell’Amministrazione.
Documenti: sono indicati i documenti ricadenti nelle seguenti tipologie:
Documenti contrattuali
Piano dei Fabbisogni di Servizio
Piano di Sicurezza
Piano di Qualità
Piano di Continuità Operativa
Documenti di riferimento
Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022
CONVENZIONE ai sensi degli artt. 164, 165, 179, 180, comma 3 e 183, comma 15 del d.lgs. 18 aprile 2016, n. 50 e successive modificazioni o integrazioni avente ad oggetto l’affidamento in concessione dei servizi infrastrutturali e applicativi in cloud per la gestione di dati sensibili – “Polo Strategico Nazionale”
Capitolato Tecnico e relativi annessi – Capitolato Servizi
“Offerta Tecnica” e relativi annessi
“Offerta economica del Fornitore – Catalogo dei Servizi” e relativi annessi
Schema di Contratto di Utenza
Indicatori di Qualità
Flussi informativi
Elenco dei Servizi Core, no Core e CSP
Documenti applicabili
Template Progetto del Piano dei Fabbisogni
Acronimi: in questo capitolo sono riportate tutte le principali sigle utilizzate nel documento:
Progetto di attuazione del servizio: Preliminarmente il paragrafo indica come: “Uno degli obiettivi del PSN è la riduzione dei consumi energetici è pertanto necessario, nell’ottica dell’energy control, stabilire i consumi energetici dell’infrastruttura dell’Amministrazione. Questa verrà fatta assumendo come valore di riferimento il consumo (misurato o stimato sulla base dei valori di targa) annuo dell’infrastruttura prima che questa venga migrata. Seguirà una valutazione circa l’utilizzo delle risorse HW e SW impegnate nel PSN con il preciso scopo di contenerne i consumi”
Servizi proposti: riporta una sintesi, in forma tabellare, delle soluzioni individuate per soddisfare le esigenze dell’Amministrazione; è mostrata la matrice di responsabilità nell’ambito della gestione dei servizi migrati su PSN, della quale è mostrata di seguito un esempio:
Industry standard: sono indicati tutti i servizi “Core” (Hosting, Housing, etc) che il PSP intende fornire per soddisfare le esigenze dell’amministrazione. Per ogni servizio è fornita un’ampia descrizione.
Servizi e piano di migrazione: I servizi di Migrazione sono servizi Core del PSN quantificati e valutati economicamente sulla base di specifici assessment effettuati in fase di definizione delle esigenze dell’Amministrazione, tenendo conto di eventuali vincoli temporali ed architetturali di dettaglio oltre che di specifiche esigenze di customizzazione. Il Piano di Migrazione, che rappresenta un allegato parte integrante del presente documento, , è redatto adottando la metodologia basata sul framework EMG2C (Explore, Make, Go to Cloud), articolato in tre distinte fasi:
Explore, che include le fasi relative all’analisi e alla valutazione dell’ambiente, per aiutare la PA a definire il proprio percorso di migrazione verso il cloud.
Make, che comprende tutte le attività di design e di predisposizione dell’ambiente per permettere la migrazione in condizioni di sicurezza, tra cui anche i test necessari a validare il disegno di progetto.
Go, che prevede il collaudo, l’attivazione dei servizi sulla nuova infrastruttura ed anche le attività di post go live necessarie al supporto e all’ottimizzazione dei servizi nel nuovo ambiente.
Gli step operativi in cui si articolano le suddette fasi sono:
Analisi/Discovery
Setup
Migrazione
Collaudo
In questa sezione si riporta anche un diagramma di Gantt di massima per le attività previste nel progetto.
Figure professionali: PSN rende disponibili risorse professionali in grado di poter supportare l’Amministrazione nelle diverse fasi del progetto, a partire dalla definizione della metodologia di migrazione (re-architect, re-platform), proseguendo nella fase di riavvio degli applicativi, regression test e terminando nel supporto all’esercizio. Per ogni progetto viene individuato il mix di figure professionali necessarie, tra quelle messe a disposizione del PSN, che effettuerà le attività richieste
Sicurezza: All’interno del PSN è presente una Organizzazione di Sicurezza, con elementi caratteristici di autonomia e indipendenza. Tale unità è anche preposta alle attività aziendali rilevanti per la sicurezza nazionale ed è coinvolta nelle attività di governance, in particolare riguardo ai processi decisionali afferenti ad attività strategiche e di interesse nazionale. Le misure tecniche ed organizzative del PSN sono identificate ed implementate ai sensi delle normative vigenti elaborate a cura dell’Organizzazione di Sicurezza, in particolare con riferimento alla sicurezza e alla conformità dei sistemi informatici e delle infrastrutture delle reti, in totale allineamento e coerenza con i criteri di accreditamento AgID relativi ai PSN.
Configuratore: è riportato l’export del Configuratore contenente tutti i servizi della soluzione con la relativa sintesi economica in termini di canone annuo e UT. La durata contrattuale (prevista per un massimo di 10 anni) dei servizi contenuti nel presente progetto sarà declinata all’interno del contratto di utenza.
Riepilogo dei passaggi amministrativi
Si riporta, infine, un sintetico riepilogo dei principali passaggi amministrativi da espletare per completare il processo di adesione al PSN:
Richiesta formale al Polo Strategico Nazionale di assistenza nella redazione del Piano dei Fabbisogni;
Approvazione con atto amministrativo (determina, decreto, etc) ed inoltro al Polo Strategico Nazionale
Ricezione, approvazione con atto amministrativo (determina, decreto, etc) del Progetto del Piano dei Fabbisogni ed inoltro entro 10 giorni solari dalla ricezione, a mezzo PEC all’indirizzo convenzione.psn@pec.polostrategiconazionale.it, di una comunicazione di accettazione del Progetto del Piano dei Fabbisogni e di una richiesta di rilascio della garanzia definitiva (secondo il modello previsto dalla Convenzione debitamente compilato e sottoscritto)
Compilazione, sottoscrizione digitale (con firma visibile in formato PAdES) e inoltro a mezzo PEC all’indirizzo convenzione.psn@pec.polostrategiconazionale.it dei documenti di seguito elencati:
Contratto d’Utenza con il CIG derivato assegnato al Contratto d’Utenza (CIG della Convenzione è 9066973ECE);
Il Progetto del Piano dei Fabbisogni;
Il Template standard per la Nomina a Responsabile del Trattamento dei dati sub Allegato comprensivo del Manuale Tecnico Misure di Sicurezza.
Le informazioni di cui alla lettera b) del primo comma dell’art. 26 TUSL INFORMATIVA DEI RISCHI DI SEDE contenente le informazioni in merito alle norme comportamentali
Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio.
Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per facilitare le interazioni con le nostre funzionalità social e per consentirti di ricevere comunicazioni di marketing aderenti alle tue abitudini di navigazione e ai tuoi interessi.
Puoi esprimere il tuo consenso cliccando su ACCETTA TUTTI I COOKIE. Chiudendo questa informativa, continui senza accettare.
Potrai sempre gestire le tue preferenze accedendo al nostro COOKIE CENTER e ottenere maggiori informazioni sui cookie utilizzati, visitando la nostra COOKIE POLICY.
ACCETTA
PIÙ OPZIONI
Cookie Center
ACCETTA TUTTO
RIFIUTA TUTTO
Tramite il nostro Cookie Center, l'utente ha la possibilità di selezionare/deselezionare le singole categorie di cookie che sono utilizzate sui siti web.
Per ottenere maggiori informazioni sui cookie utilizzati, è comunque possibile visitare la nostra COOKIE POLICY.
ACCETTA TUTTO
RIFIUTA TUTTO
COOKIE TECNICI
Strettamente necessari
I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.
COOKIE ANALITICI
I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.
COOKIE DI PROFILAZIONE E SOCIAL PLUGIN
I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.