Attuazione della strategia cloud dell'Amministrazione federale: per un utilizzo ordinato ed efficiente dei cloud
Berna, 10.11.2021 - L'impiego di servizi cloud sostiene la trasformazione digitale dell'Amministrazione federale. Grazie al bando di concorso OMC per il cloud pubblico della Confederazione in futuro quest'ultima potrà usufruire di servizi cloud altamente scalabili. Il ritiro del ricorso pendente consente ora di portare avanti l'insieme dei lavori.
Il progetto per il cloud pubblico della Confederazione (OMC-20007) è una prima tappa nell'attuazione della strategia cloud adottata dal Consiglio federale. In futuro l'Amministrazione federale potrà così beneficiare durante cinque anni di servizi cloud pubblici a complemento dei cloud privati gestiti internamente. L'ordinazione di prestazioni da parte delle unità amministrative rimane opzionale.
Alla Confederazione viene così garantito un accesso ordinato alle prestazioni di cinque importanti fornitori di cloud che propongono servizi di infrastruttura e di piattaforma convenienti e altamente scalabili e dispongono di una vasta gamma di nuove tecnologie e servizi. La cosiddetta procedura di attribuzione di prestazioni assicura l'efficienza dell'utilizzo dei servizi cloud da parte dei dipartimenti e della Cancelleria federale.
Nessun obbligo per quanto riguarda l'acquisto di servizi cloud
Gli aggiudicatari sono quattro società americane – Amazon Web Services EMEA SARL, IBM Schweiz AG, Microsoft Svizzera GmbH e Oracle Software (Switzerland) GmbH – e una società cinese – Alibaba.com (Europe) Limited. L'Amministrazione federale non è tenuta a esaurire il volume di acquisto pari a un massimo di 110 milioni di franchi.
Il ricorso presentato aveva finora impedito di concludere la procedura d'appalto. La situazione è cambiata dopo che il ricorrente ha deciso di ritirare il proprio gravame ed è ora possibile portare avanti l'insieme dei lavori. Prossimamente verranno elaborate le ulteriori basi relative all'utilizzo dei servizi cloud pubblici e in particolare una lista di controllo per l'analisi dei rischi e la valutazione concernente la protezione dei dati. I lavori sono condotti in stretta collaborazione con l'Incaricato federale della protezione dei dati.
Dati nel cloud pubblico: vanno in ogni caso effettuati accertamenti accurati
L’utilizzo di servizi cloud risponde a un bisogno crescente dei dipartimenti e della Cancelleria federale di fornire servizi amministrativi economici e innovativi a beneficio della popolazione e dell’economia. Con le nuove opzioni a disposizione i diversi bisogni saranno soddisfatti in modo orientato al futuro. I dipartimenti e la Cancelleria federale decideranno in merito al loro impiego.
Quando si utilizzano dei servizi occorre sempre effettuare un'analisi dei rischi specifica. Nel caso dei dati personali è altresì necessario procedere a una valutazione sulla protezione dei dati. Applicazioni e dati con un elevato bisogno di protezione sono trattati o elaborati su infrastrutture e piattaforme gestite internamente dalla Confederazione nei centri di calcolo dell'Amministrazione federale.
Nuovi accertamenti concernenti lo «Swiss cloud»
È opportuno distinguere il bando di concorso OMC per il cloud pubblico della Confederazione dalla questione dello «Swiss cloud». Sotto questa appellazione la Confederazione aveva esaminato la possibilità di predisporre una soluzione cloud svizzera per l'amministrazione oppure un sistema statale di certificazione per i servizi cloud. Nel mese di dicembre 2020 il Consiglio federale ha preso atto di un rapporto sul fabbisogno di uno «Swiss Cloud», in cui si è giunti alla conclusione che il fabbisogno di un’infrastruttura tecnica autonoma di diritto pubblico non è comprovato. Il rapporto è stato pubblicato.
Nel primo semestre 2021 è stata inoltre verificata la questione relativa a un sistema di certificazione per i servizi cloud. Nella sua seduta del 30 giugno 2021 il Consiglio federale è stato informato del fatto che non è stato identificato alcun fabbisogno normativo concreto per un sistema nazionale di certificazione. In particolare per quanto concerne gli aspetti centrali della protezione dei dati e della sicurezza dell'informazione esiste già un'ampia gamma di standard e sistemi di certificazione. Proseguono invece gli accertamenti in merito alla collaborazione interstatale per i servizi cloud allo scopo di creare maggiore certezza del diritto per le imprese, le persone e le autorità in Svizzera. La Confederazione sta inoltre vagliando varie iniziative concernenti infrastrutture di dati sicure e affidabili per l'Europa e sta esaminando una partecipazione all'iniziativa GAIA-X.
Indirizzo cui rivolgere domande
Florian Imbach
Sezione Comunicazione
tel. 058 465 47 40
florian.imbach@bk.admin.ch
Pubblicato da
Cancelleria federale
https://www.bk.admin.ch/bk/it/home.html