Accredia / Agenda digitale / Conservatori informatici, la certificazione accreditata aumenta la sicurezza

Conservatori informatici, la certificazione accreditata aumenta la sicurezza

Notizia
20 settembre 2021

AgID conferma il valore della certificazione accreditata dei conservatori digitali, che non è più obbligatoria ma resta un fondamentale strumento di sicurezza delle informazioni, a tutela dei cittadini, delle imprese e della Pubblica Amministrazione.

Le minacce in ambito informatico sono sempre più frequenti e rischiano di compromettere la protezione dei dati di cittadini e imprese e di provocare gravi interruzioni di servizio della Pubblica Amministrazione. Solo in Italia, la polizia postale ha registrato un record di quasi 3.500 attacchi informatici nel 2020 e prevede una crescita del 50% nel 2021.

Per la salvaguardia di libertà fondamentali, è quindi cruciale il ruolo dei cosiddetti conservatori dei documenti informatici, una categoria di Trust Service Provider (Fornitore di Servizi di Fiducia) che operano sulla base dell’accreditamento di AgID (Agenzia per l’Italia Digitale) per memorizzare e gestire tutti i dati prodotti dalla PA, anche quelli sensibili e personali dei cittadini.

Nel 2014, AgID ha individuato nella certificazione rilasciata dagli organismi accreditati da Accredia un requisito per rendere sempre più affidabile l’attività dei conservatori di documenti informatici. Da allora, la certificazione obbligatoria ha permesso ai conservatori a norma di operare nel rispetto delle indicazioni di AgID, aumentando il livello di sicurezza e gestendo il rischio di danni tecnici, organizzativi e di immagine. Tuttavia questo meccanismo di qualifica dei conservatori si è profondamente modificato nel tempo.

A seguito delle modifiche al CAD (Codice dell’Amministrazione Digitale) del 2017, lobbligatorietà della certificazione accreditata è decaduta, creando di fatto un vuoto normativo. Tuttavia, nell’attesa di nuove disposizioni di legge, a fronte degli oggettivi vantaggi riscontrati dai conservatori certificati, AgID ha continuato ad applicare le regole definite con Accredia.

Per effetto della Legge 120/2020 “Misure urgenti per la semplificazione e l’innovazione digitale” AgID ha dovuto ridefinire regole di qualificazione dei conservatori in linea con la libera circolazione dei servizi nell’Unione europea. Ha quindi adottato il Regolamento “Requisiti per l’erogazione del servizio di conservazione per conto delle pubbliche amministrazioni”, che stabilisce un nuovo processo di qualifica dei conservatori, in vigore dal 1° gennaio 2022, ed esclude l’obbligo della certificazione accreditata secondo lo schema definito a suo tempo con Accredia.

Accredia ha quindi lanciato un intervento «ponte», finalizzato a dare continuità ai requisiti e alle garanzie offerte dai conservatori a norma, con la Circolare tecnica Accredia 28/2021. Lo scopo è accompagnare i processi di certificazione in corso e supportare la validità delle certificazioni esistenti dei conservatori, assicurandone la validità fino al 31 dicembre 2021. La circolare, infatti, ribadisce che gli operatori che intendono mantenere la qualifica di conservatori presso AgID fino al prossimo dicembre, devono dimostrare di possedere i requisiti stabiliti dalle norme specifiche, tra i quali la certificazione accreditata.

In nuove forme, AgID ha comunque confermato la certificazione accreditata per la qualifica dei conservatori a norma anche a partire dal 1° gennaio 2022. I conservatori dovranno infatti offrire garanzie basate sull’accreditamento, quali il possesso di certificazioni del sistema di gestione ai sensi delle norme ISO 9001 per la qualità o ISO/IEC 20000-1:2018 per i servizi IT; ISO/IEC 27001 riguardo alla sicurezza delle informazioni e ISO 37001 per la prevenzione della corruzione.

È evidente, del resto, come il processo di miglioramento continuo che caratterizza la certificazione accreditata abbia consentito ai conservatori di raggiungere una più alta qualità dei servizi, maggiore sicurezza delle informazioni, una migliore gestione dei rischi e una conseguente riduzione dei danni. Grazie a un processo quasi decennale di allineamento ai requisiti di AgID, ottenuto con la certificazione accreditata, nel 2021 i conservatori dispongono ormai di un efficace baluardo a difesa della cybersecurity, base di una futura e proficua collaborazione tra AgID e l’Infrastruttura per la Qualità.