Videosorveglianza in cloud: quali sono gli obblighi per la PA?
Il Piano Triennale per l’informatica promuove la trasformazione digitale del paese e, in particolare quello della Pubblica Amministrazione, motore di sviluppo per tutto il paese. Questo comporta l’ammodernamento e lo sviluppo tecnologico di alcuni servizi, tra cui quello di videosorveglianza secondo i principi di “Cloud First” e “Sicurezza Integrata”.
La videosorveglianza come strumento di sicurezza integrata
Con il decreto legge n.14 del 20 febbraio 2017 convertito in L. n.48 del 18 aprile 2017 si persegue la finalità di una maggiore sicurezza urbana, mediante forme preventive di controllo, come la videosorveglianza.
Sono state definite le linee generali delle politiche pubbliche per la promozione della sicurezza integrata con l’obiettivo di favorire la collaborazione tra le forze di Polizia Locali e i Corpi nei seguenti settori:
– scambio informativo tra polizia locale e forze di polizia presenti sul territorio;
– interconnessione, a livello territoriale, tra le sale operative della polizia locale e quelle delle forze di polizia, e regolamentazione dell’utilizzo in comune di sistemi di sicurezza tecnologica per il controllo delle aree e attività soggette a rischio;
– aggiornamento professionale integrato per gli operatori.
La volontà è quella di creare una rete di interscambio informativo tra gli operatori al fine di acquisire dati e conoscenze specifiche in ambito di sicurezza pubblica e urbana.
Ma com’è possibile questa interconnessione tra le forze per garantire la sicurezza integrata?
Videosorveglianza in cloud
La sicurezza integrata e l’interconnessione tra i vari operatori è possibile grazie a sistemi di videosorveglianza in cloud.
Cos’è il cloud?
Il cloud è un modello di infrastruttura informatica che permette di disporre, tramite internet, dei software e dei database in uso sul server in cloud, che vengono rapidamente erogati come un servizio. In questo modo utenti, imprese e PA non devono gestire direttamente dei server fisici né eseguire applicazioni sulle loro macchine.
Questo semplifica di molto la gestione dei servizi informativi, che da infrastrutture fisiche, diventano servizi virtuali fruibili in base al consumo di risorse.
La struttura informatica in cloud permette di avere diversi vantaggi rispetto alle tradizionali soluzioni hardware come:
– aggiornamenti continui dell’infrastruttura e delle applicazioni
– applicazioni disponibili da qualsiasi dispositivo e in qualsiasi luogo tramite l’accesso a internet
– maggiore flessibilità nel provare nuovi servizi o apportare modifiche
– ridurre i rischi legati alla sicurezza delle infrastrutture IT
– economie di scala nell’utilizzo dei software che vengono pagati secondo la logica del pay per use, evitando investimenti iniziali di infrastrutture o licenze
– ridurre i costi interni relativi al Data Center
Il principio “Cloud First” e gli obblighi per le PA
Il Piano triennale per l’informatica prevede che le Pubbliche Amministrazioni, in fase di definizione di un nuovo progetto o sviluppo di nuovi servizi, scelgano il paradigma cloud, in particolare i servizi SaaS, tenendo conto della necessità di prevenire il rischio lock-in.
Il Piano prevede inoltre le scadenze entro cui le Amministrazioni devono pianificare la migrazione della propria infrastruttura verso il cloud, con l’obiettivo di razionalizzare la spesa e garantire standard elevati di sicurezza e affidabilità.
Per sfruttare a pieno i servizi del Cloud è importante che le PA ricerchino i servizi SaaS nel Cloud Marketplace (il catalogo dei servizi cloud qualificati offerto da AgID) che rispondano alle loro esigenze per poi passare, in un secondo momento, a valutare soluzioni PaaS e IaaS.
AgID e il Cloud MarketPlace per la PA
Noi di Opiquad siamo Cloud service provider qualificati da AgID e possiamo erogare servizi di tipo Public Cloud alle amministrazioni.
Questo tipo di qualificazione rilasciata da AgID assicura che le infrastrutture e i servizi che utilizziamo sono sviluppati secondo i criteri di affidabilità e sicurezza, considerati necessari per i servizi digitali della PA.
Come fornitori certificati AgID, adottiamo tutte le buone pratiche previste da ISO/IEC 27001 estesa ai controlli ISO/IEC 27017 e ISO/IEC 27018.
Inoltre siamo uno dei soggetti che ha ottenuto la dichiarazione di conformità al codice di condotta del CISPE (associazione che raggruppa numerosi fornitori di servizi SaaS e funge da portavoce per i provider di servizi di infrastrutture cloud in Europa), ai sensi dell’articolo 40 del GDPR per la protezione dei dati in cloud, utile a dimostrare il rispetto degli obblighi del titolare del trattamento.
E la sicurezza?
Come già detto in precedenza, l’utilizzo del Cloud permette una maggior sicurezza in termini di infrastruttura e dati.
Inoltre l’Agenzia per la Cybersicurezza Nazionale (ACN) ha definito degli standard di sicurezza e best practice per tutti gli attori che partecipano alla transizione digitale del paese.
Affidandoti ad Opiquad affidi i tuoi dati al Data Center più sicuro d’Europa, ci stai ancora pensando?
Ti aspettiamo giovedì 24 novembre a Siziano, per visitare il Data Center di Stack Infrastructure, il più sicuro d’Europa.
