La giunta spieghi quali siano i criteri legati al “trasferimento dei dati su cloud a riguardo dell’Ente Regione, delle Agenzie e istituzioni a afferenti alla Regione e delle strutture del Servizio sanitario regionale”.
La consigliera Giulia Gibertoni (Gruppo Misto), con un’interrogazione, vuole sapere anche “come si intendano tutelare, in particolare, i dati critici e strategici e più in generale gli aspetti relativi alla sicurezza e integrità degli stessi e quale ruolo svolgerà Lepida ScpA in questo settore e in queste attività”.
La capogruppo del Misto parte dalla notizia del trasloco della Pubblica amministrazione sul cloud di Stato dei propri dati sui data center gestiti dal Polo strategico nazionale (Psn). Dopo Presidenza del consiglio e alcuni ministeri, Gibertoni considera che il passo successivo riguarderà le amministrazioni territoriali, come Regioni e Città metropolitane, e la sanità. Un aspetto importante, sottolinea la consigliera, riguarda i dati critici. “L’infrastruttura cloud, su cui dovrebbe avvenire la migrazione sarebbe realizzata da una cordata societaria di cui farebbero parte Tim (società privata), Leonardo (società controllata dal MEF), Sogei (la società informatica dello Stato) e Cdp Equity (emanazione di Cassa depositi e prestiti)” e per la migrazione dei dati ci sarebbero 157 milioni di euro, denaro non tutto assegnato per carenza di domande. Il 30 giugno, scrive la capogruppo, si sarebbe “chiuso il bando specifico per le aziende sanitarie locali e gli ospedali e risulterebbe che, al momento, sui 300 milioni di euro stanziati, 182,2 sarebbero ancora disponibili”.
Il Piano strategico nazionale, che non è obbligatorio, “avrebbe stretto alleanze con i giganti internazionali del settore, quali Google, Microsoft e Oracle, cioè tutte aziende soggette al Cloud Act (secondo cui il governo statunitense potrebbe pretendere che le sue aziende aprano i server per tutelare ambiti di sicurezza nazionale)”. Un rischio, sostiene Gibertoni, che sottolinea come “le aziende italiane, che fanno parte di questo Consorzio (Consorzio Italia cloud, ndr) avrebbe ricevuto dall’Agenzia nazionale per la cybersicurezza i riconoscimenti tecnici per gestire, nei propri data center, sia dati pubblici strategici (di competenza dei settori della Difesa, delle Forze armate e della Giustizia) sia quelli critici (sanità)”. L’amministratore delegato del Consorzio, inoltre, riporta Giulia Gibertoni, ha caldeggiato regole, nell’ottica della sovranità dei dati, per la loro protezione.
(Gianfranco Salvatori)