I contratti con i cinque fornitori di servizi cloud del progetto cloud pubblico della Confederazione sono stati firmati. Il contratto quadro è identico nel contenuto per tutti i fornitori. Elementi contrattuali complementari sono stati inoltre elaborati con ciascun fornitore. Grazie a un’analisi giuridica dei contratti è stato possibile garantire che i fornitori offrano servizi comparabili. La Cancelleria federale sta attualmente esaminando in quale misura i contratti possano essere pubblicati.

Sulla pagina Internet della Cancelleria federale sono disponibili i documenti di base. Fra questi vi sono un rapporto riguardante le basi legali, un elenco degli oneri standard e criteri di valutazione per scaricare servizi di cloud pubblico. Il rapporto riguardante le basi legali fornisce un’analisi delle basi legali relative all’utilizzazione del cloud con un’attenzione particolare al diritto in materia di protezione dei dati, protezione dell’informazione e segreto d’ufficio. Esso include anche strumenti quali liste di controllo che aiutano le unità amministrative nell’ambito degli accertamenti che esse sono tenute a compiere prima dell’utilizzazione di servizi di cloud.

I lavori sono stati svolti sotto la direzione del Settore Trasformazione digitale e governance delle TIC (TDT) della Cancelleria federale in stretta collaborazione con l’Ufficio federale delle costruzioni e della logistica (UFCL) per l’acquisto e con l’Ufficio federale dell’informatica e della telecomunicazione (UFIT) del Dipartimento federale delle finanze. L’impiego regolamentato di servizi di cloud pubblico della Confederazione sarà garantito dall’UFIT che assumerà il cosiddetto ruolo di cloud service broker.

Procedura regolamentata e accertamenti approfonditi per ogni acquisto

Conformemente alla strategia adottata nel dicembre 2020 dal Consiglio federale, l’Amministrazione federale punta su una combinazione di servizi di cloud privati della Confederazione e di servizi di cloud pubblici acquistati da terzi. Mediante il progetto cloud pubblico della Confederazione, l’Amministrazione federale ottiene un accesso regolamentato a servizi di cloud pubblico. Per la Confederazione si tratta in primo luogo di avere accesso a un’infrastruttura altamente scalabile e a un’ampia scelta di tecnologie. Essa continuerà comunque ad avere esigenze specifiche che verranno soddisfatte mediante l’acquisto di servizi cloud al di fuori dell’appalto summenzionato OMC 20007.

L’utilizzo del cloud pubblico della Confederazione riguarda principalmente dati pubblici e dati che non sottostanno a particolari requisiti di protezione. Gli uffici che intendono usufruire di servizi cloud in questo quadro devono dapprima allestire un elenco degli oneri standard e procedere ad accertamenti approfonditi. Prima di ogni acquisto di servizi essi verificano se l’esternalizzazione e il trattamento di dati in un cloud pubblico sono conformi al diritto, dopodiché documentano tali accertamenti. Andrà inoltre allestita un’analisi delle esigenze di protezione per tutte le applicazioni e per tutti i dati.

L’acquisto di servizi cloud rimane facoltativo

Mediante il cloud pubblico della Confederazione è resa disponibile un’offerta ai Dipartimenti. Non è dato sapere quali unità amministrative acquisiranno servizi di cloud e quali di tali servizi saranno acquisiti. I Dipartimenti e la Cancelleria federale decideranno se intendono utilizzare servizi di cloud pubblico nel loro settore di compiti. L’acquisizione di prestazioni nel quadro del cloud pubblico della Confederazione rimane facoltativa e le prestazioni sono limitate a 110 milioni di franchi in totale.

Un procedimento è attualmente in corso presso il Tribunale amministrativo federale. Un cittadino chiede in giudizio che l’Amministrazione federale sospenda i lavori relativi all’acquisto di servizi di cloud pubblico presso fornitori esteri. Una corrispondente domanda di misure cautelari è pendente presso il Tribunale. L’Amministrazione federale attende questa decisione incidentale del Tribunale amministrativo federale sulle misure cautelari prima di acquistare servizi nel quadro dell’appalto WTO 20007.

Cloud pubblico della Confederazione: contratti firmati