L’Italia è tra i primi Paesi europei ad adottare un modello di classificazione di dati e servizi della PA, un passaggio fondamentale per attuare il processo di migrazione delle PA italiane verso il cloud, previsto dalla Strategia Cloud Italia.

La classificazione di dati e servizi è necessaria per guidare le amministrazioni pubbliche nella scelta della soluzione cloud.

Ai fini della classificazione, le PA potranno usufruire di un apposito modello semplificato, disponibile online sulla piattaforma PA digitale 2026 del Dipartimento per la Trasformazione Digitale, che li supporterà nella classificazione dei propri dati e servizi.

Le tre classi, definite dall’Agenzia per la Cybersicurezza Nazionale, sono state definite tenendo conto degli effetti derivanti da eventuali attacchi informatici:

• Strategico: dati e servizi la cui compromissione può avere un impatto sulla sicurezza nazionale;
• Critico: dati e servizi la cui compromissione potrebbe determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del paese;
• Ordinario: dati e servizi la cui compromissione non provochi l’interruzione di servizi dello Stato o, comunque, un pregiudizio per il benessere economico e sociale del paese.