VISTI gli articoli 19 (Istituzione dell'Agenzia per l'Italia Digitale), 21 (Organi e statuto), 22 (Soppressione di DigitPA e dell'Agenzia per la diffusione delle tecnologie per l'innovazione; successione dei rapporti e individuazione delle effettive risorse umane e strumentali) del decreto legge n. 83 del 22 giugno 2012, recante "Misure urgenti per la crescita del Paese", convertito, con modificazioni, nella legge n. 134 del 7 agosto 2012 e s.m.i. e l'articolo 14-bis (Agenzia per l'Italia digitale) del decreto legislativo n. 82 del 7 marzo 2005 (Codice dell'amministrazione digitale) e s.m.i.;

VISTO il decreto del Presidente del Consiglio dei Ministri dell'8 gennaio 2014 (pubblicato sulla GURI n. 37 del 14 febbraio 2014), che ha approvato lo Statuto dell'Agenzia per l'Italia Digitale (AgID);

VISTO il decreto 20 aprile 2021 del Ministro per l'innovazione tecnologica e la transizione digitale, registrato dalla Corte dei Conti in data 28 aprile 2021 n. 996, con il quale è confermato l'incarico di Direttore Generale dell'Agenzia per l'Italia digitale all'ing. Francesco Paorici, conferito con D.P.C.M. del 16 gennaio 2020, ai sensi dell'art. 21, comma 2, del decreto legge 22 giugno 2012 n. 83, convertito con modificazioni dalla legge 7 agosto 2012 n. 134;

VISTO il decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221 e, in particolare, l'articolo 33-septies che prevede il consolidamento e razionalizzazione dei siti e delle infrastrutture digitali del Paese demandando all'Agenzia per la cybersicurezza nazionale, d'intesa con la competente struttura della Presidenza del Consiglio dei Ministri e nel rispetto della disciplina introdotta dal decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, l'adozione di un regolamento per stabilire i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la pubblica amministrazione nonché le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione e, infine, i termini e le modalità con cui le amministrazioni devono effettuare le migrazioni previste ai commi 1 e 1-bis dello stesso articolo 33-septies e le modalità del procedimento di qualificazione dei servizi cloud per la pubblica amministrazione;

VISTO il decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, legge 4 agosto 2021, n. 109, recante "Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale" e, in particolare, l'articolo 7, comma 1, lettera m-ter), che ha attribuito all'Agenzia per la cybersicurezza nazionale la qualificazione dei servizi cloud per la pubblica amministrazione, nonché l'articolo 17, comma 6, secondo cui "[...] Nelle more dell'adozione dei decreti di cui al comma 5, il regolamento di cui all'articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, è adottato dall'AgID, d'intesa con la competente struttura della Presidenza del Consiglio dei ministri";

VISTO il decreto legislativo 7 marzo 2005 n. 82, recante il "Codice dell'Amministrazione Digitale";

VISTO il decreto legislativo 18 maggio 2018, n. 65, recante "Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione";

VISTO il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante "Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica";

VISTO il decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, recante il "Codice in materia di protezione dei dati personali";

VISTO il regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);

VISTO il regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 ("regolamento sulla cibersicurezza");

VISTE le circolari dell'Agenzia per l'Italia Digitale (AgID) n. 1 del 14 giugno 2019 recante il "censimento del patrimonio ICT delle Pubbliche Amministrazioni e classificazione delle infrastrutture idonee all'uso da parte dei Poli Strategici Nazionali", n. 2 del 9 aprile 2018, recante i "Criteri per la qualificazione dei Cloud Service Provider per la PA" e n. 3 del 9 aprile 2018, recante i "Criteri per la qualificazione di servizi SaaS per il Cloud della PA";

Esperita la procedura di informazione ai sensi della Direttiva (UE) n. 2015/1535 del Parlamento europeo e del Consiglio del 9 settembre 2015 e della legge 21 giugno 1986 n. 317 modificata da ultimo dal decreto legislativo 15 dicembre 2017 n. 223, con comunicazione del 30 settembre 2021;

Considerata la trasmissione del testo del Regolamento al Garante per la protezione dei dati personali ai sensi dell'articolo 36, paragrafo 4, del regolamento (UE) n. 2016/679, in data 5 ottobre 2021;

Visti l'art. 154 commi 5 e 5bis del decreto legislativo 30 giugno 2003 n. 196 e l'articolo 9 del decreto legge 8 ottobre 2021 n. 139 come convertito dalla legge 3 dicembre 2021 n. 205, con particolare riguardo al comma 1, lettere a) e i), e comma 7;

D'intesa con il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri;

SENTITA, inoltre, l'Agenzia per la cybersicurezza nazionale;

Determina: