L’Amministrazione federale introduce Microsoft 365 basato su cloud pubblico
07.03.2023 - Le applicazioni Microsoft Office 2021 ancora gestite localmente in tutta l'Amministrazione federale saranno sostituite dall'applicazione Microsoft 365, basata su cloud pubblico. A tempo debito l'IFPDT esprimerà un parere circa i risultati delle valutazioni dell'Amministrazione che in parte sono ancora in corso.
Nel comunicato stampa del 15 febbraio 2023, il Consiglio federale ha annunciato che la versione di Office attualmente utilizzata dall'Amministrazione federale deve essere sostituita poiché importanti applicazioni di Office hanno raggiunto la fine del loro ciclo di vita e tra qualche anno non saranno più supportate dal produttore Microsoft (probabilmente nel 2026). Si tratta di una sostituzione eccezionale, in quanto i nuovi prodotti potranno essere utilizzati dall'Amministrazione federale unicamente con connessioni al cloud pubblico. De facto l'Amministrazione federale si trova oggi in una situazione di dipendenza dai prodotti Office del gruppo Microsoft. Un cambio di fornitore e di prodotti è attualmente considerato troppo rischioso e, date le numerose dipendenze da applicazioni specialistiche, anche troppo costoso. Al fine di ridurre la dipendenza a medio e lungo termine è opportuno proseguire con la valutazione delle alternative a Microsoft 365. Nel quadro di una strategia di uscita, il settore Trasformazione digitale e governance delle TIC della Cancelleria federale (settore TDT) sta esaminando anche alternative open source. Con l'introduzione di Microsoft 365 sarà necessario adottare misure di protezione; in particolare gli utenti non dovranno poter archiviare dati degni di particolare protezione né documenti riservati nel cloud di Microsoft.
Nei suoi lavori preliminari sull'introduzione di Microsoft 365, il settore TDT ha coinvolto l'IFPDT, in particolare sottoponendogli le bozze di un'analisi delle basi legali e del piano SIPD. Nel suo parere, l'Incaricato ha tra l'altro spiegato che non si può sapere fino a quando la soluzione prevista nel progetto del settore TDT di far funzionare determinate applicazioni nei centri federali invece che nei cloud del gruppo statunitense Microsoft sarà ancora tecnicamente praticabile. Alla luce di tale incertezza, l'Incaricato ha chiesto di presentare alternative migliori sotto il profilo della protezione dei dati rispetto a Microsoft 365. In merito all'analisi delle basi legali, ha chiesto di esaminare in modo più approfondito se esiste una base legale sufficiente per il trattamento di dati personali nel cloud gestito dal gruppo statunitense e se il rispetto del principio di proporzionalità resta garantito. Per quanto riguarda l'esclusione dei dati personali degni di particolare protezione da parte degli utenti, l'Incaricato ritiene che vi siano ancora questioni aperte circa la finalità e la fattibilità pratica. Infine, l'IFPDT ha chiesto al settore TDT di preparare una valutazione completa dell'impatto sulla protezione dei dati che evidenzi in modo chiaro i rischi della migrazione verso il cloud. A tal proposito l'IFPDT ha ritenuto indispensabile fare analizzare in modo approfondito la problematica del possibile accesso da parte delle autorità di sicurezza statunitensi ai dati personali trattati dall'Amministrazione federale nel cloud di Microsoft.
Alla luce di queste considerazioni, l'IFPDT accoglie con favore il fatto che il Consiglio federale abbia reso noto nel suo comunicato stampa il problema della dipendenza fattuale dai prodotti Office del gruppo statunitense Microsoft e che consenta la prosecuzione dell’esame di alternative. Nell'ambito delle attività di consulenza previste dalla legge, la nostra autorità di vigilanza continuerà ad accompagnare il progetto di migrazione dell'Amministrazione federale, esprimerà un parere a tempo debito circa la valutazione d'impatto sulla protezione dei dati ancora in sospeso e prenderà atto dei risultati del suddetto esame delle alternative.
Ultima modifica 11.12.2023