Tanti piccoli comuni della mia zona hanno comprato in passato servizi SAAS da vari piccoli fornitori (sito web, rilevazione presenze, ecc.).
Ora questi non sono certificati AGID ne mai lo saranno date le loro piccole dimensioni. Sostengono però di essere comunque rispettosi delle disposizioni perchè le architetture che ospitano le soluzioni sono di provider certificati AGID.
Ma secondo voi questa sorta di avallimento della qualifica è valido o il rapporto tra l’Ente e il CSP deve essere diretto ?
L’aspetto infrastrutturale (cloud) e’ solo una piccola parte della “certificazione” AgID (=inserimento nel Marketplace) che è un’operazione alla portata di qualsiasi fornitore, purche’ offra prodotti con un minimo di requisiti (API, fine vita, assistenza e altre cose simili ben descritte nelle circolari).
Quindi no, non deve esserci nessun rapporto diretto col fornitore dell’infrastruttura cloud (di fatto, molti SaaS sul marketplace viaggiano su coud di colossi come Amazon).
EDIT: detto questo “siamo comunque rispettosi delle disposizioni bla bla bla” è un’affermazione inammissibile ma purtroppo piuttosto diffusa, che trova terreno fertile nelle amministrazioni piu’ piccoli dove non c’è personale qualificato.