Torna agli articoli
Qualifica ACN per il cloud in azienda: guida pratica 2026 (PSN, NIS-2, IA sovrana)
ACN Sovranità Cloud Sicurezza

Qualifica ACN per il cloud in azienda: guida pratica 2026 (PSN, NIS-2, IA sovrana)

Hichem AMMAR-BOUDJELAL
Hichem AMMAR-BOUDJELALCEO & Cofondatore di DPLIANCE
· Aggiornato il 14 min di lettura

Risposta rapida: cos’è la qualifica ACN nel 2026?

La qualifica ACN è il sistema di accreditamento dei servizi cloud destinati alla Pubblica Amministrazione italiana e ai soggetti del Perimetro di Sicurezza Nazionale Cibernetica, gestito dall’Agenzia per la Cybersicurezza Nazionale (ACN) e introdotto dal Regolamento ACN n. 307/2022. Ha sostituito il precedente sistema di qualificazione AgID, adottando una scala più articolata e requisiti di sovranità giuridica più espliciti.

La qualifica ACN definisce quattro livelli crescenti:

  • QC1 — dati e servizi ordinari, requisiti di sicurezza standard, sovranità non vincolante in senso stretto.
  • QC2 — dati e servizi a rischio moderato, ISO 27001 e ISO 27017/27018 richiesti, residenza in territorio UE, processi di gestione documentati.
  • QC3 — dati e servizi strategici (residenza Italia, personale italiano o europeo con nulla osta, immunità documentata da leggi extraterritoriali, audit ACN periodico).
  • QC4 — dati e servizi critici per la sicurezza nazionale (isolamento fisico, personale italiano con clearance, infrastruttura dedicata sotto controllo italiano). Riservato in pratica al Polo Strategico Nazionale (PSN) e ad altre infrastrutture dedicate.

A chi serve la qualifica ACN?

  • Obbligatorio: Pubblica Amministrazione centrale (Ministeri, INPS, INAIL, Agenzie), enti del Servizio Sanitario Nazionale (ASL, ospedali pubblici, Regioni per FSE), soggetti del Perimetro di Sicurezza Nazionale Cibernetica (energia, telecomunicazioni, finanza, trasporti, difesa), operatori di servizi essenziali e importanti sotto il D.Lgs 138/2024 (transposizione NIS-2).
  • Fortemente raccomandato: enti locali, fornitori della PA, banche sotto vigilanza CONSOB e Banca d’Italia, utility e telco.
  • Opzionale: imprese B2B che cercano un segnale di sovranità.

Fornitori qualificati nel 2026 (selezione): Aruba (Arezzo + Bergamo), WIIT, Engineering, Reevo, TIM Noovle, Polo Strategico Nazionale (consorzio TIM/Leonardo/CDP/Sogei). Microsoft Azure Italia, AWS Milano, Google Cloud Milano — qualifiche fino a QC2 nel 2026, sovranità contestata per QC3/QC4.

Sovraccosto QC3/QC4: 1,5 a 3 volte un cloud pubblico standard.

Per la maggior parte delle imprese B2B italiane senza vincoli normativi specifici, un hyperscaler in regione italiana con qualifica QC1 o QC2 è sufficiente e costa meno. Le qualifiche QC3 e QC4 restano riservate a casi in cui l’accreditamento ACN è esplicitamente richiesto da norme o contratti.

Perché la qualifica ACN è centrale nel 2026

Il quadro normativo italiano sulla cybersecurity e sulla sovranità del cloud si è strutturato rapidamente tra il 2021 e il 2025. Tre movimenti rendono la qualifica ACN il fulcro della strategia cloud italiana nel 2026:

Movimento 1 — D.Lgs 138/2024 (transposizione NIS-2). Il decreto legislativo 4 settembre 2024 n. 138, in vigore dal 16 ottobre 2024, ha trasposto la direttiva NIS-2 estendendo il perimetro a circa 30.000 soggetti italiani classificati come essenziali o importanti. Obblighi di gestione del rischio, segnalazione degli incidenti entro 24/72 ore e responsabilità personale degli organi direttivi rendono la qualifica ACN del cloud uno standard implicito di conformità.

Movimento 2 — Polo Strategico Nazionale operativo. Il PSN, costituito nel 2022 e gestito dal consorzio TIM/Leonardo/CDP/Sogei, è entrato in piena operatività per la migrazione dei dati strategici e critici della PA. Il Piano Triennale AGID per l’informatica nella PA fissa traguardi di migrazione e fa della qualifica ACN il criterio di ammissibilità.

Movimento 3 — Cloud Act statunitense e FISA Section 702 attivi. Le autorità statunitensi possono legalmente esigere da società USA (e dalle loro filiali) la consegna di dati ovunque siano archiviati. Anche una regione hyperscaler a Milano non protegge da questo rischio. I fornitori qualificati ACN con capitale italiano o europeo (Aruba, WIIT, Reevo) offrono immunità documentata — un differenziatore che nel 2026 ASL, comuni e operatori del Perimetro prendono sempre più sul serio.

I quattro livelli della qualifica ACN

Il Regolamento ACN n. 307/2022 definisce un sistema a quattro livelli, con requisiti progressivamente più stringenti:

QC1: livello base. Conformità a standard internazionali (ISO 27001, ISO 27017, ISO 27018), requisiti di sicurezza ragionevoli, residenza dei dati flessibile. Adatto per dati e servizi ordinari della PA.

QC2: livello standard. Requisiti rinforzati su gestione delle identità, cifratura, supervisione. Residenza UE obbligatoria. Adatto per dati a rischio moderato.

QC3: livello rinforzato. Residenza in Italia, personale con nulla osta di sicurezza italiano o europeo, immunità documentata da leggi extraterritoriali (Cloud Act, FISA), audit ACN periodico. Riservato a dati strategici della PA e a soggetti del Perimetro.

QC4: livello massimo. Isolamento fisico delle infrastrutture, personale italiano esclusivo con clearance, controllo italiano dell’intera supply chain hardware/software. Realizzato in pratica dal Polo Strategico Nazionale per i dati critici della PA centrale.

Per un’applicazione aziendale standard QC2 è in genere il target; per PA centrale, sanità con FSE e Perimetro, QC3 è il riferimento; QC4 è eccezionale e riservato al PSN.

Casi d’uso in cui la qualifica ACN si impone nel 2026

Cinque casi in cui l’organizzazione non ha realmente scelta.

1. Pubblica Amministrazione centrale. Ministeri, Agenzie, enti previdenziali (INPS, INAIL), Agenzia delle Entrate, Agenzia delle Dogane. Il Piano Triennale AGID e le linee guida ACN fanno della qualifica QC2/QC3 il criterio di base e indirizzano i dati strategici verso PSN (QC4).

2. Sanità: ASL, ospedali pubblici, FSE regionale. Il Fascicolo Sanitario Elettronico, gestito a livello regionale ma integrato a livello nazionale, contiene dati clinici sensibili. Le ASL e gli ospedali pubblici devono utilizzare cloud qualificato ACN — tipicamente QC2 per dati ordinari, QC3 per dati clinici massivi o casi pediatrici/oncologici/psichiatrici.

3. Soggetti del Perimetro di Sicurezza Nazionale Cibernetica. Energia (Snam, Terna, ENI, Enel), telecomunicazioni (TIM, Vodafone Italia, WindTre), finanza (Intesa, UniCredit, banche sistemiche), trasporti, difesa. Per i sistemi inclusi nel Perimetro QC3 è il livello standard, QC4 per i casi più critici.

4. Operatori essenziali e importanti sotto D.Lgs 138/2024. ~30.000 soggetti italiani sotto NIS-2: energia, sanità, banche/CONSOB, infrastrutture digitali, fornitori di acqua potabile e di gestione dei rifiuti. La qualifica ACN del cloud diventa lo strumento operativo per dimostrare l’adeguatezza delle misure tecniche.

5. Bandi pubblici con clausola ACN. Numerose gare pubbliche italiane nel 2026 includono la qualifica ACN come criterio di ammissibilità per servizi cloud che trattano dati sensibili — Sanità regionale, MEF, Difesa, MIMIT.

Fornitori qualificati ACN nel 2026

Aruba Operatore italiano leader, capitale nazionale, sede storica ad Arezzo. Global Cloud Data Center ad Arezzo (IT1, IT2) e Bergamo (IT3, IT4) — costruiti per soddisfare i livelli più alti di qualifica. Qualifiche fino a QC3. Catalogo completo: compute, storage, database, GPU, Kubernetes. Forte presenza in PA, sanità e sistema bancario.

WIIT Operatore italiano specializzato in cloud per imprese e settori regolamentati (finanza, sanità, manifatturiero). Qualifiche fino a QC3 con focus sulla continuità di servizio e sui requisiti SLA elevati.

Engineering Integratore italiano con offerta cloud propria, qualifiche ACN su più componenti. Forte posizionamento in PA centrale e sanità.

Reevo Operatore italiano specializzato in Managed Cloud e Cybersecurity. Qualifiche ACN su componenti dedicati, datacenter italiani.

TIM Noovle Cloud business unit di TIM, parte del consorzio PSN. Catalogo cloud sovrano italiano con integrazione in ecosistema PSN.

Polo Strategico Nazionale (consorzio TIM / Leonardo / CDP / Sogei) Infrastruttura cloud sovrana dedicata alla PA italiana. Operativo dal 2023, in fase di migrazione attiva nel 2026. Riferimento per QC4 e per dati strategici/critici della PA centrale. Integra tecnologie Google Cloud, Oracle e Microsoft tramite partnership controllate — modello accettato formalmente dall’ACN ma contestato sul piano della sovranità reale dagli operatori puramente italiani.

Microsoft Azure Italia, AWS Milano, Google Cloud Milano Hyperscaler con regioni italiane, qualifiche fino a QC2 nel 2026 attraverso il modello di responsabilità condivisa. Per QC3 e QC4 con piena sovranità giuridica, gli operatori italiani restano la scelta confermata — le matrici statunitensi rimangono soggette a Cloud Act e FISA, che l’ACN considera incompatibile con i livelli più elevati.

Qualifica ACN + IA: il tema 2026

L’arrivo massiccio dell’IA generativa nelle PA e nelle imprese italiane (2024-2026) crea forte domanda di stack di IA su infrastruttura qualificata ACN. Tre architetture si consolidano:

Architettura 1 — IA gestita presso un fornitore qualificato ACN

Aruba, WIIT e PSN stanno sviluppando nel 2026 offerte di IA gestita, in partnership con fornitori europei (Mistral, modelli open source italiani come quelli del progetto iGenius). Per le organizzazioni che non vogliono operare la propria infrastruttura GPU, l’opzione più semplice.

Architettura 2 — LLM su istanza GPU qualificata ACN

Noleggiare un’istanza GPU H100 in Aruba Bergamo o WIIT e deployare Mistral con vLLM o TGI. Più controllo, più costo. Vedi la nostra guida LLM locale in impresa.

Architettura 3 — Mistral on-premise su infrastruttura interna ACN-equivalente

Per organizzazioni molto sensibili, deployment su datacenter privati che soddisfano i requisiti ACN per costruzione. Massimo controllo, massimo costo.

Vedi anche la nostra guida IA sovrana per il quadro strategico.

Costi e trade-off: cloud qualificato ACN vs hyperscaler in Milano

Diciamolo chiaro: un cloud qualificato QC3/QC4 ha un sovraccosto significativo (1,5x a 3x un cloud pubblico equivalente). Per la maggior parte delle imprese B2B italiane senza vincoli normativi specifici, AWS Milano, Azure Italia o Google Cloud Milano con qualifica QC1/QC2 offrono già:

  • Dati in territorio italiano
  • Conformità ISO 27001/27017/27018
  • Conformità GDPR e D.Lgs 196/2003 nativa
  • Catalogo di servizi ricco
  • Tariffazione competitiva

La differenza con QC3/QC4: l’accreditamento ACN formale, l’immunità giuridica documentata da leggi extraterritoriali (solo operatori a capitale italiano/europeo) e un livello di audit ACN più elevato.

Regola di decisione semplice:

  • PA centrale / ASL con FSE / Perimetro / NIS-2 con dati strategici: QC3 o QC4 obbligatorio
  • PA locale / dati ordinari: QC1 o QC2 sufficienti
  • Bando pubblico con clausola ACN: livello richiesto dal bando
  • Impresa B2B standard con bisogno di sovranità: hyperscaler Milano con QC1/QC2 sufficiente
  • Dati sensibili non regolati: arbitrato secondo valutazione interna del rischio

Come scegliere un fornitore qualificato ACN nel 2026

Cinque criteri di valutazione.

1. Copertura funzionale: compute, storage, database, GPU, IA, container, serverless. Aruba è il più completo tra gli operatori italiani; WIIT è specializzato; PSN ha l’integrazione PA più profonda; gli hyperscaler dominano in catalogo ma con limiti di livello QC.

2. Disponibilità GPU e IA: per applicazioni IA verificare disponibilità di H100 o MI300X e ecosistema software (Mistral Inference, vLLM, frameworks).

3. Tariffazione: chiedere preventivo per uso rappresentativo (non c’è tariffazione pubblica standardizzata per QC3/QC4).

4. Impegno contrattuale: verificare la clausola di immunità giuridica da leggi extraterritoriali, i tempi di notifica in caso di richieste, le condizioni di reversibilità, le garanzie di residenza dei dati.

5. Solidità dell’operatore: assetto societario, team tecnico, nulla osta di sicurezza del personale, referenze di clienti pubblici, storico degli incidenti pubblicati.

Quello che ci rifiutiamo di promettere

Tre antiPattern ricorrenti che evitiamo in DPLIANCE quando si imposta un progetto di cloud qualificato ACN.

“Tutto deve passare in QC3/QC4 per principio.” Falso. QC3/QC4 costano da 1,5 a 3 volte un cloud pubblico standard. Per l’80% delle imprese B2B italiane senza vincoli normativi (PA centrale, Perimetro, NIS-2 con dati strategici), un hyperscaler in Milano con qualifica QC1/QC2 offre già dati in Italia a costi competitivi. Sovrainvestire in QC3/QC4 quando il bisogno non lo giustifica peggiora il ROI.

“Microsoft Azure Sovereign, AWS European Sovereign Cloud o le partnership Google del PSN sono qualifiche ACN sovrane piene.” Non nello stesso senso. Le strutture hyperscaler “sovereign” — Microsoft Azure Sovereign, AWS European Sovereign Cloud, Google Sovereign Solutions, e le tecnologie hyperscaler integrate nel PSN — tentano di garantire la sovranità tramite entità giuridiche italiane o europee dedicate e separazione operativa. La sovranità reale è contestata dagli operatori italiani puri (Aruba, WIIT, Reevo) perché le società madri restano sotto giurisdizione USA. Per un’esigenza di sovranità confermata in 2026 le opzioni verificate restano Aruba, WIIT, Reevo, Engineering, TIM Noovle e — per QC4 della PA — il Polo Strategico Nazionale.

“L’IA su cloud qualificato ACN si deploya come su AWS.” Non esattamente. L’ecosistema IA su cloud qualificato ACN è più ristretto rispetto agli hyperscaler. Niente Bedrock, niente Cosmos DB, spesso niente database vettoriale gestito. Bisogna spesso costruire il proprio stack (Mistral con vLLM + Qdrant self-hosted) su istanze GPU qualificate — più DevOps che cloud-as-a-service. Calcolare expertise interna o un integratore esperto.

DPLIANCE è un editore software. Quando progettiamo una soluzione IA su misura che deve funzionare su cloud qualificato ACN, ci occupiamo dell’intero stack: scelta dell’operatore (Aruba, WIIT, Reevo), deployment di Mistral on-premise su GPU qualificata, integrazione RAG, logging audit-ready, documentazione per audit ACN.

FAQ

Cos’è la qualifica ACN del cloud?

La qualifica ACN è il sistema di accreditamento dei servizi cloud per la Pubblica Amministrazione e per i soggetti del Perimetro di Sicurezza Nazionale Cibernetica, gestito dall’Agenzia per la Cybersicurezza Nazionale (ACN) e introdotto dal Regolamento ACN n. 307/2022. Sostituisce e potenzia il precedente sistema AgID. Definisce quattro livelli crescenti — QC1, QC2, QC3, QC4 — in funzione del rischio dei dati e dei servizi. QC1 e QC2 sono adatti a dati ordinari; QC3 e QC4 sono richiesti per dati strategici, critici e per servizi del Perimetro.

Chi deve usare un cloud qualificato ACN?

Obbligatorio per: la Pubblica Amministrazione centrale (Ministeri, Agenzie, INPS, INAIL), le ASL e gli ospedali pubblici (FSE, dati clinici), i soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (energia, telecomunicazioni, finanza, trasporti, difesa), gli operatori di servizi essenziali sotto il D.Lgs 138/2024 (transposizione NIS-2). Fortemente raccomandato per: enti locali, fornitori PA, banche sotto vigilanza CONSOB e Banca d’Italia, utility e telco. Il Piano Triennale AGID per l’informatica nella PA fa della qualifica ACN un riferimento standard.

Quali fornitori sono qualificati ACN nel 2026?

Aruba (Global Cloud Data Center Arezzo + Bergamo, qualifiche fino a QC3), WIIT (qualifiche fino a QC3 con specializzazione nelle sanità e finanza), Engineering, Reevo, TIM Noovle (parte del consorzio PSN), Polo Strategico Nazionale (consorzio TIM/Leonardo/CDP/Sogei). Per QC4 il riferimento è il Polo Strategico Nazionale, infrastruttura dedicata costruita per i dati strategici/critici della PA. Microsoft Azure Italia, AWS Milano e Google Cloud Milano dispongono di qualifiche fino a QC2 attraverso il modello di responsabilità condivisa, ma per QC3 e QC4 con piena sovranità giuridica gli operatori italiani restano la scelta verificata.

Cos’è il Polo Strategico Nazionale (PSN)?

Il Polo Strategico Nazionale è l’infrastruttura cloud sovrana per la Pubblica Amministrazione italiana, costituita da un consorzio formato da TIM, Leonardo, Cassa Depositi e Prestiti (CDP) e Sogei. Avviato nel 2022, ospita i dati strategici e critici delle PA italiane (Ministeri, Agenzie centrali, sanità, sicurezza). PSN integra anche tecnologie hyperscaler (Google Cloud, Oracle, Microsoft) attraverso un modello di partnership controllato che mira a coniugare ricchezza funzionale e sovranità giuridica — modello formalmente accettato dall’ACN ma contestato sul piano della sovranità reale.

Il cloud qualificato ACN è compatibile con l’IA?

Sì — la domanda esplode nel 2026. Aruba, WIIT e Reevo offrono istanze GPU (H100, MI300X) adatte per ospitare Mistral, Llama 3 o altri LLM open source. Due opzioni: (1) noleggiare istanze GPU e auto-ospitare Mistral con vLLM o TGI; (2) consumare servizi di IA gestita laddove disponibili. PSN sta sviluppando un layer di IA sovrana sulla propria infrastruttura. L’ecosistema è più ristretto rispetto ad AWS Bedrock ma sufficiente per la maggior parte dei casi d’uso aziendali.

Quanto costa un cloud qualificato ACN rispetto ad un cloud pubblico standard?

Le offerte qualificate ACN ai livelli QC3 e QC4 sono tipicamente da 1,5 a 3 volte più care dei servizi equivalenti AWS, Azure o GCP nelle regioni italiane. Il sovraccosto copre il livello di sicurezza, l’isolamento, la sovranità giuridica, l’audit ACN periodico, il personale con nulla osta di sicurezza e un ecosistema più ristretto. Le qualifiche QC1 e QC2 sono allineate ai prezzi di hyperscaler. Per la maggior parte degli usi non critici il sovraccosto QC3/QC4 è difficile da giustificare — riservato ai casi davvero sensibili.

Come scegliere tra cloud qualificato ACN e hyperscaler in regione italiana?

Se sei PA centrale, ASL/sanità con FSE, soggetto del Perimetro di Sicurezza Nazionale Cibernetica o operatore essenziale: cloud qualificato ACN obbligatorio (QC3 o QC4 a seconda del livello di rischio). Se i tuoi dati sono sensibili ma non rientrano nel Perimetro né in NIS-2: AWS Milano, Azure Italia o GCP Milano con qualifica QC1/QC2 coprono l’80% dei casi a costi inferiori. La qualifica QC3/QC4 conferisce l’accreditamento ACN formale e la sovranità giuridica rinforzata, non automaticamente più sicurezza operativa di un hyperscaler ben configurato.

Fonti: Agenzia per la Cybersicurezza Nazionale (ACN), Regolamento n. 307/2022 sui servizi cloud per la PA (acn.gov.it); D.Lgs 4 settembre 2024 n. 138 (transposizione NIS-2); Direttiva (UE) 2022/2555 NIS-2; Decreto-legge n. 105/2019 e D.P.C.M. sul Perimetro di Sicurezza Nazionale Cibernetica; Piano Triennale per l’informatica nella PA AGID; documentazione pubblica Polo Strategico Nazionale (polostrategiconazionale.it); documentazione Aruba, WIIT, Engineering, Reevo, TIM Noovle; rapporti pubblici sulle offerte hyperscaler “sovereign”.

Per impostare un progetto di infrastruttura qualificata ACN (o alternativa sovrana) — scelta del fornitore, integrazione IA, conformità — vedi la nostra guida IA sovrana, la nostra guida LLM locale in impresa, la nostra guida cloud sovrano in impresa, o contattaci tramite le nostre soluzioni IA su misura.

Scriveteci

contact@dpliance.com
Contattateci