Capitolato Speciale d’Appalto


Capitolato Speciale d’Appalto


Missione 1 Componente 1 del PNRR, finanziato dall’Unione europea nel contesto dell’iniziativa NextGenerationEU, nell’ambito

dell’Investimento 1.4 “SERVIZI E CITTADINANZA DIGITALE”, la Misura 1.4.5 “PIATTAFORMA NOTIFICHE DIGITALI ”.

CUP G51F22002670006 - CIG 9878675C7D

Art. 1 Definizioni

Nell’ambito del presente Capitolato si intende per:

1. Amministrazione/Committente: Il Comune di San Xxxxxx al Tanagro di seguito denominato Comune;

2. Fornitore: l’impresa o il raggruppamento di imprese risultato aggiudicatario;

3. Parti: fornitore e Amministrazione/Committente;

4. Servizio: servizio di integrazione della soluzione gestionale del Comune con la Piattaforma Notifiche Digitali PND;


Art. 2 Ambito di applicazione

Il presente documento descrive le modalità, il servizio e il processo di integrazione dei servizi all’interno del sub-investimento 1.4.5 - Piattaforma Notifiche Digitali, in favore dei Comuni. Piattaforma Notifiche Digitali (PND) è la piattaforma definita all’articolo 26 del D.L. 16 luglio 2020, n. 76, come convertito dalla legge 11 settembre 2020, n. 120, e come altresì modificato dal D.L. del 31 maggio 2021, n. 77. La piattaforma permette alla Pubblica Amministrazione (PA) di inviare ai cittadini notifiche a valore legale relative agli atti amministrativi. Raggiunge i cittadini attraverso canali di comunicazione digitale (PEC/SERCQ) o analogica (Raccomandata AR o 890), e riduce alla PA la complessità della gestione della comunicazione e della determinazione del miglior canale di comunicazione. PND si appoggia ad ulteriori canali di comunicazione (email, SMS, messaggi su app IO) per aumentare la probabilità di riuscire a contattare il cittadino destinatario della notifica. Semplificando il processo di notificazione per le PA, PND realizza il cassetto digitale del cittadino ed emancipa la PA dalla complessità di gestire le gare di postalizzazione.


Art. 3 Disciplina normativa dell’affidamento

L’affidamento è soggetto alle norme e condizioni previste dal d.lgs. n.50/2016 e relativi Decreti/Linee guida di attuazione, dal presente Capitolato tecnico-economico, dalla Legge 108/2021 di conversione del

D.L. 77/2021 recante “Governance del Piano nazionale di rilancio e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure”.


Art. 4 Oggetto dell’appalto

L’obiettivo del presente affidamento è l’integrazione con PND dei processi di notificazione degli atti a valore legale attualmente in uso presso il Comune. L’obiettivo è di integrare con PND le comunicazioni di due tipologie di atti amministrativi, concentrandosi inizialmente su due servizi, di cui uno, obbligatoriamente appartenente alla tipologia di atti di “Notifiche violazioni al codice della strada” e l’altro relativo alle “Notifiche Riscossione Tributi (con pagamento)”. Secondo la seguente tabella


#

Ambito

Tipologia atto

Descrizione

Prevede pagamento

Codice Tipologia Atto

1

Polizia Locale

Notifiche Violazioni al Codice della Strada

Tutte le tipologie di comunicazioni / verbali / solleciti relativi alle violazioni al CdS (divieto di sosta, autovelox, ztl etc...)

Si

010101P

2

Ufficio Tributi

Notifiche Riscossione Tributi (con pagamento)

Tutte le tipologie di comunicazione associate ad un pagamento (es: accertamenti, solleciti etc...) relative a Tributi che l'Ente deve incassare dal cittadino/impresa (IMU,TASI, TARI, IDRICO etc...)

Si

010201P

Il Comune vuole procedere all’integrazione e attivazione dei servizi sopra riportati all’interno del proprio sistema di gestione rappresentato dalla piattaforma Maggioli Concilia e Sicr@Web. Il Comune è in fase di attivazione, per la tipologia di atti n. 1 e 2 della tabella la modalità 3 di pagamento tramite pagoPA.

Il servizio dovrà essere in grado di gestire:

un archivio precaricato che può essere modificato e integrato dall'operatore con i propri regolamenti comunali

la gestione dei verbali del modulo sanzioni amministrative consente all'operatore il caricamento e la ricerca di tutti i dati relativi alla violazione e consente di gestire nel dettaglio:

o le sanzioni accessorie

o le figure anagrafiche interessate

o le motivazioni

o le annotazioni

o gli allegati

o gli eventuali dati del veicolo

o eventuale recidiva.

Nella gestione verbali deve essere necessario utilizzare le seguenti funzionalità:

gestione notifiche

stato violazione (es. non pagato, notificato, ricorso in atto, pagato, inviato a ruolo, ecc..)

pagamenti

gestione ordinanze

gestione ricorsi (inserimento ricorso in base ad autorità, esito ricorso, registro ricorsi)

archiviazioni

cambi di proprietà e di residenza

gestione blocchetti


La soluzione proposta deve essere già qualificata ai sensi del Decreto direttoriale prot. N. 29 del 02/01/2023 ed è presente sul market place ACN al link (          ).

Il fornitore deve impegnarsi irrevocabilmente a qualificare le soluzioni Saas offerte a partire dal 19 gennaio 2024 così come determinato dal decreto direttoriale dell’ACN n.2 del 2 gennaio 2023.


Art. 1.1 Processo di integrazione


Di seguito, si dà evidenza del processo formale e tecnico per l’integrazione dei sistemi e l’attivazione dei servizi di notifica degli atti su PND.

Le attività, che il fornitore dovrà porre in essere, per integrare i sistemi del Comune con PND sono le seguenti:

Completamento della procedura di adesione sul portale Self Care messo a disposizione da PagoPA S.p.A. o altra modalità individuata dalla PagoPA S.p.A.:

o selezione dell’ente per cui si intende aderire;

o indicazione del Rappresentante Legale e dei Referenti amministrativo e tecnico;

Firma digitale dell’accordo di adesione da parte del rappresentante legale: l’accordo viene inviato sulla PEC ufficiale dell’Ente presente in IPA a valle della procedura svolta per l’adesione;

Caricamento dell’accordo di adesione firmato al link di conferma ricevuto nella stessa PEC;

Accesso al back-office di PND, tramite il portale Self Care;

La PA deve generare i documenti da notificare in formato PDF e firmati digitalmente;

Creazione dei documenti di pagamento (bollettino pagoPA ed, opzionalmente, F24) in formato PDF;

Creazione di ogni ulteriore documento (es. lettera di accompagnamento) in formato PDF;

Integrazione del Comune con la piattaforma PND, che può avvenire:

o Nel caso di integrazione dei sistemi del Comune tramite le API B2B attraverso:

la generazione delle API Key in ambiente UAT, che verrà utilizzata per identificare la PA in ogni REST Request;

l’integrazione delle API di deposito del documento in PND;

l’integrazione delle API di creazione di una notifica;

l’integrazione delle API di ottenimento dello stato di una notifica e delle relative attestazioni opponibili ai terzi.

o Nel caso di gestione senza ricorso alle API B2B (i.e. per volumi di notifiche estremamente contenuti) è possibile procedere avvalendosi delle funzionalità messe a disposizione dalla piattaforma PND:

accesso dal sito PND alla piattaforma e gestione delle singole notifiche;

creazione manuale della notifica (con caricamento degli atti oggetto della notifica);

verifica dello stato di avanzamento dell'iter attraverso la consultazione del dettaglio della notifica e effettuare il download delle attestazioni opponibili a terzi visualizzate e rese disponibili nella timeline;

Attualizzazione della posizione debitoria interrogando PND per ottenere la data di

perfezionamento e l’ammontare delle spese di notifica per le notifiche di atti che prevedono un pagamento.

Integrazione con i sistemi di fatturazione per gestire le fatture emesse da PagoPA S.p.A. per l’erogazione del servizio;

Attività di test in ambiente UAT;

Richiesta di attivazione del servizio in produzione e creazione dell’API Key per quell’ambiente;

Verifica della funzionalità in ambiente di produzione.

All’atto dell’inizio delle attività di integrazione il Comune otterrà da PagoPA S.p.A. la seguente documentazione:

Manuale Operativo di Piattaforma Notifiche Digitali;

API fornite da Piattaforma Notifiche Digitali, con inclusi i Sequence Diagram che ne dimostrano l’utilizzo;

Lista di test case e dei relativi risultati attesi;

Modello di tracciamento dell’esecuzione dei test e dei risultati ottenuti.

La fase di attivazione dei due servizi, riportati in tabella, è considerata conclusa con il completamento per ciascun servizio del percorso di creazione della notifica da parte del Comune e dal ricevimento della stessa da parte del destinatario, compresa l’eventuale fase di pagamento dell’importo previsto secondo quanto previsto dal Dipartimento della Trasformazione Digitale e dalla società PagoPA S.p.A. che comunica tempestivamente eventuali nuove modalità di onboarding e attivazione dei servizi, tramite apposita comunicazione ufficiale.

Le attività di integrazione e attivazione devono essere svolte dall’affidatario in quanto Partner/Intermediario Tecnologico per lo sviluppo di processi di reingegnerizzazione tali da garantire l’integrazione informatica con le soluzioni gestionali in uso presso il Comune e la piena rispondenza alle specifiche tecnico-operative previste per l’integrazione con PND.


Art. 1.2 Infrastruttura tecnologica e CSP (DNSH)

Il presente punto dettaglia le specifiche dell’infrastruttura tecnologica in essere presso il Comune di SAN XXXXXX AL TANAGRO, evidenziando le caratteristiche tecniche ed i requisiti minimi da riproporre in offerta tecnica.

L’infrastruttura attuale risiede nel datacenter di proprietà dell’ente sito presso la casa comunale.

È richiesto che il CSP (Cloud Solution Provider) qualificato offerto fornisca sufficienti garanzie relativamente al regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation) e l’eventuale aderenza a standard internazionali come la ISO 27701 di supporto alla conformità.

È fondamentale che il CSP sia compliant con la checklist DNSH (Do No Significant Harm) consultabile tramite l’allegato 4 dell’Avviso 1.2, a pena dell’irricevibilità dell’offerta tecnica proposta.


Il CSP dovrà rispettare i principi di liceità, correttezza e trasparenza, oltre che di data protection-by- design, necessità e minimizzazione. Il trattamento di dati personali da parte del CSP dovrà avvenire sulla base di un’adeguata base giuridica e dovrà prevedere un periodo di data retention coerente con la finalità del trattamento.

È opportuno che l’offerta tecnica evidenzi gli aspetti relativi:

all’ubicazione dei dati nel data center del CSP evidenziando eventuali trasferimenti elaborativi extra- UE che non prevedono lo storage del dato in territori extra-UE (ad esempio, per la presenza di subappaltatori del CSP per servizi ancillari es. trouble-shooting, assistenza);

all’esistenza di eventuali impegni del CSP alla conservazione dei dati in determinate “regional

zones”, onde evitare di incorrere in trasferimenti transfrontalieri di dati personali;

alla possibilità e alle modalità, da parte del CSP, di monitorare l’utilizzo dei servizi cloudrichiesti, nei casi in cui tale controllo comporti l’accesso a dati personali, il trasferimento di dati diagnostici, dati su incidenti di sicurezza e telemetria;

alla possibilità di effettuare audit precontrattuali, penetration test, così come audit e/o log test in corso di contratto, anche nei confronti dei sub-fornitori;

alla verifica di un processo strutturato di gestione della continuità operativa (Business Continuity) in linea con standard internazionali come la ISO 22301;

alla verifica delle policy di sicurezza implementate dal CSP ed in linea con standard di sicurezza (ad esempio, ISO 27001, 27017, 27018) o sulla base di certificazioni rilasciate da organismi indipendenti;

alla verifica di meccanismi e soluzioni di crittografia che garantiscano la cifratura del dato a riposo (Data Encryption at rest) ed in transito (End-to-End Encryption);

alla rilevazione e alla segnalazione di data breach;

alla data retention da parte del CSP (in caso di cessazione del contratto, ovvero per esigenze regolatorie o di enforcement);

alla data portability in caso di migrazione dei dati ad altro CSP. Si richiede infatti che i dati vengano resi disponibili in formati aperti alla luce della portabilità dei dati personali garantita all’interessato dal GDPR.


Con riferimento ai requisiti sopra elencati, si richiede un rapporto dettagliato, in relazione alle garanzie e certificazioni offerte dal CSP selezionato.

Ulteriori elementi di valutazione dell’offerta sono quelli che riguardano il rispetto delle specifiche nell’ambito della gestione documentale digitale, della conservazione dei documenti nel tempo, della sicurezza dei sistemi e della riservatezza dei dati personali durante il loro trattamento.

Si richiede di seguire in fase di offerta tecnica le raccomandazioni e le linee guida in continuo aggiornamento di seguito elencate:

Raccomandazioni sul cloud computing descritte su Docs Italia: xxxxx://xxxx.xxxxxx.xx/xxxxxx/xxxxxxxxxxxxxx-xxx/xxxxx-xxxx/xx/xxxxxxx/xxxxx-xxxxx-xx.xxxx#xx- cloud- della-pa

Nuove linee guida del Garante per la Privacy sui servizi Cloud: Docs Italia: xxxxx://xxxx.xxxxxx.xx/xxxxxx/xxxxx-xxxxxxxxx-xxx/xxxxx-xxxx/xx/xxxxxxx/xxxxxx-xxxxx-xxxxxxx. html#sicurezza-e-privacy Parere del garante privacy: xxxxx://xxx.xxxxxxxxxxxxxx.xx/xxx/xxxxx/xxxx/xxxxxx/-/xxxxxxxxxxxxx/xxxxxx/0000000

Nell’ambito delle attività di manutenzione, bisognerà garantire la costante aderenzaalle norme in materia di privacy e sicurezza. È necessario che la documentazione ele procedure tecniche ed organizzative siano costantemente allineate al quadro normativo e allo stato di fatto dei sistemi.


Art. 2 Durata contrattuale

Il contratto avrà la seguente durata: dalla data della stipula sino alla chiusura dell’attività che si concretizza con il raggiungimento degli obiettivi del progetto e la conseguente assegnazione dei fondi.

In particolare, tenendo conto che il Tempo di Realizzazione previsto dall’ Allegato 2 all’Avviso Pubblico per la presentazione di domande a valere sul Piano Nazionale Di Ripresa E Resilienza - Missione 1 - Componente 1 - Misura 1.4 “Servizi e Cittadinanza Digitale - misura 1.4.5 “PIATTAFORMA NOTIFICHE DIGITALI” NextGenerationEU Comuni può essere al massimo di 180 giorni consecutivi a partire dalla data di contrattualizzazione, il fornitore deve indicare un tempo di realizzazione minore di quello su indicato e comunque non superiore a 150 giorni.

È prevista comunque in garanzia sulla manutenzione e i canoni cloud di 2 anni.


Art. 3 Servizi di avviamento e implementazione del sistema

Al fine di effettuare l’avvio dei servizi oggetto di migrazione, l’attivazione in esercizio e la successiva manutenzione, il Fornitore dovrà prevedere al minimo la predisposizione delle seguenti attività di avviamento ed implementazione del sistema:

Avvio del progetto - Analisi delle attività di start-up

Disegno della soluzione (lì dove applicabile)

Progettazione esecutiva e analisi implementativa

Piano di gestione del progetto contenente Piano di output e deliverable di fornitura

Analisi implementativa

Definizioni delle Interfacce API ed integrazioni (lì dove applicabile)

Creazione Interfacce API ed integrazioni (lì dove applicabile)

Implementazione dei moduli applicativi (lì dove applicabile)

Definizione delle modalità di caricamento dei dati di avvio, anche attraversomigrazione dei dati dai sistemi preesistenti

Installazione e configurazione degli ambienti compresa migrazione dati

Testing

Collaudo

Attività e output previsti per la formazione

Formazione utenti

Completamento migrazione dati

Go live di fase e rilascio in esercizio

Supporto correttivo e fine tuning

Consegna deliverable

Le attività elencate si raggruppano in fasi di progetto, potranno essere concatenate rispettando le propedeuticità ed i vincoli che si generano tra i moduli e le relative fasi di realizzazione. La proposta di pianificazione, ovvero GANTT, e la concatenazione delle stesse in fasi di progetto sono a carico del Fornitore che nell’offerta tecnica fornirà il dettaglio della proposta. Preliminarmente al passaggio alla fase successiva, dovrà avvenire la formaleaccettazione del deliverable prodotto mediante comunicazione del RUP o del DEC.


La fase implementativa della soluzione richiede che il Fornitore si faccia carico dello sviluppo e dell’implementazione di un sistema che rispetti i principi guida del Piano Triennale per l’informatica della Pubblica Amministrazione e che sia:

digital & mobile first (digitale e mobile come prima opzione), le pubbliche amministrazioni devono realizzare servizi primariamente digitali;

digital identity only (accesso esclusivo mediante identità digitale), le PA devonoadottare in via esclusiva sistemi di identità digitale definiti dalla normativa assicurando almeno l’accesso tramite SPID;

servizi inclusivi e accessibili, le pubbliche amministrazioni devono progettare servizi pubblici digitali che siano inclusivi e che vengano incontro alle diverse esigenze delle persone e dei singoli territori;

dati pubblici un bene comune, il patrimonio informativo della pubblica amministrazione è un bene fondamentale per lo sviluppo del Paese e deve essere valorizzato e reso disponibile ai cittadini e alle imprese, in forma aperta e interoperabile;

interoperabile by design, i servizi pubblici devono essere progettati in modo da funzionare in modalità integrata e senza interruzioni in tutto il mercato unico esponendo le opportune API. Deve permettere l’utilizzo di interfacce di servizi per lo scambio dati e l’accesso alle funzionalità;

sicurezza e privacy by design, i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali;

user-centric, data driven e agile, le amministrazioni sviluppano i servizi digitali, prevedendo modalità agili di miglioramento continuo, partendo dall’esperienzadell’utente e basandosi sulla continua misurazione di prestazioni e utilizzo.

once only, le pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite

transfrontaliero by design (concepito come transfrontaliero), le pubbliche amministrazioni devono rendere disponibili a livello transfrontaliero i servizi pubblici digitali rilevanti;

integrato, deve garantire la perfetta integrazione fra le componenti del servizio;

open source, le pubbliche amministrazioni devono prediligere l’utilizzo di softwarecon codice sorgente aperto e, nel caso di software sviluppato per loro conto, deveessere reso disponibile il codice sorgente;

standard, deve permettere l’utilizzo di best practices per la gestione dei processi; prediligere l’uso di standard e formati di dati aperti per permettere il riuso;

modulare, deve consentire l’incremento delle funzionalità operative attraverso l’implementazione di moduli aggiuntivi. Le componenti applicative dovranno essere percepite dagli utilizzatori come parti di un sistema unico. L’interfaccia utente e la logica di funzionamento del sistema dovranno essere quindi omogenei all’intera soluzione applicativa,

che pertanto dovrà presentare maschere, modalità operative, parametri, tasti funzione ecc. tra loro congruenti e consistenti, indipendentemente dalle funzionalità associate. Il termine “integrato” indica che le informazioni sono gestite una sola volta ed in un solo modo, cioè a livello sufficientemente dettagliato da poter essere utilizzate per le diverse finalità necessarie alle aree coinvolte. Si richiede di eliminare ridondanze e duplicazioni nei dati al fine di garantire unicità dei dati e delle funzioni gestite in ogni singolo insieme rispetto al sistema integrato.


Art. 4 Servizi professionali di assistenza e supporto organizzativo

Al fine di supportare l’Ente nelle attività di attivazione e interfacciamento PND sono previsti un insieme di servizi professionali di assistenza e supporto organizzativo. Il Fornitore sarà tenuto all’erogazione dei servizi in conformità ai processi, alle procedure ed alle responsabilità attribuite secondo le direttive dell’Amministrazione, che verranno definite e condivise nella fase di avvio della fornitura, nonché aggiornate durante il corso del contratto esecutivo in funzione delle eventuali evoluzioni. Il fornitore deve operare in conformità alle linee guida del Cloud Enablement Program e di AgID, in particolare per l’Acquisizione e riuso di software per le Pubbliche Amministrazioni e il Modello di interoperabilità. Il fornitore deve garantire la non regressione funzionale e il miglioramento -o almeno mantenimento- dei livelli di qualità del sw al termine delle attività di migrazione. Per consentire le attività di verifica e validazione da parte dell’Amministrazione il fornitore deve disporre e rendere accessibili strumenti, preferibilmente automatici, per la misurazione degli indicatori e del raggiungimento degli obiettivi di migrazione.


Art. 5 Servizio di formazione e affiancamento

È necessario che le attività di migrazione al cloud dei singoli servizi siano accompagnate da una fase di formazione sui sistemi cloud SaaS e sul loro utilizzo.

Il fornitore dovrà prevedere un programma di formazione dettagliato che tenga conto dell’addestramento sia del personale tecnico dell’Amministrazione (CED) sia di quello operativo dei vari Settori/Servizi dell’Ente.

Dovrà essere prodotto, durante la fase iniziale di avvio della fornitura, un documento di “Specifiche e pianificazione del servizio di supporto all'avviamento”, in cui saranno indicate le tempistiche e le modalità delle attività di formazione da erogare.

In fase di avvio dei servizi migrati in ambiente cloud saranno altresì utili delle sessioni diaffiancamento o di supporto da remoto, indipendentemente dalla strategia di migrazione adottata.

Per l’addestramento si potranno prevedere delle sessioni plenarie per l’illustrazione dei servizi e delle loro funzionalità.

Le sessioni dovranno essere erogate contemporaneamente a tutto il personale coinvolto nell’uso dello specifico modulo/servizio, oppure, tramite training on the job per l’addestramento all’uso delle specifiche funzionalità di ogni modulo/servizio utilizzato neisettori/servizi dell’Ente coinvolti.


Art. 6 Phase out

All’approssimarsi della scadenza del contratto ed in mancanza di rinnovo, o in caso di esplicita comunicazione, da parte dell’Ente, di passaggio ad altro fornitore, o in caso di revoca della qualificazione da parte dell’AgID, il Fornitore dovrà garantire (a titolo gratuito) il corretto svolgimento di tutte le seguenti azioni, volte ad assicurare una corretta e trasparente transizione verso il nuovo scenario:

rilasciare, in formato aperto e tecnologicamente adeguato alle successive operazioni di import nei database del nuovo sistema, tutti i dati a qualunque titolo trattati;

rilasciare, ove applicabile, tutto il codice sorgente, inteso come l’intera codebase (production, preproduction, test, staging, development; configurazioni, file di risorse, dipendenze, ecc.), in formato tecnologicamente adeguato alle successive operazioni di trasferimento nel repository del nuovo Revision Control System nonché nel workspace del nuovo Integrated Development Environment;

consegnare, ove applicabile, snapshots e/o exports dell’intero ambiente virtuale in cloud (virtual machines, containers; infrastructure as code, orchestrator configuration files, ecc.);

consegnare l’intera documentazione di progetto (disegni, diagrammi, schemi,manuali, processi, servizi, procedure amministrative ed operative, ecc.);

rilasciare tutti i log necessari ai fini della tracciabilità delle operazioni effettuate dagli utenti del sistema;

rilasciare tutte le statistiche ed i report relativi al monitoraggio delle performance e dello status

del sistema;

fornire, per una durata di tempo congrua (da concordare con il Soggetto Attuatore e che potrà estendersi anche oltre la data di switch effettivo), adeguato supporto e formazione al personale del Soggetto Attuatore e/o del nuovo fornitore in merito a tutto quanto sia necessario conoscere ed attuare per assicurare il corretto funzionamento dell’intero sistema nel nuovo scenario. In aggiunta, qualora il fornitore dovesse risultare inadempiente all’esecuzione corretta e tempestiva delle attività indicate, ovvero non garantisca la prosecuzione efficace ed in continuità dei servizi, l’Amministrazione si riserva di non riconoscere i corrispettivi dei servizi erogati nel periodo di transizione in uscita. Inoltre, al fine di prevenire e contrastare il fenomeno del vendor lock-in, il Fornitore deve garantire il rispetto dei requisiti di interoperabilità e portabilità (RIP) contenuti nella Circolare n. 2 e nella Circolare n.3 dell’AgID del 9 Aprile 2018, di seguito riportati.

Requisiti SaaS (Circolare n. 3 di AgID):

RIP1 - Il Fornitore SaaS dichiara che il servizio SaaS espone opportune Application Programming Interface (API) di tipo SOAP e/o REST associate alle funzionalità applicative, di gestione e configurazione del servizio;

RIP2 - Il Fornitore SaaS dichiara se il servizio SaaS è interoperabile con i servizi pubblici SPID e PagoPA;

RIP3 - Il Fornitore SaaS garantisce all'Acquirente la possibilità di estrarre in qualsiasi momento una copia completa di dati, metadati e documenti memorizzati dal servizio SaaS in formati pubblici e aperti;

RIP4 - Allo scopo di consentire la migrazione da un altro Fornitore SaaS o servizio SaaS, il Fornitore SaaS garantisce all'Acquirente la possibilità di importare i dati all'interno del servizio SaaS tramite formati pubblici e aperti;

RIP5 - Il Fornitore SaaS dettaglia le procedure per garantire la reversibilità del servizio SaaS. Infine, per una maggiore garanzia di portabilità dei dati (articolo 6 del REGOLAMENTO (UE) 2018/1807 - libera circolazione dei dati non personali), è opportuno che il Fornitore risulti aver aderito ai Codici di Condotta elaborati dallo SWIPO (associazione senza scopo di lucro facilitata dalla Commissione Europea) ed aver pubblicato il relativo Transparency Statement contenente tutte le informazioni necessarie a valutare ed effettuare eventuali operazioni di data porting per effettuareil provider switching.


Art. 7 Interoperabilità con altri sistemi informativi

Il nuovo Modello di Interoperabilità dell’AgID, consultabile a questo link:


xxxxx://xxx.xxxx.xxx.xx/xx/xxxxxxxxxxxxxx/xxxxxxx-xxxxxxxx-xxxxxxxxxxxx/xx-xxxxx-xxxxxxx- interoperabilita rappresenta un asse portante del Piano Triennale per l’informatica nella Pubblica Amministrazione, necessario per il funzionamento dell’intero Sistema informativo della PA. Il modello rende possibile la collaborazione tra pubbliche amministrazioni e tra queste e soggetti terzi, per mezzo di soluzioni tecnologiche che assicurano l’interazione e lo scambio di informazioni senza vincoli sulle implementazioni. Il nuovo Modello di Interoperabilità rende possibile la collaborazione tra Pubbliche amministrazioni e tra queste e soggetti terzi, per mezzo di soluzioni tecnologiche che assicurano l’interazione e lo scambio di informazioni senza vincoli sulle implementazioni, evitando integrazioni ad hoc, in particolare:

abilita lo sviluppo di nuove applicazioni per gli utenti della PA;

assicura, nel rispetto del diritto alla privacy, l’accesso ai dati della Pubblica amministrazione anche a soggetti terzi;

è progettato in coerenza con i principi declinati nel nuovo European Interoperability Framework (EIF) oggetto della Comunicazione COM(2017) 134 della Commissione Europea adottata il 23 Marzo 2017. AgID, con Determinazione n. 547 del 1 ottobre 2021, ha adottato le Linee guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni e le Linee guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici che tutte le pubbliche amministrazioni devono adottare al fine di garantire l’interoperabilità dei propri sistemi con quelli di altri soggetti e favorire l’implementazione complessiva del Sistema informativo della PA. Tutte le amministrazioni devono aderire agli standard tecnologici ed utilizzare pattern e profili del nuovo Modello di interoperabilità, che consentirà di definire ed esporre Application Programming Interface (API) conformi

agli standard consolidati anche in ambito EU.

Le API realizzate in conformità con il nuovo Modello di Interoperabilità garantiscono in particolare:

tracciabilità delle diverse versioni delle API, allo scopo di consentire evoluzioni non distruttive (versioning);

documentazione coordinata con la versione delle API (documentation);

limitazioni di utilizzo collegate alle caratteristiche delle API stesse e della classe diutilizzatori (throttling); tracciabilità delle richieste ricevute e del loro esito (logging e accounting);

un adeguato livello di servizio in base alla tipologia del servizio fornito (SLA);

configurazione scalabile delle risorse.Nello specifico:

le “Linee guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni” individuano (1) l’insieme delle tecnologie che abilitano l’interoperabilità tra PA, cittadini e imprese, (2) i pattern di interoperabilità (interazione e sicurezza) e (3) i profili di interoperabilità e il modello di governance applicato dall’Agenzia per l’Italia Digitale per il loro aggiornamento;

le “Linee guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici” individuano le soluzioni tecniche idonee a garantire l’autenticazione dei soggetti coinvolti e la protezione, l’integrità e la riservatezza dei dati scambiati nelle interazioni tra sistemi informatici della pubblica amministrazione e di questi con i sistemi informatici di soggetti privati per il tramite di API. Il nuovo Modello di interoperabilità rappresenta un asse portante del Piano triennale per l'informatica nella PA 2021-2023.

Nell’ambito del nuovo Modello di Interoperabilità:

in attuazione del comma 2 dell'articolo 50-ter del Decreto Legislativo 7 marzo 2005, n. 82, AgID ha adottato, con Determinazione n. 627 del 15 dicembre 2021 le “Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati” relative all'infrastruttura tecnologica che rende possibile l'interoperabilità tramite API dei sistemi informatici e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici mediante l'accreditamento, l'identificazione e la gestione dei livelli di autorizzazione dei soggetti aderenti;

in attuazione dell’articolo 64-bis del Decreto Legislativo 7 marzo 2005, n. 82, AgID ha adottato, con Determinazione n. 598 dell'8 novembre 2021 le “Linee guida sul punto di accesso telematico ai servizi della Pubblica Amministrazione” e con Determinazione n. 172 del 17 giugno 2022 ha adottato le "Regole tecniche per la gestione delle sessioni di autenticazione e del single sign-on" relative al punto di accesso telematico attivato presso la Presidenza del Consiglio dei ministri attraverso cui i soggetti di cui all'articolo 2, comma 2 del Decreto Legislativo 7 marzo 2005, n. 82 rendono fruibili i propri servizi in rete. E’ pertanto necessario che la soluzione offerta supporti nativamente, senza costi aggiuntivi per l’Ente e con il pieno e costante supporto dell’Affidatario, il predetto Modello d’Interoperabilità AgID. In particolare, è anche espressamente richiesto il supporto alle previsioni d’interoperabilità dei seguenti interventi finanziati dalla Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale:

o 1.4.1 Esperienza del Cittadino nei servizi pubblici;

o 1.4.3 Adozione pagoPA e app IO;

o 1.4.4 Adozione identità digitale;

o 1.4.5 Digitalizzazione degli avvisi pubblici – Integrazione con la Piattaforma delle Notifiche Digitali;

o 1.3.1 Piattaforma Nazionale Dati

come visibili nel sito apposito del Dipartimento a questo link: xxxxx://xxxxxxxxxx0000.xxx.xx Quindi, i servizi oggetto della migrazione dovranno essere predisposti per l’integrazione conaltri sistemi e sottosistemi, già presenti nel sistema informativo dell’ente e con sistemi terzi. Tutte le componenti dovranno quindi essere in grado di interfacciarsi dal punto di vista tecnologico utilizzando standard riconosciuti e aperti al fine di interagire con le informazioni provenienti dagli altri moduli e dagli altri sottosistemi o sistemi informativi terzi. Dovrà essere facilmente attuabile la gestione di eventuali caricamenti massivi di dati mediante procedure automatiche. L’interoperabilità dovrà essere garantita nel rispetto delle linee guida di interoperabilità tecnica della pubblica amministrazione e dei documenti operativi allegati. Le strategie e le modalità di interoperabilità dovranno tenere conto anche del dispiegamento di servizi eterogenei su cloud distinti, con policy di rete opportunamente disegnate nel rispetto delle best practice di sicurezza. In particolare, il Fornitore deve garantire il rispetto dei requisiti di interoperabilità e portabilità (RIP) contenuti nella Circolare n. 2 e nella Circolare n.3 dell’AGID del 9 Aprile 2018, già riportati in Art. 6 - Phase out del presente documento.

Art. 8 Stipulazione del contratto

La stipula del contratto in forma elettronica, con gli strumenti messi a disposizione dal mercato elettronico CONSIP, avverrà successivamente alle verifiche e agli altri adempimenti cui è tenuta la Stazione appaltante nel rispetto delle previsioni di cui al D. Lgs. 50/2016 e s.m.i.

Sono a carico dell’aggiudicatario tutti gli oneri tributari e le spese contrattuali ad eccezione di quelli che fanno carico al Comune per legge.

Il contratto si intende risolto di diritto, ai sensi dell’art. 1456 Codice civile, in caso di successivo accertamento del difetto dei requisiti generali di cui all’art. 80 del Codice.

In tal caso l’aggiudicatario ha diritto al pagamento da parte della stazione appaltante del corrispettivo pattuito solo con riferimento alle prestazioni già rese correttamente ed a regola d’arte e nei limiti dell’utilità ricevuta. Inoltre, la stazione appaltante procederà all’applicazione di una penale nella misura del 10 per cento del valore del contratto.


Art. 9 Requisiti Minimi di Sicurezza

I servizi oggetto di migrazione dovranno rispettare i requisiti di riservatezza, autenticità, integrità, e disponibilità. Nell’ambito dell’erogazione del servizio di sicurezza ICT, il Fornitore è deputato all’analisi e verifica dei livelli di sicurezza complessiva dell’architettura e della valutazione di eventuali azioni di perfezionamento della security stessa.

Può essere effettuata all’interno di questo servizio anche la progettazione di contromisure ad attacchi e tentativi di intrusione, inserimento di nuove e più efficaci regole di protezione nonché l’esecuzione di test e simulazioni di attacco ed intrusione (penetration test).

Il fornitore dovrà mettere in campo tutte le contromisure di tipo tecnologico volte alla difesa perimetrale e di contenuto del servizio migrato ed in particolare:

attuare la politica per la sicurezza ai flussi di rete in termini di tipo e/o contenuto del traffico;

monitorare e verificare l’efficacia delle misure di sicurezza adottate per i flussi di rete;

valutare e gestire il rischio associato alle minacce di tipo informatico;

utilizzare strumenti tecnologici e competenze per affrontare e risolvere rapidamente ed efficacemente eventuali incidenti di sicurezza;

fornire supporto all’Ente nell’adeguamento delle politiche e delle misure di sicurezza con particolare riferimento a quanto previsto dal GDPR (Regulation (EU) 2016/679);

attuare una risoluzione reattiva o proattiva di incidenti di sicurezza;

gestire, verificare, analizzare, correlazione e storicizzazione degli allarmi generati e delle informazioni raccolte nei file di log delle infrastrutture di sicurezza e di rete;

produrre periodicamente dei Report di Sicurezza con i dati collegati alle attività di gestione della sicurezza logica;

attività di updating e upgrading delle versioni dei prodotti di sicurezza;

backup dei log e delle configurazioni.

Il Fornitore si impegna a supportare l’Ente ad implementare politiche di sicurezza e sistemi anti‐intrusione (IDS/IPS) attivi in grado di monitorare e respingere attacchi esterni di tipo:

interruzione del servizio (Denial of Service, DoS);

attacchi via pacchetti dati TCP/IP malformati;

vulnerabilità negli applicativi web e nei web server;

rilevazione topologia rete (Network Probing);

programmi ostili basati su protocollo HTTP (HTTP worms).

Tuttavia, considerando la responsabilità generale del Fornitore di mantenere i sistemi in perfetta efficienza, risulta evidente che le attività di rilevazione e di bonifica delle vulnerabilità potranno essere svolte anche in modo autonomo, indipendentemente dall’attività di verifica da parte dell’Ente. Sarà ritenuto elemento di valutazione migliorativa la possibilità per gli utenti di utilizzare lo SPID come strumento di autenticazione.


Art. 10 Back-Up e Restore

Il fornitore dovrà prevedere, per ciascuno dei servizi offerti, l’attivazione delle rispettive funzionalità di backup e restore. L’offerta tecnica dovrà prevedere al minimo: le procedure automatiche di copia e salvataggio delle configurazioni operative in un ambiente protetto mediante l’utilizzo di supporti esterni; la conseguente possibilità di ripristinarne i contenuti in caso di indisponibilità/danneggiamento dei contenuti negli ambienti operativi. Il fornitore ha facoltà di proporre gli strumenti che ritiene più idonei per il raggiungimento degli obiettivi dichiarati.

L’Affidatario, nelle fasi iniziali (periodo di transizione iniziale), verificherà l’infrastruttura e le policy di backup e restore esistenti, concorderà con l’Ente eventuali variazioni delle policy dove queste non siano più ritenute adeguate. Si occuperà di implementare le nuove policy di backup concordate, compatibilmente con l’infrastruttura di backup messa a disposizione sul Cloud, provvedendo alla documentazione ed all’aggiornamento delle procedure di dettaglio utilizzate per il backup ed il restore dei dati.

L’Affidatario nel corso delle attività operative è tenuto a verificare l’adeguatezza delle policy di backup, mediante opportuni test e simulazioni al fine di garantire gli aspetti di continuità operativa. Nello specifico l’art. 51, comma 1 del CAD, le Linee Guida adottate ai sensi dell’art. 71 CAD; l’art. 51 CAD, il comma 2-quater, il quale obbliga le pubbliche amministrazioni tenute all’attuazione del CAD, alla predisposizione di piani di emergenza, conformi alle Linee guida di XxXX, in grado di assicurare sia la continuità operativa delle operazioni indispensabili a garantire la fruibilità dei servizi, sia il ritorno alla normale operatività. Dovrà quindi proporre all’Ente tutti gli adeguamenti, anche di infrastruttura, necessari alla corretta esecuzione dei backup e restore e la predisposizione di piani di emergenza per assicurare la continuità operativa.


Art. 11 Garanzia definitiva

L'aggiudicatario deve prestare ai fini della stipula del contratto la cauzione definitiva nella misura e nei modi previsti dall’art. 103 comma 1 del D.lgs. n. 50/2016 e s.m.i.


Art. 12 Penali e mezzi di tutela

Per ogni eventuale inadempienza, nel rispetto dei termini stabiliti dalla stazione appaltante, verrà applicata, salvo i casi di accertata forza maggiore, una penale pari all’uno per mille dell’importo contrattuale per ogni giorno di ritardo.

È fatto comunque salvo il diritto della stazione appaltante di agire in giudizio per ottenere il risarcimento degli ulteriori danni patiti.


Art. 13 Danni e responsabilità civile

L’aggiudicatario assume in proprio ogni responsabilità per qualsiasi danno causato a persone o beni, tanto dell’aggiudicatario stesso quanto del COMUNE DI SAN XXXXXX AL TANAGRO o di terzi, in dipendenza di omissioni, negligenze o altre inadempienze relative all’esecuzione delle prestazioni contrattuali ad esso riferibili, anche se eseguite da parte di terzi.


Art. 14 Certificazione di regolare esecuzione

Ai sensi dell’art. 102 comma 2) del D.lgs. 50/2016, le prestazioni acquisite sono soggette a certificazione di regolare esecuzione, che si concretizza con il raggiungimento degli obiettivi del progetto.

I bandi applicano il sistema Lump Sum, pertanto l’erogazione dei fondi avviene per obiettivi (secondo il modello introdotto dal Fondo Innovazione) e non attraverso la rendicontazione della spesa.


Art. 15 Corrispettivo e modalità di pagamento

L’importo complessivo a base della procedura è pari ad € 18.972,95 + I.V.A. ai sensi di legge, per un totale di € 23.147,00;

Il già menzionato importo si riferisce all’intero servizio prestato per la procedura oggetto del presente atto. Gli oneri della sicurezza sono pari a € 0,00 trattandosi di prestazioni svolte interamente in luoghi dell’aggiudicatario di cui il committente non ha disponibilità giuridica (articolo 26, comma 1, decreto legislativo n. 81/2008).

La liquidazione della fattura avverrà entro 30 (trenta) giorni dalla verifica positiva (certificazione di regolare esecuzione ed asseverazione da parte degli organi di controllo) di quanto richiesto. Il pagamento si intende effettuato, a termine di legge, a far data della relativa disposizione contabile presso la tesoreria del COMUNE DI SAN XXXXXX AL TANAGRO.

Dal 31 marzo 2015 decorre l’obbligo della fatturazione esclusivamente in forma elettronica nei rapporti con le amministrazioni pubbliche, ai sensi dell’articolo 25 del decreto-legge n. 66/2014, convertito nella legge n. 89/2014.

Le fatture dovranno essere intestate a Comune di SAN XXXXXX AL TANAGRO Piazza E. Quaranta 1 84030 San Xxxxxx al Tanagro SA - P.IVA 03091710651 - C.F. 00533680658 - Cod. Fatt. Elettr. UFL8SB e dovranno essere emesse nel formato indicato nell’allegato A al decreto del Ministero dell’Economia e delle finanze 3 aprile 2013,n. 55. Deve essere inserito, inoltre, il codice IBAN nel campo “IBAN”.

L’aggiudicatario, sotto la propria esclusiva responsabilità, renderà tempestivamente note alla stazione appaltante le modalità di prescelte ovvero eventuali modifiche successive delle stesse. In difetto di tale comunicazione, l’aggiudicatario non potrà sollevare eccezioni in ordine ad eventuali ritardi dei pagamenti già effettuati.


Art. 16 Brevetti e diritti di autore

L’aggiudicatario assume a proprio carico tutti gli oneri, comprensivi delle eventuali spese di giudizio, derivanti da ogni eventuale azione giudiziaria da chiunque promossa nei confronti del Comune di SAN XXXXXX AL TANAGRO a causa dell’illecita contraffazione o violazione di brevetti o diritti di autore relativamente ai prodotti o servizi forniti in dipendenza del presente contratto. È obbligo del Comune informare per iscritto l’aggiudicatario del verificarsi di azioni del genere.


Art. 17 Xxxxx, obblighi e adempimenti a carico dell’aggiudicatario

Sono a carico dell’aggiudicatario tutti gli oneri tributari e le spese contrattuali ad eccezione di quelli che fanno carico al Comune per legge.

L’aggiudicatario dichiara che le prestazioni di cui trattasi sono effettuate nell’esercizio di impresa e che trattasi di operazioni soggette all’Imposta sul Valore Aggiunto.

Sono a carico dell’aggiudicatario, intendendosi remunerati con il corrispettivo di cui al presente capitolato, tutti gli oneri e rischi relativi alla prestazione delle attività, e dei servizi oggetto del presente atto medesimo, nonché ad ogni attività che si rendesse necessaria perl’attivazione e la prestazione degli stessi o, comunque, opportuna per un corretto e completo adempimento delle obbligazioni previste, ivi compresi quelli relativi ad eventuali spese di trasporto, di viaggio e di missione per il personale addetto all’esecuzione contrattuale.

L’aggiudicatario si obbliga ad eseguire tutte le prestazioni a perfetta regola d’arte, nel rispetto delle norme vigenti e secondo le condizioni, le modalità, i termini e le prescrizioni contenute nelle linee guida degli avvisi LumpSum.

Le prestazioni contrattuali dovranno necessariamente essere conformi alle caratteristiche tecniche ed alle specifiche indicate nel presente atto e nel Capitolato Tecnico; in ogni caso, l’aggiudicatario si obbliga ad osservare, nell’esecuzione delle prestazioni contrattuali, tutte le prescrizioni per il raggiungimento degli obiettivi degli avvisi 1.4.5. Questo obiettivo si concretizza nel rispetto dei criteri di conformità specificati negli avvisi (dettagliati nella sezione Criteri di conformità e raccomandazioni degli avvisi 1.4.5), rispetto alla tipologia di destinatario Comuni.

L’aggiudicatario si impegna espressamente a:

impiegare, a sua cura e spese, tutte le strutture ed il personale necessario per l’esecuzione delle prestazioni secondo quanto specificato nel presente atto e negli atti di gara richiamati nelle premesse del presente atto;

rispettare, per quanto applicabili, le norme internazionali vigenti per la gestione e l’assicurazione della qualità delle proprie prestazioni;

predisporre tutti gli strumenti e i metodi, comprensivi della relativa documentazione, atti a consentire al Comune di monitorare la conformità dei servizi e delle forniture alle norme previste nel presente atto;

predisporre tutti gli strumenti e i metodi, comprensivi della relativa documentazione, atti a garantire elevati livelli di servizi, ivi compresi quelli relativi alla sicurezza e riservatezza;

manlevare e tenere indenne il Comune da tutte le conseguenze derivanti dalla eventuale inosservanza delle norme e prescrizioni tecniche, di sicurezza, di igiene e sanitarie vigenti;

dovrà, per la realizzazione e la verifica delle predette conformità e indirizzi dell’intervento, sviluppare un modello operativo e documentale coerente con le attività di avviamento ed implementazione del sistema: Avvio del progetto - Analisi delle attività di start-up; Disegno della soluzione (lì dove applicabile); Progettazione esecutiva e analisi implementativa; Piano di gestione del progetto contenente Piano di output e deliverable di fornitura; Analisi implementativa;

Definizioni delle Interfacce API ed integrazioni (lì dove applicabile); Creazione Interfacce API ed integrazioni (lì dove applicabile); Implementazione dei moduli applicativi (lì dove applicabile); Definizione delle modalità di caricamento dei dati di avvio, anche attraverso migrazione dei dati dai sistemi preesistenti; Installazione e configurazione degli ambienti compresa migrazione dati; Testing; Collaudo; Attività e output previsti per la formazione; Formazione utenti; Completamento migrazione dati; Go live di fase e rilascio in esercizio; Supporto correttivo e fine tuning; Consegna deliverable

potrà raggruppare le attività elencate al punto f) in fasi di progetto che potranno essere concatenate rispettando le propedeuticità ed i vincoli che si generano tra i moduli e le relative fasi di realizzazione. La proposta di pianificazione, ovvero il Piano Operativo che può essere presentato anche nella forma di un GANTT, e la concatenazione delle stesse in fasi di progetto sono a carico del Fornitore che nell’offerta tecnica fornirà il dettaglio della proposta. Preliminarmente dovrà avvenire la formale accettazione del deliverable prodotto mediante comunicazione del RUP.

fornire supporto al rilascio in esercizio, da realizzarsi anche mediante presenza on site presso il Comune e finalizzata a garantire il necessario supporto alla predisposizione dell’ambiente di esercizio e alle verifiche tecniche successive al rilascio; in particolare, si precisa che la messa in esercizio potrà avvenire anche in un momento differito rispetto all’avvenuto collaudo;

fornire formazione dei referenti del Comune per l’ordinaria gestione in esercizio del sito istituzionale, da svolgersi almeno parzialmente o presso il Comune, con una seduta collettiva d’aula in modalità remota, e con affiancamento operativo nelle attività di ordinaria gestione del sito per un minimo di 8 ore, anche non continuative, erogate complessivamente ai referenti individuati dalla Stazione Appaltante;

Garanzia sul software sviluppato, per 12 mesi a partire dal rilascio in esercizio del nuovo sito istituzionale, finalizzata esclusivamente alla correzione di eventuali bug, malfunzionamenti o difformità di funzionamento rispetto a quanto espresso nei requisiti e comprensiva dei relativi test volti alla verifica dell’effettiva risoluzione delbug/malfunzionamento

assistere l’Ente nella compilazione di tutta la documentazione necessaria al completamento delle attività su PAdigitale2026

rendersi disponibile ad assistere l’Ente durante la fase di asseverazione in caso di richieste di chiarimenti

collaborare nel garantire la continuità del servizio in particolare nella fase di switch, ma anche durante i test

rende disponibile alla stipula del DPA (Data Protection Agreement) tra i due il Soggetto Attuatore e il fornitore dei servizi ed eventuali subfornitori ai sensi dell’art. 28 del GDPR.

in caso di risoluzione anticipata del contratto, obbligare il fornitore ad adeguata collaborazione con clausole anti lock-in, supporto all’estrapolazione e al porting di tutti i dati, consegna della documentazione tecnica e in generale di tutte le informazioni necessarie, rispetto dei requisiti di interoperabilità e portabilità (RIP) contenuti nella Circolare n. 2 e nella Circolare n. 3 dell’AGID del 9 Aprile 2018.


Le attività necessarie per la predisposizione dei mezzi e per l’attivazione dei servizi o delle forniture oggetto del presente atto, eventualmente da svolgersi presso gli uffici del Comune, dovranno essere eseguite senza interferire nel normale lavoro degli uffici; modalità e tempi dovranno comunque essere concordati con il Comune stesso; peraltro, l’aggiudicatario prende atto che, nel corso dell’esecuzione delle prestazioni contrattuali, gli uffici del Comune continueranno ad essere utilizzati dal relativo personale o da terzi autorizzati.

L’aggiudicatario si impegna, pertanto, ad eseguire le già menzionate prestazioni salvaguardando le esigenze del Comune o di terzi autorizzati, senza recare intralci, disturbi o interruzioni alla attività lavorativa in atto. L’aggiudicatario rinuncia espressamente a qualsiasi pretesa o richiesta di compenso nel caso in cui l’esecuzione delle prestazioni contrattuali non hanno permesso il raggiungimento degli obiettivi degli avvisi 1.4.5.

L’aggiudicatario si impegna ad avvalersi di personale specializzato, in relazione alle diverse prestazioni contrattuali; detto personale potrà accedere agli uffici del Comune nel rispetto di tutte le relative prescrizioni di accesso, fermo restando che sarà cura ed onere del l’aggiudicatario verificare preventivamente tali procedure.

L’aggiudicatario si obbliga a rispettare tutte le indicazioni relative alla buona e corretta esecuzione contrattuale che dovessero essere impartite dal Comune.

L’aggiudicatario si obbliga a dare immediata comunicazione al Comune di ogni circostanza che abbia influenza sull’esecuzione delle attività di cui al presente capitolato.

Sono a carico dell’aggiudicatario, intendendosi remunerati con il corrispettivo contrattuale tutti gli oneri e rischi relativi alle attività e agli adempimenti occorrenti all’integrale esecuzione della fornitura.

In caso di inadempimento da parte dell’aggiudicatario agli obblighi di cui ai precedenti commi, il Comune, fermo il diritto al risarcimento del danno, ha la facoltà di dichiarare risolto di diritto la presente fornitura ai sensi delle successive disposizioni in tema di risoluzione.


Art. 18 Divieto di cessione del contratto

È fatto assoluto divieto all’aggiudicatario di cedere, a qualsiasi titolo, il presente atto, a pena di nullità dell’atto medesimo. In caso di inadempimento da parte dell’aggiudicatario degli obblighi di cui al presente articolo, il Comune di SAN XXXXXX AL TANAGRO, fermo restando il diritto al risarcimento del danno, ha facoltà di dichiarare risolto di diritto il presente atto.

Art. 19 Codice condotta

Costituisce requisito minimo di esecuzione l’adozione da parte dei Fornitori dei principi di cui alla “Carta dei principi tecnologici del procurement” che definisce i principi per lo sviluppo di servizi digitali della Pubblica Amministrazione che:

soddisfino le esigenze degli utenti/cittadini;

siano facilmente manutenibili;

siano capaci di evolvere in base alle esigenze dei cittadini e al progresso tecnologico;

siano indipendenti da singole componenti architetturali di terze parti;

diminuiscano le situazioni di dipendenza da un ristretto numero di fornitori (lock-in).

La carta dei principi tecnologici del procurement raccoglie ed estende le linee guida definite dal Codice dell’Amministrazione Digitale e dal Piano Triennale per fornire una visione organica dei principi che la Pubblica Amministrazione e i suoi fornitori dovrebbero rispettare per lo sviluppo di nuovi servizi digitali e per la gestione del ciclo di vita di tali servizi. Si veda quanto in dettaglio espresso dalla carta al link: xxxxx://xxxxx-xxx-xxxxxxxx-xxxxxxxxxxx-xxx-xxxxxxxxxxx.xxxxxxxxxxx.xx/xx/xxxxxx/


Art. 20 Obblighi derivanti dal rapporto di lavoro

L’aggiudicatario si obbliga ad ottemperare a tutti gli obblighi verso i propri dipendenti derivanti da disposizioni legislative e regolamentari vigenti in materia di lavoro, ivi compresi quelli in tema di igiene e sicurezza, nonché in materia previdenziale e infortunistica, assumendo a proprio carico tutti i relativi oneri. In particolare, l’aggiudicatario si impegna a rispettare nell’esecuzione delle obbligazioni derivanti dal presente atto le disposizioni previste nelle disposizioni normative in vigore ed a quanto previsto al D.lgs. n. 81/2008 e successive modificazioni e integrazioni.

L’aggiudicatario si obbliga altresì ad applicare, nei confronti dei propri dipendenti occupati nelle attività contrattuali, le condizioni normative e retributive non inferiori a quelle risultanti dai contratti collettivi ed integrativi di lavoro applicabili alla data di stipula del presente atto alla categoria e nelle località di svolgimento delle attività, nonché le condizioni risultanti dasuccessive modifiche ed integrazioni.

L’aggiudicatario si obbliga, altresì, a continuare ad applicare i su indicati contratti collettivi anche dopo la loro scadenza e fino alla loro sostituzione. Gli obblighi relativi ai contratti collettivi nazionali di lavoro di cui ai commi precedenti vincolano l’aggiudicatario anche nel caso in cui questi non aderisca alle associazioni stipulanti o receda da esse, per tutto il periodo di validità del presente atto.

Document Metadata

Filed: June 14th, 2023