PROTOCOLLO D’INTESA

PROTOCOLLO D’INTESA

per

l’individuazione di possibili attività congiunte finalizzate al potenziamento della sicurezza informatica (c.d. cybersecurity) nel Paese

tra

l’Agenzia per l’Italia Digitale, di seguito denominata “AgID”, con sede in Via Xxxxx, 21 – 00000 Xxxx (codice fiscale 97735020584), rappresentato dal Direttore Generale xxxx. Xxxxxxx Xxxxxxxxxx

e

Cisco Systems (Italy) S.r.l. (“Cisco”) con sede con sede legale in Xxxxx Xxxxx Xxxxx 00, 00000 - Xxxxxx, Capitale Sociale di Euro 10.400,00 (diecimilaquattrocento/00) e sede operativa in Xxx Xxxxx Xxxxxxx, 0, 00000, Xxxxxxxxx (XX), iscritta alla Camera d Commercio di Milano con codice fiscale e partita IVA n°10978220159, indirizzo PEC: xxxxxxxxxxxx@xxx.xx, rappresentata dal General Manager xxxx. Xxxxxxxx Xxxxxxx

di seguito indicate congiuntamente come “le Parti”;

PREMESSO CHE

- il decreto legge n. 83 del 22 giugno 2012, recante “Misure urgenti per la crescita del Paese”, convertito, con modificazioni, nella legge n. 134 del 7 agosto 2012 e s.m.i. all’articolo 19 prevede l’istituzione dell’Agenzia per l’Italia Digitale, all’articolo 21 prevede gli Organi e lo statuto dell’Agenzia, all’articolo 22 prevede la soppressione di DigitPA e dell’Agenzia per la diffusione delle tecnologie per l’innovazione nonché la successione dei rapporti e l’individuazione delle effettive risorse umane e strumentali e l’articolo 14-bis del decreto legislativo n.82 del 7 marzo 2005 (Codice dell’amministrazione digitale) e s.m.i. prevede le funzioni attribuite all’Agenzia per l’Italia digitale ;

- il decreto del Presidente del Consiglio dei Ministri dell’8 gennaio 2014 (pubblicato sulla GURI n. 37 del 14 febbraio 2014), ha approvato lo Statuto dell’Agenzia per l’Italia Digitale (AgID);

- il decreto del Presidente del Consiglio dei Ministri del 30 aprile 2015, registrato alla Corte dei conti in data 10 giugno 2015 al n.1574, ha nominato il xxxx. Xxxxxxx Xxxxxxxxxx come Direttore Generale dell’Agenzia per l’Italia Digitale, per la durata di un triennio;

- l’articolo 14 bis del Decreto legislativo n. 82/2005 (Codice dell’Amministrazione Digitale, di seguito “CAD”), che, al comma 2 lett. a) prevede, tra l’altro, che “AgID svolge le funzioni di: a) emanazione di regole, standard e guide tecniche, nonché di vigilanza e controllo sul rispetto delle norme di cui al presente Codice, anche attraverso l'adozione di atti amministrativi generali, in materia …omissis…, sicurezza informatica,…”;

- la Società Cisco Systems (Italy) S.r.l. (“Cisco”) controllata dalla Cisco Systems, Inc. nello svolgimento delle proprie attività d’impresa ha maturato approfondite esperienze nel settore della sicurezza informatica (c.d. cybersecurity);

- i rappresentanti dell’Agenzia Digitale per l’Italia (“AGID”) e di Cisco Systems, Inc. e della sua controllata Cisco Systems (Italy) S.r.l. (“Cisco”) nel corso di specifici incontri hanno rilevato la possibilità di stabilire un rapporto di collaborazione finalizzato al potenziamento della sicurezza informatica (c.d. cybersecurity) nel Paese tramite un protocollo di intesa (il “Protocollo”) con la finalità di riassumere i contenuti di tali confronti al fine di creare la corretta cornice nella quale iscrivere la collaborazione sopra menzionata;

- AGID e Cisco sono consapevoli che il settore pubblico, privato, i consumatori e i cittadini si confrontano ogni giorno con questioni di sicurezza informatica e che vi è una chiara ed impellente necessità di potenziare la cybersecurity e la conoscenza su temi di sicurezza informatica soprattutto in relazione all’utilizzo e gestione sicura dei sistemi informatici mediante l’aggiornamento periodico dei sistemi software e l’implementazione di politiche e c.d. best practices.

- AGID e Cisco sono alla continua ricerca di migliorare la sicurezza informatica negli ambienti di calcolo (computing) e riconoscono che, assieme a molti benefici, portati dalla sempre più ampia interconnessione dei sistemi informatici ha anche evidenziato nuove vulnerabilità e criticità.

- AGID e Xxxxx concordano che gli attacchi ai sistemi informatici, qualsiasi ne siano gli autori, rappresentano una seria minaccia e condividono come obiettivo quello di indirizzare congiuntamente tali tematiche, specialmente ciò che riguarda la sicurezza informatica e i reati informatici.

- AGID e Cisco, come parte del loro sforzo condiviso per potenziare la sicurezza dei sistemi informatici mondiali, intendono collaborare sui seguenti temi:

a) interscambio di conoscenze mediante la collaborazione tra il personale delle due organizzazioni, lavorando in cooperazione presso i rispettivi uffici sulle tematiche della collaborazione

b) condivisione di informazioni specifiche in tema di cybersecurity in relazione a potenziali minacce o eventi già verificatisi, nel puntuale rispetto, per quanto riguarda l’AgID, del proprio ruolo e del mandato istituzionale attribuito dalla legge e in aderenza alle politiche di condivisione già definite nell’ambito del CERT-PA

Tutto ciò premesso le Parti concordano tra loro quanto segue:

- Art.1 Valenza legale del protocollo

AGID e Cisco convengono che il presente Protocollo ha la esclusiva finalità di identificare e riassumere gli elementi fondamentali della collaborazione tra le Parti e di chiarirne il perimetro e l'oggetto. Pertanto le Parti concordano che il presente Protocollo non crea obbligazioni in capo alle Parti medesime. Stante quanto sopra, il presente Protocollo non costituisce base giuridica sulla quale

le Parti possano agire in giudizio ed ogni azione posta in essere sulla sua base non darà titolo alla Parte ad alcuna azione o tutela. Considerato e fermo quanto sopra, in nessuna circostanza una Parte potrà incorrere in responsabilità alcuna, per contratto, extracontrattuale o precontrattuale, oggettiva o di altra natura, in connessione con il presente Protocollo. Eventuali ulteriori collaborazioni fra le Parti, di natura comunque non commerciale, saranno pertanto specificamente valutate in seconda istanza, stante la finalità puramente preparatoria del protocollo.

Salvo quanto sopra, le seguenti clausole saranno comunque vincolanti per le Parti: Art. 1 (Valenza legale), 9 (Riservatezza Pubblicità), 11 Risoluzione controversie e legge regolatrice

- Art.2 Oggetto del Protocollo

Il presente Protocollo ha l’obiettivo di definire l’ambito di collaborazione tra le Parti creando i presupposti per una collaborazione finalizzata allo sviluppo delle conoscenze che potranno essere messe a disposizione della comunità tecnica e scientifica e pertanto non contempla, tra l’altro, attività di sviluppo, testing, vendita, supporto, distribuzione.

- Art.3 Comitato Guida

Le Parti concordano che, al fine di meglio espletare le attività previste in questo Protocollo e per meglio organizzare la propria collaborazione sulle tematiche enucleate nello stesso potranno istituire un comitato guida paritetico del quale faranno parte rappresentanti di entrambe le Parti.

- Art 4 Referenti nominati dalle Parti

Ai fini di quanto convenuto nel presente Protocollo, l’Agenzia e la CISCO individuano rispettivamente i loro Referenti come segue:

il xxxx. Xxxxxxxxx Xxxxxxxxxx per l’AgID; il xxxx. Xxxx Xxxxx per la CISCO

- Art.5 Durata e recesso

a) Il presente Protocollo ha la durata di 12 mesi, con decorrenza dalla data di conoscenza di AgID della sottoscrizione del Protocollo stesso da parte della soc. CISCO, da firmare digitalmente e trasmettere all’indirizzo PEC di questa Agenzia, xxxxxxxxxx@xxx.xxxx.xxx.xx.

b) È escluso il tacito rinnovo. L’eventuale rinnovo, per un periodo di pari durata, può essere richiesto per iscritto da una delle due parti entro 3 (tre) mesi dalla scadenza come sopra stabilita. La parte ricevente la proposta di rinnovo dovrà entro 30 (trenta) giorni dalla ricezione della proposta comunicare per iscritto l’accettazione o il diniego al rinnovo.

c) Ciascuna Parte potrà recedere in qualsiasi momento dal presente Protocollo, a proprio insindacabile giudizio, inviando comunicazione scritta all’altra Parte con preavviso di almeno un

mese, senza che alcuna pretesa a titolo di indennizzo o di risarcimento possa essere fatta valere a causa di tale recesso.

- Art.6 Oneri finanziari

Ciascuna delle Parti sosterrà i propri costi e spese in relazione alla sottoscrizione, svolgimento ed eventuale risoluzione del presente Protocollo. Il presente accordo è esente dall’imposta di registrazione (salvo in caso d’uso) ai sensi dell’art. 5 del DPR 26.4.1986, n. 131.

- Art 7 Diritto di proprietà

Eventuali prodotti risultanti dall’applicazione del presente Protocollo sono di proprietà congiunta delle Parti che ne possono disporre per finalità inerenti le proprie attività istituzionali, citando l’altra Parte.

- Art 8 Esonero da responsabilità

a) La CISCO assume nei confronti di XxXX la piena responsabilità per le attività da essa espletate nell’ambito del presente protocollo d’intesa e solleva altresì AgID da ogni e qualsiasi reclamo o richiesta di terzi connessi all’espletamento di tali attività, obbligandosi a manlevare e tenere indenne XxXX da ogni eventuale conseguenza pregiudizievole.

b) Correlativamente, XxXX assume la piena ed esclusiva responsabilità per le attività da essa direttamente espletate nell’ambito del presente protocollo d’intesa, e solleva la CISCO da ogni e qualsiasi reclamo o richiesta di terzi connessi all’espletamento di tali attività, obbligandosi a manlevare e a tenersi indenne da ogni eventuale conseguenza pregiudizievole.

- Art.9 Riservatezza e Pubblicità

a) Le Parti garantiscono che le informazioni scambiate durante l'arco della loro collaborazione, di cui ciascuna verrà a conoscenza direttamente o indirettamente hanno natura riservata – con la mera eccezione di quelle per le quali si possa dimostrare essere generalmente reperibili presso il pubblico o presso banche dati quali camere di commercio, conservatorie dei registri immobiliari etc. – e conseguentemente saranno tenute strettamente riservate e non dovranno, senza il previo consenso dell'altra Parte, essere in alcun modo utilizzate o divulgate. Tali attività avverranno, per quanto riguarda l’AgID, nel puntuale rispetto del proprio ruolo e del mandato istituzionale attribuito dalla legge e in aderenza alle politiche di condivisione già definite nell’ambito del CERT-PA

b) Ad ogni modo, ciascuna parte non offre alcuna garanzia in relazione all’accuratezza delle informazioni esternate durante la collaborazione, le quali devono essere considerate “così come fornite”.

c) Le Parti concordano che qualunque comunicazione al pubblico (inclusi clienti e partner commerciali) relativa ai contenuti del presente Protocollo ed alle iniziative ivi descritte sarà

previamente discussa e concordata tra le stesse. Ciascuna parte non porrà in essere attività di comunicazione, in qualunque forma, relativa al presente Protocollo senza il previo consenso dell'altra.

- Art 10 Trattamento dei dati personali

a) Le Parti consentono al trattamento dei dati personali ai sensi del decreto legislativo n. 196 del 30 giugno 2003; gli stessi dati potranno essere inseriti in banche dati, archivi informatici e sistemi telematici solo per fini connessi al presente Protocollo.

b) Nell’ambito del trattamento dei dati personali connessi all’espletamento delle attività oggetto del presente Protocollo, le Parti, ciascuna per le rispettive competenze, opereranno nel pieno rispetto delle disposizioni dettate dal citato decreto legislativo n. 196/2003 in qualità di Titolari autonomi.

c) Le Parti si impegnano reciprocamente, in attuazione degli obblighi di sicurezza imposti dagli articoli 31 e segg. del decreto legislativo 196/2013 e da ogni altra disposizione legislativa e regolamentare in materia, a custodire i dati personali trattati in modo da evitare rischi di distruzione degli stessi o accessi da parte di soggetti non autorizzati.

- Art 11 Risoluzione controversie e legge regolatrice

Le Parti si impegnano a risolvere amichevolmente tutte le controversie che dovessero eventualmente insorgere tra loro in dipendenza del presente protocollo. In mancanza di composizione amichevole, tutte le controversie comunque derivanti dal presente Protocollo saranno deferite, in via esclusiva, alla competenza del Foro di Roma. Non è ammessa la competenza arbitrale. Il presente protocollo è regolato dal diritto italiano. Per quanto non espressamente previsto dal presente Protocollo, si fa riferimento alle norme del codice civile e ad ogni altra disposizione normativa in materia.

. Limitatamente alle finalità di contrasto alle pratiche corruttive, le Parti prendono atto che Cisco è soggetta, in quanto azienda statunitense, alla normativa del U.S. Foreign Corrupt Practices Act (“FCPA”) che ha come finalità la prevenzione ed eventuale sanzione di comportamenti che direttamente o indirettamente comportino l’offerta di denaro o altri valori a pubblici ufficiali, partiti politici o altre entità pubbliche con la finalità di ottenere, mantenere o ampliare opportunità commerciali. Cisco pone in essere estensivi e pervasi controlli interni e mantiene un costante impegno nel combattere tali pratiche. Qualsiasi violazione della normativa sopra citata dovrà essere comunicata a Cisco al seguente indirizzo: xxxxxx@xxxxx.xxx

- Art. 12 Non Esclusività

Le Parti si danno espressamente atto che gli obiettivi di cui al presente Protocollo e le attività connesse alla loro realizzazione non costituiscono condizione di preferenza né di esclusività in favore l’una dell’altra e le Parti rimangono libere di sviluppare attività di collaborazione, commerciali o di qualunque altro tipo, relative alle tematiche della collaborazione descritta in questo Protocollo.

Il presente Protocollo d’intesa composto da 6 pagine viene firmato digitalmente in Roma

Per Cisco Xxxxxxxx Xxxxxxx General Manager

Cisco Systems (Italy) S.r.l.
Data         Per AGID
Xxxxxxx Xxxxxxxxxx Direttore Generale

Agenzia Digitale per L’Italia
Data