Prot. n° 520 Valledoria, 18/02/2014

Prot. n° 520 Valledoria, 18/02/2014

Alle Istituzioni Scolastiche della Provincia di Sassari - Loro Sedi

All’albo dell’Istituto - Sede Al sito web dell’Istituto – Sede

OGGETTO: Avviso pubblico per l’ affidamento dell’incarico di Amministratore di Sistema, ai sensi del provvedimento del Garante della Privacy del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”).

IL DIRIGENTE SCOLASTICO

dell’Istituto Comprensivo Statale di Xxx Xxxx Xxxx xx 0 – 00000 XXXXXXXXXX (XX), tel. 000 000000, fax 000 000000, in qualità di Titolare del trattamento dei dati ai sensi del D. Lgs. n. 196/2003 “Privacy”:

VISTO il Codice in materia di protezione dei dati personali (D. Lgs. 30 giugno 2003, n. 196) e, in particolare, gli artt. 31 ss. e 154, comma 1, lett. c) e h) il disciplinare tecnico in materia di misure minime di sicurezza di cui all'allegato B del medesimo Codice e la L. 35 del 04/04/2012 “Disposizioni urgenti in materia di semplificazione e sviluppo;

RILEVATO che i titolari sono tenuti, ai sensi dell'art. 31 del Codice, ad adottare misure di sicurezza "idonee e preventive" in relazione ai trattamenti svolti, dalla cui mancata o non idonea predisposizione possono derivare responsabilità anche di ordine penale e civile (artt. 15 e 169 del Codice);.

CONSIDERATO,inoltre, che il titolare è tenuto a individuare solo soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza" (art. 29, comma 2, del Codice);

RILEVATO che alcuni trattamenti effettuati in ambito pubblico e privato a fini amministrativo-contabili pongono minori rischi per gli interessati sono stati oggetto di recenti misure di semplificazione (art. 29 D.L. 25 giugno 2008, n. 112, conv., con mod., con L. 6 agosto 2008, n. 133; art. 34 del Codice; Provv. Garante 6 novembre 2008), e pertanto debbano essere allo stato esclusi dall'ambito applicativo del provvedimento;

CONSTATATO che l'individuazione dei soggetti idonei a svolgere le mansioni di amministratore di sistema riveste una notevole importanza, costituendo una delle scelte fondamentali che, unitamente a quelle relative alle tecnologie, contribuiscono a incrementare la complessiva sicurezza dei trattamenti svolti, e che pertanto la valutazione delle caratteristiche soggettive e l'attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza e rammentando che vi sono alcuni reati previsti dal codice penale per i quali il rivestire la funzione di amministratore di sistema costituisce una circostanza aggravante (abuso della qualità di operatore di sistema nell'accesso abusivo a sistema informatico o telematico - art. 615 ter c.p. - o di frode informatica - art. 640 ter c.p. -, oppure per le fattispecie di danneggiamento di informazioni, dati e

programmi informatici - artt. 635bis e ter c.p. - e di danneggiamento di sistemi informatici e telematici

- artt. 635-quater e quinques);

CONSIDERATO che i profili professionali ICT impiegati in attività di back office difficilmente trovano riscontro nei contratti stipulati dalla Pubblica Amministrazione e pertanto nella valutazione per l’affidamento dell’incarico verranno adottate le linee guida del CNIPA sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione “Manuale operativo - Dizionario dei profili di competenza per le professioni ICT” che prevede che i profili di competenza siano definiti sulla base del modello europeo per la certificazione di figure professionali ICT EUCIP (European Certification of Informatics Professionals);

RENDE NOTO

che intende procedere all’affidamento dell’incarico di prestazione d’opera di Amministratore di Sistema così come previsto dal succitato provvedimento del Garante della Privacy del 27 novembre 2008 (G.U.

n. 300 del 24 dicembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) per 12 (dodici) mesi, a partire dalla data di stipula del contratto.

Oggetto dell’incarico

L’Amministratore di Sistema, ai sensi del provvedimento del Garante della Privacy del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008), provvede per i trattamenti svolti internamente all’Istituto o da essa operati le cui specifiche sono richiamate nella versione corrente del Documento Programmatico sulla Sicurezza del quale si può prendere visione.

Specificatamente e limitatamente a tale contesto i compiti consistono:

1. Sovrintendere al funzionamento della rete, comprese le apparecchiature di protezione (firewall, filtri per la posta elettronica, antivirus, ecc.);

2. Monitorare lo stato dei sistemi, con particolare attenzione alla sicurezza informatica;

3. Effettuare interventi hardware e software su sistemi operativi e applicativi;

4. Predisporre sistemi idonei alla registrazione degli accessi logici (autentificazione informatica) ai sistemi di elaborazione e agli archivi elettronici in qualità di “amministratore di sistema”; tali registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste;

5. Gestire, in collaborazione con gli altri responsabili del trattamento dei dati personali, il sistema di attribuzione e gestione dei codici di accesso agli strumenti informatici;

6. Predisporre e rendere funzionanti le copie di sicurezza (operazioni di backup e recovery dei dati e delle applicazioni in tempi compatibili con i diritti degli interessati non superiori a sette giorni;

7. Gestire le password di amministratore di sistema;

8. Collaborare con il responsabile del trattamento dei dati personali;

9. Informare il responsabile del trattamento o il titolare del mancato rispetto delle norme di sicurezza e in caso di eventuali incidenti;

10. Collaborare annualmente - o quando se ne verifichi la necessità - alla revisione del DPS (Documento programmatico della sicurezza) così come previsto dal D. Lgs n. 196/03 e L. 35 del 04/04/2012 “Disposizioni urgenti in materia di semplificazioni e sviluppo”.

Inoltre, l’amministratore di sistema ha l’obbligo:

• di rispettare il segreto sulle informazioni e sui dati personali di cui viene,- anche accidentalmente – a conoscenza nell’esercizio della propria funzione (art 326 del codice Penale e art. 15 del DPR 13/1957); tale obbligo permarrà anche dopo la cessazione dell’incarico;

• di conoscere e impegnarsi a rispettare , sotto la propria responsabilità, quanto indicato nell’allegato b del “Disciplinare tecnico in materia di misure minime di sicurezza”;

• di trattare dati personali solo se indispensabile in relazione all’assolvimento degli incarichi assegnati;

• di garantire lo svolgimento di non meno di 100 (cento) ore, documentabili con modalità da concordare con l’ufficio.

Durata dell’incarico

Il periodo di incarico previsto ha la durata di 12 (dodici) mesi, a partire dalla data di stipula del contratto.

Personale interessato

Il personale docente e assistente tecnico in possesso dei requisiti di seguito riportati con contratto a tempo indeterminato in servizio nelle scuole statali della Provincia di Sassari.

Il personale esperto esterno in possesso di documentati titoli e/o esperienze pregresse o in atto relativi ai requisiti richiesti.

Requisiti

Xxxxxxx presentare domanda figure professionali in possesso di:

• titolo di studio adeguato (Diploma di laurea in Informatica o Ingegneria), con documentata esperienza professionale in ambito ICT;

• documentata esperienza, di almeno un anno, nello svolgimento di mansione di Amministratore di sistema presso pubbliche amministrazioni;

• documentata esperienza, di attività nell’ambito dell’applicazione del D.Lgs. 30 Giugno 2003, n.196 “Codice in materia del trattamento dei dati”.

Criteri per l’affidamento dell’incarico

L’affidamento dell’incarico avverrà, nel rispetto dei principi di non discriminazione, parità di trattamento, proporzionalità e trasparenza, sulla base prioritariamente della verifica delle esperienze e capacità professionale acquisita per aver svolto incarichi analoghi a quello da conferire (curriculum professionale):

a) esperienze lavorative nel settore di pertinenza;

b) possesso di titoli specifici afferenti la tipologia di intervento;

c) pubblicazioni coerenti.

Per ogni voce a) – b) – c) saranno assegnati al massimo 5 punti.

A parità di punteggio sarà considerata l’offerta economicamente più bassa, rispetto ad un costo orario xxxxxxx xxxxx onnicomprensivo (IVA, diritto di chiamata, trasferta ed ogni altro onere) di €. 50,00 (cinquanta), per il periodo di durata del contratto e per un numero di ore presunto di 20, corrispondente ad un importo massimo di €. 1.000,00);

L’aggiudicazione potrà avvenire anche in presenza di una sola offerta valida.

In caso di rinuncia dell’aggiudicatario, ci si riserva la facoltà di procedere all’affidamento seguendo l’ordine della graduatoria approvata dalla Commissione ad hoc.

L’incarico sarà attribuito, mediante la stipula di un contratto di prestazione d’opera professionale, anche in presenza di una sola istanza, purché rispondente alle esigenze ed ai requisiti richiesti e sarà liquidato, previa verifica dell’operato dell’incaricato da parte del Titolare e dei Responsabili del Trattamento, previo rilascio di regolare fattura se titolare di partita I.V.A.. Il pagamento avverrà in due rate, di cui la prima dopo l’effettuazione di almeno la metà delle ore previste e la seconda entro trenta giorni dalla fine dell’incarico.

L’incarico non potrà essere attribuito ad una ditta, ma necessariamente ad una persona fisica; pertanto, nel caso di partecipazione di una ditta, la stessa dovrà indicare espressamente il nominativo (fornendo il curriculum vitae) della persona che assumerà e svolgerà materialmente l’incarico in parola, assumendosene le connesse responsabilità.

Qualora il servizio prestato non risponda a criteri di efficacia e tempestività l’Amministrazione può rescindere il contratto dandone comunicazione all’interessato con 15 gg di preavviso.

Modalità di presentazione della domanda

Gli aspiranti devono far pervenire la domanda , come da modello “Allegato n. 1” indirizzata al Dirigente Scolastico dell’Istituto Comprensivo di Xxx Xxxx Xxxx xx 0 – 00000 XXXXXXXXXX (XX), improrogabilmente entro le ore 13:00 di venerdì 28/02/2014, a mezzo raccomandata a mano presso la Segreteria, o postale. In quest’ultimo caso farà fede la data del timbro postale, con il termine massimo di recapito, presso l’istituto, entro martedì 04/03/2014.

L’offerta, in busta chiusa con apposta la dicitura: “Avviso pubblico selezione Amministratore di Sistema”, deve contenere la seguente documentazione:

1) curriculum vitae in formato europeo, firmato in ogni pagina, dal quale risulti il possesso dei requisiti culturali e professionali richiesti, nonché di tutti i titoli validi secondo i parametri di aggiudicazione sopra riportati;

2) dichiarazione personale, resa sotto la propria responsabilità, ai sensi del D.P.R. 28/12/2000 n. 445 e successive modifiche e integrazioni, con allegata fotocopia di un valido documento di riconoscimento, di quanto segue:

a) cognome, nome, luogo e data di nascita, partita I.V.A./codice fiscale, residenza anagrafica, recapito telefonico ed eventuale e-mail;

b) di non avere condanne penali, né procedimenti penali in corso, di non essere stati destituiti da pubbliche Amministrazioni e di essere in regola con gli obblighi di Legge in materia fiscale;

c) avere un conto corrente bancario o postale dedicato (con il/i soggetto/i delegato/i ad operare), con il quale effettuare le operazioni contabili, ai fini della tracciabilità finanziaria prevista dall’ex art. 3 della Legge 13.08.2010 n. 136, modificato dal D. L. n. 187 del 12.11.2010.

3) compenso richiesto (in lettere e in cifre) onnicomprensivo al lordo di ogni onere (importo massimo per il periodo considerato).

La mancata e/o incompleta presentazione della documentazione e delle dichiarazioni innanzi indicate, nonché l’inosservanza dei termini e delle prescrizioni di partecipazione contenute nel presente avviso pubblico di selezione pubblica, saranno considerate cause di esclusione dal procedimento.

Non saranno in alcun caso presi in considerazione i plichi che, per qualsiasi causa o motivo, perverranno oltre il termine stabilito presso l’Ufficio del Direttore S.G.A. dell’ Istituto Comprensivo di Sennori.

L’apertura delle buste contenenti le offerte sarà effettuata sabato 09/03/2013 alle ore 09:00 presso la sede legale dell’Istituto Comprensivo di Xxx Xxxxxxx xxx xx Xxxxxxx. All’operazione predetta potrà presenziare il diretto interessato o il legale rappresentante, oppure un delegato per ogni partecipante munito di specifica delega conferita.

Responsabile del procedimento

Per ogni informazione in merito, gli interessati possono rivolgersi al Direttore dei Servizi Generali e Amministrativi Xxxxxxxx X. Xxxxxxxx, tel. 000 0000000.

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del D. Lgs n. 196/03 (codice privacy)

Nell’istanza di partecipazione, gli interessati dovranno esprimere il loro consenso al trattamento ed alla comunicazione dei propri dati conferiti, con particolare riguardo a quelli definiti “sensibili” dall’art. 4, comma 1 lettera d) del D. Lgs n. 196/2003, nei limiti, per le finalità e per la durata necessari per gli adempimenti connessi al rapporto di lavoro.

In mancanza della predetta dichiarazione le istanze non saranno prese in considerazione.

Pubblicazione avviso pubblico

Il presente avviso pubblico di selezione viene trasmesso via e-mail a tutte le Istituzioni scolastiche della Provincia di Sassari e pubblicato all’albo e sul sito web dell’Istituto “xxxx://xxx.xxxxxxxxxxxxxxx.xx/”

Valledoria, 18/02/2014

x.xx IL DIRIGENTE SCOLASTICO

(Xxxxxx Xxxxx XXXXX)

“Allegato n. 1”

DOMANDA DI PARTECIPAZIONE PER L’ AFFIDAMENTO DELL’INCARICO DI AMMINISTRATORE DI SISTEMA AI SENSI DEL PROVVEDIMENTO DEL GARANTE DELLA PRIVACY DEL 27 NOVEMBRE 2008

(Avviso pubblico prot. n. del / /2014)

Al Dirigente Scolastico dell’Istituto Comprensivo Statale

Xxx Xxxx Xxxx xx 0 00000 XXXXXXXXXX (XX)

OGGETTO: Dichiarazione di disponibilità per l’ affidamento dell’incarico di amministratore di Sistema, ai sensi del provvedimento del garante della privacy del 27 novembre 2008.

Il/La sottoscritto/a nato/a a ( ) il residente a ( ) in via n.

tel cellulare e-mail codice fiscale partita I.V.A. titolo di studio

C H I E D E

di essere ammesso/a alla selezione per l’ affidamento dell’incarico di “Amministratore di sistema”, ai sensi del provvedimento del garante della privacy del 27 novembre 2008

Richiesta economica omnicomprensiva € (in cifre)

Richiesta economica omnicomprensiva € (in lettere) Allega alla presente il proprio curriculum vitae (modello europeo)

/ / /

(luogo e data)

Firma

“Allegato n. 2”

AVVISO PUBBLICO PER L’AFFIDAMENTO DELL’INCARICO DI AMMINISTRATORE DI SISTEMA AI SENSI DEL PROVVEDIMENTO DEL GARANTE DELLA PRIVACY DEL 27 NOVEMBRE 2008

(Avviso pubblico prot. n. del / /2014)

DICHIARAZIONE PERSONALE

Il/La sottoscritto/a nato/a a ( ) il residente a ( ) in via n.

tel cellulare e-mail codice fiscale partita I.V.A. titolo di studio , consapevole della responsabilità penale e della decadenza da eventuali benefici acquisiti nel caso di dichiarazioni mendaci

DICHIARA

sotto la propria responsabilità, quanto segue:

□ di essere cittadino/a

□ di essere in godimento dei diritti politici

□ di essere dipendente della seguente Amministrazione

□ ovvero di non essere dipendente di alcuna Amministrazione Pubblica

□ di non aver subito condanne penali

□ di non avere procedimenti penali pendenti

□ di non essere stato destituito da pubbliche Amministrazioni

□ di essere in regola con gli obblighi di Legge in materia fiscale

□ di essere disponibile a svolgere l’incarico secondo il calendario proposto nel contratto

□ di avere un conto corrente bancario o postale dedicato (con il/i soggetto/i delegato/i ad operare), con il quale effettuare le operazioni contabili, ai fini della tracciabilità finanziaria prevista dall’ex art. 3 della Legge 13.08.2010 n. 136, modificato dal D. L. n. 187 del 12.11.2010. .

Il/La sottoscritto/a autocertifica la veridicità delle informazioni fornite.

Il/La sottoscritto/a consente il trattamento dei propri dati, anche personali, ai sensi del D. Lg.vo 30/06/2003, n. 196, per le esigenze e le finalità dell’incarico di cui alla presente domanda.

Allega: fotocopia documento di riconoscimento in corso di validità.

Data,

Firma