PROTOCOLLO DI INTESA TRA

PROTOCOLLO DI INTESA TRA

LO STATO MAGGIORE DELLA DIFESA E L’AGENZIA PER L’ITALIA DIGITALE

Protocollo di Intesa per l’emissione della Tessera di riconoscimento di cui al D.P.R. n. 851 del 1967 rilasciata con modalità elettronica (mod. ATe) dalle Amministrazioni dello Stato, ai sensi dell'articolo 66, comma 88, del decreto legislativo n. 82 del 2005 al personale dell’Agenzia per l’Italia Digitale.

L’anno 2015, addì 18 del mese di giugno in Roma, presso lo Stato Maggiore della Difesa VI Reparto

tra

lo Stato Maggiore della Difesa, di seguito denominato “SMD”, con sede in Palazzo Xxxxxxx Xxx XX Xxxxxxxxx 00 - 00000 Xxxx, rappresentato dall’ Amm. Div. Xxxxxxxx XX XXXXX in qualità di Dirigente Generale Responsabile dei Sistemi Informativi Automatizzati della Difesa,

e

l’Agenzia per l’Italia Digitale, di seguito denominata “AgID”, con sede in Xxx Xxxxx, 00 - 00000 Xxxx (codice fiscale 97735020584), rappresentata dal Direttore Generale, Xxxx. Xxxxxxx XXXXXXXXXX.

Premessa

L’Amministrazione della Difesa ha avviato da tempo un processo di ammodernamento delle proprie infrastrutture tecnologiche, attraverso un generale aggiornamento e potenziamento della rete di trasporto e l’implementazione di nuovi servizi informatici. In tale contesto e in aderenza alle indicazioni ricevute in ambito nazionali, attuative del Codice Amministrazione Digitale, ed internazionali (UE e NATO), si è dotata di una infrastruttura in grado di erogare servizi informatici tendenti all’ammodernamento e riqualificazione di processi interni all’amministrazione, quali la Carta Multiservizi della Difesa (c.d. CMD2).

Visto

- DPR del 28 luglio 1967, n. 851 «Norme in materia di tessere di riconoscimento rilasciate dalle Amministrazioni dello Stato, che individua i modelli di tessera rilasciati su supporto cartaceo»;

- DPR del 28 dicembre 2000, n. 445 «Equipollenza alla carta di identità delle tessere di riconoscimento rilasciate da un'amministrazione dello Stato»;

- DPR del 2 marzo 2004, n. 117 «Regolamento concernente la diffusione della carta nazionale dei servizi»;

- D.Lgs. del 7 marzo 2005, n. 82 e X.Xxx. 235/2010 «Codice dell’Amministrazione Digitale – CAD» (art. 66: le tessere di riconoscimento rilasciate dalle Amministrazioni dello Stato possono essere realizzate anche con modalità elettroniche e contenere le funzionalità della carta nazionale dei servizi (CNS) per consentire l'accesso per via telematica ai servizi erogati in rete dalle pubbliche amministrazioni);

- DPCM del 24 maggio 2010 «Regole tecniche delle Tessere di riconoscimento (mod. AT) di cui al D.P.R. n. 851 del 1967 rilasciate con modalità elettronica dalle Amministrazioni dello Stato, ai sensi dell'articolo 66, comma 88, del decreto legislativo n. 82 del 2005»;

- DM - Dipartimento Pubblica Amministrazione e Semplificazione del 10 maggio 2012

«Approvazione dello schema-tipo di documento progettuale per la produzione, il rilascio e la gestione del Modello ATe da parte delle Pubbliche Amministrazioni»;

- DPCM del 22 febbraio 2013 «Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali»;

- DPCM del 24 ottobre 2014 «costituzione del Sistema Pubblico per la gestione dell'Identità Digitale di cittadini e imprese per l'accesso in rete ai servizi delle P.A.».

Considerato

- che il Governo ha posto la realizzazione dell'e-Government tra gli obiettivi primari da raggiungere;

- che l’AgID ha l’obiettivo di dotare il personale di una identità digitale al fine del controllo dei varchi fisici, dell’accesso alle postazioni di lavoro, della sottoscrizione digitale e di autenticazione nei sistemi informatici nei servizi delle P.A.;

- che, altresì, ha l’esigenza di implementare il processo di dematerializzazione così come previsto dall’art.40 del Decreto Legislativo del 30 dic. 2010, n. 235 laddove prevede che

«Le Pubbliche Amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all'articolo 71», per diffondere l’utilizzo della Firma Digitale quale strumento ordinario nelle relazioni istituzionali;

- che l’AgID ha l’obiettivo di dare certezza al controllo degli accessi ai luoghi di lavoro pubblico, nonché alla rilevazione automatica delle presenze, ai sensi delle disposizioni di cui alla legge 24 Dic. 2007, n. 244, che all’art. 3 comma 83 prevede l’obbligo della rilevazione automatica delle presenze per l’erogazione dei compensi per lavoro straordinario;

- che il Ministero della Difesa si è dotato di una struttura propria e certificata per il rilascio dei dispositivi (ATe/CMD) rispondenti alle norme di cui al DPCM 24 maggio 2010, per soddisfare l’esigenza di “identificazione” ed “autenticazione” del personale, garantire l’accesso sicuro ai sistemi informativi della Difesa, assicurare l’operatività e le funzionalità della firma digitale per i documenti elettronici e quale strumento di identità riconosciuto per legge;

- che l’AgID, nell’attuale sede, utilizza Badge non personalizzati risalenti alle strutture ora incorporate in AgID e che, quindi, ha l’obiettiva necessità di dotarsi di Badge con valore ATe, con validità di 10 anni;

- che in merito AgID, pur potendo provvedere in proprio, ritiene utile, avendo la necessità di dotare il proprio personale in tempi brevi del documento denominato modello ATe, di fare ricorso a quanto già sviluppato dallo SMD;

- che, quindi, in virtù della maturata esperienza di SMD nell’utilizzo del modello ATe e dei compiti che la legge assegna all’AgID per la realizzazione dei progetti di e- Government, occorre stipulare un Protocollo di Intesa per una attività pilota per verificare la fattibilità in ordine alla possibilità di essere punto di riferimento per detta tipologia di fornitura per l’intera P.A.;

- che l’iniziativa, da proporre come modello per un riscontro, sulla base dell’adesione volontaria, non pregiudica l'utilizzo dì carte diverse prodotte secondo i principi della libera concorrenza;

- che l'art. 15 della legge 7 agosto 1990, n. 241 prevede la stipula di accordi tra Amministrazioni per disciplinare lo svolgimento in collaborazione di attività di interesse comune;

- che l'art. 50 del decreto legislativo 7 marzo 2005, n. 82 - Codice dell'Amministrazione Digitale, disciplina l'accessibilità dei dati di una Pubblica Amministrazione da parte di altre amministrazioni,

si conviene e si stipula quanto segue:

Art. 1 - Premessa

La narrativa che precede il presente Protocollo di Intesa e gli eventuali allegati citati, sono parte integrante e sostanziale della stessa.

Art. 2 – Definizioni

Ai fini del presente Protocollo di Intesa gli acronimi e le abbreviazioni utilizzati nel testo corrispondono alle seguenti definizioni: SMD (Stato Maggiore della Difesa); AgID (Agenzia per l'Italia Digitale); P.A. (Pubbliche Amministrazioni).

Art. 3 - Finalità

Il Protocollo di Intesa ha la finalità di consentire a SMD di emettere ad AgID fino a n. 300 (trecento) modelli ATe nel formato stabilito con DPCM 24 maggio 2010 contenente le “Regole tecniche delle Tessere di riconoscimento di cui al D.P.R. n. 851 del 1967 rilasciate con modalità elettronica dalle Amministrazioni dello Stato (Mod. ATe)”.

Art. 4 - Modalità

Per il conseguimento delle finalità dì cui all'art 3, SMD assume l'onere della produzione di n. 300 modelli ATe e quello di avviare con AgID una attività pilota orientata a verificare la fattibilità, in ordine alla possibilità, di essere punto di riferimento per detta tipologia di fornitura per l’intera P.A..

Art. 5 – Comitato di Coordinamento

Le amministrazioni firmatarie concordano sull’opportunità che sia costituito, per le finalità di cui alla premessa del presente Protocollo di Intesa, un apposito Comitato di Coordinamento del quale saranno chiamate a fare parte, con il compito di sviluppare regole comuni orientate a garantire l’indipendenza tra le applicazioni ed i sistemi operativi delle carte e l'efficacia dei servizi connessi, in modo paritario soggetti designati da entrambe le amministrazioni firmatarie.

Dal costituendo Comitato non dovranno, in ogni caso, scaturire oneri aggiuntivi per il bilancio dell’A.D., giusto quanto previsto dall’art. 18 della Legge n. 448/2001 (Legge Finanziaria (2002).

Nello svolgimento della propria attività, detto Comitato di Coordinamento organizzerà periodiche riunioni che si svolgeranno a Roma. Le decisioni del Comitato di Coordinamento terranno conto degli standard disponibili e degli orientamenti propri di altri progetti presenti nell'ambito dell'Unione europea relativi allo stesso settore.

I risultati conseguiti dal Comitato di Coordinamento potranno essere utilizzati ai fini della definìzione di ulteriori specifiche relative ad altri progetti nel piano e-Government per le altre P.A..

Per AgID fanno parte del Comitato di Coordinamento:

- Xxxxx Xxxxxxxx – Dirigente;

- Xxxxxxxx Xxxxxx – Funzionario;

- Xxxxxxx Xxxxx – Funzionario;

- Xxxxx Xxxxxxx – Funzionario;

- Xxxxxxx Xxxxx – Funzionario.

Per SMD fanno parte del Comitato di Coordinamento:

- Vice Capo Reparto di SMD VI o suo rappresentante;

- Capo Ufficio Sistemi Informativi di Supporto o suo rappresentante;

- Capo Sezione Firma Digitale – PKI del Comando C4 Difesa o suo rappresentante;

- Capo Sezione Certificazione e Produzione Carta Multiservizi Difesa del Centro Sistemi Informatici dell’Esercito o suo rappresentante.

Art. 6- Obblighi delle parti

SMD si impegna a fornire a titolo oneroso, nei tempi concordati con il Comitato di Coordinamento, la stampa di n. 300 ATe con le carattersitiche tecniche di cui al DPCM del 24 maggio 2010.

AgID si impegna ad utilizzare le n. 300 ATe, a rimborsare i relativi costi, di cui al successivo art. 13, ed a fare azione di promozione dell’iniziativa e di diffusione dei risultati conseguiti nei confronti delle altre P.A..

Art. 7 – Specifiche dell’ATe

SMD si impegna a fornire n. 300 modelli ATe aventi le seguenti caratteristiche:

- conforme alla normativa vigente in materia (DPCM 24 maggio 2010 inerenti regole tecniche delle tessere di riconoscimento - mod. ATe), con validità 10 anni;

- contenente il certificato elettronico di autenticazione Carta Nazionale dei Servizi (CNS);

- contenente il certificato elettronico di firma digitale (art. 40 del D.Lgs 82/2005 come modificato dall’art art. 27 del D.Lgs. 235/2010 «le Pubbliche Amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all'articolo 71»);

- contenente il certificato di cifra (per esigenze peculiari).

SMD stamperà una tessera di prova che sottoporrà all’approvazione dell’Agenzia per procedere alla stampa definitiva del quantitativo richiesto.

Art. 8 – Funzioni dell’ATe

La tessera di riconoscimento modello ATe consente:

- l'identificazione a vista del titolare;

- di soddisfare l’esigenza di “autenticazione” in rete degli utenti, per garantire l’accesso sicuro ai sistemi informativi;

- di attivare sistemi di rilevazione automatica delle presenze, obbligatori per l’erogazione dei compensi per lavoro straordinario ai sensi della Legge 24 Dic. 2007, n. 244;

- di assicurare l’operatività e le funzionalità della firma digitale per i documenti elettronici;

- disporre di capacità crittografica.

La rispondenza della nuova carta agli standard normativi e tecnologici consente, inoltre, di estenderne l’utilizzo per:

- interagire con apparati per la trasmissione dati a radiofrequenza (contactless con tecnologia Radio Frequency IDentification - RFID);

- usufruire dell’autenticazione Carta Nazionale dei Servizi (CNS) che permette l'accesso in rete ai servizi delle P.A..

Art. 9 – Titolari del trattamento e misure di sicurezza: Responsabile Periferico e Responsabile del Trattamento dei dati

Titolare del trattamento dei dati contenuti nell’ATe è l’AgID che designa, quale responsabile del trattamento dei dati, il dipendente Xxxxx Xxxxxxxx ai sensi dell’articolo 29 del D.lgs. n. 196 in data 30/6/2003 e, in particolare, con quanto previsto dall’art. 4, comma 1, in merito alla identificazione degli utenti abilitati e alla protezione degli operatori.

Titolare del trattamento dei dati anagrafici dei dipendenti dell’AgID inviati a SMD è il dipendente Xxxxx Xxxxxxxx.

La procedura di acquisizione dei dati (enrollment), avverrà presso AgID dove sarà costituito un Centro Locale di Registrazione (Local Registration Authority - LRA) connesso tramite il Servizio Pubblico di Connettività (SPC) al Card Management System (CMS) nonché Registration Authority (RA) della Difesa.

L’emissione del modello ATe potrà avvenire solo dopo presentazione della richiesta cartacea debitamente compilata dal richiedente e certificata dalla firma dal Responsabile Periferico.

Per il funzionamento della Local Registration Authority AgID dovrà nominare:

a. un Responsabile del Trattamento dei dati che provvede:

- all’identificazione del richiedente, a vista o con un documento di riconoscimento in corso di validità;

- all’acquisizione dei dati anagrafici, amministrativi e biometrici, attraverso specifiche procedure previste nel portale di acquisizione;

- alla conferma da parte del richiedente, con firma grafometrica (nome e cognome) leggibile, dei dati raccolti;

- a convalidare i dati raccolti controfirmandoli con la propria firma digitale.

b. Un Responsabile Periferico che provvede a:

- convalidare i dati;

- avviare la procedura di approvazione apponendo la propria firma digitale;

- inviare i dati al Card Management System (CMS) per la stampa del modello ATe.

Art. 10 - Riservatezza

Le Parti si impegnano, tramite apposite procedure di sicurezza, ciascuno per la propria parte di competenza, a non divulgare all’esterno dati, notizie, informazioni di carattere riservato eventualmente acquisite a seguito e in relazione alle attività oggetto del Protocollo di Intesa.

Art. 11 – Modalità di interconnessione tra le reti dello Stato Maggiore della Difesa e dell’Agenzia

L’interconnessione è effettuata con le modalità indicate nell’allegato tecnico al presente Protocollo.

Art. 12 - Validità della Convenzione

Il Protocollo di Intesa ha durata di anni 3 dalla stipula, con possibilità di rinnovo per identico periodo.

Art. 13 - Oneri finanziari

Il presente Protocollo di Intesa comporta oneri finanziari per SMD quantificati in Euro 1950,78. Tali oneri dovranno essere ristorati dall’AgID secondo le modalità previste dalla normativa vigente.

Quale modalità di ristoro dei citati oneri, è ammesso il ricorso all’istituto della permuta di materiali o prestazioni, anche non rientranti in settori tra loro omogenei, secondo il criterio dell’equivalenza economica complessiva delle prestazioni reciproche.

Art. 14 - Trattamento dei dati personali

Le parti dichiarano reciprocamente di essere informate e, per quanto di ragione, espressamente acconsentono che i dati personali, comunque raccolti in conseguenza e nel corso dell’esecuzione del presente Protocollo di Intesa, vengano trattati esclusivamente per la finalità del protocollo stesso mediante consultazione, elaborazione manuale e/o automatica.

Titolari dei dati personali, per quanto concerne il presente articolo è esclusivamente l’AgID. Le parti dichiarano, infine, di essere informate sui diritti sanciti dagli artt. 7 e seguenti del D.lgs. 196/2003 (Codice della privacy).

Art. 15 – Controversie clausola di mediazione e arbitrato

Per eventuali controversie che dovessero insorgere tra le Parti nel corso dell’esecuzione del presente Protocollo di Intesa è competente in prima istanza l’Organismo di mediazione della Camera di Commercio di Roma e, in caso di mancato accordo, la controversia sarà devoluta ad un colleggio Arbitrale composto da un rappresentante delle rispettive amministrazioni e in caso di disaccordo sul terzo arbitro da nominare d'intesa con funzioni di Presidente, questi sarà nominato su ricorso di una sola delle parti dal Presidente del Tribunale di Roma.

Art. 16 - Norma finale

Per tutto quanto non espressamente previsto dalla presente convenzione si applicano le disposizioni normative vigenti in materia di accordi fra Pubbliche Amministrazioni regolamentati con legge del 7 agosto 1990, n. 241 “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”.

Roma, 18 giugno 2015

Agenzia per l’Italia Digitale Stato Maggiore della Difesa

Xxxx. Xxxxxxx XXXXXXXXXX Xxx.Xxx Xxxxxxxx XX XXXXX

Firmato digitalmente da:

XXXXXXXX XX XXXXX

In data:

giovedì 18 giugno 0000 00.00.00

Firmato digitalmente da:

XXXXXXXXXXXX XXXXXXXXXX

In data:

giovedì 18 giugno 0000 00.00.00

- 7 -