ACCORDO TRA REGIONE ABRUZZO E IL COMMISSARIO STRAORDINARIO PER LA SICUREZZA DEL SISTEMA IDRICO DEL GRAN SASSO PER L'UTILIZZO E LA GESTIONE DI SISTEMI E SERVIZI INFORMATIVI REGIONALI
SGI Sistema di Gestione Integrato | Documento: SGI-MOD-82A-L2-002 Rev. 1.3 del 16/10/2023 | |
ACCORDO TRA REGIONE ABRUZZO E IL COMMISSARIO STRAORDINARIO PER LA SICUREZZA DEL SISTEMA IDRICO DEL GRAN SASSO PER L'UTILIZZO E LA GESTIONE DI SISTEMI E SERVIZI INFORMATIVI REGIONALI
La REGIONE ABRUZZO, C.F. 80003170661, rappresentata dal Dirigente del Dipartimento DPB - DIPARTIMENTO RISORSE E ORGANIZZAZIONE come Dirigente del Servizio del DPB012 - SERVIZIO SISTEMA INFORMATIVO REGIONALE E RIVOLUZIONE PUBBLICA AMMINISTRAZIONE della Giunta
Xxxxxxxxx, Xxxxxxx Xxxxxxxx
e
il Commissario straordinario di Governo per la sicurezza del sistema idrico del Gran Sasso, C.F. 95285270633 rappresentato dal Commissario straordinario di Governo, xxx. Xxxxxxxxx Xxxxxx nominato con decreto del Presidente del Consiglio dei Ministri del 4.9.2023 ai sensi dell'articolo 4- ter, comma 1, del decreto legge 18 aprile 2019, n. 32, convertito, con modificazioni, dalla legge 14 giugno 2019, n. 55 e xx.xx. e ii. Di seguito congiuntamente indicate “le Parti”;
PREMESSO CHE LA PRESENTE CONVENZIONE OPERA NEL RISPETTO DELLE SEGUENTI NORMATIVE
- VISTA la legge 7 agosto 1990, n. 241, e successive modifiche ed integrazioni recante “Nuove norme in materia di procedimento amministrativo e di diritto di accesso agli atti amministrativi;
- VISTO, in particolare, l’art. 15, comma 1 della legge 7 agosto 1990, n. 241, e s.m.i. dispone che le amministrazioni pubbliche possono sempre concludere tra loro accordi per disciplinare lo svolgimento in collaborazione di attività di interesse e comma 2-bis recante l’obbligo della sottoscrizione degli accordi mediante utilizzo di firma digitale;
- VISTO il decreto-legge 22 giugno 2012, n.83, recante “Misure urgenti per la crescita del Paese convertito con modificazioni dalla legge 7 agosto 2012, n.134, che ha soppresso il DigitPA ed istituito l’Agenzia per l’Italia Digitale;
- CONSIDERATO che l'Agenzia per l’Italia Digitale (di seguito AgID) assicura il coordinamento informatico dell'amministrazione statale, regionale e locale, in attuazione dell'articolo 117, secondo comma, lettera r), della Costituzione, è preposta alla realizzazione degli obiettivi dell’Agenda digitale italiana ed esercita le sue funzioni nei confronti delle pubbliche amministrazioni allo scopo di promuovere la diffusione delle tecnologie digitali nel Paese e di razionalizzare la spesa pubblica;
- CONSIDERATO che la Regione Abruzzo con D.G.R. 15 luglio 2014 n. 471 ha approvato
l’Agenda Digitale della Regione Abruzzo 2014-2020;
- VISTO l’Accordo di Programma Quadro Rafforzato “Crescita Digitale della Regione Abruzzo” stipulato tra l’Agenzia per la Coesione Territoriale, l’Agenzia per l’Italia Digitale, il Ministero dello Sviluppo Economico e la Regione Abruzzo sottoscritto in data 4 settembre 2015;
- CONSIDERATO che tale Accordo di Programma Quadro Rafforzato è finalizzato a favorire la crescita digitale nella Regione Abruzzo, attraverso la realizzazione di un insieme di
interventi ICT in linea con gli obiettivi fissati dai documenti “Strategia per la crescita digitale 2014-2020” e “Strategia italiana per la banda ultra larga” approvati il 3 marzo 2015 dal Consiglio dei Ministri;
- CONSIDERATO che la “Strategia per la Crescita Digitale 2014-2020” prevede che l’AgID svolga attività di monitoraggio con periodicità annuale delle iniziative progettuali ivi previste e attuate dalle Regioni ed Enti locali;
- VISTO l’Accordo di Partenariato Italia 2014-2020, adottato dalla Commissione Europea a chiusura del negoziato formale in data 29 ottobre 2014 con decisione C (2014) 8021 per la programmazione nazionale dei fondi strutturali e di investimento europei assegnati all’Italia per il periodo 2014-2020, individua l’AgID quale soggetto di riferimento nazionale per l’elaborazione ed attuazione della “Strategia per la Crescita Digitale 2014-2020” (Condizionalità ex ante 2.1) nonché per il coordinamento dell’attuazione dell’Obiettivo Tematico 2 (Agenda digitale) a livello nazionale e locale;
- VISTA la Decisione di Esecuzione della Commissione Europea del 13 agosto 2015 C(2015) 5818 con la quale è stato adottato il Programma Operativo Regionale (POR) Abruzzo a valere sul Fondo Europeo di Sviluppo Regionale (FESR) 2014-2020;
- CONSIDERATO che il POR FESR Abruzzo 2014-2020 prevede per l’Asse 2 “Diffusione Servizi Digitali”, come azione afferente all’Obiettivo Tematico specifico 2, l’Azione 2.2.2 “Soluzioni tecnologiche per la realizzazione dei servizi di e-government interoperabili, integrati (joined-up services) e progettati con cittadini e imprese e soluzioni integrate per le smart cities and communities” con una dotazione finanziaria a valere sul POR FESR Abruzzo 2014- 2020 pari a € 7.000.000,00;
- VISTA la Deliberazione di Giunta Regionale n. 659 del 4 agosto 2015 con la quale è stato approvato il documento Piano di Rafforzamento Amministrativo;
- VISTA la Convenzione stipulata il 2 agosto 2016 dal Dipartimento della funzione pubblica e
AgID avente per oggetto la realizzazione del Progetto “ITALIA LOGIN - la casa del cittadino”;
- VISTA la Circolare 30 novembre 2017, n. 5, emanata dall’AgID recante “Censimento del Patrimonio ICT delle Amministrazioni e qualificazione dei Poli Strategici Nazionali”, nell’ambito delle “Disposizioni transitorie e finali” dispone: i progetti di Regioni o Comuni che prevedono adeguamenti dei Data center in uso già valutati da AgID e inseriti nei protocolli di intesa per l’accompagnamento dell’esecuzione del Piano Triennale dell’Amministrazione, sono da ritenersi approvati e non devono pertanto essere sottoposti all’iter descritto”;
- CONSIDERATO che l’Agenda Digitale della Regione Abruzzo contempla il “Piano programmatico di lungo periodo (2016-2020)” da attuare e definire nel dettaglio continuando il percorso intrapreso e realizzato con la programmazione di breve periodo (2014-2016);
- VISTO l’Accordo Quadro per la crescita e la cittadinanza digitale verso gli obiettivi EU2020 sottoscritto il 16 febbraio 2018 da AgID, dal Presidente della Conferenza delle Regioni e delle Province Autonome;
- VISTA la Circolare AGID n.2/2018, Criteri per la qualificazione dei Cloud Service Provider per la PA;
- VISTA la Circolare AGID n.3/2018, Criteri per la qualificazione di servizi SaaS per il Cloud della PA;
- VISTO l’approvazione del Piano Triennale per l’Informatica nella Pubblica Amministrazione
2020-2022;
- VISTO che a Regione Abruzzo sta procedendo ad attuare l’Agenda Digitale regionale, dopo essere stata la prima a sottoscrivere l’accordo – nell’ambito del piano triennale ICT della PA – con l’Agenzia per l’Italia Digitale, l’Agenzia per la Coesione Territoriale ed il Ministero dello Sviluppo Economico (Direzione Generale per i Servizi di Comunicazione Elettronica): I Atto Integrativo all’Accordo di Programma Quadro “Crescita Digitale della Regione Abruzzo” (14 giugno 2018). Tale accordo, il cui schema è stato approvato dalla Giunta Regionale con la DGR 383 2018 rappresenta del resto l’ultima iniziativa, in ordine di tempo, che la Regione Abruzzo ha portato a termine per realizzare gli interventi programmati nel documento strategico regionale di settore denominato Agenda Digitale Regione Abruzzo 2014 – 2020;
- VISTA la Strategia Cloud Italia, realizzata dal Dipartimento per la trasformazione digitale e dall'Agenzia per la cybersicurezza nazionale (ACN), contiene gli indirizzi strategici per il percorso di migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione.
- VISTO la Missione 1 Componente 1 del PNRR, finanziato dall’Unione europea nel contesto dell’iniziativa NextGenerationEU sia l’Investimento 1.1 “INFRASTRUTTURE DIGITALI” sia l’Investimento 1.2 “ABILITAZIONE AL CLOUD PER LE PA LOCALI”. Entrambi gli Investimenti sono collegati all’obbligo per la PA di migrare i propri CED verso ambienti cloud, introdotto dall’ex art. 35 del D.L. 76/2020 di modifica dell'articolo 33-septies (Consolidamento e razionalizzazione dei siti e delle infrastrutture digitali del Paese) del DL 179/2012, convertito con modificazioni dalla L. 17 dicembre 2012, n. 221. Per quanto riguarda gli interventi dei soggetti attuatori di cui all'art. 6, può essere finanziata la migrazione sia dei dati/applicazioni/servizi classificati come “critici” sia di quelli classificati come “ordinari” inseriti nel Piano di migrazione, da effettuare in ambienti cloud qualificati;
- VISTA la procedura di qualificazione dei Servizi Cloud indicata nel Decreto direttoriale ACN
n. 29 del 2 gennaio 2023. Per garantire la continuità dei servizi qualificati già in uso dalle amministrazioni (PA) e per consentire una graduale armonizzazione della normativa nazionale, il Decreto direttoriale prevede un regime transitorio prima della gestione ordinaria della qualificazione;
- VISTO il decreto direttoriale ACN n. 5489 dell'8 febbraio 2023 che definisce i termini per l’adeguamento delle infrastrutture e dei servizi cloud per le pubbliche amministrazioni che gestiscono “on premises” le proprie infrastrutture o che affidano i propri dati e servizi digitali a società in house, ovvero, per espressa previsione normativa, a società a controllo pubblico;
- VISTO il decreto direttoriale ACN n. 20610 in data 28 luglio 2023, l’Agenzia, d’intesa con il Dipartimento per la trasformazione digitale, proroga al 31 gennaio 2024 la durata del regime transitorio previsto dal Decreto Direttoriale n. 29, per la qualificazione delle infrastrutture e dei servizi cloud per la PA. Inoltre, oltre a rivedere i termini per l’adeguamento previsti dal Decreto Direttoriale n. 5489 relativi ad interventi di particolare complessità, razionalizza alcuni requisiti tecnici previsti per le infrastrutture ed i servizi cloud per la PA;
- VISTA la qualificazione del servizio IaaS denominato Virtual machine da parte della Regione Abruzzo sul Marketplace di ACN con livello di qualificazione QC1.
CONSIDERATO CHE:
- Alle regioni è affidato il compito (come soggetto aggregatore, vedi Piano Triennale per
l’Informatica nella PA 2022-2024) di promuovere sul territorio azioni tese a realizzare un processo di digitalizzazione dell'azione amministrativa coordinato e condiviso tra le autonomie locali, e ad implementare, in sinergia con gli altri enti locali, la digitalizzazione dell’azione amministrativa e l’utilizzo delle tecnologie dell'informazione e della comunicazione per garantire servizi migliori ai cittadini e alle imprese.
- La Regione Abruzzo, nell’ambito della propria politica di supporto al territorio, ha attivato, in collaborazione con AgID, ACN e Dipartimento per la Trasformazione Digitale una serie di complesse azioni volte a dispiegare un percorso di innovazione tecnologica ad ampio respiro, sia sotto il profilo delle infrastrutture che dei servizi.
- Per sostenere tali politiche, nel tempo la Regione ha programmato le precedenti azioni secondo la logica di coordinamento nei processi di innovazione tecnologica nel territorio, secondo un modello di public community in cui i diversi soggetti pubblici del territorio con diverse modalità si aggregano per condividere i servizi ICT ed ottenere economie scala.
- In questo quadro la Regione Abruzzo è in grado di offrire agli enti pubblici (Comuni, Province, Unioni tra Comuni, Xxxxx Xxxxxxxxxxxx, Enti strumentali, ASL, etc.) che fanno parte di progetti e iniziative specifiche, una serie di servizi ICT, in una logica di economia di scala e ottimizzazione di gestione delle risorse.
- L’erogazione dei predetti servizi da parte di Regione Abruzzo agli enti territoriali e strumentali risponde, oltre che alla finalità di realizzare economie di scala e ottimizzazione della gestione, alla speculare necessità di contenimento dei costi e della c.d. spending review.
- La Regione Abruzzo ha attivato un'infrastruttura per la fruizione di un Cloud a servizio degli enti pubblici regionali basato sul Centro Tecnico Federato della Regione Abruzzo. Scopo di tale infrastruttura è quello di consentire la migrazione delle infrastrutture informatiche oggi attive presso gli Enti del territorio, per i soggetti che aderiranno al servizio. Gli obiettivi sono i seguenti:
o Razionalizzare l’utilizzo delle infrastrutture ICT del territorio regionale, al fine di ottimizzarne la spesa, secondo quanto richiesto dall’AgID e ACN con la Strategia per il Cloud.
o Garantire, anche ad enti con limitata capacità di spesa, l’utilizzo di tecnologie che rappresentano lo stato dell’arte in termini di infrastruttura, connettività, elaborazione, protezione e conservazione dei dati, il tutto nel rispetto delle leggi e delle norme vigenti che regolano gli aspetti inerenti la sicurezza e la privacy.
o Offrire la possibilità di fruire del servizio di Disaster Recovery, ulteriore elemento di criticità per enti con limitata capacità di spesa.
Va evidenziato che l’erogazione di servizi Cloud agli enti pubblici regionali non ha il mero fine di fornire server virtualizzati agli enti, alla stessa stregua di un qualsiasi operatore commerciale, ma è parte di un processo complessivo che ha lo scopo di creare una base di conoscenza dei servizi erogati dagli enti e portare ad una loro razionalizzazione. Per questo motivo l'attivazione dei servizi e la loro successiva erogazione non avverranno in maniera “automatica” come nel caso di un qualsiasi fornitore di servizi in Cloud ma avverrà secondo una specifica istruttoria che vedrà l’infrastruttura regionale proporsi come struttura di supporto agli enti nella definizione ed erogazione dei servizi a loro necessari.
SI CONVIENE E SI STIPULA QUANTO SEGUE CAPO I
DISPOSIZIONI GENERALI
Art. 1
(Premesse)
1. La premessa costituisce parte integrante del presente atto.
Art. 2
(Oggetto)
1. La presente convenzione disciplina i rapporti tra la Regione Abruzzo – Servizio DPB012 - SERVIZIO SISTEMA INFORMATIVO REGIONALE E RIVOLUZIONE PUBBLICA AMMINISTRAZIONE (di seguito anche “Regione Abruzzo”, “DPB012” o “SIR”) e l'Amministrazione Utilizzatrice per la fornitura dei servizi appartenenti alle categorie di cui al comma 2 del presente articolo e definisce la disciplina normativa e contrattuale, comprese le modalità di conclusione ed esecuzione dei singoli Accordi Esecutivi (Richieste di Attivazione Servizio), nonché di ogni attività prodromica necessaria e funzionale alla corretta esecuzione di detti Servizi oggetto della Convenzione.
2. La sottoscrizione della presente Convenzione è intesa dalla Regione Abruzzo quale proposta per la stipula dei singoli Accordi Esecutivi e, pertanto, con la sottoscrizione del presente atto, la Regione Abruzzo si obbliga a prestare le seguenti categorie di servizi:
a) servizi di tipo Infrastructure as a Service (IaaS);
b) servizi di tipo Platform as a Service (PaaS);
c) servizi di tipo Software as a Service (SaaS).
Tali servizi, il cui elenco di dettaglio aggiornato è riportato sul catalogo della Regione Abruzzo, saranno nelle tipologie, con le modalità, le caratteristiche tecniche e le limitazioni in vigore al momento della loro acquisizione da parte dell’Amministrazione Utilizzatrice; le specifiche descrizioni sono riportate nella documentazione relativa ai termini e condizioni di erogazione.
CAPO II
FUNZIONAMENTO E RESPONSABILITA’
Art. 3
(Modalità di adesione)
1. I servizi di cui all’art. 2 c.2) saranno erogati nella misura richiesta dalle Amministrazioni Utilizzatrici mediante specifici Accordi Esecutivi (Richieste di Attivazione Servizio) e relativi allegati.
2. L’elenco dei servizi resi disponibili e attivabili dalla Regione Abruzzo verso l’Amministrazione utilizzatrice è fruibile mediante il catalogo servizi pubblicato nell’area riservata del portale di gestione disponibile al link xxxxx://xxxxxxxxxxxxxx.xxxxxxx.xxxxxxx.xx.
3. I predetti servizi dovranno essere prestati con le modalità ed alle condizioni stabilite nella presente Convenzione, nonché negli Accordi Esecutivi e relativi allegati.
Art. 4
(Modalità di svolgimento)
1. La presente convenzione si intende attivata al momento della sottoscrizione delle parti. La data di effettiva attivazione di servizi e/o sistemi dichiarati all’art. 2.2 verrà definita secondo quanto stabilito dai referenti delle parti.
2. L’Amministrazione Utilizzatrice potrà richiedere, nel corso dell’esecuzione della presente convenzione, l’attivazione, da parte della Regione Abruzzo, di servizi e sistemi tra le categorie attualmente ricomprese nell’art. 2 e costituenti l’attuale catalogo; nel corso del tempo, la Regione Abruzzo metterà a disposizione ulteriori servizi che l’Amministrazione Utilizzatrice troverà disponibili per l’attivazione. La richiesta di tali servizi è disciplinata all’art. 5 della presente convenzione.
3. In caso di richiesta di specifici servizi per l’Amministrazione Utilizzatrice, successivamente al parere favorevole da parte del Dirigente del servizio DPB012 della Regione Abruzzo per la relativa attivazione, le parti sottoscrivono atto integrativo alla presente convenzione nel quale sono definite le modalità di attivazione e gli oneri per gli ulteriori servizi richiesti.
4. L’Amministrazione utilizzatrice potrà definire la costituzione ed eventuale formalizzazione di un gruppo di lavoro per il supporto alla pianificazione, all’avvio, e allo svolgimento dei servizi di cui essa sarà fruitrice (sia nel caso di servizi a catalogo che di servizi specifici): la Regione Abruzzo, mediante il proprio servizio di Assistenza Tecnica, potrà fornire il proprio supporto nell’ambito delle richieste ad essa effettuate e secondo modalità concordate per iscritto tra le parti.
Art. 5
(Attivazione dei servizi)
1. L’attivazione dei servizi si perfeziona alla data del corretto e puntuale ricevimento da parte della Regione Abruzzo – Servizio DPB012 della Richiesta di Attivazione Servizio (RAS - SGI-MOD- 82A-L2-003), compilata ed accettata dall’Amministrazione utilizzatrice in ogni sua parte, effettuata tramite opportuna utility presente nel Portale Servizi all’indirizzo xxxxx://xxxxxxxxxxxxxx.xxxxxxx.xxxxxxx.xx o apposito modulo in formato digitale inviato via PEC all’indirizzo xxx000@xxx.xxxxxxx.xxxxxxx.xx. L'invio della Richiesta di Attivazione Servizio comporta l'integrale accettazione da parte dell’Amministrazione utilizzatrice delle Condizioni e di tutti gli altri documenti che costituiscono l’Accordo di Servizio. Una volta effettuata l’attivazione dei Servizi, seguirà l'invio delle Credenziali di accesso, tramite comunicazione a mezzo e-mail, all'indirizzo di posta elettronica indicato dall’Amministrazione Utilizzatrice (sul modulo di Richiesta di Attivazione Servizio). Resta inteso, in ogni caso, che l’utilizzo dei Servizi da parte dell’Amministrazione Utilizzatrice attesta l’accettazione di tutte le condizioni contrattuali.
2. Per effetto della stipula della presente Convenzione e del successivo Accordo di Servizio, il Fornitore si impegna ad eseguire la prestazione dei servizi richiesta, nell’ambito dell’oggetto contrattuale: la Regione Abruzzo sarà tenuta a svolgere le attività ed effettuare la prestazione dei servizi solo a seguito della sottoscrizione degli Accordi di Servizio, in conformità alle condizioni sopra indicate.
3. Per quanto attiene i servizi infrastrutturali (IaaS, PaaS e SaaS) la Regione Abruzzo opera secondo quanto decritto nel progetto di Cloud Enablement Program per gli Enti Strumentali e Locali della Regione Abruzzo.
4. Con l'attivazione dei Servizi l’Amministrazione Utilizzatrice può iniziare a creare ed allocare le proprie infrastrutture delle quali sarà l'unico responsabile ed alla quali egli soltanto avrà esclusivo accesso attraverso eventuale Pannello di gestione o specifiche modalità indicate dalla Regione Abruzzo.
Art. 6
(Obblighi della Regione Abruzzo)
1. La Regione Abruzzo mette a disposizione dell'Amministrazione Utilizzatrice le categorie di sistemi e servizi dichiarate al punto 2 dell’art. 2. Potranno essere stipulati atti integrativi alla presente convenzione per definire eventuali servizi specificatamente richiesti dall’Amministrazione Utilizzatrice e messi a disposizione da parte della Regione Abruzzo secondo quanto definito nell’art. 4 punti 3 e 4 della presente convenzione.
2. La Regione Abruzzo effettua il coordinamento e lo svolgimento di tutte le attività di aggiornamento, manutenzione, evoluzione e adeguamento alla normativa vigente dei sistemi e dei servizi dichiarati all’art. 2.2. Modalità e oneri per lo svolgimento di ulteriori attività di aggiornamento ed evoluzione che si possano rendere necessarie per il miglior funzionamento delle procedure saranno concordate e valutate tra le parti, nei tempi ritenuti idonei per il buon funzionamento del servizio.
3. La Regione Abruzzo garantisce che i dati e i documenti gestiti dall'Amministrazione Utilizzatrice, attraverso i servizi dichiarati all’art. 2.2 siano correttamente memorizzati e gestiti nei data base localizzati presso la server farm della Regione Abruzzo, secondo i requisiti di sicurezza definiti, declinati negli aspetti specifici di riservatezza, integrità, disponibilità e resilienza.
4. La Regione Abruzzo provvede ad aggiornare l'Amministrazione Utilizzatrice sulle iniziative realizzate e sulle eventuali variazioni apportate ai sistemi, ai sensi del precedente comma 2.
5. La Regione Abruzzo mette a disposizione dell'Amministrazione Utilizzatrice le proprie competenze e know-how unitamente agli strumenti tecnologici e organizzativi necessari per la corretta implementazione dei sistemi e dei servizi richiesti.
6. La Regione Abruzzo garantisce la continuità del servizio, in caso di disastro, attraverso la predisposizione di opportune procedure che consentano il ripristino dei sistemi nei tempi previsti dagli specifici SLA (Service Level Agreement – Accordo sui Livelli di Servizio).
7. Le richieste provenienti dall'Amministrazione Utilizzatrice dovranno essere evase dalla Regione Abruzzo in tempi adeguati alle esigenze dell’Amministrazione Utilizzatrice stessa, secondo quanto previsto negli specifici Accordi di Servizio e nei relativi allegati.
Art. 7
(Obblighi dell'Amministrazione Utilizzatrice)
1. L'Amministrazione Utilizzatrice si impegna ad utilizzare le categorie di servizi di cui all’art. 2.2,
e ne promuove la diffusione e il corretto utilizzo al proprio interno.
2. L'Amministrazione Utilizzatrice comunica il nominativo del referente tecnico incaricato.
3. L’Amministrazione Utilizzatrice si impegna ad utilizzare i servizi di tipo IaaS, PaaS e SaaS, di cui viene chiesta l’attivazione, secondo le policy definite dalla Regione Abruzzo per l’utilizzo degli stessi.
Art. 8
(Supporto Clienti e Assistenza Tecnica)
1. La Regione Abruzzo mette a disposizione delle Amministrazioni Utilizzatrici un servizio di Supporto Clienti e Assistenza Tecnica da remoto rivolto ai Referenti indicati dalle Amministrazioni;
2. Il servizio di supporto e assistenza clienti riguarderà:
a) aspetti amministrativi e contrattuali relativi alla Convenzione ed ai Servizi attivati anche
per ciò che riguarda le fasi e attività propedeutiche alla stipula e attivazione degli stessi; in tal caso, gli utenti del servizio saranno i Referenti delle Amministrazioni incaricati della gestione degli aspetti amministrativi;
b) aspetti funzionali e tecnici dei servizi oggetto della Fornitura; a tal fine, le Amministrazioni individueranno i propri Referenti tecnici che fungeranno da interlocutori con le strutture dell’Help Desk, gestendo al proprio interno il contatto con gli utenti finali dei servizi.
3. Le Amministrazioni Utilizzatrici renderanno disponibili alla Regione Abruzzo le informazioni necessarie (es. lista dei referenti).
4. Il servizio di Supporto Clienti e Assistenza Tecnica da remoto presenta un’interfaccia unica verso gli utenti volta a garantire la classificazione delle richieste e ad assicurare la tracciabilità in termini di segnalazioni/azioni intraprese. Tale servizio è reso disponibile tramite sistema di Trouble Ticketing accessibile dall’area riservata al link xxxxx://xxxxxxxxxxxxxx.xxxxxxx.xxxxxxx.xx e comprende:
a) un servizio di supporto via e-mail, integrato con il sistema di Trouble Ticketing;
b) un’interfaccia web che consente al referente dell’Amministrazione di inoltrare segnalazioni
attraverso il sistema di Trouble Ticketing, sopra indicato.
CAPO III
RAPPORTI TRA SOGGETTI CONVENZIONATI
Art. 9
(Referenti)
I referenti designati dalle parti per la gestione delle attività oggetto della presente convenzione sono:
1) per la Regione Abruzzo: Xxxx. Xxxxxxx Xxxxxxxx
2) per l’Amministrazione Utilizzatrice: xxx. Xxxx Xxxxxxxx
Art . 10
(Durata e rinnovo)
1. La presente convenzione ha durata fino al 31.12.2025.
2. La stessa verrà rinnovata a richiesta dell’Amministrazione Utilizzatrice da presentarsi entro trenta giorni prima della scadenza. Laddove la Regione non comunichi il diniego al rinnovo nel termine di giorni trenta dal ricevimento della richiesta, la presente convenzione si intenderà rinnovata per ulteriori tre anni alle stesse condizioni, fatto salve eventuali modifiche e/o integrazioni non sostanziali da apportarsi con separato atto scritto a firma delle Parti.
3. L’amministrazione utilizzatrice potrà recedere liberamente dalla presente convenzione, trascorso almeno un anno dalla sua sottoscrizione o dal suo rinnovo, dandone preavviso tre mesi prima della data di efficacia del recesso stesso.
Art. 11
(Oneri e costi)
1. La Regione Abruzzo sostiene tutte le spese di implementazione e manutenzione dei servizi,
indicati all’art. 2.2 e presenti nel proprio catalogo, richiesti dall'Amministrazione Utilizzatrice per tutta la durata della presente convenzione.
2. L'Amministrazione Utilizzatrice, ai fini dell’erogazione dei servizi da parte della Regione Abruzzo, e per una completa realizzazione degli obiettivi della presente convenzione, non sosterrà spese relative all’acquisto e manutenzione dell’infrastruttura hardware e software. Fanno eccezione eventuali esigenze di licenze di sistemi operativi, licenze a titolo oneroso o altri elementi non esplicitamente inclusi nella descrizione di dettaglio dei servizi a catalogo.
3. La Regione Abruzzo prenderà in carico la gestione della strumentazione hardware del Commissario del Gran Sasso per adeguarla ed uniformarla agli standard necessari al funzionamento di detti sistemi all’interno dell’edificio di Palazzo Silone e al dominio abruzzo.loc.
4. La Regione Abruzzo fornirà alla struttura commissariale i software applicativi di base e i
software antivirus necessari per la sicurezza informatica all’interno del dominio abruzzo.loc
5. Eventuali variazioni significative che dovessero intervenire nella valorizzazione preventivata dei costi di gestione annuale del servizio saranno recepite di comune accordo con atto scritto a firma tra le Parti.
Art. 12
(Trattamento dati personali)
1. Il trattamento dei dati personali dei propri referenti comunicati dall’Amministrazione Utilizzatrice alla Regione Abruzzo ai fini dell'esecuzione della presente Convenzione e della successiva erogazione del Servizio, avverrà in conformità alla normativa vigente in materia di protezione dei dati personali con particolare riguardo al Regolamento europeo n. 679/2016 ed al D.lgs. 196/2003 come novellato dal D.Lgs. 101/2018 e ss.mm.ii..
2. La Regione Abruzzo, per i trattamenti di cui al comma 1, si pone quale Titolare del trattamento in conformità alle definizioni dei ruoli descritte nel Regolamento UE 679/2016. Relativamente a tali trattamenti sarà predisposta una nota rilasciata dalla Regione Abruzzo per la fase di iscrizione anagrafica dei referenti dell’Amministrazione Utilizzatrice. Ove necessario, come ulteriore garanzia, potrà essere richiesto uno specifico consenso al trattamento dati da parte dei referenti di detta Amministrazione.
3. Per i dati personali relativi alla raccolta di informazioni per finalità di sicurezza (es.: dati di navigazione, log delle piattaforme, ecc…) la Regione Abruzzo è Titolare del Trattamento. Agli utenti utilizzatori verrà resa disponibile opportuna nota informativa per tali dati.
Art. 13
(Nomina a Responsabile del Trattamento)
1. L’Amministrazione Utilizzatrice, per i dati personali gestiti nell’ambito dei servizi oggetto della presente Convenzione, dettagliati nell’ambito dei singoli Accordi di Servizio, nomina la Regione Abruzzo quale Responsabile del trattamento dei dati (ex art. 28 Reg. UE 679/2016), con la descrizione dettagliata dei compiti ed oneri ai quali il DPB012 sarà chiamato in virtù di tale ruolo secondo quanto segue.
2. La presente nomina a Responsabile del trattamento e le relative clausole hanno durata pari a quella della Convenzione stipulata tra il Titolare (Amministrazione Utilizzatrice) e la Regione Abruzzo in relazione al Servizio/Servizi prescelto/i.
3. La nomina ed il presente atto cesseranno automaticamente di avere effetto in ipotesi di
risoluzione, recesso o perdita di efficacia della Convenzione, salvo il tempo eventualmente necessario a consentire al Titolare di recuperare i dati personali ove specificatamente convenuto tra le parti.
4. Parimenti, in caso di tacito rinnovo della Convenzione, la nomina a Responsabile del trattamento si considererà automaticamente rinnovata per una durata pari a quella della Convenzione stessa.
I. Dati trattati dalla Regione Abruzzo nell’erogazione dei servizi di cui alla Convenzione
1. I Servizi erogati dalla Regione Abruzzo, compatibilmente con le Specifiche tecniche degli stessi, consentono al Titolare di trattare i dati secondo tempistiche e modalità da egli stesso impostate ed autonomamente gestite, fatte salve le disposizioni di legge applicabili. L’ambito della nomina alla Regione Abruzzo è relativo unicamente al trattamento dei dati personali immessi e/o trasmessi autonomamente dal Titolare mediante il Servizio prescelto e/o nell’ambito dello stesso, e comunque nel rispetto delle finalità volte alla sua corretta erogazione da parte della Regione Abruzzo e secondo quanto previsto dalla normativa applicabile vigente.
2. Resta inteso che, ai sensi e agli effetti del D.Lgs. 70/2003, la Regione Abruzzo, nell’erogazione dei Servizi, non è responsabile delle informazioni memorizzate a richiesta del Titolare né è assoggettata ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
II. Obblighi e diritti
1. Per effetto della presente nomina, la Regione Abruzzo è autorizzata esclusivamente al trattamento dei dati personali nella misura e nei limiti necessari all’esecuzione delle attività ad essa assegnate. La Regione Abruzzo ha il potere di compiere tutte le attività necessarie per assicurare il rispetto delle vigenti disposizioni in materia nonché il compito di organizzare, gestire e supervisionare tutte le operazioni di trattamento dei dati personali ad essa comunicate dai Titolari ai fini dell’esecuzione delle attività oggetto del Servizio prescelto. In conformità a quanto prescritto dal Regolamento UE 2016/679 e dalla normativa inerente il trattamento dei dati personali, si precisa che è dovere della Regione Abruzzo:
a) trattare i dati personali immessi e/o trasmessi nell’ambito dell’esecuzione del Servizio prescelto oggetto della Convenzione e delle specifiche Richieste di Attivazione Servizio con le caratteristiche tecniche e di sicurezza stabilite dai termini di servizio, nei Manuali, nelle Specifiche Tecniche che li disciplinano e nei Codici di condotta cui la Regione Abruzzo abbia aderito in relazione al Servizio prescelto, che ai fini del presente articolo devono intendersi quale documentazione contenente le istruzioni di trattamento dei dati che il Titolare accetta. Nel caso in cui il Titolare manifesti necessità particolari che richiedano istruzioni diverse rispetto a quanto descritto nella documentazione sopra richiamata, dovrà manifestare tale necessità alla Regione Abruzzo e descrivere le misure che si richiede vengano garantite, le quali verranno valutate e, qualora implementabili, quotate con una specifica offerta;
b) garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; tali soggetti autorizzati al trattamento, in relazione allo svolgimento delle attività sopra descritte, saranno specificamente assegnati al trattamento dalla Regione Abruzzo dando loro le istruzioni necessarie e rendendoli edotti delle modalità convenute e di quelle prescritte dal Regolamento UE 2016/679;
c) adottare tutte le misure richieste ai sensi dell'articolo 32 del Regolamento UE 2016/679; in particolare, la Regione Abruzzo, nell’erogazione del Servizio prescelto, applicherà le misure indicate nei termini di servizio, nelle Specifiche tecniche, nei Manuali relativi al Servizio stesso in relazione al Servizio prescelto, nonché nelle procedure da essa adottate secondo lo standard ISO 27001.
d) tenuto conto della natura del trattamento, assistere il Titolare (i) con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, per dar seguito alle richieste ricevute per l’esercizio dei diritti degli Interessati; (ii) nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento UE 2016/679, tenendo conto altresì delle informazioni a disposizione del responsabile del trattamento;
e) su scelta del Titolare, cancellare o restituire al medesimo tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti;
f) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla nomina contenuta nel presente atto, consentendo e contribuendo alle attività di revisione e verifica, previo accordo sui tempi e sulle modalità e purché le stesse non contrastino con obblighi di riservatezza assunti dalla Regione Abruzzo e/o con le policy della medesima. I costi di tali verifiche saranno a carico del Titolare. La Regione Abruzzo, pertanto, effettua il trattamento dei dati nel rispetto delle istruzioni sopra riportate, delle policy che disciplinano il Servizio, degli eventuali allegati e delle prescrizioni contenute nel Regolamento UE n. 2016/679, nonché nel rispetto dei requisiti di sicurezza stabiliti per l’erogazione dei singoli servizi.
III. Sub-responsabili
1. Con la sottoscrizione del presente atto, e fermo quanto eventualmente espressamente previsto al riguardo nelle ulteriori Sezioni della presente Convenzione, il Titolare autorizza la Regione Abruzzo ad avvalersi di propri sub-responsabili, quali anche terzi fornitori per l’erogazione di servizi (assistenza, manutenzione, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta riconoscendo ed accettando che ciò possa comportare il trattamento di dati da parte dei medesimi.
2. Ai fini della nomina di un sub-responsabile la Regione Abruzzo assicura, tramite un accordo scritto, che:
a) il sub-responsabile acceda ai dati del Titolare solo nella misura richiesta per adempiere alle obbligazioni al medesimo delegate in conformità con la Convenzione;
b) il sub-responsabile assuma gli obblighi di cui all’art. 28 del GDPR;
c) la Regione Abruzzo rimanga responsabile nei confronti del Titolare per tutti gli obblighi assunti, anche in relazione alle attività affidate al sub-responsabile.
3. Al fine di consentire al Titolare dei dati un preciso controllo sui suddetti terzi, nonché di provvedere agli adempimenti sussistenti rispetto a tutta la categoria di detti terzi, la Regione Abruzzo si impegna a conservare aggiornata la lista di tali soggetti terzi nonché apposita documentazione da cui risultino gli obblighi assunti da detti soggetti terzi in relazione agli oneri in materia di trattamento dei dati personali precisati nel presente documento; qualora gli stessi trattino dati nell’ambito del Servizio prescelto la Regione Abruzzo si impegna ad informare il Titolare, qualora richiesto, in caso di modifiche di tali soggetti terzi.
IV. Violazioni
1. Qualora si verifichino eventi che comportano la violazione dei dati trattati dalla Regione
Abruzzo nell’erogazione dei Servizi, quest’ultima avvertirà il Titolare con le modalità e nei
tempi di cui alla normativa vigente applicabile in materia.
Art.14
(Esonero da responsabilità)
1. L'Amministrazione Utilizzatrice solleva la Regione Abruzzo da qualsiasi responsabilità per eventuali danni diretti e indiretti, materiali e immateriali - che la stessa amministrazione utilizzatrice, o i terzi, dovessero subire per l’utilizzo inappropriato di quanto forma oggetto del presente accordo.
2. L'Amministrazione Utilizzatrice assume ogni responsabilità in merito all’uso dei sistemi anche in caso di violazione di diritti in materia di protezione dei dati personali e in genere di privativa altrui. Pertanto, L'Amministrazione Utilizzatrice si obbliga a manlevare e tenere indenne l’amministrazione concedente anche nel caso in cui venga promossa azione giudiziaria da parte di terzi, assumendo a proprio carico tutti gli oneri conseguenti, incluse la responsabilità per i danni verso terzi, le spese giudiziali e legali.
3. Resta espressamente inteso che la Regione Abruzzo, in relazione ad ogni Servizio, non è soggetta ad alcun obbligo generale di sorveglianza, essa pertanto non controlla né sorveglia i comportamenti o gli atti posti in essere dall’Amministrazione Utilizzatrice e/o da eventuali terzi dalla medesima autorizzati attraverso dette infrastrutture ovvero non controlla né sorveglia le informazioni e/o i dati e/o i contenuti da loro immessi nella infrastruttura stessa; in ogni caso la Regione Abruzzo è e resta estranea alle attività che l’Amministrazione Utilizzatrice e/o eventuali terzi da questa autorizzati effettuano in piena autonomia accedendo da remoto via internet tramite le loro Credenziali di accesso alle rispettive Infrastrutture virtuali (servizi IaaS) e di servizio (es.: servizi PaaS e SaaS). In ogni caso l’Amministrazione Utilizzatrice una volta avuto accesso al Servizio è l'unica titolare, ai sensi del Regolamento europeo n. 679/2016 e del D.Lgs. 196/2003, del trattamento degli eventuali dati immessi e/o trattati in tali infrastrutture.
Art.15
(Sospensione ed interruzione del servizio)
1. In caso di utilizzo dei servizi non conforme alla presente convenzione, agli specifici accordi di servizio e comunque non corretto, nonché in caso di violazione degli obblighi di riservatezza e tutela dei dati trattati, di ogni altro obbligo previsto dalle leggi e altra disposizione in materia, la Regione provvede alla sospensione del servizio dandone comunicazione immediata all’Amministrazione Utilizzatrice. In particolare, La Regione Abruzzo, a sua discrezione e senza che l'esercizio di tale facoltà possa essergli contestata come inadempimento o violazione della presente Convenzione, si riserva la facoltà di sospendere il Servizio, nel caso in cui:
a) L’Amministrazione Utilizzatrice si renda inadempiente o violi anche una soltanto delle disposizioni contenute nella Convenzione o negli Accordi di Servizio, ivi comprese quelle contenute nella Policy di utilizzo dei servizi della Regione Abruzzo;
b) L’Amministrazione Utilizzatrice ometta di riscontrare, in tutto o in parte, le richieste della Regione Abruzzo e comunque il suo comportamento sia tale da ingenerare il fondato e ragionevole timore che essa si renda inadempiente alla Convenzione o responsabile di una o più violazioni alle sue disposizioni;
c) vi siano fondate ragioni per ritenere che il Servizio sia utilizzato da Xxxxx non autorizzati;
d) si verifichino casi di forza maggiore o circostanze che, ad insindacabile giudizio della Regione Abruzzo, impongano di eseguire interventi di emergenza o relativi alla risoluzione di problemi di sicurezza, pericolo per l'intera rete e/o per persone o cose; in tal caso, il Servizio sarà ripristinato quando la Regione Abruzzo, a sua discrezione, abbia valutato che
siano state effettivamente rimosse o eliminate le cause che avevano determinato la sua sospensione/interruzione;
e) l’Amministrazione Utilizzatrice si trovi coinvolta, a qualsiasi titolo, in una qualsiasi controversia giudiziale o anche stragiudiziale di natura civile, penale o amministrativa e comunque nel caso in cui detta controversia abbia ad oggetto atti e comportamenti posti in essere attraverso il Servizio e/o la sua Infrastruttura di erogazione;
f) la sospensione sia richiesta dall'Autorità Giudiziaria. In qualsiasi caso di sospensione del Servizio imputabile all’Amministrazione Utilizzatrice resta impregiudicata l'eventuale azione della Regione Abruzzo per il risarcimento del danno.
g) l’Amministrazione Utilizzatrice utilizzi apparecchiature e/o software difettosi o non omologati, o che presentino delle disfunzioni che possano arrecare problemi di sicurezza e/o vulnerabilità del Servizio, possano danneggiare l'integrità della rete e/o disturbare il Servizio e/o creare rischi per l'incolumità fisica delle persone e delle cose.
2. Con tale comunicazione vengono anche indicate le misure necessarie al fine del ripristino della regolarità del servizio, concedendo termine non inferiore a giorni 15 all’amministrazione utilizzatrice per adeguarsi alle prescrizioni richieste.
3. A seguito della comunicazione da parte dell’Amministrazione utilizzatrice di adozione delle misure richieste entro il termine assegnato, la Regione provvederà all’immediato ripristino del servizio.
4. In caso di mancato adeguamento nel termine assegnato il servizio verrà definitivamente interrotto.
5. Durante la sospensione del Servizio, l’Amministrazione Utilizzatrice non potrà avere accesso a dati e/o informazioni e/o contenuti dal medesimo immessi e/o trattati nell'Infrastruttura virtuale.
Art .16
(Foro competente)
1. Per eventuali controversie il Foro competente è esclusivamente quello di L’Aquila.
Scritto con mezzi elettronici, viene sottoscritto dalle parti mediante dispositivo di firma digitale, previa verifica della validità dei certificati di firma.
Ente Firmatario
Commissario straordinario di Governo per la sicurezza del sistema idrico del Gran Sasso
xxx. Xxxxxxxxx Xxxxxx
Regione Abruzzo
Dirigente del Servizio del DPB012 - SERVIZIO SISTEMA INFORMATIVO REGIONALE E RIVOLUZIONE PUBBLICA AMMINISTRAZIONE
Xxxx. Xxxxxxx Xxxxxxxx
XXXXXXXXX XXXXXX 05.06.2024
12:43:22
GMT+01:00
XXXXXXX XXXXXXXX DIRIGENTE REGIONE ABRUZZO 27.06.2024
10:13:34
GMT+01:00