PIANO NAZIONALE RIPRESA E RESILIENZA (PNRR)
PIANO NAZIONALE RIPRESA E RESILIENZA (PNRR)
Missione 1 Componente 1 Asse 1
ACCORDO AI SENSI DELL’ART. 5, COMMA 6, DEL D. LGS. n. 50/2016 PER LA REALIZZAZIONE DEL
INVESTIMENTO 1.5. - CYBERSECURITY
tra
la Presidenza del Consiglio dei ministri, Dipartimento per la trasformazione digitale (di seguito anche “Dipartimento”), con sede in Roma, Largo Xxxxxx Xxxxxx, n.86, C.F.: 80188230587, in persona del Capo Dipartimento pro tempore Xxx. Xxxxx Xxxxxxx, nominato con decreto del Presidente del Consiglio dei ministri 29 marzo 2021, in qualità di legale rappresentante del Dipartimento
e
l’Agenzia per la Cybersicurezza Nazionale (di seguito anche “Agenzia”), con sede in Roma, via di S. Susanna 15, C.F.: 96501130585, in persona del Direttore pro tempore Xxxx. Xxxxxxx Xxxxxxx,
di seguito congiuntamente “le Parti”
PREMESSE
VISTO il decreto del Presidente del Consiglio dei ministri 19 giugno 2019, con cui è stato istituito il Dipartimento per la trasformazione digitale, quale Struttura generale della Presidenza del Consiglio dei ministri che supporta il Presidente o il Ministro delegato nell’esercizio delle funzioni in materia di innovazione tecnologica e digitalizzazione;
VISTO il decreto del Presidente del Consiglio dei ministri 1° ottobre 2012, recante l’ordinamento generale della Presidenza del Consiglio dei ministri, come modificato dal predetto decreto del Presidente del Consiglio dei ministri 19 giugno 2019, e, in particolare, l’articolo 24-ter, ai sensi del quale il Dipartimento per la trasformazione digitale è preposto alla promozione e coordinamento delle azioni del Governo finalizzate alla definizione di una strategia unitaria in materia di trasformazione digitale e di modernizzazione del Paese attraverso le tecnologie digitali e, a tal fine, dà attuazione alle direttive del Presidente in materia e assicura il coordinamento e l’esecuzione dei programmi di trasformazione digitale delle pubbliche amministrazioni, anche fornendo supporto tecnico alle attività di implementazione di specifiche iniziative previste dall’Agenda digitale italiana, secondo i contenuti presenti nell’Agenda digitale Europea;
VISTO il decreto del Presidente della Repubblica 12 febbraio 2021, con il quale il xxxx. Xxxxxxxx Xxxxx è stato nominato Ministro senza portafoglio;
VISTO il decreto del Presidente del Consiglio dei ministri 13 febbraio 2021, con il quale al predetto Ministro è stato conferito l’incarico per l’innovazione tecnologica e la transizione digitale;
VISTO il decreto del Presidente del Consiglio dei Ministri 15 marzo 2021, con il quale al richiamato Ministro è stata conferita la delega di funzioni nelle materie dell’innovazione tecnologica e della transizione digitale per lo svolgimento delle quali si avvale del Dipartimento per la trasformazione digitale;
VISTO il decreto del Presidente del Consiglio dei ministri 29 marzo 2021, con cui è stato conferito all’Xxx. Xxxxx Xxxxxxx l’incarico di Capo del Dipartimento per la trasformazione digitale a decorrere dal 31 marzo 2021;
VISTO il decreto del Presidente del Consiglio dei ministri 30 marzo 2021, concernente l’adozione del “Piano triennale di prevenzione della corruzione 2021-2023” della Presidenza del Consiglio dei ministri;
VISTO il decreto- legge 14 giugno 2021, n. 82, convertito con modificazioni dalla legge 4 agosto 2021, n. 109, recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”, ai sensi del quale all’Agenzia è istituita quale fattore necessario per tutelare la sicurezza dello sviluppo e della crescita dell'economia e dell'industria nazionale, ponendo la cybersicurezza a fondamento della trasformazione digitale, nonché al fine di razionalizzare le competenze in materia, di assicurare un più efficace coordinamento, di attuare misure tese a rendere il Paese più sicuro e resiliente anche nel dominio digitale ed è altresì preposta, in particolare, alla promozione della cultura della sicurezza cibernetica, alla consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
VISTO il Decreto del Presidente del Consiglio dei ministri del 16 settembre 2021, concernente la “Definizione dei termini e delle modalita' del trasferimento di funzioni, beni strumentali e documentazione dal Dipartimento delle informazioni per la sicurezza all'Agenzia per la cybersicurezza nazionale”, pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 260 del 30 ottobre 2021, con il quale il Governo ha definito in favore dell’Agenzia il trasferimento di funzioni, beni strumentali e documentazione anche di natura classificata dal Dipartimento delle informazioni per la sicurezza (DIS);
VISTO il decreto del Presidente del Consiglio dei ministri 5 agosto 2021, con cui è stato conferito al Xxxx. Xxxxxxx Xxxxxxx l’incarico di Direttore generale dell’Agenzia per la cybersicurezza nazionale;
VISTA la legge 7 agosto 1990, n. 241, recante “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi” ed in particolare l’art. 15 della stessa che disciplina gli Accordi fra pubbliche amministrazioni;
VISTO il decreto legislativo 30 luglio 1999 n. 286 recante “Riordino e potenziamento dei meccanismi e strumenti di monitoraggio e valutazione dei costi, dei rendimenti e dei risultati dell'attività svolta dalle amministrazioni pubbliche, a norma dell'articolo 11 della L. 15 marzo 1997, n. 59” e in particolare l’art.2;
VISTO il Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196, come modificato dal decreto legislativo 10 agosto 2018, n. 101, recante “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”;
VISTA la legge 31 dicembre 2009, n. 196, recante “Legge di contabilità e finanza pubblica”, come modificata dalla legge 7 aprile 2011, n. 39, recante “Modifiche alla legge 31 dicembre 2009, n. 196, conseguenti alle nuove regole adottate dall'Unione europea in materia di coordinamento delle politiche economiche degli Stati membri”;
VISTA la legge 13 agosto 2010, n. 136, e s.m.i., recante “Piano straordinario contro le mafie, nonché delega al governo in materia di normativa antimafia”;
VISTO il decreto legislativo 30 giugno 2011, n. 123, concernente “Riforma dei controlli di regolarità amministrativa e contabile e potenziamento dell’attività di analisi e valutazione della spesa, a norma dell’articolo 49 della legge 31 dicembre 2009, n. 196”;
VISTO il decreto legislativo 14 marzo 2013, n. 33 recante “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”;
VISTO il decreto legislativo 18 aprile 2016, n. 50, recante “Codice dei contratti pubblici”;
VISTO il decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120, recante “Misure urgenti per la semplificazione e l'innovazione digitale” e in particolare l’articolo 41, comma 1, che ha modificato l’art.11 della legge 16 gennaio 2003, n.3, istitutiva del CUP prevedendo che “Gli atti amministrativi anche di natura regolamentare adottati dalle Amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, che dispongono il finanziamento pubblico o autorizzano l’esecuzione di progetti di investimento pubblico, sono nulli in assenza dei corrispondenti codici di cui al comma 1 che costituiscono elemento essenziale dell’atto stesso”.
VISTA la Delibera del CIPE 26 novembre 2020, n. 63 che introduce la normativa attuativa della riforma del CUP;
VISTO il Regolamento (UE) 2018/1046 del Parlamento europeo e del Consiglio del 18 luglio 2018 che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE)
n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e
la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012;
VISTO il Regolamento (UE) 2020/852 del Parlamento europeo e del Consiglio, del 18 giugno 2020 relativo all’istituzione di un quadro che favorisce gli investimenti sostenibili e recante modifica del regolamento (UE) 2019/2088, e in particolare l’art.17 “Danno significativo agli obiettivi ambientali”;
VISTO il Regolamento (UE, Euratom) 2020/2092 del Parlamento europeo e del Consiglio, del 16 dicembre 2020, relativo a un regime generale di condizionalità per la tutela del bilancio dell'Unione;
VISTO il Regolamento (UE) 2021/241 del Parlamento Europeo e del Consiglio del 12 febbraio 2021 che istituisce il dispositivo per la ripresa e la resilienza;
CONSIDERATO che l’art. 5, comma 2 del Regolamento (UE) 2021/241, prevede, “Il dispositivo finanzia unicamente le misure che rispettano il principio «non arrecare un danno significativo”;
VISTO il Piano Nazionale di Ripresa e Resilienza per l’Italia (PNRR), presentato alla Commissione Europea in data 30 aprile 2021 ai sensi dell’art. 18 del Regolamento (UE) n. 2021/241,
VISTA la decisione di esecuzione del Consiglio ECOFIN del 13 luglio 2021, recante “Approvazione della Valutazione del Piano per la ripresa e resilienza dell’Italia”, notificata all’Italia dal Segretariato generale del Consiglio con nota LT161/21, del 14 luglio 2021;
CONSIDERATE le indicazioni relative al raggiungimento di Milestone e Target contenute negli allegati alla Decisione di esecuzione del Consiglio relativa alla “Approvazione della valutazione del Piano per la ripresa e la resilienza dell'Italia”;
VISTI i principi trasversali previsti dal PNRR, quali, tra l’altro, il principio del contributo all’obiettivo climatico e digitale (c.d. tagging), il principio di parità di genere e l’obbligo di protezione e valorizzazione dei giovani;
VISTA la legge 30 dicembre 2020, n.178, recante “Bilancio di previsione dello Stato per l'anno finanziario 2021 e bilancio pluriennale per il triennio 2021-2023” e, in particolare:
- l’articolo 1, comma 1042 ai sensi del quale con uno o più decreti del Ministro dell’economia e delle finanze sono stabilite le procedure amministrativo-contabili per la gestione delle risorse di cui ai commi da 1037 a 1050, nonché le modalità di rendicontazione della gestione del Fondo di cui al comma 1037;
- l’articolo 1, comma 1043, secondo periodo ai sensi del quale, al fine di supportare le attività di gestione, di monitoraggio, di rendicontazione e di controllo delle componenti del Next Generation EU, il Ministero dell'economia e delle finanze - Dipartimento della Ragioneria generale dello Stato sviluppa e rende disponibile un apposito sistema informatico;
VISTO il decreto-legge 6 maggio 2021, n. 59, convertito con modificazioni dalla legge 1°
luglio 2021, n.101, recante “Misure urgenti relative al Fondo complementare al Piano nazionale di ripresa e resilienza e altre misure urgenti per gli investimenti”;
VISTO il decreto-legge 31 maggio 2021, n.77, convertito, con modificazioni, dalla legge 29 luglio 2021, n. 108, recante “Governance del Piano nazionale di rilancio e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure”;
VISTO l’articolo 6 del citato decreto-legge 31 maggio 2021, n. 77, ai sensi del quale sono attribuiti al Servizio centrale per il PNRR, quale punto di contatto nazionale per la Commissione europea ai sensi dell’articolo 22 del Regolamento (UE) 2021/241, funzioni di coordinamento operativo, monitoraggio, rendicontazione e controllo del PNRR;
VISTO l’art. 9, primo comma, del decreto-legge del 31 maggio 2021, n. 77, che prevede che “Alla realizzazione operativa degli interventi previsti dal PNRR provvedono le Amministrazioni centrali, le Regioni, le Province autonome di Trento e di Bolzano e gli enti locali, sulla base delle specifiche competenze istituzionali, ovvero della diversa titolarità degli interventi definita nel PNRR, attraverso le proprie strutture, ovvero avvalendosi di soggetti attuatori esterni individuati nel PNRR, ovvero con le modalità previste dalla normativa nazionale ed europea vigente”;
VISTO il decreto-legge 9 giugno 2021, n. 80, convertito con modificazioni dalla legge 6 agosto 2021, n. 113, recante “Misure urgenti per il rafforzamento della capacità amministrativa delle pubbliche amministrazioni funzionali all’attuazione del piano nazionale di ripresa e resilienza (PNRR) e per l’efficienza della giustizia”;
VISTO il decreto del Ministro dell’economia e delle finanze del 6 agosto 2021, adottato ai sensi dell’articolo 7, prima comma, ultimo periodo, del decreto-legge 9 giugno 2021, n. 80, recante l’individuazione delle amministrazioni titolari degli interventi previsti nel PNRR e i target e i milestone da raggiungere per ciascun investimento e sub-investimento;
VISTO il decreto del Presidente del Consiglio dei ministri 9 luglio 2021, che individua la Presidenza del Consiglio dei ministri - Ministro per l’innovazione tecnologica e la transizione digitale quale struttura presso la quale istituire l’Unità di missione ai sensi dell’articolo 8, comma 1, del decreto-legge 31 maggio 2021, n. 77;
VISTO il decreto del Presidente del Consiglio dei ministri 30 luglio 2021, che istituisce, nell’ambito del Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri, l’Unità di missione di livello dirigenziale ai sensi dell’art.8, comma, 1 del decreto-legge 31 maggio 2021, n. 77 e del decreto del Presidente del Consiglio dei ministri del 9 luglio 2021;
VISTO il decreto del Ministro senza portafoglio per l'innovazione tecnologica e la transizione digitale di concerto con il Ministro dell’economia e delle finanze 24 settembre 2021, recante l’organizzazione interna della predetta Unità di missione;
VISTO il decreto-legge 10 settembre 2021, n.121 convertito con modificazioni dalla legge 9 novembre 2021, n. 156 e in particolare l’art.10 recante “Procedure di attuazione del Piano
Nazionale di Ripresa e Resilienza e modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni”;
VISTO il decreto del Presidente del Consiglio dei ministri del 15 settembre 2021, recante le modalità, le tempistiche e gli strumenti per la rilevazione dei dati di attuazione finanziaria, fisica e procedurale nonché dei milestone e target degli investimenti e delle riforme e di tutti gli ulteriori elementi informativi previsti nel PNRR necessari per la rendicontazione alla Commissione Europea;
VISTO il decreto del Ministro dell’economia e delle finanze dell’11 ottobre 2021, che definisce procedure amministrativo contabili in ordine alla gestione del Fondo di rotazione, al flusso degli accrediti, alle richieste di pagamento, alle modalità di rendicontazione per l’attuazione dell’iniziativa Next Generation EU Italia;
VISTA la Circolare del 14 ottobre 2021, n. 21 della Ragioneria Generale dello Stato recante “Trasmissione delle Istruzioni Tecniche per la selezione dei progetti del Piano Nazionale di Ripresa e Resilienza”;
VISTA la Circolare del 29 ottobre 2021, n. 25 della Ragioneria Generale dello Stato recante “Rilevazione periodica avvisi, bandi e altre procedure di attivazione degli investimenti del Piano Nazionale di Ripresa e Resilienza”;
VISTO il decreto-legge 6 novembre 2021, n. 152 recante “Disposizioni urgenti per l’attuazione del Piano Nazionale di Ripresa e Resilienza (PNRR) e per la prevenzione delle infiltrazioni mafiose”;
CONSIDERATO che il PNRR, nella Missione 1 – Componente 1 – Asse 1, prevede interventi per la digitalizzazione delle infrastrutture tecnologiche e dei servizi della PA al fine di garantire a cittadini e alle imprese servizi più efficienti e universalmente accessibili;
VISTA in particolare l’investimento 1.5. Cybersicurezza di euro 623.000.000,00 (seicentoventitremilioni) della Missione 1 - Componente 1 - Asse 1 del PNRR;
CONSIDERATO che, l’allegata Tabella A del citato decreto del Ministro dell’economia e delle Finanze 6 agosto 2021 individua il Ministero per l’innovazione tecnologica e la transizione digitale quale amministrazione titolare di risorse per l’investimento 1.5, in collaborazione con il Dipartimento delle informazioni per la sicurezza (DIS) della Presidenza del Consiglio dei ministri;
CONSIDERATO che il Ministro per l’innovazione tecnologica e la transizione digitale si avvale del Dipartimento per la trasformazione digitale per l’esercizio delle deleghe di cui al citato decreto del Presidente del Consiglio dei ministri del 15 marzo 2021;
CONSIDERATO che con il citato decreto-legge 14 giugno 2021, n.82, è stata istituita l’Agenzia per la Cybersicurezza Nazionale che ha assunto le funzioni già attribuite al DIS in materia, in particolare, di sicurezza delle reti e dei sistemi informativi di cui al decreto legislativo 18 maggio 2018, n. 65, e di perimetro di sicurezza nazionale cibernetica di cui al
decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18
novembre 2019, n. 133;
VISTA la nota di questo Dipartimento prot. n.2982 del 22 ottobre 2021 con la quale l’Agenzia Cybersicurezza Nazionale è stata individuata quale soggetto attuatore dell’investimento 1.5, ai sensi dell’art.9 comma 1 del decreto-legge 31 maggio 2021, n. 77;
CONSIDERATO che l’investimento 1.5 della Missione 1 - Componente 1 - Asse1 del PNRR prevede i seguenti milestone e target europei:
● milestone UE (M1C1-5): Creazione della nuova Agenzia nazionale per la sicurezza informatica entro dicembre 2022;
● milestone UE (M1C1-6): Primo dispiegamento dei servizi nazionali di sicurezza informatica entro dicembre 2022;
● milestone UE (M1C1-7): Avvio della rete dei laboratori di screening e certificazione della cybersecurity entro dicembre 2022;
● milestone EU (M1C1-8): Attivazione di un’unità centrale di audit per misure di sicurezza PSNC e NIS entro dicembre 2022;
● target intermedio UE (M1C1-9): Supporto all’aggiornamento delle misure di sicurezza - 5 strutture di sicurezza adeguate entro dicembre 2022;
● target finale UE (M1C1-19): Supporto all’aggiornamento delle misure di sicurezza - 50 strutture di sicurezza adeguate entro dicembre 2024;
● milestone UE (M1C1-20): Implementazione completa dei servizi nazionali di sicurezza informatica entro dicembre 2024;
● milestone UE (M1C1-21): Completamento della rete dei laboratori di screening e certificazione della cybersecurity, Evaluation center entro dicembre 2024;
● milestone UE (M1C1-22): Piena operatività dell’Unità centrale di audit per le misure di sicurezza PSNC e NIS con almeno 30 ispezioni completate entro dicembre 2024;
RITENUTO di poter conseguire i milestone e i target su indicati mediante la sottoscrizione di un Accordo che disciplini lo svolgimento in collaborazione delle attività di interesse comune e che includa la chiara ripartizione delle responsabilità e obblighi connessi alla gestione, controllo e rendicontazione in adempimento a quanto prescritto dalla regolamentazione europea di riferimento e dal citato decreto-legge del 31 maggio 2021, n. 77;
RITENUTO di interesse comune a) rafforzare le capacità di cyber resilience in modo diffuso nel Paese, favorendo sinergie e interconnessione delle capacità di monitoraggio e risposta agli eventi di natura cyber; b) rafforzare le capacità dell’Agenzia per la Cybersicurezza Nazionale nell’ambito di scrutinio e certificazione tecnologica al fine di valutare e certificare beni, sistemi e servizi ICT; c) potenziare le capacità cyber della Pubblica Amministrazione al fine di migliorare il livello della postura di sicurezza e delle capacità di cyber defence delle Amministrazioni centrali, garantendo il conseguimento di milestone e target europei previsti dall’investimento;
CONSIDERATO che la citata legge 7 agosto 1990, n. 241, all’articolo 15, prevede la possibilità per le amministrazioni pubbliche di concludere tra loro Accordi, sottoscritti con firma digitale, per disciplinare lo svolgimento in collaborazione di attività di interesse comune;
VISTO l’articolo 5, comma 6, del decreto legislativo 18 aprile 2016, n. 50, a mente del quale il Codice dei contratti pubblici non trova applicazione rispetto ad accordi conclusi esclusivamente tra due o più Amministrazioni aggiudicatrici al ricorrere di tutte le condizioni ivi previste;
CONSIDERATO che l’ANAC, con la delibera n. 567 del 31 maggio 2017, ha puntualizzato al riguardo che “(…) la disciplina dettata dal citato art. 5, comma 6, del d.lgs. 50/2016, indica in maniera tassativa i limiti entro i quali detti accordi possono essere conclusi, affinché possa ritenersi legittima l’esenzione dal Codice. Si stabilisce, quindi, che la cooperazione deve essere finalizzata al raggiungimento di obiettivi comuni agli enti interessati e che la stessa deve essere retta esclusivamente da considerazioni inerenti all’interesse pubblico” e che “La norma contempla, quindi, una specifica disciplina degli accordi tra soggetti pubblici, quale istituto già previsto in passato e in linea generale dall’art. 15 della l. 241/1990, ai sensi del quale «anche al di fuori delle ipotesi previste dall’articolo 14, le amministrazioni pubbliche possono sempre concludere tra loro accordi per disciplinare lo svolgimento in collaborazione di attività di interesse comune”. Si tratta, com'è evidente, di un modello convenzionale di svolgimento delle pubbliche funzioni, finalizzato alla collaborazione tra amministrazioni pubbliche.”;
CONSIDERATO che il fine perseguito è un interesse di natura pubblica a beneficio e vantaggio della collettività, che dall’Accordo tra le parti discende una reale suddivisione di compiti e responsabilità in relazione alle rispettive funzioni istituzionali e che, pertanto, entrambe le Amministrazioni forniranno il proprio rispettivo contributo;
CONSIDERATO, nello specifico, che rappresenta interesse comune delle parti collaborare in funzione della realizzazione del PNRR e che la collaborazione tra le parti risulta essere lo strumento più idoneo per il perseguimento dei reciproci fini istituzionali e, in particolare, per la realizzazione dell’Investimento 1.5., che richiede un supporto mirato così come sancito dalle diverse disposizioni sopra riportate;
RITENUTO che, nel caso di specie, ricorrono i presupposti per attivare un Accordo di collaborazione, ai sensi dell’articolo 5, commi 6 e 7, del decreto legislativo 18 aprile 2016, n. 50, nel rispetto delle vigenti normative e della giurisprudenza consolidata e che si rende necessario, pertanto, disciplinare gli aspetti operativi ed economico-finanziari della collaborazione di cui trattasi;
VISTA la nota citata prot. n. 2982 del 21 ottobre 2021 con la quale il Dipartimento per la trasformazione digitale indicando l’Agenzia per la cybersicurezza nazionale quale Soggetto attuatore dell’Investimento 1.5. - Cybersecurity chiede allo stesso il Piano Operativo dell’intervento con l’articolazione e la pianificazione delle azioni per lo sviluppo delle attività
necessarie a raggiungere i target previsti, con i relativi tempi di esecuzione e il relativo impiego delle rispettive risorse;
VISTA la nota prot. 731 del 3 dicembre 2021 con la quale l’Agenzia per la Cybersicurezza Nazionale ha inoltrato il Piano Operativo richiesto;
VISTA la citata circolare del 14 ottobre 2021 n.21 del Ragioniere Generale dello Stato, ed effettuato, in fase di definizione del modello di Accordo preso a riferimento per il presente atto, il previsto esame congiunto con il Servizio Centrale del PNRR sulla valutazione di coerenza con i requisiti del PNRR;
TENUTO CONTO che, essendo l’Investimento realizzato anche da Xxxxxxxx attuatori terzi rispetto all’Agenzia, quest’ultima è responsabile della richiesta del Codice Unico di Progetto (CUP) da associare a ciascun progetto d’investimento pubblico finanziato come previsto dall’art. 11 della legge 16 gennaio 2003, n. 3 e che, a tal fine, dovrà attivare la procedura di richiesta del suddetto codice in fase attuativa e solo a seguito della sottoscrizione del presente accordo, nel rispetto delle procedure previste dalla Delibera CIPE 26 novembre 2020, n.63.
Tanto premesso le Parti, come sopra individuate, convengono e stipulano quanto segue.
Articolo 1
(Premesse e definizioni)
1. Le premesse e il Piano Operativo costituiscono parte integrante del presente Accordo.
2. Ai fini del presente Accordo di collaborazione si intende per :
a) Amministrazione titolare: Dipartimento per la trasformazione digitale;
b) Soggetto attuatore: Agenzia per la Cybersicurezza Nazionale;
c) Intervento: “Missione 1 - Componente 1 - Asse 1 - Investimento 1.5. - Cybersecurity" incluso nel Piano nazionale di ripresa e resilienza del costo di euro 623.000.000,00 (seicentoventitremilioni/00) la cui realizzazione è affidata al Soggetto attuatore;
d) Piano operativo: documento trasmesso con nota prot. 731 del 3 dicembre 2021 dell’Agenzia per la Cybersicurezza Nazionale che descrive le fasi delle attività progettuali necessarie ai fini dell’attuazione dell’Intervento, il relativo cronoprogramma e i relativi costi.
Articolo 2
(Interesse pubblico comune alle parti)
1. Le Parti ravvisano il reciproco interesse pubblico ad attivare le necessarie forme di collaborazione per la realizzazione dell’investimento 1.5. - Cybersecurity per un valore di euro 623.000.000,00 (seicentoventitremilioni/00).
2. Nello specifico, le Parti, per quanto di loro competenza, collaborano per definire indirizzi strategici, metodologie e strumenti funzionali a supportare complessivamente l’intervento di cui sopra, garantendo il raggiungimento di milestone e target riportati nel Piano Operativo allegato e la relativa rendicontazione.
Articolo 3
(Oggetto e finalità)
1. Il presente Accordo disciplina le forme di collaborazione tra le Parti e gli impegni operativi delle medesime in attuazione dell’investimento 1.5. - Cybersecurity della Missione 1 - Componente 1 - Asse 1 del PNRR, in conformità al Piano Operativo allegato, dal valore di euro 623.000.000,00 (seicentoventitremilioni/00).
2. L’Amministrazione titolare affida al Soggetto attuatore, l’attuazione del suddetto intervento alle condizioni di cui al presente Accordo.
Articolo 4
(Referenti delle Parti e Comitato di attuazione)
1. Ai fini dell’attuazione del presente Accordo le Parti individuano un referente per la gestione e per il coordinamento delle attività oggetto del presente Accordo.
2. I referenti designati dalle parti sono: per l’Amministrazione titolare il Capo del Dipartimento della trasformazione digitale (o un suo delegato); per il Soggetto attuatore il Direttore dell’Agenzia per la cybersicurezza nazionale (o un suo delegato).
3. Ciascuna parte si riserva il diritto di sostituire i propri referenti dandone tempestiva comunicazione a mezzo PEC all’altra parte.
4. Le Parti inoltre costituiscono un Comitato di Attuazione, composto da cinque componenti, di cui tre nominati dall’Amministrazione titolare e due dal Soggetto attuatore.
5. Il Comitato di Attuazione supporta le Parti nell’esercizio delle funzioni di coordinamento tecnico operativo delle attività oggetto del presente Accordo e, in particolare:
● garantisce il costante monitoraggio delle attività, anche al fine di proporre adeguate soluzioni ad eventuali criticità emergenti in corso di attuazione;
● esamina i contenuti dei report prodotti nel corso di attuazione ed evidenzia eventuali scostamenti rispetto alle attività programmate e ai tempi di attuazione previsti;
● assicura il costante monitoraggio affinché non siano effettuate attività in sovrapposizione con altri interventi del PNRR.
6. Nell’ambito del Comitato di Attuazione verranno, infine, monitorate le attività eventualmente contemplate in altri investimenti finanziati dal PNRR e/o da altre fonti finanziarie (cfr. allegato Piano Operativo, Paragrafo 7) funzionali al raggiungimento degli
obiettivi dell’investimento in oggetto, al fine di concordare le azioni più opportune per il raggiungimento di milestone e target. In particolare, sarà cura dei referenti del Soggetto attuatore segnalare per tempo eventuali ritardi di attività interdipendenti, imputabili ad altri soggetti, che possono incidere sul raggiungimento dei citati target.
Articolo 5
(Compiti in capo all’Amministrazione titolare)
1. Con la sottoscrizione del presente Accordo, l’Amministrazione titolare dell’intervento si obbliga a:
a. assicurare che le attività poste in essere dal Soggetto attuatore siano coerenti con le indicazioni contenute nel PNRR;
b. assicurare il coordinamento delle attività di gestione, monitorare lo stato di attuazione, nonché curare la rendicontazione e il controllo complessivo del sub-investimento;
c. presidiare in modo continuativo l’avanzamento degli interventi e dei relativi milestone e target, vigilando costantemente su ritardi e criticità attuative, ponendo in essere le eventuali azioni correttive e assicurando la regolarità e tempestività dell’esecuzione di tutte le attività previste per l’attuazione degli interventi;
d. rappresentare, attraverso l’Unità di missione istituita con DPCM 30 luglio 2021, il punto di contatto con il Servizio centrale per il PNRR di cui all’articolo 6 del decreto-legge 31 maggio 2021, n. 77, per l’espletamento degli adempimenti previsti dal Regolamento (UE) 2021/241 e, in particolare, per la presentazione alla Commissione europea delle richieste di pagamento ai sensi dell’articolo 24, paragrafo 2, del medesimo regolamento;
e. verificare che il Soggetto attuatore svolga una costante e completa attività di rilevazione dei dati di monitoraggio finanziario, fisico e procedurale, nonché di quelli afferenti al conseguimento di milestone e target di pertinenza degli interventi finanziati, in base alle indicazioni fornite dal Servizio Centrale PNRR;
f. trasmettere al Servizio Centrale per il PNRR i dati finanziari e di realizzazione fisica e procedurale degli investimenti e delle riforme, nonché dell’avanzamento dei relativi milestone e target, attraverso le specifiche funzionalità del sistema informatico di cui all’articolo 1, comma 1043, della legge 30 dicembre 2020, n. 178;
x. xxxxxxxx affinché siano adottati criteri di selezione delle azioni coerenti con le regole e gli obiettivi del PNRR;
h. emanare proprie Linee guida in coerenza con gli indirizzi del Ministero dell’economia e delle finanze anche per assicurare la correttezza delle procedure di attuazione e rendicontazione, la regolarità della spesa e il conseguimento dei
milestone e target e di ogni altro adempimento previsto dalla normativa europea e nazionale applicabile al PNRR;
i. adottare le iniziative necessarie a prevenire le frodi, i conflitti di interesse ed evitare il rischio di doppio finanziamento degli interventi, secondo le disposizioni del Regolamento (UE) 2021/241;
j. garantire l'avvio delle procedure di recupero e restituzione delle risorse indebitamente utilizzate, ovvero oggetto di frode o doppio finanziamento pubblico;
k. vigilare sull’applicazione dei principi trasversali e in particolare sul principio di “non arrecare un danno significativo agli obiettivi ambientali” di cui all’art. 17 del Regolamento (UE) 2020/852 e sul principio del tagging clima e digitale;
x. xxxxxxxx, qualora pertinenti, sull’applicazione dei principi della parità di genere, della protezione e valorizzazione dei giovani e del superamento dei divari territoriali;
x. xxxxxxxx sugli obblighi di informazione e pubblicità di cui all’art. 34 del Regolamento (UE) 2020/2021;
n. fornire tempestivamente al Soggetto attuatore le informazioni necessarie e pertinenti all’esecuzione dei compiti assegnati;
o. garantire il massimo e tempestivo supporto al Soggetto attuatore per il raggiungimento degli obiettivi prefissati e per l’adozione di tutti gli atti ritenuti necessari e rientranti nelle materie di propria competenza;
p. curare la gestione del flusso finanziario per il tramite del Servizio Centrale del Ministero dell’economia e delle finanze, impegnandosi a rendere tempestivamente disponibili le risorse finanziarie destinate all’attuazione dell’investimento in funzione della loro fruibilità;
q. elaborare le informazioni fornite dal Soggetto attuatore ai fini della presentazione alla Commissione Europea e alla Cabina di regia del PNRR delle relazioni di attuazione periodiche e finali;
r. collaborare, alla risoluzione di eventuali problematiche o difficoltà attuative segnalate dal Soggetto attuatore.
Articolo 6
(Compiti in capo al Soggetto attuatore)
1. Con la sottoscrizione del presente accordo, il Soggetto attuatore si obbliga a:
a. garantire la realizzazione operativa dell’intervento per il raggiungimento dei Milestone e Target riferiti all’investimento 1.5. - Cybersecurity, secondo quanto riportato nel Piano Operativo e in particolare:
● milestone UE (M1C1-5): Creazione della nuova Agenzia nazionale per la sicurezza informatica entro dicembre 2022;
● milestone UE (M1C1-6): Primo dispiegamento dei servizi nazionali di sicurezza informatica entro dicembre 2022;
● milestone UE (M1C1-7): Avvio della rete dei laboratori di screening e certificazione della cybersecurity entro dicembre 2022;
● milestone EU (M1C1-8): Attivazione di un’unità centrale di audit per misure di sicurezza PSNC e NIS entro dicembre 2022;
● target intermedio UE (M1C1-9): Supporto all’aggiornamento delle misure di sicurezza - 5 strutture di sicurezza adeguate entro dicembre 2022;
● target finale UE (M1C1-19): Supporto all’aggiornamento delle misure di sicurezza - 50 strutture di sicurezza adeguate entro dicembre 2024;
● milestone UE (M1C1-20): Implementazione completa dei servizi nazionali di sicurezza informatica entro dicembre 2024;
● milestone UE (M1C1-21): Completamento della rete dei laboratori di screening e certificazione della cybersecurity, Evaluation center entro dicembre 2024;
● milestone UE (M1C1-22): Piena operatività dell’Unità centrale di audit per le misure di sicurezza PSNC e NIS con almeno 30 ispezioni completate entro dicembre 2024;
b. individuare eventuali fattori che possano determinare ritardi che incidano in maniera considerevole sulla tempistica attuativa e di spesa, definita nel cronoprogramma, relazionando all’Amministrazione titolare sugli stessi;
c. rispettare quanto previsto dall' articolo 11 della legge 16 gennaio 2003, n. 3, in merito alla richiesta dei Codici Unici di Progetto, CUP, e garantirne l’indicazione su tutti gli atti amministrativo-contabili relativi all’attuazione dell’investimento;
d. assicurare la completa tracciabilità dei flussi finanziari come previsto dall’art. 3 legge 13 agosto 2010, n. 136 e la tenuta di un’apposita codificazione contabile per l'utilizzo delle risorse del PNRR, provvedendo all’apertura di un’apposita contabilità speciale, come previsto all’art.2, comma 3, del decreto del Ministro dell’economia e delle finanze dell’11 ottobre 2021;
e. effettuare i controlli amministrativo-contabili previsti dalla legislazione nazionale per garantire la regolarità delle procedure e delle spese prima della loro rendicontazione all’Amministrazione titolare, attraverso la compilazione di apposite check list di controllo di cui al successivo articolo 9, comma 2;
f. presentare all’Amministrazione titolare la rendicontazione della spesa, nei tempi e nei modi previsti dal successivo articolo 8, nonché di milestone e target;
g. adottare misure adeguate volte a rispettare il principio di sana gestione finanziaria secondo quanto disciplinato nel Regolamento finanziario (UE, Euratom) 2018/1046, in particolare in materia di prevenzione dei conflitti di interessi, delle frodi, della
corruzione, di recupero e restituzione dei fondi che sono stati indebitamente versati e di evitare il rischio di doppio finanziamento degli interventi, secondo quanto disposto dall’art. 22 del Regolamento (UE) 2021/241;
h. comunicare all’Amministrazione titolare le irregolarità o le frodi riscontrate a seguito delle verifiche di competenza e adottare le misure necessarie, nel rispetto delle indicazioni fornite dal Ministero dell’economia e delle finanze;
i. porre in essere tutte le azioni utili a perseguire gli obiettivi prefissati e conseguire milestone e target previsti al fine di evitare il disimpegno delle risorse da parte della Commissione;
j. conformarsi alle Linee guida di cui all’art. 5, comma 1, lett. h), adottate in coerenza con gli indirizzi emanati dal Ministero dell’economia e delle finanze, in tema di monitoraggio, controllo e rendicontazione e per qualsiasi altra attività inerente la corretta realizzazione dell’intervento per il perseguimento dell’obiettivo comune di cui all’art.2;
k. garantire l’alimentazione del sistema informatico di registrazione e conservazione di supporto alle attività di gestione, monitoraggio, rendicontazione e controllo delle componenti del PNRR necessari alla sorveglianza, alla valutazione, alla gestione finanziaria;
l. garantire il rispetto degli obblighi in materia di informazione e pubblicità di cui all’art. 34 del Regolamento (UE)2021/241, assicurando, in particolare, che tutte le azioni di informazione e pubblicità poste in essere siano coerenti con le condizioni d'uso dei loghi e di altri materiali grafici definiti dall’Amministrazione titolare degli interventi (logo PNRR e immagine coordinata) e dalla Commissione Europea (emblema dell’UE) per accompagnare l’attuazione del PNRR, incluso il riferimento al finanziamento da parte dell’Unione europea e all’iniziativa Next Generation EU utilizzando la frase “finanziato dall’Unione europea – Next Generation EU”;
m. garantire, a pena di sospensione o revoca del finanziamento, l’applicazione dei principi trasversali e in particolare del principio di non arrecare un danno significativo agli obiettivi ambientali (DSNH) di cui all’art. 17 del Regolamento (UE) 2020/852 e del principio del tagging clima e digitale;
n. garantire, qualora pertinenti, l’applicazione dei principi della parità di genere, della protezione e valorizzazione dei giovani e del superamento dei divari territoriali;
o. conservare tutti gli atti e la relativa documentazione giustificativa su supporti informatici adeguati, secondo quanto previsto al successivo art. 7, comma 4, e renderli disponibili per le attività di controllo e di audit, inclusi quelli a comprova dell’assolvimento del DNSH e, ove pertinente, comprensiva di indicazioni tecniche specifiche per l’applicazione progettuale delle prescrizioni finalizzate al rispetto dei tagging climatici e digitali stimati;
p. provvedere alla trasmissione di tutta la documentazione afferente al conseguimento di milestone e target, ivi inclusa quella a comprova dell’assolvimento del DNSH e, ove pertinente in base all’Investimento, fornire indicazioni tecniche specifiche per l’applicazione progettuale delle prescrizioni finalizzate al rispetto dei tagging climatici e digitali stimati;
q. fornire su richiesta dell’Amministrazione titolare ogni informazione utile per la predisposizione della dichiarazione di affidabilità di gestione;
r. fornire la necessaria collaborazione all’Unità di audit per il PNRR istituita presso la Ragioneria Generale dello Stato ai sensi dell’art. 7, comma 1, del decreto-legge 31 maggio 2021, n. 77, per lo svolgimento dei compiti a questa assegnati dalla normativa vigente, nonché ai controlli e agli audit effettuati dal Servizio centrale per il PNRR, dalla Commissione europea, dall’OLAF, dalla Corte dei Conti europea (ECA), dalla Procura europea (EPPO) e delle competenti Autorità giudiziarie nazionali;
s. garantire e periodicamente aggiornare la definizione e orientamento della progettazione nonché della realizzazione dei servizi digitali erogati secondo quanto definito dal decreto legislativo 7 marzo 2005, n. 82 (CAD) e dalle linee guida adottate ai sensi dell’art. 71 dello stesso decreto legislativo.
t. collaborare all’adempimento di ogni altro onere o obbligo previsto dalla normativa vigente a carico dell’Amministrazione titolare, per tutta la durata del presente Accordo.
Articolo 7
(Obblighi e responsabilità delle Parti)
1. Ciascuna Parte si impegna, in esecuzione del presente Accordo, in conformità al Piano Operativo e con le scadenze previste da milestone e target, a contribuire allo svolgimento delle attività di propria competenza con la massima cura e diligenza e a tenere informata l’altra parte sulle attività effettuate.
2. Le Parti sono direttamente responsabili della corretta realizzazione delle attività di spettanza e della loro conformità al Piano Operativo, ciascuna per quanto di propria competenza e in conformità con quanto previsto dal presente Accordo, nel rispetto della tempistica concordata.
3. Le Parti si obbligano a eseguire le attività oggetto del presente Accordo nel rispetto degli indirizzi del Ministero dell’economia e delle finanze.
4. Le Parti garantiscono la conservazione e la messa a disposizione degli organismi nazionali ed europei preposti ai controlli della documentazione di cui al Regolamento (UE) 241/2021
nei limiti temporali previsti, fatta salva in ogni caso la normativa nazionale sulle modalità e i tempi di conservazione di atti e documenti della Pubblica Amministrazione.
5. Le Parti facilitano gli eventuali controlli in loco, effettuati dal Servizio centrale per il PNRR e dall’Unità di Audit del PNRR, dalla Commissione Europea e da ogni altro Organismo autorizzato, anche successivamente alla conclusione del progetto, in ottemperanza delle disposizioni contenute nella normativa nazionale ed europea applicabile.
6. Le Parti si obbligano ad adempiere agli obblighi di informazione, comunicazione e pubblicità di cui all’articolo 34, paragrafo 2, del Regolamento (UE) 241/2021 del Parlamento europeo e del Consiglio del 12 febbraio 2021.
7. Le Parti si impegnano al rispetto delle norme in tema di prevenzione della corruzione e delle frodi nonché in materia di trasparenza, secondo i regolamenti e le misure adottate da ciascuna Parte.
8. Le Parti si impegnano, durante l’esecuzione del presente Accordo, all’osservanza della normativa vigente in materia fiscale e, in particolare, dichiarano che le prestazioni per la realizzazione delle attività oggetto del presente Accordo sono svolte nell’ambito dell’esercizio dei rispettivi compiti istituzionali.
Articolo 8
(Risorse e circuito finanziario)
1. Per la realizzazione dell’intervento oggetto del presente Accordo, l’Amministrazione titolare riconosce al Soggetto attuatore l’importo massimo di euro 623.000.000,00 (seicentoventitremilioni/00) come ristoro delle spese effettivamente sostenute per le attività svolte, secondo quanto riportato nel Piano Operativo.
2. Successivamente alla registrazione del presente Accordo da parte degli organi di controllo, il Soggetto Attuatore inoltra la richiesta di trasferimento delle risorse, anche a titolo di anticipazione o di rimborso, ad avvenuto inserimento della documentazione di spesa nel sistema informativo di cui al successivo articolo 9, comma 1. L’Amministrazione titolare, verificata la corretta alimentazione del citato sistema informativo, trasferisce le risorse sulla contabilità speciale aperta dal Soggetto Attuatore per la gestione delle risorse PNRR.
3. L’ammontare complessivo dei trasferimenti dall’Amministrazione titolare al Soggetto attuatore non supera il 90% dell’importo riconosciuto al Soggetto attuatore di cui al comma 1 del presente articolo. La quota a saldo, pari al 10% dell’importo riconosciuto, sarà trasferita sulla base della presentazione da parte del Soggetto attuatore della richiesta attestante la conclusione dell’intervento, nonché il raggiungimento dei relativi milestone e taraget, in coerenza con le risultanze del citato sistema informativo.
4. Eventuali rimodulazioni finanziarie tra le voci previste nel quadro finanziario di cui al Piano Operativo dovranno essere motivate e preventivamente comunicate all’Amministrazione titolare e dalla stessa autorizzate. Non sono soggette ad autorizzazione
le rimodulazioni il cui valore è inferiore o pari al 15% della voce di costo indicata nel Piano Operativo.
Articolo 9
(Monitoraggio e rendicontazione delle spese)
1. Il Soggetto attuatore, secondo le indicazioni fornite dall’Amministrazione titolare, deve registrare i dati di avanzamento finanziario nel sistema informativo ReGiS messo a disposizione dal Ministero dell’Economia e delle Finanze - o su altra piattaforma informatica per la quale sia garantita la piena interoperabilità con il sistema ReGiS - caricando la documentazione attestante il conseguimento dei milestone e target ed ogni altro documento richiesto a tal fine e conservando la documentazione specifica relativa a ciascuna procedura di affidamento e a ciascun atto giustificativo di spesa e di pagamento, al fine di consentire l’espletamento delle verifiche indicate dal Ministero dell’economia e delle finanze.
2. Il Soggetto attuatore, pertanto, dovrà inoltrare almeno bimestralmente, tramite il sistema informativo, la rendicontazione delle spese che hanno superato con esito positivo i controlli di gestione amministrativa ordinaria, secondo quanto previsto dalla normativa nazionale vigente, unitamente alle check list definite in linea con le indicazioni del Ministero dell’economia e delle finanze.
Articolo 10
(Riduzione e revoca dei contributi)
1. L’eventuale riduzione del sostegno da parte della Commissione europea, correlato al mancato raggiungimento di milestone e target dell’intervento oggetto del presente Accordo, ovvero alla mancata tutela degli interessi finanziari dell’Unione europea come indicato nell’art. 22 del Reg. (UE) 2021/241, ovvero al mancato rispetto del principio DNSH o, ove pertinenti per l’investimento, del rispetto delle prescrizioni finalizzate al rispetto dei tagging climatici e digitali stimati, comporta la conseguente riduzione proporzionale delle risorse di cui all’art.8 comma 1, fino all’eventuale totale revoca del contributo del contributo stesso, come stabilito dall’art. 8, comma 5 del decreto-legge 31 maggio 2021, n.77.
2. Al fine di evitare la revoca, anche parziale del contributo, nonché l’esercizio dei poteri sostitutivi di cui al successivo articolo 13, nel caso in cui sopravvengano problematiche tali da incidere anche solo potenzialmente sulla corretta e puntuale attuazione degli interventi oggetto del presente Accordo, in ossequio al principio di leale collaborazione, di imparzialità e buon andamento dell’Amministrazione, il Soggetto attuatore si impegna a comunicare tempestivamente all’Amministrazione titolare tali problematiche.
3. Qualora dalle verifiche dell’Amministrazione titolare, anche nell’ambito del Comitato di Attuazione di cui all’articolo 4, risulti che il Soggetto Attuatore è in ritardo sulle tempistiche previste nel Piano Operativo, la medesima Amministrazione titolare, per il tramite dei
referenti, comunica il ritardo al Soggetto attuatore che, entro dieci (10) giorni espone le ragioni del ritardo e individua le possibili soluzioni al fine di recuperare il ritardo accumulato. Le parti si impegnano a concordare un Piano di rientro, tale da consentire il rispetto dei termini previsti e a monitorare periodicamente lo stato di avanzamento di tale piano.
4. Nel caso di reiterati ritardi rispetto ai termini fissati dal Piano Operativo allegato e/o di mancato rispetto dei Piani di rientro di cui al comma 3 del presente articolo, l’Amministrazione titolare potrà revocare il contributo al soggetto attuatore.
5. L’Amministrazione titolare adotta tutte le iniziative volte ad assicurare il raggiungimento di target e milestone stabiliti nel PNRR; laddove comunque essi non vengano raggiunti per cause non imputabili al Soggetto attuatore, la copertura finanziaria degli importi percepiti o da percepire per l’attività realizzata e rendicontata è stabilita dall’Amministrazione titolare in raccordo con il Servizio Centrale per il PNRR sulla base delle disposizioni vigenti in materia di gestione finanziaria delle risorse previste nell’ambito del PNRR.
Articolo 11
(Affidamenti a fornitori)
1. Per lo svolgimento delle attività previste, il Soggetto attuatore può avvalersi di propri fornitori, del cui operato è responsabile in via esclusiva, garantendo, nelle relative procedure di affidamento, l’osservanza delle norme nazionali ed europee in materia di appalti pubblici e di ogni altra normativa o regolamentazione prescrittiva pertinente.
Articolo 12
(Durata ed efficacia)
1. Il presente Accordo ha durata sino al 30 giugno 2026 e acquisisce efficacia nei confronti delle Parti a seguito dell’intervenuta registrazione del relativo decreto di approvazione presso i competenti Organi di controllo, ai sensi delle vigenti disposizioni di legge.
2. Eventuali proroghe potranno essere concordate per iscritto tra le Parti, sulla base di apposita richiesta sorretta da comprovati motivi e pervenuta almeno 15 giorni prima della scadenza dell’Accordo, nel rispetto della normativa unionale e nazionale di riferimento.
Articolo 13
(Poteri sostitutivi)
1. In caso di mancato adempimento da parte del Soggetto attuatore di quanto previsto nel presente Accordo e nel Piano operativo, il competente Ministro per l’innovazione tecnologica e la transizione digitale procede ai sensi e per gli effetti di cui all’art. 12, comma 3 del decreto-legge 31 maggio 2021, n. 77.
Articolo 14
(Modifiche)
1. Il presente Accordo e il Piano Operativo possono essere modificati/integrati, nel periodo di validità, mediante atto aggiuntivo sottoscritto dalle Parti e sottoposto ai competenti Organi di controllo, in relazione a nuove e sopravvenute esigenze connesse alla realizzazione dell’intervento di cui all'art. 3.
Articolo 15
(Riservatezza e protezione dei dati personali)
1. Le Parti hanno l’obbligo di mantenere riservati i dati, le informazioni di natura tecnica, economica, commerciale e amministrativa e i documenti di cui vengano a conoscenza o in possesso in esecuzione del presente Accordo o, comunque, in relazione a esso, in conformità alle disposizioni di legge applicabili, di non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione dell’Accordo, per la durata dell’Accordo stesso.
2. Le Parti si obbligano a far osservare ai propri dipendenti, incaricati e collaboratori la massima riservatezza su fatti e circostanze di cui gli stessi vengano a conoscenza, direttamente e/o indirettamente, per ragioni del loro ufficio, durante l’esecuzione del presente Accordo. Gli obblighi di riservatezza di cui al presente articolo rimarranno operanti fino a quando gli elementi soggetti al vincolo di riservatezza non divengano di pubblico dominio.
3. Le Parti si impegnano a concordare le eventuali modalità di pubblicizzazione o comunicazione esterna, anche a titolo individuale, del presente Accordo.
4. Nel corso dell’esecuzione delle attività oggetto del presente Accordo, ciascuna delle Parti potrà trovarsi nella condizione di dover trattare dati personali riferibili a dipendenti e/o collaboratori dell’altra Parte, motivo per cui le stesse si impegnano sin d’ora a procedere al trattamento di tali dati personali in conformità alle disposizioni di cui al Regolamento Europeo (UE) 679/2016 in materia di protezione dei dati personali (GDPR) nonché di tutte le norme di legge di volta in volta applicabili.
5. Le Parti si impegnano a condurre le suddette attività di trattamento sulla base dei principi di correttezza, liceità, trasparenza e tutela della riservatezza dei soggetti interessati e per il solo ed esclusivo fine di perseguire le finalità di cui al presente Accordo, nonché degli eventuali obblighi di legge allo stesso connessi. Tali dati saranno trattati dalle Parti con sistemi cartacei e/o automatizzati - ad opera di propri dipendenti e/o collaboratori che, in ragione della propria funzione e/o attività, hanno la necessità di trattarli, per le sole finalità suindicate e limitatamente al periodo di tempo necessario al loro conseguimento.
6. Qualora, nell’ambito dello svolgimento delle attività di cui al presente Accordo, una delle Parti si trovi nella condizione di affidare all'altra attività di trattamento di dati personali di
propria titolarità o di cui è stata nominata responsabile del trattamento da parte del relativo Titolare, quest’ultima si impegna fin da ora al pieno rispetto di tutte le istruzioni che saranno impartite dalla prima e a sottoscrivere un separato accordo scritto volto a formalizzare la nomina a responsabile o a sub-responsabile del trattamento, al fine di procedere a una corretta gestione delle attività di trattamento di dati personali, nel rispetto delle disposizioni di cui all’art. 28 GDPR.
Articolo 16
(Disposizioni finali)
1. Per quanto non espressamente previsto o disciplinato all’interno del presente Accordo, trovano applicazione le disposizioni di natura legislativa e regolamentare vigenti.
2. Il presente Accordo dovrà essere registrato presso i competenti organi di controllo, al ricorrere dei presupposti di legge.
3. Il presente Accordo si compone di 16 articoli ed è sottoscritto digitalmente.
Xxxxx, approvato e sottoscritto digitalmente dalle Parti.
Dipartimento per la Trasformazione Digitale Agenzia per la cybersicurezza nazionale
Il Capo Dipartimento
Xxx. Xxxxx Xxxxxxx
Firmato digitalmente da XXXXXXX XXXXX C=IT O=PRESIDENZA
CONSIGLIO DEI MINISTRI
Il Direttore generale Xxxx. Xxxxxxx Xxxxxxx