la Regione Puglia Dipartimento Ambiente, Paesaggio e Qualità Urbana, Servizio Risorse Finanziarie con sede in ▇▇▇▇ ▇▇▇▇ ▇▇▇ ▇.▇▇▇▇▇▇▇ ▇.▇▇, ▇.▇. 80017210727, rappresentato dall’▇▇▇. ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇ in qualità di dirigente pro-tempore del Servizio Risorse Finanziarie, giusta nomina con A.D. n.9 del 4/3/2022 del Direttore del Dipartimento Personale ed Organizzazione (nel seguito per brevità definita anche “Amministrazione”)

E

- la Enterprise Services Italia S.r.l., sede legale in ▇▇▇▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇ (▇▇), ▇▇▇ ▇▇▇▇▇▇▇ ▇▇▇▇▇▇,▇, capitale sociale Euro 17.613.518,00=, iscritta al Registro delle Imprese di Milano-Monza-Brianza- Lodi al n. 00282140029, P. IVA 12582280157, domiciliata ai fini del presente atto presso la sede legale, in persona del Procuratore Dott. ▇▇▇▇▇▇ ▇▇▇▇▇▇, giusta poteri allo stesso conferiti da procura rep. n. 5471 racc. n. 3847 del 13/10/2021 presso il notaio in Roma Dott.ssa ▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇, nella sua qualità di impresa mandataria capo-gruppo del Raggruppamento Temporaneo, oltre alla stessa la mandante Fastweb S.p.a. con sede legale in ▇▇▇▇▇▇, ▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇, ▇, capitale sociale Euro 41.344.209,40=, iscritta al Registro delle Imprese di Milano al n. 12878470157, P. IVA 12878470157, domiciliata ai fini del presente atto presso la sede legale, la mandante DGS. S.p.a., con sede legale in ▇▇▇▇, ▇▇▇ ▇▇▇▇▇ ▇▇ ▇▇▇▇, ▇▇, capitale sociale Euro 3.900.000,00=, iscritta al Registro delle Imprese di Roma al n. 03318271214, P. IVA 03318271214, domiciliata ai fini del presente atto presso la sede legale e la mandante Net Service S.p.a., con sede legale in ▇▇▇▇▇▇▇, ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇, ▇, capitale sociale Euro 1.000.000,00=, iscritta al Registro delle Imprese di Bologna al n. 04339710370, P. IVA 04339710370, domiciliata ai fini del presente atto presso la sede legale, giusto mandato collettivo speciale con rappresentanza autenticato dal notaio in Roma Avv. ▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇ repertorio n. 5621/T racc. 3966 (nel seguito per brevità congiuntamente anche “Fornitore” o “Impresa”)

PREMESSO CHE

(A) Consip S.p.A., società interamente partecipata dal Ministero dell’economia e delle finanze, ai sensi dell’articolo 26, Legge 23 dicembre 1999, n. 488, dell’articolo 58, Legge 23 dicembre 2000, n. 388, nonché dei relativi decreti attuativi, ▇▇.▇▇. del 24 febbraio 2000 e del 2 maggio 2001, ha, tra l’altro, il compito di attuare lo sviluppo e la gestione operativa del Programma di razionalizzazione della spesa di beni e servizi per la pubblica amministrazione.

(B) L’articolo 2, comma 225, Legge 23 dicembre 2009, n. 191, consente a Consip S.p.A. di concludere Accordi Quadro a cui le Stazioni Appaltanti, possono fare ricorso per l’acquisto di beni e di servizi.

(C) Peraltro, l’utilizzazione dello strumento dell’Accordo Quadro e, quindi, una gestione in forma associata della procedura di scelta del contraente, mediante aggregazione della domanda di più soggetti, consente la razionalizzazione della spesa di beni e servizi, il supporto alla programmazione dei fabbisogni, la semplificazione e standardizzazione delle procedure di acquisto, il conseguimento di economie di scala, una maggiore trasparenza delle procedure di gara, il miglioramento della responsabilizzazione e del

controllo della spesa, un incremento della specializzazione delle competenze, una maggiore efficienza nell’interazione fra Amministrazione e mercato e, non ultimo, un risparmio nelle spese di gestione della procedura medesima.

(D) In particolare, in forza di quanto stabilito dall’art. 1, comma 514, della legge 28 dicembre 2015, n.208 (Legge di stabilità 2016) ,“Ai fini di cui al comma 512,” – e quindi per rispondere alle esigenze delle amministrazioni pubbliche e delle società inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall'Istituto nazionale di statistica (ISTAT) ai sensi dell'articolo 1 della legge 31 dicembre 2009, n. 19 – “Consip S.p.A. o il soggetto aggregatore interessato sentita l'Agid per l'acquisizione dei beni e servizi strategici indicati nel Piano triennale per l'informatica nella pubblica amministrazione di cui al comma 513, programma gli acquisti di beni e servizi informatici e di connettività, in coerenza con la domanda aggregata di cui al predetto Piano. Consip Spa e gli altri soggetti aggregatori promuovono l'aggregazione della domanda funzionale all'utilizzo degli strumenti messi a disposizione delle pubbliche amministrazioni su base nazionale, regionale o comune a più amministrazioni”.

(E) Consip Spa, nell'ambito del Programma di razionalizzazione degli acquisti può supportare le amministrazioni statali, centrali e periferiche nell'acquisizione di beni e servizi di particolare rilevanza strategica secondo quanto previsto dal Piano Triennale nonché può supportare i medesimi soggetti nell'individuazione di specifici interventi di semplificazione, innovazione e riduzione dei costi dei processi amministrativi.

(F) In virtù di quanto sopra, a seguito dell’approvazione del nuovo Piano triennale per l’informatica nella Pubblica Amministrazione 2019-2021 ed in accordo con Agid, è stato aggiornato il programma delle gare strategiche ICT.

(G) Ai fini del perseguimento degli obiettivi di cui al citato Piano triennale per l’informatica nella Pubblica Amministrazione, e che in esecuzione di quanto precede, Consip S.p.A., in qualità di stazione appaltante e centrale di committenza, ha indetto con Bando di gara pubblicato nella Gazzetta Ufficiale della Repubblica Italiana n. 152 del 30/12/2019 e nella Gazzetta Ufficiale dell’Unione Europea n. S-248 del 24/12/2019, una procedura aperta per la stipula di un Accordo Quadro, ai sensi dell’art. 54, comma 3, del D. Lgs. n. 50/2016;

(H) Il Fornitore è risultato aggiudicatario del Lotto 11 della predetta gara, ed ha stipulato il relativo Accordo Quadro in data 7/6/2022.

(I) In applicazione di quanto stabilito nel predetto Accordo Quadro, ciascuna Amministrazione Contraente utilizza il medesimo mediante la stipula di Contratti Esecutivi, attuativi dell’Accordo Quadro stesso.

(J) L’Amministrazione ha svolto ogni attività prodromica necessaria alla stipula del presente Contratto Esecutivo, in conformità alle previsioni di cui al Capitolato Tecnico Generale.

(K) Il Fornitore dichiara che quanto risulta dall’Accordo Quadro e dai suoi allegati, ivi compreso il Capitolato d’Oneri ed il Capitolato Tecnico (Generale e Speciale) dell’Accordo Quadro, nonché dal presente Contratto Esecutivo e dai suoi allegati, definisce in modo adeguato e completo gli impegni assunti con la firma del presente Contratto, nonché l’oggetto dei servizi da fornire e, in ogni caso, che ha potuto acquisire tutti gli elementi per una idonea valutazione tecnica ed economica degli stessi e per la formulazione dell’offerta che ritiene pienamente remunerativa.

(L) il CIG del presente Contratto Esecutivo è il seguente: A022760323.

(M) il CUP (Codice Unico Progetto) del presente Contratto Esecutivo è il seguente: B31C23000700003.

(N) Il contratto diviene efficace con la stipula e non trova applicazione l'articolo 32, comma 12, del decreto legislativo 18 aprile 2016 n. 50.

TUTTO CIÒ PREMESSO SI CONVIENE E SI STIPULA QUANTO SEGUE:

1 DEFINIZIONI

1.1 I termini contenuti nel presente Contratto Esecutivo hanno il significato specificato nell’Accordo Quadro e nei relativi Allegati, salvo che il contesto delle singole clausole disponga diversamente.

1.2 I termini tecnici contenuti nel presente Contratto Esecutivo hanno il significato specificato nel Capitolato Tecnico Parte Generale e Speciale, salvo che il contesto delle singole clausole disponga diversamente.

1.3 Il presente Contratto Esecutivo è regolato:

a) dalle disposizioni del presente atto e dai suoi allegati, che costituiscono la manifestazione integrale di tutti gli accordi intervenuti tra il Fornitore e

l’Amministrazione relativamente alle attività e prestazioni contrattuali;

b) dalle disposizioni dell’Accordo Quadro e dai suoi allegati;

c) dalle disposizioni del D.Lgs. 50/2016 e s.m.i. e relative prassi e disposizioni attuative;

d) dalle disposizioni di cui al D.Lgs. n. 82/2005;

e) dal codice civile e dalle altre disposizioni normative in vigore in materia di contratti di diritto privato.

2 VALORE DELLE PREMESSE E DEGLI ALLEGATI

2.1 Le premesse di cui sopra, gli atti e i documenti richiamati nelle medesime premesse e nella restante parte del presente atto, ancorché non materialmente allegati, costituiscono parte integrante e sostanziale del presente Contratto Esecutivo.

2.2 Costituiscono, altresì, parte integrante e sostanziale del presente Contratto Esecutivo:

- l’Accordo Quadro,

- gli Allegati dell’Accordo Quadro,

- l’Allegato A al presente contratto esecutivo denominato “Piano Operativo” approvato,

- l’Allegato B al presente contratto esecutivo denominato “Piano dei Fabbisogni”, di cui Capitolato Tecnico Parte Generale (All.14 dell’Accordo Quadro),

- l’Allegato C al presente contratto esecutivo denominato “Indicatori di Performance” di cui al Capitolato Tecnico parte Generale (All.14 dell’Accordo Quadro e la sua appendice All.14)

- l’Allegato D al presente contratto esecutivo denominato “Accordo tra Titolare e Responsabile del trattamento dati Enterprise Services Italia S.r.l.”

- l’Allegato E al presente contratto esecutivo denominato “Accordo tra Titolare e Responsabile del trattamento dati DGS. S.p.a.”

In particolare, per ogni condizione, modalità e termine per la prestazione dei servizi oggetto del presente Contratto Esecutivo che non sia espressamente regolata nel presente

atto, vale tra le Parti quanto stabilito nell’Accordo Quadro, ivi inclusi gli Allegati del medesimo, con il quale devono intendersi regolati tutti i termini del rapporto tra le Parti.

2.3 Le Parti espressamente convengono che il predetto Accordo Quadro ha valore di regolamento e pattuizione per il presente Contratto Esecutivo. Pertanto, in caso di

contrasto tra i principi dell’Accordo Quadro e quelli del presente Contratto Esecutivo, i primi prevarranno su questi ultimi, salvo diversa espressa volontà derogativa delle parti manifestata per iscritto.

3 OGGETTO DEL CONTRATTO ESECUTIVO

3.1 Il presente Contratto Esecutivo definisce i termini e le condizioni che, unitamente alle disposizioni contenute nell’Accordo Quadro, regolano la prestazione in favore

dell’Amministrazione da parte del Fornitore dei seguenti servizi: Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi, come riportati nel Piano Operativo approvato di cui all’Allegato A e nel Piano dei Fabbisogni di cui

all’Allegato B.

3.2 I predetti servizi dovranno essere prestati con le modalità ed alle condizioni stabilite nel presente Contratto Esecutivo e nell’Accordo Quadro e relativi allegati.

3.3 Sono designati quale Responsabile unico del procedimento, ai sensi dell’art. 31 del D. Lgs.

n. 50/2016 l’▇▇▇. ▇▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇ e Direttore dell’esecuzione ai sensi dell’art. 101 del D. Lgs. n. 50/2016 il ▇▇▇▇. ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇

4 EFFICACIA E DURATA

4.1 Il presente Contratto Esecutivo si concluderà dopo 9 mesi dalla sottoscrizione dello stesso, salvi i casi di risoluzione o recesso ai sensi, rispettivamente, degli artt. 14 e 15 dell’Accordo Quadro, mentre a partire dalla riunione di kick-off avverrà l’avvio dell’erogazione dei servizi.

5 GESTIONE DEL CONTRATTO ESECUTIVO

5.1 Ai fini dell’esecuzione del presente Contratto Esecutivo, il Fornitore ha nominato il Dott. ▇▇▇▇▇▇ ▇▇▇▇▇▇ email PSItaly ▇▇▇@▇▇▇.▇▇▇ come Responsabile Unico delle Attività Contrattuali ed il seguente Responsabile tecnico per l’erogazione di tutti i servizi: ▇▇▇▇. ▇▇▇▇▇ ▇▇▇▇▇▇▇ email ▇▇▇▇▇.▇▇▇▇▇▇▇@▇▇▇.▇▇▇.

5.2 I rispettivi compiti sono declinati al paragrafo 2.3.6 del Capitolato Tecnico Generale.

5.3 Le attività di supervisione e controllo della corretta esecuzione del presente Contratto Esecutivo, in relazione ai servizi richiesti, sono svolte dall’Amministrazione, eventualmente d’intesa con i soggetti indicati nell’Allegato Governance al Capitolato dell’Accordo Quadro.

6 ATTIVAZIONE E DISMISSIONE DEI SERVIZI E TRASFERIMENTO DI KNOW HOW

6.1 Il Fornitore, a decorrere dalla data della riunione di kick-off che decreterà l’avvio

dell’erogazione dei servizi, dovrà procedere alla presa in carico dei servizi con le modalità indicate nel Capitolato Tecnico Generale e Speciale dell’Accordo Quadro.

6.2 L’attivazione dei servizi avverrà nei tempi e nei modi di cui al Capitolato Tecnico Generale e Speciale dell’Accordo Quadro, nonché secondo quanto previsto nel Piano dei Fabbisogni e nel Piano Operativo.

6.3 Il Fornitore dovrà presentare all’Amministrazione, entro 10 (dieci) giorni lavorativi dalla stipula del Contratto Esecutivo, i curriculum vitae delle risorse professionali da impiegare

nell’erogazione dei servizi del Contratto Esecutivo, di cui all’Appendice 2– Profili Professionali del Capitolato Tecnico Speciale dell’Accordo Quadro.

6.4 Alla scadenza del presente Contratto Esecutivo o in caso di risoluzione o recesso dallo stesso, il Fornitore si impegna a porre in essere tutte le attività necessarie o utili al fine di permettere il trasferimento del know how in merito ai servizi offerti nel Contratto Esecutivo al nuovo fornitore assegnatario dei medesimi servizi da parte

dell’Amministrazione.

6.5 Nella fase finale della fornitura il Fornitore dovrà predisporre un Piano di Trasferimento (PTF), con le modalità indicate nel Capitolato Tecnico Generale e Speciale dell’Accordo Quadro.

6.6 Il Fornitore sarà tenuto ad effettuare il passaggio di consegne a fine fornitura, per un periodo massimo di trenta giorni solari precedenti alla data di scadenza del presente Contratto Esecutivo, con le modalità indicate nel Capitolato Tecnico Generale e Speciale dell’Accordo Quadro.

7 VERIFICHE DI CONFORMITA’

7.1 Nel periodo di efficacia del presente Contratto Esecutivo, l’Amministrazione contraente potrà procedere ad effettuare la verifica di conformità dei servizi oggetto di ciascun Contratto Esecutivo per la verifica della corretta esecuzione delle prestazioni contrattuali, con le modalità e le specifiche stabilite nell’Accordo Quadro e nel Capitolato Tecnico Generale e Speciale ad esso allegati.

8 PENALI

8.1 L’Amministrazione potrà applicare al Fornitore le penali dettagliatamente descritte e regolate nell’Accordo Quadro e dai suoi allegati, qui da intendersi integralmente trascritte, fatto comunque salvo il risarcimento del maggior danno.

8.2 Per le modalità di contestazione ed applicazione delle penali vale tra le Parti quanto stabilito all’articolo 12 dell’Accordo Quadro.

8.3 La penale da ritardo, rispetto ai tempi concordati come al successivo punto 9.3, è determinata secondo il punto 3.10 del Capitolato Tecnico Speciale Appendice 1 All. 16C dell’A.Q., fatto salvo il risarcimento del maggior danno subito.

8.4 Ai sensi dei punti 7 e 8 dell’art.12 dell’A.Q. nel caso in cui, come previsto nell’atto di nomina a Responsabile del Trattamento allegato D al Contratto Esecutivo, all’esito delle verifiche, ispezioni e audit e assessment compiuti dall’Amministrazione o da terzi autorizzati, le misure di sicurezza adottate dal Responsabile del Trattamento o dal sub- Responsabile (come definito dal punto 9 degli allegati D ed E al presente contatto esecutivo) del trattamento dovessero risultare inadeguate rispetto al rischio del

trattamento o, comunque, inidonee ad assicurare l’applicazione delle “Norme in materia di protezione dei dati personali”, o risulti che il Responsabile agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima applicherà al

Responsabile del trattamento una penale pari all’ 1 per mille del corrispettivo del singolo contratto esecutivo per ogni giorno necessario per il Responsabile per l’adozione di misure di sicurezza idonee ad assicurare l’applicazione delle “Norme in materia di protezione dei dati personali” e potrà risolvere il Contatto Esecutivo ed escutere la garanzia definitiva salvo il maggior danno (punto 7 art.23 dell’A.Q.).

8.5 Ai sensi del punto 10 degli allegati D ed E al presente contatto esecutivo l’Amministrazione

potrà in qualsiasi momento verificare le garanzie e le misure tecniche ed organizzative del Responsabile del trattamento e del sub-Responsabile del Trattamento (come definito dal punto 9 degli allegati D ed E al presente contatto esecutivo), tramite audit e ispezioni anche avvalendosi di soggetti terzi. Nel caso in cui tali garanzie risultassero insussistenti o inidonee l’Amministrazione potrà chiedere la presentazione di garanzie sufficienti entro un termine congruo ed in caso di mancato riscontro risolvere il contratto con il Responsabile del Trattamento o, in caso di sub-appalto, revocarlo. Nel caso in cui all’esito di tali verifiche periodiche, ispezioni e audit le misure di sicurezza dovessero risultare inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare

l’applicazione del Regolamento, o risulti che il Responsabile, o il sub-Responsabile, agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima applicherà al Responsabile del trattamento la penale di cui al punto precedente e

all’Accordo Quadro e diffiderà il Responsabile ad adottare, o a far adottare al sub-

Responsabile del trattamento, tutte le misure più opportune a tenere una condotta

conforme ad assicurare l’applicazione del Regolamento e alle istruzioni entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a seguito della diffida, resa anche ai sensi dell’art. 1454 cc, l’Amministrazione, in ragione della gravità dell’inadempimento, potrà risolvere il contratto esecutivo ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.

9 CORRISPETTIVI

9.1 Il corrispettivo complessivo, calcolato sulla base del dimensionamento dei servizi indicato del Piano dei Fabbisogni, è pari a € 398.100,00 oltre €87.582,00 per IVA.

9.2 I corrispettivi unitari, per singolo servizio, dovuti al Fornitore per i servizi prestati in esecuzione del presente Contratto Esecutivo sono determinati in ragione dei prezzi unitari stabiliti nell’Allegato “D” all’Accordo Quadro “Corrispettivi e Tariffe”.

9.3 I piani di lavoro presentati dal Fornitore e accettati dall’Amministrazione definiranno di volta in volta i servizi continuativi e quelli ad obiettivo con tempi, costi, mailstones e target, modalità di erogazione, consuntivazione e remunerazione.

10 FATTURAZIONE E PAGAMENTI

10.1 La fattura relativa ai corrispettivi maturati secondo quanto previsto al precedente art. 9 viene emessa ed inviata dal Fornitore con la seguente cadenza: trimestrale.

10.2 Ciascuna fattura dovrà essere emessa nel rispetto di quanto prescritto nell’Accordo Quadro.

10.3 Ai sensi dell’art. 35, comma 18, del Codice, così come novellato dal D.L. 32/2019, il fornitore, ove applicabile, può ricevere, entro 15 giorni dall’effettivo inizio della/e prestazione/i contrattuali erogate in modalità continuativa, progettuale e a corpo (ad eccezione quindi delle prestazioni da erogarsi a consumo) un’anticipazione del prezzo di

ciascun Contratto Esecutivo pari al 20 per cento del valore del Contratto Esecutivo stesso. L'erogazione dell'anticipazione è subordinata alla costituzione di una garanzia fideiussoria bancaria o assicurativa in favore dell’Amministrazione beneficiaria della prestazione,

rilasciata dai soggetti indicati all’art. 35, comma 18, del Codice, di importo pari all'anticipazione, maggiorato del tasso di interesse legale applicato al periodo necessario al recupero dell'anticipazione stessa secondo il cronoprogramma (o altro documento equivalente) presente nel Piano di Lavoro.

10.4 L'importo della garanzia viene gradualmente ed automaticamente ridotto nel corso dello svolgimento della/e prestazione/i, in rapporto al progressivo recupero dell'anticipazione da parte delle Amministrazioni.

10.5 Il Fornitore decade dall'anticipazione, con obbligo di restituzione delle somme anticipate, se l'esecuzione della/e prestazione/i, non procede, per ritardi a lui imputabili, secondo il cronoprogramma concordato. Sulle somme restituite sono dovuti gli interessi legali con decorrenza dalla data di erogazione dell’anticipazione.

11 GARANZIA DELL’ESATTO ADEMPIMENTO

11.1 A garanzia dell’esatto e tempestivo adempimento degli obblighi contrattuali di cui al presente Contratto Esecutivo, il Fornitore ha costituito la garanzia di cui all’art. 13, commi 4 e seguenti dell’Accordo Quadro, cui si rinvia.

12 SUBAPPALTO

12.1 L’Impresa si è riservata di affidare in subappalto, nella misura massima del 50%,

l’esecuzione dei servizi da erogare e riportati nel Piano dei Fabbisogni e nel Piano

Operativo. Il subappalto sarà regolato da quanto previsto dall’art. 105 del Codice nonché dai successivi commi.

12.2 L’Impresa si impegna a depositare presso l’Amministrazione, almeno venti giorni prima della data di effettivo inizio dell’esecuzione delle attività oggetto del subappalto: i)

l’originale o la copia autentica del contratto di subappalto che deve indicare puntualmente l’ambito operativo del subappalto sia in termini prestazionali che economici; ii) dichiarazione attestante il possesso da parte del subappaltatore dei requisiti richiesti dalla documentazione di gara, per lo svolgimento delle attività allo stesso affidate, ivi inclusi i

requisiti di ordine generale di cui all’articolo 80 del D. Lgs. n. 50/2016; iii) dichiarazione dell’appaltatore relativa alla sussistenza o meno di eventuali forme di controllo o

collegamento a norma dell’art. 2359 c.c. con il subappaltatore; se del caso, v) documentazione attestante il possesso da parte del subappaltatore dei requisiti di

qualificazione/certificazione prescritti dal D. Lgs. n. 50/2016 per l’esecuzione delle attività affidate. Resta inteso che l’Impresa si impegna ad inserire, nel contratto di ▇▇▇▇▇▇▇▇▇▇ e negli altri subcontratti, una clausola che preveda il rispetto degli obblighi di cui al Patto di Integrità da parte dei subappaltatori/subcontraenti, e la risoluzione, ai sensi dell’art. 1456 c.c., del contratto di subappalto e/o degli altri subcontratti, nel caso di violazione di tali

obblighi da parte di questi ultimi; l’Impresa dovrà dare tempestiva comunicazione a Consip Spa dell’intervenuta risoluzione.

12.3 In caso di mancato deposito di taluno dei suindicati documenti nel termine all’uopo previsto, l’Amministrazione procederà a richiedere al Fornitore l’integrazione della

suddetta documentazione. Resta inteso che la suddetta richiesta di integrazione comporta l’interruzione del termine per la definizione del procedimento di autorizzazione del sub- appalto, che ricomincerà a decorrere dal completamento della documentazione.

12.4 I subappaltatori dovranno mantenere per tutta la durata del presente contratto, i requisiti richiesti per il rilascio dell’autorizzazione al subappalto. In caso di perdita dei detti requisiti l’Amministrazione revocherà l’autorizzazione.

12.5 L’impresa qualora l'oggetto del subappalto subisca variazioni e l'importo dello stesso sia incrementato nonché siano variati i requisiti di qualificazione o le certificazioni deve acquisire una autorizzazione integrativa.

12.6 Ai sensi dell’art. 105, comma 4, lett. a) del D. Lgs. n. 50/2016 e s.m.i. non sarà autorizzato il subappalto ad un operatore economico che abbia partecipato alla procedura di

affidamento dell’Accordo Quadro per lo specifico Lotto.

12.7 Per le prestazioni affidate in subappalto:

- il subappaltatore, ai sensi dell’art. 105, comma 14, del Codice, deve garantire gli stessi standard qualitativi e prestazionali previsti nel contratto di appalto e riconoscere ai lavoratori un trattamento economico e normativo non inferiore a quello che avrebbe garantito il contraente principale, inclusa l’applicazione dei medesimi contratti collettivi nazionali di lavoro, qualora le attività oggetto di subappalto coincidano con quelle caratterizzanti l’oggetto dell’appalto ovvero riguardino le lavorazioni relative alle categorie prevalenti e siano incluse nell’oggetto sociale del contraente principale;

- devono essere corrisposti i costi della sicurezza e della manodopera, relativi alle prestazioni affidate in subappalto, alle imprese subappaltatrici senza alcun ribasso;

L’Amministrazione Contraente, sentito il direttore dell'esecuzione, provvede alla verifica dell'effettiva applicazione degli obblighi di cui al presente comma. Il Fornitore è solidalmente responsabile con il subappaltatore degli adempimenti, da parte di questo ultimo, degli obblighi di sicurezza previsti dalla normativa vigente.

12.8 Il Fornitore e il subappaltatore sono responsabili in solido, nei confronti dell’ Amministrazione Contraente, in relazione alle prestazioni oggetto del contratto di subappalto.

12.9 Il Fornitore è responsabile in solido con il subappaltatore nei confronti dell’ Amministrazione Contraente dei danni che dovessero derivare da esse a terzi per fatti comunque imputabili ai soggetti cui sono state affidate le suddette attività. In particolare, il Fornitore e il subappaltatore si impegnano a manlevare e tenere indenne la Consip S.p.A. e/o le Amministrazioni Contraenti da qualsivoglia pretesa di terzi per fatti e colpe imputabili al subappaltatore o ai suoi ausiliari derivanti da qualsiasi perdita, danno, responsabilità, costo o spesa che possano originarsi da eventuali violazioni del Regolamento UE n. 2016/679.

12.10 Il Fornitore è responsabile in solido dell'osservanza del trattamento economico e normativo stabilito dai contratti collettivi nazionale e territoriale in vigore per il settore e per la zona nella quale si eseguono le prestazioni da parte del subappaltatore nei confronti dei suoi dipendenti, per le prestazioni rese nell'ambito del subappalto. Il Fornitore

trasmette all’Amministrazione Contraente prima dell'inizio delle prestazioni la documentazione di avvenuta denunzia agli enti previdenziali, inclusa la Cassa edile, ove presente, assicurativi e antinfortunistici, nonché copia del piano della sicurezza di cui al D. Lgs. n. 81/2008. Ai fini del pagamento delle prestazioni rese nell'ambito dell'appalto o del subappalto, la stazione appaltante acquisisce d'ufficio il documento unico di regolarità contributiva in corso di validità relativo a tutti i subappaltatori.

12.11 Il Fornitore è responsabile in solido con il subappaltatore in relazione agli obblighi

retributivi e contributivi, ai sensi dell’art. 29 del D. Lgs. n. 276/2003, ad eccezione del caso in cui ricorrano le fattispecie di cui all’art. 105, comma 13, lett. a) e c), del D. Lgs. n.

50/2016 e s.m.i..

12.12 Il Fornitore si impegna a sostituire i subappaltatori relativamente ai quali apposita verifica abbia dimostrato la sussistenza dei motivi di esclusione di cui all’articolo 80 del D. Lgs. n.

50/2016.

12.13 L’Amministrazione Contraente corrisponde direttamente al subappaltatore, al cottimista, al prestatore di servizi ed al fornitore di beni o lavori, l'importo dovuto per le prestazioni dagli stessi eseguite nei seguenti casi: a) quando il subappaltatore o il cottimista è una microimpresa o piccola impresa; b) in caso di inadempimento da parte dell'appaltatore; c) su richiesta del subappaltatore e se la natura del contratto lo consente. In caso contrario, salvo diversa indicazione del direttore dell’esecuzione, il Fornitore si obbliga a trasmettere all’Amministrazione contraente entro 20 giorni dalla data di ciascun pagamento da lui effettuato nei confronti dei subappaltatori, copia delle fatture quietanzate relative ai pagamenti da essa via via corrisposte al subappaltatore.

12.14 Nelle ipotesi di inadempimenti da parte dell’impresa subappaltatrice, ferma restando la possibilità di revoca dell’autorizzazione al subappalto, è onere del Fornitore svolgere in proprio le attività ovvero porre in essere, nei confronti del subappaltatore ogni rimedio contrattuale, ivi inclusa la risoluzione.

12.15 L’esecuzione delle attività subappaltate non può formare oggetto di ulteriore subappalto.

12.16 In caso di inadempimento da parte dell’Impresa agli obblighi di cui ai precedenti commi, l’Amministrazione Contraente può risolvere il Contratto Esecutivo, salvo il diritto al risarcimento del danno.

12.17 Ai sensi dell’art. 105, comma 2, del D. Lgs. n. 50/2016, il Fornitore si obbliga a comunicare all’Amministrazione Contraente il nome del subcontraente, l’importo del contratto,

l’oggetto delle prestazioni affidate.

12.18 Il Fornitore si impegna a comunicare all’Amministrazione Contraente, prima dell'inizio della prestazione, per tutti i sub-contratti che non sono subappalti, stipulati per l'esecuzione del contratto, il nome del sub-contraente, l'importo del sub-contratto, l'oggetto del lavoro, servizio o fornitura affidati. Sono, altresì, comunicate eventuali modifiche a tali informazioni avvenute nel corso del sub-contratto.

12.19 Non costituiscono subappalto le fattispecie di cui al comma 3 dell’art. 105 del d. lgs. n.

50/2016 e s.m.i.. Nel caso in cui l’Impresa intenda ricorrere alle prestazioni di soggetti terzi in forza di contratti continuativi di cooperazione, servizio e/o fornitura gli stessi devono essere stati sottoscritti in epoca anteriore all’indizione della procedura finalizzata all’aggiudicazione del contratto e devono essere consegnati all’Amministrazione prima o contestualmente alla sottoscrizione del Contratto.

12.20 Per tutto quanto non previsto si applicano le disposizioni di cui all’art. 105 del D.Lgs. 50/2016.

12.21 Restano fermi tutti gli obblighi e gli adempimenti previsti dall’art. 48-bis del D.P.R. 602 del 29 settembre 1973 nonché dai successivi regolamenti.

12.22 L’Amministrazione provvederà a comunicare al Casellario Informatico le informazioni di cui alla Determinazione dell’Autorità di ▇▇▇▇▇▇▇▇▇ sui Contratti Pubblici (ora ▇.▇.▇▇) n. 1 del 10/01/2008.

12.23 Nel caso in cui per le prestazioni del contratto esecutivo, che comportano il trattamento di dati personali, il Fornitore, in quanto anche Responsabile del trattamento dati, ricorra a subappaltatori o subcontraenti è obbligato a nominare tali operatori a loro volta sub-

Responsabili del trattamento, previa autorizzazione scritta e specifica del Titolare, e a comunicare l’avvenuta nomina al Titolare. Il sub-Responsabile del trattamento deve

rispettare obblighi analoghi a quelli forniti dal Titolare al Responsabile del trattamento,

riportate in uno specifico contratto o atto di nomina. Spetta al Responsabile del trattamento assicurare che il sub-Responsabile del trattamento presenti garanzie sufficienti in termini di competenza e conoscenza specialistica, affidabilità e risorse, per l’adozione di misure tecniche ed organizzative appropriate di modo che il trattamento

risponda ai principi e alle esigenze del Regolamento UE. In caso di mancato adempimento da parte del sub-Responsabile del trattamento degli obblighi in materia di protezione dei dati, il Responsabile del trattamento è interamente responsabile nei confronti del Titolare del trattamento di tali inadempimenti; l’Amministrazione potrà in qualsiasi momento verificare le garanzie e le misure tecniche ed organizzative adottate ed osservate del sub- Responsabile, tramite audit e ispezioni anche avvalendosi di soggetti terzi. Nel caso in cui tali garanzie risultassero insussistenti o inidonee l’Amministrazione potrà chiedere la presentazione di garanzie sufficienti entro un termine congruo ed in caso di mancato riscontro potrà revocare l’autorizzazione al sub-appalto. Nel caso in cui all’esito delle verifiche, ispezioni e audit le misure di sicurezza dovessero risultare inapplicate o inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare

l’applicazione del Regolamento o risulti che il sub-Responsabile agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima applicherà al

Responsabile del trattamento la penale di cui al contratto esecutivo e all’Accordo Quadro e diffiderà il Responsabile del trattamento a far adottare al sub-Responsabile del trattamento tutte le misure più opportune a tenere una condotta conforme ad assicurare l’applicazione del Regolamento e alle istruzioni entro un termine congruo che sarà

all’occorrenza fissato. In caso di mancato adeguamento a tale diffida, resa anche ai sensi dell’art. 1454 cc, l’Amministrazione potrà, in ragione della gravità dell’inadempimento, risolvere il contratto esecutivo con il Responsabile ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.

13 RISOLUZIONE E RECESSO

13.1 Le ipotesi di risoluzione del Presente Contratto Esecutivo e di recesso sono disciplinate, rispettivamente, agli artt. 14 e 15 dell’Accordo Quadro, cui si rinvia, nonché agli artt. “SUBAPPALTO” “TRASPARENZA DEI PREZZI”, “TRACCIABILITÀ DEI FLUSSI FINANZIARI” e “TRATTAMENTO DEI DATI PERSONALI” del presente Documento.

13.2 Ai sensi dell’art. 53 comma 16-ter del Dlgs. 165/2001 (pantouflage) il presente contratto esecutivo è immediatamente e automaticamente risolto se il fornitore non rispetta detta norma e non attesta il suo avvenuto rispetto mediante dichiarazione del legale rappresentante relativa al fatto che tutti i componenti della RTI e tutti i sub-appaltatori non hanno concluso contratti di lavoro subordinato, autonomo e non hanno attribuito

incarichi ad ex dipendenti dell’Amministrazione Regionale, che hanno esercitato poteri autoritativi o negoziali per conto della Regione Puglia nei loro confronti, nel triennio successivo alla cessazione del rapporto di lavoro con la Regione Puglia. A tal fine si da atto che le quattro imprese costituenti il RTI (fornitore) hanno inviato con pec del 13/2/2024, acquisita al protocollo regionale con il n.78832 nella stessa data, le rispettive dichiarazioni relative all’osservanza della norma in argomento.

13.3 Il contratto è immediatamente e automaticamente risolto, allorché le verifiche antimafia effettuate successivamente alla sua stipula abbiano dato esito interdittivo.

14 FORZA MAGGIORE

14.1 Nessuna Parte sarà responsabile per qualsiasi perdita che potrà essere patita dall’altra Parte a causa di eventi di forza maggiore (che includono, a titolo esemplificativo, disastri naturali, terremoti, incendi, fulmini, guerre, sommosse, sabotaggi, atti del Governo, autorità giudiziarie, autorità amministrative e/o autorità di regolamentazione indipendenti) a tale Parte non imputabili.

14.2 Nel caso in cui un evento di forza maggiore impedisca la fornitura dei servizi da parte del Fornitore, l’Amministrazione, impregiudicato qualsiasi diritto ad essa spettante in base alle disposizioni di legge sull’impossibilità della prestazione, non dovrà pagare i corrispettivi per la prestazione dei servizi interessati fino a che tali servizi non siano ripristinati e, ove possibile, avrà diritto di affidare i servizi in questione ad altro fornitore assegnatario per una durata ragionevole secondo le circostanze.

14.3 L’Amministrazione si impegna, inoltre, in tale eventualità a compiere le azioni necessarie al fine di risolvere tali accordi, non appena il Fornitore le comunichi di essere in grado di erogare nuovamente il servizio.

15 RESPONSABILITA’ CIVILE E POLIZZA ASSICURATIVA

15.1 Fermo restando quanto previsto dall’art. 29 del Contratto Quadro, il Fornitore assume in proprio ogni responsabilità per infortunio o danni eventualmente subiti da parte di

persone o di beni, tanto del Fornitore quanto dell’Amministrazione o di terzi, in

dipendenza di omissioni, negligenze o altre inadempienze attinenti all’esecuzione delle prestazioni contrattuali ad esso riferibili, anche se eseguite da parte di terzi.

15.2 A fronte dell’obbligo di cui al precedente comma, il Fornitore è tenuto, entro e non oltre 10 giorni lavorativi dal perfezionamento del presente contratto a presentare polizza/e assicurativa/e conforme/i ai requisiti indicati nell’All.11B all’Accordo Quadro.

15.3 Resta ferma l’intera responsabilità del Fornitore anche per danni coperti o non coperti e/o per danni eccedenti i massimali assicurati dalle polizze di cui al precedente comma 2.

15.4 Con specifico riguardo al mancato pagamento del premio, ai sensi dell’art. 1901 del c.c., l’Amministrazione si riserva la facoltà di provvedere direttamente al pagamento dello

stesso, entro un periodo di 60 giorni dal mancato versamento da parte del Fornitore ferma restando la possibilità dell’Amministrazione di procedere a compensare quanto versato con i corrispettivi maturati a fronte delle attività eseguite.

15.5 Qualora il Fornitore non sia in grado di provare in qualsiasi momento la piena operatività delle coperture assicurative di cui al precedente comma 2 e qualora l’Amministrazione non si sia avvalsa della facoltà di cui al precedente comma 4, il Contratto potrà essere risolto di diritto con conseguente ritenzione della garanzia prestata a titolo di penale e fatto salvo l’obbligo di risarcimento del maggior danno subito.

15.6 Resta fermo che il Fornitore si impegna a consegnare, annualmente e con tempestività, all’Amministrazione, la quietanza di pagamento del premio, atta a comprovare la validità della polizza assicurativa prodotta per la stipula del contratto o, se del caso, la nuova polizza eventualmente stipulata, in relazione al presente contratto.

16 TRASPARENZA DEI PREZZI

16.1 L’Impresa espressamente ed irrevocabilmente:

a) dichiara che non vi è stata mediazione o altra opera di terzi per la conclusione del presente contratto;

b) dichiara di non aver corrisposto né promesso di corrispondere ad alcuno,

direttamente o attraverso terzi, ▇▇▇ comprese le Imprese collegate o controllate, somme di denaro o altra utilità a titolo di intermediazione o simili, comunque volte a facilitare la conclusione del contratto stesso;

c) si obbliga a non versare ad alcuno, a nessun titolo, somme di danaro o altra utilità finalizzate a facilitare e/o a rendere meno onerosa l’esecuzione e/o la gestione del presente contratto rispetto agli obblighi con esse assunti, né a compiere azioni comunque volte agli stessi fini;

d) si obbliga al rispetto di quanto stabilito dall’art. 42 del D.Lgs. n. 50/2016 al fine di evitare situazioni di conflitto d’interesse.

16.2 Qualora non risultasse conforme al vero anche una sola delle dichiarazioni rese ai sensi del precedente comma, o il Fornitore non rispettasse gli impegni e gli obblighi di cui alle lettere c) e d) del precedente comma per tutta la durata del contratto lo stesso si

intenderà risolto di diritto ai sensi e per gli effetti dell’art. 1456 cod. civ., per fatto e colpa del Fornitore, che sarà conseguentemente tenuto al risarcimento di tutti i danni derivanti dalla risoluzione e con facoltà della Committente di incamerare la garanzia prestata.

17 TRACCIABILITÀ DEI FLUSSI FINANZIARI

17.1 Ai sensi e per gli effetti dell’art. 3, comma 8, della Legge 13 agosto 2010 n. 136, il Fornitore si impegna a rispettare puntualmente quanto previsto dalla predetta disposizione in ordine agli obblighi di tracciabilità dei flussi finanziari.

17.2 Ferme restando le ulteriori ipotesi di risoluzione previste dal presente contratto, si

conviene che l’Amministrazione, in ottemperanza a quanto disposto dall’art. 3, comma 9 bis della Legge 13 agosto 2010 n. 136, senza bisogno di assegnare previamente alcun

termine per l’adempimento, potrà risolvere di diritto il presente contratto ai sensi dell’art. 1456 cod. civ., nonché ai sensi dell’art. 1360 cod. civ., previa dichiarazione da comunicarsi all’Impresa con raccomandata a/r qualora le transazioni siano eseguite senza avvalersi del bonifico bancario o postale ovvero degli altri strumenti idonei a consentire la piena tracciabilità delle operazioni ai sensi della Legge 13 agosto 2010 n. 136.

17.3 Il Fornitore, nella sua qualità di appaltatore, si obbliga, a mente dell’art. 3, comma 8, secondo periodo della Legge 13 agosto 2010 n. 136, ad inserire nei contratti sottoscritti

con i subappaltatori o i subcontraenti, a pena di nullità assoluta, un’apposita clausola con la quale ciascuno di essi assume gli obblighi di tracciabilità dei flussi finanziari di cui alla Legge del 13 agosto 2010 n. 136.

17.4 Il Fornitore, il subappaltatore o il subcontraente che ha notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria di cui alla norma sopra

richiamata è tenuto a darne immediata comunicazione all’Amministrazione e la Prefettura

– Ufficio Territoriale del Governo della provincia ove ha sede l’Amministrazione.

17.5 Il Fornitore, si obbliga e garantisce che nei contratti sottoscritti con i subappaltatori e i subcontraenti, verrà assunta dalle predette controparti l’obbligazione specifica di risoluzione di diritto del relativo rapporto contrattuale nel caso di mancato utilizzo del bonifico bancario o postale ovvero degli strumenti idonei a consentire la piena tracciabilità dei flussi finanziari.

17.6 L’Amministrazione verificherà che nei contratti di subappalto sia inserita, a pena di nullità assoluta del contratto, un’apposita clausola con la quale il subappaltatore assume gli obblighi di tracciabilità dei flussi finanziari di cui alla surrichiamata Legge. Con riferimento ai contratti di subfornitura, il Fornitore si obbliga a trasmettere alla Committente, oltre

alle informazioni sui sub-contratti di cui all’art. 105, comma 2, anche apposita dichiarazione resa ai sensi del DPR 445/2000, attestante che nel relativo sub-contratto, sia stata inserita, a pena di nullità assoluta, un’apposita clausola con la quale il subcontraente assume gli obblighi di tracciabilità dei flussi finanziari di cui alla surrichiamata ▇▇▇▇▇,

restando inteso che l’Amministrazione, si riserva di procedere a verifiche a campione sulla presenza di quanto attestato, richiedendo all’uopo la produzione degli eventuali sub- contratti stipulati, e, di adottare, all’esito dell’espletata verifica ogni più opportuna determinazione, ai sensi di legge e di contratto.

17.7 L’Impresa è tenuta a comunicare tempestivamente e comunque entro e non oltre 7 giorni dalla/e variazione/i qualsivoglia variazione intervenuta in ordine ai dati relativi agli estremi identificativi del/i conto/i corrente/i dedicato/i nonché le generalità (nome e cognome) e il codice fiscale delle persone delegate ad operare su detto/i conto/i.

17.8 Ai sensi della Determinazione dell’AVCP (ora ▇.▇.▇▇.) n. 10 del 22 dicembre 2010, il Fornitore, in caso di cessione dei crediti, si impegna a comunicare il/i CIG/CUP al

cessionario, eventualmente anche nell’atto di cessione, affinché lo/gli stesso/i venga/no riportato/i sugli strumenti di pagamento utilizzati. Il cessionario è tenuto ad utilizzare conto/i corrente/i dedicato/i, nonché ad anticipare i pagamenti al Fornitore mediante bonifico bancario o postale sul/i conto/i corrente/i dedicato/i del Fornitore medesimo riportando il CIG/CUP dallo stesso comunicato.

18 ONERI FISCALI E SPESE CONTRATTUALI

18.1 Il Fornitore riconosce a proprio carico tutti gli oneri fiscali e tutte le spese contrattuali relative al presente atto, come previsto all’art. 30 dell’Accordo Quadro.

19 FORO COMPETENTE

19.1 Per tutte le questioni relative ai rapporti tra il Fornitore e l’Amministrazione, la competenza è in via esclusiva del Foro di Bari.

20 TRATTAMENTO DEI DATI PERSONALI

20.1 Il Designato al trattamento dei dati giusta DGR n.145 del 30/01/2019, nella persona del Dirigente pro-tempore del Servizio Risorse Finanziarie , in quanto delegato dal Titolare del trattamento, con la sottoscrizione dell’Accordo di cui agli Allegati D ed E al presente contratto esecutivo nomina per tutta la durata del presente contratto esecutivo l’impresa Enterprise Services Italia S.r.l e l’impresa DGS. S.p.a quali Responsabili del trattamento dati, ai sensi dell’art. 28 del Regolamento UE n. 2016/679, per tutti i servizi previsti in contratto (M1,M2,M3,M4,M5).

▇▇▇▇▇, approvato e sottoscritto

Il Dirigente per la Regione Puglia ▇▇▇. ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇

firmato digitalmente

Il Procuratore per l’Impresa Enterprise Services Italia S.r.l

Capogruppo RTI

Dott. ▇▇▇▇▇▇ ▇▇▇▇▇▇

firmato digitalmente

Ai sensi e per gli effetti dell’art. 1341 c.c. il Fornitore dichiara di aver letto con attenzione e di approvare specificatamente le pattuizioni contenute negli articoli seguenti: Art. 1 Definizioni, Art. 3 Oggetto del Contratto Esecutivo, Art. 4 Efficacia e durata, Art. 5 Gestione del Contratto Esecutivo, Art. 6 Attivazione e dismissione dei servizi; Art. 7 Verifiche di conformità, Art. 8 Penali, Art. 9 Corrispettivi, Art. 10 Fatturazione e pagamenti, Art. 11 Garanzia dell’esatto adempimento, Art. 12 Subappalto, Art. 13 Risoluzione e Recesso, Art. 14 Forza Maggiore, Art. 15 Responsabilità civile, Art. 16 Trasparenza dei prezzi Art. 17 Tracciabilità dei flussi finanziari, Art. 18 Oneri fiscali e spese contrattuali, Art. 19 Foro competente, Art. 20 Trattamento dei dati personali.

▇▇▇▇▇, approvato e sottoscritto

Il Procuratore per l’Impresa Enterprise Services Italia S.r.l

Capogruppo RTI Dott. ▇▇▇▇▇▇ ▇▇▇▇▇▇ firmato digitalmente

ACCORDO QUADRO PER LA FORNITURA DI SERVIZI CLOUD IAAS E PAAS IN UN MODELLO DI EROGAZIONE PUBBLICO, SERVIZI CONNESSI, SERVIZI PROFESSIONALI DI SUPPORTO ALL’ADOZIONE DEL CLOUD, SERVIZI PROFESSIONALI TECNICI PER LE PUBBLICHE AMMINISTRAZIONI AI SENSI DELL’ART. 54 COMMA 3, D.LGS 50/2016 – ID 2213

LOTTO 11

PIANO OPERATIVO in risposta al Piano dei Fabbisogni sottoposto da parte di Regione Puglia per implementare le strategie di migrazioni di tipo “re-host” e “re-purchase” alla piattaforma Puglia.Con

Amministrazione

RTI

Ufficio Responsabile

DIPARTIMENTO AMBIENTE PAESAGGIO E

QUALITA' URBANA

ENTERPRISE SERVICES ITALIA S.r.l. (DXC Technology) FASTWEB S.p.A.

DGS S.P.A.

NET SERVICE S.p.A.

SOMMARIO

1. PREMESSA E RIFERIMENTI 3

2. CONTESTO DI RIFERIMENTO E OBIETTIVI DELL’INTERVENTO 4

3. DESCRIZIONE DELLA SOLUZIONE 7

3.1 FASE M1: SOLUTION DESIGN E ARCHITECTURE 7

3.2 FASE M2: IMPLEMENTAZIONE MIGRAZIONE 8

3.3 FASE M3: SECURITY 8

3.4 FASE M4: SERVICE MANAGEMENT 8

3.5 FASE M5: SUPPORT E TRAINING 8

4. PIANO DI LAVORO E PIANO DI SETUP 10

4.1 Date di attivazione dei servizi e durata 10

4.2 Aspetti logistici e sedi di esecuzione dei servizi 10

4.3 Gestione del rischio 10

4.4 Vincoli e assunzioni 11

5. SERVIZI PROFESSIONALI TECNICI 13

5.1 Solution Design e Architecture 13

5.2 Implementazione e Migrazione 13

5.3 Service Management 13

5.4 Supporto e Training 14

6. STATO AVANZAMENTO LAVORI 15

7. DURATA ED IMPEGNO ECONOMICO DEI SERVIZI 16

8. PIANO DELLA QUALITÀ SPECIFICO 17

9. DATA DI ATTIVAZIONE E LUOGO DI ESECUZIONE 18

10. SUBAPPALTO 19

11. CURRICULUM DELLE RISORSE PROFESSIONALI COINVOLTE 20

1. Premessa e riferimenti

Il presente documento rappresenta il Piano Operativo redatto dal RTI “Enterprise Services Italia” in risposta al Piano dei Fabbisogni relativo al progetto “Puglia.Con” sottoposto da parte della Regione Puglia con ordine 7459503 in data 23/10/2023 nell’ambito dell’Accordo Quadro per l’affidamento di “SERVIZI CLOUD IAAS E PAAS IN UN MODELLO DI EROGAZIONE PUBBLICO, SERVIZI CONNESSI, SERVIZI PROFESSIONALI DI SUPPORTO ALL’ADOZIONE DEL CLOUD,

SERVIZI PROFESSIONALI TECNICI – ID 2213 – Lotto 11” (di seguito anche “Accordo Quadro” o “AQ”).

2. Contesto di riferimento e obiettivi dell’intervento

La Regione Puglia si è dotata di una piattaforma di applicativi (Puglia.Con) finalizzati all’informatizzazione dei procedimenti amministrativi previsti in Puglia Login, O.R. 4 - Servizi digitali per il Territorio e l’Ambiente. Più in generale, l’obiettivo è stato creare un’infrastruttura dedicata alla gestione dei procedimenti a valenza territoriale/ambientale in grado di ottimizzare la gestione delle banche dati (alfanumeriche, cartografiche, file allegati), di garantire la condivisione e nello stesso tempo di agevolare l’utente nell’accesso ai servizi.

La nuova infrastruttura tecnologica è stata realizzata su architettura a microservizi che utilizza container per sfruttarne i vantaggi derivanti dalla semplificazione nell’implementazione di un'architettura ad alta affidabilità, dalla distribuzione del carico delle risorse hardware su più server e la replica dei servizi più sollecitati. Lo stack tecnologico utilizzato è formato esclusivamente da tecnologie open source che, essendo liberi da vincoli e copyright, consentono di evitare il lock-in dei fornitori.

Gli interventi realizzati sono ad ampio spettro. Si riportano di seguito i più rilevanti:

● Piattaforma per la gestione dei procedimenti. È stata realizzata una piattaforma per la gestione dei procedimenti ambientali/paesaggistici di tipo autorizzativo o valutativo. La piattaforma consente di configurare nel tempo i procedimenti dettagliando la localizzazione degli interventi mediante integrazione con la banca dati territoriale e di definire la documentazione, i template dei modelli delle comunicazioni, i campi da compilare, i testi della privacy dei procedimenti. Tale indirizzo tecnologico segue quanto previsto dal Piano Triennale di Riorganizzazione Digitale 2022-2024 (OR10) di Regione Puglia per quanto riguarda lo sviluppo di funzionalità per la progettazione e generazione dei form per la compilazione delle istanze e per la configurazione del workflow di gestione, prevedendo le fasi necessarie anche in relazione ai diversi attori che dovranno intervenire sul processo.

● Conferenza di Servizi. Grazie al riuso della piattaforma MeetPAd della Regione Marche è stato altresì introdotto all’interno dei procedimenti ambientali, il modulo per la gestione della Conferenza di Servizi. Tale piattaforma è stata riadattata per soddisfare i requisiti delle componenti software del sistema informatico Regionale, integrandosi con il protocollo, il documentale, il sistema di firma ed esponendo servizi sulla app IO.

L’architettura della piattaforma è a microservizi e container ed è basata su tecnologie esclusivamente Open Source.

I software implementati si possono suddividere nelle seguenti categorie:

1. Applicazioni Frontend realizzate in Angular

2. Microservizi. In questo gruppo appartengono i microservizi utilizzati per l’integrazione di applicativi esterni (Diogene, Firma Remota, MyPay, Opendata, ecc…) e per alcuni dei servizi caratterizzanti la piattaforma prima riportata;

3. Consultazione Registro imprese: l’applicativo funge da interfaccia utente alle funzioni di interrogazione del Registro esposte nell’ecosistema regionale, riducendo il ricorso alle Visure Camerali;

4. GIO: l’applicativo gateway verso l’app IO di PagoPA S.p.A. fungendo da middleware e fornendo

funzionalità utili al censimento e monitoraggio dei servizi;

5. Portlet Liferay 6 e 7 utilizzati per la realizzazione dei portali utilizzati per l’accesso e l’utilizzo dei servizi

digitali.

Un ulteriore elemento caratterizzante è lo sviluppo, all’interno dello “Sportello Unico”, di strumenti di configurazione che permettono di creare nuovi procedimenti da parte dell’utenza senza necessità di interventi di manutenzione evolutiva del software.

Il codice sviluppato è attualmente presente su repository regionale ed è presente sulla piattaforma “Developers Italia” per l’acquisizione e il riuso di software per la Pubblica Amministrazione.

Gli interventi oggetto del presente piano rispondono all’esigenza della Regione Puglia di utilizzare i servizi oggetto dei Lotti 11 per implementare strategie di migrazioni di tipo “re-host” e “re-purchase” così come definite nel Capitolato Tecnico Generale al fine di dotarsi di un sistema innovativo, modulare funzionante su architettura Cloud, che possa evolvere nel tempo supportando così in modo ottimale le attività interne ed esterne all’Amministrazione che possono essere riassunte nei macro punti seguenti:

• Evolvere i moduli del portale Puglia.Con al fine di rendere l’Amministrazione autonoma nelle attività di

gestione applicativa riguardanti, a titolo di esempio, le sezioni:

o Ciclo Rifiuti e Bonifiche (lato attività estrattive e ORP - Rifiuti);

o Autorizzazioni Ambientali (lato sportello ambiente e VAS);

o Tutela e Valorizzazione del Paesaggio;

o Osservatorio Abusivismo e usi civici;

o Parchi e Tutela della biodiversità.

• Estendere la soluzione per la Conferenza di Servizi a tutti i procedimenti autorizzativi, eleggendo la piattaforma a soluzione unica e trasversale per l’ente Regione nel suo complesso al pari di quanto realizzato in altre regioni (es. Marche, Lombardia);

• Adeguare le soluzioni già realizzate con i risultati delle azioni previste nel Piano Triennale di Riorganizzazione Digitale (PRD) approvato dalla Giunta Regionale con DGR n. 791 del 30 maggio 2022, appena queste saranno dispiegate;

• Evolvere le soluzioni realizzate per prendere in carico le richieste di evolutive che sono sorte a valle dell’utilizzo da parte dell’utenza regionale ed esterna, ed ai cambi del contesto (Es. pagamenti multibeneficiario in ottica statistica mineraria per i pagamenti delle tariffe, evoluzione del sistema di gestione delle “Concessione Demanio Ferroviario”, estendendone l’accesso e le relative funzionalità anche alla Sezione Trasporto Pubblico locale e Grandi Progetti, adattamento delle soluzioni di Piani Esclusi da VAS anche alla gestione dei pareri degli Enti parco,..)

• Mantenere aggiornato il rilascio dei sorgenti sviluppati per conto dell’amministrazione con licenza open source [EUPL 1.2 o analoghe], allineando il codice sul repository documentale regionale ad ogni rilascio (OROS), e della relativa documentazione con licenza aperta [CC-BY 4.0 o altra equivalente o meno restrittiva].

• Innalzare le misure di sicurezza e attuare valide e repentine soluzioni di eventuali criticità che dovessero

emergere dall’esecuzione automatica di analisi mensili sulla infrastruttura [Vulnerability Assessment].

Ciò consentirà all’amministrazione di realizzare i seguenti obiettivi:

● garantire il supporto ai funzionari delle Strutture amministrative interessate, per l’uso appropriato delle funzioni secondo le modalità previste nei manuali d’uso al fine di creare utenze qualificate in grado di operare sinergicamente con le società incaricate dei servizi di assistenza tecnico-informatica;

● realizzare l’integrazione con le soluzioni che verranno dispiegate quali risultati degli Obiettivi Realizzativi

del PRD, tra cui a titolo esemplificativo:

o il nuovo protocollo informatico regionale integrazione con il CRM regionale (OR_1 Big Data, Open Data, DSS, CRM)

o il nuovo sistema di gestione documentale e protocollo verso SIMEL2 (OR _7 Gestione Documentale e Conservazione).

o l’Anagrafica Unica Personale Regionale (OR_17 Anagrafica Unica Personale Regionale)

● diffondere l’uso della piattaforma telematica per la Conferenza di Servizi in altri ambiti come soluzione unica

e integrata con il nuovo sistema documentale.

3. Descrizione della Soluzione

L’attuale perimetro delle applicazioni sulle quali l’Amministrazione intende agire mediante il presente intervento ricade all’interno delle aree funzionali rappresentate dai “Servizi professionali tecnici” della “Fornitura Servizi Public cloud IaaS e PaaS” per la gestione della transizione verso una moderna “PA Digitale”.

La soluzione prevede un processo di migrazione di tipo “re-host”/“re-purchase” per far evolvere l’attuale piattaforma Puglia.Con in un’ottica cloud, nonché verso un’architettura innovativa, modulare, che possa evolvere nel tempo integrando e potenziando i sistemi esistenti, così da supportare in modo ottimale le attività interne ed esterne all’Amministrazione e che possa mettere un miglioramento dei servizi offerto.

Il gruppo di lavoro dispiegato dal fornitore verrà comunicato in fase di avvio della fornitura e sarà composto da persone con elevate skill in linea con quanto offerto in accordo quadro. La numerosità delle persone coinvolte sarà funzione degli obiettivi temporali e di progetto che verranno esplicitati dall’amministrazione.

Gli interventi previsti hanno il fine di perseguire i seguenti intenti:

• rendere maggiormente autonoma l’Amministrazione nella gestione applicativa del portale e dei moduli che lo compongono;

• potenziamento dell’interoperabilità con i sistemi regionali e nazionali anche attraverso il riuso di software già sviluppato per la PA. Tali interventi perseguiranno l’obiettivo di connettersi con i nuovi sistemi via via rilasciati quali risultati del dispiegamento del PRD;

• necessità di poter gestire la piattaforma sviluppata garantendo continuità nell’erogazione dei servizi verso

i cittadini, le imprese e le Pubbliche Amministrazioni.

• supportare il personale regionale nell’utilizzo e nella gestione della piattaforma;

• supportare il personale regionale per l’evoluzione dei processi operativi derivanti dall’implementazione di

quanto previsto dal Piano di Riorganizzazione Digitale di Regione Puglia;

• estendere le funzionalità previste per la Conferenza dei Servizi;

• evolvere le soluzioni realizzate per prendere in carico le richieste di evolutive che sono sorte a valle

dell’utilizzo da parte dell’utenza regionale ed esterna, ed ai cambi del contesto

L’Amministrazione si riserva di modificare/integrare i punti evolutivi in relazione alle nuove necessità che si presenteranno.

La presente iniziativa è costituita da una pluralità di interventi; i singoli interventi verranno puntualmente qualificati e pianificati temporalmente. Nello specifico, ciascun intervento sarà avviato nel rispetto delle seguenti fasi:

• Richiesta stima intervento da parte dell’Amministrazione;

• Comunicazione dei tempi e dei costi previsti per la realizzazione dell’intervento da parte del Fornitore;

• Alla consegna dei deliverable di stima da parte del Fornitore, l’Amministrazione procede con le verifiche e

validazione al fine autorizzare la prosecuzione delle attività fino a copertura delle risorse stanziate.

Di seguito il dettaglio delle cinque fasi previste:

3.1 FASE M1: SOLUTION DESIGN E ARCHITECTURE

Come attività propedeutica legata a questa fase, sarà avviata un’attività di Progettazione e di assessment utile a reperire informazioni riguardanti:

normativi, d’ambiente, di prodotto-tecnologia-ambienti-piattaforma) e che non richiedano una variazione dei requisiti utente e della logica funzionale applicativa;

b. l’efficientamento del testing, per gli interventi volti a ristrutturare il codice sorgente e a corredo del processo di sviluppo e integrazione che consentirà l’introduzione del testing automatico ai vari livelli di sviluppo, al fine di minimizzare la difettosità del software e le regressioni;

c. l’innalzamento del livello di qualità del software per interventi finalizzati a garantire il miglioramento del

livello di qualità dello stesso in relazione ai livelli minimi richiesti o superiori definiti dall’Amministrazione.

3.2 FASE M2: IMPLEMENTAZIONE MIGRAZIONE

A completamento della fase precedente di “Solution Design e Architecture” si prevedono le attività legate alle seguenti sottofasi:

• progetti di reingegnerizzazione parziale di applicazioni esistenti che pur modificando l’architettura applicativa, la gestione dei dati e il modello di interazione con l’utente/sistemi esterni non realizzano un’applicazione completamente differente da quella di partenza;

• adeguamenti normativi e/o organizzativi che hanno un impatto significativo sulle funzionalità dell’utente,

richiedendo la modifica della logica applicativa preesistente.

Per tali interventi saranno implementate soluzioni volte sia al potenziamento delle logiche a micro-servizi delle applicazioni sia l’evoluzione funzionale volta a garantire e potenziare l’interoperabilità con i sistemi attraverso l’interrogazione di API delle comunicazioni tra sistemi.

3.3 FASE M3: SECURITY

A completamento della fase di progettazione verrà effettuata un’attività di “Definizione Policy Di Sicurezza (M3.1)” atta a convalidare quanto verrà definito dall’Amministrazione nel “Disegno delle soluzioni per il soddisfacimento della security”. Il Fornitore inoltre darà evidenza dell’esito di analisi mensili atte a determinare l’adeguatezza delle misure di sicurezza dell’infrastruttura (Vulnerability Assessment) e della soluzione di eventuali criticità che dovessero emergere.

3.4 FASE M4: SERVICE MANAGEMENT

A valle della fase precedente di “Implementazione Migrazione”, per indirizzare il “Monitoraggio risorse (M4.1)” secondo quanto previsto nell’Accordo Quadro sarà analizzato lo stato complessivo dell’ambiente cloud in termini architetturali e dei workload implementati e delle policy di sicurezza per ogni ambito.

L’erogazione dei servizi sarà di livello Standard.

Sarà valutato di concerto con l’Amministrazione lo strumento di tracciatura, gestione e monitoraggio delle richieste,

garantendo l’accesso profilato all’Amministrazione.

3.5 FASE M5: SUPPORT E TRAINING

Sarà quindi avviata la sottofase Training (M5.2) per l’Amministrazione relativamente al supporto in ambito ICT all’Amministrazione stessa con la finalità di assicurare risposte altamente specialistiche per indirizzare le scelte tecnologiche e di prodotto, comprendente trend tecnologici e opportunità di ottimizzazione dell’infrastruttura

applicativa e introduzione/aggiornamento di strumenti a supporto delle attività ICT per incrementare affidabilità, co-working, agilità, valutare il grado di digitalizzazione, di interoperabilità, di sicurezza applicativa, di aderenza a standard e linee guida, proporre piani di azione trasversale ai progetti ed ai servizi su obiettivi di innovazione e standardizzazione.

4. Piano di lavoro e Piano di Setup

L’erogazione dei servizi si concluderà dopo 9 mesi a partire dalla riunione di kick-off. Alla durata complessiva del contratto si aggiunge un ulteriore periodo di garanzia della durata di 3 mesi con decorrenza a partire dalla data del collaudo dei diversi interventi di personalizzazione previsti. La durata indicata è decorrente dalla data di conclusione delle attività di set-up.

Dal momento che la presente iniziativa è costituita da una pluralità di interventi, i singoli interventi verranno puntualmente qualificati e pianificati temporalmente. Il cronoprogramma verrà pertanto prodotto in base alle esigenze di attivazione concertate con Regione Puglia. Di seguito, il cronoprogramma della pianificazione di massima delle attività.

ID Fase Fase

Mesi

0 1 2 3 4 5 6 7 8

IMPLEMENTAZIONE MIGRAZIONE

SECURITY SERVICE MANAGE SUPPO

SOLUTION DESIGN E ARCHITECTURE

SUBENTRO

Considerando quanto espresso nel contesto attuale, non sono richieste attività di subentro. Le attività di setup avranno una durata di 2 gg e saranno dedicate a:

• la raccolta di documentazione tecnica utile all’avvio delle attività previste dalla fase M1 e M2

• condivisione e valutazione con l’Amministrazione dei sistemi di tracciatura previsti dall’attività M4

4.1 DATE DI ATTIVAZIONE DEI SERVIZI E DURATA

Il presente contratto ha validità a partire dalla data di stipula dello stesso. Tutte le attività previste dovranno concludersi entro nove mesi dalla data di kick-off progettuale.

4.2 ASPETTI LOGISTICI E SEDI DI ESECUZIONE DEI SERVIZI

L’erogazione dei servizi dal presente Piano sarà in remoto presso le sedi del Fornitore a meno di specifiche attività che richiedono la presenza fisica dell’Amministrazione. In questo caso saranno svolte presso la sede dell’Amministrazione, salvo diversa disposizione dell’Amministrazione stessa.

4.3 GESTIONE DEL RISCHIO

La gestione del rischio intesa come l’identificazione e la comprensione di possibili rischi progettuali, l’analisi puntuale degli stessi e la definizione di azioni di mitigation sarà sistematicamente inclusa nell’ambito della gestione del progetto. Sulla base della esperienza maturata nella gestione di progetti simili, il RTI ha preliminarmente individuato dei possibili rischi e per ognuno di questi vengono proposte delle azioni per la loro mitigazione:

Rischio

Azione di mitigazione

Trasferimento incompleto del know-how

Processo strutturato di addestramento che verifica reiteratamente le curve di apprendimento, l’autonomia nell’esecuzione dei compiti assegnati, la qualità del materiale didattico, la capacità di docenti e tutor e l’efficienza delle iniziative formative, concordando tempestivamente le eventuali azioni

correttive/migliorative.

Incompletezza del patrimonio informativo disponibile e presa in carico

La metodologia “RightStep” intercetta lacune documentative e di know-how e attiva indagini bottom up, cicli di test e interviste ai Referenti dell’Istituto per la ricostruzione delle conoscenze mancanti. In riferimento a questo punto,

l’Istituto fornisce supporto per una corretta presa in carico su tutte le

tematiche di interesse.

Impatto sui processi

dell’Istituto del setup e della

migrazione degli ambienti

La valutazione e pianificazione della migrazione terrà conto dell’opportuno parallelo tra i due sistemi al fine di garantire la continuità dei servizi impattati. Tutti i dati da migrare saranno sottoposti al controllo di qualità in fase di acquisizione prima di essere recepiti negli ambienti d’arrivo; tutti controlli che restituiranno un esito negativo saranno oggetto di escalation e revisione

puntuale con i Referenti designati dall’Istituto.

▇▇▇▇▇▇ indotti dalla molteplicità di attori coinvolti nel ciclo di vita delle soluzioni

applicative

Si ricorrerà all’impiego di metodi agili (Agile ASAP, Lean, ecc.), che segmentano il prodotto complessivo in micro-rilasci auto-consistenti, rispondono tempestivamente alla variabilità dei requisiti e agevolano le interazioni tra i

team e i sistemi coinvolti.

Rischi connessi al processo di dimensionamento.

La pianificazione di dettaglio e le risorse coinvolte saranno inclusi nel Piano Operativo di dettaglio ad inizio fornitura, che con una più puntuale individuazione delle risorse aggiuntive che saranno utilizzate per garantire la flessibilità necessaria a fronteggiare picchi di attività o altre criticità non

prevedibili alla data di sottomissione del piano di lavoro generale.

Sicurezza delle informazioni: rischio di perdita o di intrusione

Utilizzo di connessioni protette e cifrate (SSL, VPN IPsec, connessioni dedicate, ecc.).

Definizione chiara e univoca di ruoli e responsabilità già dalle fasi iniziali della

fornitura (si prenda come riferimento la metodologia “RightStep” citata in

precedenza) per l’accesso ai dati sia in lettura sia in scrittura.

Rischi correlati ai servizi continuativi e alla disponibilità delle

applicazioni.

L’impiego del personale che ha realizzato il software installato in esercizio per il supporto successivo garantisce la massima copertura.

Improvvisa modifica dei requisiti (es. connessa al variare dei fabbisogni amministrativi, ad implicazioni tecnologiche,

variazioni normative, ecc.)

Sono pianificati incontri con i referenti dell’Amministrazione per qualificare la variazione dell’esigenza, contestualizzarla e concordare la nuova pianificazione e l’impegno delle risorse. In particolare, verranno individuate dai responsabili di progetto le aree di impatto e la soluzione operativa e tecnica per adeguare

l’intervento ai fabbisogni, ad es. revisione dei requisiti, adeguamento degli

output e delle funzionalità.

4.4 VINCOLI E ASSUNZIONI

In questo paragrafo sono rappresentate sia le assunzioni fatte dal RTI, finalizzate ad una corretta ed efficace erogazione dei servizi richiesti, sia le assunzioni esplicitate dall'Amministrazione nel Piano dei Fabbisogni. Di seguito si dettagliano le assunzioni:

• agevole presa in carico: a partire dalla data di stipula del Contratto Esecutivo si prevede di acquisire in modo agevole dall’Amministrazione o da terzi le conoscenze necessarie al corretto svolgimento dei servizi richiesti, tramite ad esempio riunioni di lavoro, rilevazione delle configurazioni in essere sul sistema e esami

della documentazione esistente (es. elenco degli asset informatici, catalogo dei moduli e delle applicazioni, documentazione relativa agli sviluppi in corso, base dati, contratti con terzi, ecc.);

• proprietà software e codice sorgente: tutti i prodotti software che si genereranno e realizzeranno per le progettualità previste dal seguente progetto esecutivo (compresi codice sorgente, eventuali moduli e librerie fornite), unitamente alla relativa documentazione tecnica di supporto, saranno di proprietà dell’Amministrazione;

• disponibilità Infrastruttura: si prevede che sia disponibile l’infrastruttura in termini di risorse elaborative, storage, etc. affinché il Raggruppamento possa mettere a disposizione dell’Istituto le soluzioni realizzate per i servizi richiesti;

• privacy e coerenza con GDPR: il Fornitore garantirà tutte le misure di sicurezza atte alla tutela dei dati personali previste dal regolamento UE 2016/679 con particolare riferimento all'articolo 25 che riporta due approcci fondamentali di tutela dei dati e della privacy secondo la privacy by design e la privacy by default con l'attuazione di misure tecniche e organizzative che tutelino i principi di protezione sin dal momento della progettazione dei sistemi oltre che nell'esecuzione del trattamento. Il Fornitore garantirà comunque le misure minime previste dalla Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali dell'autorità Garante per la protezione dei dati personali.

5. Servizi Professionali Tecnici

Gli ambiti previsti da far migrare e far evolvere in ottica Cloud secondo i “Servizi professionali tecnici” sono di seguito

dettagliati.

5.1 SOLUTION DESIGN E ARCHITECTURE

La fase prevede la raccolta dei requisiti funzionali che saranno oggetto del processo di analisi e progettazione svolto

con l’Amministrazione.

Tali requisiti potranno riguardare le seguenti tematiche:

1. evoluzione del portale Puglia.Con attraverso la creazione di procedure e funzionalità in grado di rendere

autonoma l’Amministrazione nella gestione applicativa della piattaforma;

2. evoluzione del modulo Conferenza dei Servizi al fine di renderlo stand alone così da permettere l’estensione della soluzione a tutti i procedimenti autorizzativi, eleggendo la piattaforma a soluzione unica e trasversale per l’ente Regione nel suo complesso

3. potenziamento dell’interoperabilità del portale Puglia.Con nell’ambito degli Obiettivi Realizzativi previsti

dal Piano di Riorganizzazione Digitale di Regione Puglia

5.2 IMPLEMENTAZIONE E MIGRAZIONE

Le attività di implementazione e migrazione partiranno da quanto emerso nella fase precedente e consentiranno lo sviluppo e il rilascio delle funzionalità evolute/potenziate.

5.3 SERVICE MANAGEMENT

La soluzione prevede una fase di analisi dello stato complessivo dell’ambiente cloud in termini architetturali e dei workload implementati e delle policy di sicurezza per ogni ambito (Anagrafe Unica di Back Office, di Stakeholder Esterni e Piattaforma per la gestione integrata dei dati di mobilità). Definito lo stato, verranno definite metriche di monitoraggio quali ad esempio:

• Infrastruttura Cloud

o Uso della CPU, spazio di archiviazione, larghezza di banda della rete;

o Quantità di traffico in scrittura e lettura.

• Disponibilità

o accesso ai nodi dei db (ad es. tramite protocolli come Ping o Telnet);

o alle porte e agli endpoint del db;

o Analisi degli eventi falliti per i nodi.

• Throughput

o Numero di connessioni e query attive al database, transazioni riuscite;

o medio di attesa per accesso a endpoint e alle porte dei db.

• Prestazioni

o Numero di deadlock e timeout di blocco del database

o Query che vengono eseguite più lentamente dei valori di soglia

o Query morte

• Operazioni pianificate

o Backup del database

o Manutenzione del database

Il servizio sarà erogato nei giorni feriali dalle ore 09:00 alle ore 18:00.

5.4 SUPPORTO E TRAINING

L’approccio previsto al training sarà di tipo “Train-the-trainer” e non è previsto training agli utenti finali o altre attività

di gestione del cambiamento. La formazione prevista riguarderà i seguenti ambiti:

• la panoramica dell’architettura alla base dei vari sistemi;

• le funzionalità e componenti tecnologici coinvolte;

• la descrizione delle applicazioni;

• l’approfondimento delle funzionalità delle varie applicazioni dettagliando le nuove funzionalità e le nuove modalità operative;

• i benefici attesi e fattori di rischio specifici;

• la presentazione della Reportistica sviluppata;

• il supporto all’utilizzo della reportistica;

• gestione della configurazione del SW e Componenti applicativi rilasciati;

• le funzioni evolute nell’ambito dell’affidamento;

• il monitoraggio sull’utilizzo dei vari sistemi;

• l’amministrazione dei vari sistemi;

• la validazione e controllo dei risultati elaborativi/flussi informativi in ingresso e in uscita dai vari sistemi.

6. Stato Avanzamento Lavori

Per tutte le attività necessarie alla realizzazione del Piano Operativo, il personale del Raggruppamento produrrà dei SAL (Stati Avanzamento Lavori), da fornire con cadenza trimestrale e in ogni caso ogni qual volta richiesto dall’Amministrazione contenente almeno i seguenti argomenti:

• dettaglio delle attività svolte e quelle ancora da svolgere;

• eventuali problematiche insorte;

• questioni aperte di carattere strategico/metodologico da sottoporre all’attenzione dell’Istituto;

• esito dei collaudi effettuati e collaudi previsti nel periodo successivo;

• varianti e modifiche emerse nel periodo con eventuali verifiche ed aggiornamento della matrice delle responsabilità;

• ritardi verificatisi nelle attivazioni rispetto alle date previste nel Progetto Esecutivo;

• malfunzionamenti verificatisi nel periodo;

A fronte di eventuali problematiche che dovessero presentarsi, il SAL dovrà comprendere anche le relative proposte di risoluzione e le decisioni prese.

Il documento relativo al SAL verrà analizzato e condiviso tra Fornitore e l’Amministrazione, e dovrà risultare

sottoscritto da entrambi per approvazione.

7. Durata ed Impegno Economico dei Servizi

In coerenza con quanto richiesto dall’Amministrazione all’interno del Piano dei Fabbisogni, la tabella seguente riepiloga i servizi che saranno oggetto di fornitura e gli importi corrispondenti. Il Contratto Esecutivo avrà una durata complessiva di 9 mesi; a questa si aggiunge un ulteriore periodo di garanzia della durata di 3 mesi con decorrenza a partire dalla data del collaudo dei diversi interventi di personalizzazione previsti.

Il dettaglio delle modalità di erogazione dei servizi è riportato all’interno del Piano di Lavoro.

Elenco Servizi / Fasi	Metrica	Tariffa	Quantità	Importo
Solution Design & Architecture	GG/P	€ 450,00	170	€ 76.500,00
Implementazione e migrazione	GG/P	€ 330,00	790	€ 260.700,00
Security	GG/P	€ 300,00	11	€ 3.300,00
Service Management	GG/P	320,00 €	105	€ 33.600,00
Supporto e Training	GG/P	320,00 €	75	€ 24.000,00
TOTALE			1151	398.100,00 €

Il valore complessivo della fornitura, relativamente alle quantità sopra dichiarate, ammonta ad un importo pari a

398.100,00 € (trecentonovantoottomilacento/00) IVA esclusa, ripartiti tra i servizi e fasi indicati nel presente Piano dei Fabbisogni.

Le attività saranno erogate secondo le seguenti percentuali di impegno tra le aziende del RTI definite in base alle specifiche competenze ed esigenze del progetto:

- DGS quota del 90% delle attività tecniche ed economiche;

- DXC quota del 10% delle attività tecniche ed economiche.

8. Piano della Qualità Specifico

Il Piano della Qualità specifico sarà prodotto entro 30 giorni dalla data di stipula del contratto specifico, come

previsto dal Capitolato d’Oneri Generale.

9. Data di Attivazione e Luogo di Esecuzione

Il contratto sarà esecutivo a partire dalla data di stipula dello stesso.

Come precedentemente descritto, sarà in remoto presso le sedi del fornitore a meno di specifiche attività che

richiedono la presenza fisica dell’Amministrazione.

10. Subappalto

Il fornitore intenderà avvalersi del subappalto, alle condizioni previste dalla normativa vigente, su tutto il perimetro dei servizi a erogare riportato dal Piano dei Fabbisogni e dal presente piano operativo per la quota massima del 50%

11. Curriculum delle risorse professionali coinvolte

Per erogare i servizi descritti nel presente Piano Operativo l’RTI fornirà competenze, esperienze e capacità richieste attraverso i profili professionali opportunamente selezionati e conformemente a quanto prescritto in gara.

ID 2213 - ACCORDO QUADRO PER LA FORNITURA DI SERVIZI CLOUD IAAS E PAAS IN UN MODELLO DI EROGAZIONE PUBBLICO, SERVIZI CONNESSI, SERVIZI PROFESSIONALI DI SUPPORTO ALL’ADOZIONE DEL CLOUD, SERVIZI PROFESSIONALI TECNICI PER LE PUBBLICHE AMMINISTRAZIONI AI SENSI DELL’ART. 54 COMMA 3, D.LGS. 50/2016 – LOTTO 11 (CIG 8128421933)

PIANO DEI FABBISOGNI

Intervento

“Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi”

INDICE

1. CONTESTO 3

2. OGGETTO E IMPORTO 5

3. DURATA 5

4. DESCRIZIONE DEI SINGOLI SERVIZI 6

5. SUBAPPALTO 8

6. CATEGORIZZAZIONE DEGLI INTERVENTI 9

7. FATTURAZIONE 9

8. PRIVACY 9

1. CONTESTO

Lo stack tecnologico utilizzato è formato esclusivamente da tecnologie open source che, essendo liberi da vincoli e copyright, consentono di evitare il lock-in dei fornitori.

Gli interventi realizzati sono ad ampio spettro. Se ne riportano i più rilevanti.

L’architettura della piattaforma è a microservizi e container ed è basata su tecnologie esclusivamente Open Source.

I software implementati si possono suddividere nelle seguenti categorie:

1. Applicazioni Frontend realizzate in Angular

4. GIO: l’applicativo gateway verso l’app IO di PagoPA S.p.A. fungendo da middleware e fornendo funzionalità utili al censimento e monitoraggio dei servizi

5. Portlet Liferay 6 e 7 utilizzati per la realizzazione dei portali utilizzati per l’accesso e l’utilizzo dei servizi digitali

Un ulteriore elemento caratterizzante è lo sviluppo, all’interno dello “Sportello Unico” di strumenti di configurazione che permettono di creare nuovi procedimenti da parte dell’utenza senza necessità di interventi di manutenzione evolutiva del software.

per dare maggiore evidenza ai risultati conseguiti, sono stati esposti i seguenti quattro elementi che condividono l’infrastruttura e la maggior parte delle dipendenze:

▇▇▇▇▇://▇▇▇▇▇▇▇▇▇▇.▇▇▇▇▇▇.▇▇/▇▇/▇▇▇▇▇▇▇▇/▇_▇▇▇▇▇▇-▇▇▇▇▇▇▇-▇▇▇▇▇▇-▇▇▇-▇▇▇

▇▇▇▇▇://▇▇▇▇▇▇▇▇▇▇.▇▇▇▇▇▇.▇▇/▇▇/▇▇▇▇▇▇▇▇/▇_▇▇▇▇▇▇-▇▇▇▇▇▇▇-▇▇▇▇▇▇-▇▇▇-▇▇▇▇▇▇▇▇▇-▇▇▇▇▇▇▇▇▇

▇▇▇▇▇://▇▇▇▇▇▇▇▇▇▇.▇▇▇▇▇▇.▇▇/▇▇/▇▇▇▇▇▇▇▇/▇_▇▇▇▇▇▇-▇▇▇▇▇▇▇-▇▇▇▇▇▇-▇▇▇-▇▇▇

▇▇▇▇▇://▇▇▇▇▇▇▇▇▇▇.▇▇▇▇▇▇.▇▇/▇▇/▇▇▇▇▇▇▇▇/▇_▇▇▇▇▇▇-▇▇▇▇▇▇▇-▇▇▇▇▇▇-▇▇▇-▇▇▇▇▇▇▇▇▇-▇▇▇▇▇▇▇▇

Da tale analisi dell’as-is è scaturita per l’ente regionale esigenza di utilizzare i servizi oggetto del Lotto 11 dell’”Accordo quadro per la fornitura di servizi cloud iaas e paas in un modello di erogazione pubblico, servizi connessi, servizi professionali di supporto all’adozione del cloud, servizi professionali tecnici per le pubbliche amministrazioni ai sensi dell’art. 54 comma 3, D.Lgs. 50/2016 – ID 2213” per attuare il presente intervento di “Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi” che prevede di implementare strategie di migrazioni di tipo “re-host” e “re-purchase”, così come definite nel Capitolato tecnico generale (capitolo “2.OGGETTO DEL CONTRATTO” del documento “All. 16C - ID 2213 - CT Speciale Lotti 7-11_NEW”) per dotarsi di un sistema innovativo, modulare funzionante su architettura Cloud, che possa evolvere nel tempo supportando così, in modo ottimale, le attività interne ed esterne all’Amministrazione che possono essere riassunte nei macro punti seguenti:

● Estendere la soluzione per la Conferenza di Servizi a tutti i procedimenti autorizzativi, eleggendo la piattaforma a soluzione unica e trasversale per l’ente Regione nel suo complesso al pari di quanto realizzato in altre regioni (es. Marche, Lombardia);

● Adeguare le soluzioni già realizzate con i risultati delle azioni previste nel Piano Triennale di Riorganizzazione Digitale (PRD) approvato dalla Giunta Regionale con DGR n. 791 del 30 maggio 2022, appena queste saranno dispiegate;

● Evolvere le soluzioni realizzate per prendere in carico le richieste di evolutive che sono sorte a valle dell’utilizzo da parte dell’utenza regionale ed esterna, ed ai cambi del contesto (Es. pagamenti multibeneficiario in ottica statistica mineraria per i pagamenti delle tariffe, evoluzione del sistema di gestione delle “Concessione Demanio Ferroviario”, estendendone l’accesso e le relative funzionalità anche alla Sezione Trasporto Pubblico locale e Grandi Progetti, adattamento delle soluzioni di Piani Esclusi da VAS anche alla gestione dei pareri degli Enti parco,..)

● Mantenere aggiornato il rilascio dei sorgenti sviluppati per conto dell’amministrazione con licenza open source [EUPL 1.2 o analoghe], allineando il codice sul repository documentale regionale ad ogni rilascio (OROS), e della relativa documentazione con licenza aperta [CC-BY 4.0 o altra equivalente o meno restrittiva].

● Innalzare le misure di sicurezza e attuare valide e repentine soluzioni di eventuali criticità che dovessero emergere dall’esecuzione automatica di analisi mensili sulla infrastruttura [Vulnerability Assessment].

Ciò consentirà all’amministrazione di realizzare i seguenti obiettivi:

● garantire il supporto ai funzionari delle Strutture amministrative interessate, per l’uso appropriato delle funzioni secondo le modalità previste nei manuali d’uso, al fine di creare utenze qualificate in grado di operare sinergicamente con le società incaricate dei servizi di assistenza tecnico-informatica;

● realizzare l’integrazione con le soluzioni che verranno dispiegate quali risultati degli Obiettivi Realizzativi del PRD, tra cui a titolo esemplificativo:

o il nuovo protocollo informatico regionale integrazione con il CRM regionale (OR_1 Big Data, Open Data, DSS, CRM)

o il nuovo sistema di gestione documentale e protocollo verso SIMEL2 (OR _7 Gestione Documentale e Conservazione).

o l’Anagrafica Unica Personale Regionale (OR_17 Anagrafica Unica Personale Regionale)

• diffondere l’uso della piattaforma telematica per la Conferenza di Servizi in altri ambiti come soluzione unica e integrata con il nuovo sistema documentale.

2. OGGETTO E IMPORTO

Per rispondere alla sua esigenza, Regione Puglia ha analizzato la possibilità di far evolvere i propri sistemi applicativi attingendo ai “Servizi professionali tecnici” della “Fornitura Servizi Public Cloud IaaS e PaaS” per la gestione della transizione verso una moderna “PA Digitale”.

Le attività sono volte ad avviare il processo di migrazione di tipo “re-host”/“re-purchase al fine di far evolvere l’attuale piattaforma, estendere le funzionalità previste per la Conferenza dei Servizi, adeguarla alle azioni previste dal Piano Triennale di Riorganizzazione Digitale (PRD), tra cui l’integrazione con le soluzioni presenti nel parco applicativo dell’amministrazione ed evolvere le soluzioni realizzate per prendere in carico le richieste di evolutive che sono sorte a valle dell’utilizzo da parte dell’utenza regionale ed esterna, ed ai cambi del contesto. Il risultato finale sarà quello di disporre di un’architettura innovativa e modulare che possa evolvere nel tempo supportando in modo ottimale le attività interne ed esterne all’amministrazione, permettendo allo stesso tempo un miglioramento dei servizi offerti.

Di seguito si esplicitano le quantità di giorni/uomo necessarie alla Regione Puglia per ciascun servizio presente nell’Accordo Quadro che il fornitore dovrà prevedere nella redazione del Piano Operativo:

Elenco Servizi/Fasi	Metrica	Tariffa	Quantità
Solution design and architecture	gg/p	€ 450,00	170
Implementazione e migrazione	gg/p	€ 330,00	790
Security	gg/p	€ 300,00	11
Service e management	gg/p	€ 320,00	105
Supporto e training	gg/p	€ 320,00	75

Il valore complessivo della fornitura, relativamente alle quantità sopra dichiarate, ammonta ad un importo pari a € 398.100,00 (trecentonovantottomilacento/00) IVA 22% esclusa, ripartiti tra i servizi/ fasi indicati nel presente Piano dei Fabbisogni.

3. DURATA

Il contratto, decorrente a partire dalla riunione di kick-off che decreterà l’avvio dell’erogazione dei servizi, si concluderà dopo 9 mesi. Alla durata complessiva del contratto si aggiunge un ulteriore periodo di garanzia della durata di 3 mesi con decorrenza a partire dalla data del collaudo dei diversi interventi di personalizzazione previsti. La durata indicata è decorrente dalla data di conclusione delle attività di set-up.

La modalità di esecuzione dei servizi richiesta dall’Amministrazione è in remoto, le prestazioni contrattuali dovranno essere quindi svolte presso le sedi del fornitore. Il fornitore, tuttavia deve sempre considerare che le specifiche attività che richiedono la presenza fisica dell’Amministrazione si terranno presso la sede dell’Amministrazione, salvo diversa disposizione dell’Amministrazione stessa.

Considerando quanto espresso nel contesto attuale, non sono richieste attività di subentro.

4. DESCRIZIONE DEI SINGOLI SERVIZI

L’idea progettuale ““Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi” si pone l’obiettivo di avviare una fase di “Solution Design e Architecture” delle componenti della piattaforma e di una fase di “Implementazione Migrazione” su ambienti infrastrutturali e software messi a disposizione dall’Amministrazione, al fine di perseguire i seguenti intenti:

• necessità di poter gestire la piattaforma sviluppata garantendo continuità nell’erogazione dei servizi verso i cittadini, le imprese e le Pubbliche Amministrazioni.

• supportare il personale regionale nell’utilizzo e nella gestione della piattaforma;

• supportare il personale regionale per l’evoluzione dei processi operativi derivanti dall’implementazione di quanto previsto dal Piano di Riorganizzazione Digitale di Regione Puglia;

• estendere le funzionalità previste per la Conferenza dei Servizi;

• evolvere le soluzioni realizzate per prendere in carico le richieste di evolutive che sono sorte a valle dell’utilizzo da parte dell’utenza regionale ed esterna, ed ai cambi del contesto

Di seguito il dettaglio delle quattro fasi previste:

1. FASE M1: SOLUTION DESIGN E ARCHITECTURE

Come attività propedeutica legata a questa fase, verrà avviata un’attività di Progettazione e di assessment che, come descritto nel Capitolato tecnico generale (capitolo “6.SERVIZI PROFESSIONALI TECNICI (LOTTI 7-8-9-10-11)” del documento “All. 16C - ID 2213 - CT Speciale Lotti 7-11_NEW”), prevede che il Fornitore è obbligato a reperire direttamente dall’Amministrazione e/o dal suo Fornitore di riferimento, oppure dal produttore e/o fornitore stesso dell’applicativo e/o da altre entità pubbliche coinvolte nella gestione delle infrastrutture e/o delle applicazioni (“società in house”, società partecipate, enti consorziati, accordi di servizio, etc.). Verranno reperite informazioni riguardanti:

a. le attività volte ad assicurare la costante aderenza delle procedure e dei programmi all’evoluzione dell’ambiente tecnologico del sistema informativo, interessando tutti gli interventi sul software che non rientrano nella correttiva e nella evolutiva, conseguenti a cambiamento dei requisiti (organizzativi, normativi, d’ambiente, di prodotto-tecnologia- ambienti-piattaforma) e che non richiedano una variazione dei requisiti utente e della logica funzionale applicativa;

c. l’innalzamento del livello di qualità del sw per interventi finalizzati a garantire il miglioramento del livello di qualità dello stesso in relazione ai livelli minimi richiesti o superiori definiti dall’Amministrazione.

2. FASE M2: IMPLEMENTAZIONE MIGRAZIONE

A completamento della precedente fase di “Solution Design e Architecture” si prevedono attività legate alle seguenti sottofasi:

a. progetti di reingegnerizzazione parziale di applicazioni esistenti che pur modificando l’architettura applicativa, la gestione dei dati e il modello di interazione con l’utente/sistemi esterni non realizzano un’applicazione completamente differente da quella di partenza;

b. adeguamenti normativi e/o organizzativi che hanno un impatto significativo sulle funzionalità dell’utente, richiedendo la modifica della logica applicativa preesistente.

Si chiede che il fornitore abbia esperienza specifica nel seguente ambito:

i. innalzamento del livello di interoperabilità. Rientrano in questo ambito gli interventi di evoluzione delle funzionalità e delle componenti dell'architettura applicativa volte all’innalzamento del livello di interoperabilità (secondo le linee guida “Modello di Interoperabilità” di AgID), tra cui in particolare: (i) l’introduzione di logiche a servizi/micro- servizi in applicazioni monolitiche e (ii) l’evoluzione funzionale per integrazioni con API e/o message broker.

Si precisa, inoltre, che il Fornitore dovrà mantenere aggiornato il repository documentale regionale (OROS) con il codice e la relativa documentazione rilasciata con licenza aperta (CC-BY 4.0 o altra equivalente meno restrittiva)

3. FASE M3: SECURITY

4. FASE M4: SERVICE MANAGEMENT

Il Fornitore, a valle della precedente fase di “Implementazione Migrazione”, per indirizzare il “Monitoraggio risorse (M4.1)” secondo quanto previsto nell’Accordo Quadro dovrà analizzare lo stato complessivo dell’ambiente cloud in termini architetturali e dei workload implementati e delle policy di sicurezza per ogni ambito. Definito lo stato, il Fornitore potrà essere ingaggiato per definire metriche di monitoraggio, allarmi per ogni singola metrica, dashboard di visualizzazione degli eventi, configurazioni sulle notifiche (utenti coinvolti, applicazioni coinvolte).

Inoltre, per le attività in oggetto, si richiede l’erogazione di servizi:

● di livello Standard: livello base di qualità e reattività;

● erogazione comuni. L’analisi del contesto puntuale delle applicazioni, dei servizi, del numero e tipologia di ticket su base storica, della tipologia di utenza (cittadino/impresa/utenti amministrazione VIP-Standard, ecc.), la standardizzazione dei processi di Service Management e di Continuous Integration/Delivery saranno oggetto delle attività di setup.

Il servizio richiede organizzazione flessibile sulla base delle attività giornaliere, delle scadenze amministrative, della presa in carico di rilasci applicativi significativi, delle esigenze di reperibilità e extra-orario per attività critiche.

Il fornitore deve disporre di uno strumento di tracciatura, gestione e monitoraggio delle richieste, garantendo l’accesso profilato all’Amministrazione.

5. FASE M5: SUPPORT E TRAINING

Il Fornitore dovrà poi avviare la sottofase Training (M5.2) per l’Amministrazione relativamente al supporto in ambito ICT all’Amministrazione stessa con la finalità di assicurare risposte altamente specialistiche per indirizzare le scelte tecnologiche e di prodotto, comprendente trend tecnologici e opportunità di ottimizzazione dell’infrastruttura applicativa e introduzione/aggiornamento di strumenti a supporto delle attività ICT per incrementare affidabilità, co-working, agilità, valutare il grado di digitalizzazione, di interoperabilità, di sicurezza applicativa, di aderenza a standard e linee guida, proporre piani di azione trasversale ai progetti ed ai servizi su obiettivi di innovazione e standardizzazione.

Generalmente sono attività propedeutiche ovvero integrative ovvero di ausilio ai servizi sia applicativi ed in particolare ai servizi realizzativi al fine di rendere sinergici ed esaustivi tutti i componenti della fornitura ma anche ai servizi di Gestione, Quality Assurance e Migrazione.

Per ciascun servizio/fase richiesta e sopra descritta:

- Il fornitore dovrà prevedere un Team mix qualitativamente elevato, atto a offrire una copertura ottimale per i servizi/fasi in oggetto;

- la consuntivazione dei servizi/fasi e orario di erogazione nel rispetto delle previsioni dell’Accordo Quadro saranno effettuate durante i SAL concordati con il fornitore ed i sub appaltatori che si ritiene opportuno coinvolgere;

- la metrica di misurazione sarà a GG/UU;

- il fornitore dovrà provvedere ad un dimensionamento del team sufficiente a coprire le attività di seguito riportate;

- il luogo di erogazione delle attività sarà in modalità mista, parte dagli uffici della Regione Puglia e parte da remoto.

5. SUBAPPALTO

Il subappalto è ammesso in conformità all’art. 105 del D. Lgs. 50/2016, vigente ratione temporis.

Il subappalto non comporta alcuna modificazione agli obblighi e agli oneri dell’aggiudicatario che rimane unico e solo responsabile nei confronti dell’Amministrazione Contraente delle prestazioni subappaltate.

Si precisa peraltro che l’aggiudicatario deve praticare, per le prestazioni affidate in subappalto, gli stessi prezzi unitari risultanti dall'aggiudicazione del Contratto Esecutivo, fermo il ribasso eventualmente pattuito, e che l'esecuzione delle prestazioni affidate in subappalto non può formare oggetto di ulteriore subappalto.

L’affidamento in subappalto è sottoposto, ai sensi del richiamato art. 105 del D.Lgs. n. 50/2016, alle seguenti condizioni.

Il concorrente deve aver indicato:

- all’atto dell’offerta, nella prima fase di aggiudicazione dell’Accordo Quadro, di voler ricorrere al subappalto;

- nell’ambito del Piano Operativo, le parti del servizio/fornitura che intende subappaltare o concedere in cottimo, in conformità a quanto previsto dall’art. 105 del Codice, ad eccezione delle disposizioni dei commi 2 e 14 afferenti rispettivamente alla quota di prestazioni subappaltabili e al ribasso massimo consentito rispetto ai prezzi unitari risultanti dall’aggiudicazione, che a seguito delle sentenze della Corte di Giustizia Europea C-63/18 del 26/09/2019 e C-402/18 del 27/11/2019, non trovano applicazione. In mancanza di espressa indicazione delle parti del servizio che intende subappaltare, l’affidatario non potrà ricorrere al subappalto. L’operatore economico, in ogni caso, in tale sede la quota che intendono subappaltare.

Le richieste di autorizzazioni al subappalto, corredate dalla documentazione prescritta dall’art. 105 del D. Lgs.

n. 50/2016, dovranno essere inoltrate all’Amministrazione e da quest’ultima rilasciate.

L’aggiudicatario non potrà affidare in subappalto le prestazioni indicate a imprese che abbiano partecipato alla procedura per l'affidamento dello specifico lotto dell’AQ.

Nella contrattazione e nella stipula del contratto di subappalto il Fornitore prenderà attentamente in considerazione e pondererà in maniera adeguata le condizioni ed i termini di pagamento stabiliti nello Schema di Contratto Esecutivo.

Non si configurano come attività affidate in subappalto quelle di cui all’art. 105, comma 3, del Codice.

Ai sensi dell’art. 105 comma 3 lett. c bis) del d. lgs. n. 50/2016 e s.m.i., in particolare, non si configurano come attività affidate in subappalto le prestazioni rese in favore dei soggetti affidatari in forza di contratti continuativi di cooperazione, servizio e/o fornitura sottoscritti in epoca anteriore alla indizione della procedura finalizzata alla aggiudicazione dell’Accordo Quadro.

I relativi contratti sono depositati alla stazione appaltante prima o contestualmente alla sottoscrizione del Contratto Esecutivo.

Si applicano, in quanto compatibili, le altre disposizioni di cui all’art. 105 del D. Lgs. n. 50/2016.

6. CATEGORIZZAZIONE DEGLI INTERVENTI

L’ambito del PIANO TRIENNALE PER L’INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE 2022-2024 è stato

identificato attraverso gli indicatori generali di digitalizzazione per la specifica acquisizione individuati e riportati nell’allegato “Indicatori di Governance_Public cloud_L11”.

7. FATTURAZIONE

La fatturazione è trimestrale, e soggetta alle indicazioni dell’Art. 11, punto 7, del documento di “Schema di Accordo Quadro Lotti 7-11_NEW” dell’AQ ID 2213. L’art 11, punto 7 viene riportato di seguito per semplicità:

“I predetti corrispettivi saranno fatturati con cadenza trimestrale per i servizi a consumo e all’accettazione del prodotto di fornitura per i servizi a corpo o progettuali e saranno corrisposti dalle Amministrazioni secondo la normativa vigente in materia di Contabilità delle Amministrazioni Contraenti e previo accertamento della prestazione effettuate.”

8. PRIVACY

L’oggetto dell’Accordo Quadro, di cui fanno parte i servizi previsti dal presente Piano dei Fabbisogni, è il complesso dei servizi e delle attività volti a garantire la piena operatività delle infrastrutture tecnologiche ICT utilizzati dalle PP.AA., a mantenerne la perfetta efficienza, a garantire agli utenti la disponibilità e le prestazioni delle applicazioni su di esse installate e l’integrità dei relativi dati nonché a fornire il supporto necessario per garantirne il costante allineamento con l’evoluzione tecnologica del mercato ICT e a definirne la crescita.

In tale contesto il Fornitore assume un impegno di particolare rilevanza e sarà oggetto di nomina a Responsabile del Trattamento dei dati gestiti dagli applicativi e dell’infrastruttura software oggetto dell’affidamento e descritti nel paragrafo 1.

Tale nomina avverrà dopo l’avvio delle attività progettuali.

Con riferimento all’Allegato 12 dell’Accordo Quadro relativo alla nomina del Responsabile del trattamento dei dati:

• il Fornitore si impegna a presentare su richiesta dell’Amministrazione garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali;

• a seguito della nomina a Responsabile, il Fornitore dovrà

o rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto;

o trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali;

o trattare i dati personali conformemente alle istruzioni impartite dal Titolare che il Fornitore si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati personali oggetto del presente contratto nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei dati o delle altre disposizioni di legge relative alla protezione dei dati personali, il Fornitore deve informare immediatamente il Titolare del trattamento;

o garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:

▪ si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;

▪ ricevano la formazione necessaria in materia di protezione dei dati personali;

▪ trattino i dati personali osservando le istruzioni impartite dal Titolare al Responsabile;

o adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonché adottare misure tecniche ed organizzative adeguate per garantire che i dati personali siano trattati, in ossequio al principio di necessità ovvero che siano trattati solamente per le finalità previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default);

o adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del Regolamento UE anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, nonché di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalità della raccolta;

o su eventuale richiesta dell’Amministrazione, assistere quest’ultima nello svolgimento della valutazione d’impatto sulla protezione dei dati personali, conformemente all’articolo 35 del Regolamento UE e nella eventuale consultazione del Garante per la protezione dei dati personale, prevista dall’articolo 36 del medesimo Regolamento UE;

o adottare le misure minime di sicurezza ICT per le PP.AA. di cui alla Circolare AgID n. 2/2017 del 18 aprile 2017 il cui livello sarà indicato nella nomina a Responsabile del Trattamento Dati;

• il Responsabile del trattamento deve mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e consentire al Titolare - anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione - verifiche periodiche circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali.

• il Fornitore si impegna a individuare e a designare per iscritto gli amministratori di sistema mettendo a disposizione dell’Amministrazione l’elenco aggiornato delle nomine, secondo quanto previsto dal Provvedimento dell’Autorità Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”;

• il Responsabile del trattamento si impegna ad operare adottando tutte le misure tecniche e organizzative, le attività di formazione, informazione e aggiornamento ragionevolmente necessarie per garantire che i Dati Personali, trattati in esecuzione del contratto, siano precisi, corretti e aggiornati nel corso della durata del trattamento – anche qualora il trattamento consista nella mera custodia o attività di controllo dei dati - eseguito dal Responsabile, o da un sub-Responsabile.

Amministrazione:

Riferimento Contratto esecutivo

Regione Puglia

CIG A022760323

Principi Guida (Facoltativi) - par. 5 "Principi guida"
Digital & mobile first Digital identity only Cloud first Servizi inclusivi e accessibili Dati pubblici un bene comune Interoperabile by design Sicurezza e privacy by design User centric, data driven e agile Once only Transfrontaliero by design Open source	No
	No

Categorizzazione I livello (Obbligatori) - par. 6.1 Categorizzazione di I livello dei contratti Esecutivi
Layer Servizi
Servizi al Cittadino	▇▇
Servizi a imprese e professionisti	Si
Servizi interni alla PA	Si
Servizi ad altre PA	Si
Layer Dati
Favorire la condivisione e il riutilizzo dei dati tra le PA e il riutilizzo da parte di cittadini e imprese	Si
Aumentare la qualità dei dati e dei metadati	Si
Aumentare la consapevolezza sulle politiche di valorizzazione del patrimonio informativo pubblico e su una moderna economia dei dati	Si
Layer Infrastrutture
Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni locali favorendone l’aggregazione e la migrazione sul territorio (Riduzione Data Center sul territorio)	Si
Migliorare la qualità e la sicurezza dei servizi digitali erogati dalle amministrazioni centrali favorendone l’aggregazione e la migrazione su infrastrutture sicure ed affidabili (Migrazione infrastrutture interne verso il paradigma cloud)	Si
Migliorare la fruizione dei servizi digitali per cittadini ed imprese tramite il potenziamento della connettività per le PA	Si

Categorizzazione II livello (Obbligatori per contratti ad alta rilevanza: >250.000,00€) - par 6.2 "Categorizzazione di II livello dei Contratti Esecutivi
Layer Servizi - II livello
Servizi al Cittadino	▇▇
Servizi a imprese e professionisti	Si
Servizi interni alla PA	Si
Servizi ad altre PA	Si
Layer Dati - II livello
Agricoltura, pesca, silvicoltura e prodotti alimentari
Economia e finanze
Istruzione, cultura e sport
Energia
Ambiente	Si
Governo e Settore pubblico
Salute
Tematiche internazionali
Giustizia e sicurezza pubblica
Regioni e città
Popolazione e società
Scienza e tecnologia
Trasporti
Layer Infrastrutture - II livello
Data Center e Cloud	Si
Connettività	Si

INDICATORI GENERALI DI DIGITALIZZAZIONE (inserire almeno 3 indicatori, almeno 1 qualitativo e 1 quantitativo)- par. 7.1 "Indic valore ex-ante		valore ex-post	Note
Riduzione % della spesa per l’erogazione del servizio			inserire valore percentuale senza decimali inserire numero
Riduzione % dei tempi di erogazione del servizio	10%	10%
Numero servizi aggiuntivi offerti all’utenza interna, esterna (cittadini), esterna (imprese), altre PA	1	1
Obiettivi CAD raggiunti con l’intervento			indicare obiettivo CAD
Integrazione con infrastrutture immateriali		integrazioni con applicativi oggetto del Piano Triennale di Riorganizzazione Digitale 2022-2024 della Regione Puglia	protocollo informatico regionale integrazione con il CRM regionale sistema di gestione documentale e protocollo verso SIMEL2 Anagrafica Unica Personale Regionale
Integrazione con Basi Dati di interesse nazionale			indicare BD interesse nazionale
Riuso di processi per erogazione servizi			indicare Processi/Amministrazione
Riuso soluzioni tecniche			indicare soluzione/Amministrazione
Collaborazione con altre Amministrazioni (progetto in co-working)			indicare amministrazioni

INDICATORI SPECIFICI DI DIGITALIZZAZIONE - par. 7.2 "Indicatori specifici di digitalizzazione valore ex-ante		valore ex-post	Note
Servizi L7-11.M1.1 - Disegno dei workload
Layer SERVIZI: Numero di servizi esistenti migrabili in cloud mediante re-host			inserire numero
Layer SERVIZI: Numero di servizi esistenti migrabili in cloud mediante re-platform			inserire numero
Layer SERVIZI: Numero di servizi esistenti migrabili in cloud mediante re-purchase			inserire numero
Layer INFRASTRUTTURE: Riduzione % di RAM/CPU/Storage disponibile post-migrazione mediante re-purchase			inserire valore percentuale senza
Layer DATI: Numero di basi di dati migrati			inserire numero
Servizi L7-11.M1.2 - Implementazione migrazione
Layer SERVIZI: Numero di servizi esistenti migrabili in cloud mediante re-host			inserire numero
Layer SERVIZI: Numero di servizi esistenti migrabili in cloud mediante re-platform			inserire numero
Layer SERVIZI: Numero di servizi esistenti migrabili in cloud mediante re-purchase			inserire numero
Layer INFRASTRUTTURE: Riduzione % di RAM/CPU/Storage disponibile post-migrazione mediante re-purchase			inserire valore percentuale senza
Layer DATI: Numero di basi di dati migrati			inserire numero
Servizi L7-11.M2.2 - Trasferimento dati
Layer SERVIZI: Numero di servizi esistenti migrabili in cloud mediante re-host			inserire numero
Layer SERVIZI: Numero di servizi esistenti migrabili in cloud mediante re-platform			inserire numero
Layer SERVIZI: Numero di servizi esistenti migrabili in cloud mediante re-purchase			inserire numero
Layer INFRASTRUTTURE: Riduzione % di RAM/CPU/Storage disponibile post-migrazione mediante re-purchase			inserire valore percentuale senza
Layer DATI: Numero di basi di dati migrati.			inserire numero

Allegato D

Accordo tra Titolare e Responsabile del trattamento dati Enterprise Services Italia S.r.l. ai sensi dell’art.28 del Regolamento UE 2016679 (GDPR) relativo al contratto esecutivo “Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi” CUP: B31C23000700003 - CIG derivato: A022760323 nell’ambito dell’Accordo Quadro Consip s.p.a. per la fornitura di “Servizi Cloud Iaas e Paas in un modello di erogazione pubblico, servizi connessi, servizi professionali di supporto all’adozione del Cloud, servizi professionali tecnici per le pubbliche amministrazioni“ - ID 2213 – Lotto 11 (CIG: 8128421933).

Tra

La Regione Puglia Dipartimento Ambiente, Paesaggio e Qualità Urbana, Servizio Risorse Finanziarie con sede in ▇▇▇▇ ▇▇▇▇ ▇▇▇ ▇.▇▇▇▇▇▇▇ ▇.▇▇, ▇.▇. 80017210727, rappresentato dall’▇▇▇. ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇ in qualità di dirigente pro-tempore del Servizio Risorse Finanziarie, giusta nomina con A.D. n.9 del 4/3/2022 del Direttore del Dipartimento Personale ed Organizzazione e in qualità di Designato al trattamento dei dati giusta DGR n.145 del 30/01/2019 (nel seguito per brevità definita anche “Amministrazione”);

E

L’Impresa Enterprise Services Italia S.r.l., sede legale in ▇▇▇▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇ (▇▇), ▇▇▇ ▇▇▇▇▇▇▇ ▇▇▇▇▇▇,▇, capitale sociale Euro 17.613.518,00=, iscritta al Registro delle Imprese di Milano-Monza-Brianza-Lodi al n. 00282140029, P. IVA 12582280157, domiciliata ai fini del presente atto presso la sede legale, in persona del Procuratore Dott. ▇▇▇▇▇▇ ▇▇▇▇▇▇, giusta poteri allo stesso conferiti da procura rep. n. 5471 racc. n. 3847 del 13/10/2021 presso il notaio in Roma Dott.ssa ▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇, per le attività di cui al contratto esecutivo relativo ai servizi di “Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi” CUP: B31C23000700003 - CIG derivato: A022760323 (nel seguito per brevità anche “Responsabile del trattamento” o solo “Responsabile”);

PREMESSO CHE

• il Dirigente del Servizio risorse Finanziarie è Designato al trattamento in base alla DGR del 30/01/2019 n.145;

• l’espletamento delle attività previste nell’ambito del contratto esecutivo relativo ai servizi di “Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi” CUP: B31C23000700003 - CIG derivato: A022760323 comporta il trattamento dei dati personali da parte dell’Impresa Enterprise Services Italia S.r.l., che deve essere nominata Responsabile del Trattamento ex art.28 Reg (UE) 679/2016 nell’ambito di un accordo che disciplini la natura, la finalità e la durata del trattamento, il tipo di dati personali e le categorie degli interessati oltre che i compiti e responsabilità specifici del Responsabile;

• nel Piano dei Fabbisogni, nel Piano Operativo sono specificati il contesto tecnologico e procedurale nel quale la l’Impresa Enterprise Services Italia S.r.l. dovrà operare, anche con specifico riferimento alle misure tecniche e organizzative necessarie per garantire il rispetto degli obblighi di cui all’art. 32 del regolamento UE; tali informazioni sono coordinate con quanto indicato nel presente Accordo di nomina dell’Impresa Enterprise Services Italia S.r.l., a Responsabile del trattamento.

TUTTO CIÒ PREMESSO SI CONVIENE E SI STIPULA QUANTO SEGUE:

1. Con la sottoscrizione del presente Accordo l’Amministrazione nomina l’Impresa Enterprise Services Italia S.r.l. Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE” o “GDPR”),nonché del D.lgs. 166/2003 da ultimo novellato dal D.lgs. n.101/2018 (nel seguito “Codice Privacy”) per tutta la durata del contratto esecutivo relativo ai servizi di “Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi” CUP: B31C23000700003 - CIG derivato: A022760323 (nel seguito anche “contratto”) relativo all’Accordo Quadro Consip S.p.a. per la fornitura di “Servizi Cloud Iaas e Paas in un modello di erogazione pubblico nonché per la prestazione di servizi connessi, servizi professionali di supporto all’adozione del Cloud, servizi professionali tecnici per le pubbliche amministrazioni” ID 2213 – Lotto 11 -

Allegato D

CIG: 8128421933 (nel seguito anche Accordo Quadro). A tal fine il Responsabile è autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto

dell’Amministrazione (Titolare del Trattamento), le sole operazioni di trattamento necessarie per fornire i servizi M1, M2, M3, M4, M5 oggetto del contratto esecutivo e dell’Accordo Quadro, nei limiti delle finalità ivi specificate, nel rispetto del Regolamento UE 2016/679, del D.Lgs. 196/2003 e s.m.i e del D. Lgs. n. 101/2018 (nel seguito anche “Normativa in tema di trattamento dei dati personali”), e delle istruzioni nel seguito fornite.

2. Il Responsabile si impegna a presentare su richiesta dell’Amministrazione garanzie sufficienti in termini di

conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali. Nel caso in cui tali garanzie risultassero insussistenti o inidonee l’Amministrazione potrà chiedere la presentazione di garanzie sufficienti entro un termine congruo ed in caso di mancato riscontro risolvere il contratto con il Responsabile.

3. Le finalità del trattamento sono: rilevante interesse pubblico per lo svolgimento delle funzioni istituzionali mediante procedimenti amministrativi.

4. Il tipo di dati personali trattati in ragione delle attività oggetto del contratto sono: i) dati comuni (es. dati anagrafici e di contatto ecc.); ii) dati giudiziari e trattati con modalità automatizzata.

5. Le categorie di interessati sono: dipendenti e collaboratori, utenti dei servizi.

6. Nell’esercizio delle proprie funzioni, il Responsabile si impegna a:

a) rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto;

b) trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali;

c) trattare i dati personali conformemente alle istruzioni impartite dal Titolare e di seguito indicate che il Responsabile si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati personali oggetto del presente contratto, d’ora in poi “persone autorizzate”; nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei dati o delle altre disposizioni di legge relative alla protezione dei dati personali, il Responsabile deve informare immediatamente il Titolare del trattamento;

d) non mettere in atto trattamenti di dati diversi da quelli autorizzati dal Titolare ed oggetto del presente accordo;

e) individuare e nominare per iscritto i soggetti autorizzati al trattamento all’interno della propria struttura e garantire che i predetti soggetti si impegnino alla riservatezza dei dati nonché all’adozione delle misure di sicurezza necessarie al rispetto dei principi del trattamento dei dati di cui al Capo II del GDPR. In tal senso il Responsabile si impegna per gli eventuali sub-responsabili;

f) nominare gli autorizzati che svolgono le funzioni di “Amministratore di sistema” in applicazione dei provvedimenti del Garante per la protezione dei dati personali del 27/11/2008 e del 25/6/2009,

conservando i relativi estremi identificativi e comunicandone al Titolare l’elenco nominativo con i relativi ambiti di operatività. In tal senso il Responsabile si impegna per gli eventuali sub-responsabili;

g) garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:

❖ si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;

Allegato D

❖ ricevano la formazione necessaria in materia di protezione dei dati personali;

❖ trattino i dati personali osservando le istruzioni impartite dal Titolare al Responsabile;

h) adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonché adottare misure tecniche ed organizzative adeguate per garantire che i dati personali siano trattati, in ossequio al principio di necessità ovvero che siano trattati solamente per le finalità previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default);

i) valutare i rischi inerenti il trattamento dei dati personali e adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del Regolamento UE anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, nonché di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalità della raccolta;

j) assicurare e far assicurare ai propri dipendenti, collaboratori ed eventuali sub-Responsabili del trattamento, la riservatezza ed il corretto trattamento delle informazioni, dei documenti e degli atti amministrativi dei quali venga a conoscenza durante l’esecuzione della prestazione. In tal senso il Responsabile si impegna a consegnare, all’atto della firma del presente accordo o comunque in un congruo termine, al Titolare, nella persona del Dirigente Regionale Designato, il disciplinare di comportamento degli autorizzati al trattamento coinvolti in modo diretto o indiretto nell’esecuzione dei trattamenti svolti e delle istruzioni impartite agli autorizzati nei loro relativi ruoli;

k) assistere, su eventuale richiesta dell’Amministrazione, quest’ultima nello svolgimento della valutazione d’impatto sulla protezione dei dati personali, conformemente all’articolo 35 del Regolamento UE e nella eventuale consultazione del Garante per la protezione dei dati personale, prevista dall’articolo 36 del medesimo Regolamento UE;

l) tenere, ai sensi dell’art. 30 del Regolamento UE e nei limiti di quanto esso prescrive, un Registro delle attività di trattamento effettuate sotto la propria responsabilità e cooperare con l’Amministrazione e con l’Autorità Garante per la protezione dei dati personali, mettendo il predetto Registro a disposizione del Titolare e dell’Autorità, laddove ne venga fatta richiesta;

m) adottare le misure minime di sicurezza ICT per le PP.AA. di cui alla Circolare AgID n. 2/2017 del 18 aprile 2017;

n) assistere il Titolare del Trattamento nel garantire il rispetto degli obblighi di cui agli artt. Da 31 a 36 del regolamento UE;

o) assistere e garantire il Titolare del Trattamento nell’ambito dei rapporti con l’Autorità Garante per la protezione dei dati personali per l’evasione delle richieste entro i tempi previsti;

p) predisporre e trasmettere annualmente alla Regione, nella persona del Dirigente Designato, una

relazione in merito all’adempimento degli obblighi di cui al presente art.6 ed, in particolare, alle misure di sicurezza adottate ed aggiornate rispetto ad eventuali minacce ed incidenti eventualmente occorsi;

q) garantire al Titolare, su richiesta, l’accesso e la disponibilità permanente dei dati, su formati e strumenti di uso comune che ne garantiscono la fruizione, consentendo in tal modo la piena continuità dei servizio oggetto del contratto ed evitando il configurarsi di eventuali situazioni di lock-in;

7. Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Responsabile si impegna a fornire all’Amministrazione un piano di misure di sicurezza rimesse all’approvazione della stessa, che saranno concordate al fine di mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE. Tali misure comprendono tra le altre, se del caso:

❖ la pseudonimizzazione e la cifratura dei dati personali;

Allegato D

❖ la capacità di assicurare, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi che trattano i dati personali;

❖ la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;

❖ una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

La valutazione circa l’adeguatezza del livello di sicurezza deve tenere conto, in particolare, dei rischi del trattamento derivanti da: distruzione o perdita anche accidentale, modifica, divulgazione non autorizzata, nonché accesso non autorizzato, anche accidentale o illegale, o trattamento non consentito o non conforme alle finalità del trattamento dei dati personali conservati o comunque trattati.

8. Il Responsabile del trattamento deve mettere a disposizione del Titolare del trattamento, nell’ambito dell’attività di vigilanza di quest’ultimo, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e consentire al Titolare - anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione - verifiche periodiche circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali e oltre ad agevolare le attività di revisione delle stesse misure di sicurezza. A tal fine, il Titolare informa preventivamente il Responsabile del trattamento con un preavviso minimo di tre giorni lavorativi; nel caso in cui all’esito di tali verifiche periodiche, ispezioni e audit le misure di sicurezza dovessero risultare inadeguate

rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento, o risulti che il Responsabile agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima applicherà al Responsabile del trattamento la penale di cui al contratto esecutivo e all’Accordo Quadro e diffiderà il Responsabile ad adottare tutte le misure più opportune o a tenere una condotta conforme ad

assicurare l’applicazione del Regolamento e alle istruzioni entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a seguito della diffida, resa anche ai sensi dell’art. 1454 cc,

l’Amministrazione, in ragione della gravità dell’inadempimento, potrà risolvere il contratto esecutivo ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.

9. Il Responsabile del trattamento può ricorrere ad un altro Responsabile del trattamento (di seguito “sub- Responsabile del trattamento” o solo “sub-Responsabile”) per gestire attività di trattamento specifiche,

sottoponendo a preventiva autorizzazione scritta e specifica del Titolare qualsiasi affidamento di trattamento ad eventuale sub-Responsabile e sostituzione dei sub-Responsabili. Nella comunicazione andranno specificate le attività di trattamento delegate, i dati identificativi dei sub-Responsabili nominati e i dati del contratto di esternalizzazione.

10. Nel caso in cui per le prestazioni del contratto che comportano il trattamento di dati personali il Responsabile ricorra a subappaltatori o subcontraenti è obbligato a nominare tali operatori a loro volta sub-Responsabili del trattamento sulla base della modalità sopra indicata e comunicare l’avvenuta nomina al Titolare. Il sub- Responsabile del trattamento deve rispettare obblighi analoghi a quelli forniti dal Titolare al Responsabile del trattamento, riportate in uno specifico contratto o atto di nomina. Spetta al Responsabile del trattamento assicurare che il sub-Responsabile del trattamento presenti garanzie sufficienti in termini di competenza e

conoscenza specialistica, affidabilità e risorse, per l’adozione di misure tecniche ed organizzative appropriate di modo che il trattamento risponda ai principi e alle esigenze del Regolamento UE. In caso di mancato adempimento da parte del sub-Responsabile del trattamento degli obblighi in materia di protezione dei dati, il Responsabile del trattamento è interamente responsabile nei confronti del Titolare del trattamento di tali

inadempimenti; l’Amministrazione potrà in qualsiasi momento verificare le garanzie e le misure tecniche ed organizzative adottate ed osservate del sub- Responsabile, tramite audit e ispezioni anche avvalendosi di

Allegato D

soggetti terzi. Nel caso in cui tali garanzie risultassero insussistenti o inidonee l’Amministrazione potrà chiedere la presentazione di garanzie sufficienti entro un termine congruo ed in caso di mancato riscontro potrà revocare l’autorizzazione al sub-appalto. Nel caso in cui all’esito delle verifiche, ispezioni e audit le misure di sicurezza dovessero risultare inapplicate o inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad

assicurare l’applicazione del Regolamento o risulti che il sub-Responsabile agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima applicherà al Responsabile del trattamento la penale di cui al contratto esecutivo e all’Accordo Quadro e diffiderà il Responsabile del trattamento a far adottare al sub-

Responsabile del trattamento tutte le misure più opportune a tenere una condotta conforme ad assicurare

l’applicazione del Regolamento e alle istruzioni entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a tale diffida, resa anche ai sensi dell’art. 1454 cc, l’Amministrazione potrà, in ragione della gravità dell’inadempimento, risolvere il contratto esecutivo con il Responsabile ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.

11. Il Responsabile del trattamento manleverà e terrà indenne il Titolare da ogni perdita, contestazione, responsabilità, spese sostenute nonché dei costi subiti (anche in termini di danno reputazionale) in relazione anche ad una sola violazione della normativa in materia di Trattamento dei Dati Personali e/o del Contratto (inclusi gli Allegati) comunque derivata dalla condotta (attiva e/o omissiva) sua e/o dei suoi agenti e/o sub- Responsabili.

12. Il Responsabile del trattamento deve assistere il Titolare del trattamento al fine di dare seguito alle richieste per l’esercizio dei diritti degli interessati ai sensi degli artt. da 15 a 23 del Regolamento UE. Qualora gli interessati esercitino tale diritto presso il Responsabile del trattamento, quest’ultimo è tenuto ad inoltrare tempestivamente, e comunque nel più breve tempo possibile, le istanze al Titolare del Trattamento,

supportando quest’ultimo al fine di fornire adeguato riscontro agli interessati nei termini prescritti.

13. Il Responsabile del trattamento informa tempestivamente e, in ogni caso senza ingiustificato ritardo dall’avvenuta conoscenza, il Titolare, nella persona del dirigente designato, nonché il DPO della Regione, di ogni

violazione di dati personali (cd. data breach); tale notifica è accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e 34 del Regolamento UE, per permettere al Titolare del trattamento, ove ritenuto necessario, di notificare questa violazione all’Autorità Garante per la protezione dei dati personali, entro il termine di 72 ore da quando il Titolare ne viene a conoscenza; nel caso in cui il Titolare debba fornire informazioni aggiuntive

all’Autorità di controllo, il Responsabile del trattamento supporterà il Titolare nella misura in cui le informazioni richieste e/o necessarie per l’Autorità di controllo siano esclusivamente in possesso del Responsabile del trattamento e/o dei suoi eventuali sub-Responsabili.

14. Il Responsabile del trattamento deve avvisare tempestivamente e senza ingiustificato ritardo il Titolare in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell’Autorità Garante per la protezione dei dati personali; inoltre, deve assistere il Titolare nel caso di richieste formulate dall’Autorità Garante in merito al trattamento dei dati personali effettuate in ragione del presente contratto.

15. Il Responsabile del trattamento deve mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e consentire al Titolare - anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione - verifiche

periodiche circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali. A tal fine, il Titolare informa preventivamente il Responsabile del trattamento con un preavviso minimo di tre giorni lavorativi, fatta comunque salva la possibilità di effettuare controlli a campione senza preavviso; nel caso in cui all’esito di tali verifiche periodiche, ispezioni e audit le misure di sicurezza dovessero risultare inadeguate rispetto al rischio del trattamento o, comunque,

Allegato D

inidonee ad assicurare l’applicazione del Regolamento, o risulti che il Responsabile agisca in modo difforme o

contrario alle istruzioni fornite dall’Amministrazione, quest’ultima applicherà al Responsabile del trattamento la penale di cui al contratto esecutivo e all’Accordo Quadro e diffiderà il Responsabile ad adottare tutte le misure più opportune a tenere una condotta conforme ad assicurare l’applicazione del Regolamento e alle istruzioni entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a seguito della

diffida, resa anche ai sensi dell’art. 1454 cc, l’Amministrazione, in ragione della gravità dell’inadempimento, potrà risolvere il contratto esecutivo ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.

16. Il Responsabile del trattamento deve comunicare al Titolare del trattamento il nome ed i dati del proprio “Responsabile della protezione dei dati”, qualora, in ragione dell’attività svolta, ne abbia designato uno

conformemente all’articolo 37 del Regolamento UE; il Responsabile della protezione dei dati personali del Responsabile collabora e si tiene in costante contatto con il Responsabile della protezione dei dati del Titolare.

17. Ogni trattamento dei suddetti dati personali dovrà essere limitato a tempo necessario a dare esecuzione alle attività oggetto di affidamento. Al termine della prestazione dei servizi oggetto del contratto, il Responsabile, su richiesta del Titolare, si impegna a: i) restituire al Titolare del trattamento i supporti rimovibili eventualmente utilizzati su cui sono memorizzati i dati; ii) distruggere tutte le informazioni registrate su supporto fisso,

documentando per iscritto l’adempimento di tale operazione.

18. I Responsabile si impegna a individuare e a designare per iscritto gli amministratori di sistema mettendo a disposizione dell’Amministrazione l’elenco aggiornato delle nomine, secondo quanto previsto dal Provvedimento dell’Autorità Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” ed ad attuare detto provvedimento.

19. Il Responsabile del trattamento si impegna ad operare adottando tutte le misure tecniche e organizzative, le attività di formazione, informazione e aggiornamento ragionevolmente necessarie per garantire che i Dati Personali, trattati in esecuzione del contratto, siano precisi, corretti e aggiornati nel corso della durata del trattamento - anche qualora il trattamento consista nella mera custodia o attività di controllo dei dati - eseguito dal Responsabile, o da un sub-Responsabile.

20. Su richiesta del Titolare, il Responsabile si impegna ad adottare, nel corso dell’esecuzione del Contratto, ulteriori garanzie quali l’applicazione di un codice di condotta approvato o di un meccanismo di certificazione approvato di cui agli articoli 40 e 42 del Regolamento UE, quando verranno emanati. L’Amministrazione potrà in ogni momento verificare l’adozione di tali ulteriori garanzie.

21. Il Responsabile non può trasferire i dati personali verso un paese terzo o un’organizzazione internazionale salvo che non abbia preventivamente ottenuto l’autorizzazione scritta da parte del Titolare.

22. Sarà obbligo del Titolare del trattamento vigilare durante tutta la durata del trattamento, sul rispetto degli obblighi previsti dalle presenti istruzioni e dal Regolamento UE sulla protezione dei dati da parte del Responsabile del trattamento, nonché a supervisionare l’attività di trattamento dei dati personali effettuando audit, ispezioni e verifiche periodiche sull’attività posta in essere dal Responsabile del trattamento.

23. Nel caso in cui il Fornitore agisca in modo difforme o contrario alle legittime istruzioni del Titolare oppure adotti misure di sicurezza inadeguate rispetto al rischio del trattamento risponde del danno causato agli “interessati”. In tal caso, l’Amministrazione potrà risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.

Allegato D

24. Durante l’esecuzione del Contratto, nell’eventualità di qualsivoglia modifica della normativa in materia di Trattamento dei Dati Personali che generi nuovi requisiti (ivi incluse nuove misure di natura fisica, logica, tecnica, organizzativa, in materia di sicurezza o trattamento dei dati personali), il Responsabile del trattamento si impegna a collaborare - nei limiti delle proprie competenze tecniche, organizzative e delle proprie risorse - con il Titolare affinché siano sviluppate, adottate e implementate misure correttive di adeguamento ai nuovi requisiti.

▇▇▇▇▇, approvato e sottoscritto

Il Dirigente per la Regione Puglia ▇▇▇. ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇

firmato digitalmente

Il Procuratore per l’Impresa Enterprise Services Italia S.r.l.

Dott. ▇▇▇▇▇▇ ▇▇▇▇▇▇

firmato digitalmente

Allegato E

Accordo tra Titolare e Responsabile del trattamento dati DGS. S.p.a. ai sensi dell’art.28 del Regolamento UE 2016679 (GDPR) relativo al contratto esecutivo “Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi” CUP: B31C23000700003 - CIG derivato: A022760323 nell’ambito dell’Accordo Quadro Consip

s.p.a. per la fornitura di “Servizi Cloud Iaas e Paas in un modello di erogazione pubblico, servizi connessi, servizi professionali di supporto all’adozione del Cloud, servizi professionali tecnici per le pubbliche amministrazioni“ - ID 2213 – Lotto 11 (CIG: 8128421933).

Tra

E

L’impresa DGS. S.p.a., con sede legale in ▇▇▇▇, ▇▇▇ ▇▇▇▇▇ ▇▇ ▇▇▇▇, ▇▇, capitale sociale Euro 3.900.000,00=, iscritta al Registro delle Imprese di Roma al n. 03318271214, P. IVA 03318271214, domiciliata ai fini del presente atto presso la sede legale in persona del Procuratore ▇▇▇▇. ▇▇▇▇ ▇▇▇▇▇▇, giusta poteri allo stesso conferiti da procura rep. n. 8967 racc.

n. 6815 del 23/03/2023 presso il notaio in Roma ▇▇▇▇. ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇, per le attività di cui al contratto esecutivo relativo ai servizi di “Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi” CUP: B31C23000700003 - CIG derivato: A022760323 (nel seguito per brevità anche “Responsabile del trattamento” o solo “Responsabile”);

PREMESSO CHE

• il Dirigente del Servizio risorse Finanziarie è Designato al trattamento in base alla DGR del 30/01/2019 n.145;

• l’espletamento delle attività previste nell’ambito del contratto esecutivo relativo ai servizi di “Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi” CUP: B31C23000700003 - CIG derivato: A022760323 comporta il trattamento dei dati personali da parte dell’Impresa DGS. S.p.a., che deve essere nominata Responsabile del Trattamento ex art.28 Reg (UE) 679/2016 nell’ambito di un accordo che disciplini la natura, la finalità e la durata del trattamento, il tipo di dati personali e le categorie degli interessati oltre che i compiti e responsabilità specifici del Responsabile;

• nel Piano dei Fabbisogni, nel Piano Operativo sono specificati il contesto tecnologico e procedurale nel quale la l’Impresa DGS. S.p.a. dovrà operare, anche con specifico riferimento alle misure tecniche e organizzative necessarie per garantire il rispetto degli obblighi di cui all’art. 32 del regolamento UE; tali informazioni sono coordinate con quanto indicato nel presente Accordo di nomina dell’Impresa DGS. S.p.a. a Responsabile del trattamento.

TUTTO CIÒ PREMESSO SI CONVIENE E SI STIPULA QUANTO SEGUE:

1. Con la sottoscrizione del presente Accordo l’Amministrazione nomina l’Impresa DGS. S.p.a. Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche

“Regolamento UE” o “GDPR”),nonché del D.lgs. 166/2003 da ultimo novellato dal D.lgs. n.101/2018 (nel seguito “Codice Privacy”) per tutta la durata del contratto esecutivo relativo ai servizi di “Evoluzione delle piattaforme di gestione procedimenti e estensione di Conferenza di Servizi” CUP: B31C23000700003 - CIG derivato: A022760323 (nel seguito anche “contratto”) relativo all’Accordo Quadro Consip S.p.a. per la fornitura di “Servizi Cloud Iaas e Paas in un modello di erogazione pubblico nonché per la prestazione di servizi connessi, servizi professionali di supporto all’adozione del Cloud, servizi professionali tecnici per le pubbliche amministrazioni” ID 2213 – Lotto 11 -

Allegato E

2. Il Responsabile si impegna a presentare su richiesta dell’Amministrazione garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali. Nel caso in cui tali garanzie risultassero insussistenti o inidonee l’Amministrazione potrà chiedere la presentazione di garanzie sufficienti entro un termine congruo ed in caso di mancato riscontro risolvere il contratto con il Responsabile.

3. Le finalità del trattamento sono: rilevante interesse pubblico per lo svolgimento delle funzioni istituzionali mediante procedimenti amministrativi.

5. Le categorie di interessati sono: dipendenti e collaboratori, utenti dei servizi.

6. Nell’esercizio delle proprie funzioni, il Responsabile si impegna a:

a) rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto;

b) trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali;

d) non mettere in atto trattamenti di dati diversi da quelli autorizzati dal Titolare ed oggetto del presente accordo;

g) garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:

❖ si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;

Allegato E

❖ ricevano la formazione necessaria in materia di protezione dei dati personali;

❖ trattino i dati personali osservando le istruzioni impartite dal Titolare al Responsabile;

m) adottare le misure minime di sicurezza ICT per le PP.AA. di cui alla Circolare AgID n. 2/2017 del 18 aprile 2017;

n) assistere il Titolare del Trattamento nel garantire il rispetto degli obblighi di cui agli artt. Da 31 a 36 del regolamento UE;

o) assistere e garantire il Titolare del Trattamento nell’ambito dei rapporti con l’Autorità Garante per la protezione dei dati personali per l’evasione delle richieste entro i tempi previsti;

p) predisporre e trasmettere annualmente alla Regione, nella persona del Dirigente Designato, una

❖ la pseudonimizzazione e la cifratura dei dati personali;

Allegato E

❖ la capacità di assicurare, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi che trattano i dati personali;

❖ la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;

❖ una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

l’Amministrazione, in ragione della gravità dell’inadempimento, potrà risolvere il contratto esecutivo ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.

Allegato E

Responsabile del trattamento tutte le misure più opportune a tenere una condotta conforme ad assicurare

supportando quest’ultimo al fine di fornire adeguato riscontro agli interessati nei termini prescritti.

Allegato E

inidonee ad assicurare l’applicazione del Regolamento, o risulti che il Responsabile agisca in modo difforme o

documentando per iscritto l’adempimento di tale operazione.

Allegato E

▇▇▇▇▇, approvato e sottoscritto

Il Dirigente per la Regione Puglia ▇▇▇. ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇

firmato digitalmente

Il Procuratore per l’Impresa DGS. S.p.a.

▇▇▇▇. ▇▇▇▇ ▇▇▇▇▇▇

firmato digitalmente

Verificatore ArubaSign

RAPPORTO DI VERIFICA

Nome documento Data di verifica

20240219 CONTRATTO ESECUTIVO.PDF.p7m

01/03/2024 09:20:43 UTC Versione verificatore

7.0.17

Livello Tipo

Firmatario Autorità emittente

Esito Pagina

Firma

▇▇▇▇▇▇ ▇▇▇▇▇▇

InfoCert Firma Qualificata 2

VALIDA

Firma

▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇

ArubaPEC EU Qualified Certificates CA G1

VALIDA

Appendice A

▇▇▇▇▇▇ ▇▇▇▇▇▇

VALIDA

Esito verifica firma

Verificatore ArubaSign

RAPPORTO DI VERIFICA

Firma integra

La firma è in formato CADES-BES La firma è integra

Il certificato è attendibile

Verifica alla data di sistema: 01/03/2024 10:20:43 GMT+01:00

Data-ora di firma dichiarata dal firmatario: 28/02/2024 14:21:30 GMT+01:00 Validazione certificato eseguita tramite OCSP

Il certificato ha validità legale

Certificato Qualificato conforme al Regolamento UE N. 910/2014 - eIDAS Periodo di conservazione delle informazioni di certificazione: 20 anni

La chiave privata associata al certificato risiede in un dispositivo sicuro conforme al Regolamento (UE)

N. 910/2014 (QSCD - Qualified Signature/Seal Creation Device)

PKI Disclosure Statements (PDS): (en) ▇▇▇▇▇://▇▇▇.▇▇▇▇▇.▇▇▇▇▇▇▇▇.▇▇/▇▇▇/▇▇▇-▇▇.▇▇▇ Certificato di firma elettronica conforme al Regolamento (UE) N. 910/2014

Dettagli certificato

Soggetto: ▇▇▇▇▇▇ ▇▇▇▇▇▇

Seriale: 01644e6f

Nazione: IT

Codice Fiscale: TINIT-▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇

Autorità emittente: CN=InfoCert Firma Qualificata 2,SERIALNUMBER=07945211006,OU=Certificatore Accreditato,O=INFOCERT SPA,C=IT

Utilizzo chiavi: nonRepudiation

Policies: 0.4.0.194112.1.2,1.3.76.36.1.1.22,CPS URI:

▇▇▇▇://▇▇▇.▇▇▇▇▇.▇▇▇▇▇▇▇▇.▇▇/▇▇▇▇▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇.▇▇▇,▇.▇.▇▇.▇▇.▇.▇.▇,▇.▇.▇▇.▇▇.▇,▇▇▇▇▇▇▇▇▇▇▇: Questo certificato rispetta le raccomandazioni previste dalla Determinazione Agid N.

121/2019,1.3.76.16.5,displayText: Certificate issued through Sistema Pubblico di Identità Digitale (SPID) digital identity, not usable to require other SPID digital identity,

Validità: da 20/10/2021 18:15:28 UTC a 20/10/2024 00:00:00 UTC

La chiave privata associata al certificato risiede in un dispositivo sicuroconforme al Regolamento (UE) N. 910/2014(QSCD - Qualified Signature/Seal Creation Device)

Periodo di conservazione delle informazioni di certificazione: 20 anni Certificato di firma elettronica conforme al Regolamento (UE) N. 910/2014 Dichiarazione di Trasparenza:

- (en) ▇▇▇▇▇://▇▇▇.▇▇▇▇▇.▇▇▇▇▇▇▇▇.▇▇/▇▇▇/▇▇▇-▇▇.▇▇▇

Verificatore ArubaSign

RAPPORTO DI VERIFICA

▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇

VALIDA

Esito verifica firma

Verificatore ArubaSign

RAPPORTO DI VERIFICA

Firma integra

La firma è in formato CADES-BES La firma è integra

Il certificato è attendibile

Verifica alla data di sistema: 01/03/2024 10:20:43 GMT+01:00

Data-ora di firma dichiarata dal firmatario: 19/02/2024 19:11:21 GMT+01:00 Validazione certificato eseguita tramite OCSP

Il certificato ha validità legale

Certificato Qualificato conforme al Regolamento UE N. 910/2014 - eIDAS Periodo di conservazione delle informazioni di certificazione: 20 anni

La chiave privata associata al certificato risiede in un dispositivo sicuro conforme al Regolamento (UE)

N. 910/2014 (QSCD - Qualified Signature/Seal Creation Device)

PKI Disclosure Statements (PDS): (it) ▇▇▇▇▇://▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇▇-▇▇▇▇▇▇-▇▇▇-▇▇.▇▇▇ PKI Disclosure Statements (PDS): (en) ▇▇▇▇▇://▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇▇-▇▇▇▇▇▇-▇▇▇-▇▇.▇▇▇

Dettagli certificato

Soggetto: ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇ Seriale: 62e4254f0e606798 Nazione: IT

Codice Fiscale: TINIT-▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇

Autorità emittente: CN=ArubaPEC EU Qualified Certificates CA G1,OU=Qualified Trust Service Provider,OID.2.5.4.97=VATIT-01879020517,O=ArubaPEC S.p.A.,L=Arezzo,C=IT

Utilizzo chiavi: nonRepudiation

Policies: 0.4.0.194112.1.2,1.3.6.1.4.1.29741.1.7.2,CPS URI: ▇▇▇▇▇://▇▇▇.▇▇▇

.it/repository/arubapec-qualif-cps.pdf,1.3.76.16.6,

Validità: da 14/02/2022 11:58:26 UTC a 23/09/2024 23:49:26 UTC

La chiave privata associata al certificato risiede in un dispositivo sicuroconforme al Regolamento (UE) N. 910/2014(QSCD - Qualified Signature/Seal Creation Device)

Periodo di conservazione delle informazioni di certificazione: 20 anni

Dichiarazione di Trasparenza:

- (it) ▇▇▇▇▇://▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇▇-▇▇▇▇▇▇-▇▇▇-▇▇.▇▇▇

- (en) ▇▇▇▇▇://▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇▇-▇▇▇▇▇▇-▇▇▇-▇▇.▇▇▇

Verificatore ArubaSign

RAPPORTO DI VERIFICA

Appendice A

Verificatore ArubaSign

RAPPORTO DI VERIFICA

Certificati delle autorità radice (CA)

InfoCert Firma Qualificata 2

Seriale: 01

Organizzazione: INFOCERT SPA

Nazione: IT

Codice Fiscale: 07945211006

Utilizzo chiavi: keyCertSign | cRLSign

Autorità emittente: CN=InfoCert Firma Qualificata 2,SERIALNUMBER=07945211006,OU=Certificatore Accreditato,O=INFOCERT SPA,C=IT

Validità: da 19/04/2013 14:26:15 UTC a 19/04/2029 15:26:15 UTC

ArubaPEC EU Qualified Certificates CA G1

Seriale: 4d4afd13e8ae2789 Organizzazione: ArubaPEC ▇.▇.▇. ▇▇▇▇▇▇▇: IT

Utilizzo chiavi: keyCertSign | cRLSign

Autorità emittente: CN=ArubaPEC EU Qualified Certificates CA G1,OU=Qualified Trust Service Provider,OID.2.5.4.97=VATIT-01879020517,O=ArubaPEC S.p.A.,L=Arezzo,C=IT

Validità: da 26/04/2017 06:28:06 UTC a 21/04/2037 06:28:06 UTC

DATA 22/03/2024 PAG. 1

AGENZIA DELLE ENTRATE - DPBA UT BARI

INTERROGAZIONE ATTO NUMERO 1392 ATTO PRIVATO SERIE 3

STIPULATO IL 28/02/2024 REGISTRATO IL 22/03/2024

NUMERO ELENCO ATTI/PACCO 3001392

RICHIEDENTE LA REGISTRAZIONE: 80017210727 REGIONE PUGLIA ID. TELEMATICO: TUE24L001392000QH

CODICE TRIBUTO IMPORTO

1550 200,00

1552 400,00

TOTALE 600,00

SOGGETTI PARTECIPANTI ALL'ATTO N.ORD. COD.FISC.

1 - 80017210727

2 - 00282140029

3 - 12878470157

4 - 03318271214

5 - 04339710370

DATI DESCRITTIVI DELL'ATTO - NEGOZI

N.ORD. PROGR.	DESCRIZIONE
1 001 -	7003 APPALTO
VALORE	DICHIARATO :	398.100,00
DANTI	CAUSA SOGGETTI:	1
AVENTI	CAUSA SOGGETTI:	2 3 4 5
F24 ABBINATI:
CF VERSANTE	DATA VERSAMENTO		COD.TRIBUTO	IMPORTO
00282140029	14/02/2024		1552	400,00
00282140029	14/02/2024		1550	200,00

NOTE:

AGE.AGEDP-BA.REGISTRO UFFICIALE.56824.06-03-2024-E

CONTRATTO ESECUTIVO

Document Metadata

Document Metadata

Table of Contents