Comune di Pavullo nel Frignano
Comune di Pavullo nel Frignano
Provincia di Modena
Contratto di appalto di fornitura di servizi e beni informatici e telematici nella pubblica amministrazione nell’ambito del finanziamento afferente all’Investimento
1.2 ABILITAZIONE AL CLOUD PER LE PA LOCALI COMUNI (APRILE 2022)
M1C1 PNRR FINANZIATO DALL'UNIONE EUROPEA - NextGenerationEU
CUP D71C22000460006 CIG 9841249795
Tra
Il Comune di Pavullo nel Frignano d’ora in avanti “Amministrazione”
E
ADS automated data systems S.p.A. d’ora in avanti “Fornitore”
Art. 1 - Premesse e finalità
1. Il Comune di Pavullo
nel Frignano ha presentato istanza di finanziamento in data
16/06/2022 all’Avviso Misura 1.2 " Investimento 1.2 ABILITAZIONE AL CLOUD PER LE
PA LOCALI COMUNI (APRILE 2022)' - M1C1 PNRR FINANZIATO DALL'UNIONE
EUROPEA - NextGenerationEU", pubblicato in data 19/04/2022 sulla piattaforma xxxxx://xxxxxxxxxxxxx.xxxxxxxxxx0000.xxx.xx/, a seguito della quale è risultato beneficiario di finanziamento con decreto della PDCM del 05/09/2022 numero 28 - 2 / 2022 – PNRR. Con il presente contratto si intende perseguire il raggiungimento degli obiettivi richiesti dall’avviso sopra citato, nell’ambito della trasformazione digitale e nel contesto del PNRR, Missione 1.
2. Sono parte integrante e sostanziale del presente contratto i seguenti documenti:
a. allegato tecnico
b. domanda di finanziamento presentata dal Comune
Art. 2 - Oggetto
Il contratto ha per oggetto i servizi e/o le forniture (d’ora in avanti solo “forniture”) oggetto dell’avviso 1.2 ABILITAZIONE AL CLOUD PER LE PA LOCALI COMUNI (APRILE 2022)
M1C1 PNRR FINANZIATO DALL'UNIONE EUROPEA - NextGenerationEU, pubblicato su piattaforma xxxxx://xxxxxxxxxxxxx.xxxxxxxxxx0000.xxx.xx/ in data 19/04/2022, dettagliatamente descritti nella domanda di finanziamento allegata.
Art. 3 - Disposizioni sulla sicurezza dei dati
1. Il Fornitore si obbliga a rispettare quanto segue:
- essere e restare qualificato da AgID per la durata del contratto e pubblicato nel cloud Marketplace della PA, quindi dovrà essere conforme a una serie di requisiti organizzativi, di sicurezza, di performance e scalabilità, interoperabilità e portabilità fissati dalle circolari Agid n. 2 e n. 3 del 9 aprile 2018. Questo rientra nella strategia Cloud della Pa delineata da AgID in coerenza con gli obiettivi del Piano Triennale per l’Informatica Pubblica per favorire l’adozione del modello del Cloud Computing nelle Amministrazioni italiane;
- erogare la soluzione tramite apparati installati presso datacenter ubicati sul territorio nazionale o della Unione Europea (Ai sensi dell’Art. 1, par. 3 del GDPR - Regolamento UE 2016/679 del Parlamento europeo e del Consiglio). Tale ubicazione deve essere chiaramente indicata insieme ad una descrizione delle infrastrutture di cui è composto il datacenter;
- impedire il trasferimento dei dati in datacenter ubicati in Paesi terzi esterni all’Unione Europea in quanto verrebbe a mancare la possibilità di controllo e verifica da parte del “Titolare del Trattamento dei Dati” del Comune di Pavullo nel Frignano sull’esistenza delle condizioni di adeguatezza e delle garanzie previste dal GDPR da parte del Paese terzo, né per verificare a tutti gli effetti la compliance del CSP (Cloud Service Provider) alla normativa;
- garantire la continuità operativa della soluzione attraverso la messa in atto di misure, procedure ed apparati finalizzati all’adozione di piani specifici di Business Continuity e di Disaster Recovery;
2. Per una maggiore garanzia della sicurezza dei dati gestiti attraverso la soluzione, l’Amministrazione deve poter avere o eseguire copia integrale e utilizzabile della banca dati.
3. I dati rimangono di proprietà dell'Amministrazione che ne deve tornare in pieno possesso in caso di risoluzione del contratto di servizi.
4. Il Fornitore deve fornire una piena documentazione del DBMS utilizzato dalla soluzione (descrizione delle tabelle e dei campi e loro relazioni) e provvedere periodicamente all'aggiornamento di tale documentazione.
5. Nel caso in cui al Fornitore subentri altro operatore economico (per scadenza del termine contrattuale, risoluzione, recesso, ecc.), il Fornitore dovrà collaborare con il subentrante per garantire una rapida conversione degli archivi, fornendo al subentrante tutte le informazioni necessarie e facilmente interpretabili ed utilizzabili alla corretta conversione degli archivi. Non devono essere quindi messe in opera possibili strategie di Lock-in.
6. Deve essere possibile per l'Amministrazione poter eseguire dump periodici della intera banca dati.
Art. 4 - Assistenza, manutenzione e continuità del servizio
Per quanto concerne gli obblighi di assistenza, manutenzione e continuità del servizio è fatto rinvio all’allegato tecnico, parte integrante e sostanziale del presente contratto.
Art. 5 - Fasi di realizzazione del progetto
A. AVVIO DEL SISTEMA
1. Nella fase di avvio del sistema il Fornitore dovrà garantire la esatta esecuzione dell’installazione e attivazione della piattaforma presso l'infrastruttura del Fornitore;
2. La fase di avvio dovrà essere completata entro 6 mesi dalla data del presente contratto e, solo per cause di forza maggiore e dopo autorizzazione del Responsabile di Progetto dell’Ente, le attività potranno proseguire oltre tale termine, ma dovranno in ogni caso concludersi entro 8 mesi a decorrere dalla data di stipula del contratto.
3. Le attività della fase di avvio dovranno essere svolte ordinariamente durante gli orari di apertura degli uffici. Potranno essere concordati tra le parti interventi da effettuarsi al di fuori degli orari di lavoro e in giorni festivi, nei casi in cui in questo modo si diminuiscano i tempi di fermo degli uffici. Il Fornitore si impegna a rispettare incondizionatamente le indicazioni dell’Ente e tali attività non comporteranno per l’Ente alcun onere aggiuntivo.
4. L’Amministrazione, qualora necessario, si impegna a garantire l’accesso e la permanenza nei locali secondo la pianificazione delle attività concordata con il Fornitore.
5. Le attività di avvio del sistema, così come tutte le attività previste dal presente contratto, non dovranno interrompere le normali attività lavorative svolte dal personale dell’Ente. Deve quindi essere garantita la continuità operativa di tutti gli uffici interessati.
6. Il Fornitore presenterà un piano di attività entro 30 giorni lavorativi dalla stipula del presente contratto contenente il crono-programma dettagliato delle attività necessarie per mettere a regime l’applicativo. Il piano è approvato dal Responsabile del Progetto incaricato dalla Amministrazione il quale potrà fornire indicazioni alle quali il Fornitore è tenuto ad adeguarsi.
7. Il Fornitore dovrà eseguire lo switch-off dei vari moduli e avviare la messa in esercizio delle nuove procedure entro 8 mesi dalla stipula del contratto.
B. VERIFICA DI CONFORMITA’ DELLA FORNITURA
1. All’esito della messa in esercizio del sistema sarà eseguita la verifica di conformità per tutti i sistemi forniti e resi operativi.
2. La verifica di conformità sarà effettuata dal Responsabile del Progetto incaricato dalla Amministrazione (RUP) ed è tesa a verificare, per ciascuna applicazione fornita, la conformità alle caratteristiche tecniche descritte nel presente contratto e le condizioni di funzionamento sulla scorta di tutte le funzionalità a cui devono ottemperare i singoli applicativi, coerentemente con quanto contenuto nei documenti di asseverazione pubblicati dal Dipartimento Trasformazione Digitale per l’avviso 1.2.
3. Qualora le prove funzionali e diagnostiche indichino anomalie, il Fornitore dovrà eliminarle entro il termine di otto giorni lavorativi decorrenti dalla data di ricevimento della comunicazione dell’amministrazione, inviata tramite PEC, nella quale sono indicati i difetti riscontrati e l’invito ad eliminarli.
C. EXIT MANAGEMENT
1. A fine contratto, il Fornitore presterà l’assistenza necessaria a trasferire la gestione dei servizi e delle forniture all’amministrazione, coordinandosi, ove necessario o richiesto dall’amministrazione con il nuovo contraente (cd. fase di Exit management).
2. L’Exit Management è finalizzato, da una parte, alla prosecuzione dei servizi contrattualmente previsti, con il mantenimento dei livelli di servizio di cui contratto e, dall'altra, a fornire al personale tecnico indicato dall’Ente tutti gli strumenti e competenze necessarie ad un efficace subentro nei servizi in questione.
3. Per tale ragione, il Fornitore si impegna nei confronti dell’Amministrazione e del Fornitore subentrante a garantire un completo passaggio delle consegne e a fornire tutta la documentazione e il supporto necessari a consentire un agevole avvio del nuovo ciclo di servizio.
4. A tal fine, almeno 3 mesi prima della scadenza del contratto, il Fornitore trasmetterà alla Amministrazione un piano di subentro. Le attività previste nel piano di subentro dovranno terminare entro la scadenza del termine contrattuale.
5. La fase di Exit Management, disciplinata dal piano di subentro, contempla almeno i seguenti aspetti:
a. fornitura del servizio e delle modalità di garanzia di continuità nella fase di trasferimento;
b. gestione del processo di trasferimento: ruoli, responsabilità, autorizzazioni e risorse da assegnare;
c. definizione della documentazione e dei contenuti da trasferire al contraente che subentra, nonché la definizione delle altre obbligazioni e penalità previste;
d. consegna di una copia della banca dati e della relativa documentazione da concordare con l’Ente.
6. Il piano di subentro dovrà inoltre disciplinare i seguenti aspetti:
a. fase di programmazione del passaggio di consegne;
b. predisposizione e raccolta della documentazione per il passaggio di consegne (procedure, report, strumenti, ecc.);
c. consegna dei dump e della documentazione per il passaggio di consegne;
d. effettuazione degli incontri finalizzati al passaggio delle consegne.
Art. 6 - Obblighi e condizioni
A. RESPONSABILE DI PROGETTO DEL FORNITORE
1. Al fine di attuare, controllare e coordinare le attività di realizzazione del servizio, prima dell'inizio delle attività, entro 10 giorni dalla stipulazione del contratto, il Fornitore designa, dandone comunicazione scritta all'Amministrazione, un Responsabile di Progetto, il quale avrà specifico compito di rappresentare ed impegnare il Fornitore per tutte le attività inerenti alla fornitura della soluzione oggetto di affidamento.
2. Il Responsabile di Progetto del Fornitore sarà l’unico interlocutore e referente del Responsabile di Progetto dell’Amministrazione (RUP) e dei suoi assistenti ogni qualvolta si presentino problematiche relative alla fornitura.
3. Il Fornitore dovrà anche comunicare i nominativi del personale tecnico di riferimento per i vari moduli che fanno parte della soluzione proposta. Tale personale indicato dovrà avere conoscenze specifiche relativamente alla gestione dei moduli a cui sono preposti.
B. OBBLIGAZIONI DEL FORNITORE Il Fornitore si impegna anche a:
1. effettuare il servizio impiegando, a propria cura e spese, tutte le strutture ed il personale necessari per la realizzazione dello stesso secondo quanto precisato nel presente contratto.
2. predisporre tutti gli strumenti e le metodologie, comprensivi della relativa documentazione, atti a garantire elevati livelli di servizio, ivi compresi quelli relativi alla sicurezza e riservatezza (manuali operativi interni e sistemi di sicurezza gestione dati).
3. osservare tutte le indicazioni operative, di indirizzo e di controllo che a tale scopo saranno predisposte e comunicate dall’Amministrazione.
4. comunicare tempestivamente all’Amministrazione le eventuali variazioni della propria struttura organizzativa coinvolta nell’esecuzione dell’appalto, indicando analiticamente le variazioni intervenute ed i nominativi dei nuovi responsabili.
5. fornire un recapito cellulare del Responsabile di Progetto.
6. comunicare all’Amministrazione un indirizzo di PEC attraverso il quale l’Amministrazione potrà inviare comunicazioni ufficiali al Fornitore, incluse contestazioni e reclami.
C. CODICE DI COMPORTAMENTO
1. Il Fornitore, con riferimento alle prestazioni oggetto del presente contratto, si impegna ad osservare e a far osservare ai propri collaboratori a qualsiasi titolo, per quanto compatibili con il ruolo e l’attività svolta, gli obblighi di condotta previsti dal D.P.R. 16 aprile 2013, n. 62 (Codice di comportamento dei dipendenti pubblici), ai sensi dell’articolo 2, comma 3 dello stesso D.P.R.
2. Il Fornitore si impegna a trasmettere copia dello stesso ai propri collaboratori a qualsiasi titolo e a fornire prova dell’avvenuta comunicazione.
3. La violazione degli obblighi di cui al D.P.R 16 aprile 2013, n. 62 sopra richiamato può costituire causa di risoluzione del contratto.
4. L’Amministrazione, verificata l’eventuale violazione, contesta per iscritto al Fornitore il fatto assegnando un termine non superiore a dieci giorni per la presentazione di eventuali
controdeduzioni. Ove queste non fossero presentate o risultassero non accoglibili, procederà alla risoluzione del contratto, fatto salvo il risarcimento dei danni.
D. OBBLIGAZIONI DERIVANTI DAL RAPPORTO DI LAVORO
1. Il Fornitore si obbliga ad ottemperare a tutti gli obblighi verso i propri dipendenti derivanti da disposizioni legislative e regolamentari vigenti in materia di lavoro, previdenza e disciplina infortunistica, assumendo a proprio carico tutti gli oneri relativi.
2. Il Fornitore si obbliga altresì ad applicare, nei confronti dei propri dipendenti occupati nelle attività contrattuali, le condizioni normative e retributive non inferiori a quelle risultanti dai contratti collettivi di lavoro applicabili, alla data della stipulazione del contratto, alla categoria e nelle località di svolgimento delle attività, nonché le condizioni risultanti da successive modifiche ed integrazioni.
3. Il Fornitore si obbliga altresì, fatto in ogni caso salvo il trattamento di miglior favore per il dipendente, a continuare ad applicare i suindicati contratti collettivi anche dopo la loro scadenza e fino alla loro sostituzione.
4. Gli obblighi relativi ai contratti collettivi nazionali di lavoro di cui ai commi precedenti vincolano il Fornitore anche nel caso in cui questo non aderisca alle associazioni stipulanti o receda da esse per tutto il periodo di validità del contratto.
5. Il Fornitore si obbliga a rispondere dell’osservanza di quanto sopra previsto da parte degli eventuali subappaltatori, sub-affidatari o ditte in ogni forma di sub-contrattazione nei confronti dei propri dipendenti, per le prestazioni rese nell’ambito del subappalto loro affidato.
E. PROPRIETA’ DEI PRODOTTI
1. Il Fornitore resterà proprietario delle soluzioni software utilizzate per l'erogazione del servizio richiesto.
2. Le informazioni contenute nella banca dati del servizio resteranno di proprietà dell'Amministrazione.
3. Restano altresì di proprietà dell'Amministrazione i documenti elettronici versati in conservazione.
F. BREVETTI INDUSTRIALI E DIRITTI D’AUTORE
1. Il Fornitore si assume ogni responsabilità per l’uso di dispositivi, software o per adozione di soluzioni tecniche o di altra natura che violino brevetti (per invenzioni, modelli industriali e marchi e diritti d’autore).
2. Qualora venga da terzi promosso nei confronti dell’Amministrazione un procedimento giudiziario in cui si affermi che una o più delle soluzioni e/o l’uso di esse costituisca violazione di un diritto di proprietà industriale, ovvero analoga violazione sia altrimenti contestata all’Amministrazione, quest’ultima dovrà darne avviso al Fornitore, utilizzando l’indirizzo PEC fornito dallo stesso, entro 180 giorni dalla notificazione dell’atto introduttivo dell’azione giudiziaria o dalla notizia della contestazione.
3. In tal caso, sarà obbligo del Fornitore intervenire in giudizio o in ogni altra sede, tenendo indenne e manlevata l’Amministrazione rispetto ad ogni possibile conseguenza pregiudizievole.
4. Xxxxx, in ogni caso, gli obblighi del Fornitore di risarcire il danno subito dall’Amministrazione, nonché di corrisponderle il rimborso delle spese legali sostenute per la difesa in giudizio, ove con sentenza (anche non definitiva) o con accordi transattivi, venga inibito l’uso, da parte dell’Amministrazione, della soluzione hardware/software oggetto di gara o di parti di essa per violazione di brevetto o altro diritto di proprietà industriale di terzi, il Fornitore dovrà, a proprie spese, a scelta insindacabile dell’Amministrazione ed entro il termine da essa assegnato, alternativamente:
a. procurare ad essa il diritto di continuare ad usare le soluzioni oggetto della sentenza o transazione;
b. sostituire o modificare le soluzioni oggetto della sentenza o transazione, così da eliminare l’accertata violazione.
G. OBBLIGHI DI RISERVATEZZA
1. Il Fornitore ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e, comunque, a conoscenza, di non divulgare in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del Contratto.
2. L’obbligo di cui al precedente comma sussiste, altresì, relativamente a tutto il materiale originario o predisposto in esecuzione del presente Contratto.
3. L’obbligo di cui sopra non concerne i dati che siano o divengono di pubblico dominio. Il Fornitore è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori, nonché di subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi, degli obblighi di segretezza anzidetti.
4. In caso di inosservanza degli obblighi di riservatezza, l’Amministrazione ha la facoltà di dichiarare risolto di diritto il presente Contratto, fermo restando che il Fornitore sarà tenuto a risarcire tutti i danni che dovessero derivare alla stessa.
5. Il Fornitore potrà citare i termini essenziali del presente Contratto, nei casi in cui fosse condizione necessaria per la partecipazione del Fornitore stesso a gare e appalti.
6. Il Fornitore si impegna, altresì, a rispettare quanto previsto dal D.lgs. n. 196/2003 e dal Regolamento UE 2016/679 in materia di trattamento dei dati personali.
Art. 7 - Durata
Il contratto ha una durata di 12 mesi.
E’ previsto il rinnovo per 5 anni agli stessi patti e condizioni di cui al presente contratto.
Art. 8 - Importo della fornitura
L’importo del contratto così determinato:
a. euro 5.600,00 oltre IVA al 22% per complessivi euro 6.832,00 per la migrazione
b. euro 12.650,00 oltre IVA al 22% per complessivi euro 15.433,00 per il primo anno canone cloud
Art. 9 - Pagamenti e Fatturazione
1. Il pagamento dell’importo contrattuale avverrà secondo le seguenti modalità:
a. per il 20% al termine della fase di avvio;
b. per la parte residua a seguito della asseverazione della conformità tecnica e del conseguimento degli obiettivi prefissati da parte del soggetto terzo incaricato da DTD e conseguente trasferimento delle risorse da parte DTD;
2. Le fatture dovranno necessariamente recare il CUP D71C22000460006 e il CIG 9841249795;
3. Si precisa che nelle fatture dovrà essere riportata la seguente dicitura: “Progetto finanziato dall'Unione Europea - NextGenerationEU - MISSIONE 1 - COMPONENTE 1 INVESTIMENTO 1.2 “ABILITAZIONE AL CLOUD PER LE PA LOCALI” COMUNI (APRILE 2022)
4. Il pagamento dell’importo di ciascuna fattura, al netto di eventuali penali che dovessero essere comminate, avverrà entro 30 giorni dal ricevimento della fattura elettronica.
5. Il pagamento dei corrispettivi è subordinato all’acquisizione della documentazione di regolarità contributiva e retributiva, rilasciata dagli enti competenti.
Art. 10 - Tracciabilità dei flussi finanziari
1. Il Fornitore assume gli obblighi di tracciabilità dei flussi finanziari di cui all’Art. 3 della L. n. 136/2010 e si impegna a comunicare all’Amministrazione gli estremi identificativi del conto corrente dedicato nonché le generalità e il codice fiscale delle persone delegate ad operare su di esso ed eventualmente le relative modifiche.
2. Il Fornitore si impegna a dare immediata comunicazione all’Amministrazione ed alla Prefettura - Ufficio Territoriale del Governo competente della notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria.
3. Il presente Xxxxxxxxx verrà risolto in tutti i casi in cui le transazioni siano state eseguite senza avvalersi di banche o della società Poste Italiane S.p.A. e/o degli altri strumenti previsti dalla legge purché idonei a garantire la piena tracciabilità delle operazioni.
Art. 11 - Revisione dei prezzi
1. A partire dall’anno solare successivo a quello della stipulazione del contratto i prezzi potranno essere aggiornati, in aumento o in diminuzione, sulla base dei prezzi standard rilevati dall’ANAC o degli elenchi dei prezzi rilevati dall’ISTAT, oppure, qualora i dati suindicati non siano disponibili, in misura non superiore alla differenza tra l’indice Istat dei prezzi al consumo per le famiglie di operai e impiegati, al netto dei tabacchi (c.d. FOI) disponibile al momento del rinnovo della successiva annualità di contratto.
2. La revisione dei prezzi può essere richiesta una sola volta per ciascun anno solare.
3. Il Responsabile del Procedimento conduce apposita istruttoria al fine, in caso di revisioni in aumento, di accogliere o rigettare l’istanza avanzata dal Fornitore, oppure, in caso di variazioni in diminuzione, per emanare un apposito provvedimento con il quale procedere agli eventuali recuperi.
4. Sulle richieste avanzate dal Fornitore la Amministrazione si pronuncia entro 30 (trenta) giorni con provvedimento motivato.
Art. 12 - Modifiche e varianti in corso d’opera.
1. Le modifiche e le varianti in corso d’opera sono ammesse alle condizioni di cui all’Art.120 del d.lgs. n. 36 del 2023.
2. L’Amministrazione si riserva di esercitare, nel corso della durata del Contratto:
a. la facoltà di richiedere al Fornitore di incrementare e/o ridurre le prestazioni oggetto del Contratto fino alla concorrenza di un quinto dell'importo contrattuale, ai sensi dell’Art. 120, comma 9 del D.lgs. n. 36/2023, ai medesimi termini e condizioni contrattuali;
b. limitatamente al tempo necessario alla conclusione delle procedure per l’individuazione di un nuovo contraente, la facoltà di prorogare il Contratto ai sensi dell’articolo 120, comma 11 del D.lgs. n. 36/2023, agli stessi prezzi, patti e condizioni, riservandosi di richiederne di più favorevoli.
NORME SPECIFICHE PER IL PNRR
Art. 13 - Obblighi derivanti dal PNRR
1. Il Fornitore è tenuto al rispetto delle norme e degli obblighi previsti dal Piano Nazionale per la Resistenza e Resilienza e pertanto dovrà:
a. osservare le indicazioni di cui all’Art. 5 del Reg. (UE) 2021/241 ossia il rispetto del principio di “Non arrecare un danno significativo – Do No Significant Harm” (di seguito, “DNSH”) a norma del Regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021;
b. rispettare tutte le specifiche disposizioni applicabili agli appalti finanziati, in tutto o in parte, con le risorse PNRR, al fine di contribuire alla parità di genere e alle pari opportunità;
c. rispettare i principi trasversali previsti dal PNRR, quali, tra l’altro, il principio del contributo all’obiettivo climatico e digitale (c.d. tagging);
d. garantire, anche attraverso la trasmissione di relazioni periodiche sullo stato di avanzamento della prestazione, la condivisione di tutte le informazioni ed i documenti necessari, anche al fine di consentire all’Amministrazione di comprovare il conseguimento dei target e delle milestone associati al progetto e di garantire un’informazione tempestiva degli eventuali ritardi nell’attuazione delle attività oggetto del Contratto.
2. Il Fornitore è tenuto a rispettare gli obblighi in materia contabile adottato dall’Amministrazione, conformemente a quanto previsto dalla Circolare MEF-RGS n. 9 del 10 febbraio 2022, nel rispetto del principio di sana gestione finanziaria secondo quanto disciplinato nel Regolamento finanziario (UE, EURATOM) 2018/1046 e nell’articolo 22 del Regolamento (UE) 2021/241, in particolare in materia di prevenzione dei conflitti di interessi, delle frodi, della corruzione e di recupero e restituzione dei fondi che sono stati indebitamente assegnati, attraverso l’adozione di un sistema di codificazione contabile adeguata e informatizzata per tutte le transazioni relative agli Interventi per assicurare la tracciabilità dell’utilizzo delle risorse del PNRR.
3. Il Fornitore è tenuto a rispettare l’obbligo di comprovare il conseguimento dei target e delle milestone associati all’intervento con la produzione di tutta la documentazione probatoria pertinente.
4. Il Fornitore si obbliga a manlevare l’Amministrazione da tutti i danni diretti e indiretti che possano derivare dall’inadempimento o ritardato adempimento delle attività, quali la perdita del finanziamento assegnato dall’Unione europea per mancato rispetto dei vincoli temporali assunti dallo Stato italiano.
5. Il Fornitore non dovrà altresì concorrere ad attività che comportino irregolarità essenziali non sanabili oppure violare leggi, regolamenti e disposizioni amministrative vigenti.
Art. 14 - Rispetto del principio di non arrecare danno significativo (DNSH)
1. In base alla previsione del Decreto del Capo Dipartimento per la trasformazione digitale presso la Presidenza del Consiglio dei Ministri, n. 195/2022 recante “Modifica dell’Allegato
4 (DNSH) degli Avvisi, pubblicati sulla Piattaforma PA digitale 2026, a valere sull’Investimento 1.2 e sulle Misure 1.3.1, 1.4.1, 1.4.3, 1.4.4, 1.4.5 della Missione 1 Componente 1 del PNRR a titolarità del Dipartimento per la trasformazione digitale”, e al conseguente “Allegato 4 - Aggiornamento dicembre 2022 NON APPLICABILITA’ M1C1 1.3
- 1.4” che richiama la Circolare del 13 ottobre 2022 “Aggiornamento Guida operativa per il rispetto del principio di non arrecare danno significativo all'ambiente (cd. DNSH)” della Ragioneria Generale dello Stato, le parti danno atto che per le misure 1.3.1, 1.4.1, 1.4.3,
1.4.4 e 1.4.5 non è necessaria la compilazione delle Checklist DNSH.
2. Con riferimento, invece, alla misura 1.2, in virtù del documento recante: “Allegato 4 Versione n. 2 - Aggiornamento dicembre 2022 a seguito della Circolare MEF-RGS del 13 ottobre 2022, n. 33” le parti danno atto della necessità di valutare la compilazione delle schede 3, 6 e 8 della “Guida operativa per il rispetto del principio di non arrecare danno significativo all'ambiente (cd. DNSH)”.
Art. 15 - Parità di genere e generazionale
1. Nel caso in cui il Fornitore occupi, all’atto della stipula del presente Contratto, un numero di dipendenti pari o superiore a quindici (15) e non superiore a cinquanta (50), il Fornitore stesso è obbligato a consegnare all'Amministrazione, entro sei mesi dalla stipulazione del Contratto, la relazione di cui all’articolo 47, co. 3, del D.L. n. 77/2021, (i.e. la “relazione di genere” sulla situazione del personale maschile e femminile in ognuna delle professioni ed in relazione allo stato di assunzioni, della formazione, della promozione professionale, dei livelli, dei passaggi di categoria o di qualifica, di altri fenomeni di mobilità, dell’intervento della Cassa integrazione guadagni, dei licenziamenti, dei prepensionamenti e pensionamenti, della retribuzione effettivamente corrisposta). La predetta relazione è trasmessa alle rappresentanze sindacali aziendali e alla consigliera e al consigliere regionale di parità, in analogia a quanto previsto per la “relazione di genere” di cui all’articolo 47, co. 2, del citato D.L. n. 77/2021.
2. La violazione del predetto obbligo determina, altresì, l'impossibilità per il Fornitore stesso di partecipare, in forma singola ovvero in raggruppamento temporaneo, per un periodo di dodici mesi ad ulteriori procedure di affidamento afferenti agli investimenti pubblici finanziati, in tutto o in parte, con le risorse previste dal PNRR e dal Piano Nazionale Complementare (PNC).
3. Nel caso in cui il Fornitore occupi, all’atto della stipula del presente Contratto, un numero di dipendenti pari o superiore a quindici (15), il Fornitore stesso è obbligato a consegnare all’Amministrazione, entro sei mesi dalla stipulazione del Contratto, la documentazione di cui all’articolo 47, co. 3 bis, del D.L. n. 77/2021 (i.e., (i) certificazione di cui all’articolo 17
della legge 12 marzo 1999, n. 68, e altresì (ii) relazione relativa all’assolvimento degli obblighi di cui alla medesima legge e alle eventuali sanzioni e provvedimenti disposti a suo carico nel triennio antecedente la data di scadenza di presentazione dell’offerta). La predetta relazione è trasmessa alle rappresentanze sindacali aziendali, in analogia a quanto previsto per la “relazione di genere” di cui all’articolo 47, co. 2, del citato D.L. n. 77/2021.
4. Il Fornitore, nell’esecuzione delle prestazioni e attività oggetto del Contratto, è obbligato ad applicare i dispositivi normativi per la promozione dell’occupazione giovanile e femminile di cui all’articolo 47, co. 4, del D.L. n. 77/2021.
RESPONSABILITÀ DEL FORNITORE
Art. 16 - Danni e responsabilità
1. Il Fornitore è responsabile dell’esatto adempimento di tutte le obbligazioni nascenti dal contratto. Si obbliga all’esecuzione delle prestazioni oggetto del presente contratto a perfetta regola d’arte, nel rispetto di tutte le disposizioni di legge, di regolamenti concernenti il servizio stesso nonché di quelle previste nel presente contratto.
2. Il Fornitore solleva l’Amministrazione da ogni eventuale responsabilità civile verso terzi comunque connessa alla realizzazione ed all’esercizio delle attività di servizio affidate. Nessun ulteriore onere potrà dunque derivare a carico dell’Amministrazione, oltre al pagamento del corrispettivo contrattuale.
3. Il Fornitore è responsabile dei danni derivanti e/o connessi all’esecuzione del presente servizio. Il Fornitore è responsabile dei danni di qualsiasi natura, materiali o immateriali, diretti o indiretti, che dovessero essere causati da parte dei propri dipendenti, consulenti o collaboratori nonché da parte dei dipendenti, consulenti o collaboratori di questi ultimi, all’Amministrazione ed al suo personale, ai suoi beni mobili e immobili, anche condotti in locazione, nonché ai terzi, ivi incluso il caso in cui tali danni derivino da informazioni inesatte o false colposamente diffuse dal Fornitore nell’ambito dell’erogazione dei servizi di cui all’oggetto.
Art. 17 - Risoluzione
1. Costituiscono condizioni di risoluzione di diritto o clausola risolutiva espressa le seguenti cause:
a. il mancato rispetto dei termini di intervento e consegna beni;
b. il mancato adeguamento agli obblighi di conformità della fornitura del servizio;
c. nel caso in cui sia stato verificato che il Fornitore non esegue la prestazione con le modalità stabilite nel presente contratto;
d. la reiterata violazione delle norme del presente contratto;
e. in caso di collaudo della fornitura costituisce motivo di risoluzione l’esito negativo per più di 3 tentativi di collaudo. Resta inteso che, comunque, il mancato collaudo comporta l’applicazione di una penale pari al 10% dell’importo contrattuale, che potrà essere riassorbita dalla penale complessiva maturata a causa del ritardo ove la penale complessiva sia maggiore delle penali maturate a causa di mancata accettazione;
f. il mancato rispetto della normativa in materia di sicurezza e tutela dei lavoratori della ditta fornitrice.
2. Sono cause di risoluzione espressa del contratto l’accertamento delle condizioni previste dall’art. 122 del D.lgs. n. 36/2023, previo espletamento delle procedure ivi indicate.
3. Qualora l’Amministrazione proceda a dare esecuzione alla clausola risolutiva espressa deve darne comunicazione in maniera inequivocabile con lettera raccomandata a.r. o pec all’indirizzo dichiarato in sede di gara. È – in ogni caso – motivo di risoluzione espressa:
a. l’accertata non veridicità del contenuto delle dichiarazioni rese in sede di gara e nell’esecuzione del contratto, comprese quelle riferite ai requisiti generali e speciali, salva e impregiudicata l’applicazione dell’articolo 76, del D.P.R. n. 445/2000;
b. la violazione delle norme di sicurezza, contributive, assicurative, fiscali dei propri dipendenti;
c. il mancato avvio dell’esecuzione del contratto nei termini e secondo le modalità indicate dal Responsabile unico del procedimento;
d. il mancato utilizzo del conto corrente dedicato, ovvero la violazione della disciplina in materia di tracciabilità delle operazioni finanziarie relative al presente contratto, ovvero l’accertamento che nei contratti del Fornitore con i subappaltatori e i subcontraenti della filiera delle imprese, a qualsiasi titolo interessate alla presente fornitura, non sia inserita una clausola sull’obbligo di tracciabilità dei flussi finanziari, ovvero la mancata comunicazione dell’inadempimento del subappaltatore o subcontraente della filiera delle imprese, a qualsiasi titolo interessate alla presente fornitura, degli obblighi di tracciabilità finanziaria, ai sensi dell’articolo 3, commi 8 e 9, della legge n. 136/2010;
e. il ritardo grave nell’adempimento della fornitura.
4. L’Amministrazione si riserva la facoltà di chiedere la risoluzione del contratto qualora le piattaforme e/o gli applicativi messi a disposizione comportino l’impossibilità di realizzazione dell’oggetto negoziale o risultino inadatti alla loro destinazione; diversamente può chiedere l’eliminazione dei difetti a spese del Fornitore o la riduzione del prezzo (ex artt. 1668 e 2226 c.c.).
Art. 18 - Recesso
1. L'Amministrazione ha diritto di recedere unilateralmente dal presente Contratto, in tutto o in parte, in qualsiasi momento e senza preavviso, tramite comunicazione scritta inoltrata al Fornitore con PEC, nei casi di:
a. giusta causa;
b. mutamenti di carattere organizzativo dell’Amministrazione, quali, a titolo meramente esemplificativo e non esaustivo, accorpamento o soppressione di compiti e/o funzioni;
c. reiterati inadempimenti, anche se non gravi, del Fornitore.
2. Si conviene che per giusta causa si intende, a titolo meramente esemplificativo e non esaustivo:
a. qualora sia stato depositato contro il Fornitore un ricorso ai sensi della legge fallimentare o di altra legge applicabile in materia di procedure concorsuali, che proponga lo scioglimento, la liquidazione, la composizione amichevole, la ristrutturazione dell’indebitamento o il concordato con i creditori, ovvero nel caso in cui venga designato un liquidatore, curatore, custode o soggetto avente simili funzioni, il quale entri in possesso dei beni o venga incaricato della gestione degli affari del Fornitore e salvo che la prosecuzione dell’esecuzione del Contratto non sia comunque possibile sulla base della normativa vigente in materia di contrattualistica pubblica;
b. ogni altra fattispecie che faccia venire meno il rapporto di fiducia sottostante il presente Contratto.
3. Nelle ipotesi di recesso di cui ai precedenti commi 1 e 2, il Fornitore ha diritto al pagamento da parte dell’Amministrazione dei servizi effettivamente eseguiti, purché correttamente ed a regola d’arte, secondo il corrispettivo e le condizioni previste nel presente Contratto, rinunciando espressamente, ora per allora, a qualsiasi ulteriore eventuale pretesa, anche di natura risarcitoria, ed a ogni ulteriore compenso e/o indennizzo e/o rimborso, anche in deroga a quanto previsto dall’articolo 1671 Codice Civile.
4. Dalla data di efficacia del recesso di cui ai precedenti commi 1 e 2, il Fornitore dovrà cessare tutte le prestazioni contrattuali con modalità tali da garantire tuttavia che tale cessazione non comporti danno alcuno alla Amministrazione o causare interruzioni di funzioni e servizi.
5. Fuori dai casi stabiliti nei precedenti commi del presente articolo, l’Amministrazione ha comunque diritto, a suo insindacabile giudizio e senza necessità di motivazione, di recedere dal presente Contratto in qualsiasi momento, con preavviso di almeno 20 (venti) giorni solari, tramite comunicazione scritta inoltrata al Fornitore tramite PEC. In tal caso, dalla data di efficacia del recesso, il Fornitore dovrà cessare tutte le prestazioni contrattuali, assicurando che tale cessazione non comporti danno alcuno all’Amministrazione.
6. Nelle ipotesi di recesso di cui al precedente comma 5, il Fornitore ha diritto al pagamento di quanto eseguito correttamente ed a regola d’arte fino alla data di efficacia del recesso, secondo il corrispettivo e le condizioni del presente Contratto, nonché a quant’altro previsto dall’articolo 109, commi 1 e 2 del Codice.
DISPOSIZIONI FINALI
Art. 19 - Rinvio alla normativa vigente
1. Per quanto non previsto nel presente Contratto si fa riferimento al D.lgs. 31 marzo 2023, n. 36 “Codice dei Contratti Pubblici in attuazione dell’articolo 1 della legge 21 giugno 2022, n. 78, recante delega al Governo in materia di contratti pubblici”, al Regolamento di Esecuzione ed attuazione del Codice dei Contratti Pubblici relativi a lavori, servizi e forniture approvato con
D.P.R. n. 207 del 10/10/2010 nelle sue parti attualmente in vigore, al D.M. 07/03/2018 n. 49, al D.lgs. n. 81/2008 e successive modificazioni ed integrazioni e di tutte le Leggi e Norme vigenti sulla prevenzione infortuni e sulla salute e sicurezza sui luoghi di lavoro e nei cantieri, al Codice delle Leggi Antimafia D.lgs. 06/09/2011 n. 159 e successive modifiche ed integrazioni, al Codice Civile, alle altre Norme vigenti in materia e alle altre disposizioni di Legge in vigore.
Art. 20 - Trattamento dei dati personali
1. Le Parti danno atto, ai sensi e per gli effetti del Codice della Privacy, di essersi reciprocamente informate circa l’utilizzazione dei dati personali, i quali saranno gestiti nell’ambito di trattamenti con mezzi automatizzati o manuali al solo fine di dare esecuzione al presente Contratto.
2. Le Parti dichiarano, inoltre, che i dati forniti con il presente Contratto sono esatti e corrispondono al vero, esonerandosi reciprocamente per ogni qualsivoglia responsabilità
per errori materiali o manuali di compilazione, ovvero per errori derivanti da un’inesatta imputazione negli archivi elettronici o cartacei. In esecuzione delle richiamate normative, tali trattamenti saranno improntati ai principi di correttezza, liceità e trasparenza e nel rispetto delle norme di sicurezza.
3. L’Amministrazione, relativamente alle attività di cui al presente Contratto, è Titolare del trattamento.
4. Il Fornitore è nominato Responsabile del trattamento ex art. 28 del Regolamento (UE) 2016/679 del 27 aprile 2016," del trattamento dei dati personali in relazione all’erogazione delle forniture nel quadro dell’esecuzione del contratto con il titolare.
Art. 21 - Informativa sul trattamento dei dati del Fornitore
1. Per la esecuzione della fornitura oggetto del presente contratto, con riferimento ai dati ed alle informazioni fornite dal Fornitore all’Amministrazione, anche sotto forma documentale, e che rientrano nell’ambito di applicazione del D.lgs. n. 196/2003 e dal Regolamento UE 2016/679 in materia di trattamento dei dati personali, si precisa quanto segue:
- Finalità del trattamento - In relazione alle finalità del trattamento dei dati forniti si precisa che:
a. I dati comunicati vengono acquisiti ai fini della esecuzione delle prestazioni disciplinate nel presente contratto e, in particolare, ai fini della esecuzione delle prestazioni contrattuali nonché in adempimento di precisi obblighi di legge, compresi gli adempimenti contabili ed il pagamento del corrispettivo contrattuale;
b. Categorie particolari di dati personali (cd. Dati sensibili di cui all’art. 9, comma 1, Regolamento UE 2016/679): i dati forniti dal Fornitore non rientrano tra i dati classificabili come “sensibili”;
- Modalità del trattamento dei dati - Il trattamento dei dati verrà effettuato in modo da garantire la sicurezza e la riservatezza e potrà essere attuato mediante strumenti manuali, informatici e telematici idonei a memorizzarli, gestirli e trasmetterli. Tali dati potranno essere anche abbinati a quelli di altri soggetti in base a criteri qualitativi, quantitativi e temporali di volta in volta individuati.
- Diritti del Fornitore - Relativamente ai suddetti dati, al Fornitore, in qualità di interessato, vengono riconosciuti i diritti di cui al citato decreto legislativo. Acquisite le suddette informazioni con la sottoscrizione del Contratto ed eventualmente nella fase di esecuzione dello stesso, egli acconsente espressamente al trattamento dei dati personali secondo le modalità indicate precedentemente.
2. Si precisa, altresì, che l’Amministrazione dovrà utilizzare tutti i dati di cui verrà a conoscenza per soli fini istituzionali, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa.
Clausole di chiusura.
1. Ogni forma di integrazione e/o modificazione del presente contratto può avvenire ed essere provata solo in forma scritta.
2. Ogni comunicazione s’intende notificata alla Parte con l’arrivo presso l’indirizzo eletto
3. Il Fornitore è informato delle misure previste dal Piano Triennale di Prevenzione della Corruzione e della Trasparenza e del Codice di comportamento adottati dall’Amministrazione e pubblicati sul sito istituzionale nella sezione Amministrazione
Trasparente, impegnandosi al pieno rispetto di quanto stabilito, consapevole che la violazione può dar corso alla risoluzione del contratto
Firma per il Firma per il Fornitore
Comune di Pavullo nel Frignano ADS automated data systems S.p.A
Xxxxxxxx Soci Xxxx Xxxxxx
Firma digitale
Firmato digitalmente da: Xxxxxxxx Xxxx
Data: 27/07/2023 11:38:17
Firma digitale
XXXXXX XXXX 26.07.2023
15:05:32
GMT+00:00
CLAUSOLE DI SPECIFICA APPROVAZIONE
Agli effetti degli articoli 1341 e 1342 Codice Civile sono specificatamente approvate le clausole di cui agli articoli:
Obblighi derivanti dal PNRR, Rispetto del principio di non arrecare danno significativo (DNSH), Parità di genere e generazionale, Danni e responsabilità, Risoluzione e Recesso .
, lì / /
Firma del Fornitore per accettazione
Xxxx Xxxxxx
Firma digitale
XXXXXX XXXX 26.07.2023
15:05:32
GMT+00:00
Sono allegati al contratto:
a) Allegato tecnico
b) Domanda di finanziamento presentata dal Comune
Allegato tecnico al contratto
Contratto di appalto di fornitura di servizi e beni informatici e telematici nella pubblica amministrazione nell’ambito del finanziamento afferente all’Investimento
1.2 ABILITAZIONE AL CLOUD PER LE PA LOCALI COMUNI (APRILE 2022)
M1C1 PNRR FINANZIATO DALL'UNIONE EUROPEA - NextGenerationEU CUP D71C22000460006 CIG 9841249795
Sommario
Art. 1 Contesto di riferimento 2
Art. 2 Oggetto 2
A. DESCRIZIONE 3
B. CARATTERISTICHE FUNZIONALI RICHIESTE 3
Art. 3 Assistenza, manutenzione e continuità del servizio 7
A. ASSISTENZA E MANUTENZIONE (Service Level Agreement) 7
B. MANUTENZIONE SISTEMISTICA 8
C. DISPONIBILITA’ DEL SERVIZIO 8
Art. 1 Contesto di riferimento
Il Comune di Pavullo nel Frignano si trova nelle condizioni di seguito descritte. Con la presentazione dell’offerta, il Fornitore dà atto di ben conoscerle e di averne tenuto conto, in ogni loro aspetto, ai fini della stipulazione del contratto.
Nella seguente tabella sono indicate le attuali procedure, il Fornitore del software, la modalità di erogazione e il numero di utenti, che costituisce il punto di partenza per la migrazione in cloud dell’infrastruttura su cui sono appoggiati i servizi:
Software | Software House | Attuale configurazione | Numero utenti |
Contabilità Finanziaria | ADS | On premise strutturato | 20 |
Gestione personale | ADS | On premise strutturato | 3 |
Servizi Demografici (anagrafe e elettorale) | ADS | On premise strutturato | 3 |
Servizi Demografici (stato civile) | ADS | On premise strutturato | 2 |
Protocollo Informatico (documentale) | ADS | On premise strutturato | 25 |
Gestione mense scolastiche | ADS | On premise strutturato | 5 |
Portale web (Albo Trasparenza) | ADS | On premise strutturato | 25 |
Atti e segreteria | ADS | On premise strutturato | 20 |
Art. 2 Oggetto
La finalità che il contratto intende perseguire è la trasformazione digitale nel contesto della Missione 1 Componente 1 del PNRR, finanziato dall’Unione europea all'interno dell’iniziativa NextGenerationEU, l’Investimento 1.2 “ABILITAZIONE AL CLOUD PER LE PA LOCALI”.
Il contratto ha per oggetto i servizi, le forniture e le attività afferenti all’avviso “Investimento 1.2 “Abilitazione al cloud per le PA Locali” Comuni Aprile 2022, pubblicato su piattaforma xxxxx://xxxxxxxxxxxxx.xxxxxxxxxx0000.xxx.xx/ in data 19/04/2022. L’oggetto del contratto è perciò costituito dalla migrazione in sicurezza dei seguenti servizi, già in elenco nell’istanza di partecipazione del 16/06/2023 al bando in parola, e del relativo decreto di finanziamento del 30/06/2023:
• demografici – anagrafe
• demografici – stato civile
• demografici – leva militare
• demografici – giudici popolari
• demografici – elettorale
• accesso agli atti - accesso civico
• protocollo
• albo pretorio
• asili nido
• servizi scolastici
• contabilità e ragioneria
• gestione economica
• gestione personale
• organi istituzionali
La migrazione dei servizi in PaaS dovrà essere realizzata conformemente a quanto indicato nell’allegato 2.3 dell’avviso “Abilitazione al Cloud per le PA Locali ” a valere sul PIANO NAZIONALE DI RIPRESA E RESILIENZA – MISSIONE 1 – COMPONENTE 1 –
INVESTIMENTO 1.2 “ABILITAZIONE AL CLOUD”, qui integralmente richiamato e che risulta pubblicato in data 19/04/2022 su piattaforma xxxxx://xxxxxxxxxxxxx.xxxxxxxxxx0000.xxx.xx/ nella sezione avvisi, dovranno inoltre essere basati su data center certificato secondo gli standard ISO/IEC 27001 e ISO/IEC 27018.
A. DESCRIZIONE
Oggetto del servizio è la messa a disposizione dell’Amministrazione di una Piattaforma infrastrutturale per l’utilizzo, tramite la rete Internet o VPN (Virtual Private Network), della suite applicativa del Fornitore della quale l’Amministrazione dispone della titolarità della licenza d’uso.
A completamento della migrazione, i prodotti applicativi saranno installati su server ed apparati virtuali, completi dei relativi componenti software di base, servizi di backup e monitoraggio, creati su hardware dislocato in una delle Server farm di cui si avvale il Fornitore che devono essere ospitate all’interno di Datacenter dislocati in territorio Italiano e conformi agli standard ISO 27001.
Il Servizio richiesto comprende:
• la creazione di una VLAN dedicata per il Cliente
• la creazione iniziale dei server/apparati virtuali
• l'utilizzo delle risorse (server / apparati) messe a disposizione dalla Società presso la propria server farm;
• il supporto sistemistico sull’infrastruttura di virtualizzazione – hardware – storage
• l’attività di configurazione e migrazione delle applicazioni e dei dati
B. CARATTERISTICHE FUNZIONALI RICHIESTE
Le caratteristiche funzionali richieste sono di seguito elencate.
Tutta la soluzione funzionerà seguendo le indicazioni previste dalle linee d’indirizzo dell’Agenda Digitale Italiana e del Piano triennale per L’informatica nella Pubblica Amministrazione, in modalità CLOUD cioè con i dati e le applicazioni residenti in una server farm/datacenter certificata raggiungibile tramite una connessione internet (intendendo raggiungibile sia per i dati che per le applicazioni).
La soluzione proposta deve garantire i seguenti servizi per la sicurezza e l’utilizzo dei software dell’Amministrazione trasferiti sull’infrastruttura del Fornitore:
• Servizio di supporto Sistemistico avanzato alle Infrastrutture:
o Gestione dell’ambiente di Virtualizzazione (Creazione nuovi server – aumento VCPU – aumento RAM – aggiunta nuovi volumi/dischi);
o Supporto al sistema di backup (revisione schedulazioni – analisi errori)
o Configurazione nuovi dischi sul Sistema Operativo;
o Rilocazione e riorganizzazione degli spazi;
o Supporto alla configurazione della connettività tra la sede dell’Amministrazione e il Datacenter;
o Gestione ordinaria dei sistemi firewall/proxy configurati dal Fonritore (creazione utenti, modifiche regole accesso, apertura porte);
o Supporto al rinnovo certificati SSL;
o Verifica performance (Sistema Operativo - Tomcat);
o Supporto sui sistemi Terminal Server (se presenti)
• Servizio di supporto Specialistico sulle basi dati (Database Administrator). Il servizio comprende le attività di manutenzione ordinaria e straordinaria dei sistemi database Oracle:
o Supporto all'individuazione e rimozione di lock indesiderati sulle base dati;
o Supporto all'individuazione e rimozione di errori derivanti dall'accesso alle basi dati;
o Supporto e risoluzione di errori, attraverso l'applicazione di soluzioni già conosciute
o mediante l'apertura di chiamate al fornitore del software;
o Monitoraggio costante dei parametri vitali di Istanza, comprese eventuali customizzazioni richieste dagli applicativi ospitati;
o Monitoraggio spazi tablespaces;
o Monitoraggio costante delle prestazioni del sistema Oracle RDBMS per il mantenimento degli SLA di servizio erogato;
o Monitoraggio giornaliero della corretta esecuzione dei job di backup impostati sulle Istanze (siano essi solo logici, tramite DUMP notturno, che fisici tramite RMAN);
o Monitoraggio giornaliero della corretta esecuzione degli eventuali job di replica/disaster recovery relativi alle istanze Oracle;
o Applicazione di patch di sicurezza sulle basi dati previa verifica di compatibilità con le applicazioni
o Supporto ed assistenza di primo livello per operazioni quotidiane di DBA relative alla manutenzione operativa del sistema Oracle RDBMS (gestione spazi, tabelle, indici, etc.);
o Supporto ed assistenza per attività schedulabili in orario standard, relative ad operazioni di startup/shutdown/restart di Istanze Oracle RDBSM;
o Attività di recovery dai backup a fronte di un crash del Database.
• Servizio di gestione del Backup degli archivi e dell’infrastruttura virtuale: l'attività verrà erogata ogni giorno per l'intera durata del contratto con gestione ordinaria e straordinaria da parte dei tecnici del Fornitore. In caso di errore verrà aperta in automatico una richiesta d'assistenza per una verifica e soluzione al problema evidenziato. I tempi di esecuzione del servizio devono rispettare la seguente tabella:
OGGETTO del backup | Recovery Point Objective (RPO) | Recovery Time Objective (RTO) |
Dati e archivi | 1 ora | 4 ore |
Sistemi virtuali | 24 ore | 8 ore |
• Servizio di Backup offline dei sistemi virtuali: come forma ulteriore di protezione delle VM e dei relativi dati sono attivate funzionalità di snapshot degli storage per mantenere sul sito di produzione una copia ulteriore del dato non direttamente raggiungibile né in alcun
modo attaccabile; tale “immagine” può tuttavia essere utilizzata per ripristini sia granulari che completi dell’ambiente in produzione.
• Servizio di Back Up Log Control: controllo dei log giornalieri dei sistemi di backup. L’attività verrà erogata ogni giorno feriale (lun-ven) per l’intera durata del contratto da parte dei tecnici del Fornitore. In caso di errore verrà aperta in automatico una richiesta d'assistenza per una verifica e soluzione al problema evidenziato.
• Servizio di Proactive Monitoring della infrastruttura per la rilevazione preventiva di eventuali problemi del sistema informativo dell’Amministrazione. Il servizio comprende il monitoraggio real time di tutti gli apparati sottoposti a controllo, con l’invio automatico di e- mail in caso di superamento delle soglie d’allarme e un presidio di controllo degli eventi rilevati dal sistema attivo durante l’orario lavorativo del Fornitore con apertura automatica delle richieste di assistenza.
Il servizio comprende le seguenti attività:
o Controllo per i sistemi Windows/Linux
• Monitor utilizzo CPU, memoria, utilizzo disco (Windows), utilizzo spazio sul file system (Linux);
• Monitor processi (da individuare tra i più critici);
• Monitor servizi (da individuare tra i più critici);
• Connettività di rete (ping).
o Controllo Oracle
• Disponibilità (Analisi tablespace, Cursori, Lock, Oggetti invalidi, Analisi job);
• Performance (Utilizzo PGA, Utilizzo latch, Utilizzo cache, Log switch, File stat, Stati waiting);
• Monitor servizi.
o Controllo Web Application
• Disponibilità;
• Monitor servizi
• Servizio di Controllo Accessi Amministratori di sistema ai sensi del provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (pubblicato nella Gazzetta Ufficiale n. 300, 24 Dicembre 2008), modificato in base al provvedimento del 25 giugno 2009. Questo servizio permette di adempiere a quanto previsto dal provvedimento citato, garantendo le seguenti attività:
o monitoraggio delle attività di login e logout degli utenti da sistemi operativi Microsoft e Linux;
o monitoraggio degli accessi ai DB Oracle;
o registrazione in maniera intellegibile su un history ed estrazione su un apposito DB per permetterne l’inalterabilità richiesta dal Garante.
Per rispondere alla normativa, gli archivi saranno conservati e tenuti a disposizione del Titolare del trattamento per almeno sei mesi.
• Servizio di Disaster recovery DATI. Il servizio comporta il backup dei dati presso il sito alternativo, con una riduzione del tempo necessario per il trasporto dei dati e la possibilità di un recovery time piu’ veloce. Il sito dispone di hardware e connettività già funzionante ma su scala inferiore rispetto al sito principale o ad un site alternativo sempre disponibile e con replica costante dei dati. Il backup avviene in modalità elettronica mediante collegamenti fra i siti dimensionati tenendo conto della tipologia, quantità e periodicità dei dati da backupare
RPO - Recovery Point Objective 4 ore (tempo massimo di delay tra l’ultima copia e il fault dei sistemi)
RTO - Recovery Time Objective 1 ora (tempo necessario per il ripristino dei sistemi)
• Servizio di Disaster recovery INFRASTRUTTURE applicative. Il servizio comporta la replica delle virtual machine presso il sito alternativo, permettendo un recovery time più veloce. Il sito dispone di hardware e connettività già funzionante ma su scala inferiore rispetto al sito principale o ad un site alternativo sempre disponibile. Il backup avviene in modalità elettronica mediante collegamenti fra i siti dimensionati tenendo conto della tipologia, quantità e periodicità dei dati da backupare
RPO - Recovery Point Objective 24 ore (tempo massimo di delay tra l’ultima copia e il fault dei sistemi)
RTO - Recovery Time Objective 1 ora (tempo necessario per il ripristino dei sistemi)
• Servizio di Pubblicazione sicura dei Portali. Il servizio prevede la pubblicazione di dati sul WEB, attivando un link dal proprio sito istituzionale ad un sito presente nella server farm del Fornitore. E’ responsabilità dell’Amministrazione la predisposizione e l’aggiornamento dei propri dati ed informazioni che verranno pubblicati sul server Web del Fornitore.
Il Fornitore non è responsabile:
o dell’eventuale uso illecito che l’Amministrazione potrà fare sia del servizio sia delle informazioni reperite o fornite attraverso il servizio stesso;
o dei danni eventuali che l’Amministrazione potrebbe causare a terzi con l’uso anche lecito del servizio;
o dei danni provocati dall’errato o mancato funzionamento del servizio né delle rivendicazioni di terze parti nei riguardi dell’Amministrazione.
L’Amministrazione dichiara, se ne assume la responsabilità e si impegna:
o che nessun dato inserito conterrà informazioni diffamatorie, riservate, esclusive, trafugate o false di qualsiasi tipo;
o di accettare che nessun dato o informazione inserita sia considerato un segreto industriale;
o di avere sui dati inseriti tutti i titoli per disporne la diffusione e ogni altro utilizzo;
o che nessun dato conterrà sistemi di protezione, virus et simili che possano alterare il regolare funzionamento del sistema Web del Fornitore.
• Licenza d’uso temporanea Sistema operativo Windows / Linux. Il Software di base, che viene utilizzato dall’Amministrazione a fronte del canone di servizio, si intende messo a disposizione a titolo di licenza d'uso temporanea. Il periodo di validità della licenza si intende coincidente con il periodo di validità del canone: al termine del periodo di validità del canone, l’Amministrazione non vanterà alcun diritto sull’utilizzo successivo dell'applicativo.
o Limitazioni d’uso.
- È fatto divieto all’Amministrazione di cedere a sua volta in licenza d’uso, dare in affitto, vendere, trasferire, distribuire o rendere in qualsiasi altra forma disponibile ad altri il software oggetto del contratto sia a titolo gratuito che oneroso.
- E’ fatto divieto all’Amministrazione di copiare in tutto o in parte le procedure ed i programmi oggetto del presente contratto sia in forma stampata che in forma leggibile dall’elaboratore fatta eccezione del diritto di effettuare copie di back-up o archivio riproducendo su di esse tutti i contrassegni e gli avvisi presenti sugli originali.
- È fatto divieto all’Amministrazione di tradurre, modificare, incorporare in tutto o in parte in altre procedure o programmi, disassemblare, alterare o creare utility basate sul software o su qualsiasi parte in esso contenuta. L’Amministrazione non potrà modificare la struttura del software né chiedere a terzi di effettuare la modificazione predetta così da mutare le funzionalità del software.
Nel caso di mancata osservanza di questi termini, l’accordo cesserà automaticamente senza alcun preavviso.
o Proprietà Intellettuale ed Industriale. Il Fornitore garantisce di avere la facoltà di cedere all’Amministrazione le licenze d’uso oggetto del presente contratto e garantisce altresì di avere il diritto di disporre di programmi, dispositivi e di soluzioni tecniche che possano essere utilizzati nella esecuzione del contratto. Tutti i diritti di proprietà anche intellettuale, di autore, di brevetto e di invenzione industriale sui Prodotti oggetto del presente contratto non sono in alcun modo modificabili o cancellabili dal cliente. I programmi rimangono di proprietà esclusiva del Fornitore.
• Deep security: Malware Prevention (Anti-malware, Behavioral Analysis, Web Reputation). Il servizio prevede l’utilizzo del software su tutti i sistemi con funzione di application server
• Deep Security - Network Security (Intrusion Prevention, Firewall). Il servizio prevede l’utilizzo in modalità CLOUD del software su tutti i sistemi con funzione di application server Windows
• Deep Security - System Security (Integrity Monitoring, Application Control, & Log Inspection). Il servizio prevede l’utilizzo in modalità CLOUD del software su tutti i sistemi con funzione di application server Windows
Art. 3 Assistenza, manutenzione e continuità del servizio
Sono pure obblighi del Fornitore quelli di seguito individuati:
A. ASSISTENZA E MANUTENZIONE (Service Level Agreement)
Il Fornitore, nel periodo contrattuale, dovrà garantire opportuna assistenza funzionale tramite gli strumenti e con le modalità di seguito:
• Help Desk di primo livello tramite ticketing Web: il sistema dovrà consentire di contattare il servizio di assistenza attraverso la compilazione di una form preimpostata con la quale inoltrare, mediante la rete internet, la richiesta. Del ticket aperto deve essere data contezza tramite un invio di e-mail sia all’indirizzo del richiedente.
• Il Fornitore indicherà l’URL da dove sarà possibile accedere alla form di richiesta di intervento.
• Il servizio di help desk di primo livello dovrà essere raggiungibile 24 ore al giorno per sette giorni la settimana e per 365 giorni l’anno. L’help desk dovrà dare riscontro alla presa in carico della segnalazione di un disservizio con l’apertura di un trouble ticket entro un’ora dalla segnalazione, fornendo all’Amministrazione il numero del ticket aperto. Il Fornitore
dovrà interfacciarsi costantemente con l’Amministrazione durante le fasi di lavorazione di un trouble ticket, aggiornandolo sull’avanzamento dei lavori necessari alla risoluzione del disservizio segnalato, concordando preventivamente eventuali interventi presso le sedi dell’Amministrazione stessa e formalizzando tempestivamente la proposta di chiusura del ticket.
• Help Desk di secondo livello, erogato tramite assistenza telefonica. Per risolvere rapidamente problematiche tecniche o ottenere supporto informatico o qualora i ticket aperti con l’help desk non diano risposte entro le SLA convenute è necessario, da parte del Fornitore, mettere a disposizione tecnici specializzati che garantiscano assistenza Help Desk telefonica per tutti i settori dell’Amministrazione.
• Il Fornitore dovrà comunicare all’Amministrazione uno o più numeri telefonici da contattare per ottenere l’assistenza di secondo livello.
B. MANUTENZIONE SISTEMISTICA
L’assistenza sistemistica deve essere finalizzata alla completa gestione dei sistemi del Fornitore (fisici e/o in ambiente virtualizzato) intesi ciascuno nel complesso della propria architettura funzionale e delle relative banche dati, alla prevenzione, al monitoraggio ed alla risoluzione di tutte le problematiche, nessuna esclusa (business continuity).
Deve assicurare la continuità operativa ed il mantenimento ottimale delle performance di tutte le componenti l’infrastruttura IT (sistemi, sottosistemi, applicazioni e servizi) attraverso attività tecnico sistemistiche riguardanti il software di base, d’ambiente, virtualizzato, i database.
C. DISPONIBILITA’ DEL SERVIZIO
I servizi oggetto del presente affidamento dovranno essere erogati nel pieno rispetto dei livelli di servizio di seguito descritti.
Per livello di servizio si intende una misura (o combinazioni di misure, o condizioni contrattuali) che rappresenta, nella erogazione del servizio, il grado di soddisfacimento dei requisiti del committente, rispetto a determinate caratteristiche attese.
Il livello di servizio assume un’importanza strategica in uno scenario di utilizzo PaaS della piattaforma: in tale contesto il funzionamento, a disponibilità e funzionalità del sistema dipendono quasi esclusivamente dal Fornitore della piattaforma.
La piattaforma dovrà garantire un livello di disponibilità che possa limitare i disagi agli utilizzatori ed all’utenza; il Fornitore dovrà applicare tutte le soluzioni tecniche ed organizzative disponibili “allo stato dell’arte” per evitare interruzioni improvvise del servizio o di parte delle funzionalità all’interno “dell’orario lavorativo giornaliero”.
Le attività di manutenzione programmata dovranno avvenire all’infuori dell’orario lavorativo giornaliero e dovranno essere pianificate e comunicate all’Amministrazione con congruo preavviso.
Le attività di manutenzione urgenti dovranno essere comunicate all’Amministrazione con il maggior anticipo possibile; dovranno inoltre essere svolte, se possibile, all’infuori dell’orario lavorativo giornaliero e comunque concordate con gli uffici interessati.
In caso di totale o parziale non funzionamento, il Fornitore dovrà porvi rimedio nel rispetto delle condizioni minime indicate nella tabella seguente, che pone in relazione le attività oggetto del contratto, le condizioni di servizio ed i valori di soglia di riferimento.
I valori di soglia si riferiscono alle ore lavorative dalla data e ora di comunicazione del problema ai canali di Call Center del Fornitore di servizi o di rilevamento dei problemi stessi da parte del Fornitore.
Tipologia | Tempo di presa in carico (h) | Tempo di risposta (h) |
l’intera applicazione è indisponibile agli utenti | 1 | 2 |
funzionalità critiche dell’applicazione sono indisponibili agli utenti | 4 | 8 |
funzionalità non critiche dell’applicazione sono indisponibili agli utenti | 8 | 16 |
funzionalità non critiche dell’applicazione sono indisponibili, ma non c’è immediato impatto sulla operatività degli utenti | 12 | 48 |
richiesta di assistenza generica/chiarimenti | 16 | Non applicabile |
9 !
, ;
; ,
,
% * * ,
!
!"# "$ %! !&! !"' ( )
** + , * - !$# %! !&!* *
! + . , *
/ & !0 1
! + , * + 02
()() +
, * 1
! + . , ,
, 3 !4
& ! 3 ()(0 ("01
! + , , 5
6 | * | 7 | 0$ | & | |||||
%/9: |
| , |
|
|
|
|
|
* 3 ()() 8'(
" 1
|
|
|
|
|
|
| |||
|
|
|
|
|
|
|
!"# # $%&'()'&*+
% !"#$%&%')%*'
|
|
|
|
|
|
| |||
|
|
| , |
|
|
|
|
| |
|
| - | !"#$%&%')%*' | ||||||
|
|
|
| ||||||
|
|
|
| ||||||
|
| ||||||||
|
|
|
|
| |||||
| . / 0123 | 3 0123 +%()%&%' | |||||||
|
|
|
|
|
|
| |||
|
|
|
| ||||||
0 |
|
|
|
|
|
| |||
|
|
|
|
|
|
|
| |
|
|
| ) |
|
|
| ||
|
|
| ||||||
|
|
|
|
|
| 0 |
| |
|
|
|
2
' 3#000 0000000 00 00# 0 980
! "#$#%&' ' $#(#) * +%
, | ! "#$#%) ( | * |
|
| +% |
|
|
|
|
#)#' ! |
|
| |||||||
- ! "#$#% #. #$# * |
|
| +% |
|
|
|
| ||
/ / ) !# |
|
| |||||||
0 | ! "#$#% ) ' ! ) | * |
|
| +% |
|
|
|
|
1 | $ & )# '#% $ & $#(#$ | * |
|
| +% |
|
|
|
|
2 | /! ' $ ) | * |
|
| +% |
|
|
|
|
3 | )+ /! ' !# | * |
|
| +% |
|
|
|
|
4 | &#)#5# | * |
|
| +% |
|
|
|
|
6 | & !(#7#&$ ) &'#$# | * |
|
| +% |
|
|
|
|
| $ 5' +#)#' 8 ! # 5 !# | * |
|
| +% |
|
|
|
|
| &'# 5 $ 5 #$ | * |
|
| +% |
|
|
|
|
, | &'# 5 / !& 5 ) | * |
|
| +% |
|
|
|
|
- | ! 5 #&'#'.7# 5 )# | * |
|
| +% |
|
|
|
|
' "
!"# $" %&'() | * |
|
| )"' |
| + |
|
|
|
'& %# %( , - - & ".",/&# %&#" | 01 |
| )"' |
|
| ||||
'&$),"% $" %&.",2 % 3 % 2 | *1 |
|
|
|
| ||||