RAS AOO 02-01-00 Determinazione n. 419 Prot. Uscita n. 7182 del 03/10/2022
RAS AOO 02-01-00 Determinazione n. 419 Prot. Uscita n. 7182 del 03/10/2022
ASSESSORADU DE SOS AFARIOS GENERALES, PERSONALE E REFORMA DE SA REGIONE ASSESSORATO DEGLI AFFARI GENERALI, PERSONALE E RIFORMA DELLA REGIONE
02-01-00 - Direzione Generale dell'Innovazione e Sicurezza It 02-01-08 - Servizio Sicurezza It
Oggetto:
VISTO VISTA VISTA VISTA VISTA
VISTO
VISTA VISTA
VISTA
VISTO
GDPR-SIBAR. Progetto per la realizzazione di attività di sicurezza applicativa ed infrastrutturale nell’ambito del SIBAR in attuazione del GDPR, in adesione alla convenzione CONSIP SPC Sicurezza Lotto 2 - CIG principale 5518849A42 - CIG derivato 79673175FA - Approvazione dell'aggiornamento del "Progetto dei Fabbisogni". DETERMINAZIONE A CONTRARRE.
IL DIRETTORE
lo Statuto speciale per la Sardegna e le relative norme di attuazione La Legge Regionale 7 gennaio 1977, n.1
La Legge Regionale 13 novembre 1998, n.31 La Legge Regionale 2 agosto 2006, n.11
la Legge n. 136 del 13 agosto 2010, “Piano straordinario contro le mafie, nonché delega al Governo in materia di normativa antimafia.”;
il Decreto Legge n. 187 del 12 novembre 2010, convertito in legge, con modificazioni, dalla legge 17 dicembre 2010, n. 217, “Misure urgenti in materia di sicurezza”, che apporta modifiche alla legge n. 136 del 13 agosto 2010;
la legge regionale 9 marzo 2022, n. 3 - legge di stabilità 2022;
la legge regionale 9 marzo 2022 n. 4 di approvazione del bilancio di previsione triennale 2022-2024;
la deliberazione della Giunta regionale n. 8/9 del 11 marzo 2022, avente ad oggetto “Ripartizione delle tipologie e dei programmi in categorie e macroaggregati e elenchi dei capitoli di entrata e spesa, conseguenti all’approvazione della legge di bilancio di previsione 2022-2024, n. 4 del 9 marzo 2022 (pubblicata nel BURAS n. 11 del 10 marzo 2022 - Supplemento Ordinario n. 2)”;
il Decreto legislativo 18 aprile 2016, n. 50 di attuazione delle direttive 2014/23/UE, 2014/24/UE e 2014/25/UE sull'aggiudicazione dei contratti di concessione, sugli appalti pubblici e sulle procedure d'appalto degli enti erogatori nei settori dell'acqua, dell'energia, dei trasporti e dei servizi postali, nonche per il riordino della disciplina vigente in materia di contratti pubblici relativi a lavori, servizi e forniture;
VISTA
VISTO
VISTO
VISTA
VISTO
RICHIAMATA
il DPR del 5 ottobre 2010, n. 207 recante il Regolamento di esecuzione ed attuazione del decreto legislativo 12 aprile 2006, n. 163, per le sole parti in vigore e applicabili;
la Deliberazione della Giunta regionale n. 24/21 del 8 maggio 2020, concernente la Riorganizzazione della Direzione generale dell’organizzazione e del personale e della Direzione generale degli affari generali e della societa dell'informazione, che hanno assunto rispettivamente la denominazione di Direzione generale del Personale e Riforma della Regione e Direzione generale dell’Innovazione e Sicurezza IT;
il decreto dell’Assessore degli affari generali, personale e riforma della Regione n. 1460 del 29/04/2021 con cui venivano conferite all’Xxx. Xxxxxx Xxxxx le funzioni di direttore del Servizio Sicurezza IT (CDR 00.02.01.08) presso la Direzione generale dell’innovazione e sicurezza IT;
la determinazione a contrarre n. 428 prot. n. 4636 del 24/7/2019 in adesione al contratto contratto quadro Consip CIG principale 5518849A42;
il contratto esecutivo registrato agli atti con rep. n. 19 prot. n. 5528 del 16/9/2019 avente ad oggetto "LA REALIZZAZIONE DI ATTIVITA’ DI SICUREZZA APPLICATIVA ED INFRASTRUTTURALE NELL’AMBITO DEL SISTEMA INFORMATIVO DI BASE DELL’ AMMINISTRAZIONE REGIONALE SIBAR IN ATTUAZIONE DEL GDPR (REGOLAMENTO GENERALE DI PROTEZIONE DEI DATI) REGOLAMENTO EUROPEO 2016/679 E DELLE MISURE MINIME DI
SICUREZZA DEL SISTEMA REGIONE" ed il relativo allegato progetto dei fabbisogni; la determinazione di esecutiva e impegno N.513 protocollo n. 5531 del 16/09
/2019 relativa al Contratto in adesione all'accordo quadro CONSIP SPA SPC Sicurezza Lotto 2 – RTI Xxxxxxxx, SPA, IBM SPA, Sistemi Informativi SRL e Fastweb SPA INTERVENTO GDPR-SIBAR. PROGETTO PER LA REALIZZAZIONE DI ATTIVITA’ DI SICUREZZA APPLICATIVA ED INFRASTRUTTURALE NELL’AMBITO DEL SISTEMA INFORMATIVO DI BASE DELL’ AMMINISTRAZIONE REGIONALE SIBAR IN ATTUAZIONE DEL GDPR (REGOLAMENTO GENERALE DI PROTEZIONE DEI DATI) REGOLAMENTO EUROPEO 2016/679 E DELLE MISURE MINIME DI SICUREZZA DEL SISTEMA REGIONE, IN ADESIONE ALLA CONVENZIONE CONSIP SPC SICUREZZA LOTTO 2 CIG PRINCIPALE 5518849A42 - CIG DERIVATO 79673175FA - CUP E24E19000450002;
VISTA/E
ATTESO
RILEVATE
CONSIDERATO
PRESO ATTO
CONSIDERATO
CONSIDERATO
PRESO ATTO
la determinazione n. 109 prot. n. 1644 del 11/03/2022 con la quale il RUP in fase di esecuzione e stato sostituito con l'xxx. Xxxxxx Xxxxx;
che in relazione agli attacchi informatici di cui e stata oggetto l’Amministrazione regionale nel mese di febbraio 2022, al fine di rafforzare le difese e la gestione della cybersecurity, lo scrivente servizio ha avviato all’interno del suddetto Contratto esecutivo, gli interventi tesi a contrastare e limitare potenziali ulteriori attacchi;
le esigenze prioritarie in materia di tutela della privacy e adeguamento del SIBAR al GDPR, descritte nella relazione tecnica “GDPR- SIBAR_VAR01_Relazione tecnica interventi_F_v1.0.pdf” fornita dall’RTI agli atti con prot. n. 4239 del 27 maggio 2022, con la quale viene stimato l'intervento per un importo pari a € 638.157,112 iva inclusa; che il Contratto Quadro ha una durata di 60 mesi decorrenti dalla data di sottoscrizione tra Consip S.p.A., e l’aggiudicatario del lotto 2 con scadenza alla data del 19/07/21 e che lo stesso e stato oggetto di proroga meramente temporale, con l'Addendum n. 4 del 23/03/2021, che ha fissato la nuova scadenza dell’Accordo Quadro al 20/07/2022;
che in virtu del DL 17 maggio 2022, n. 50 (GU Serie Generale n.114 del 17-05-2022) Art. 31-bis (Proroga di accordi quadro e convenzioni delle centrali di committenza in ambito digitale) il Contratto Quadro e stato prorogato fino al 31 dicembre 2022;
che la sottoscrizione del Contratto Quadro vale per il Fornitore quale proposta irrevocabile, per la stipula dei singoli Contratti Esecutivi;
che i servizi forniti nell’ambito del suddetto Contratto Quadro e lotto 2 risultano funzionali all'attivazione dei Servizi dell'Amministrazione Regionale sopra indicati in quanto le prestazioni richieste permetteranno di incrementare il livello della sicurezza informatica dei sistemi informativi dell'Amministrazione regionale e di alcune pubbliche amministrazioni locali, che verranno definite in corso d'opera con particolare riferimento al trattamento dei dati delle PA;
per il Contratto Esecutivo in oggetto, stimata l’esigenza di servizi aggiuntivi oltre a quelli contrattualizzati, e proposto l’incremento dell’importo contrattuale essenzialmente configurabile, attesa la sopraggiunta esigenza dei servizi rispetto alla stesura del primo "Piano dei fabbisogni" e relativo "Progetto dei fabbisogni" nella variazione contrattuale ex art. 311 del D.P.R. nr. 207/2010 (Regolamento di
TENUTO CONTO
CONSIDERATO
RICHIAMATO
PRESO ATTO
PRESO ATTO
PRESO ATTO
CONSIDERATO
esecuzione ed attuazione del D.Lgs. nr. 163/2006) di cui alla causa identificabile tra quelle previste alle lettere b) e c) del comma 2 del suddetto articolo ed importo, entro il limite previsto dal successivo comma 4, medesimo articolo;
che altresi che l’articolo nr. 5.2 del Contratto Quadro prevede che i singoli Contratti Esecutivi possano avere una durata massima fino alla scadenza ultima del Contratto Quadro;
che in relazione a quanto sopra, l’art. 8 dell’Accordo Quadro prevede che, nel corso della durata del Contratto Esecutivo, si possa apportare al "Piano dei fabbisogni" quelle modifiche resesi necessarie in ragione delle esigenze ed al mutare delle stesse e che, a sua volta, il Fornitore sia tenuto a recepirle aggiornando il relativo "Progetto dei Fabbisogni";
il "Progetto dei fabbisogni di variante - prot. LDO/CYS/P/0037651/22- SPC L2 - REGIONE SARDEGNA - V (CIG 79673175FA), trasmesso dal RTI, agli atti con prot. 6841 del 19/09/2022, trasmesso dal RTI Leonardo S.p.A. (capo gruppo mandataria) e IBM Italia S.p.A., Fastweb S.p.A. e Sistemi Informativi S.r.l. (mandanti), agli atti con prot. 6841 del 19/09/2022 fino al 30/12/2022 per un importo di € 638.157,11 (euro seicentotrentottomilacentocinquantasette/11) iva inclusa;
della copertura economica per un importo complessivo massimo € 638.157,11 (euro seicentotrentottomilacentocinquantasette/11) iva inclusa oltre gli incentivi tecnici, individuando la copertura sul capitolo SC02.1278 (CdR 00.02.01.08) del servizio Sicurezza IT della Direzione Generale nel bilancio triennale 2021-2023;
che il RTI Fornitore dovra conseguentemente allineare le garanzie prestate alla nuova durata del Contratto Esecutivo, dovra altresi integrare la garanzia per l’importo a copertura dell’esatto e puntuale adempimento dei nuovi servizi acquistati;
che ricorrendo all’incremento del valore del Contratto Esecutivo a seguito di modifica del Piano e del Progetto dei Fabbisogni, ai sensi dell’art. 26.2 dell’Accordo Quadro, è necessario a versare a Consip S.p.A., entro il termine di trenta giorni solari dall’ approvazione del Progetto, il contributo nella misura prevista dall’art. 2, lettera c), del
D.P.C.M. 23/6/2010, pari al 3 per mille del valore dell’atto aggiuntivo;
che a fronte dell’incremento del Contratto Esecutivo di cui sopra sia versato a Consip il contributo complessivamente determinato in €1.569,24euro
CONSIDERATO
PRESO ATTO
RITENUTO
ART.1
(millecinquecentosessantanove/24);
che per effetto della proroga dovra procedersi alla richiesta al RTI Fornitore di allineamento delle garanzie prestate a fronte della stipula dei Contratti Esecutivi e loro successive modificazioni ai sensi dell’art. 21 dell’Accordo Quadro alla loro nuova durata. Per i Contratti esecutivi il cui massimale viene incrementato dovra essere contemporaneamente richiesta anche l’integrazione dell’importo della garanzia a copertura dell’esatto e puntuale adempimento dei nuovi servizi aggiunti;
che il codice CIG PRINCIPALE assegnato alla procedura di gara relativo al Lotto 2 - CIG principale 5518849A42, che il CIG derivato: 79673175FA e che il codice CUP è: E24E19000450002
di dover provvedere in merito
DETERMINA
di procedere con l'approvazione del "Progetto dei fabbisogni di variante - LDO/CYS/P
/0037651/22- SPC L2 - REGIONE SARDEGNA - (CIG 79673175FA), trasmesso dal
suddetto RTI agli atti con prot. 6841 del 19/09/2022, per il periodo fino al 30/12/2022 per un importo di € 638.157,11 (euro seicentotrentottomila centocinquantasette/11) iva inclusa, relativo al Contratto Esecutivo rep. n. 19 prot. n. 5528 del 16/9/2019, stipulatocon il RTI Leonardo S.p.A. (capo gruppo mandataria) e IBM Italia S.p.A., Fastweb S.p.A. e Sistemi Informativi S.r.l. (mandanti) per "LA REALIZZAZIONE DI ATTIVITA’ DI SICUREZZA APPLICATIVA ED INFRASTRUTTURALE NELL’AMBITO DEL SISTEMA INFORMATIVO DI BASE DELL’ AMMINISTRAZIONE REGIONALE SIBAR IN ATTUAZIONE DEL GDPR (REGOLAMENTO GENERALE DI PROTEZIONE DEI DATI) REGOLAMENTO EUROPEO 2016/679 E DELLE MISURE MINIME DI SICUREZZA DEL SISTEMA REGIONE".
La presente determinazione e trasmessa all’Assessore degli Affari Generali, Personale e Riforma della Regione ai sensi dell’art. 21, comma 9, della L.R. 13 novembre 1998 n. 31 ed alla Direzione generale dei Servizi finanziari per gli adempimenti di competenza.
Firmato digitalmente da Xxxxxx Xxxxx 03/10/2022 09:57:27