PREMESSO CHE
Dipartimento Trasformazione Digitale
U.O. Monitoraggio - Sicurezza delle Informazioni
Ufficio Sicurezza Informatica e Gestione del Rischio Informatico
Determinazione Dirigenziale
NUMERO REPERTORIO GU/235/2021 del 04/05/2021
NUMERO PROTOCOLLO GU/5904/2021 del 04/05/2021
Oggetto: Affidamento, ai sensi dell’art. 36 comma 2, lett. a) del X.X.xx. 50/2016 e ss.mm.ii., alla Società Eidemon Consulting S.r.l mediante ordine di acquisto su MePA, dell’attività di supporto in ambito di sicurezza informatica e protezione dei dati personali, sino al 31/12/2021. Importo: € 39.000,00 (IVA 22% esclusa) Smartcig : Z973151D57
IL DIRETTORE XXXXXXXX XXXXXX
Responsabile procedimento: Xxxxxxx Xxxxxxx Determinazione Dirigenziale firmata digitalmente da:
XXXXXXXX XXXXXX
(D.lgs 267/2000) Visto di regolarità contabile e attestazione di copertura finanziaria. XXXXX XXXXXXXXXX
PREMESSO CHE
Il Parlamento Europeo e il Consiglio hanno adottato, in data 27 Aprile 2016, il Regolamento (UE) n.2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, Regolamento Generale sulla Protezione dei Dati -RGPD divenuto pienamente applicabile a decorrere dal 25 Maggio 2018;
In riferimento al Codice Privacy (D.lgs n. 196/2003 coordinato con il D.lgs n. 101/2018), l’introduzione del Regolamento (UE) n.2016/679 ha reso necessaria una serie di ulteriori adempimenti sia di tipo organizzativo che tecnologico, alcuni dei quali sono in carico all’Ufficio di supporto al Responsabile della Protezione dei Dati, in seno al Dipartimento Partecipazione, Comunicazione e Pari Opportunità, quale struttura responsabile degli indirizzi di tipo organizzativo. Restano in carico al Dipartimento Trasformazione Digitale l’attuazione dei sopramenzionati indirizzi per quanto concerne i sistemi informatici dell’Amministrazione Capitolina;
Nell’ambito dei compiti in carico al Dipartimento della Trasformazione Digitale di Roma Capitale, particolare rilevanza assumono le attività relative sia alla Sicurezza ICT, sia, come verificato in tempi recenti, alla Protezione dei dati personali (Data Privacy);
In riferimento alla sicurezza delle Applicazioni Software sviluppate e gestite dal Dipartimento Trasformazione Digitale, per mezzo dei suoi fornitori, si è rilevata la necessità di effettuare una gestione olistica di tali aspetti, sì da consentire all’Amministrazione di incrementare il livello di sicurezza delle sopracitate applicazioni, decrementando i rischi ed i conseguenti costi, da queste derivati;
il Dipartimento Trasformazione Digitale ha la necessità di rispondere, in tempi rapidi, ad una serie di adempimenti derivanti dall’emanazione delle nuove normative e linee guida di AgID (misure minime di sicurezza, sviluppo di software sicuro, direttiva NIS, ecc.), ivi incluso l’utilizzo deltool di valutazione e trattamento del rischio cyber messo a disposizione da AgID a tutte le amministrazioni pubbliche;
a tal uopo, sono state evidenziate due aree del Dipartimento Trasformazione Digitale verso le quali indirizzare specifiche attività di supporto: la Direzione Servizi Digitali e la U.O.Monitoraggio-Sicurezza delle informazioni. La prima area di intervento riguarda la tematica dello sviluppo sicuro del software al fine di contenere i livelli di rischio informatico dal punto di vista della sicurezza e della privacy; uno strumento necessario è la stesura di linee guida per lo sviluppo sicuro del software, opportunamente armonizzate a quanto previsto da AgID per le Pubbliche Amministrazioni;
avendo proceduto con determinazione dirigenziale Dipartimento Trasformazione Digitale n.381/2020 ad adottare il software (MUA) Motore Unico Amministrativo di LTA S.r.l., quale strumento per la gestione semi automatizzata degli adempimenti previsti dal Regolamento (UE) n.2016/679, si rendono necessarie una serie di attività volte a supportare l’Amministrazione, e le figure Privacy individuate, nel corretto recepimento dei suddetti adempimenti previsti dal Regolamento (UE) n.2016/679 Dette attività, unitamente all’utilizzo del software applicativo, garantiscono un sostegno digitale sia per l’aderenza a tutti i nuovi requisiti di base previsti dal Regolamento stesso, sia per il governo delle attività relative alla tematica della protezione dei dati personali;
le suddette attività sono trasversali alla U.O.Monitoraggio-Sicurezza delle informazioni, l'altra area del Dipartimento Trasformazione Digitale interessata al supporto, e riguardano la definizione del processo di gestione dei Data Breach, la contestuale definizione di un registro dei Data Breach secondo lo schema previsto dalla normativa cogente e concordemente a quanto sarà previsto dall'Ufficio di supporto al Responsabile della Protezione dei Dati, nonchè la definzione delle modalità operative di implementazione, esecuzione e redazione di documenti per la DPIA (Data Protection Impact Assessment);
a dette attività si aggiungono le necessità del Dipartimento Trasformazione Digitale di implementare ed alimentare costantemente il Tool di valutazione e trattamento del rischio cyber messo a disposizione da AgID, al fine di tenere sotto controllo i livelli di rischio dei servizi informatici erogati dal Dipartimento stesso e il Tool (MUA) Motore Unico Amministrativo di LTA S.r.l.
CONSIDERATO CHE
con deliberazione della Giunta Comunale n. 342 del 22 ottobre 2008 è stato approvato il programma di ottimizzazione degli acquisti del Comune di Roma ai fini del contenimento della spesa pubblica, mediante l’utilizzo del Mercato Elettronico e dei sistemi e procurement, di cui al D.P.R. n.101 del 4 aprile 2002;
tale indirizzo è stato confermato dalla Legge n. 145/2018 – Legge di Bilancio per il 2019 – recante modifiche all’art.1, comma 450, della Legge n. 296/2006, che prevede l’obbligo per le Pubbliche Amministrazioni, dall’1 gennaio 2019, di ricorrere al Mercato Elettronico della Pubblica Amministrazione (MePA) per forniture di beni e servizi di importo superiore a € 5.000;
l’art. 36, comma 2, lettera a) del D.lgs. 50/2016 ss.mm.ii. stabilisce, che, per gli affidamenti di beni e servizi di importo inferiore a € 40.000, le stazioni appaltanti, procedono mediante affidamento diretto, anche senza previa consultazione di due o più operatori economici;
l’art. 37, comma 1 del D.lgs. succitato dispone che le stazioni appaltanti, fermi restando gli obblighi di utilizzo di strumenti di acquisto e di negoziazione, anche telematici, previsti dalle vigenti disposizioni in materia di contenimento della spesa, possono procedere direttamente e autonomamente all'acquisizione di forniture e servizi di importo inferiore a € 40.000 e di lavori di importo inferiore a € 150.000, nonché attraverso l'effettuazione di ordini a valere su strumenti di acquisto messi a disposizione dalle centrali di committenza e dai soggetti aggregatori, senza la necessaria qualificazione di cui all’articolo 38;
a seguito delle analisi preliminari di sussistenza tecnico-economica svolte dal Dipartimento Trasformazione Digitale è stato effettuato attraverso il portale del MePA l’Ordine Diretto di Acquisto (OdA) in bozza n.6108630, allegato e parte integrante del presente provvedimento, alla società Eidemon Consulting S.r.l, dell’attività di supporto in ambito di sicurezza informatica e protezione dei dati personali, sino al 31/12/2021 per un importo complessivo pari a € 39.000,00 (IVA 22% esclusa);
l'offerta presente sul catalogo MePA si ritiene congrua rispettando i parametri di qualità e di prezzo del mercato, non necessita di integrazioni e/o modifiche;
le modalità di erogazione e le specifiche tecnico-economiche sono esplicitate nell’Ordine Diretto di Acquisto (ODA) allegato e parte integrante del presente provvedimento;
la descrizione e le condizioni del servizio offerto sono esplicitate nel Bando MePA (servizi di sicurezza informatica) allegato e parte integrante del presente provvedimento;
La spesa complessiva di Euro 47.580,00, di cui Euro 39.000,00 per imponibile ed Euro 8.580,00, per IVA al 22%, grava il Bilancio 2021 sul capitolo/articolo 1327136/ 416 denominato “Servizi Assistenza Sistemistica – 0PD - Ufficio Del Responsabile Della Protezione Dei Dati”.
in data 24 Aprile 2020 è stata adottata la DGC n.73/2020 (RC n. 10725/2020) di approvazione del PEG 2020-2022 parte risorse - cui si fa riferimento nelle more dell’approvazione del nuovo PEG 2021-2023, - in cui al punto b.7 si specifica che “il Dipartimento Trasformazione Digitale (SB), in merito alla gestione della manutenzione del sistema radiomobile, dei servizi di assistenza hardware e sistemistica e delle utenze telefoniche e telematiche, gestisce tutte le relative fasi di spesa sui centri di responsabilità finanziari delle diverse strutture capitoline” indicando quali eccezioni alcuni Dipartimenti tra i quali non è compreso il Dipartimento Partecipazione, Comunicazione e Pari Opportunità, cui afferisce l’Ufficio RPD (CdC 0PD);
che, ad ogni buon conto, nelle more dell’approvazione del nuovo PEG 2021-2023, in data 1 marzo 2021 il Direttore Generale ha comunicato al Ragioniere Generale con nota prot. DG/2418 che, oltre ad escludere qualsiasi eccezione in merito alla gestione centralizzata in capo al Dipartimento Trasformazione Digitale, invita le Strutture ad attenersi sin da subito a tale indirizzo;
Per quanto riguarda il codice CO.AN. nonostante l'impegno di spesa gravi sul Titolo I e sul macroaggregato 03, non è necessaria alcuna indicazione di suddivisione dello stesso perché la Struttura proponente ha impegnato sul Centro di Costo 0PD appartenente ad altra Struttura;
il codice identificativo della procedura (SMARTCIG), come da registrazione effettuata presso l’Autorità Nazionale Anticorruzione è il seguente: Z973151D57 ;
non risultano annotazioni sul sito dell’ANAC a carico della società Eidemon Consulting S.r.l; l’impresa è in regola con gli adempimenti contributivi risultanti dal DURC esibito in atti;
ai sensi dell’art. 36, commi 6-bis e 6-ter del D.lgs. 50/2016, modificato dalla L. 55/2019 ( di conversione del D.L. n. 32/2019 c.d. “Sblocca cantieri”), Consip S.p.A., in qualità di soggetto responsabile dell’ammissione e della permanenza degli operatori economici nei mercati elettronici, è tenuta a verificare l’assenza dei motivi di esclusione di cui all’art. 80, procedendo a controlli “su un campione significativo di operatori economici" e, comunque, questa Amministrazione ha avviato i controlli relativi all’art. 80 per suddetta società;
sono stati avviati i controlli ex art.53, comma 16-ter, D. Lgs. 165/2001 (anti pantouflage);
ai sensi dell’art. 5 comma 2 del Protocollo d’Azione di vigilanza collaborativa, sottoscritto tra Roma Capitale e l’Autorità Nazionale Anticorruzione in data 19 luglio 2017, “Roma Capitale si impegna ad avvalersi della clausola risolutiva espressa di cui all’art. 1456 c.c. ogni qualvolta nei confronti dell’imprenditore o dei componenti la compagine sociale, o dei dirigenti dell’impresa con funzioni specifiche relative all’affidamento alla stipula e all’esecuzione del contratto sia stata disposta misura cautelare o sia intervenuto rinvio a giudizio per taluno dei delitti di cui agli artt. 317 c.p. 318 c.p. 319 c.p. 319 bis c.p. 319 ter c.p. 319 quater 320 c.p. 322 c.p. 322 bis c.p. 346 bis c.p.
353 c.p. 353 bis c.p.”;
Vista la dichiarazione sostitutiva resa dalla società Eidemon Consulting S.r.l. ai sensi del DPR 445/2000 e legge 136/2010 sulla “Tracciabilità dei flussi finanziari”, esibita in atti;
visto il D.lgs. 17 marzo 2020, n. 18;
vista la Deliberazione G.C. n.342 del 22 ottobre 2008;
visto il D.L. n.52/2012 art. 7 comma 2, convertito in legge n.94/2012; visto il D. lgs. 50/2016 e s.m.i.;
vista la direttiva di Giunta del 20 gennaio 2015;
visto l’art. 34, comma 3, dello Statuto approvato dall’Assemblea Capitolina con Deliberazione n. 8 del 7 marzo 2013; vista la Deliberazione di G.C. n. 40/2015 novellata da ultimo con la D.G.C. n. 13/2020;
visto l’art. 5, comma 2 dell’Accordo di Vigilanza Collaborativa tra ANAC e Roma Capitale del 19.07.2017; visto l’art. 1456 c.c.;
DETERMINA
di procedere, mediante affidamento ai sensi dell’art. 36 comma 2 lett. a) del X.X.xx. 50/2016, mediante emissione sul portale M.e.P.A dell’Ordine diretto di Xxxxxxxx (OdA) n. 6108630 alla Società Eidemon Consulting S.r.l - C.F. 14243311009 – sede legale xxxxx xx xxxxxxxxxx x.000 - 00000 – XXXX (XX), codice creditore 79074, all’acquisizione dell’attività di supporto (sistemistico) in ambito di sicurezza informatica e protezione dei dati personali, da erogarsi sino al 31 dicembre del corrente anno per un importo complessivo pari a € 39.000,00 (IVA 22% esclusa);
di sottoscrivere digitalmente ed inviare il suddetto OdA alla società Eidemon Cinsulting S.r.l, attraverso il Portale MePA., successivamente all’acquisizione del visto di regolarità contabile e copertura finanziaria da parte della Ragioneria Generale;
di nominare, ai sensi dell’art. 31, comma, del D.lgs. 50/2016, Responsabile Unico del Procedimento, Xxx. Xxxxxxx Xxxxxxx, Responsabile dell’Ufficio Sicurezza Informatica e Gestione del Rischio Informatico del Dipartimento Trasformazione Digitale, il quale ha dichiarato l’insussistenza di situazioni di conflitto di interessi, in attuazione dell’art. 6 bis della L. 241/1990 e degli artt. 6, commi 2 e 7, del D.P.R. n.62/2013-giusta nota GU/2021/2488;
di nominare, ai sensi dell’art. 31, comma, del D.lgs. 50/2016, referente tecnico per i servizi resi, Xxx. Xxxxxxx Xxxxxxx, Responsabile dell’Ufficio Sicurezza Informatica e Gestione del Rischio Informatico del Dipartimento Trasformazione Digitale, il quale ha dichiarato l’insussistenza di situazioni di conflitto di interessi, in attuazione dell’art. 6 bis della L. 241/1990 e degli artt. 6, commi 2 e 7, del D.P.R. n.62/2013 - giusta nota GU /2021/2488;
di dare attuazione a quanto previsto dal D.lgs. 33/2013 modificato con D.lgs. 97/2017, procedendo alla pubblicazione delle informazioni relative al presente atto nella sezione "Amministrazione Trasparente" del portale istituzionale di Roma Capitale;
di impegnare, in favore della società Eidemon Consulting S.r.l. (codice creditore 79074), la spesa complessiva di Euro 47.580,00 , di cui Euro 39.000,00 per imponibile ed Euro 8.580,00 per IVA al 22%, che grava per l’intero importo il Bilancio 2021 sul capitolo/articolo 1327136/ 416 denominato “Servizi Assistenza Sistemistica – 0PD - Ufficio De Responsabile Della Protezione Dei Dati”.
I rapporti contrattuali saranno definiti secondo quanto stabilito dall’Ordine diretto di Xxxxxxxx (OdA) n.6108630 , che rappresenta il Contratto di fornitura, sottoscritto dall’Amministrazione sul Portale MePA, ed è subordinato all’accettazione, da parte della Società Eidemon Consulting S.r.l , delle clausole contenute nel Protocollo di Integrità di Roma Capitale (approvato con deliberazione della Giunta Capitolina n.40 del 27/02/2015, aggiornato dalla deliberazione di Giunta Capitolina n.18 del 31/01/2018 e richiamato al punto 6.7 del Piano Triennale per la Prevenzione della Corruzione e per la Trasparenza per il triennio 2021-2022-2023, approvato con Deliberazione di Giunta Capitolina n. 34 del 19 Febbraio2021 ) in attuazione dell’art.1, comma 17 della L. n. 190/2012.;
Il provvedimento sarà comunicato alla Società Eidemon Consulting S.r.l. con lettera di commessa.
La fatturazione dell’importo complessivo del presente provvedimento pari a Euro 47.580,00 (IVA 22% inclusa), avverrà a seguito di verifica dell'avvenuta prestazione.
Ai fini della tracciabilità dei flussi finanziari di cui alla Legge n. 136/2010, art. 3, si comunica il c/c dedicato e associato alla fornitura di cui al presente provvedimento, come da Modello 45 allegato:
Società.: Banca – IBAN XX00X0000000000000000000000
Di dare atto che il prospetto prodotto dal sistema economico-contabile per la componente impegni è il seguente:
Movimenti contabili:
Tipo Movimento | Esercizio | Capitolo Articolo | Piano Finanziario | Missione Programma | Soggetto | Importo |
Nuovo impegno | 2021 | 1327136 / 416 SERVIZI ASSISTENZA SISTEMISTICA - 0PD - UFFICIO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI | 1.03.02.19.001 | 01 11 | EIDEMON CONSULTING SRL | 47.580,00 |
CIG | Z973151D57 | |||||
CUP | ||||||
Spazio Riservato alla Ragioneria Generale:
Impegno 2021/19955
IL DIRETTORE XXXXXXXX XXXXXX
Elenco Allegati
DESCRIZIONE |
Determina_n._381_20.pdf |
GU20210002434_DURC_EIDEMON_CONSULTING_S.R.L.pdf |
GU20210002708_Riscontro_nota_GU_332_del_13_gennaio_2021_(1).pdf |
Deliberazione_Giunta_Capitolina_n._73_del_24_aprile_2020.pdf |
ORDINE_6108630.pdf |
GU20210005383_DICHIARAZIONE_TRACCIABILIT_FLUSSI_FINANZIARI.pdf.P7M |
GU20210005383_MODELLO_45_.pdf.P7M |
griglia_contabile.pdf |
Autorita_Nazionale_Anticorruzione_EIDEMON_CONSULTING S.R.L.pdf |
Check_list._(1)_signed.pdf |
Descrizione e_condizioni_del_servizio_offerto.pdf |