Provincia di Nuoro Corso Vittorio Emanuele III,50 – C.F. 93002340912 – P.IVA 00671790913
COMUNE DI MAMOIADA
Provincia di Nuoro
Xxxxx Xxxxxxxx Xxxxxxxx XXX,00 – X.X. 93002340912 – P.IVA 00671790913
e-mail xxxx@xxxxxx.xxxxxxxx.xx.xx PEC xxxxxxxxxx.xxxxxxxx@xxx.xxxxxxx.xx
CAPITOLATO TECNICO
PROCEDURA NEGOZIATA SENZA PER LA REALIZZAZONE DI SERVIZI DI CITTADINANZA DIGITALE PNRR MISURE 1.4.1 e 1.4.4 CIG 98616971D0
Sommario
3 Contesto e ambito di applicazione 2
3.2 Servizi digitali per il cittadino 3
4 Rispetto degli obblighi misure PNRR indicate negli avvisi 4
5 Sito internet e servizi digitali 5
9 Backup e disaster recovery 7
10 Servizio di manutenzione ordinaria e straordinaria 8
11 Collaudo e decorrenza dei tempi 8
13 Supporto pre avvio e formazione 8
14 Servizio di help desk e formazione post avvio 9
15 Service Level Agreement (Sla) 9
17 Modalità di applicazione delle penali 11
18 Gestione della sicurezza 11
19 Indicazioni generali per l'erogazione dei servizi 11
1 Oggetto del contratto
L’appalto ha ad oggetto l’implementazione l’attivazione e il funzionamento nel contesto dell’iniziativa PNRR Next Generation EU della misura Investimento 1.4 “SERVIZI E CITTADINANZA DIGITALE e dei seguenti progetti finanziati dall’Unione europea:
1) la realizzazione di siti internet e servizi digitali della PA nel rigoroso rispetto delle Linee guida Agid emesse ai sensi dell’art. 71 del CAD e relativi aggiornamenti adeguamenti, dei criteri di usabilità e accessibilità nel rispetto di termini e condizioni di cui al PNRR Misura 1.4.1 “servizi e cittadinanza digitale” finanziato dall’unione europea;
2) adesione alla piattaforma di identità digitale SPID, adesione alla piattaforma di identità digitale CIE ed erogazione di un piano formativo su disposizioni normative, linee guida e best practices in caso di integrazione a SPID e CIE con protocollo SAML2 PNRR “Misura 1.4.4 Adozione identità digitale
La realizzazione del sito e dei servizi digitali, deve avvenire secondo quanto definito all’articolo 53 del D. Lgs. 7 marzo 2005, n. 82 e s.m.i. recante il «Codice dell’Amministrazione Digitale» (di seguito CAD), delle linee guida approvate da AGID e nel rispetto delle prescrizioni contenute negli avvisi pubblici indicate nella misura e nelle componenti sopra rubricati.
Integrano l’oggetto del contratto, i servizi e le attività complementari che devono essere realizzate dalla Stazione Appaltante per ottenere il finanziamento a valere sulle misure di cui al PNRR (es trasmissione di prova per funzionalità ed effettiva operatività dell’identità digitale e del Sito ) compreso il supporto nelle attività di rendicontazione del finanziamento.
Dalla data di stipula del contratto l’impresa aggiudicataria dovrà provvedere ad attuare la strategia di digitalizzazione nonché ad implementare tutti i servizi indicati negli avvisi e nel rispetto decreti di finanziamento al fine di realizzare gli obiettivi indicati nelle allegate domande di finanziamento ai bandi PNRR.
2 Durata
La durata del contratto è di anni sei decorrenti dalla data di affidamento con scadenza fissata al 31/12/2029. Al termine dello scadere naturale dell’appalto, l’Operatore economico aggiudicatario, qualora si rendesse necessario e previa specifica richiesta formale da parte della Stazione Appaltante, deve in ogni caso garantire, per un periodo massimo indicativo di 6 (sei) mesi, la continuità dei servizi fino al completamento delle procedure ad evidenza pubblica, funzionali al nuovo affidamento del servizio. In questo caso, rimangono inalterate tutte le condizioni e prezzi stabiliti nel presente affidamento. Resta inteso che l’operatore economico, al fine di evitare condizionalità causative del lock-in che impediscano all’amministrazione l’esercizio della sua libertà di autodeterminazione contrattuale verso altri fornitori, si impegna a fornire i dati secondo il formato richiesto dall’amministrazione.
3 Contesto e ambito di applicazione
Le attività correlate a tale intervento sono di molteplice natura e di elevata complessità; per questo motivo l’Ente intende avviare le attività nel corso del 2023 come dettagliato nel seguito del documento e indicato nella ROAD MAP delle attività.
Il Fornitore si impegna ad erogare i servizi oggetto dell’appalto secondo le caratteristiche minime ed i livelli di servizio specificati nel presente capitolato e negli avvisi allegati ai bandi PNRR oggetto di affidamento.
Il fornitore si impegna, senza oneri aggiuntivi, a sviluppare tramite delle API di interconnessione un tool, possibilmente interfaccia utente, di import export ed elaborazione dei dati per poterli condividere con applicazioni esterne e favorire in
un regime di interoperabilità e cooperazione applicata e integrata, con ciò significando un automatismo nello scambio degli stessi affinché siano evitate qualsiasi attività operative manuali di caricamento o altre forme di imputazione. I dati devono essere resi disponibili negli standard più comuni (txt, pdf, xls, xlm, csv, odt etc) perché possano essere acquisiti dalla sorgente verso il database di destinazione del partner tecnologico affidatario degli applicativi software di funzionamento dell’ente.
Ai fini del corretto dimensionamento delle risorse dell’infrastruttura di cloud computing e del corretto calcolo dei canoni annuali, si forniscono i seguenti dati relativi alla dimensione degli archivi attualmente gestiti dall’Ente: 5 GIGA ma si prevede fino a 10 GIGA
3.1 Sito comunale
Il nuovo sito deve rispettare gli indicatori principali (top-level benchmarks) di riferimento quali: User-centricity (Centralità dell’utente), per rendere i servizi mobile-friendly e fruibili, anche in termini di assistenza online e possibilità di lasciare feedback; Transparency (Trasparenza), in modo da fornire agli utenti indicazioni chiare sulle responsabilità delle amministrazioni, i processi di erogazione dei servizi e il trattamento dei dati personali.
Il modello di sito istituzionale deve essere conforme al modello, messo a disposizione all’indirizzo xxxxx://xxxxxxxxx.xxxxxx.xx/xxxxxxx/xxxxxx e comprende l’architettura dell’informazione del sito comunale e i template html del sito comunale.
Il Fornitore dovrà obbligatoriamente implementare il modello per il sito dei Comuni (“Pacchetto cittadino informato”), attraverso le modalità descritte nel paragrafo “Implementazione di sito comunale” dell'Allegato A. Per il riconoscimento dell’obiettivo conseguito, l’Ente provvederà a rendere disponibile il proprio sito comunale e attenersi ai criteri di conformità secondo quanto previsto dal paragrafo "Raggiungimento dell’obiettivo di conformità al modello sito comunale" dell'Allegato 2 all'avviso 1.4.1.
Al termine del processo di rilascio del sito istituzionale, il fornitore dovrà produrre all’ente una attestazione mediante dichiarazione da caricare sulla piattaforma di adesione xxxxx://xxxxxxxxxx0000.xxx.xx/ di raggiungimento di alcune caratteristiche, che rappresentano ai fini dell'Avviso riferito alla Misura 1.4.1, la dichiarazione di conformità del sito realizzato rispetto al modello fornito. In particolare, le attività si intendono concluse con esito positivo al momento in cui: - Il sito è disponibile online - È stata compilata la checklist di conformità indicata nel paragrafo “Verifica della conformità” dell'Allegato 2 all'avviso 1.4.1
3.2 Servizi digitali per il cittadino
Il fornitore si impegna ad erogare il numero di servizi digitali per il cittadino, selezionati dalla lista di servizi digitali per il cittadino (“Pacchetto cittadino attivo”), provvedendo al ridisegno dei servizi scelti utilizzando le tipologie di flussi di interfaccia prescelti, o comunque garantendo i criteri di conformità descritti nel paragrafo "Raggiungimento dell’obiettivo per i servizi digitali per il cittadino" di cui all'Allegato 2 dell’avviso.
I servizi devono consentire al cittadino di presentare istanze o effettuare adempimenti richiesti dall’amministrazione.
3.3 Identità digitale
L’adozione delle piattaforme di identità digitale (SPID e CIE), deve essere condotto secondo le modalità indicate nell’offerta tecnica. Per CIE sarà necessario che il soggetto attuatore abbia pubblicato l'adesione a CIE e messo in esercizio i servizi online. Farà fede la data di richiesta di adesione, purché la pubblicazione e messa in esercizio dei servizi avvenga entro e non oltre i 60 giorni decorrenti dalla data della richiesta di adesione a CIE. Per SPID sarà necessario che il soggetto attuatore abbia eseguito i test tecnici di integrazione e abilitato i servizi online all’accesso
tramite SPID. Farà fede la data di richiesta per il primo collaudo tecnico ad AgID il cui esito è positivo. Il fornitore si impegna ad utilizzare lo standard di autenticazione attualmente utilizzato dalla quasi totalità delle moderne applicazioni web e mobile nel mondo privato che è fortemente raccomandato, come specificato dell'Allegato 2 all'avviso 1.4.1. In alternativa è necessaria l'erogazione di un piano formativo, idoneo a costruire le basi per un successivo passaggio tecnologico.
4 Rispetto degli obblighi misure PNRR indicate negli avvisi
Il soggetto affidatario con la sottoscrizione del contratto conformemente a quanto indicato nei decreti di finanziamento e negli avvisi di cui al punto 1 dichiara:
punto 1. di possedere la capacità operativa e amministrativa al fine di fornire garanzia circa la realizzazione dei progetti nelle modalità e termini previsti per il rispetto di milestone e target finanziati al Comune di Mamoiada con le misure PNRR di cui all’art. 1 del presente capitolato;
punto 2. di assicurare l’adozione di misure adeguate volte a rispettare il principio di sana gestione finanziaria secondo quanto disciplinato nel Regolamento finanziario (UE, Euratom) 2018/1046 e nell’art. 22 del Regolamento (UE) 2021/241, in particolare in materia di prevenzione dei conflitti di interessi, delle frodi, della corruzione e di recupero e restituzione dei fondi che sono stati indebitamente assegnati nonché di garantire l’assenza del c.d. doppio finanziamento ai sensi dell’art. 9 del Regolamento (UE) 2021/241;
punto 3. di rispettare il principio di non arrecare un danno significativo agli obiettivi ambientali, ai sensi dell'articolo 17 del Regolamento (UE) 2020/852 e garantire la coerenza con il PNRR valutato positivamente con Decisione del Consiglio ECOFIN del 13 luglio 2021, applicando le linee guida di cui all’Allegato 4 dei citati Avvisi; che si impegna a compilare e controfirmare nelle parti ex ante ed ex post ai fini della rendicontazione e per le attività d controllo disposte dagli organi competenti;
punto 4. di rispettare gli ulteriori principi trasversali previsti dal PNRR quali, tra l’altro, il principio del contributo all’obiettivo climatico e digitale (c.d. tagging), ove previsto, e l’obbligo di protezione e valorizzazione dei giovani;
punto 5. di rispettare il principio di parità di genere in relazione agli articoli 2, 3, paragrafo 3, del TUE, 8, 10, 19 e 157 del TFUE, e 21 e 23 della Carta dei diritti fondamentali dell’Unione europea;
punto 6. di adottare proprie procedure interne, assicurando la conformità ai regolamenti europei e a quanto indicato dall’Amministrazione responsabile;
punto 7. di dare piena attuazione al progetto, garantendo l’avvio tempestivo delle attività progettuali per non incorrere in ritardi attuativi e concludere il progetto nella forma, nei modi e nei tempi previsti dagli avvisi;
punto 8. di supportare l’ente nell’individuazione di eventuali fattori che possano determinare ritardi che incidano in maniera considerevole sulla tempistica attuativa, relazionando al Dipartimento sugli stessi;
punto 9. di garantire il rispetto delle disposizioni delle norme in materia di aiuti di stato, ove applicabile;
punto 10. di supportare l’ente nelle operazioni di alimentazione della piattaforma PA digitale 2026 al fine di raccogliere, registrare e archiviare in formato elettronico i dati necessari per la sorveglianza, la valutazione, la gestione finanziaria, la verifica e l’audit, secondo quanto previsto dall’art. 22.2 lettera d) del Regolamento (UE) 2021/241 e tenendo conto delle indicazioni che verranno fornite dal Servizio centrale per il PNRR;
punto 11. di garantire la correttezza, l’affidabilità e la congruenza al tracciato informativo del sistema informativo unitario per il PNRR di cui all’articolo 1, comma 1043 della legge n. 178/2020 (ReGiS), dei dati di monitoraggio finanziario, fisico e procedurale, e di quelli che comprovano il conseguimento degli obiettivi dell’intervento quantificati in base agli stessi indicatori adottati per milestone e target della Misura/Investimento oggetto dell’Avviso e assicurarne l’inserimento nella piattaforma PA digitale 2026;
punto 12. di garantire la conservazione della documentazione progettuale per assicurare la completa tracciabilità delle operazioni nel rispetto di quanto previsto all’art. 9 punto 4 del decreto legge 77del 31 maggio 2021, che dovrà essere messa prontamente a disposizione su richiesta del Dipartimento, del Servizio centrale per il PNRR, dell’Unità di Audit, della Commissione europea, dell’OLAF, della Corte dei Conti europea (ECA), della Procura europea (EPPO) e delle competenti Autorità giudiziarie nazionali e autorizzare la Commissione, l'OLAF, la Corte dei conti europea e l'EPPO a esercitare i diritti di cui all'articolo 129, paragrafo 1, del regolamento finanziario (UE, Euratom, 2018/1046);
punto 13. di supportare l’ente nelle verifiche del Dipartimento, dell’Unità di Audit, della Commissione europea e di altri organismi autorizzati, che verranno effettuate anche attraverso controlli in loco presso i Soggetti Attuatori pubblici delle azioni fino a cinque anni a decorrere dal 31 dicembre dell’anno in cui è effettuata l’erogazione da parte del Dipartimento;
punto 14. di contribuire al raggiungimento dei milestone e target associati alla Misura/Investimento oggetto degli Avvisi, e fornire, su richiesta del Dipartimento, le informazioni necessarie per la predisposizione delle dichiarazioni sul conseguimento dei target e milestone;
punto 15. di impegnarsi a completare l’intervento entro i termini indicati nell’Allegato 2 del citato Avviso;
punto 16. di supportare la stazione appaltante nell’inoltro della domanda di erogazione del finanziamento al Dipartimento allegando la documentazione che illustra i risultati raggiunti come indicato nell’Allegato 5 dell’Avviso, attestando il contributo al perseguimento dei target associati alla Misura/Investimento oggetto dell’Avviso stesso;
punto 17. di garantire una tempestiva diretta informazione agli organi preposti, tenendo informato il Dipartimento sull’avvio e l’andamento di eventuali procedimenti di carattere giudiziario, civile, penale o amministrativo che dovessero interessare le operazioni oggetto del progetto e comunicare le irregolarità o le frodi riscontrate a seguito delle verifiche di competenza e adottare le misure necessarie, in linea con quanto previsto dall’art. 22 del Regolamento (UE) 2021/241.
5 Sito internet e servizi digitali
Il fornitore si impegna a fornire il sito comunale e i servizi digitali nel rispetto delle funzionalità tipiche richieste dalla normativa e dall’allegato 2 – Definizione del perimetro degli interventi relativi alla Misura 1.4.1. secondo le linee guida AGID. Tutti i servizi devono essere in grado di interoperare e cooperare attivamente con il software gestionale dell’Ente. Non sono addebitali alla stazione appaltante oneri aggiuntivi neppure quelli riferibili al caricamento manuale dei dati per mancato coordinamento informativo e informatico dei sistemi/applicativi/software.
Sono previsti i seguenti servizi:
• servizio di assistenza e manutenzione del sito compresi gli aggiornamenti in seguito a modifiche di disposizioni legislative e/o fiscali purché esse non comportino una modifica strutturale delle procedure e delle
basi dati, le patch releases rilasciate in seguito a rilevazione di difetti di funzionamento, gli adeguamenti tecnologici per il funzionamento della piattaforma cloud;
• assistenza telefonica a cui il CLIENTE potrà ricorrere per ottenere rapidamente informazioni utili al corretto funzionamento dei software applicativi, al ripristino di situazioni non corrette o disallineate del software applicativo non provocate da errori materiali del CLIENTE, che non ricadano comunque nei casi di cui ai successivi
• Teleassistenza l’aggiudicatario dovrà attivare un modulo software su postazioni client indicate dalla stazione appaltante per permettere l'accesso remoto controllato e sicuro (attraverso la rete internet e il protocollo https) dei sistemisti sulla rete per l'espletamento di interventi tecnici da remoto e con attraverso una connessione web condivisa (anche mediante routering/firewalling);
Il sito e i servizi digitali dovranno essere interoperabili e in cooperazione applicata con i servizi PAGO, APPIO, Servizi al cittadino, Piattaforma notifica digitali, Amministrazione trasparente secondo la logica del “once only”. Tutti i moduli componenti la piattaforma gestionale dovranno avere una capacità di piena integrazione e condivisione relazionale dei dati in essi contenuti, eliminando il più possibile qualsiasi ridondanza di gestione di dati. Le soluzioni proposte dovranno sviluppare servizi online specifici per area tematica, nel dettaglio si richiedono funzionalità in grado di interagire con i soggetti interessati con differenti livelli di interazione e soluzioni tecnologiche (es. App per smartphone), da consultazioni di posizioni specifiche rispetto al servizio, stampa di certificati con soluzioni digitali a pagamenti multicanale.
Tutti gli applicativi dovranno essere rispettosi delle linee guida e dei protocolli approvati dall'AGID e dall’agenzia per cybersicurezza nazionale.
Tali elementi componenti si intendono permanenti per tutto il periodo della durata contrattuale Tutti gli applicativi dovranno essere rispettosi delle linee guida e dei protocolli approvati dall'AGID.
6 Servizi di migrazione
I piani di migrazione dei dati e dei servizi digitali delle amministrazioni sono previsti dall’articolo 10, comma 1, del regolamento adottato con determinazione AGID n. 628/2021 del 15 dicembre 2021.
Ai fini della corretta attivazione e migrazione dei servizi da attivare e di quelli attivi presso l’intermediario tecnologico il Fornitore si impegna ad effettuare la corretta e completa migrazione dei dati nel rispetto dei tempi indicati nell’offerta tecnica. Tutte le attività di migrazione e di attivazione dei servizi dovranno essere portate a termine entro la data di conclusione del progetto indicato nella ROAD MAP. Il fornitore si impegna a caricare le informazioni presenti nel sito Comunale riferite agli ultimi 6 anni (2023-2018). L’aggiudicatario utilizza le tecnologie disponibili per consentire all’amministrazione di dimostrare lo stato delle pubblicazioni in amministrazione trasparente al fine dell’avvenuta comprova dell’adempimento. L’attività deve essere completata entro il 31/12/2023. L’amministrazione si impegna ad utilizzare il nuovo sito non appena questo sarà fruibile secondo i tempi e le modalità che l’operatore economico indicherà nella Road MAP. Qualora la scadenza non venga rispettata sono a carico dell’aggiudicatario il canone che l’amministrazione dovrà corrispondere all’attuale gestore fino al completamento della migrazione. La migrazione dovrà riguardare anche i dati degli ultimi 5 anni pubblicati nell’attuale sezione amministrazione trasparente del sito comunale; resta inteso che l’operatore economico si impegna al caricamento dei dati anche su piattaforma di altro operatore economico (gara in corso di espletamento – bando cloud)
7 Road map
In considerazione della complessità delle attività tecniche, e del potenziale impatto che l’attivazione dei servizi, potrebbero avere sull’attività degli uffici, dovrà essere posta particolare attenzione alla pianificazione delle attività ed al coordinamento con l’amministrazione che dovrà essere eseguito secondo quanto indicato nell’offerta tecnica tenuto conto delle linee guida indicate da AGID. Per questo motivo dovrà essere garantito un costante interfacciamento del personale del Fornitore coinvolto nell’esecuzione del contratto, ed in particolare di quello coinvolto nelle attività di migrazione, con il RUP/DEC individuato dall’Amministrazione. Tutte le attività dovranno essere concluse entro il 31/12/2023 in modo da poter avviare i servizi con i nuovi applicativi dal 01/01/2024 e comune nei termini assegnati per la conclusione dei progetti, tutte le attività devono essere concluse nel rispetto del timing assegnato da PADIGITALE. Resta inteso che per il corretto collaudo dei servizi dovranno obbligatoriamente essere completate tuttele configurazioni relative alla profilazione degli utenti rispetto all’organigramma dell’Ente, alla configurazione, all’interno delle procedure, delle caselle di posta elettronica ordinaria e certificata utilizzate dall’Ente, alle firme digitali utilizzate.
1.4.1 - Esperienza del Cittadino - Comuni - Aprile 2022
H11F22001810006 DA AVVIARE
Entro il 29/03/2024
1.4.4 - SPID CIE - Comuni - Settembre 2022
H11F22004800006 DA AVVIARE
Entro il 31/10/2024
8 Team di lavoro
Tutte le attività di migrazione fino al collaudo della migrazione dovranno essere svolte a cura dell’operatore economico; le attività di supporto al RUP per la rendicontazione delle attività presso la piattaforma PA digitale (xxxxx://xxxxxxxxxx0000.xxx.xx/) dovranno essere svolte con il supporto dell’operatore economico affidatario. Al corretto collaudo di ciascuna procedura software corrisponderà un adeguato programma di supporto degli utenti che dovranno utilizzare le procedure stesse. Il referente nominato per il supporto alle attività di rendicontazione sarà indicato successivamente all’aggiudicazione.
9 Backup e disaster recovery
A corredo della fornitura dei servizi al cittadino dovranno essere erogati i servizi accessori di Backup, Disaster Recovery in grado di soddisfare le esigenze di continuità operativa, sarà inoltre erogato il servizio di conservazione a norma.
I backup dovranno essere eseguiti in modo tale da proteggere almeno le seguenti componenti:
• database server;
• application server;
• storage;
• servizi di infrastruttura;
• database
Le politiche di backup dovranno rispettare le modalità ed i valori indicati nel presente capitolato.
In ogni caso dovrà sempre essere possibile per l’ente, a semplice richiesta, il download dei backup in un formato standard che consenta il ripristino su infrastruttura dell’ente, almeno dei database e degli allegati.
Il Disaster Recovery, definito come un insieme di strumenti, procedure e persone, ed in generale di risorse materiali ed immateriali atte a consentire il ripristino delle normali condizioni di operatività del servizio, nel caso in cui si presentasse un evento di qualsiasi natura e di qualsiasi origine tale da compromettere il corretto funzionamento dei
sistemi o l’integrità e fruibilità delle banche dati dell’Ente attraverso i sistemi software oggetto del presente documento.
Il servizio di Disaster recovery dovrà essere assicurato mediante una replica su altro datacenter e dovrà rispettare i valori di RTO ed RPO indicati nel presente capitolato.
10 Servizio di manutenzione ordinaria e straordinaria
Durante tutta la durata del contratto, dovrà essere garantito un servizio di manutenzione ordinaria e straordinaria che coprirà le seguenti casistiche:
a) Adeguamenti per correggere anomalie ed errori dovuti a difetti di sviluppo del software;
b) Adeguamenti necessari per il rispetto della normativa.
Il servizio di manutenzione ed assistenza degli applicativi, il cui costo è ricompreso nel contratto di fornitura dell'appalto, dovrà essere erogato dalla data di avvio delle attività di installazione /configurazione e per l’intera durata contrattuale.
11 Collaudo e decorrenza dei tempi
Vista la complessità delle attività di migrazione, la relativa durata prevista, nonché le possibili problematiche che potrebbero presentarsi, portando ad un allungamento dei tempi di migrazione, la migrazione di ogni procedura sarà soggetta a collaudo da parte del RUP.
Il Fornitore si impegna a:
1. fatturare esclusivamente le attività eseguite ed approvate dal RUP previo ottenimento del contributo da parte del Ministero per le attività indicate nell’art. 1 finanziate con i fondi a valere sul PNRR salvo diversa e differente tempistica in accordo con la Stazione Appaltante;
2. fatturare i canoni di manutenzione ordinaria e straordinaria per le sole procedure software correttamente attivate, a seguito di collaudo ed approvazione da parte del RUP.
12 Fatturazione e pagamenti
Fatto salvo quanto specificato in precedenza per il pagamento dei corrispettivi l'aggiudicatario dovrà inviare la fattura elettronica all'indirizzo IPA contenere il riferimento al codice CIG e CUP associato alla presente procedura.
L’Appaltatore, sotto la propria esclusiva responsabilità, renderà tempestivamente note all’Ente le variazioni che si verificassero circa le modalità di accredito di cui sopra. In difetto di tale comunicazione, anche se le variazioni venissero pubblicate nei modi di legge, l’Appaltatore non potrà sollevare eccezioni in ordine ad eventuali ritardi dei pagamenti.
In ogni caso la fatturazione seguirà le indicazioni specificate nei successivi articoli.
L’importo delle predette fatture verrà corrisposto con bonifico bancario, previo accertamento della/e prestazione/i effettuata/e, entro 30 (trenta) giorni dalla data di ricevimento della fattura, sul/i conto/i corrente/iindicati ai sensi della normativa sulla tracciabilità dei flussi finanziari per la Pubblica Amministrazione.
L’Appaltatore, sotto la propria esclusiva responsabilità, renderà tempestivamente note all’Ente le variazioni che si verificassero circa le modalità di accredito di cui sopra. In difetto di tale comunicazione, anche se le variazioni venissero pubblicate nei modi di legge, l’Appaltatore non potrà sollevare eccezioni in ordine ad eventuali ritardi dei pagamenti.
In ogni caso la fatturazione seguirà le indicazioni specificate nei successivi articoli.
13 Supporto pre avvio e formazione
Al termine dell’implementazione e anche prima della verifica di correttezza ed accessibilità dei dati migrati, il Fornitore si impegna a fornire nella fase di avviamento e start-up supporto formativo agli operatori dell’Ente.
Durante questo periodo, che avrà una durata pari a sessanta giorni, il Fornitore si impegna a fornire tutto il supporto necessario (in presenza o da remoto) per le richieste fatte per il tramite degli operatori dell’Ente. Almeno 25 ore di formazione devono essere svolte in presenza nella fase di pre-avvio e sono comprese nella quota a carico dei fondi PNRR. Qualora le ore non vengano utilizzate saranno portate a credito negli esercizi successivi per sommarsi alle ore indicate nel periodo che segue in alternativa potranno essere commutate in altri servizi da concordare su richiesta della stazione appaltante.
Resta inteso che le ore di formazione/assistenza comprese nel canone di manutenzione sono pari a minimo 15 ore/annue (presenza o remoto).
14 Servizio di help desk e formazione post avvio
Durante tutta la durata del contratto, è garantito un servizio di help desk e supporto per gestirele seguenti esigenze:
a) Supporto per la correzione di errori causati dagli operatori dell’Ente;
b) Supporto per l’inserimento di un nuovo operatore;
c) Supporto/Formazione generica sull’uso dei software;
Le attività di cui al precedente elenco saranno incluse nel canone di manutenzione annuale secondo i prezzi stabiliti in sede di offerta economica, e a seguito di una separata procedura di impegno di spesa.
Si precisa che il costo orario degli interventi che non risultino fra quelli da erogarsi a titolo gratuito, secondo quanto stabilito nel presente Capitolato Tecnico, sarà quantificato ad ore tenuto conto del prezzo offerto.
Il servizio dovrà essere attivo con i seguenti canali:
a) Richiesta telefonica (per le urgenze);
b) Richiesta via servizio di gestione ticket messo a disposizione dal Fornitore;
15 Service Level Agreement (Sla)
Nel presente paragrafo sono indicati i livelli di servizio che dovranno essere garantiti per tutta la durata del contratto, insieme alle penali relative al mancato rispetto degli stessi.
SLA PER EROGAZIONE SERVIZI
DESCRIZIONE | INDICATORE | LIVELLO RICHIESTO | PENALI |
Disponibilità servizi (escluse finestre di manutenzione) | Percentuale disponibilità mensile (uptime) | 99,5% | 1‰ dell’importo contrattuale ogni 0,1% di sforamento rispetto al livello richiesto. |
RPO (backup) | Tempo in ore | 8 ore | 1‰ dell’importo contrattuale ogni ora di sforamento rispetto al livello richiesto. |
RTO (backup) | Tempo in ore | 24 ore | 1‰ dell’importo contrattuale ogni ora di sforamento rispetto al livello richiesto. |
RPO (Disaster Recovery) | Tempo in ore | 24 ore | 1‰ dell’importo contrattuale ogni ora di sforamento rispetto al livello richiesto. |
RTO (Disaster Recovery) | Tempo in ore | 24 ore | 1‰ dell’importo contrattuale ogni ora di sforamento rispetto al livello richiesto. |
ROAD MAP | Mancato rispetto dei tempi previsti nella Road Map tali da comportare una perdita delle risorse comunitarie | 100% | Valore finanziamento PNRR |
SLA PER MANUTENZIONE ORDINARIA E STRAORDINARIA
DESCRIZIONE | INDICATORE | LIVELLO RICHIESTO | PENALI |
Manutenzione correttiva per interventi classificati NON GRAVI | Tempo di risoluzione | entro 24 ore lavorativesuccessive | € 5,00 ogni ora di ritardo |
Manutenzione correttiva per interventi classificati GRAVI | Tempo di risoluzione | entro 2 ore lavorative dalla data di invio della segnalazione in orario d’ufficio | € 20,00 ogni ora di ritardo |
Adempimenti data base art. 6 | Tempo di risposta | entro 48 ore lavorative dal giorno della richiesta | € 30,00 ogni ora di ritardo |
Mancato rispetto del termine del 31/12/2023 | Termine swich-off | Travaso archivi ai nuovi applicativi. | Rimborso maggiori spese sostenute dall’amministrazione |
Mancata interoperabilità e/o cooperazione applicativa | Interventi manuali dell’operatore per riallineamento banche dati | Automazione completa dei processi | 50% canone manutenzione annuale fino a risoluzione del problema |
Le segnalazioni saranno considerate GRAVI in questi casi: uno o più servizi sono completamente bloccati oppure nessun servizio è bloccato, ma le funzionalità critiche di uno o più moduli dell’applicazione non sono disponibili o sono malfunzionanti.
I servizi professionali a supporto del call center saranno garantiti tutti i giorni lavorativi dal lunedì al venerdì dalle ore 8:00 alle ore 18:00.
Ogni richiesta sarà presa in carico dall’operatore di Help Desk in orario lavorativo da lunedì a venerdì dalle 8:00 alle 18:00 entro le 2 ore lavorative successive.
L’operatore analizza e classifica la richiesta per livello di gravità. Le tipologie previste sono riconducibili a:
(a) manutenzione correttiva: alle segnalazioni classificate come GRAVI sarà fornita la soluzione del problema secondo i livelli di servizio indicati nella tabella; alle altre segnalazioni (NON GRAVI), sarà fornita la soluzione tempestiva del problema, anche temporaneamente tramite l’adozione di workaround. Lo stato di avanzamento delle richieste sottomesse dovrà essere consultabile via web;
(b) manutenzione normativa ordinaria: prevede il rilascio degli aggiornamenti in tempo utile per garantire la regolare operatività in funzione della data imposta dalla nuova disposizione;
(c) assistenza utente: l’utente verrà ricontattato da un consulente via telefono o e-mail, con tempestività,sulla base della richiesta. Eventuali chiarimenti, suggerimenti o istruzioni saranno forniti purché di rapida e semplice comprensione. Qualora la richiesta comporti un’attività riconducibile a formazione o ad una specifica esigenza di configurazione funzionale, verrà proposta la pianificazione di un intervento dedicato che sarà fatturato secondo le modalità previste.
(d) aggiornamento dei moduli applicativi attivati all’ultima versione rilasciata: le procedure per il passaggio in esercizio delle modifiche applicative e normative al software oppure gli interventi sull’ambiente di produzione,saranno effettuati,
previa comunicazione, dopo le ore 18:00 dei giorni lavorativi, oppure nei giorni di sabato edomenica. Qualora si renda necessario procedere diversamente sarà onere del Fornitore concordare con l’Ente preventivamente il giorno e l’ora in cui sarà attivato l’aggiornamento.
16 Altre penalità
In caso di parziale o totale inadempimento degli obblighi contrattuali assunti, ferma restando la facoltà della Stazione Appaltante di risoluzione del contratto ove ne ricorrano i presupposti, l’Appaltatore ha l’obbligo di ovviare in un termine stabilito dal Responsabile del Procedimento all’infrazione contestatale ed al pagamentodegli eventuali maggiori danni subiti dalla Stazione Appaltante a causa dell’inadempimento.
In ogni caso, il mancato rispetto dei requisiti minimi richiesti nell’allegato A, anche solo per un periodo di tempo limitato, costituisce valida motivazione per la risoluzione contrattuale.
In caso di perdita dei finanziamenti di cui agli avvisi indicati nell’art. 1 per cause imputabili al fornitore/aggiudicatario l’ente non corrisponderà alcun importo per l’attività prestata.
L’assenza del requisito di interoperabilità determina una penale pari al 10% del canone annuale di manutenzione da applicare una tantum ad anno sul valore della misura per ogni servizio che non rispetti il parametro e comporti il caricamento manuale dei dati da parte dell’operatore.
17 Modalità di applicazione delle penali
Gli eventuali scostamenti degli indicatori indicati in tabella che daranno luogo all’applicazione delle corrispondenti penali, verranno contestati all’aggiudicatario per iscritto dal RUP/DEC. L’aggiudicatario dovrà comunicare in ogni caso le proprie deduzioni al RUP/DEC nel termine massimo di 5 (cinque) giorni lavorativi dalla stessa contestazione. Qualora dette deduzioni non siano accoglibili a giudizio del RUP ovvero non vi sia stata risposta o la stessa non sia giunta nel termine indicato, potranno essere applicate le penali sopra indicate.
Nel caso di applicazione delle penali, l’Ente provvederà a recuperare l’importo sulle relative fatture, ovvero, in alternativa, all'escussione delle garanzie definitive per la quota parte relativa alla penale calcolata come sopra indicato.
18 Gestione della sicurezza
I livelli minimi di sicurezza, insieme ad altre caratteristiche ritenute essenziali ai fini della corretta conduzione dell’appalto sono dettagliate nell’allegato A, da considerarsi parte integrante e sostanziale del presente documento.
19 Indicazioni generali per l'erogazione dei servizi
Le prestazioni contrattuali dovranno essere eseguite secondo le specifiche contenute nel presente documento. L’Appaltatore si impegna ad eseguire le predette prestazioni, senza alcun onere aggiuntivo, salvaguardando, per quanto possibile, le esigenze dell’Ente e di terzi autorizzati, senza recare intralci, disturbi o interruzioni all’attività lavorativa in atto salvo quelle necessarie per lo svolgimento delle attività.
Per l'erogazione dei servizi sopra indicati, l'aggiudicatario dovrà operare con strumenti software di sua proprietà. L'Ente garantirà comunque l'accesso alle risorse dell'infrastruttura informatica che si renderanno necessarie ai fini della corretta esecuzione dell’appalto; per tale motivo, l'aggiudicatario potrà avere accesso agli uffici comunali nell'orario di apertura degli uffici, subordinato alla presenza di un referente dell’Amministrazione, o accesso alle banche dati dell’Ente mediante il supporto di un referente del Servizio ICT.
L'aggiudicatario si impegna a:
a) non installare prodotti software di cui non siano presenti le relative licenze;
b) non connettere dispositivi hardware di alcun genere alla rete informatica dell'Ente se non autorizzata preventivamente dall'amministratore di sistema o dal Direttore dell’esecuzione del contratto.
20 Proprietà dei dati
Tutti i dati migrati oggetto dell’appalto e tutti quelli che verranno prodotti sono di proprietà dell’Ente. Al termine del contratto, nel caso in cui questo non dovesse essere rinnovato, il Fornitore si impegna:
• ad agevolare le normali operazioni necessarie per la migrazione dei dati dell’Ente verso altra piattaforma software di terzi;
• a consegnare all’Ente una copia di tutti i dati di sua proprietà e gestiti mediante gli applicativi software del Fornitore, in formati standard e senza limitazione alcuna di accesso o utilizzo. A tale scopo saranno forniti, a
titolo esemplificativo e non esaustivo: basi di dati, file, documenti informatici di qualsiasi natura allegati, caricati e prodotti nell’utilizzo delle procedure software, sia da parte degli operatori dell’Ente che da parte degli utilizzatori esterni (cittadini, imprese, altri enti).
• Fornire all’Ente tutte le credenziali e le informazioni di carattere tecnico eventualmente necessarie per il corretto utilizzo dei dati indicati al punto precedente.
21 Privacy
Contestualmente all’affidamento l’aggiudicatario è nominato “Responsabile del trattamento” ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), per tutta la durata del contratto. A tal fine è autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto del Titolare, le sole operazioni di trattamento necessarie per fornire il servizio oggetto del presente contratto, nei limiti delle finalità ivi specificate, nel rispetto del Codice Privacy, del Regolamento UE (nel seguito anche “Normativa in tema di trattamento dei dati personali”) e delle istruzioni nel seguito fornite.
L’aggiudicatario deve possedere garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali.
Finalità del trattamento: nell’ambito delle procedure di profilazioni i dati personali degli utenti dei servizi oggetto del contratto, anche per scopi di profilazione.
Il tipo di dati personali trattati in ragione delle attività oggetto del contratto sono dati comuni/sensibili/giudiziari. Le categorie di interessati sono: cittadini, anche minori e disabili, rispetto ai quali il Comune di Mamoiada si impegna a fornire adeguata informativa sul trattamento dei dati personali, gestiti nell’ambito dei servizi oggetto del contratto, anche relativamente alla profilazione.
22 Trattamento dei dati
Nell’esercizio delle proprie funzioni, l’aggiudicatario si impegna a:
a) rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto;
b) trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali;
c) trattare i dati conformemente alle istruzioni impartite da Responsabile interno del trattamento e di seguito indicate, che l’aggiudicatario si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati
personali oggetto del presente contratto, d’ora in poi “persone autorizzate”; nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei dati o delle altre disposizioni di legge relative alla protezione dei dati personali, il Concessionario deve informare immediatamente il Responsabile interno del trattamento;
d) garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:
- si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;
- ricevano la formazione necessaria in materia di protezione dei dati personali;
- trattino i dati personali osservando le istruzioni impartite dal Responsabile interno per il trattamento dei dati personali al Concessionario;
e) adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonché adottare misure tecniche ed organizzative adeguate a garantire che i dati personali siano trattati in ossequio al principio di necessità ovvero che siano trattati solamente per le finalità previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default);
f) valutare i rischi effettivi che incombono sul trattamento dei dati personali dalla quale si deducano gli impatti nei confronti degli interessati e adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del Regolamento UE anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, nonché di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalità della raccolta;
g) su eventuale richiesta del Responsabile interno del trattamento, assistere quest’ultimo nello svolgimento della valutazione d’impatto sulla protezione dei dati, conformemente all’articolo 35 del Regolamento UE e nella eventuale consultazione del Garante per la protezione dei dati personale, prevista dall’articolo 36 del medesimo Regolamento UE;
h) ai sensi dell’art. 30 del Regolamento UE, e nei limiti di quanto esso prescrive tenere un Registro delle attività di trattamento effettuate sotto la propria responsabilità e cooperare con il Titolare e con l’Autorità Garante per la protezione dei dati personali, mettendo il predetto Registro a disposizione del Titolare/Responsabili interni e dell’Autorità, laddove ne venga fatta richiesta ai sensi dell’art. 30 comma 4 del Regolamento UE.
Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento come sopra specificate, il Concessionario deve mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE. Tali misure comprendono tra le altre:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
L’aggiudicatario può avvalersi di altre imprese (nel seguito “Sub - Responsabili”) per gestire attività di trattamento specifiche, informando di volta in volta il Responsabile interno del trattamento il quale dovrà provvedere alle relative nomine a sub-Responsabile del trattamento. Nella comunicazione andranno specificate le attività di trattamento delegate, i dati identificativi del sub-Responsabile del trattamento e i dati del contratto di esternalizzazione.
L’aggiudicatario manleverà e terrà indenne il Responsabile interno del trattamento da ogni perdita, contestazione, responsabilità, spese sostenute nonché dei costi subiti, in termini di danni materiali e immateriali, in relazione anche ad una sola violazione della normativa in materia di Trattamento dei Dati Personali e/o del Contratto (inclusi gli Allegati) comunque derivata dalla condotta (attiva e/o omissiva) sua e/o dei suoi agenti e/o sub-fornitori.
L’aggiudicatario informa tempestivamente e, in ogni caso senza ingiustificato ritardo dall’avvenuta conoscenza, il Titolare del trattamento e, per conoscenza, il Responsabile del Trattamento, di ogni violazione di dati personali (cd. data breach); tale notifica è accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e 34 del Regolamento UE, per permettere al Titolare del trattamento, ove ritenuto necessario, di notificare questa violazione all’Autorità Garante per la protezione dei dati personali, entro il termine di 72 ore da quanto il Titolare ne viene a conoscenza; nel caso in cui il Titolare debba fornire informazioni aggiuntive all’Autorità di controllo, il Concessionario fornirà il necessario supporto al Titolare.
L’aggiudicatario deve avvisare tempestivamente e senza ingiustificato ritardo il Titolare, il Responsabile interno del Trattamento e il DPO, in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell’Autorità Garante per la protezione dei dati personali; inoltre, deve assistere il Titolare e il Responsabile interno del Trattamento nel caso di richieste formulate dall’Autorità Garante in merito al trattamento dei dati personali effettuate in ragione del presente contratto.
L’aggiudicatario deve mettere a disposizione del Titolare del trattamento e del Responsabile interno del trattamento, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e a consentire al Titolare e al Responsabile interno del Trattamento - anche tramite soggetti terzi dagli stessi autorizzati, dandogli piena collaborazione - verifiche periodiche circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle istruzioni e delle norme in materia di protezione dei dati personali. A tal fine, il Responsabile interno del Trattamento informa l’aggiudicatario con un preavviso minimo di tre giorni lavorativi, fatta comunque salva la possibilità di effettuare controlli a campione senza preavviso; nel caso in cui all’esito di tali verifiche periodiche, ispezioni e audit le misure di sicurezza dovessero risultare inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento e delle istruzioni; il Comune diffiderà il Fornitore ad adottare tutte le misure più opportune entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a seguito della diffida, il contratto potrà essere risolto salvo il risarcimento del maggior danno.
Il Concessionario deve comunicare al Responsabile interno del Trattamento il nome ed i dati del proprio “Responsabile della protezione dei dati”, qualora, in ragione dell’attività svolta, ne abbia designato uno conformemente all’articolo 37 del Regolamento UE; il Responsabile della protezione dei dati personali del Concessionario collabora e si tiene in costante contatto con il Responsabile della protezione dei dati del Titolare e del Responsabile interno del Trattamento.
Al termine della prestazione dei servizi oggetto del contratto su richiesta del Responsabile interni del Trattamento, l’aggiudicatario si impegna a: i) restituire al Titolare del trattamento/Responsabile interno del Trattamento i supporti rimovibili eventualmente utilizzati su cui sono memorizzati i dati; ii) distruggere tutte le informazioni registrate su supporto fisso, documentando per iscritto l’adempimento di tale operazione.
L’aggiudicatario si impegna ad attuare quanto previsto dal provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 e s.m.i. recante “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratori di sistema” e xx.xx. e ii.
L’aggiudicatario non può trasferire i dati personali verso un paese terzo o un’organizzazione internazionale salvo che non abbia preventivamente ottenuto l’autorizzazione scritta da parte del Titolare.
Sarà obbligo del Titolare del trattamento/Responsabile interno del Trattamento vigilare durante tutta la durata del trattamento, sul rispetto degli obblighi previsti dalle presenti istruzioni e dal Regolamento UE sulla protezione dei dati da parte dell’Aggiudicatario, nonché a supervisionare l’attività di trattamento dei dati personali effettuando audit, ispezioni e verifiche periodiche sull’attività posta in essere dall’Aggiudicatario.
Allegato A
Si rinvia alle
Linee guida di design per i siti internet e i servizi digitali della PA xxxxx://xxxx.xxxxxx.xx/xxxxxx/xxxxxx/xx-xxxxxx-xxxxxxx-xxx/xx/xxxxxxxx-xxxxxxxx/xxxxx.xxxx Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni
xxxxx://xxx.xxxx.xxx.xx/xxxxx/xxxxxxx/xxxxx/xxxxxxxxxx_xxxxx/xxxxx_xxxxx_xxxxxxxxxxxxxxx_xxxxxxx_xx.xxx L’accesso per le seguenti tipologie
• operatori dell’ente
• cooperazione applicativa
• cittadini ed imprese
è previsto esclusivamente tramite protocollo HTTPS.
1. ACCESSO DEDICATO AGLI OPERATORI DELL’ENTE
Tutti gli accessi vengono rilevati e dettagliati in file log, dove viene tracciato oltre al giorno e l’xxxxxxx’accesso anche l’IP dal quale viene eseguito l’accesso stesso.
Sono utilizzati diversi profili di accesso amministrativo al sistema:
• utente amministratore: è l’unico accesso che può visualizzare in chiaro le informazioni relative ai cittadini, inclusi i dati personali forniti dall’utente stesso in fase di primo acces- so al sistema (registrazione e/o accesso mediante SPID o sistema terzo).
• amministratori di servizio / operatori: hanno accesso solo ed esclusivamente alle pro-prie funzioni senza poter accedere alla consultazione dei dati personali dei cittadini censiti nel sistema
2. ACCESSO IN COOPERAZIONE APPLICATIVA
I servizi erogati nel portale devono interagire con i sistemi dell’ente in modalità di cooperazione applicativa senza oneri aggiuntivi. Tutti i webservice esposti dal sistema gestiscono il livello di autenticazione.
3. ACCESSO DEDICATO AI CITTADINI ED ALLE IMPRESE
L’accesso all’area riservata avviene mediante protocollo HTTPS. Il sistema ha un suo repository utenti, ma interagisce con sistemi terzi certificati come SPID (Sistema Pubblico Identità Digitale).
4. GESTIONE INFORMATIVE E CONSENSI
Tutti i servizi esposti al cittadino consentono all’Ente di erogare in modalità web – online i propriservizi istituzionali. Vengono richieste al cittadino anche ulteriori informazioni quali email e/o SMS che vengono poi utilizzati per facilitare l’erogazione dei servizi mediante invio di apposite comunicazioni o notifiche automatiche.
5. INFORMATIVA
Sono previste apposite informative personalizzabili.
6. CONSENSO
Per tutti gli utenti di portale (cittadini, imprese, etc.), all’atto del primo accesso, qualunque sia il sistema di autenticazione adottato, viene richiesto di autorizzare il trattamento dei dati descrivendone gli aspetti tecnici ed operativi legati alla soluzione.
7. RICHIESTA CANCELLAZIONE DATI
È prevista apposita funzione attraverso la quale il cittadino potrà richiedere la cancellazione dei propri dati. La richiesta viene tracciata nel sistema ed inviata al Responsabile del Trattamento dei dati dell’Ente. Sempre attraverso apposita funzione è possibile procedere con lacancellazione come richiesto. Le informazioni che verranno cancellate sono il profilo dell'utente con tutte le informazioni di contatto.
8. RETTIFICA DATI
Per quanto concerne la rettifica dei propri dati personali, il cittadino può procedere in autonomiamodificando quanto precedentemente dichiarato.
9. PSEUDONIMIZZAZIONE DEI DATI
Il sistema, nativamente, prevede la separazione fra le informazioni necessarie all'accesso, i dati anagrafici e personali
degli individui e le informazioni poi generate nei singoli ambiti applicativi.
L'accesso alla sezione dove sono visibili le informazioni degli individui è consentito solo all'amministratore.
Nelle altre sezioni sono presenti solo le informazioni specifiche ed un riferimento al solo nome e cognome senza ulteriori informazioni e quindi di fatto senza poter risalire con certezza alla persona.
XXXXXXXXX XXXXX 07.06.2023
09:22:36
GMT+00:00