Linee Guida sulla sicurezza nel procurement ICT (CAD APPALTI e GDPR)
Con un breve richiamo al nuovo regolamento degli appalti pubblici ( in bozza )
E’ passato quasi un anno da quando ho scritto il primo post su queste linee guida che finalmente il 20 maggio hanno visto la pubblicazione.
Di cosa parliamo ? delle clausole che le SA devono inserire nelle procedure d’acquisto di concerto con il DPO ed anche il RTD.
Vediamo velocemente le linee guida riportandone i paragrafi essenziali
1.2 A chi è rivolto il documento
Il presente documento è diretto in primo luogo ai dirigenti e ai funzionari delle pubbliche amministrazioni, con particolare riferimento alle strutture che si occupano di acquisizioni informatiche, ai RUP delle gare pubbliche, ai responsabili della transizione al digitale (definiti dal CAD), ai responsabili dell’organizzazione, pianificazione e sicurezza. A questi soggetti sono rivolte le indicazioni pratiche, gli esempi e gli strumenti operativi contenuti nei paragrafi che seguono.
I contenuti del documento vanno intesi in termini di suggerimenti, buone pratiche e procedure cui allinearsi, anche sulla base della rilevanza e dei profili di criticità delle varie acquisizioni ICT da condurre, come illustrato nel dettaglio, per le varie indicazioni, nel capitolo 2.
Il documento è rivolto anche, con un diverso percorso di lettura, agli operatori di mercato e in particolare ai fornitori della pubblica amministrazione. Per questi ultimi è opportuno, tra l’altro, essere a conoscenza delle problematiche legate alla sicurezza nel procurement ICT delle pubbliche amministrazioni, in modo che siano pronti a recepire le richieste dei committenti senza impatti rilevanti sulle negoziazioni, e anzi con spirito di collaborazione. Si ritiene infatti che stabilire un lessico comune e condividere gli obiettivi di sicurezza possa rappresentare un vantaggio per i clienti ma anche per i fornitori, rendendo più efficienti le clausole dei contratti e aprendo nuovi spazi di mercato.
1.3 Finalità del documento
Il presente documento non costituisce un manuale tecnico, un compendio o uno studio accademico sulla tematica della sicurezza. Al contrario, nel testo si rimanda, per gli eventuali approfondimenti specialistici sulla materia, alla letteratura tecnica: riferimenti puntuali a studi, articoli e standard sono presenti nei paragrafi che seguono. 6
Allo stesso modo, non è scopo del presente documento fornire al lettore interpretazioni giuridiche, disamine o estensioni di norme e procedure vigenti in tema di appalti pubblici.
Le finalità del documento sono invece:
– illustrare in maniera semplice e immediatamente fruibile la problematica della sicurezza nel procurement ICT;
– mettere a sistema (tramite opportuni glossari e classificazioni), formalizzare definizioni e concetti legati alla sicurezza nel procurement ICT, rendendoli coerenti con la norma e con il contesto della pubblica amministrazione;
– presentare buone prassi, soluzioni già in uso, misure semplici da adottare (strumenti operativi, esempi pratici, riferimenti puntuali), per verificare il livello di sicurezza degli attuali processi di acquisizione ed eventualmente per alzare tale livello senza per questo aumentare in modo eccessivo la complessità dei processi e l’impegno necessario a condurli.
Sinteticamente si avranno le AZIONI divise in fasi
- da svolgere prima della fase di procurement
- da svolgere durante la fase di procurement
- da svolgere dopo la stipulazione.
Ma cosa fare in pratica, come fare ?
Io farei cosi, attenderei la pubblicazione anche della BOZZA DEL REGOLAMENTO sugli ACQUISTI che all’articolo 13 ( della BOZZA) invita a qualificare i fornitori , poi istituirei un ufficio stabile all’interno dell’organizzazione del RTD per la selezione degli acquisti informatici e scriverei un provvedimento ( ai sensi dell’articolo 11 della BOZZA) per la suddivisione in classi d’importo per procedere senza aggravare ulteriormente il procedimento .
nell’attesa di focus specifici ( che purtroppo saranno fatti in webinar ) vi riporto il mio post originale, dedicato all’immensa Daniela Salzano.
In allegato LLGG ICT PROCUREMENT e BOZZA del Regolamento
VINCENZO DE PRISCO
Professore a Contratto Università PARTHENOPE di NAPOLI in AGENDA DIGITALE PA
Docente MASTER UNIVERSITA’ della BASILICATA in Contratti PUBBLICI.
Docente MASTER Università PARTHENOPE di NAPOLI in
PROJECT MANAGER DELLA PUBBLICA AMMINISTRAZIONE.
Membro dell’AI PACT dell’UNIONE EUROPEA
PER WORKSHOP, ASSISTENZA,
FORMAZIONE e SUPPORTO
dott.ssa Carotenuto Elisa
elisa@ca-campania.com
cell. 3382797858
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!