Bollettino Ufficiale –5– Serie Ordinaria n. 41 - Giovedì 09 ottobre 2014 D.g.r. 7 ottobre 2014 - n. X/2443 Approvazione intervento denominato «Voucher Digitale Infosecurity» LA GIUNTA REGIONALE Visti: tla Strategia Europea Horizon 2020, l’Agenda Digitale Europea, l’Agenda Digitale Italiana (ADI) e l’Agenda Digitale Lombarda (ADL); til Programma regionale di sviluppo della X legislatura approvato con d.c.r. n. 78 del 9 luglio 2013 che: − individua, quale priorità strategica, una Pubblica Amministrazione più efficiente e meno costosa, che completi la rivoluzione digitale, e renda servizi più trasparenti, rapidi ed efficaci ai cittadini e alle imprese; − promuove azioni finalizzate al costante miglioramento dell’efficienza dei processi amministrativi al fine di avvicinare il cittadino all’amministrazione attraverso lo sviluppo di servizi innovativi; − favorisce il superamento del divario digitale (culturale ed infrastrutturale) del territorio regionale in particolare per i Comuni di piccole dimensioni o di montagna che incontrano difficoltà nell’adempiere alle stesse tipologie di funzioni rispetto ai Comuni di dimensioni più grandi; − sostiene un’effettiva cittadinanza digitale secondo i principi dell’open government, favorendo il potenziamento le infrastrutture digitali e lo sviluppo dell’offerta di servizi digitali; tla legge regionale 27 giugno 2008, n. 19 e S.M.I. «Riordino delle Comunità montane della Lombardia, disciplina delle unioni di comuni lombarde e sostegno all’esercizio associato di funzioni e servizi comunali»; til d.lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale) e S.M.I., che : − all’art. 12, comma 5, dispone: «Le pubbliche amministrazioni utilizzano le tecnologie dell’informazione e della comunicazione, garantendo, nel rispetto delle vigenti normative, l’accesso alla consultazione, la circolazione e lo scambio di dati e informazioni, nonché l’interoperabilità dei sistemi e l’integrazione dei processi di servizio fra le diverse amministrazioni nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71»; − all’articolo 50 ribadisce: «I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l’uso delle tecnologie dell’informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall’ordinamento, da parte delle altre pubbliche amministrazioni e dai privati»; − all’art. 50-bis sancisce : «In relazione ai nuovi scenari di rischio, alla crescente complessità dell’attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività»; − all’art. 51 dispone «Con le regole tecniche adottate ai sensi dell’articolo 71 sono individuate le modalità che garantiscono l’esattezza, la disponibilità, l’accessibilità, l’integrità e la riservatezza dei dati, dei sistemi e delle infrastrutture»; til d.lgs 7 marzo 2005, n. 82 e in particolare l’art. 69 che regola i rapporti tra le pubbliche Amministrazioni in materia di riuso di programmi informatici; tla legge n. 122/2010 di conversione del d.l. n. 78/2010 «Misure urgenti in materia di stabilizzazione finanziaria e di competitività economica» che all’art. 14, comma 28, obbliga i comuni con popolazione fino a 5.000 abitanti, ovvero fino a 3000 per i comuni montani, a svolgere le funzioni fondamentali in forma associata, prevedendo in particolare che se l’esercizio di tali funzioni è legato alle tecnologie dell’informazione e della comunicazione i comuni devono esercitarle in forma associata; tl’art. 8 della legge regionale del 28 dicembre 2011, n.22, che dispone che «In attuazione dell’articolo 14, comma 31, del d.l. 78/2010 convertito dalla l. 122/2010, l’insieme dei comuni tenuti ad esercitare le funzioni fondamentali in forma associata mediante la forma associativa dell’unione di comuni o della convenzione deve raggiungere il limite demografico minimo pari a 5.000 abitanti o a 3.000 abitanti, in caso di comuni appartenenti o appartenuti a comunità montane, o pari al quadruplo del numero degli abitanti del comune demograficamente più piccolo tra quelli associati. La popolazione complessiva residente nei territori dei comuni tenuti all’obbligo di cui al presente comma è calcolata alla data del 31 dicembre 2009»; Valutato che: tè necessario garantire un livello di informatizzazione tale da creare le condizioni affinché gli enti locali lombardi in forma associata possano gestire le funzioni fondamentali in modo efficiente ed efficace; tl’utilizzo delle tecnologie informatiche è elemento fondamentale per rendere possibile la semplificazione e la riorganizzazione delle funzioni assegnate; til dialogo tra le applicazioni e lo scambio dei dati indipendente dal formato, dal linguaggio di programmazione e dalla piattaforma utilizzata, sono presupposti fondamentali per la realizzazione di servizi funzionali sia all’informatizzazione di processi comuni tra le diverse pubbliche amministrazioni, sia all’efficiente gestione della sicurezza infotelematica; tl’adeguamento tecnologico per le funzionalità sopracitate risulta particolarmente gravoso per i Comuni di mediopiccole dimensioni; tl’integrazione tra i sistemi informativi dei comuni fusi, antecedenti e sottesi alle fusioni stesse e stante le diverse piattaforme tecnologiche adottate da ogni singolo comune, risulta onerosa e difficoltosa; Considerato che Regione Lombardia vuole porsi come soggetto promotore di un processo di integrazione tra le pubbliche amministrazioni, in un percorso condiviso di progressiva semplificazione ed innovazione all’interno di un quadro di governance della filiera pubblica, nell’ottica di rispondere alle esigenze dei cittadini e delle imprese nel minor tempo possibile, con un conseguente risparmio di costi, intervenendo pertanto a favore degli enti locali lombardi per favorire la digitalizzazione dei processi e delle procedure e il miglioramento dell’accesso e della fruizione dei servizi pubblici finalizzati a: − offrire servizi integrati ai cittadini e alle imprese superando la frammentazione amministrativa degli enti; − garantire la convergenza verso standard di interoperabilità e cooperazione applicativa; − trasferire conoscenze e progettualità tra le diverse amministrazioni; − individuare soluzioni organizzative e tecnico-applicative innovative da replicare su tutto il territorio lombardo; − acquisire dotazioni tecnologiche e strumenti digitali; Ritenuto pertanto di attuare un intervento denominato «Voucher digitale - Infosecurity» a favore di: − Comuni fusi che non hanno usufruito di contributi regionali con legge di fusione; − Unioni di comuni; per consentire loro di dotarsi in tempi rapidi degli strumenti formativi nonché digitali necessari per raggiungere un livello di sicurezza infotelematica adeguato rispetto ai compiti e agli adempimenti attribuiti loro in attuazione delle normative sopracitate; Stabilito di individuare come prevalenti le seguenti aree di applicazione dell’intervento «Voucher Digitale - Infosecurity»: − HARDENING delle infrastrutture tecnologiche, rete dati e fonia, apparati, banche dati, applicativi software, approvvigionamento di licenze per l’eventuale software di sicurezza informatica adottato; − consulenza nel settore della sicurezza infotelematica, ivi comprese le consulenze sull’HARDENING; e pertanto di sostenere i seguenti interventi: − apparati di sicurezza di rete (p. es. firewall, intrusion detection system, honeypot); − interventi di adeguamento o di upgrade degli apparati per le linee dati e telefoniche, con il fine di elevarne la sicurezza; − upgrade o sostituzione di server infrastrutturali e infrastrutture infotelematiche in senso lato [p. es. workstation e server, apparati di rete (quali router, switch, hub)], per mitigare la pericolosità residua dei sistemi obsolescenti –6– Bollettino Ufficiale Serie Ordinaria n. 41 - Giovedì 09 ottobre 2014 e costi accessori per la migrazione dalle piattaforme applicative precedenti, pertinenti al sistema informativo che li sostituirà; − costi per acquisto di software e/o licenze d’uso, limitatamente agli apparati di sicurezza infotelematica o per la mitigazione del rischio informatico residuo attuata con gestione centralizzata (p. es. antivirus/antimalware infrastrutturali); − consulenza per l’HARDENING dei sistemi informativi e infrastrutture infotelematiche [p. es. workstation e server, apparati di rete (quali router, switch, hub)], per mitigare la pericolosità residui dei sistemi obsolescenti e costi accessori per la migrazione dalle piattaforme applicative precedenti, pertinenti al sistema informativo che li sostituirà; Stabilito di utilizzare per l’ammissibilità dei progetti i seguenti criteri: − integrazione dei sistemi informativi, − piano di sicurezza infotelematica, − piano di disaster recovery/business continuity, − modalità di gestione, contenimento e mitigazione del rischio residuo; Stabilito che a favore di ogni progetto potrà essere concesso di un contributo pari al 50% delle spese sostenute ed ammissibili, fino ad un massimo di € 40.000; Stabilito di utilizzare per la presentazione delle domande di contributo la piattaforma regionale GEFO (Gestione Finanziamenti On-line), accettando le richieste con procedura a sportello e terminando la verifica formale entro 30 giorni dal termine di presentazione delle richieste di finanziamento; Valutato di attuare altresì azioni formative nei confronti degli enti locali aderenti al «Voucher digitale - Infosecurity» per garantire l’uniformità operativa, la buona gestione e conduzione delle dotazioni tecnologiche, strumentali e digitali acquisite ai fini della sicurezza infotelematica, azioni a cui potranno essere ammessi anche addetti di enti non finanziati; Ritenuto che in capo all’ente regionale «Èupolis LombardiaIstituto superiore per la ricerca, la statistica e la formazione», quale sistema strategico di conoscenze a servizio delle politiche del governo lombardo e della loro attuazione anche nell’innovazione della pubblica amministrazione, sussistono i requisiti strumentali, organizzativi e operativi necessari per garantire l’erogazione della formazione agli enti locali aderenti al «Voucher digitale - Infosecurity»; Ritenuto quindi di identificare, con apposita e successiva lettera di incarico, Èupolis Lombardia quale gestore della formazione prevista per gli enti locali aderenti al «Voucher digitale - Infosecurity»; Stabilito di individuare la dotazione finanziaria in 800.000 euro per l’attuazione del Voucher digitale - Infosecurity» dando atto che tale cifra trova copertura biennale sul bilancio del triennio 2014-2016 per gli anni 2014 e 2015, a valere sul capitolo 8035 che presenta la necessaria disponibilità di 400.000 euro per ciascuna annualità e, ai fini della formazione del personale degli enti locali lombardi coinvolti nell’attuazione del Voucher digitale in parola, la dotazione finanziaria di 30.000 euro che trova copertura finanziaria sul bilancio 2014-2016, per l’anno, 2015 sul capitolo 8409 che presenta la necessaria disponibilità; A voti unanimi, espressi nelle forme di legge; DELIBERA 1. di attuare un intervento denominato «Voucher digitale - Infosecurity» a favore di: − Comuni fusi che non hanno usufruito di contributi regionali con legge di fusione; − Unioni di comuni; per consentire loro di dotarsi in tempi rapidi degli strumenti formativi nonché digitali necessari per raggiungere un livello di sicurezza infotelematica adeguato rispetto ai compiti e agli adempimenti attribuiti loro in attuazione delle normative sopracitate; 2. di stabilire che a favore di ogni progetto potrà essere concesso di un contributo pari al 50% delle spese sostenute ed ammissibili, fino ad un massimo di € 40.000; 3. di stabilire la dotazione finanziaria in 800.000 euro, di cui 400.000 euro a valere per l’annualità 2014 e 400.000 euro a valere per l’annualità 2015, per l’attuazione del «Voucher digitale - Infosecurity» dando atto che tale cifra trova copertura biennale sul bilancio del triennio 2014-2016 per gli anni 2014 e 2015, a valere sul capitolo 8035 che presenta la necessaria disponibilità e, ai fini della formazione del personale degli enti locali lombardi coinvolti nell’attuazione del Voucher digitale in parola, la dotazione finanziaria di 30.000 euro che trova copertura finanziaria sul bilancio 2014-2016, per l’anno 2015, sul capitolo 8409 che presenta la necessaria disponibilità; 4. di individuare come prevalenti le seguenti aree di applicazione dell’intervento «Voucher Digitale - Infosecurity»: − HARDENING delle infrastrutture tecnologiche, rete dati e fonia, apparati, banche dati, applicativi software, approvvigionamento di licenze per l’eventuale software di sicurezza informatica adottato; − consulenza nel settore della sicurezza infotelematica, ivi comprese le consulenze sull’HARDENING; 5. di utilizzare per l’ammissibilità dei progetti i seguenti criteri: − integrazione dei sistemi informativi, − piano di sicurezza infotelematica, − piano di disaster recovery/business continuity, − modalità di gestione, contenimento e mitigazione del rischio residuo; 6. di utilizzare per la presentazione delle domande di contributo la piattaforma regionale GEFO (Gestione Finanziamenti On-line), accettando le richieste con procedura a sportello e terminando la verifica formale entro 30 giorni dal termine di presentazione delle richieste di finanziamento; 7. di identificare, con apposita e successiva lettera di incarico, Èupolis Lombardia quale gestore della formazione prevista per gli enti locali aderenti al «Voucher digitale - Infosecurity»; 8. di affidare al dirigente della struttura Semplificazione, Digitalizzazione e Riorganizzazione dei Processi Amministrativi nelle Autonomie Locali, l’esecuzione degli adempimenti conseguenti all’adozione della presente deliberazione; 9. di disporre la pubblicazione della presente deliberazione sul Bollettino Ufficiale della Regione Lombardia e sul sito istituzionale – sezione amministrazione trasparente - ai sensi del d.lgs. 33/2013 artt. 26 e 27. II segretario: Fabrizio De Vecchi
© Copyright 2024 ExpyDoc