Bollettino Ufficiale Serie Ordinaria n. 41

Bollettino Ufﬁciale
–5–
Serie Ordinaria n. 41 - Giovedì 09 ottobre 2014
D.g.r. 7 ottobre 2014 - n. X/2443
Approvazione intervento denominato «Voucher Digitale Infosecurity»
LA GIUNTA REGIONALE
Visti:
tla Strategia Europea Horizon 2020, l’Agenda Digitale Europea, l’Agenda Digitale Italiana (ADI) e l’Agenda Digitale
Lombarda (ADL);
til Programma regionale di sviluppo della X legislatura approvato con d.c.r. n. 78 del 9 luglio 2013 che:
− individua, quale priorità strategica, una Pubblica Amministrazione più efﬁciente e meno costosa, che completi
la rivoluzione digitale, e renda servizi più trasparenti, rapidi ed efﬁcaci ai cittadini e alle imprese;
− promuove azioni ﬁnalizzate al costante miglioramento
dell’efﬁcienza dei processi amministrativi al ﬁne di avvicinare il cittadino all’amministrazione attraverso lo sviluppo di servizi innovativi;
− favorisce il superamento del divario digitale (culturale
ed infrastrutturale) del territorio regionale in particolare
per i Comuni di piccole dimensioni o di montagna che
incontrano difﬁcoltà nell’adempiere alle stesse tipologie
di funzioni rispetto ai Comuni di dimensioni più grandi;
− sostiene un’effettiva cittadinanza digitale secondo i
principi dell’open government, favorendo il potenziamento le infrastrutture digitali e lo sviluppo dell’offerta
di servizi digitali;
tla legge regionale 27 giugno 2008, n. 19 e S.M.I. «Riordino delle Comunità montane della Lombardia, disciplina
delle unioni di comuni lombarde e sostegno all’esercizio
associato di funzioni e servizi comunali»;
til d.lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione
Digitale) e S.M.I., che :
− all’art. 12, comma 5, dispone: «Le pubbliche amministrazioni utilizzano le tecnologie dell’informazione e della
comunicazione, garantendo, nel rispetto delle vigenti
normative, l’accesso alla consultazione, la circolazione
e lo scambio di dati e informazioni, nonché l’interoperabilità dei sistemi e l’integrazione dei processi di servizio
fra le diverse amministrazioni nel rispetto delle regole
tecniche stabilite ai sensi dell’articolo 71»;
− all’articolo 50 ribadisce: «I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili
e accessibili con l’uso delle tecnologie dell’informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni ﬁssate dall’ordinamento, da parte delle altre pubbliche amministrazioni e
dai privati»;
− all’art. 50-bis sancisce : «In relazione ai nuovi scenari di
rischio, alla crescente complessità dell’attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare
la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività»;
− all’art. 51 dispone «Con le regole tecniche adottate ai
sensi dell’articolo 71 sono individuate le modalità che
garantiscono l’esattezza, la disponibilità, l’accessibilità,
l’integrità e la riservatezza dei dati, dei sistemi e delle
infrastrutture»;
til d.lgs 7 marzo 2005, n. 82 e in particolare l’art. 69 che regola i rapporti tra le pubbliche Amministrazioni in materia
di riuso di programmi informatici;
tla legge n. 122/2010 di conversione del d.l. n. 78/2010
«Misure urgenti in materia di stabilizzazione ﬁnanziaria e
di competitività economica» che all’art. 14, comma 28,
obbliga i comuni con popolazione ﬁno a 5.000 abitanti, ovvero ﬁno a 3000 per i comuni montani, a svolgere le
funzioni fondamentali in forma associata, prevedendo in
particolare che se l’esercizio di tali funzioni è legato alle
tecnologie dell’informazione e della comunicazione i comuni devono esercitarle in forma associata;
tl’art. 8 della legge regionale del 28 dicembre 2011, n.22,
che dispone che «In attuazione dell’articolo 14, comma
31, del d.l. 78/2010 convertito dalla l. 122/2010, l’insieme
dei comuni tenuti ad esercitare le funzioni fondamentali
in forma associata mediante la forma associativa dell’unione di comuni o della convenzione deve raggiungere il
limite demograﬁco minimo pari a 5.000 abitanti o a 3.000
abitanti, in caso di comuni appartenenti o appartenuti a
comunità montane, o pari al quadruplo del numero degli abitanti del comune demograﬁcamente più piccolo
tra quelli associati. La popolazione complessiva residente
nei territori dei comuni tenuti all’obbligo di cui al presente
comma è calcolata alla data del 31 dicembre 2009»;
Valutato che:
tè necessario garantire un livello di informatizzazione tale
da creare le condizioni afﬁnché gli enti locali lombardi in
forma associata possano gestire le funzioni fondamentali
in modo efﬁciente ed efﬁcace;
tl’utilizzo delle tecnologie informatiche è elemento fondamentale per rendere possibile la sempliﬁcazione e la riorganizzazione delle funzioni assegnate;
til dialogo tra le applicazioni e lo scambio dei dati indipendente dal formato, dal linguaggio di programmazione e
dalla piattaforma utilizzata, sono presupposti fondamentali per la realizzazione di servizi funzionali sia all’informatizzazione di processi comuni tra le diverse pubbliche
amministrazioni, sia all’efﬁciente gestione della sicurezza
infotelematica;
tl’adeguamento tecnologico per le funzionalità sopracitate risulta particolarmente gravoso per i Comuni di mediopiccole dimensioni;
tl’integrazione tra i sistemi informativi dei comuni fusi, antecedenti e sottesi alle fusioni stesse e stante le diverse piattaforme tecnologiche adottate da ogni singolo comune,
risulta onerosa e difﬁcoltosa;
Considerato che Regione Lombardia vuole porsi come soggetto promotore di un processo di integrazione tra le pubbliche
amministrazioni, in un percorso condiviso di progressiva sempliﬁcazione ed innovazione all’interno di un quadro di governance della ﬁliera pubblica, nell’ottica di rispondere alle esigenze
dei cittadini e delle imprese nel minor tempo possibile, con un
conseguente risparmio di costi, intervenendo pertanto a favore
degli enti locali lombardi per favorire la digitalizzazione dei processi e delle procedure e il miglioramento dell’accesso e della
fruizione dei servizi pubblici ﬁnalizzati a:
− offrire servizi integrati ai cittadini e alle imprese superando
la frammentazione amministrativa degli enti;
− garantire la convergenza verso standard di interoperabilità e cooperazione applicativa;
− trasferire conoscenze e progettualità tra le diverse
amministrazioni;
− individuare soluzioni organizzative e tecnico-applicative
innovative da replicare su tutto il territorio lombardo;
− acquisire dotazioni tecnologiche e strumenti digitali;
Ritenuto pertanto di attuare un intervento denominato «Voucher digitale - Infosecurity» a favore di:
− Comuni fusi che non hanno usufruito di contributi regionali con legge di fusione;
− Unioni di comuni;
per consentire loro di dotarsi in tempi rapidi degli strumenti
formativi nonché digitali necessari per raggiungere un livello di sicurezza infotelematica adeguato rispetto ai compiti e
agli adempimenti attribuiti loro in attuazione delle normative
sopracitate;
Stabilito di individuare come prevalenti le seguenti aree di applicazione dell’intervento «Voucher Digitale - Infosecurity»:
− HARDENING delle infrastrutture tecnologiche, rete dati e
fonia, apparati, banche dati, applicativi software, approvvigionamento di licenze per l’eventuale software di sicurezza informatica adottato;
− consulenza nel settore della sicurezza infotelematica, ivi
comprese le consulenze sull’HARDENING;
e pertanto di sostenere i seguenti interventi:
− apparati di sicurezza di rete (p. es. ﬁrewall, intrusion detection system, honeypot);
− interventi di adeguamento o di upgrade degli apparati
per le linee dati e telefoniche, con il ﬁne di elevarne la
sicurezza;
− upgrade o sostituzione di server infrastrutturali e infrastrutture infotelematiche in senso lato [p. es. workstation
e server, apparati di rete (quali router, switch, hub)], per
mitigare la pericolosità residua dei sistemi obsolescenti
–6–
Bollettino Ufﬁciale
Serie Ordinaria n. 41 - Giovedì 09 ottobre 2014
e costi accessori per la migrazione dalle piattaforme applicative precedenti, pertinenti al sistema informativo che
li sostituirà;
− costi per acquisto di software e/o licenze d’uso, limitatamente agli apparati di sicurezza infotelematica o per
la mitigazione del rischio informatico residuo attuata
con gestione centralizzata (p. es. antivirus/antimalware
infrastrutturali);
− consulenza per l’HARDENING dei sistemi informativi e
infrastrutture infotelematiche [p. es. workstation e server,
apparati di rete (quali router, switch, hub)], per mitigare la
pericolosità residui dei sistemi obsolescenti e costi accessori per la migrazione dalle piattaforme applicative precedenti, pertinenti al sistema informativo che li sostituirà;
Stabilito di utilizzare per l’ammissibilità dei progetti i seguenti
criteri:
− integrazione dei sistemi informativi,
− piano di sicurezza infotelematica,
− piano di disaster recovery/business continuity,
− modalità di gestione, contenimento e mitigazione del rischio residuo;
Stabilito che a favore di ogni progetto potrà essere concesso
di un contributo pari al 50% delle spese sostenute ed ammissibili,
ﬁno ad un massimo di € 40.000;
Stabilito di utilizzare per la presentazione delle domande di
contributo la piattaforma regionale GEFO (Gestione Finanziamenti On-line), accettando le richieste con procedura a sportello e terminando la veriﬁca formale entro 30 giorni dal termine di
presentazione delle richieste di ﬁnanziamento;
Valutato di attuare altresì azioni formative nei confronti degli
enti locali aderenti al «Voucher digitale - Infosecurity» per garantire l’uniformità operativa, la buona gestione e conduzione
delle dotazioni tecnologiche, strumentali e digitali acquisite ai
ﬁni della sicurezza infotelematica, azioni a cui potranno essere
ammessi anche addetti di enti non ﬁnanziati;
Ritenuto che in capo all’ente regionale «Èupolis LombardiaIstituto superiore per la ricerca, la statistica e la formazione»,
quale sistema strategico di conoscenze a servizio delle politiche
del governo lombardo e della loro attuazione anche nell’innovazione della pubblica amministrazione, sussistono i requisiti
strumentali, organizzativi e operativi necessari per garantire l’erogazione della formazione agli enti locali aderenti al «Voucher
digitale - Infosecurity»;
Ritenuto quindi di identiﬁcare, con apposita e successiva lettera di incarico, Èupolis Lombardia quale gestore della formazione prevista per gli enti locali aderenti al «Voucher digitale
- Infosecurity»;
Stabilito di individuare la dotazione ﬁnanziaria in 800.000 euro
per l’attuazione del Voucher digitale - Infosecurity» dando atto
che tale cifra trova copertura biennale sul bilancio del triennio
2014-2016 per gli anni 2014 e 2015, a valere sul capitolo 8035
che presenta la necessaria disponibilità di 400.000 euro per ciascuna annualità e, ai ﬁni della formazione del personale degli
enti locali lombardi coinvolti nell’attuazione del Voucher digitale
in parola, la dotazione ﬁnanziaria di 30.000 euro che trova copertura ﬁnanziaria sul bilancio 2014-2016, per l’anno, 2015 sul
capitolo 8409 che presenta la necessaria disponibilità;
A voti unanimi, espressi nelle forme di legge;
DELIBERA
1. di attuare un intervento denominato «Voucher digitale - Infosecurity» a favore di:
− Comuni fusi che non hanno usufruito di contributi regionali con legge di fusione;
− Unioni di comuni;
per consentire loro di dotarsi in tempi rapidi degli strumenti
formativi nonché digitali necessari per raggiungere un livello di sicurezza infotelematica adeguato rispetto ai compiti e
agli adempimenti attribuiti loro in attuazione delle normative
sopracitate;
2. di stabilire che a favore di ogni progetto potrà essere concesso di un contributo pari al 50% delle spese sostenute ed ammissibili, ﬁno ad un massimo di € 40.000;
3. di stabilire la dotazione ﬁnanziaria in 800.000 euro, di cui
400.000 euro a valere per l’annualità 2014 e 400.000 euro a valere per l’annualità 2015, per l’attuazione del «Voucher digitale
- Infosecurity» dando atto che tale cifra trova copertura biennale
sul bilancio del triennio 2014-2016 per gli anni 2014 e 2015, a
valere sul capitolo 8035 che presenta la necessaria disponibilità
e, ai ﬁni della formazione del personale degli enti locali lombardi
coinvolti nell’attuazione del Voucher digitale in parola, la dotazione ﬁnanziaria di 30.000 euro che trova copertura ﬁnanziaria
sul bilancio 2014-2016, per l’anno 2015, sul capitolo 8409 che
presenta la necessaria disponibilità;
4. di individuare come prevalenti le seguenti aree di applicazione dell’intervento «Voucher Digitale - Infosecurity»:
− HARDENING delle infrastrutture tecnologiche, rete dati e
fonia, apparati, banche dati, applicativi software, approvvigionamento di licenze per l’eventuale software di sicurezza informatica adottato;
− consulenza nel settore della sicurezza infotelematica, ivi
comprese le consulenze sull’HARDENING;
5. di utilizzare per l’ammissibilità dei progetti i seguenti criteri:
− integrazione dei sistemi informativi,
− piano di sicurezza infotelematica,
− piano di disaster recovery/business continuity,
− modalità di gestione, contenimento e mitigazione del rischio residuo;
6. di utilizzare per la presentazione delle domande di contributo la piattaforma regionale GEFO (Gestione Finanziamenti
On-line), accettando le richieste con procedura a sportello e
terminando la veriﬁca formale entro 30 giorni dal termine di presentazione delle richieste di ﬁnanziamento;
7. di identiﬁcare, con apposita e successiva lettera di incarico,
Èupolis Lombardia quale gestore della formazione prevista per
gli enti locali aderenti al «Voucher digitale - Infosecurity»;
8. di afﬁdare al dirigente della struttura Sempliﬁcazione, Digitalizzazione e Riorganizzazione dei Processi Amministrativi nelle
Autonomie Locali, l’esecuzione degli adempimenti conseguenti
all’adozione della presente deliberazione;
9. di disporre la pubblicazione della presente deliberazione
sul Bollettino Ufﬁciale della Regione Lombardia e sul sito istituzionale – sezione amministrazione trasparente - ai sensi del d.lgs.
33/2013 artt. 26 e 27.
II segretario: Fabrizio De Vecchi

Download Report