Linee Guida sulla sicurezza nel procurement ICT (CAD APPALTI e GDPR)

/0 Commenti/in /da

Con un breve richiamo al nuovo regolamento degli appalti pubblici ( in bozza )

E’ passato quasi un anno da quando ho scritto il primo post su queste linee guida che finalmente il 20 maggio hanno visto la pubblicazione.

Di cosa parliamo ? delle clausole che le SA devono inserire nelle procedure d’acquisto di concerto con il DPO ed anche il RTD.

Vediamo velocemente le linee guida riportandone i paragrafi essenziali

1.2 A chi è rivolto il documento 

Il presente documento è diretto in primo luogo ai dirigenti e ai funzionari delle pubbliche amministrazioni, con particolare riferimento alle strutture che si occupano di acquisizioni informatiche, ai RUP delle gare pubbliche, ai responsabili della transizione al digitale (definiti dal CAD), ai responsabili dell’organizzazione, pianificazione e sicurezza. A questi soggetti sono rivolte le indicazioni pratiche, gli esempi e gli strumenti operativi contenuti nei paragrafi che seguono. 

I contenuti del documento vanno intesi in termini di suggerimenti, buone pratiche e procedure cui allinearsi, anche sulla base della rilevanza e dei profili di criticità delle varie acquisizioni ICT da condurre, come illustrato nel dettaglio, per le varie indicazioni, nel capitolo 2. 

Il documento è rivolto anche, con un diverso percorso di lettura, agli operatori di mercato e in particolare ai fornitori della pubblica amministrazione. Per questi ultimi è opportuno, tra l’altro, essere a conoscenza delle problematiche legate alla sicurezza nel procurement ICT delle pubbliche amministrazioni, in modo che siano pronti a recepire le richieste dei committenti senza impatti rilevanti sulle negoziazioni, e anzi con spirito di collaborazione. Si ritiene infatti che stabilire un lessico comune e condividere gli obiettivi di sicurezza possa rappresentare un vantaggio per i clienti ma anche per i fornitori, rendendo più efficienti le clausole dei contratti e aprendo nuovi spazi di mercato. 

1.3 Finalità del documento 

Il presente documento non costituisce un manuale tecnico, un compendio o uno studio accademico sulla tematica della sicurezza. Al contrario, nel testo si rimanda, per gli eventuali approfondimenti specialistici sulla materia, alla letteratura tecnica: riferimenti puntuali a studi, articoli e standard sono presenti nei paragrafi che seguono. 6 

Allo stesso modo, non è scopo del presente documento fornire al lettore interpretazioni giuridiche, disamine o estensioni di norme e procedure vigenti in tema di appalti pubblici. 

Le finalità del documento sono invece: 

– illustrare in maniera semplice e immediatamente fruibile la problematica della sicurezza nel procurement ICT; 

– mettere a sistema (tramite opportuni glossari e classificazioni), formalizzare definizioni e concetti legati alla sicurezza nel procurement ICT, rendendoli coerenti con la norma e con il contesto della pubblica amministrazione; 

– presentare buone prassi, soluzioni già in uso, misure semplici da adottare (strumenti operativi, esempi pratici, riferimenti puntuali), per verificare il livello di sicurezza degli attuali processi di acquisizione ed eventualmente per alzare tale livello senza per questo aumentare in modo eccessivo la complessità dei processi e l’impegno necessario a condurli. 

Sinteticamente si avranno le AZIONI divise in fasi

  • da svolgere prima della fase di procurement
  • da svolgere durante la fase di procurement
  • da svolgere dopo la stipulazione.

Ma cosa fare in pratica, come fare ?

Io farei cosi, attenderei la pubblicazione anche della BOZZA DEL REGOLAMENTO sugli ACQUISTI che all’articolo 13 ( della BOZZA) invita a qualificare i fornitori , poi istituirei un ufficio stabile all’interno dell’organizzazione del RTD per la selezione degli acquisti informatici e scriverei un provvedimento ( ai sensi dell’articolo 11 della BOZZA) per la suddivisione in classi d’importo per procedere senza aggravare ulteriormente il procedimento .

nell’attesa di focus specifici ( che purtroppo saranno fatti in webinar ) vi riporto il mio post originale, dedicato all’immensa Daniela Salzano.

Sei solo chiacchiere e distintivo. La prima procedura ufficiale per il GDPR da attuare con DPO e RTD.

In allegato LLGG ICT PROCUREMENT e BOZZA del Regolamento

Print Friendly, PDF & Email
Post Views: 261

Clicca QUI per l’iscrizione

PER WORKSHOP, ASSISTENZA,

FORMAZIONE e SUPPORTO

dott.ssa Carotenuto Elisa
elisa@ca-campania.com

cell. 3382797858

Potrebbero interessarti
SCHEDA INFORMATIVA REGOLAMENTO 2016/679/UE: LE PRIORITA’ PER LE PA
Acquisti fino a 40.000 € primi passi
GUIDA SUPERSEMPLIFICATA per I CONTROLLI del 50/16.
Notificazioni in albo pretorio
L’entrata in vigore del D.lgs 36/2023.
Attinenze tra Monica Bellucci , Belen Rodriguez ed il codice dei contratti. La sentenza Consiglio di Stato sez. VI 19/6/2017 n. 2969.
Giornata protezione dati e giornata della memoria. Ponetevi qualche domanda.
il nuovo articolo 36 comma 2 lett.a degli appalti
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Un po’ di contratti pubblici. Consiglio di Stato sulla rotazione.INFOGRAFICA procedure Acquisto conformate al codice dei contratti – GDPR...