                               Art. 34 
 
 
          Modifiche all'articolo 50 del decreto legislativo 
                         7 marzo 2005, n. 82 
 
  1. All'articolo 50 del decreto legislativo 7 marzo 2005, n. 82,  al
comma 2 le parole: «, salvo  il  riconoscimento  di  eventuali  costi
eccezionali sostenuti dall'amministrazione cedente»  sono  sostituite
dalle  seguenti:  «,  salvo  per  la  prestazione   di   elaborazioni
aggiuntive». 
  2. Dopo l'articolo 50 del decreto legislativo 7 marzo 2005, n.  82,
e' inserito il seguente: 
  «Art. 50-bis (Continuita' operativa). - 1. In  relazione  ai  nuovi
scenari  di  rischio,  alla  crescente  complessita'   dell'attivita'
istituzionale caratterizzata da un intenso utilizzo della  tecnologia
dell'informazione, le pubbliche amministrazioni predispongono i piani
di emergenza in grado di assicurare la continuita'  delle  operazioni
indispensabili  per  il  servizio   e   il   ritorno   alla   normale
operativita'. 
  2. Il Ministro per  la  pubblica  amministrazione  e  l'innovazione
assicura  l'omogeneita'  delle  soluzioni  di  continuita'  operativa
definite dalle diverse  Amministrazioni  e  ne  informa  con  cadenza
almeno annuale il Parlamento. 
  3. A tali fini, le pubbliche amministrazioni definiscono : 
    a) il piano di continuita' operativa, che fissa gli obiettivi e i
principi da perseguire, descrive le procedure per la  gestione  della
continuita' operativa, anche affidate a soggetti  esterni.  Il  piano
tiene conto delle potenziali criticita'  relative  a  risorse  umane,
strutturali, tecnologiche e contiene  idonee  misure  preventive.  Le
amministrazioni pubbliche verificano la funzionalita'  del  piano  di
continuita' operativa con cadenza biennale; 
    b)  il  piano  di  disaster  recovery,  che   costituisce   parte
integrante di quello di continuita' operativa di cui alla lettera  a)
e stabilisce le misure tecniche  e  organizzative  per  garantire  il
funzionamento dei centri  di  elaborazione  dati  e  delle  procedure
informatiche rilevanti in siti alternativi a  quelli  di  produzione.
DigitPA, sentito il Garante per la  protezione  dei  dati  personali,
definisce le linee guida per le soluzioni tecniche idonee a garantire
la salvaguardia dei dati e delle applicazioni informatiche,  verifica
annualmente il costante aggiornamento dei piani di disaster  recovery
delle  amministrazioni  interessate  e  ne  informa  annualmente   il
Ministro per la pubblica amministrazione e l'innovazione. 
  4.  I  piani  di  cui  al  comma  3  sono  adottati   da   ciascuna
amministrazione  sulla  base  di  appositi  e  dettagliati  studi  di
fattibilita' tecnica; su tali studi e' obbligatoriamente acquisito il
parere di DigitPA.».

          Note all'art. 34: 
              - Si riporta il testo dell'art. 50 del  citato  decreto
          legislativo 7  marzo  2005,  n.  82,  come  modificato  dal
          presente decreto: 
              «Art.  50  (Disponibilita'  dei  dati  delle  pubbliche
          amministrazioni).   -   1.   I   dati    delle    pubbliche
          amministrazioni sono formati,  raccolti,  conservati,  resi
          disponibili  e  accessibili  con  l'uso  delle   tecnologie
          dell'informazione e della comunicazione che  ne  consentano
          la fruizione e  riutilizzazione,  alle  condizioni  fissate
          dall'ordinamento,   da   parte   delle   altre    pubbliche
          amministrazioni e dai privati; restano salvi i limiti  alla
          conoscibilita'  dei  dati  previsti  dalle  leggi   e   dai
          regolamenti, le norme in materia  di  protezione  dei  dati
          personali ed il rispetto  della  normativa  comunitaria  in
          materia  di  riutilizzo  delle  informazioni  del   settore
          pubblico. 
              2.   Qualunque   dato   trattato   da   una    pubblica
          amministrazione, con le esclusioni di cui all'art. 2, comma
          6, salvi i casi previsti dall'art. 24 della legge 7  agosto
          1990, n. 241, e nel rispetto della normativa in materia  di
          protezione  dei  dati  personali,  e'  reso  accessibile  e
          fruibile alle altre amministrazioni quando  l'utilizzazione
          del dato sia necessaria  per  lo  svolgimento  dei  compiti
          istituzionali dell'amministrazione richiedente, senza oneri
          a carico di  quest'ultima,  salvo  per  la  prestazione  di
          elaborazioni aggiuntive e' fatto comunque salvo il disposto
          dell'art. 43, comma 4, del  decreto  del  Presidente  della
          Repubblica 28 dicembre 2000, n. 445. 
              3. Al fine  di  rendere  possibile  l'utilizzo  in  via
          telematica dei dati  di  una  pubblica  amministrazione  da
          parte dei  sistemi  informatici  di  altre  amministrazioni
          l'amministrazione titolare dei dati predispone, gestisce ed
          eroga i servizi informatici allo scopo  necessari,  secondo
          le regole tecniche del sistema pubblico di connettivita' di
          cui al presente decreto.».