Art. 31 Semplificazione dei sistemi informativi delle pubbliche amministrazioni e dell'attivita' di coordinamento nell'attuazione della strategia digitale e in materia di perimetro di sicurezza nazionale cibernetica 1. Al fine di semplificare e favorire l'offerta dei servizi in rete della pubblica amministrazione, il lavoro agile e l'uso delle tecnologie digitali, nonche' il coordinamento dell'azione di attuazione della strategia digitale, al decreto legislativo 7 marzo 2005, n. 82, sono apportate le seguenti modificazioni: a) all'articolo 12: 1. al comma 3-bis, dopo il primo periodo e' aggiunto il seguente: «In caso di uso di dispositivi elettronici personali, i soggetti di cui all'articolo 2, comma 2, nel rispetto della disciplina in materia di trattamento dei dati personali, adottano ogni misura atta a garantire la sicurezza e la protezione delle informazioni e dei dati, tenendo conto delle migliori pratiche e degli standard nazionali, europei e internazionali per la protezione delle proprie reti, nonche' a condizione che sia data al lavoratore adeguata informazione sull'uso sicuro dei dispositivi, anche attraverso la diffusione di apposite linee guida, e disciplinando, tra l'altro l'uso di webcam e microfoni, previa informazione alle organizzazioni sindacali.»; 2. dopo il comma 3-bis e' aggiunto il seguente: «3-ter. Al fine di agevolare la diffusione del lavoro agile quale modalita' di esecuzione del rapporto di lavoro subordinato, i soggetti di cui all'articolo 2, comma 2, lettera a), acquistano beni e progettano e sviluppano i sistemi informativi e i servizi informatici con modalita' idonee a consentire ai lavoratori di accedere da remoto ad applicativi, dati e informazioni necessari allo svolgimento della prestazione lavorativa, nel rispetto della legge 20 maggio 1970, n. 300, del decreto legislativo 9 aprile 2008, n. 81 e della legge 22 maggio 2017, n. 81, assicurando un adeguato livello di sicurezza informatica, in linea con le migliori pratiche e gli standard nazionali ed internazionali per la protezione delle proprie reti, nonche' a condizione che sia data al lavoratore adeguata informazione sull'uso sicuro degli strumenti impiegati, con particolare riguardo a quelli erogati tramite fornitori di servizi in cloud, anche attraverso la diffusione di apposite linee guida, e disciplinando anche la tipologia di attivita' che possono essere svolte, previa informazione alle organizzazioni sindacali.»; b) all'articolo 14, comma 2, secondo periodo, le parole «L'AgID» sono sostituite dalle seguenti: «La Presidenza del Consiglio dei ministri, anche avvalendosi dell'AgID,» e, infine, dopo le parole «migliorino i servizi erogati» sono aggiunte le seguenti: «assicurando un adeguato livello di sicurezza informatica, in linea con le migliori pratiche e gli standard nazionali ed internazionali per la protezione delle proprie reti, nonche' promuovendo la consapevolezza dei lavoratori sull'uso sicuro dei suddetti sistemi informativi, anche attraverso la diffusione di apposite linee guida che disciplinano anche la tipologia di attivita' che possono essere svolte.»; c) all'articolo 14-bis: 1) al comma 2, lettera h), le parole «ovvero, su sua richiesta, da parte della stessa AgID» sono soppresse; 2) al comma 3, le parole «nonche' al Dipartimento per l'innovazione tecnologica della Presidenza del Consiglio dei ministri» sono soppresse; d) all'articolo 17, comma 1-quater, dopo l'ultimo periodo, e' aggiunto il seguente: «Il mancato avvio delle attivita' necessarie a porre rimedio e il mancato rispetto del termine perentorio per la loro conclusione rileva ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili e comporta responsabilita' dirigenziale e disciplinare ai sensi degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165.». 1-bis. All'articolo 263, comma 1, secondo periodo, del decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77, sono aggiunte, in fine, le seguenti parole: «e comunque a condizione che l'erogazione dei servizi rivolti a cittadini ed imprese avvenga con regolarita', continuita' ed efficienza, nonche' nel rigoroso rispetto dei tempi previsti dalla normativa vigente». 2. All'articolo 1, comma 6, lettera a), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, le parole «ovvero le centrali di committenza alle quali essi fanno ricorso ai sensi dell'articolo 1, comma 512, della legge 28 dicembre 2015, n. 208, che intendano procedere all'affidamento» sono sostituite dalle seguenti: «che intendano procedere, anche per il tramite delle centrali di committenza alle quali essi sono tenuti a fare ricorso ai sensi dell'articolo 1, comma 512, della legge 28 dicembre 2015, n. 208, all'affidamento». 3. E' istituita presso il Ministero dell'interno, nell'ambito del Dipartimento per l'amministrazione generale, per le politiche del personale dell'Amministrazione civile e per le risorse strumentali e finanziarie, la Direzione Centrale per l'innovazione tecnologica per l'amministrazione generale, cui e' preposto un dirigente di livello generale dell'area delle funzioni centrali. La Direzione Centrale assicura la funzionalita' delle attivita' di innovazione tecnologica e di digitalizzazione, nonche' dei sistemi informativi del Ministero dell'interno e delle Prefetture-UTG. 4. La dotazione organica del Ministero dell'interno, in applicazione di quanto previsto dal comma 3, e' incrementata di un posto di funzione dirigenziale di livello generale da assegnare al personale dell'area delle funzioni centrali, i cui maggiori oneri, al fine di assicurare l'invarianza finanziaria, sono compensati dalla soppressione di un numero di posti di funzione dirigenziale di livello non generale della medesima area, equivalente sul piano finanziario. Alle modifiche della dotazione organica di cui al primo periodo si provvede con regolamento da adottarsi ai sensi dell'articolo 17, comma 4-bis della legge 23 agosto 1988, n. 400. 5. Per assicurare la piena efficacia dei progetti di trasformazione digitale la societa' di cui all'articolo 83, comma 15, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133, nell'ambito dei progetti e delle attivita' da essa gestiti, provvede alla definizione e allo sviluppo di servizi e prodotti innovativi operando, anche in favore delle amministrazioni committenti, in qualita' di innovation procurement broker. In tale ambito, per l'acquisizione dei beni e dei servizi funzionali alla realizzazione di progetti ad alto contenuto innovativo, la medesima societa' non si avvale di Consip S.p.A. nella sua qualita' di centrale di committenza, in deroga all'ultimo periodo dell'articolo 4, comma 3-ter, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135. 6. Dall'attuazione del presente articolo non derivano nuovi o maggiori oneri a carico della finanza pubblica. I soggetti di cui all'articolo 2, comma 2, del decreto legislativo 7 marzo 2005, n. 82, provvedono con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.
Riferimenti normativi - Si riporta il testo degli articoli 12, 14 e 17 del citato decreto legislativo 7 marzo 2005, n. 82, come modificato dalla presente legge: «Art. 12 (Norme generali per l'uso delle tecnologie dell'informazione e delle comunicazioni nell'azione amministrativa). - 1. Le pubbliche amministrazioni nell'organizzare autonomamente la propria attivita' utilizzano le tecnologie dell'informazione e della comunicazione per la realizzazione degli obiettivi di efficienza, efficacia, economicita', imparzialita', trasparenza, semplificazione e partecipazione nel rispetto dei principi di uguaglianza e di non discriminazione, nonche' per l'effettivo riconoscimento dei diritti dei cittadini e delle imprese di cui al presente Codice in conformita' agli obiettivi indicati nel Piano triennale per l'informatica nella pubblica amministrazione di cui all'articolo 14-bis, comma 2, lettera b). 1-bis. Gli organi di Governo nell'esercizio delle funzioni di indirizzo politico ed in particolare nell'emanazione delle direttive generali per l'attivita' amministrativa e per la gestione ai sensi del comma 1 dell'articolo 14 del decreto legislativo 30 marzo 2001, n. 165, e le amministrazioni pubbliche nella redazione del piano di performance di cui all'articolo 10 del decreto legislativo 27 ottobre 2009, n. 150, dettano disposizioni per l'attuazione delle disposizioni del presente Codice. 1-ter. I dirigenti rispondono dell'osservanza ed attuazione delle disposizioni di cui al presente Codice ai sensi e nei limiti degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165, ferme restando le eventuali responsabilita' penali, civili e contabili previste dalle norme vigenti. L'attuazione delle disposizioni del presente Codice e' comunque rilevante ai fini della misurazione e valutazione della performance organizzativa ed individuale dei dirigenti. 2. Le pubbliche amministrazioni utilizzano, nei rapporti interni, in quelli con altre amministrazioni e con i privati, le tecnologie dell'informazione e della comunicazione, garantendo l'interoperabilita' dei sistemi e l'integrazione dei processi di servizio fra le diverse amministrazioni nel rispetto delle Linee guida. 3. Le pubbliche amministrazioni operano per assicurare l'uniformita' e la graduale integrazione delle modalita' di interazione degli utenti con i servizi informatici, ivi comprese le reti di telefonia fissa e mobile in tutte le loro articolazioni, da esse erogati, qualunque sia il canale di erogazione, nel rispetto dell'autonomia e della specificita' di ciascun erogatore di servizi. 3-bis. I soggetti di cui all'articolo 2, comma 2, favoriscono l'uso da parte dei lavoratori di dispositivi elettronici personali o, se di proprieta' dei predetti soggetti, personalizzabili, al fine di ottimizzare la prestazione lavorativa, nel rispetto delle condizioni di sicurezza nell'utilizzo. In caso di uso di dispositivi elettronici personali, i soggetti di cui all'articolo 2, comma 2, nel rispetto della disciplina in materia di trattamento dei dati personali, adottano ogni misura atta a garantire la sicurezza e la protezione delle informazioni e dei dati, tenendo conto delle migliori pratiche e degli standard nazionali, europei e internazionali per la protezione delle proprie reti, nonche' a condizione che sia data al lavoratore adeguata informazione sull'uso sicuro dei dispositivi, anche attraverso la diffusione di apposite linee guida, e disciplinando, tra l'altro l'uso di webcam e microfoni, previa informazione alle organizzazioni sindacali. 3-ter. Al fine di agevolare la diffusione del lavoro agile quale modalita' di esecuzione del rapporto di lavoro subordinato, i soggetti di cui all'articolo 2, comma 2, lettera a), acquistano beni e progettano e sviluppano i sistemi informativi e i servizi informatici con modalita' idonee a consentire ai lavoratori di accedere da remoto ad applicativi, dati e informazioni necessari allo svolgimento della prestazione lavorativa, nel rispetto della legge 20 maggio 1970, n. 300, del decreto legislativo 9 aprile 2008, n. 81 e della legge 22 maggio 2017, n. 81, assicurando un adeguato livello di sicurezza informatica, in linea con le migliori pratiche e gli standard nazionali ed internazionali per la protezione delle proprie reti, nonche' promuovendo la consapevolezza dei lavoratori a condizione che sia data al lavoratore adeguata informazione sull'uso sicuro degli strumenti impiegati, con particolare riguardo a quelli erogati tramite fornitori di servizi in cloud, anche attraverso la diffusione di apposite linee guida, e disciplinando anche la tipologia di attivita' che possono essere svolte, previa informazione alle organizzazioni sindacali. 4. 5. 5-bis.» «Art. 14 (Codice dell'amministrazione digitale). - 1. (Omissis). 2. Lo Stato, le regioni e le autonomie locali promuovono le intese e gli accordi e adottano, attraverso la Conferenza unificata, gli indirizzi utili per realizzare gli obiettivi dell'Agenda digitale europea e nazionale e realizzare un processo di digitalizzazione dell'azione amministrativa coordinato e condiviso e per l'individuazione delle Linee guida. La Presidenza del Consiglio dei ministri, anche avvalendosi dell'AgID, assicura il coordinamento informatico dell'amministrazione statale, regionale e locale, con la finalita' di progettare e monitorare l'evoluzione strategica del sistema informativo della pubblica amministrazione, favorendo l'adozione di infrastrutture e standard che riducano i costi sostenuti dalle amministrazioni e migliorino i servizi erogati assicurando un adeguato livello di sicurezza informatica, in linea con le migliori pratiche e gli standard nazionali ed internazionali per la protezione delle proprie reti, nonche' promuovendo la consapevolezza dei lavoratori sull'uso sicuro dei suddetti sistemi informativi, anche attraverso la diffusione di apposite linee guida che disciplinano anche la tipologia di attivita' che possono essere svolte. 2-bis. - 2-ter. (Omissis). 3. 3-bis.» «Art. 17 (Responsabile per la transizione digitale e difensore civico digitale). - 1. - 1-ter. (Omissis). 1-quater. E' istituito presso l'AgID l'ufficio del difensore civico per il digitale, a cui e' preposto un soggetto in possesso di adeguati requisiti di terzieta', autonomia e imparzialita'. Chiunque puo' presentare al difensore civico per il digitale, attraverso apposita area presente sul sito istituzionale dell'AgID, segnalazioni relative a presunte violazioni del presente Codice e di ogni altra norma in materia di digitalizzazione ed innovazione della pubblica amministrazione da parte dei soggetti di cui all'articolo 2, comma 2. Ricevuta la segnalazione, il difensore civico, se la ritiene fondata, invita il soggetto responsabile della violazione ad avviare, tempestivamente e comunque non oltre trenta giorni, le attivita' necessarie a porvi rimedio e a concluderle entro un termine perentorio indicato tenendo conto della complessita' tecnologica delle attivita' richieste. Le decisioni del difensore civico sono pubblicate in un'apposita area del sito Internet istituzionale. Il difensore segnala le inadempienze all'ufficio competente per i procedimenti disciplinari di ciascuna amministrazione. Il mancato avvio delle attivita' necessarie a porre rimedio e il mancato rispetto del termine perentorio per la loro conclusione rileva ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili e comporta responsabilita' dirigenziale e disciplinare ai sensi degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165. 1-quinquies. - 1-septies. (Omissis).» - Per il testo dell'art. 14-bis del citato decreto legislativo n. 82 del 2005, come modificato dalla presente legge, si vedano i riferimenti normativi all'articolo 25. - Si riporta il testo vigente dell'articolo 263, comma 1, del citato decreto-legge 19 maggio 2020, n. 34, recante Misure urgenti in materia di salute, sostegno al lavoro e all'economia, nonche' di politiche sociali connesse all'emergenza epidemiologica da COVID-19, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77, come modificato dalla presente legge: «Art. 263 (Identita' digitale e Domicilio digitale). - 1. Al fine di assicurare la continuita' dell'azione amministrativa e la celere conclusione dei procedimenti, le amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, adeguano l'operativita' di tutti gli uffici pubblici alle esigenze dei cittadini e delle imprese connesse al graduale riavvio delle attivita' produttive e commerciali. A tal fine, fino al 31 dicembre 2020, in deroga alle misure di cui all'articolo 87, comma 1, lettera a), e comma 3, del decreto-legge 17 marzo 2020, n. 18, convertito, con modificazioni, dalla legge 24 aprile 2020, n. 27, organizzano il lavoro dei propri dipendenti e l'erogazione dei servizi attraverso la flessibilita' dell'orario di lavoro, rivedendone l'articolazione giornaliera e settimanale, introducendo modalita' di interlocuzione programmata, anche attraverso soluzioni digitali e non in presenza con l'utenza, applicando il lavoro agile, con le misure semplificate di cui al comma 1, lettera b), del medesimo articolo 87, al 50 per cento del personale impiegato nelle attivita' che possono essere svolte in tale modalita' e comunque a condizione che l'erogazione dei servizi rivolti a cittadini ed imprese avvenga con regolarita', continuita' ed efficienza, nonche' nel rigoroso rispetto dei tempi previsti dalla normativa vigente. In considerazione dell'evolversi della situazione epidemiologica, con uno o piu' decreti del Ministro per la pubblica amministrazione possono essere stabilite modalita' organizzative e fissati criteri e principi in materia di flessibilita' del lavoro pubblico e di lavoro agile, anche prevedendo il conseguimento di precisi obiettivi quantitativi e qualitativi. Alla data del 15 settembre 2020, l'articolo 87, comma 1, lettera a), del citato decreto-legge n. 18 del 2020, convertito, con modificazioni, dalla legge n. 27 del 2020 cessa di avere effetto. 2. - 4-ter. (Omissis).». - Si riporta il testo dell'articolo 1, comma 6, del decreto-legge 21 settembre 2019, n. 105, recante Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e disciplina dei poteri speciali nei settori di rilevanza strategica, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, come modificato dalla presente legge: «Art. 1 (Perimetro di sicurezza nazionale cibernetica). - 1. - 2. (Omissis). 2-bis. L'elencazione dei soggetti individuati ai sensi del comma 2, lettera a), e' contenuta in un atto amministrativo, adottato dal Presidente del Consiglio dei ministri, su proposta del CISR, entro trenta giorni dalla data di entrata in vigore del decreto del Presidente del Consiglio dei ministri di cui al comma 2. Il predetto atto amministrativo, per il quale e' escluso il diritto di accesso, non e' soggetto a pubblicazione, fermo restando che a ciascun soggetto e' data, separatamente, comunicazione senza ritardo dell'avvenuta iscrizione nell'elenco. L'aggiornamento del predetto atto amministrativo e' effettuato con le medesime modalita' di cui al presente comma. 3. - 5. (Omissis). 6. Con regolamento, adottato ai sensi dell'articolo 17, comma 1, della legge 23 agosto 1988, n. 400, entro dieci mesi dalla data di entrata in vigore della legge di conversione del presente decreto, sono disciplinati le procedure, le modalita' e i termini con cui: a) i soggetti di cui al comma 2-bis, che intendano procedere, anche per il tramite delle centrali di committenza alle quali essi sono tenuti a fare ricorso ai sensi dell'articolo 1, comma 512, della legge 28 dicembre 2015, n. 208, all'affidamento di forniture di beni, sistemi e servizi ICT destinati a essere impiegati sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici di cui al comma 2, lettera b), appartenenti a categorie individuate, sulla base di criteri di natura tecnica, con decreto del Presidente del Consiglio dei ministri, da adottare entro dieci mesi dalla data di entrata in vigore della legge di conversione del presente decreto, ne danno comunicazione al Centro di valutazione e certificazione nazionale (CVCN), istituito presso il Ministero dello sviluppo economico; la comunicazione comprende anche la valutazione del rischio associato all'oggetto della fornitura, anche in relazione all'ambito di impiego. Entro quarantacinque giorni dalla ricezione della comunicazione, prorogabili di quindici giorni, una sola volta, in caso di particolare complessita', il CVCN puo' effettuare verifiche preliminari ed imporre condizioni e test di hardware e software da compiere anche in collaborazione con i soggetti di cui al comma 2-bis, secondo un approccio gradualmente crescente nelle verifiche di sicurezza. Decorso il termine di cui al precedente periodo senza che il CVCN si sia pronunciato, i soggetti che hanno effettuato la comunicazione possono proseguire nella procedura di affidamento. In caso di imposizione di condizioni e test di hardware e software, i relativi bandi di gara e contratti sono integrati con clausole che condizionano, sospensivamente ovvero risolutivamente, il contratto al rispetto delle condizioni e all'esito favorevole dei test disposti dal CVCN. I test devono essere conclusi nel termine di sessanta giorni. Decorso il termine di cui al precedente periodo, i soggetti che hanno effettuato la comunicazione possono proseguire nella procedura di affidamento. In relazione alla specificita' delle forniture di beni, sistemi e servizi ICT da impiegare su reti, sistemi informativi e servizi informatici del Ministero dell'interno e del Ministero della difesa, individuati ai sensi del comma 2, lettera b), i predetti Ministeri, nell'ambito delle risorse umane e finanziarie disponibili a legislazione vigente e senza nuovi o maggiori oneri a carico della finanza pubblica, in coerenza con quanto previsto dal presente decreto, possono procedere, con le medesime modalita' e i medesimi termini previsti dai periodi precedenti, attraverso la comunicazione ai propri Centri di valutazione accreditati per le attivita' di cui al presente decreto, ai sensi del comma 7, lettera b), che impiegano le metodologie di verifica e di test definite dal CVCN. Per tali casi i predetti Centri informano il CVCN con le modalita' stabilite con il decreto del Presidente del Consiglio dei ministri, di cui al comma 7, lettera b). Non sono oggetto di comunicazione gli affidamenti delle forniture di beni, sistemi e servizi ICT destinate alle reti, ai sistemi informativi e ai servizi informatici per lo svolgimento delle attivita' di prevenzione, accertamento e repressione dei reati e i casi di deroga stabiliti dal medesimo regolamento con riguardo alle forniture di beni, sistemi e servizi ICT per le quali sia indispensabile procedere in sede estera, fermo restando, in entrambi i casi, l'utilizzo di beni, sistemi e servizi ICT conformi ai livelli di sicurezza di cui al comma 3, lettera b), salvo motivate esigenze connesse agli specifici impieghi cui essi sono destinati; b) i soggetti individuati quali fornitori di beni, sistemi e servizi destinati alle reti, ai sistemi informativi e ai servizi informatici di cui al comma 2, lettera b), assicurano al CVCN e, limitatamente agli ambiti di specifica competenza, ai Centri di valutazione operanti presso i Ministeri dell'interno e della difesa, di cui alla lettera a) del presente comma, la propria collaborazione per l'effettuazione delle attivita' di test di cui alla lettera a) del presente comma, sostenendone gli oneri; il CVCN segnala la mancata collaborazione al Ministero dello sviluppo economico, in caso di fornitura destinata a soggetti privati, o alla Presidenza del Consiglio dei ministri, in caso di fornitura destinata a soggetti pubblici ovvero a quelli di cui all'articolo 29 del codice di cui al decreto legislativo 7 marzo 2005, n. 82; sono inoltrate altresi' alla Presidenza del Consiglio dei ministri le analoghe segnalazioni dei Centri di valutazione dei Ministeri dell'interno e della difesa, di cui alla lettera a); c) la Presidenza del Consiglio dei ministri, per i profili di pertinenza dei soggetti pubblici e di quelli di cui all'articolo 29 del codice dell'Amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82, di cui al comma 2-bis, e il Ministero dello sviluppo economico, per i soggetti privati di cui al medesimo comma, svolgono attivita' di ispezione e verifica in relazione a quanto previsto dal comma 2, lettera b), dal comma 3, dal presente comma e dal comma 7, lettera b), impartendo, se necessario, specifiche prescrizioni; nello svolgimento delle predette attivita' di ispezione e verifica l'accesso, se necessario, a dati o metadati personali e amministrativi e' effettuato in conformita' a quanto previsto dal regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, e dal codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196; per le reti, i sistemi informativi e i servizi informatici di cui al comma 2, lettera b), connessi alla funzione di prevenzione e repressione dei reati, alla tutela dell'ordine e della sicurezza pubblica, alla difesa civile e alla difesa e sicurezza militare dello Stato, le attivita' di ispezione e verifica sono svolte, nell'ambito delle risorse umane e finanziarie disponibili a legislazione vigente e senza nuovi o maggiori oneri a carico della finanza pubblica, dalle strutture specializzate in tema di protezione di reti e sistemi, nonche', nei casi in cui siano espressamente previste dalla legge, in tema di prevenzione e di contrasto del crimine informatico, delle amministrazioni da cui dipendono le Forze di polizia e le Forze armate, che ne comunicano gli esiti alla Presidenza del Consiglio dei ministri per i profili di competenza. 7. - 19-ter. (Omissis).». - Si riporta il testo dell'articolo 17, comma 4-bis, della citata legge 23 agosto 1988, n. 400, recante Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri: «Art. 17 (Regolamenti). - 1. - 4. (Omissis). 4-bis. L'organizzazione e la disciplina degli uffici dei Ministeri sono determinate, con regolamenti emanati ai sensi del comma 2, su proposta del Ministro competente d'intesa con il Presidente del Consiglio dei ministri e con il Ministro del tesoro, nel rispetto dei principi posti dal decreto legislativo 3 febbraio 1993, n. 29, e successive modificazioni, con i contenuti e con l'osservanza dei criteri che seguono: a) riordino degli uffici di diretta collaborazione con i Ministri ed i Sottosegretari di Stato, stabilendo che tali uffici hanno esclusive competenze di supporto dell'organo di direzione politica e di raccordo tra questo e l'amministrazione; b) individuazione degli uffici di livello dirigenziale generale, centrali e periferici, mediante diversificazione tra strutture con funzioni finali e con funzioni strumentali e loro organizzazione per funzioni omogenee e secondo criteri di flessibilita' eliminando le duplicazioni funzionali; c) previsione di strumenti di verifica periodica dell'organizzazione e dei risultati; d) indicazione e revisione periodica della consistenza delle piante organiche; e) previsione di decreti ministeriali di natura non regolamentare per la definizione dei compiti delle unita' dirigenziali nell'ambito degli uffici dirigenziali generali. 4-ter. (Omissis).». - Si riporta il testo dell'articolo 83, comma 15, del decreto-legge 25 giugno 2008, n. 112, recante Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitivita', la stabilizzazione della finanza pubblica e la perequazione, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133: «Art. 83 (Efficienza dell'Amministrazione finanziaria). - 1. - 14. (Omissis). 15. Al fine di garantire la continuita' delle funzioni di controllo e monitoraggio dei dati fiscali e finanziari, i diritti dell'azionista della societa' di gestione del sistema informativo dell'amministrazione finanziaria ai sensi dell'articolo 22, comma 4, della legge 30 dicembre 1991, n. 413, sono esercitati dal Ministero dell'economia e delle finanze ai sensi dell'articolo 6, comma 7, del regolamento di cui al decreto del Presidente della Repubblica 30 gennaio 2008, n. 43, che provvede agli atti conseguenti in base alla legislazione vigente. Sono abrogate tutte le disposizioni incompatibili con il presente comma. Il consiglio di amministrazione, composto di cinque componenti, e' conseguentemente rinnovato entro il 30 giugno 2008 senza applicazione dell'articolo 2383, terzo comma, del codice civile. 16. - 28-duodecies. (Omissis).». - Si riporta il testo dell'articolo 4, comma 3-ter, del citato decreto-legge 6 luglio 2012, n. 95, recante Disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini nonche' misure di rafforzamento patrimoniale delle imprese del settore bancario, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135: «Art. 4 (Riduzione di spese, messa in liquidazione e privatizzazione di societa' pubbliche) - 1. 2. 3. 3-ter. Fermo restando lo svolgimento da parte di Consip S.p.A. delle attivita' ad essa affidate con provvedimenti normativi, le attivita' di realizzazione del Programma di razionalizzazione degli acquisti, di centrale di committenza e di e-procurement continuano ad essere svolte dalla Consip S.p.A. Ferme restando le disposizioni di cui all'articolo 12, commi da 2 a 10, del decreto-legge 6 luglio 2011, n. 98, convertito, con modificazioni, dalla legge 15 luglio 2011, n. 111, gli strumenti di acquisto e di negoziazione messi a disposizione da Consip S.p.A. possono avere ad oggetto anche attivita' di manutenzione e lavori pubblici. La medesima societa' svolge, inoltre, le attivita' ad essa affidate con provvedimenti amministrativi del Ministero dell'economia e delle finanze. La Consip S.p.A. puo', altresi', svolgere, nell'ambito del Programma di razionalizzazione degli acquisti, procedure di aggiudicazione di contratti di concessione di servizi. Sogei S.p.A., sulla base di apposita convenzione disciplinante i relativi rapporti nonche' i tempi e le modalita' di realizzazione delle attivita', si avvale di Consip S.p.A, nella sua qualita' di centrale di committenza, per le acquisizioni di beni e servizi. 3-quater. - 14. (Omissis).». - Per il riferimento all'articolo 2, comma 2, del decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale), si vedano i riferimenti normativi all'art. 24.