Art. 31 
 
 
Semplificazione   dei    sistemi    informativi    delle    pubbliche
  amministrazioni e dell'attivita' di  coordinamento  nell'attuazione
  della strategia digitale e in materia  di  perimetro  di  sicurezza
  nazionale cibernetica 
 
  1. Al fine di semplificare e favorire l'offerta dei servizi in rete
della  pubblica  amministrazione,  il  lavoro  agile  e  l'uso  delle
tecnologie  digitali,  nonche'  il   coordinamento   dell'azione   di
attuazione della strategia digitale, al decreto legislativo  7  marzo
2005, n. 82, sono apportate le seguenti modificazioni: 
    a) all'articolo 12: 
      1. al comma  3-bis,  dopo  il  primo  periodo  e'  aggiunto  il
seguente: «In caso di uso di  dispositivi  elettronici  personali,  i
soggetti  di  cui  all'articolo  2,  comma  2,  nel  rispetto   della
disciplina in materia di trattamento  dei  dati  personali,  adottano
ogni misura atta a garantire  la  sicurezza  e  la  protezione  delle
informazioni e dei dati, tenendo  conto  delle  migliori  pratiche  e
degli standard nazionali, europei e internazionali per la  protezione
delle proprie reti, nonche' a condizione che sia data  al  lavoratore
adeguata  informazione  sull'uso  sicuro   dei   dispositivi,   anche
attraverso la diffusione di apposite linee  guida,  e  disciplinando,
tra l'altro l'uso di webcam e  microfoni,  previa  informazione  alle
organizzazioni sindacali.»; 
      2. dopo il comma 3-bis e' aggiunto il seguente: «3-ter. Al fine
di agevolare la  diffusione  del  lavoro  agile  quale  modalita'  di
esecuzione del rapporto di lavoro  subordinato,  i  soggetti  di  cui
all'articolo 2, comma 2, lettera a), acquistano beni e  progettano  e
sviluppano  i  sistemi  informativi  e  i  servizi  informatici   con
modalita' idonee a consentire ai lavoratori di accedere da remoto  ad
applicativi, dati e informazioni  necessari  allo  svolgimento  della
prestazione lavorativa, nel rispetto della legge 20 maggio  1970,  n.
300, del decreto legislativo 9 aprile 2008, n. 81 e  della  legge  22
maggio 2017, n. 81, assicurando  un  adeguato  livello  di  sicurezza
informatica, in  linea  con  le  migliori  pratiche  e  gli  standard
nazionali ed internazionali per la  protezione  delle  proprie  reti,
nonche' a condizione che sia data al lavoratore adeguata informazione
sull'uso sicuro degli strumenti impiegati, con particolare riguardo a
quelli  erogati  tramite  fornitori  di  servizi  in   cloud,   anche
attraverso la diffusione di apposite  linee  guida,  e  disciplinando
anche la tipologia di attivita' che  possono  essere  svolte,  previa
informazione alle organizzazioni sindacali.»; 
    b) all'articolo 14, comma 2, secondo periodo, le parole  «L'AgID»
sono sostituite dalle seguenti:  «La  Presidenza  del  Consiglio  dei
ministri, anche avvalendosi dell'AgID,» e,  infine,  dopo  le  parole
«migliorino  i  servizi   erogati»   sono   aggiunte   le   seguenti:
«assicurando un adeguato livello di sicurezza informatica,  in  linea
con le migliori pratiche e gli standard nazionali  ed  internazionali
per  la  protezione  delle  proprie  reti,  nonche'  promuovendo   la
consapevolezza dei lavoratori sull'uso sicuro  dei  suddetti  sistemi
informativi, anche attraverso la diffusione di apposite  linee  guida
che disciplinano anche la tipologia di attivita' che  possono  essere
svolte.»; 
    c) all'articolo 14-bis: 
      1) al comma 2, lettera h), le parole «ovvero, su sua richiesta,
da parte della stessa AgID» sono soppresse; 
      2)  al  comma  3,  le  parole  «nonche'  al  Dipartimento   per
l'innovazione  tecnologica  della  Presidenza   del   Consiglio   dei
ministri» sono soppresse; 
    d) all'articolo 17, comma 1-quater,  dopo  l'ultimo  periodo,  e'
aggiunto il seguente: «Il mancato avvio delle attivita' necessarie  a
porre rimedio e il mancato rispetto del  termine  perentorio  per  la
loro conclusione rileva ai fini della misurazione e della valutazione
della performance individuale dei dirigenti responsabili  e  comporta
responsabilita' dirigenziale e disciplinare ai sensi  degli  articoli
21 e 55 del decreto legislativo 30 marzo 2001, n. 165.». 
  1-bis.  All'articolo   263,   comma   1,   secondo   periodo,   del
decreto-legge 19 maggio 2020, n. 34, convertito,  con  modificazioni,
dalla legge 17 luglio  2020,  n.  77,  sono  aggiunte,  in  fine,  le
seguenti parole:  «e  comunque  a  condizione  che  l'erogazione  dei
servizi rivolti a  cittadini  ed  imprese  avvenga  con  regolarita',
continuita' ed efficienza, nonche' nel rigoroso  rispetto  dei  tempi
previsti dalla normativa vigente». 
  2. All'articolo 1,  comma  6,  lettera  a),  del  decreto-legge  21
settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18
novembre 2019, n. 133, le parole «ovvero le centrali  di  committenza
alle quali essi fanno ricorso ai sensi dell'articolo  1,  comma  512,
della legge  28  dicembre  2015,  n.  208,  che  intendano  procedere
all'affidamento»  sono  sostituite  dalle  seguenti:  «che  intendano
procedere, anche per il tramite delle centrali  di  committenza  alle
quali essi sono tenuti a fare ricorso ai sensi dell'articolo 1, comma
512, della legge 28 dicembre 2015, n. 208, all'affidamento». 
  3. E' istituita presso il Ministero dell'interno,  nell'ambito  del
Dipartimento per l'amministrazione generale,  per  le  politiche  del
personale dell'Amministrazione civile e per le risorse strumentali  e
finanziarie, la Direzione Centrale per l'innovazione tecnologica  per
l'amministrazione generale, cui e' preposto un dirigente  di  livello
generale dell'area delle funzioni  centrali.  La  Direzione  Centrale
assicura la funzionalita' delle attivita' di innovazione  tecnologica
e di digitalizzazione, nonche' dei sistemi informativi del  Ministero
dell'interno e delle Prefetture-UTG. 
  4.  La  dotazione   organica   del   Ministero   dell'interno,   in
applicazione di quanto previsto dal comma 3, e'  incrementata  di  un
posto di funzione dirigenziale di livello generale  da  assegnare  al
personale dell'area delle funzioni centrali, i cui maggiori oneri, al
fine di assicurare l'invarianza finanziaria,  sono  compensati  dalla
soppressione di un  numero  di  posti  di  funzione  dirigenziale  di
livello non generale  della  medesima  area,  equivalente  sul  piano
finanziario. Alle modifiche della dotazione organica di cui al  primo
periodo  si  provvede  con  regolamento   da   adottarsi   ai   sensi
dell'articolo 17, comma 4-bis della legge 23 agosto 1988, n. 400. 
  5. Per assicurare la piena efficacia dei progetti di trasformazione
digitale  la  societa'  di  cui  all'articolo  83,  comma   15,   del
decreto-legge 25 giugno 2008, n. 112, convertito, con  modificazioni,
dalla legge 6 agosto 2008, n. 133, nell'ambito dei progetti  e  delle
attivita' da essa gestiti, provvede alla definizione e allo  sviluppo
di servizi e prodotti innovativi  operando,  anche  in  favore  delle
amministrazioni committenti, in qualita'  di  innovation  procurement
broker. In tale ambito, per l'acquisizione dei  beni  e  dei  servizi
funzionali  alla  realizzazione  di  progetti   ad   alto   contenuto
innovativo, la medesima societa' non si avvale di Consip S.p.A. nella
sua qualita' di centrale di committenza, in deroga all'ultimo periodo
dell'articolo 4, comma 3-ter, del decreto-legge 6 luglio 2012, n. 95,
convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135. 
  6. Dall'attuazione del  presente  articolo  non  derivano  nuovi  o
maggiori oneri a carico della finanza pubblica.  I  soggetti  di  cui
all'articolo 2, comma 2, del decreto legislativo 7 marzo 2005, n. 82,
provvedono  con  le  risorse   umane,   strumentali   e   finanziarie
disponibili a legislazione vigente. 
 
          Riferimenti normativi 
 
              - Si riporta il testo degli articoli 12, 14  e  17  del
          citato decreto  legislativo  7  marzo  2005,  n.  82,  come
          modificato dalla presente legge: 
              «Art. 12 (Norme generali  per  l'uso  delle  tecnologie
          dell'informazione   e   delle   comunicazioni   nell'azione
          amministrativa).  -   1.   Le   pubbliche   amministrazioni
          nell'organizzare   autonomamente   la   propria   attivita'
          utilizzano  le   tecnologie   dell'informazione   e   della
          comunicazione  per  la  realizzazione  degli  obiettivi  di
          efficienza,   efficacia,    economicita',    imparzialita',
          trasparenza, semplificazione e partecipazione nel  rispetto
          dei principi  di  uguaglianza  e  di  non  discriminazione,
          nonche' per  l'effettivo  riconoscimento  dei  diritti  dei
          cittadini e delle imprese di  cui  al  presente  Codice  in
          conformita' agli obiettivi indicati nel Piano triennale per
          l'informatica  nella  pubblica   amministrazione   di   cui
          all'articolo 14-bis, comma 2, lettera b). 
              1-bis.  Gli  organi  di  Governo  nell'esercizio  delle
          funzioni  di   indirizzo   politico   ed   in   particolare
          nell'emanazione delle direttive  generali  per  l'attivita'
          amministrativa e per la  gestione  ai  sensi  del  comma  1
          dell'articolo 14 del decreto legislativo 30 marzo 2001,  n.
          165, e le amministrazioni  pubbliche  nella  redazione  del
          piano di performance di cui  all'articolo  10  del  decreto
          legislativo 27 ottobre 2009, n. 150,  dettano  disposizioni
          per l'attuazione delle disposizioni del presente Codice. 
              1-ter.  I  dirigenti  rispondono   dell'osservanza   ed
          attuazione delle disposizioni di cui al presente Codice  ai
          sensi e nei limiti degli  articoli  21  e  55  del  decreto
          legislativo 30  marzo  2001,  n.  165,  ferme  restando  le
          eventuali  responsabilita'  penali,  civili   e   contabili
          previste   dalle   norme   vigenti.   L'attuazione    delle
          disposizioni del presente Codice e' comunque  rilevante  ai
          fini della  misurazione  e  valutazione  della  performance
          organizzativa ed individuale dei dirigenti. 
              2.  Le  pubbliche   amministrazioni   utilizzano,   nei
          rapporti interni, in quelli con altre amministrazioni e con
          i  privati,  le  tecnologie   dell'informazione   e   della
          comunicazione, garantendo l'interoperabilita' dei sistemi e
          l'integrazione dei processi  di  servizio  fra  le  diverse
          amministrazioni nel rispetto delle Linee guida. 
              3. Le pubbliche amministrazioni operano per  assicurare
          l'uniformita' e la graduale integrazione delle modalita' di
          interazione degli utenti con  i  servizi  informatici,  ivi
          comprese le reti di telefonia fissa e mobile  in  tutte  le
          loro articolazioni,  da  esse  erogati,  qualunque  sia  il
          canale di erogazione, nel rispetto dell'autonomia  e  della
          specificita' di ciascun erogatore di servizi. 
              3-bis. I soggetti  di  cui  all'articolo  2,  comma  2,
          favoriscono l'uso da parte dei  lavoratori  di  dispositivi
          elettronici personali o,  se  di  proprieta'  dei  predetti
          soggetti,  personalizzabili,  al  fine  di  ottimizzare  la
          prestazione lavorativa, nel rispetto  delle  condizioni  di
          sicurezza nell'utilizzo. In  caso  di  uso  di  dispositivi
          elettronici personali, i soggetti di  cui  all'articolo  2,
          comma 2,  nel  rispetto  della  disciplina  in  materia  di
          trattamento dei dati personali, adottano ogni misura atta a
          garantire la sicurezza e la protezione delle informazioni e
          dei dati, tenendo conto delle  migliori  pratiche  e  degli
          standard  nazionali,  europei  e  internazionali   per   la
          protezione delle proprie reti, nonche' a condizione che sia
          data al lavoratore adeguata  informazione  sull'uso  sicuro
          dei dispositivi, anche attraverso la diffusione di apposite
          linee guida, e disciplinando, tra l'altro l'uso di webcam e
          microfoni,   previa   informazione   alle    organizzazioni
          sindacali. 
              3-ter. Al fine di agevolare la  diffusione  del  lavoro
          agile quale modalita' di esecuzione del rapporto di  lavoro
          subordinato, i soggetti di cui  all'articolo  2,  comma  2,
          lettera a), acquistano beni e  progettano  e  sviluppano  i
          sistemi informativi e i servizi informatici  con  modalita'
          idonee a consentire ai lavoratori di accedere da remoto  ad
          applicativi, dati e informazioni necessari allo svolgimento
          della prestazione lavorativa, nel rispetto della  legge  20
          maggio 1970, n. 300, del decreto legislativo 9 aprile 2008,
          n. 81 e della legge 22 maggio 2017, n. 81,  assicurando  un
          adeguato livello di sicurezza informatica, in linea con  le
          migliori   pratiche   e   gli   standard    nazionali    ed
          internazionali  per  la  protezione  delle  proprie   reti,
          nonche' promuovendo  la  consapevolezza  dei  lavoratori  a
          condizione che sia data al lavoratore adeguata informazione
          sull'uso sicuro degli strumenti impiegati, con  particolare
          riguardo a quelli erogati tramite fornitori di  servizi  in
          cloud, anche attraverso la  diffusione  di  apposite  linee
          guida, e disciplinando anche la tipologia di attivita'  che
          possono   essere   svolte,   previa    informazione    alle
          organizzazioni sindacali. 
              4. 
              5. 
              5-bis.» 
              «Art. 14 (Codice dell'amministrazione digitale).  -  1.
          (Omissis). 
              2.  Lo  Stato,  le  regioni  e  le   autonomie   locali
          promuovono le intese e gli accordi e  adottano,  attraverso
          la Conferenza unificata, gli indirizzi utili per realizzare
          gli obiettivi dell'Agenda digitale europea  e  nazionale  e
          realizzare  un  processo  di  digitalizzazione  dell'azione
          amministrativa    coordinato    e    condiviso    e     per
          l'individuazione  delle  Linee  guida.  La  Presidenza  del
          Consiglio  dei  ministri,  anche   avvalendosi   dell'AgID,
          assicura il coordinamento informatico  dell'amministrazione
          statale, regionale e locale, con la finalita' di progettare
          e   monitorare   l'evoluzione   strategica   del    sistema
          informativo  della  pubblica   amministrazione,   favorendo
          l'adozione di infrastrutture  e  standard  che  riducano  i
          costi  sostenuti  dalle  amministrazioni  e  migliorino   i
          servizi  erogati  assicurando  un   adeguato   livello   di
          sicurezza informatica, in linea con le migliori pratiche  e
          gli standard nazionali ed internazionali per la  protezione
          delle proprie reti, nonche' promuovendo  la  consapevolezza
          dei  lavoratori  sull'uso  sicuro  dei   suddetti   sistemi
          informativi, anche attraverso  la  diffusione  di  apposite
          linee  guida  che  disciplinano  anche  la   tipologia   di
          attivita' che possono essere svolte. 
              2-bis. - 2-ter. (Omissis). 
              3. 
              3-bis.» 
              «Art. 17 (Responsabile per la  transizione  digitale  e
          difensore civico digitale). - 1. - 1-ter. (Omissis). 
              1-quater. E'  istituito  presso  l'AgID  l'ufficio  del
          difensore civico per il digitale,  a  cui  e'  preposto  un
          soggetto in possesso di adeguati  requisiti  di  terzieta',
          autonomia e  imparzialita'.  Chiunque  puo'  presentare  al
          difensore civico per il digitale, attraverso apposita  area
          presente sul  sito  istituzionale  dell'AgID,  segnalazioni
          relative a presunte violazioni del  presente  Codice  e  di
          ogni  altra  norma  in  materia  di   digitalizzazione   ed
          innovazione della pubblica  amministrazione  da  parte  dei
          soggetti di  cui  all'articolo  2,  comma  2.  Ricevuta  la
          segnalazione, il difensore civico, se la  ritiene  fondata,
          invita  il  soggetto  responsabile  della   violazione   ad
          avviare,  tempestivamente  e  comunque  non  oltre   trenta
          giorni,  le  attivita'  necessarie  a  porvi  rimedio  e  a
          concluderle entro un termine  perentorio  indicato  tenendo
          conto  della  complessita'  tecnologica   delle   attivita'
          richieste.  Le  decisioni   del   difensore   civico   sono
          pubblicate  in   un'apposita   area   del   sito   Internet
          istituzionale.  Il  difensore   segnala   le   inadempienze
          all'ufficio competente per i procedimenti  disciplinari  di
          ciascuna amministrazione. Il mancato avvio delle  attivita'
          necessarie a  porre  rimedio  e  il  mancato  rispetto  del
          termine perentorio per la loro conclusione rileva  ai  fini
          della misurazione e  della  valutazione  della  performance
          individuale   dei   dirigenti   responsabili   e   comporta
          responsabilita' dirigenziale e disciplinare ai sensi  degli
          articoli 21 e 55 del decreto legislativo 30 marzo 2001,  n.
          165. 
              1-quinquies. - 1-septies. (Omissis).» 
              - Per il testo  dell'art.  14-bis  del  citato  decreto
          legislativo n. 82 del 2005, come modificato dalla  presente
          legge, si vedano i riferimenti normativi all'articolo 25. 
              - Si riporta il testo vigente dell'articolo 263,  comma
          1, del citato decreto-legge 19 maggio 2020, n. 34,  recante
          Misure urgenti in materia di salute, sostegno al  lavoro  e
          all'economia,  nonche'  di   politiche   sociali   connesse
          all'emergenza epidemiologica da COVID-19,  convertito,  con
          modificazioni, dalla legge 17  luglio  2020,  n.  77,  come
          modificato dalla presente legge: 
              «Art. 263 (Identita' digitale e Domicilio digitale).  -
          1.  Al  fine  di  assicurare  la  continuita'   dell'azione
          amministrativa e la celere conclusione dei procedimenti, le
          amministrazioni di cui all'articolo 1, comma 2, del decreto
          legislativo 30 marzo 2001, n. 165, adeguano  l'operativita'
          di tutti gli uffici pubblici alle esigenze dei cittadini  e
          delle imprese connesse al graduale riavvio delle  attivita'
          produttive e commerciali. A tal fine, fino al  31  dicembre
          2020, in deroga alle misure di cui all'articolo  87,  comma
          1, lettera a), e comma 3, del decreto-legge 17 marzo  2020,
          n. 18, convertito, con modificazioni, dalla legge 24 aprile
          2020, n. 27, organizzano il lavoro dei propri dipendenti  e
          l'erogazione  dei  servizi  attraverso   la   flessibilita'
          dell'orario   di   lavoro,   rivedendone    l'articolazione
          giornaliera  e  settimanale,  introducendo   modalita'   di
          interlocuzione  programmata,  anche  attraverso   soluzioni
          digitali e non in  presenza  con  l'utenza,  applicando  il
          lavoro agile, con le misure semplificate di cui al comma 1,
          lettera b), del medesimo articolo 87, al 50 per  cento  del
          personale impiegato  nelle  attivita'  che  possono  essere
          svolte in  tale  modalita'  e  comunque  a  condizione  che
          l'erogazione dei servizi rivolti  a  cittadini  ed  imprese
          avvenga con regolarita', continuita' ed efficienza, nonche'
          nel rigoroso rispetto dei tempi  previsti  dalla  normativa
          vigente. In considerazione dell'evolversi della  situazione
          epidemiologica, con uno o piu' decreti del Ministro per  la
          pubblica amministrazione possono essere stabilite modalita'
          organizzative e fissati criteri e principi  in  materia  di
          flessibilita' del lavoro pubblico e di lavoro agile,  anche
          prevedendo   il   conseguimento   di   precisi    obiettivi
          quantitativi e qualitativi.  Alla  data  del  15  settembre
          2020, l'articolo  87,  comma  1,  lettera  a),  del  citato
          decreto-legge   n.   18   del   2020,    convertito,    con
          modificazioni, dalla legge n. 27 del 2020  cessa  di  avere
          effetto. 
              2. - 4-ter. (Omissis).». 
              - Si riporta il testo dell'articolo  1,  comma  6,  del
          decreto-legge  21   settembre   2019,   n.   105,   recante
          Disposizioni urgenti in materia di perimetro  di  sicurezza
          nazionale cibernetica e disciplina dei poteri speciali  nei
          settori   di   rilevanza   strategica,   convertito,    con
          modificazioni, dalla legge 18 novembre 2019, n.  133,  come
          modificato dalla presente legge: 
              «Art. 1 (Perimetro di sicurezza nazionale cibernetica).
          - 1. - 2. (Omissis). 
              2-bis. L'elencazione dei soggetti individuati ai  sensi
          del  comma  2,  lettera  a),  e'  contenuta  in   un   atto
          amministrativo, adottato dal Presidente del  Consiglio  dei
          ministri, su proposta del CISR, entro trenta  giorni  dalla
          data di entrata in vigore del decreto  del  Presidente  del
          Consiglio dei ministri di cui al comma 2. Il predetto  atto
          amministrativo, per il  quale  e'  escluso  il  diritto  di
          accesso, non e' soggetto a  pubblicazione,  fermo  restando
          che   a   ciascun   soggetto   e'   data,    separatamente,
          comunicazione  senza   ritardo   dell'avvenuta   iscrizione
          nell'elenco.    L'aggiornamento    del    predetto     atto
          amministrativo e' effettuato con le medesime  modalita'  di
          cui al presente comma. 
              3. - 5. (Omissis). 
              6. Con regolamento, adottato ai sensi dell'articolo 17,
          comma 1, della legge 23 agosto 1988, n.  400,  entro  dieci
          mesi dalla  data  di  entrata  in  vigore  della  legge  di
          conversione del  presente  decreto,  sono  disciplinati  le
          procedure, le modalita' e i termini con cui: 
                a) i soggetti di cui al comma  2-bis,  che  intendano
          procedere,  anche  per  il  tramite   delle   centrali   di
          committenza alle quali essi sono tenuti a fare  ricorso  ai
          sensi dell'articolo 1, comma 512, della legge  28  dicembre
          2015, n. 208, all'affidamento di forniture di beni, sistemi
          e servizi ICT destinati a essere impiegati sulle reti,  sui
          sistemi  informativi  e  per  l'espletamento  dei   servizi
          informatici di cui al comma 2, lettera b),  appartenenti  a
          categorie individuate, sulla  base  di  criteri  di  natura
          tecnica, con  decreto  del  Presidente  del  Consiglio  dei
          ministri, da  adottare  entro  dieci  mesi  dalla  data  di
          entrata in vigore della legge di conversione  del  presente
          decreto, ne danno comunicazione al Centro di valutazione  e
          certificazione  nazionale  (CVCN),  istituito   presso   il
          Ministero  dello  sviluppo  economico;   la   comunicazione
          comprende  anche  la  valutazione  del  rischio   associato
          all'oggetto della fornitura, anche in relazione  all'ambito
          di impiego. Entro  quarantacinque  giorni  dalla  ricezione
          della comunicazione, prorogabili di  quindici  giorni,  una
          sola volta, in caso di particolare  complessita',  il  CVCN
          puo' effettuare verifiche preliminari ed imporre condizioni
          e  test  di  hardware  e  software  da  compiere  anche  in
          collaborazione con  i  soggetti  di  cui  al  comma  2-bis,
          secondo un approccio gradualmente crescente nelle verifiche
          di sicurezza. Decorso  il  termine  di  cui  al  precedente
          periodo senza che il CVCN si sia  pronunciato,  i  soggetti
          che hanno effettuato la  comunicazione  possono  proseguire
          nella procedura di affidamento. In caso di  imposizione  di
          condizioni e test di hardware e software, i relativi  bandi
          di  gara  e  contratti  sono  integrati  con  clausole  che
          condizionano, sospensivamente  ovvero  risolutivamente,  il
          contratto  al  rispetto  delle   condizioni   e   all'esito
          favorevole dei test disposti dal CVCN. I test devono essere
          conclusi nel termine di sessanta giorni. Decorso il termine
          di  cui  al  precedente  periodo,  i  soggetti  che   hanno
          effettuato  la  comunicazione  possono   proseguire   nella
          procedura di affidamento. In  relazione  alla  specificita'
          delle forniture di beni, sistemi e servizi ICT da impiegare
          su reti, sistemi  informativi  e  servizi  informatici  del
          Ministero  dell'interno  e  del  Ministero  della   difesa,
          individuati ai sensi del comma 2, lettera  b),  i  predetti
          Ministeri, nell'ambito delle risorse  umane  e  finanziarie
          disponibili a legislazione vigente e senza nuovi o maggiori
          oneri a carico della  finanza  pubblica,  in  coerenza  con
          quanto previsto dal presente  decreto,  possono  procedere,
          con le medesime modalita' e i medesimi termini previsti dai
          periodi precedenti, attraverso la comunicazione  ai  propri
          Centri di valutazione accreditati per le attivita'  di  cui
          al presente decreto, ai sensi del comma 7, lettera b),  che
          impiegano le metodologie di verifica e di test definite dal
          CVCN. Per tali casi i predetti Centri informano il CVCN con
          le modalita' stabilite con il decreto  del  Presidente  del
          Consiglio dei ministri, di cui al comma 7, lettera b).  Non
          sono  oggetto  di  comunicazione  gli   affidamenti   delle
          forniture di beni, sistemi e  servizi  ICT  destinate  alle
          reti, ai sistemi informativi e ai servizi  informatici  per
          lo svolgimento delle attivita' di prevenzione, accertamento
          e repressione dei reati e i casi di  deroga  stabiliti  dal
          medesimo regolamento con riguardo alle forniture  di  beni,
          sistemi e servizi  ICT  per  le  quali  sia  indispensabile
          procedere in sede estera, fermo  restando,  in  entrambi  i
          casi, l'utilizzo di beni, sistemi e servizi ICT conformi ai
          livelli di sicurezza di cui al comma 3, lettera  b),  salvo
          motivate esigenze connesse agli specifici impieghi cui essi
          sono destinati; 
                b) i soggetti individuati quali  fornitori  di  beni,
          sistemi  e  servizi  destinati  alle   reti,   ai   sistemi
          informativi e ai servizi informatici di  cui  al  comma  2,
          lettera b), assicurano al CVCN e, limitatamente agli ambiti
          di specifica competenza, ai Centri di valutazione  operanti
          presso i Ministeri dell'interno e della difesa, di cui alla
          lettera a) del presente comma,  la  propria  collaborazione
          per l'effettuazione delle attivita' di  test  di  cui  alla
          lettera a) del presente comma, sostenendone gli  oneri;  il
          CVCN segnala la mancata collaborazione al  Ministero  dello
          sviluppo  economico,  in  caso  di  fornitura  destinata  a
          soggetti privati,  o  alla  Presidenza  del  Consiglio  dei
          ministri,  in  caso  di  fornitura  destinata  a   soggetti
          pubblici ovvero a quelli di cui all'articolo 29 del  codice
          di cui al decreto legislativo 7 marzo  2005,  n.  82;  sono
          inoltrate  altresi'  alla  Presidenza  del  Consiglio   dei
          ministri le analoghe segnalazioni dei Centri di valutazione
          dei Ministeri dell'interno e  della  difesa,  di  cui  alla
          lettera a); 
                c) la Presidenza del Consiglio dei  ministri,  per  i
          profili di pertinenza dei soggetti pubblici e di quelli  di
          cui  all'articolo  29   del   codice   dell'Amministrazione
          digitale di cui al decreto legislativo 7 marzo 2005, n. 82,
          di cui al  comma  2-bis,  e  il  Ministero  dello  sviluppo
          economico, per i soggetti privati di cui al medesimo comma,
          svolgono attivita' di ispezione e verifica in  relazione  a
          quanto previsto dal comma 2, lettera b), dal comma  3,  dal
          presente comma e dal comma 7, lettera  b),  impartendo,  se
          necessario,  specifiche  prescrizioni;  nello   svolgimento
          delle predette attivita' di ispezione e verifica l'accesso,
          se necessario, a dati o metadati personali e amministrativi
          e'  effettuato  in  conformita'  a  quanto   previsto   dal
          regolamento (UE) 2016/679  del  Parlamento  europeo  e  del
          Consiglio, del 27 aprile 2016, e dal codice in  materia  di
          protezione  dei  dati  personali,   di   cui   al   decreto
          legislativo 30 giugno 2003, n. 196; per le reti, i  sistemi
          informativi e i servizi informatici  di  cui  al  comma  2,
          lettera  b),  connessi  alla  funzione  di  prevenzione   e
          repressione dei reati,  alla  tutela  dell'ordine  e  della
          sicurezza pubblica, alla difesa  civile  e  alla  difesa  e
          sicurezza militare dello Stato, le attivita' di ispezione e
          verifica sono svolte, nell'ambito  delle  risorse  umane  e
          finanziarie disponibili  a  legislazione  vigente  e  senza
          nuovi o maggiori oneri a  carico  della  finanza  pubblica,
          dalle strutture specializzate in tema di protezione di reti
          e sistemi, nonche', nei casi  in  cui  siano  espressamente
          previste dalla legge, in tema di prevenzione e di contrasto
          del  crimine  informatico,  delle  amministrazioni  da  cui
          dipendono le Forze di polizia e le  Forze  armate,  che  ne
          comunicano gli esiti  alla  Presidenza  del  Consiglio  dei
          ministri per i profili di competenza. 
              7. - 19-ter. (Omissis).». 
              - Si riporta il testo dell'articolo  17,  comma  4-bis,
          della  citata  legge  23  agosto  1988,  n.  400,   recante
          Disciplina dell'attivita' di Governo  e  ordinamento  della
          Presidenza del Consiglio dei Ministri: 
              «Art. 17 (Regolamenti). - 1. - 4. (Omissis). 
              4-bis. L'organizzazione e la  disciplina  degli  uffici
          dei Ministeri sono determinate, con regolamenti emanati  ai
          sensi del comma 2,  su  proposta  del  Ministro  competente
          d'intesa con il Presidente del Consiglio dei ministri e con
          il Ministro del tesoro, nel rispetto dei principi posti dal
          decreto legislativo 3 febbraio 1993, n.  29,  e  successive
          modificazioni, con  i  contenuti  e  con  l'osservanza  dei
          criteri che seguono: 
                a) riordino degli uffici  di  diretta  collaborazione
          con i Ministri ed i Sottosegretari di Stato, stabilendo che
          tali  uffici  hanno  esclusive   competenze   di   supporto
          dell'organo di direzione politica e di raccordo tra  questo
          e l'amministrazione; 
                b)   individuazione   degli   uffici    di    livello
          dirigenziale  generale,  centrali  e  periferici,  mediante
          diversificazione tra strutture con funzioni  finali  e  con
          funzioni strumentali e  loro  organizzazione  per  funzioni
          omogenee e secondo criteri di flessibilita'  eliminando  le
          duplicazioni funzionali; 
                c) previsione  di  strumenti  di  verifica  periodica
          dell'organizzazione e dei risultati; 
                d)   indicazione   e   revisione   periodica    della
          consistenza delle piante organiche; 
                e) previsione di decreti ministeriali di  natura  non
          regolamentare per la definizione dei compiti  delle  unita'
          dirigenziali   nell'ambito   degli   uffici    dirigenziali
          generali. 
              4-ter. (Omissis).». 
              - Si riporta il testo dell'articolo 83, comma  15,  del
          decreto-legge 25 giugno 2008, n. 112, recante  Disposizioni
          urgenti per lo sviluppo economico, la  semplificazione,  la
          competitivita', la stabilizzazione della finanza pubblica e
          la perequazione, convertito, con modificazioni, dalla legge
          6 agosto 2008, n. 133: 
              «Art. 83 (Efficienza dell'Amministrazione finanziaria).
          - 1. - 14. (Omissis). 
              15. Al fine di garantire la continuita' delle  funzioni
          di controllo e monitoraggio dei dati fiscali e  finanziari,
          i diritti dell'azionista della  societa'  di  gestione  del
          sistema  informativo  dell'amministrazione  finanziaria  ai
          sensi dell'articolo 22, comma 4, della  legge  30  dicembre
          1991, n. 413, sono esercitati dal Ministero dell'economia e
          delle finanze  ai  sensi  dell'articolo  6,  comma  7,  del
          regolamento  di  cui  al  decreto  del   Presidente   della
          Repubblica 30 gennaio 2008, n. 43, che provvede  agli  atti
          conseguenti  in  base  alla  legislazione   vigente.   Sono
          abrogate  tutte  le  disposizioni  incompatibili   con   il
          presente comma. Il consiglio di  amministrazione,  composto
          di cinque componenti, e' conseguentemente  rinnovato  entro
          il 30 giugno 2008 senza  applicazione  dell'articolo  2383,
          terzo comma, del codice civile. 
              16. - 28-duodecies. (Omissis).». 
              - Si riporta il testo dell'articolo 4, comma 3-ter, del
          citato  decreto-legge  6  luglio  2012,  n.   95,   recante
          Disposizioni urgenti per la revisione della spesa  pubblica
          con invarianza dei servizi ai cittadini nonche'  misure  di
          rafforzamento  patrimoniale  delle  imprese   del   settore
          bancario, convertito,  con  modificazioni,  dalla  legge  7
          agosto 2012, n. 135: 
              «Art. 4 (Riduzione di spese, messa  in  liquidazione  e
          privatizzazione di societa' pubbliche) - 1. 
              2. 
              3. 
              3-ter. Fermo restando lo svolgimento da parte di Consip
          S.p.A. delle attivita' ad essa affidate  con  provvedimenti
          normativi, le attivita' di realizzazione del  Programma  di
          razionalizzazione   degli   acquisti,   di   centrale    di
          committenza e di e-procurement continuano ad essere  svolte
          dalla Consip S.p.A. Ferme restando le disposizioni  di  cui
          all'articolo 12, commi da  2  a  10,  del  decreto-legge  6
          luglio 2011, n. 98, convertito,  con  modificazioni,  dalla
          legge 15 luglio 2011, n. 111, gli strumenti di  acquisto  e
          di negoziazione  messi  a  disposizione  da  Consip  S.p.A.
          possono avere ad oggetto anche attivita' di manutenzione  e
          lavori pubblici. La medesima societa' svolge,  inoltre,  le
          attivita' ad essa affidate con provvedimenti amministrativi
          del Ministero dell'economia  e  delle  finanze.  La  Consip
          S.p.A. puo', altresi', svolgere, nell'ambito del  Programma
          di   razionalizzazione   degli   acquisti,   procedure   di
          aggiudicazione di  contratti  di  concessione  di  servizi.
          Sogei  S.p.A.,   sulla   base   di   apposita   convenzione
          disciplinante i relativi rapporti  nonche'  i  tempi  e  le
          modalita' di realizzazione delle attivita',  si  avvale  di
          Consip  S.p.A,  nella   sua   qualita'   di   centrale   di
          committenza, per le acquisizioni di beni e servizi. 
              3-quater. - 14. (Omissis).». 
              - Per il  riferimento  all'articolo  2,  comma  2,  del
          decreto  legislativo  7   marzo   2005,   n.   82   (Codice
          dell'amministrazione digitale),  si  vedano  i  riferimenti
          normativi all'art. 24.