Con Determinazione n. 220/2020, l’Agenzia per l’Italia Digitale (Agid) ha adottato le linee-guida in materia di Sicurezza informatica nel Procurement pubblico finalizzato all’acquisto di beni e servizi informatici aventi ad oggetto, rispettivamente:
- contratti di sviluppo, realizzazione e manutenzione evolutiva di applicazioni informatiche;
- contratti di acquisizione di prodotti (hardware o software);
- contratti per attività di operation e conduzione;
- contratti per servizi diversi (es. supporto, consulenza, formazione, help desk, ecc.);
- contratti per forniture miste, combinazioni delle precedenti tipologie.
Il Documento, emanato ai sensi dell’art. 14-bis, comma 2, lett. a), del “Codice dell’Amministrazioni digitale” (“Cad”), è stato elaborato da un Tavolo di lavoro promosso dal Nucleo per la Sicurezza cibernetica (Nsc) del Dipartimento Informazioni per la Sicurezza presso la Presidenza del Consiglio dei Ministri, di cui ha fatto parte anche Agid insieme ad altre Amministrazioni centrali.
Le Linee-guida si rivolgono alle P.A. e agli operatori di mercato e forniscono indicazioni per garantire che beni e servizi informatici acquistati dalle P.A. nell’ambito di gare d’appalto o specifici accordi-quadro rispondano ad adeguati livelli di sicurezza.
L’obiettivo delle Linee-guida è di illustrare in maniera semplice e immediatamente fruibile la tematica della Sicurezza nel Procurement Ict, di formalizzare definizioni e concetti legati alla Sicurezza, rendendoli coerenti con la norme e con il contesto della Pubblica Amministrazione e presentare buone prassi, soluzioni già in uso, oltre che misure semplici da adottare (strumenti operativi, esempi pratici, riferimenti puntuali), per verificare il livello di sicurezza degli attuali processi di acquisizione.
Le Linee-guida sono destinate in particolare a tutti coloro che all’interno delle P.A. si occupano a vario titolo di acquisizione di strumenti informatici: Dirigenti, Funzionari, Rup delle gare pubbliche, Responsabili della transizione al digitale, Responsabili dell’organizzazione, pianificazione e sicurezza.
Inoltre, il Documento offre indicazioni utili anche agli operatori di mercato che forniscono soluzioni Ict alle Pubbliche Amministrazioni. Le prescrizioni contenute nelle Linee-guida riguardano l’intero procedimento di approvvigionamento di beni e servizi informatici, dalla pianificazione degli acquisti, alla redazione del bando e del disciplinare, fino alla fase di esecuzione del contratto.
