Finanziato dall'Unione europea - NextGenerationEU
M1 C1 Investimento 1.5 “CYBERSECURITY”
CIG AQ 88846293CA
Pubblicazione - ai sensi del D.Lgs. 14 marzo 2013, n. 33 - progr. n.1323/2024
Premesso che:
- con Delibera di Consiglio Comunale Rep. DC/2023/81, DC/PRO/2023/81, PG n. 843435/2023 del 19/12/2023, è stato approvato il Documento Unico di Programmazione 2024 - 2026, sezione strategica e sezione operativa;
- con Delibera di Consiglio Comunale Rep. DC/2023/87, DC/PRO/2023/77, PG n. 847808/2023 del 22/12/2023, è stato approvato il Bilancio di Previsione del Comune di Bologna 2024 - 2026;
- con Delibera di Giunta Rep. DG/2023/295, DG/PRO/2023/298, PG n. 849010/2023 del 22/12/2023, è stato approvato il Piano Esecutivo di Gestione 2024 - 2026;
- con Delibera di Giunta Rep. DG/2023/301, DG/PRO/2023/357, PG n. 849024/2023 del 22/12/2023, è stato approvato il Piano Integrato di Attività e Organizzazione 2024 - 2026 ai sensi dell’art. 6 del D.L. N. 80/2021, convertito con modificazioni in Legge N. 113/2021;
Premesso inoltre che:
- il Piano Nazionale di Ripresa e Resilienza è stato elaborato in conformità con le indicazioni del Regolamento (UE) 2021/241, che all’art.3 ne definisce l'ambito di applicazione individuandone i pilastri: transizione verde; trasformazione digitale; crescita intelligente, sostenibile e inclusiva, coesione sociale e territoriale; salute e resilienza economica, sociale e istituzionale; politiche per la prossima generazione;
- lo strumento “Next Generation EU”, implementato dall'Unione europea per elaborare una strategia di uscita dalla crisi dovuta alla pandemia di Covid-19 e del valore complessivo di 750 miliardi di euro, si compone di sette Programmi, dei quali il ‘Dispositivo per la ripresa e la resilienza' (c.d. Recovery Fund) ne costituisce il fulcro;
- per l'accesso alle risorse stanziate nell'ambito del Recovery Fund, a ciascuno Stato membro è richiesta la definizione di un ‘Piano nazionale di ripresa e resilienza’ (PNRR), da intendersi quale documento strategico contenente la declinazione delle riforme e degli investimenti previsti;
Richiamati:
- il Trattato sul funzionamento dell'Unione europea (TFUE, 2007) - versione consolidata (GU2016/C 202/1 del 7.6.2016);
- il Regolamento (UE) 2018/1046 del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell'Unione;
- il Regolamento (UE) 2020/2094, che istituisce uno strumento dell'Unione europea per la ripresa, a sostegno alla ripresa dell'economia dopo la crisi COVID-19;
- il Regolamento (UE) 2021/2412 del Parlamento europeo e del Consiglio, del 12 febbraio 2021, che istituisce il dispositivo per la ripresa e la resilienza;
- la Legge n. 144 del 17 maggio 1999 che istituisce il “Sistema di monitoraggio degli investimenti pubblici” (MIP), con il compito di fornire tempestivamente informazioni sull'attuazione delle politiche di sviluppo, con particolare riferimento ai programmi cofinanziati con i fondi strutturali europei”;
- il Piano Nazionale di Ripresa e Resilienza (di seguito PNRR) approvato con Decisione del Consiglio ECOFIN del 13 luglio e notificata all'Italia dal Segretariato generale del Consiglio con nota del 14 luglio 2021;
- il Decreto-legge 6 maggio 2021, n. 59, convertito con modificazioni dalla legge 1° luglio 2021, n. 101, recante “Misure urgenti relative al Fondo complementare al Piano nazionale di ripresa e resilienza e altre misure urgenti per gli investimenti”;
- il Decreto-legge del 31 maggio 2021, n. 77, convertito con modificazioni dalla legge 29 luglio 2021, n. 108, recante: “Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure”;
- il Decreto-legge 9 giugno 2021, n. 80, convertito con modificazioni, dalla legge 6 agosto 2021, n. 113, recante: “Misure urgenti per il rafforzamento della capacità amministrativa delle pubbliche amministrazioni funzionale all'attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per l'efficienza della giustizia”;
- il decreto MEF 6 agosto 2021, “Assegnazione delle risorse finanziarie previste per l'attuazione degli interventi del Piano nazionale di ripresa e resilienza (PNRR) e ripartizione di traguardi e obiettivi per scadenze semestrali di rendicontazione”;
- il Decreto-legge 6 novembre 2021, n.152, convertito con modificazioni dalla legge 29 dicembre 2021, n. 233, recante “Disposizioni urgenti per l'attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per la prevenzione delle infiltrazioni mafiose”;
- il DPCM del 15 settembre 2021, che definisce le modalità, le tempistiche e gli strumenti per la rilevazione dei dati di attuazione finanziaria, fisica e procedurale relativa a ciascun progetto finanziato nell'ambito del Piano Nazionale di Ripresa e Resilienza, nonché dei milestone e target degli investimenti e delle riforme e di tutti gli ulteriori elementi informativi previsti nel Piano necessari per la rendicontazione alla Commissione europea;
il Decreto del Ministero dell'Economia e delle Finanze dell’11 ottobre 2021, “Procedure - relative alla gestione finanziaria delle risorse previste nell'ambito del PNRR di cui all’art.1, comma 1042, della legge 30 dicembre 2020, n.178;
- le circolari del Ministero dell'Economia e delle Finanze nn.31, 32, 33 del 2021; 4 e 6 del 2022 e ss.mm.ii.;
Considerato che:
- il 27% delle risorse totali del PNRR sono dedicate alla transizione digitale: da un lato sono previsti interventi per le infrastrutture digitali e la connettività a banda ultra larga, dall'altro quelli volti a trasformare e innovare la Pubblica Amministrazione (PA) in chiave digitale;
- i 7 investimenti previsti dal PNRR per la digitalizzazione della PA (M1C1 digitalizzazione, innovazione e sicurezza nella PA) sono messi a disposizione attraverso 14 misure per un totale di oltre 6 miliardi di euro;
Richiamati inoltre:
- il decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale” che ha istituito l’Agenzia per la Cybersicurezza Nazionale (di seguito “ACN” o “Agenzia”) e, in particolare, l’articolo 5, comma 2, ai sensi del quale l’Agenzia è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria;
- l’articolo 7, comma 1, lettere m) e n), del suddetto decreto-legge n. 82 del 2021 che ha attribuito all’Agenzia tutte le funzioni in materia di cybersicurezza già attribuite all’Agenzia per l’Italia digitale e i compiti di cui all’articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, nonché la responsabilità di sviluppare “capacità nazionali di prevenzione, monitoraggio, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici […]”;
- il decreto del Ministro dell’economia e delle finanze del 6 agosto 2021 relativo all’assegnazione delle risorse in favore di ciascuna Amministrazione titolare degli interventi del PNRR e corrispondenti milestone e target, che individua la Presidenza del Consiglio dei ministri quale Amministrazione titolare della Missione 1, Componente 1, Investimento 1.5 recante “Cybersicurezza”;
- l’Accordo n. 34/2021 del 14 dicembre 2021, prot. ACN n. 896 del 15 dicembre 2021 - stipulato dall’Agenzia con il Dipartimento per la trasformazione digitale, ai sensi dell’articolo 5, comma 6, del decreto legislativo n. 50/2016 - disciplinante lo svolgimento in collaborazione delle attività di realizzazione dell’“Investimento 1.5”;
-la determina prot. n. 10220 del 29/07/2022 con la quale è stato approvato l’Avviso pubblico n. 03/2022 recante “Avviso Pubblico per la presentazione di proposte di interventi di potenziamento della resilienza cyber delle Regioni, dei Comuni capoluogo facenti parte di Città metropolitane, delle Province autonome a valere sul a valere sul PIANO NAZIONALE DI RIPRESA E RESILIENZA, Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity” - Codice d’investimento M1C1I1.5 con un importo stanziato pari a euro 45.000.000,00 (quarantacinquemilioni/00);
Rilevato che:
- il Comune di Bologna, in risposta all’avviso n. 03/2022, in data 14 ottobre 2022 ha presentato la Linea progettuale 1 "Potenziamento della sicurezza a livello metropolitano" e la linea progettuale 2 "Attivazione di un sistema di EDR a livello metropolitano" nei quali era previsto un intervento coordinato finalizzato a potenziare la sicurezza informatica e ad attivare un sistema di protezione dei server e delle postazioni a livello metropolitano e a per le quali è stato previsto un finanziamento pari a € 1.000.000 per la prima progettualità e pari a € 998.692,00 per la seconda progettualità;
- con determina prot. n. 3429 del 20/01/2023, rettificata con successiva determina n. 7591 del 23/02/2023, è stata approvata la graduatoria definitiva delle proposte progettuali presentate a valere sul citato Avviso 03/2022, destinando l’importo complessivo di euro 45.000.000,00, a valere sul Piano Nazionale di Ripresa e Resilienza – Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity”, alla realizzazione delle proposte progettuali ammesse a finanziamento a valere sull’Avviso in parola;
- entrambe le progettualità presentate dal Comune di Bologna in risposta all’avviso n. 03/2022 relativo alla misura “1.5 Cybersecurity” sono state ammesse al finanziamento ed integralmente finanziate e che conseguentemente a febbraio 2023 il Comune di Bologna ha provveduto a sottoscrivere l’Atto d’Obbligo per entrambe le progettualità al fine di impegnarsi alle loro attuazione;
Valutato che la linea progettuale 1 “Potenziamento della sicurezza a livello metropolitano” prevede come attività l’analisi della sicurezza, la predisposizione del piano degli interventi, la formazione dei dipendenti e interventi di potenziamento dei sistemi di difesa perimetrale per gli enti partecipanti al progetto, che sono:
1. Comune di Bologna
2. Città Metropolitana di Bologna
3. Unione Savena-Idice
4. Unioni Valli del Reno, Lavino e Samoggia
5. Unione dei Comuni dell’Appennino
6. Unione Reno Galliera
7. Unione Terre d’Acqua
8. Nuovo Circondario Imolese
9. Unione Terre di Pianura
10. Comune di San Lazzaro di Savena
- in particolare il progetto, individuato dal CUP F31B22001080006, ha fra i suoi obiettivi quello di aumentare la consapevolezza degli utenti della PA locale rispetto alla sicurezza delle informazione, e che in tale contesto si è quindi prevista una attività formativa e di miglioramento della consapevolezza degli utenti delle PA coinvolte, che generalmente non possiedono:
● adeguata sensibilità e consapevolezza inerente il rischio informatico;
● conoscenze necessarie per favorire il riconoscimento delle minacce;
● informazioni circostanziate inerenti le procedure da attuare al verificarsi di un evento malevolo;
- le attività formative e di miglioramento della consapevolezza dovranno quindi permettere:
● un miglioramento della conoscenza e della consapevolezza dei dipendenti sui temi della “Cyber Security”;
● una formazione dei dipendenti affinché possano riconoscere e fronteggiare attacchi di tipo “phishing”, facendo sì che siano in grado di riconoscere le email nocive;
Rilevato inoltre che:
- la centrale di acquisto nazionale Consip Spa ha reso disponibile sul proprio mercato elettronico per la Pubblica Amministrazione un accordo quadro denominato “Servizi da Remoto, di Compliance e Controllo per le Pubbliche Amministrazioni – Lotto 1”, che prevede la fornitura di un insieme di servizi di sicurezza - erogati da remoto e in logica continuativa - per la protezione delle infrastrutture, delle applicazioni e dei dati stipulato con l'RTI composto da ACCENTURE S.p.A. (Mandataria), FASTWEB S.p.A., FINCANTIERI NEXTECH S.p.A. e DIFESA E ANALISI SISTEMI S.p.A.(mandanti);
- l'adesione all'accordo quadro appare di interesse per il Comune di Bologna, in quanto permette di attivare forniture di prodotti e servizi nel rispetto dei principi e delle linee guida indicate da ACN per la attuazione delle progettualità;
- è stata avviata la procedura di adesione al suddetto accordo quadro, inoltrando al fornitore un Piano dei Fabbisogni, a cui ha fatto seguito il Piano Operativo predisposto dal Fornitore contenente il costo della fornitura determinato sulla base delle risorse professionali da impiegare, per una spesa complessiva pari a € 102.473,28 IVA esclusa;
- sulla base del Piano Operativo formulato dal fornitore e ricevuto a mezzo PEC, sarà dunque possibile perfezionare il contratto attraverso l'invio del Contratto Esecutivo sottoscritto da parte dell'Amministrazione per il servizio di Formazione e Security Awareness;
Ritenuto, pertanto, opportuno aderire all'accordo quadro denominato “Servizi da Remoto, di Compliance e Controllo per le Pubbliche Amministrazioni – Lotto 1”, stipulato da Consip S.p.A. con l'RTI composto da ACCENTURE S.p.A. (Mandataria), FASTWEB S.p.A., FINCANTIERI NEXTECH S.p.A. e DIFESA E ANALISI SISTEMI S.p.A.(mandanti) per una spesa complessiva di euro 125.017,40 IVA al 22 % inclusa;
Dato atto che:
- il presente servizio è stato inserito nel primo adeguamento del Programma Triennale degli acquisti di Beni e Servizi 2024-2026 approvato con deliberazione consiliare DC/PRO/2024/3, DC/2024/12, P.G.: 104796/2024 del 21/02/2024;
- occorre impegnare la spesa relativa al presente atto sul Capitolo U64927-000 "Reimpiego del Contributo UE-NEXT GENERATION EU-PNRR M1C1 INVESTIMENTO 1.5: CYBERSECURITY CUP: F31B22001080006 ";
- del rispetto della L. n. 208/2015 (legge di stabilità 2016), art.1, commi 512 e 516;
- della presente determinazione è stata data informazione all’Assessore Massimo Bugani;
- con decreto del Sindaco P.G. n. 338609/2023 il Dott. Stefano Mineo è stato nominato Direttore del Settore Innovazione Digitale e Dati a decorrere dal 1 giugno e con termine al 31/10/2025;
- il RUP per il presente affidamento è il Dott. Stefano Mineo, Direttore del Settore;
- dell'inesistenza, con riferimento all'affidamento di cui trattasi, di situazioni di conflitto di interessi di cui all'art. 42 comma 2 del D.Lgs. 50/2016;
- il parere di regolarità tecnica favorevole, ai sensi dell'art 147 bis d. lgs. n. 267/2000 s.m.i., è compreso nella sottoscrizione della presente determinazione da parte del responsabile;
- la presente determinazione viene trasmessa al Responsabile del servizio Finanziario per l'apposizione del visto di regolarità contabile, ai sensi dell'art 147 bis d. lgs. n. 267/2000 s.m.i;
- l'impegno di spesa è compatibile con gli stanziamenti di cassa ai sensi dell'art. 183 comma 8 del D. Lgs.267/2000;
- ai sensi dell'articolo 28 del D.Lgs 36/2023, i dati relativi al presente affidamento sono pubblicati e resi disponibili presso la Banca dati nazionale dei contratti pubblici presso l’ANAC raggiungibile al seguente link: https://dati.anticorruzione.it/superset/dashboard/appalti/";
- l’art. 225, co. 8 D.Lgs. 36/2023 statuisce che, trattandosi di procedura di affidamento riguardante programmi cofinanziati dai fondi strutturali dell’Unione europea, costituiscono cornice di riferimento nell'espletamento della procedura le disposizioni di cui al D.L. 77/2021 conv. L. 108/2021, il D.L. 13/2023 conv. L. 41/2023, nonché le specifiche disposizioni legislative finalizzate a semplificare e agevolare la realizzazione degli obiettivi stabiliti dal PNRR;
- in particolare è facoltà della stazione appaltante applicare a detta procedura l’art. 8 c. 1 lett. a) del D.L. n. 76/2020 conv. L. 120/2020 il cui vigore fino al 30/6/2024 è stabilito dall’art. 14 co. 4 D.L.13/2023, conv. L. 41/2023 come modificato dal D.L. 215/2023, a tenore del quale “è sempre autorizzata la consegna dei lavori in via di urgenza e, nel caso di servizi e forniture, l’esecuzione del contratto in via d’urgenza nelle more della verifica dei requisiti”;
Preso atto che per la verifica della regolarità contributiva e del possesso dei requisiti di ordine generale, Consip ha già provveduto ad effettuare i relativi controlli in materia, sia al momento dell'aggiudicazione della gara dalla stessa esperita, sia in sede di stipula dell' Accordo;
Visti:
- Il D.lgs 267/2000 s.m.i.
- Il D.lgs 118/2011 ed i relativi allegati, ivi compresi i principi contabili;
- Lo Statuto artt. 44 e 64;
- Il Regolamento di Contabilità;
- Il D.lgs 33/2013 s.m.i. relativo alla pubblicazione;
- Il D.L. 76/2020, Legge conversione n. 120/2020;
- Il D.Lgs. 36/2023;
- L' art. 47 del D.L. 77/2021;
DETERMINA
1. di aderire all'accordo quadro CONSIP "Servizi da Remoto, di Compliance e Controllo per le Pubbliche Amministrazioni – Lotto 1”, con l'RTI composto da ACCENTURE S.p.A. (MANDATARIA) (Cod Fornitore 118408), FASTWEB S.p.A., FINCANTIERI NEXTECH S.p.A. e DIFESA E ANALISI SISTEMI S.p.A. per il servizio di Formazione e Security Awareness e per un importo complessivo di euro 125.017,40 IVA al 22 % inclusa;
2. di impegnare la spesa complessiva di euro 125.017,40, imputandola come da tabella sotto riportata: