DECRETO-LEGGE 18 ottobre 2012, n. 179

Ulteriori misure urgenti per la crescita del Paese. (12G0201)

note: Entrata in vigore del provvedimento: 20/10/2012.
Decreto-Legge convertito con modificazioni dalla L. 17 dicembre 2012, n. 221 (in S.O. n. 208, relativo alla G.U. 18/12/2012, n. 294).
(Ultimo aggiornamento all'atto pubblicato il 30/12/2022)
  • Allegati
Testo in vigore dal: 1-1-2022
aggiornamenti all'articolo
                          Art. 33-septies. 
(Consolidamento e razionalizzazione dei siti e  delle  infrastrutture
                         digitali del Paese) 
 
  1.  Al  fine  di  tutelare  l'autonomia  tecnologica   del   Paese,
consolidare e mettere in sicurezza le infrastrutture  digitali  delle
pubbliche amministrazioni di cui all'articolo 2, comma 2, lettere  a)
e c) del decreto legislativo 7 marzo  2005,  n.  82,  garantendo,  al
contempo, la qualita', la sicurezza,  la  scalabilita',  l'efficienza
energetica, la sostenibilita' economica e  la  continuita'  operativa
dei sistemi e dei servizi digitali, la Presidenza del  Consiglio  dei
ministri  promuove  lo  sviluppo   di   un'infrastruttura   ad   alta
affidabilita'   localizzata   sul   territorio   nazionale   per   la
razionalizzazione e il consolidamento dei Centri  per  l'elaborazione
delle informazioni (CED) definiti al comma 2, destinata  a  tutte  le
pubbliche amministrazioni. Le amministrazioni centrali individuate ai
sensi dell'articolo 1, comma 3, della legge 31 dicembre 2009, n. 196,
nel rispetto dei principi di efficienza,  efficacia  ed  economicita'
dell'azione amministrativa, migrano i loro Centri per  l'elaborazione
delle informazioni (CED) e i relativi sistemi informatici, privi  dei
requisiti  fissati  dal  regolamento  di  cui  al  comma   4,   verso
l'infrastruttura di cui al primo periodo o verso altra infrastruttura
propria gia' esistente e in  possesso  dei  requisiti  fissati  dallo
stesso regolamento di cui al comma 4. Le amministrazioni centrali, in
alternativa, possono migrare i propri servizi verso soluzioni  cloud,
nel rispetto di quanto previsto dal regolamento di cui al comma 4. 
  1-bis. Le amministrazioni locali individuate ai sensi dell'articolo
1, comma 3, della legge 31 dicembre 2009,  n.196,  nel  rispetto  dei
principi  di  efficienza,  efficacia  ed   economicita'   dell'azione
amministrativa,  migrano  i  loro  Centri  per  l'elaborazione  delle
informazioni (CED)  e  i  relativi  sistemi  informatici,  privi  dei
requisiti  fissati  dal  regolamento  di  cui  al  comma   4,   verso
l'infrastruttura di cui al comma 1 o verso altra infrastruttura  gia'
esistente in possesso dei requisiti fissati dallo stesso  regolamento
di cui al comma 4. Le amministrazioni locali, in alternativa, possono
migrare i propri servizi verso soluzioni cloud nel rispetto di quanto
previsto dal regolamento di cui al comma 4. 
  1-ter. L'Agenzia per l'Italia digitale (AgID), effettua con cadenza
triennale,  anche  con  il  supporto   dell'Istituto   Nazionale   di
Statistica,  il  censimento  dei  Centri  per  l'elaborazione   delle
informazioni (CED) della pubblica amministrazione di cui al  comma  2
e,  d'intesa  con  la  competente  struttura  della  Presidenza   del
Consiglio dei ministri, nel rispetto di quanto previsto dai commi 1 e
1-bis e dalla disciplina introdotta dal  decreto-legge  21  settembre
2019, n. 105, convertito, con modificazioni, dalla legge 18  novembre
2019, n. 133, definisce nel Piano triennale per  l'informatica  nella
pubblica   amministrazione   la   strategia   di    sviluppo    delle
infrastrutture digitali delle amministrazioni di cui all'articolo  2,
comma 2, lettere a) e c), del decreto legislativo 7  marzo  2005,  n.
82, e la strategia di adozione del  modello  cloud  per  la  pubblica
amministrazione, alle quali le amministrazioni si attengono.  Per  la
parte  relativa  alla  strategia  di  sviluppo  delle  infrastrutture
digitali e della  strategia  di  adozione  del  modello  cloud  delle
amministrazioni locali e' sentita  la  Conferenza  unificata  di  cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281. 
  2. Con il termine CED e' da intendere il sito che ospita uno o piu'
sistemi informatici atti alla  erogazione  di  servizi  interni  alle
amministrazioni  pubbliche  e  servizi  erogati  esternamente   dalle
amministrazioni pubbliche che al minimo comprende risorse di calcolo,
apparati di rete per la connessione e sistemi  di  memorizzazione  di
massa. 
  3. Dalle attivita' previste al comma 1 sono esclusi i CED  soggetti
alla gestione di dati classificati secondo la normativa in materia di
tutela amministrativa delle informazioni coperte da segreto di  Stato
e   di   quelle   classificate   nazionali   secondo   le   direttive
dell'Autorita' nazionale per la sicurezza (ANS) che esercita  le  sue
funzioni tramite l'Ufficio centrale  per  la  segretezza  (UCSe)  del
Dipartimento delle informazioni per la sicurezza (DIS). 
  4.  L'Agenzia  per  la  cybersicurezza   nazionale,   con   proprio
regolamento, d'intesa con la competente  struttura  della  Presidenza
del Consiglio dei ministri, nel rispetto della disciplina  introdotta
dal  decreto-legge  21  settembre  2019,  n.  105,  convertito,   con
modificazioni, dalla legge 18 novembre 2019,  n.  133,  stabilisce  i
livelli  minimi  di  sicurezza,  capacita'   elaborativa,   risparmio
energetico e  affidabilita'  delle  infrastrutture  digitali  per  la
pubblica amministrazione, ivi incluse le infrastrutture di  cui  ((al
comma 1)). Definisce, inoltre, le  caratteristiche  di  qualita',  di
sicurezza,  di   performance   e   scalabilita',   interoperabilita',
portabilita' dei servizi cloud per la pubblica  amministrazione.  Con
lo stesso regolamento sono individuati i termini e le  modalita'  con
cui le amministrazioni devono effettuare  le  migrazioni  di  cui  ai
commi  1  e  1-bis  nonche'  le   modalita'   del   procedimento   di
qualificazione dei servizi cloud per la pubblica amministrazione. 
  4-bis. Le disposizioni del presente articolo  si  applicano,  fermo
restando quanto previsto dalla legge  3  agosto  2007,  n.  124,  nel
rispetto dell'articolo 2, comma 6, del decreto  legislativo  7  marzo
2005, n. 82 e della disciplina e dei limiti derivanti  dall'esercizio
di attivita' e funzioni in materia di ordine e sicurezza pubblici, di
polizia giudiziaria, nonche' quelle di difesa e  sicurezza  nazionale
svolte  dalle  infrastrutture  digitali  dell'amministrazione   della
difesa. 
  4-ter. COMMA ABROGATO DAL D.L. 6 NOVEMBRE 2021, N. 152,  CONVERTITO
CON MODIFICAZIONI DALLA L. 29 DICEMBRE 2021, N. 233. 
  4-quater. Gli obblighi di migrazione previsti ai  commi  precedenti
non si applicano alle amministrazioni che svolgono le funzioni di cui
all'articolo 2, comma 6, del decreto legislativo 7 marzo 2005, n. 82. 
  4-quinquies. La violazione degli  obblighi  previsti  dal  presente
articolo e' accertata dall'AgID ed e' punita ai  sensi  dell'articolo
18-bis del decreto legislativo 7 marzo 2005, n. 82. 
  5. Dall'attuazione del  presente  articolo  non  derivano  nuovi  o
maggiori oneri o minori entrate per il bilancio dello Stato.