| Tipologia | Decretazione |
| Numero | 2025.0000728 |
| Data | 22/12/2025 |
| Struttura Proponente | DDI |
| Oggetto | Rinnovo del servizio DPO 2026 |
| Contenuto | Premesso che: • Si rende necessario garantire la continuità del servizio di Data Protection Officer (DPO) ai sensi dell’art. 37 del Regolamento UE n. 2016/679 (GDPR) in favore dell’Autorità di Sistema Portuale del Mare Adriatico Settentrionale e che la stessa ha avviato le attività di adeguamento alla NIS2; • L’affidamento avviene tramite procedura di richiesta di offerta (RdO) sulla piattaforma MEPA, ai sensi dell’art. 1, comma 2, lett. a) del D.L. n. 76/2020, convertito in L. n. 120/2020, e dell’art. 51 del D.L. n. 77/2021, convertito in L. n. 108/2021; • L’art. 1, comma 450 della L. n. 296/2006, come modificato dalla L. n. 145/2018, impone l’utilizzo del Mercato elettronico della Pubblica Amministrazione (MEPA) per acquisti di importo pari o superiore a 5.000 euro e fino alla soglia comunitaria, obbligo confermato dal nuovo Codice dei contratti pubblici (D.Lgs. 36/2023); • Sono state considerate le Linee guida ANAC più recenti (Delibera n. 497/2024 e Piano Nazionale Anticorruzione 2025-2027), nonché il correttivo appalti D.Lgs. 209/2024 e le disposizioni in materia di cybersecurity e resilienza digitale (Direttiva NIS2 e Regolamento DORA); • È stato valutato positivamente: • il precedente rapporto contrattuale, sia per la qualità della prestazione che per la competitività del prezzo offerto; • Il fatto che, oltre al soggetto che svolgerà il ruolo di capo progetto, il servizio sarà svolto da un gruppo di lavoro con competenze multidisciplinari, di cui fanno parte: • Un soggetto con laurea magistrale, Project Manager certificato ITIL 4 e PMP – Project Manager Certification, già docente universitario di Organizzazione aziendale per le Pubbliche Amministrazioni presso altri Enti pubblici. Oltre che di protezione dei dati personali, si occupa di dematerializzazione documentale e dei procedimenti, ed anche di attività di supporto al Responsabile per la Transizione al Digitale. Il suo ruolo è quello di supportare gli interventi in ambito protezione dati personali coniugandoli con le tematiche relative alla gestione documentale, secondo le prescrizioni del D.P.R. 445/2000 e delle linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici del 2022; • tre Avvocati che hanno sviluppato le seguenti specializzazioni oltre alle certificazioni di Privacy Officer: • un esperto di redazione di DPIA (Data Protection Impact Assessment) per assistere il DPO nella valutazione delle DPIA e fornire agli uffici un adeguato supporto alle decisioni sull’opportunità di redigere la DPIA e degli elementi rilevanti da considerare nella redazione; • un esperto di trasparenza (D. Lgs. 33/2013), anticorruzione (L. 190/2012) e modelli organizzativi diretti alla prevenzione del rischio-reato (D. Lgs. 231/2001), con la finalità di coniugare eventuali economie di scala e logiche dell’analisi dei rischi in contesti diversi (analisi del rischio corruttivo e protezione dei dati personali); • un esperto di rapporti con società partecipate e progetti sovracomunali che prevedono la redazione di accordi di contitolarità, per vagliare eventuali interventi di supporto documentale; • È necessario prevedere audit periodici e formazione continua per il personale coinvolto nel trattamento dei dati personali, in linea con le ultime novità normative; • La pubblicazione dei dati relativi al contratto avverrà tramite piattaforme digitali certificate e con collegamento ipertestuale alla Banca Dati Nazionale dei Contratti Pubblici (BDNCP), secondo quanto previsto dal D.Lgs. 36/2023 e dalle delibere ANAC n. 261 e n. 264/2023; • Si prevede l’inserimento di clausole contrattuali relative a controlli periodici sulla qualità delle prestazioni, gestione degli inadempimenti e applicazione di eventuali penali; • In deroga al principio di rotazione, il rinnovo dell’affidamento diretto è motivato dalla necessità di assicurare la continuità e l’efficacia del servizio, in considerazione della specifica esperienza maturata dal fornitore nella gestione dei processi di trattamento dati dell’Ente, dell’alto grado di soddisfazione per la qualità delle prestazioni rese, nonché della competitività delle condizioni economiche offerte rispetto ai valori di mercato. Tale scelta è conforme alle previsioni delle Linee guida ANAC e del nuovo Codice dei contratti pubblici, che consentono la deroga al principio di rotazione in presenza di motivate ragioni di continuità, qualità e convenienza del servizio. DECRETA 1. Di affidare il servizio di Data Protection Officer (DPO) in materia di protezione dei dati personali di cui all’art. 37 del Regolamento UE n. 2016/679 a SI.net Servizi Informatici srl, per l’importo di euro 7.300,00 (IVA esclusa), per il periodo di anni 1 (uno), decorrente dalla stipula del contratto, tramite affidamento diretto a mezzo RdO sulla piattaforma MEPA, gestita da Consip S.p.A.; 2. Di impegnare la spesa complessiva di euro 7.300,00 IVA esclusa, per un totale di € 8.906,00 al cap. 113/60; 3. Di prevedere che il contraente garantisca: audit periodici e formazione continua del personale coinvolto; il rispetto delle disposizioni in materia di cybersecurity e resilienza digitale (Direttiva NIS2 e Regolamento DORA); la tempestiva pubblicazione dei dati contrattuali sulla BDNCP; l’osservanza delle procedure di controllo qualità e gestione degli inadempimenti, secondo le modalità definite dalle linee guida ANAC; 4. Di adempiere agli obblighi di pubblicazione e trasparenza previsti dagli artt. 37 del D.Lgs. n. 33/2013 e 1, comma 32 della L. n. 190/2012 (come ora disciplinati dal D.Lgs. 36/2023 e dalle delibere ANAC n. 261 e n. 264/2023). |
| Spesa Prevista | 8.906,00 |
| Principali Documenti | |
| Allegati | 2025.0000728_decretazione.pdf |