Art. 31 Semplificazione dei sistemi informativi delle pubbliche amministrazioni e dell'attività di coordinamento nell'attuazione della strategia digitale e in materia di perimetro di sicurezza nazionale cibernetica

1. Al fine di semplificare e favorire l'offerta dei servizi in rete della pubblica amministrazione, il lavoro agile e l'uso delle tecnologie digitali, nonchè il coordinamento dell'azione di attuazione della strategia digitale, al decreto legislativo 7 marzo 2005, n. 82, sono apportate le seguenti modificazioni:

a) all'articolo 12:

1) al comma 3-bis, dopo il primo periodo è aggiunto il seguente: "In caso di uso di dispositivi elettronici personali, i soggetti di cui all'articolo 2, comma 2, nel rispetto della disciplina in materia di trattamento dei dati personali, adottano ogni misura atta a garantire la sicurezza e la protezione delle informazioni e dei dati, tenendo conto delle migliori pratiche e degli standard nazionali, europei e internazionali per la protezione delle proprie reti, nonchè a condizione che sia data al lavoratore adeguata informazione sull'uso sicuro dei dispositivi, anche attraverso la diffusione di apposite linee guida, e disciplinando, tra l'altro l'uso di webcam e microfoni , previa informazione alle organizzazioni sindacali.";

2) dopo il comma 3-bis è aggiunto il seguente: "3-ter. Al fine di agevolare la diffusione del lavoro agile quale modalità di esecuzione del rapporto di lavoro subordinato, i soggetti di cui all'articolo 2, comma 2, lettera a), acquistano beni e progettano e sviluppano i sistemi informativi e i servizi informatici con modalità idonee a consentire ai lavoratori di accedere da remoto ad applicativi, dati e informazioni necessari allo svolgimento della prestazione lavorativa, nel rispetto della legge 20 maggio 1970, n. 300, del decreto legislativo 9 aprile 2008, n. 81 e della legge 22 maggio 2017, n. 81, assicurando un adeguato livello di sicurezza informatica, in linea con le migliori pratiche e gli standard nazionali ed internazionali per la protezione delle proprie reti, nonchè a condizione che sia data al lavoratore adeguata informazione sull'uso sicuro degli strumenti impiegati, con particolare riguardo a quelli erogati tramite fornitori di servizi in cloud, anche attraverso la diffusione di apposite linee guida, e disciplinando anche la tipologia di attività che possono essere svolte , previa informazione alle organizzazioni sindacali.";

b) all'articolo 14, comma 2, secondo periodo, le parole "L'AgID" sono sostituite dalle seguenti: "La Presidenza del Consiglio dei ministri, anche avvalendosi dell'AgID," e, infine, dopo le parole "migliorino i servizi erogati" sono aggiunte le seguenti: "assicurando un adeguato livello di sicurezza informatica, in linea con le migliori pratiche e gli standard nazionali ed internazionali per la protezione delle proprie reti, nonchè promuovendo la consapevolezza dei lavoratori sull'uso sicuro dei suddetti sistemi informativi, anche attraverso la diffusione di apposite linee guida che disciplinano anche la tipologia di attività che possono essere svolte.";

c) all'articolo 14-bis:

1) al comma 2, lettera h), le parole "ovvero, su sua richiesta, da parte della stessa AgID" sono soppresse;

2) al comma 3, le parole "nonchè al Dipartimento per l'innovazione tecnologica della Presidenza del Consiglio dei ministri" sono soppresse;

d) all'articolo 17, comma 1-quater, dopo l'ultimo periodo, è aggiunto il seguente: "Il mancato avvio delle attività necessarie a porre rimedio e il mancato rispetto del termine perentorio per la loro conclusione rileva ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili e comporta responsabilità dirigenziale e disciplinare ai sensi degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165.".

1-bis. All'articolo 263, comma 1, secondo periodo, del decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77, sono aggiunte, in fine, le seguenti parole: "e comunque a condizione che l'erogazione dei servizi rivolti a cittadini ed imprese avvenga con regolarità, continuità ed efficienza, nonchè nel rigoroso rispetto dei tempi previsti dalla normativa vigente".

2. All'articolo 1, comma 6, lettera a), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, le parole "ovvero le centrali di committenza alle quali essi fanno ricorso ai sensi dell'articolo 1, comma 512, della legge 28 dicembre 2015, n. 208, che intendano procedere all'affidamento" sono sostituite dalle seguenti: "che intendano procedere, anche per il tramite delle centrali di committenza alle quali essi sono tenuti a fare ricorso ai sensi dell'articolo 1, comma 512, della legge 28 dicembre 2015, n. 208, all'affidamento".

3. È istituita presso il Ministero dell'interno, nell'ambito del Dipartimento per l'amministrazione generale, per le politiche del personale dell'Amministrazione civile e per le risorse strumentali e finanziarie, la Direzione Centrale per l'innovazione tecnologica per l'amministrazione generale, cui è preposto un dirigente di livello generale dell'area delle funzioni centrali. La Direzione Centrale assicura la funzionalità delle attività di innovazione tecnologica e di digitalizzazione, nonchè dei sistemi informativi del Ministero dell'interno e delle Prefetture-UTG.

4. La dotazione organica del Ministero dell'interno, in applicazione di quanto previsto dal comma 3, è incrementata di un posto di funzione dirigenziale di livello generale da assegnare al personale dell'area delle funzioni centrali, i cui maggiori oneri, al fine di assicurare l'invarianza finanziaria, sono compensati dalla soppressione di un numero di posti di funzione dirigenziale di livello non generale della medesima area, equivalente sul piano finanziario. Alle modifiche della dotazione organica di cui al primo periodo si provvede con regolamento da adottarsi ai sensi dell'articolo 17, comma 4-bis della legge 23 agosto 1988, n. 400.

5. Per assicurare la piena efficacia dei progetti di trasformazione digitale la società di cui all'articolo 83, comma 15, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133, nell'ambito dei progetti e delle attività da essa gestiti, provvede alla definizione e allo sviluppo di servizi e prodotti innovativi operando, anche in favore delle amministrazioni committenti, in qualità di innovation procurement broker. In tale ambito, per l'acquisizione dei beni e dei servizi funzionali alla realizzazione di progetti ad alto contenuto innovativo, la medesima società non si avvale di Consip S.p.A. nella sua qualità di centrale di committenza , in deroga all'ultimo periodo dell'articolo 4, comma 3-ter, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135.

6. Dall'attuazione del presente articolo non derivano nuovi o maggiori oneri a carico della finanza pubblica. I soggetti di cui all'articolo 2, comma 2, del decreto legislativo 7 marzo 2005, n. 82, provvedono con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.