Art. 35 Consolidamento e razionalizzazione delle infrastrutture digitali del Paese

1. All'articolo 33-septies del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, sono apportate le seguenti modificazioni:

a) il comma 1 è sostituito dal seguente: "1. Al fine di tutelare l'autonomia tecnologica del Paese, consolidare e mettere in sicurezza le infrastrutture digitali delle pubbliche amministrazioni di cui all'articolo 2, comma 2, lettere a) e c) del decreto legislativo 7 marzo 2005, n. 82, garantendo, al contempo, la qualità, la sicurezza, la scalabilità, l'efficienza energetica, la sostenibilità economica e la continuità operativa dei sistemi e dei servizi digitali, la Presidenza del Consiglio dei ministri promuove lo sviluppo di un'infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei Centri per l'elaborazione delle informazioni (CED) definiti al comma 2, destinata a tutte le pubbliche amministrazioni. Le amministrazioni centrali individuate ai sensi dell'articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, nel rispetto dei principi di efficienza, efficacia ed economicità dell'azione amministrativa, migrano i loro Centri per l'elaborazione delle informazioni (CED) e i relativi sistemi informatici, privi dei requisiti fissati dal regolamento di cui al comma 4, verso l'infrastruttura di cui al primo periodo o verso l'infrastruttura di cui al comma 4-ter o verso altra infrastruttura propria già esistente e in possesso dei requisiti fissati dallo stesso regolamento di cui al comma 4. Le amministrazioni centrali, in alternativa, possono migrare i propri servizi verso soluzioni cloud, nel rispetto di quanto previsto dal regolamento di cui al comma 4.";

b) dopo il comma 1, sono inseriti i seguenti:

"1-bis. Le amministrazioni locali individuate ai sensi dell'articolo 1, comma 3, della legge 31 dicembre 2009, n.196, nel rispetto dei principi di efficienza, efficacia ed economicità dell'azione amministrativa, migrano i loro Centri per l'elaborazione delle informazioni (CED) e i relativi sistemi informatici, privi dei requisiti fissati dal regolamento di cui al comma 4, verso l'infrastruttura di cui al comma 1 o verso altra infrastruttura già esistente in possesso dei requisiti fissati dallo stesso regolamento di cui al comma 4. Le amministrazioni locali, in alternativa, possono migrare i propri servizi verso soluzioni cloud nel rispetto di quanto previsto dal regolamento di cui al comma 4.

1-ter. L'Agenzia per l'Italia digitale (AgID), effettua con cadenza triennale, anche con il supporto dell'Istituto Nazionale di Statistica, il censimento dei Centri per l'elaborazione delle informazioni (CED) della pubblica amministrazione di cui al comma 2 e, d'intesa con la competente struttura della Presidenza del Consiglio dei ministri, nel rispetto di quanto previsto dai commi 1 e 1-bis e dalla disciplina introdotta dal decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, definisce nel Piano triennale per l'informatica nella pubblica amministrazione la strategia di sviluppo delle infrastrutture digitali delle amministrazioni di cui all'articolo 2, comma 2, lettere a) e c) , del decreto legislativo 7 marzo 2005, n. 82, e la strategia di adozione del modello cloud per la pubblica amministrazione, alle quali le amministrazioni si attengono. Per la parte relativa alla strategia di sviluppo delle infrastrutture digitali e della strategia di adozione del modello cloud delle amministrazioni locali è sentita la Conferenza unificata di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281.";

c) al comma 2, le parole "un impianto informatico atto" sono sostituite dalle seguenti: "uno o più sistemi informatici atti"; le parole "apparati di calcolo" sono sostituite dalle seguenti: "risorse di calcolo"; e le parole "apparati di memorizzazione di massa" sono sostituite dalle seguenti: "sistemi di memorizzazione di massa";

d) il comma 4 è sostituito dal seguente: "4. L'AgID, con proprio regolamento, d'intesa con la competente struttura della Presidenza del Consiglio dei ministri, nel rispetto della disciplina introdotta dal decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, stabilisce i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la pubblica amministrazione, ivi incluse le infrastrutture di cui ai commi 1 e 4-ter. Definisce, inoltre, le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione.";

e) il comma 4-bis è sostituito dal seguente: "4-bis. Le disposizioni del presente articolo si applicano, fermo restando quanto previsto dalla legge 3 agosto 2007, n. 124, nel rispetto dell'articolo 2, comma 6, del decreto legislativo 7 marzo 2005, n. 82 e della disciplina e dei limiti derivanti dall'esercizio di attività e funzioni in materia di ordine e sicurezza pubblici, di polizia giudiziaria, nonchè quelle di difesa e sicurezza nazionale svolte dalle infrastrutture digitali dell'amministrazione della difesa.";

f) al comma 4-ter le parole "al comma 4" sono sostituite dalle seguenti "al comma 1-ter";

g) dopo il comma 4-ter è inserito il seguente: "4-quater. Gli obblighi di migrazione previsti ai commi precedenti non si applicano alle amministrazioni che svolgono le funzioni di cui all'articolo 2, comma 6, del decreto legislativo 7 marzo 2005, n. 82.".

2. All'articolo 1 della legge 27 dicembre 2019, n. 160, il comma 407 è abrogato.

3. All'attuazione della presente disposizione le amministrazioni pubbliche provvedono con le risorse disponibili a legislazione vigente, senza nuovi o maggiori oneri a carico della finanza pubblica.