DPCM Dipartimento Funzione Pubblica 12.08.2021, n. 148

1. Ai fini del presente regolamento si applicano le definizioni di cui all'articolo 3, comma 1, del decreto legislativo 18 aprile 2016, n. 50, recante codice dei contratti pubblici, di seguito «codice». Ai fini del presente regolamento si intende per:

a) CAD: il Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82;

b) regolamento eIDAS: il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno;

c) Banca dati nazionale dei contratti pubblici (BDNCP): la Banca Dati Nazionale gestita dall'Autorità Nazionale Anticorruzione (ANAC), di cui all'articolo 213 del codice, nella quale confluiscono, oltre alle informazioni acquisite dalla stessa Autorità tramite i propri sistemi informatizzati, tutte le informazioni contenute nelle banche dati esistenti, anche a livello territoriale, onde garantire accessibilità unificata, trasparenza, pubblicità e tracciabilità delle procedure di gara e delle fasi a essa prodromiche e successive;

d) sistema telematico: il sistema costituito da soluzioni informatiche e di telecomunicazione che consentono lo svolgimento in modalità telematica delle procedure di affidamento disciplinate dal codice;

e) utente: persona fisica, che agisce per sé o per un soggetto giuridico pubblico o privato, autorizzata dal responsabile del sistema telematico all'accesso e all'utilizzo del sistema telematico, identificata e autenticata secondo quanto previsto dal presente regolamento e dalle regole tecniche di cui all'articolo 2, comma 2;

f) gestore del sistema telematico: soggetto pubblico o privato che garantisce il corretto funzionamento e la sicurezza del sistema telematico, individuato con le procedure di affidamento disciplinate dal codice;

g) responsabile del sistema telematico: persona individuata tra il personale della stazione appaltante provvisto di adeguata professionalità che si avvale del sistema telematico che assicura l'operatività del sistema medesimo, garantendone l'utilizzo da parte dei soggetti autenticati, in ragione delle regole di utilizzo definite dalla stazione appaltante;

h) sistema di ripristino (disaster recovery): insieme delle misure tecniche e organizzative adottate per assicurare il funzionamento del sistema, delle procedure e applicazioni informatiche, in siti alternativi a quelli primari ovvero di produzione, a fronte di eventi che provocano o possono provocare indisponibilità prolungate;

i) gestione della continuità operativa (Business Impact Analysis - BIA): metodologia utilizzata per determinare le conseguenze di un evento e per valutarne l'impatto sull'operatività del sistema o dell'organizzazione;

l) gestione della vulnerabilità: insieme delle misure tecniche e organizzative adottate per la valutazione, la gestione e la prevenzione di eventi indesiderati che possono comportare danni o perdite per il sistema o per l'organizzazione;

m) gestione degli aggiornamenti: processo di acquisizione, verifica, test e installazione degli aggiornamenti dei sistemi operativi e delle applicazioni informatiche finalizzato a risolverne le vulnerabilità eventualmente individuate e di mantenere la sicurezza e l'efficienza operativa del sistema;

n) gestione degli incidenti di sicurezza (security incident management): insieme delle misure tecniche e organizzative adottate per la prevenzione e gestione degli incidenti di sicurezza informatica;

o) caratterizzazione: l'attribuzione all'utente di un profilo, da parte del responsabile del sistema telematico, sulla base delle informazioni fornite, al termine della procedura di identificazione, coerente con il ruolo o la funzione svolta nella procedura a cui sono legate specifiche autorizzazioni operative;

p) Sistema pubblico d'identità digitale (SPID): l'insieme aperto di soggetti pubblici e privati di cui all'articolo 64 del CAD che, previo accreditamento da parte dell'Agenzia per l'Italia digitale (AgID), identificano gli utenti per consentire loro il compimento di attività e l'accesso ai servizi in rete.