INTRODUZIONE

:: cos'è

:: documenti con firma digitale
 
RICERCA NEL SITO

   
istruzioni per la ricerca

:: ricerca avanzata
 
PUBBLICAZIONI IN CORSO

TUTTI I DOCUMENTI

:: per progressivo

:: per Ente

:: per tipologia atto

CONVOCAZIONI

:: del Consiglio Comunale

:: dei Consigli di Quartiere

DELIBERAZIONI

:: del Consiglio Comunale

:: della Giunta Comunale

:: dei Consigli di Quartiere

AVVISI DI GARA

:: del Comune di Bologna

:: di altri Enti

BANDI DI CONCORSO

:: del Comune di Bologna

:: di altri Enti

PUBBLICAZIONI DI MATRIMONIO

:: del Comune di Bologna
 
Comune di Bologna
Agenda Digitale e Sistemi Informativi
 
DELIBERAZIONE
 
NOMINA DEL REFERENTE PER LA SICUREZZA INFORMATICA, DEL PUNTO DI CONTATTO E DEL SOSTITUTO AI SENSI DELLA DIRETTIVA (UE) 2022/2555 (NIS2)
N. Proposta DG/PRO/2025/258
N. Repertorio DG/2025/231
PG.N. 711231/2025
In pubblicazione dal 03/10/2025 al 17/10/2025
 


LA GIUNTA
Premesso che:

- il decreto legislativo n. 138/2024 (cd. Decreto NIS) ha recepito la direttiva (UE) 022/2555 (NIS2), relativa a misure per un livello comune elevato di cybersicurezza nell'Unione ed è entrato in vigore il 16/10/2024;

- il Comune di Bologna è ricompreso nell'elenco delle Pubbliche Amministrazioni soggette alla NIS2 ai sensi dell’allegato III, articolo 1, comma c) sub 1 del decreto NIS;

- entro i termini stabiliti dal suddetto provvedimento è stata effettuata la registrazione dell'Ente sul portale dell’Agenzia per la Cybersicurezza Nazionale;

Viste:

- la determinazione dell'Agenzia per la Cybersicurezza Nazionale n. 136117 del 10 aprile 2025 recante termini, modalità e procedimenti di utilizzo e accesso alla piattaforma digitale nonché ulteriori informazioni che i soggetti devono fornire all'Autorità nazionale competente NIS e termini, modalità e procedimento di designazione dei rappresentanti NIS sul territorio nazionale;

- la determinazione dell'Agenzia per la Cybersicurezza Nazionale n. 164179 del 14 aprile 2025 recante modalità e specifiche di base per l'adempimento agli obblighi di cui agli articoli 23, 24, 25, 29 e 32 del decreto NIS;

- la comunicazione dell'Agenzia per la Cybersicurezza Nazionale, agli atti del Settore, nella quale viene confermato che con determina del Direttore Generale dell'Agenzia n. 136430 del 12 aprile 2025, il Comune di Bologna è stato inserito nell'elenco dei soggetti NIS (codice identificativo ITCG7JZE) quale ente “importante”;

Dato atto che:

- la determinazione dell’Agenzia per la Cybersicurezza Nazionale n. 136117 del 10 aprile 2025 all’articolo 15 indica le informazioni che i soggetti NIS devono aggiornare annualmente tra il 15 aprile e il 31 maggio e in particolare (applicabili al Comune di Bologna):

      • le informazioni relative al punto di contatto
      • le informazioni relative al/ai sostituto/i punto di contatto
      • le informazioni, facoltative, relative alla segreteria del punto di contatto
      • i dati relativi all’organizzazione e al suo rappresentante legale
      • l'elenco dei componenti degli organi di amministrazione e direttivi quali persone fisiche responsabili ai sensi dell’articolo 38, comma 5 del decreto NIS
      • l'elenco degli spazi di indirizzamento IP e dei nomi di dominio in uso o nella disponibilità dell’Amministrazione
      • gli accordi di condivisione delle informazioni sulla sicurezza informatica

- la medesima determinazione all’articolo 16 specifica la modalità di comunicazione dei componenti degli organi di amministrazione e direttivi e delle informazioni a loro associate;

- l'Agenzia per la Cybersicurezza Nazionale con proprio provvedimento assunto agli atti con P.G. N: 100698 del 27/5/2025 ha differito il termine per la comunicazione annuale dal 31/5/2025 al 31/7/2025;

- il/i sostituti Punto di Contatto svolgono le funzioni del titolare dell'incarico di Punto di Contatto nei casi in cui egli sia assente o comunque nell’impossibilità di intervenire con particolare riferimento al rispetto dei tempi previsti dalla normativa per la segnalazione di incidenti all'Agenzia per la Cybersicurezza Nazionale, tenuto comunque conto che in caso di avvicendamento del Punto di Contatto, ai sensi dell’art. 4 della succitata determinazione, gli organi di amministrazione e direttivi provvedono senza ingiustificato ritardo alla designazione del nuovo punto di contatto e assicurano il suo censimento sul Portale ACN;

- il Punto di Contatto e i Sostituti hanno la facoltà di nominare direttamente le figure di “segreteria” e “operatore” con esclusivi compiti gestionali, e che tali nomine non richiedono un atto del Sindaco o una Determinazione dirigenziale ma un semplice ordine di servizio;

- l'Agenzia per la Cybersicurezza Nazionale ha pubblicato sul proprio sito una serie di FAQ (https://www.acn.gov.it/portale/faq/nis/aggiornamento-annuale) relative all’aggiornamento annuale delle informazioni nelle quali in particolare si afferma:
     (FAQ ODA.7) Tutti i soggetti NIS (essenziali e importanti) devono provvedere ad elencare gli organi di amministrazione e direttivi
     (FAQ ODA.1) Con la locuzione “organi di amministrazione” e “organi direttivi” ci si riferisce a quegli organi che detengono il potere di direzione dell’Organizzazione, incluso, ove presente, il Consiglio di amministrazione dell’organizzazione;
     (FAQ ODA.4 e 5) Nelle organizzazioni in cui non è previsto un CDA, è necessario individuare l’organo che svolge le analoghe funzioni ed elencarne i membri quali componenti degli organi di amministrazione e direttivi. In ogni caso, il rappresentante legale è considerato tra i componenti degli organi di amministrazione e direttivi;
     l’Agenzia per la Cybersicurezza Nazionale ha risposto ad uno specifico quesito (cod. DNISA00000159) relativamente alle figure dei “Responsabili delle violazioni” nel seguente modo: “in relazione allo specifico contesto PA, dovranno essere presi a riferimento le figure che ricoprono ruoli all'interno delle strutture organizzative analoghe nell'ambito delle responsabilità di amministrazione e direzione per tali intendendosi - a titolo esemplificativo ma non esaustivo - il consiglio regionale/provinciale, il presidente della regione/provincia, il sindaco, il consiglio comunale, la giunta comunale, il direttore/i generale/i, etc”;

Ritenuto, visto quanto sopra:

- di nominare il Direttore del Settore agenda Digitale e Sistemi Informativi, dott. Stefano Mineo, quale Referente per la Sicurezza Informatica ex L. n. 90/2024, nonché Punto di Contatto NIS2 ex D.Lgs. 138/2024;

- di nominare Sostituto Punto di Contatto il Dirigente dell'U.I. Infrastrutture Tecnologiche e telecomunicazioni, Ing. Alberto Nuzzo;

- di individuare qualeorgano di amministrazione e direttivo” il Sindaco, legale rappresentante dell’Ente, e il Direttore Generale quale figura apicale che, ai sensi dell’art. 108 del D.Lgs. 18 agosto 2000, n. 267, sovrintende alla gestione dell’ente perseguendo gli obiettivi e le direttive stabilite dagli organi di governo, coordinando l’attività dei dirigenti e assicurando l’unitarietà dell’azione amministrativa, la trasparenza, l’efficacia e l’efficienza dell’attività gestionale complessiva;

Ritenuto infine di incaricare il Direttore del Settore Agenda Digitale e Sistemi Informativi, dott. Stefano Mineo ad aggiornare documenti, regolamenti e altre direttive aziendali relativi alla gestione e alla segnalazione di incidenti sia nei confronti dell’Agenzia per la Cybersicurezza Nazionale che dell’Autorità Garante per la protezione dei dati personali e di sottoporli successivamente al Sindaco e al Direttore Generale per l’esame e eventualmente per l’approvazione;

Dato atto che:

- la presente deliberazione non comporta riflessi diretti o indiretti sulla situazione economico-finanziaria o sul patrimonio dell'ente;

- occorre dare alla presente deliberazione immediata eseguibilità per aggiornare le informazioni in ottemperanza alle indicazioni dell’Agenzia per la Cybersicurezza Nazionale;

Preso atto, ai sensi dell'art. 49, comma 1, del D. Lgs. 18 Agosto 2000, n. 267, così come modificato dal D.L. 174/2012, dei pareri favorevoli in ordine alla regolarità tecnica espressi rispettivamente dal Responsabile della Direzione Generale e del Settore Agenda Digitale e Sistemi Informativi;

Stabilito che la presente deliberazione non comporta riflessi diretti o indiretti sulla situazione economico-finanziaria o sul patrimonio dell'ente, ai sensi dell’art 49 comma 1 del D. Lgs 267/2000, non si richiede il parere del Responsabile dei servizi finanziari in ordine alla regolarità contabile;

Su proposta della Direzione Generale e del Settore Agenda Digitale e Sistemi Informativi congiuntamente al Dipartimento Programmazione, Dati, Digitale, Diritti e Pari opportunità;

A voti unanimi e palesi;

D E L I B E R A

1. DI NOMINARE il Direttore del Settore Agenda Digitale e Sistemi Informativi, dott. Stefano Mineo, quale Referente per la Sicurezza Informatica del Comune di Bologna ai sensi della Legge n. 90 del 2024, nonché Punto di Contatto NIS ai sensi del Decreto Legislativo n. 138 del 2024;

2. DI NOMINARE Sostituto Punto di Contatto il Dirigente dell'U.I. Infrastrutture Tecnologiche e telecomunicazioni, Ing. Alberto Nuzzo;

3. DI INDIVIDUARE quale “organo di amministrazione e direttivo” il Sindaco, legale rappresentante dell’Ente, e il Direttore Generale;

4. DI INCARICARE il Punto di Contatto al caricamento delle informazioni nei modi e nei tempi previsti dalla normativa sul portale dell'Agenzia per la Cybersicurezza Nazionale, ivi compresi gli aggiornamenti che dovessero addivenire in seguito;

5. DI DELEGARE il Referente per la Sicurezza Informatica e Punto di Contatto a firmare tutti gli atti inerenti alle proprie funzioni, ivi comprese quelle relative alle comunicazioni all’Agenzia per la Cybersicurezza Nazionale;

6. DI DARE MANDATO al Referente per la Sicurezza Informatica e Punto di Contatto di presentare relazioni periodiche relative alla tutela dei sistemi, dei dati e della continuità operativa dell'Ente, nonché proporre piani di intervento ai fini dell’approvazione da parte dell’organo di amministrazione e direttivo dell’Ente ai sensi dell’art. 23 del decreto NIS;

7. DI INCARICARE il Direttore del Settore Agenda Digitale e Sistemi Informativi, dott. Stefano Mineo, ad aggiornare documenti, regolamenti e altre direttive aziendali relativi alla gestione e alla segnalazione di incidenti sia nei confronti dell’Agenzia per la Cybersicurezza Nazionale che dell’Autorità Garante per la protezione dei dati personali e di sottoporli successivamente al Sindaco e al Direttore Generale per l’esame e eventualmente per l’approvazione;

8. DI TRASMETTERE copia della presente delibera all'Agenzia per la Cybersicurezza Nazionale.

Infine, con votazione separata, all'unanimità,


D E L I B E R A


DI DICHIARARE il presente atto immediatamente eseguibile, ai sensi dell'art. 134, comma 4 del D.Lgs. 18 agosto 2000, n.267.



La consultazione del testo di questo documento é possibile, durante il periodo di affissione, anche presso l'Ufficio Relazioni con il Pubblico (URP) , Sportello Presa Visione e Rilascio Atti Amministrativi di p.zza Maggiore, 6
Copia conforme all'originale ricavata automaticamente da applicazioni informatiche interne


delibera di giunta.pdf
frontespizio.pdf
| home | contatti |  chi siamo |  dove e quando |