Home » Dettaglio Deliberazione della Giunta Regionale
Materia: Informatica
Deliberazione della Giunta Regionale n. 1027 del 22 agosto 2023
Attuazione del Piano Nazionale di Ripresa e Resilienza (P.N.R.R). Autorizzazione partecipazione all'avviso pubblico n. 6/2023 di cui alla misura 1.1.5 "Cybersecurity".
Il provvedimento autorizza la partecipazione regionale all’avviso pubblico n. 6/2023 di cui alla misura 1.1.5 “Cybersecurity” del P.N.R.R., pubblicata dall’Agenzia per la Cybersicurezza Nazionale, in qualità di Soggetto attuatore dell’Investimento 1.5 Cybersecurity Missione M1, Componente 1, del PNRR a titolarità della Presidenza del Consiglio dei Ministri, Dipartimento per la trasformazione digitale.
L'Assessore Francesco Calzavara riferisce quanto segue.
Il programma Next Generation EU, formulato dall’Unione Europea quale risposta alla crisi pandemica provocata dal Covid-19, prevede un pacchetto di finanziamenti complessivi pari a 750 miliardi di euro. All’interno di tale programma, è stato istituito, con Regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021, il Dispositivo per la Ripresa e la Resilienza.
L’articolo 17 del Regolamento in parola prevede che i singoli Stati membri elaborino un Piano Nazionale di Ripresa e Resilienza (nel prosieguo anche PNRR), costituito da riforme ed investimenti finalizzati a raggiungere gli obiettivi strategici del richiamato Regolamento; quello proposto dall’Italia è stato approvato dal Consiglio Ecofin dell'Unione Europea in data 13 luglio 2021.
Il P.N.R.R. si articola in sedici Componenti, raggruppate in sei Missioni e prevede risorse per 191,5 mld di euro.
Le misure previste dal P.N.R.R. si articolano intorno a tre assi strategici condivisi a livello europeo: digitalizzazione e innovazione, transizione ecologica, inclusione sociale.
Parallelamente alle risorse del P.N.R.R., con decreto legge 6 maggio 2021, n. 59, convertito, con modificazioni, dalla legge 1 luglio 2021, n. 101, recante “Misure urgenti relative al Fondo complementare al Piano nazionale di ripresa e resilienza e altre misure urgenti per gli investimenti”, è stato approvato il Piano nazionale per gli investimenti complementari finalizzato ad integrare con risorse nazionali gli interventi del Piano nazionale di ripresa e resilienza per complessivi 30.622,46 milioni di euro per gli anni dal 2021 al 2026.
In particolare, il 27% delle risorse totali del P.N.R.R. vengono dedicate alla transizione digitale, tramite un’azione denominata “Italia Digitale 2026”. Tale strategia si sviluppa lungo due assi: il primo riguarda le infrastrutture digitali, la connettività a banda ultra larga; il secondo riguarda tutti quegli interventi volti a trasformare la pubblica amministrazione in chiave digitale.
Nello specifico, attraverso la strategia Italia Digitale 2026, l’Italia si prefigge cinque importanti obiettivi:
In data 02/08/2022 è stato pubblicato l’avviso pubblico per la presentazione di proposte di interventi di potenziamento della resilienza cyber delle Regioni, dei Comuni capoluogo facenti parte di Città metropolitane, delle Province autonome a valere sul PIANO NAZIONALE DI RIPRESA E RESILIENZA, Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity” M1C1I1.5.
L’avviso aveva lo scopo di individuare, mediante procedura valutativa selettiva con graduatoria, proposte progettuali finalizzate al potenziamento del livello di maturità delle capacità cyber dei sistemi informativi delle Regioni, dei Comuni capoluogo facenti parte di Città metropolitane, delle Province autonome.
Con Deliberazione n. 1174 del 27/09/2022 la Giunta Regionale, nell’approvare il “Progetto CERT Regionale (Computer Emergency Response Team)” di Regione del Veneto, autorizzava la Direzione ICT e Agenda Digitale a partecipare al suindicato avviso pubblico mediante la presentazione di due proposte di interventi di potenziamento della resilienza cyber di Regione del Veneto.
In data 14/10/2022 la Direzione ICT e Agenda Digitale, in risposta al suindicato Avviso pubblico trasmetteva all’agenzia per la Cybersicurezza Nazionale, con nota prot. n. 0480126 il progetto denominato “Realizzazione sistemi propedeutici per la costituzione del CERT della Regione Veneto” e con nota prot. n. 0480134 il progetto denominato “Assessment della postura Cyber”.
Entrambi i progetti sono stati ammessi a finanziamento per un importo di Euro 1.000.000,00 ciascuno.
Con Deliberazione adottata in data odierna, la Giunta Regionale ha approvato il Progetto esecutivo del CERT (Computer Emergency Response Team) Regionale, che sarà organizzato presso la Direzione ICT e Agenda Digitale, individuando nel suo Direttore il Presidente del Comitato Strategico del CERT Regionale.
In data 11/08/2023 è stato pubblicato l’avviso pubblico a sportello n. 6/2023 per la presentazione di proposte di interventi volti all’attivazione e al potenziamento di CSIRT Regionali per il rafforzamento delle capacità di prevenzione, gestione e risposta degli incidenti informatici rivolto a Regioni e alle Province autonome di Trento e Bolzano.
L’Avviso ha lo scopo di individuare, mediante procedura a sportello, proposte progettuali finalizzate all’attivazione o al potenziamento di Computer Security Incident Response Team (CSIRT), da costituirsi o già costituiti presso le Regioni, deputati alla prevenzione e alla mitigazione del rischio cyber mediante attività di supporto alla gestione delle vulnerabilità, alla condivisione di informazioni e della situational awareness, al monitoraggio del livello di protezione e al rilevamento, analisi e risposta degli incidenti di sicurezza informatica.
I CSIRT Regionali potranno operare, mediante opportuni Accordi di collaborazione, in stretta sinergia con l’Agenzia e con il CSIRT Italia, attraverso la condivisione di metodologie e strumenti per la gestione delle informazioni e degli incidenti di cybersecurity, delle vulnerabilità, delle crisi e degli attacchi informatici ai sistemi informativi delle Regioni.
La dotazione finanziaria dell’Avviso ammonta complessivamente ad Euro 28.000.000,00. L’importo massimo ammissibile a finanziamento è pari ad Euro 1.000.000,00 per progetto. Nell’ipotesi di iniziative progettuali il cui ambito di intervento intercetti l’ambito sanitario e/o di efficientamento energetico e/o di tutela del territorio e delle risorse idriche, è prevista una dotazione premiale aggiuntiva di Euro 500.000,00. In tali casi, l’importo massimo ammissibile a finanziamento è pari ad Euro 1.500.000,00 per progetto. Ciascun Soggetto partecipante potrà presentare una sola progettualità.
L’avviso a sportello è stato aperto il giorno 11/08/2023 e andrà a chiudersi il 25/09/2023 ore 18:00.
L’avviso rappresenta per Regione del Veneto un’imperdibile occasione per potenziare il CERT (Computer Emergency Response Team) Regionale, che sarà a breve organizzato presso la Direzione ICT e Agenda Digitale, in attuazione della Deliberazione n. 1174 del 27/09/2022 e della Deliberazione approvata in data odierna dalla Giunta regionale.
Il Direttore della Direzione ICT e Agenda Digitale viene incaricato dell’esecuzione del presente provvedimento con riferimento all’adozione di ogni atto connesso, consequenziale e comunque necessario a dar corso all’iniziativa sopra descritta, senza oneri finanziari e patrimoniali a carico del bilancio regionale.
Il relatore conclude la propria relazione e propone all'approvazione della Giunta regionale il seguente provvedimento.
LA GIUNTA REGIONALE
UDITO il relatore, il quale dà atto che la struttura competente ha attestato, con i visti rilasciati a corredo del presente atto, l'avvenuta regolare istruttoria della pratica, anche in ordine alla compatibilità con la vigente legislazione statale e regionale, e che successivamente alla definizione di detta istruttoria non sono pervenute osservazioni in grado di pregiudicare l'approvazione del presente atto;
- VISTO il P.N.R.R. approvato con Decisione di esecuzione del Consiglio europeo in data 13/07/2021;
- VISTO l'art. 2 comma 2 della legge regionale n. 54 del 31 dicembre 2012;
- VISTO il D.Lgs. n. 33 del 14/03/2013;
- VISTA la D.G.R. n. 1174 del 27/09/2022;
delibera
Torna indietro
