Home » Dettaglio Deliberazione della Giunta Regionale
Materia: Organizzazione amministrativa e personale regionale
Deliberazione della Giunta Regionale n. 1291 del 20 ottobre 2025
Individuazione dell'organo amministrativo e dell'organo direttivo in tema Cyber Sicurezza, ai sensi del D.Lgs n. 138 del 4 settembre 2024. Modifica della Deliberazione della Giunta regionale n. 841 del 29/07/2025.
Con la presente deliberazione si procede alla modifica della Deliberazione della Giunta regionale n. 841 del 29 luglio 2025 individuando, in tema Cyber Sicurezza, ai sensi dell’art. 23 del D.Lgs. n. 138/2024, l'organo amministrativo nella persona del Segretario Generale della programmazione della Regione del Veneto in sostituzione del Presidente della Giunta regionale del Veneto originariamente indicato e modificando, conseguentemente, la composizione dell'organo direttivo.
L'Assessore Francesco Calzavara riferisce quanto segue.
Con DGR n. 841 del 29 luglio 2025 si è dato attuazione al D.Lgs. n. 138 del 4 settembre 2024 concernente l’“Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione”.
Nello specifico la predetta DGR ha individuato, in tema di Cyber Sicurezza, ai sensi dell’art. 23 del D.Lgs. n. 138/2024, le seguenti figure negli organi amministrativi e direttivi :
a) organo amministrativo: il Presidente della Giunta regionale del Veneto, in qualità di legale rappresentante della Regione del Veneto;
b) organo direttivo: costituito dai titolari di incarichi amministrativi apicali e dai titolari di incarichi amministrativi competenti per materia di seguito elencati:
c) punto di contatto: il Direttore della Direzione ICT, Agenda Digitale e SOS affidamento servizi e forniture ict. Il sostituto del punto di contatto è individuato nel Direttore Vicario della medesima Direzione. Entrambi, per lo svolgimento delle relative funzioni, potranno avvalersi di un delegato in possesso di adeguate competenze.
Al fine di adempiere agli obblighi del “Decreto NIS 2”, si è dunque proceduto ad inserire i nominativi dei soggetti individuati con la predetta DGR, nella piattaforma digitale di cui all’art. 7, comma 1 del Decreto NIS 2 (portale.acn.gov.it), entro la scadenza prevista del 31 luglio 2025.
Il Direttore Generale dell'Agenzia per la cybersicurezza nazionale con nota dell'11 luglio 2025, prot. n. 0271730 di pari data, diretta al Presidente della Conferenza delle Regioni e delle Province autonome, assunta al protocollo della stessa in data 30 luglio 2025, e sua volta condivisa alle Regioni e alle Province autonome in data 2 agosto 2025, ovvero successivamente all'adozione della DGR n. 841/2025, evidenziava che l’art. 23 del “Decreto NIS 2”, indicava che “agli adempimenti prescritti in materia di sicurezza informatica provvedano “gli Organi di gestione” dei soggetti essenziali ed importanti”, sottolineando che in considerazione “dell’ormai consolidata linea di demarcazione tra Organi politici e Organi gestionali – amministrativi la soluzione che sembra meglio attagliarsi al disposto normativo è quella secondo cui l’adozione delle misure del piano di sicurezza informatica e la vigilanza sulla loro attuazione vadano ricondotte alle figure manageriali variamente configurate dal nostro ordinamento (Direttore Generale, Segretario Generale, Capo Dipartimento, City Manager, ecc.)”.
Alla luce dell’interpretazione fornita dall’Agenzia per la cybersicurezza nazionale nella succitata nota risulta pertanto necessario modificare l’assetto della governance individuato con la DGR n. 841 del 29 luglio 2025, sostituendo la figura dell’organo amministrativo, individuato originariamente nella persona del Presidente della Giunta regionale del Veneto, con quella del Segretario Generale della programmazione della Regione del Veneto, mantenendo per quanto possibile invariata la restante organizzazione ivi indicata.
A seguito dell'individuazione del Segretario Generale della programmazione della Regione del Veneto quale organo amministrativo ai sensi del D.Lgs. n. 138 del 4 settembre 2024, comunque risulta necessario riderderminare l'organo direttivo.
Il nuovo assetto risulterà essere pertanto il seguente:
a) organo amministrativo: il Segretario Generale della programmazione della Regione del Veneto;
c) punto di contatto: il Direttore della Direzione ICT, Agenda Digitale e SOS affidamento servizi e forniture ict.
Il sostituto del punto di contatto è individuato nel Direttore Vicario della medesima Direzione. Entrambi, per lo svolgimento delle relative funzioni, potranno avvalersi di un delegato in possesso di adeguate competenze.
Si determina inoltre che le funzioni di coordinamento dell'organo direttivo siano affidate al Segretario Generale della programmazione della Regione del Veneto e le relative funzioni di supporto in materia e di elaborazione di un piano di adeguamento agli obblighi NIS 2 siano affidate al Direttore della Direzione ICT, Agenda Digitale e SOS affidamento servizi e forniture ict.
Il relatore conclude la propria relazione e propone all'approvazione della Giunta regionale il seguente provvedimento.
LA GIUNTA REGIONALE
UDITO il relatore, il quale dà atto che la struttura competente ha attestato, con i visti rilasciati a corredo del presente atto, l'avvenuta regolare istruttoria della pratica, anche in ordine alla compatibilità con la vigente legislazione statale e regionale, e che successivamente alla definizione di detta istruttoria non sono pervenute osservazioni in grado di pregiudicare l'approvazione del presente atto;
VISTO il D.Lgs. n. 138/2024;
VISTA la Legge n. 90/2024;
VISTO la DGR n. 841 del 29 luglio 2025;
VISTA la nota del Direttore Generale dell'Agenzia per la cybersicurezza nazionale dell'11 luglio 2025 diretta al Presidente della Conferenza delle Regioni e delle Province autonome;
VISTO l'art. 2, comma 2 della L.R. n. 54/2012;
delibera
1. di approvare le premesse quale parte integrante e sostanziale del presente provvedimento;
2. di prendere atto della nota dell'11 luglio 2025, pervenuta alla Regione del Veneto in data 2 agosto 2025, del Direttore Generale dell'Agenzia per la cybersicurezza nazionale diretta al Presidente della Conferenza delle Regioni e delle Province autonome, nella quale si evidenziava che l’art. 23 del “Decreto NIS 2”, indicava che agli adempimenti prescritti in materia di sicurezza informatica provvedano gli Organi di gestione dei soggetti essenziali ed importanti, sottolineando che sembra meglio attagliarsi al disposto normativo che l’adozione delle misure del piano di sicurezza informatica e la vigilanza vadano ricondotte alle figure manageriali;
3. di modificare la DGR n. 841 del 29 luglio 2025 nella parte in cui, ai sensi dell’art. 23 del D.Lgs. n. 138/2024, individua la figura dell’organo amministrativo nel Presidente della Giunta regionale del Veneto, sostituendola con quella del Segretario Generale della programmazione della Regione del Veneto e conseguentemente di riderminare la composizione dell'organo direttivo;
4. di dare atto che il nuovo assetto pertanto risulterà essere il seguente:
5. di stabilire che le funzioni di coordinamento dell'organo direttivo sono affidate al Segretario Generale della programmazione e le funzioni di supporto in materia e di elaborazione di un piano di adeguamento agli obblighi della Direttiva NIS 2 sono affidate al Direttore della Direzione ICT, Agenda Digitale e SOS affidamento servizi e forniture ict;
6. ndi dare atto che il presente provvedimento non comporta spesa a carico del bilancio regionale;
7. di pubblicare il presente atto nel Bollettino ufficiale della Regione.
Torna indietro
