L’obiettivo di questo articolo è quello di esaminare la metodologia di redazione di un contratto informatico e quali sono le modalità di realizzazione di un capitolato di gara sulla sicurezza informatica.
Ora esamineremo un caso pratico che è quello dell’ISVAP relativamente ad una gara avente per oggetto un apparecchio che aveva il compito di controllare il comportamento degli autoveicoli. In questo caso c’è un implicazione, nel senso che il comportamento di guida si rifletta in maniera netta sul pagamento della polizza assicurativa.
La gara coinvolgeva partecipanti di vari settori, in quanto vi sono logiche di assicuratori, logiche di soggetti di sicurezza stradale, logiche di soggetti che operano nel settore dei trasporti. Questo tipo di situazione era complessa ed in questo tipo di gara i problemi di sicurezza e di privacy non mancavano, in quanto con tale sistema si poteva avere un controllo su tutto. Infatti a questa gara hanno partecipato aziende come VIASAT ( questa azienda ha attualmente il controllo visivo su tutte le autostrade italiane) e Telespazio le quali avevano forti interessi economici ma anche delle notevoli implicazioni sulle logiche di sicurezza e di privacy.
Tutte queste informazioni dovevano essere dettagliate in un contratto di gara che rimaneva avulso dal contesto pratico e qui l’ISVAP doveva tutelare anche gli assicurati ed i consumatori. Questa era una situazione di sperimentazione che aveva l’obbligo di essere normata da un punto di vista giuridico. A questo punto l’ISVAP che aveva l’obbligo di controllare l’utilizzo di tale apparecchiatura aveva un forte impatto sull’uso dei dati degli automobilisti e che veniva leso da tale apparecchiatura.
Le implicazioni come abbiamo detti sono enormi sia da un punto di vista della sicurezza e privacy nel settore della comunicazione, sia una punto di vista normativo. Inoltre la presenza di soggetti diversi con estrazioni disomogenee che parteciparono alla gara complicavano la situazione. Ad es. nel caso si utilizzasse l’apparecchiatura per rilevare un incidente dove vi erano dei morti, le implicazioni giuridiche erano molto forti. La documentazione da produrre era formata da un disciplinare di gara, un capitolato tecnico e da un contratto di gara.
Nel capitolato di gara veniva ad esempio analizzato un dato come la gestione della sicurezza di un sistema con le relative clausole contrattuali. Nel contratto c’erano dei problemi su una parte relativa all’installazione del sistema e sugli aspetti in materia di privacy. Durante la gara si sono verificate infine la presenza di più offerte anomale (quelle al ribasso molto al di sotto del prezzo di mercato). L’utilizzazione del sistema poteva essere una prospettiva di entrare nel sistema stesso delle assicurazioni.
Nel disciplinare erano inserite delle norme sulla riservatezza e sul trattamento dei dati e sulla conservazione dei dati. Questo è un aspetto interessante sul quale potremo discutere le implicazioni normative ed i formulari giuridici da utilizzare nel caso pratico. La gara è stata studiata non sui dispositivi ma solo sulla fornitura del servizio di monitoraggio che comprendeva tutta la gestione del sistema. La gara si è conclusa con la fornitura di circa 17000 servizi da parte dell’azienda vincitrice della gara.
Guzzo Antonio
Responsabile CED – Sistemi Informativi del Comune di Praia a Mare
Scrivi un commento
Accedi per poter inserire un commento