Sulla Gazzetta Ufficiale Serie Generale n.295 del 13-12-2021 è stato pubblicato il nuovo Regolamento AGID

recante le procedure di contestazione, accertamento, segnalazione delle violazioni in materia di transizione digitale e di esercizio del potere sanzionatorio ai sensi dell’art. 18-bis, del decreto legislativo 7 marzo 2005, n. 82.

Ma in concreto, di cosa si tratta: L’AGID esercita la vigilanza e il relativo potere sanzionario, tra l’altro, anche riguardo le disposizioni contenute nelle nelle Linee guida e nel Piano triennale per l’informatica nella pubblica amministrazione.

Ricordiamo che il Piano triennale per l’informatica nella pubblica amministrazione prevede che già a decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace.

Quindi, se prima l’acquisto di servizi informatici da fornitori non qualificati era sanzionata “solamente” dalla nullità dell’atto (e non era chiaro chi dovesse avere interesse alla dichiarazione di tale nullità), ora sono sanzionati direttamente con importi che vanno da un minimo di euro 10.000 ad un massimo di euro 100.000.

L’AGID esercita tale potere di vigilanza ove abbia notizia di una possibile violazione generalizzata degli obblighi indicati all’articolo 18bis del CAD. Quindi si comprende bene che l’acquisizione di tale notizia può avvenire anche mediante segnalazioni di terzi.