Chiarimento

Spett.le Amministrazione, con la presente desideriamo portare alla Vostra attenzione alcune considerazioni riguardanti il criterio A3 dell｀offerta tecnica, in particolare in merito al requisito della certificazione ISO 27001 come elemento premiante. Premettiamo che comprendiamo l’importanza di garantire la sicurezza delle informazioni e la riservatezza dei dati personali eventualmente trattati durante le attività di controllo ai varchi. Tuttavia, vorremmo evidenziare che l’ambito specifico delle attività richieste nella procedura non comporta un trattamento di dati strutturato né continuativo, che giustificherebbe l｀implementazione di un sistema di gestione della sicurezza delle informazioni conforme alla norma ISO 27001. La certificazione ISO 27001 è solitamente applicata a contesti organizzativi che trattano un volume significativo di dati sensibili o che richiedono processi documentati per il loro trattamento, gestione e protezione, condizioni che non risultano direttamente collegate alle attività descritte nel capitolato d’appalto. La richiesta di tale certificazione come elemento premiante potrebbe costituire un onere non proporzionato per gli operatori economici, risultando altresì in un fattore di discriminazione rispetto alla natura del servizio richiesto. In considerazione di quanto sopra, e nel rispetto dei principi di proporzionalità e parità di trattamento, riteniamo opportuno chiedere una revisione del criterio in oggetto con la possibilità di rimuovere la certificazione ISO 27001 dai requisiti premianti dell’offerta tecnica. Ringraziamo anticipatamente per l｀attenzione e restiamo in attesa di un cortese riscontro. Distinti saluti.