Common use of Cyber Security Clause in Contracts

Cyber Security. 22.15.1 El Proveedor puede acceder al sistema informático de ENEL solo si está autorizado por ENEL. El Proveedor es responsable de las actividades realizadas en los sistemas de ENEL mediante el uso de su identidad digital, que debe ser salvaguardada en todo momento. Al realizar tales actividades, el Proveedor deberá cumplir con las siguientes reglas de conducta: a) nunca revelar ni proporcionar las credenciales de autenticación a nadie; b) no insertar contraseñas en mensajes de correo electrónico u otras formas de comunicación electrónica, ni revelarlas por teléfono a nadie; c) nunca memorizar contraseñas para acceder a las aplicaciones de ENEL a través del navegador a través de la función "recordar contraseña"; d) verificar que nadie esté mirando cuando el Proveedor ingrese las credenciales para acceder a los dispositivos o sistemas de TI, a fin de evitar el robo de las credenciales del Proveedor; e) nunca utilice la misma contraseña para la autenticación en diferentes sistemas; f) el acceso a los sistemas de información se limitará a software / herramientas proporcionados específicamente para la realización de las actividades necesarias; Queda prohibido el uso de servicios o conexiones de red para fines no relacionados con las actividades que se llevarán a cabo; g) cualquier transacción desarrollada a través de los sistemas informáticos de ENEL no deberá violar la Ley; h) la estación de trabajo utilizada (permanente o temporal) no deberá conectarse a servicios de Internet distintos a los proporcionados o autorizados por ENEL y deberá tener instalado el antivirus necesario. Se tomarán todas las medidas necesarias para evitar la propagación de virus, software malicioso o cualquier software ilícito que pueda causar interrupciones en el servicio o pérdida de datos; i) todas las cuentas de correo electrónico, almacenamiento de archivos o plataformas de comunicación (incluidas las redes sociales) serán proporcionadas o autorizadas explícitamente por ENEL; j) los datos sensibles se almacenarán, transmitirán o cancelarán mediante un software de codificación adecuado; k) está prohibido modificar la configuración del sistema para evitar controles de seguridad; l) para evitar la divulgación de información a personas no autorizadas, se prestará atención a los documentos impresos, discos duros extraíbles, dispositivos de almacenamiento extraíbles y pantallas de video. 22.15.2 Si en cualquier momento durante la vigencia del presente Contrato, la ejecución del Contrato requiere o implica que el Proveedor obtenga acceso a y/o utilice cualquier aplicación disponible en los sistemas de Enel y/o en la infraestructura de TI de Enel ("Sistemas de Enel"), toda esta cláusula será de aplicación al Proveedor. A petición de Enel, en cualquier momento y por cualquier motivo, el Proveedor deberá tomar parte en e implementar el sistema de autenticación xx xxxxx factor de ENEL (el "Sistema de Autenticación Multifactor"), como requisito obligatorio para acceder y/o utilizar cualquier Sistema de Enel. El Proveedor se compromete a, para que el Proveedor tome parte e implemente el Sistema de Autenticación Multifactor, (i) se requiere un smartphone y una tarjeta SIM que funcione (personal o de uso mixto);

Cyber Security. 22.15.1 15.15.1 El Proveedor puede acceder al sistema informático de ENEL solo si está autorizado por ENEL. El Proveedor es responsable de las actividades realizadas en los sistemas de ENEL mediante el uso de su identidad digital, que debe ser salvaguardada en todo momento. Al realizar tales actividades, el Proveedor deberá cumplir con las siguientes reglas de conducta: a) nunca revelar ni proporcionar las credenciales de autenticación a nadie; b) no insertar contraseñas en mensajes de correo electrónico u otras formas de comunicación electrónica, ni revelarlas por teléfono a nadie; c) nunca memorizar contraseñas para acceder a las aplicaciones de ENEL a través del navegador a través de la función "recordar contraseña"; d) verificar que nadie esté mirando cuando el Proveedor ingrese las credenciales para acceder a los dispositivos o sistemas de TI, a fin de evitar el robo de las credenciales del Proveedor; e) nunca utilice la misma contraseña para la autenticación en diferentes sistemas; f) el acceso a los sistemas de información se limitará a software / herramientas proporcionados específicamente para la realización de las actividades necesarias; Queda prohibido el uso de servicios o conexiones de red para fines no relacionados con las actividades que se llevarán a cabo; g) cualquier transacción desarrollada a través de los sistemas informáticos de ENEL no deberá violar la Ley; h) la estación de trabajo utilizada (permanente o temporal) no deberá conectarse a servicios de Internet distintos a los proporcionados o autorizados por ENEL y deberá tener instalado el antivirus necesario. Se tomarán todas las medidas necesarias para evitar la propagación de virus, software malicioso o cualquier software ilícito que pueda causar interrupciones en el servicio o pérdida de datos; i) todas las cuentas de correo electrónico, almacenamiento de archivos o plataformas de comunicación (incluidas las redes sociales) serán proporcionadas o autorizadas explícitamente por ENEL; j) los datos sensibles se almacenarán, transmitirán o cancelarán mediante un software de codificación adecuado; k) está prohibido modificar la configuración del sistema para evitar controles de seguridad; l) para evitar la divulgación de información a personas no autorizadas, se prestará atención a los documentos impresos, discos duros extraíbles, dispositivos de almacenamiento extraíbles y pantallas de video. 22.15.2 15.15.2 Si en cualquier momento durante la vigencia del presente Contrato, la ejecución del Contrato requiere o implica que el Proveedor obtenga acceso a y/o utilice cualquier aplicación disponible en los sistemas de Enel y/o en la infraestructura de TI de Enel ("Sistemas de Enel"), toda esta cláusula será de aplicación al Proveedor. A petición de Enel, en cualquier momento y por cualquier motivo, el Proveedor deberá tomar parte en e implementar el sistema de autenticación xx xxxxx factor de ENEL (el "Sistema de Autenticación Multifactor"), como requisito obligatorio para acceder y/o utilizar cualquier Sistema de Enel. El Proveedor se compromete a, para que el Proveedor tome parte e implemente el Sistema de Autenticación Multifactor, (i) se requiere un smartphone y una tarjeta SIM que funcione (personal o de uso mixto);

Cyber Security. 22.15.1 15.14.1 El Proveedor puede acceder al sistema informático de ENEL solo si está autorizado por ENEL. El Proveedor es responsable de las actividades realizadas en los sistemas de ENEL mediante el uso de su identidad digital, que debe ser salvaguardada en todo momento. Al realizar tales actividades, el Proveedor deberá cumplir con las siguientes reglas de conducta: a) nunca revelar ni proporcionar las credenciales de autenticación a nadie; b) no insertar contraseñas en mensajes de correo electrónico u otras formas de comunicación electrónica, ni revelarlas por teléfono a nadie; c) nunca memorizar contraseñas para acceder a las aplicaciones de ENEL a través del navegador a través de la función "recordar contraseña"; d) verificar que nadie esté mirando cuando el Proveedor ingrese las credenciales para acceder a los dispositivos o sistemas de TI, a fin de evitar el robo de las credenciales del Proveedor; e) nunca utilice la misma contraseña para la autenticación en diferentes sistemas; f) el acceso a los sistemas de información se limitará a software / herramientas proporcionados específicamente para la realización de las actividades necesarias; ; g) Queda prohibido el uso de servicios o conexiones de red para fines no relacionados con las actividades que se llevarán a cabo; gh) cualquier transacción desarrollada a través de los sistemas informáticos de ENEL no deberá violar la Ley; hi) la estación de trabajo utilizada (permanente o temporal) no deberá conectarse a servicios de Internet distintos a los proporcionados o autorizados por ENEL y deberá tener instalado el antivirus necesario. Se tomarán todas las medidas necesarias para evitar la propagación de virus, software malicioso o cualquier software ilícito que pueda causar interrupciones en el servicio o pérdida de datos; ij) todas las cuentas de correo electrónico, almacenamiento de archivos o plataformas de comunicación (incluidas las redes sociales) serán proporcionadas o autorizadas explícitamente por ENEL; jk) los datos sensibles se almacenarán, transmitirán o cancelarán mediante un software de codificación adecuado; kl) está prohibido modificar la configuración del sistema para evitar controles de seguridad; l) para 15.14.2 Para evitar la divulgación de información a personas Personas no autorizadas, se prestará atención a los documentos impresos, discos duros extraíbles, dispositivos de almacenamiento extraíbles y pantallas de video. 22.15.2 15.14.3 Si en cualquier momento durante la vigencia del presente Contrato, la ejecución del Contrato mismo requiere o implica que el Proveedor obtenga acceso a y/o utilice cualquier aplicación disponible en los sistemas de Enel y/o en la infraestructura de TI de Enel ("Sistemas de Enel"), toda esta cláusula será de aplicación al Proveedor. A petición de Enel, en cualquier momento y por cualquier motivo, el Proveedor deberá tomar parte en e implementar el sistema de autenticación xx xxxxx factor de ENEL (el "Sistema de Autenticación Multifactor"), como requisito obligatorio para acceder y/o utilizar cualquier Sistema de Enel. El Proveedor se compromete a, para Para que el Proveedor tome parte e implemente el Sistema de Autenticación Multifactor, (i) se requiere un smartphone y una tarjeta SIM que funcione (personal o de uso mixto);; (ii) cada smartphone utilizado para los fines del Sistema de Autenticación Multifactor debe estar asociado exclusivamente a la identidad personal del empleado, agente, Subcontratista, representante u otro Personal del Proveedor que tenga acceso y/o que vaya a usar los Sistemas de Enel en nombre del Proveedor; y (iii) el Proveedor deberá satisfacer todos los requisitos anteriores a su propio riesgo, coste y gastos. Enel no asume ningún cargo (financiero o de otro tipo) por el suministro del smartphone y no será responsable frente al Proveedor o frente a cualquier tercero por cualquier daño, reclamación o pérdida, directa o indirecta, que surja o esté relacionada con el fallo y/o el funcionamiento defectuoso o el uso ilegal de cualquier smartphone que se utilice para el Sistema de Autenticación Multifactor por parte de los empleados, agentes, Subcontratistas, representantes u otro Personal.

Cyber Security. 22.15.1 16.15.1 El Proveedor puede acceder al sistema informático de ENEL solo si está autorizado por ENELXXXX. El Proveedor es responsable de las actividades realizadas en los sistemas de ENEL mediante el uso de su identidad digital, que debe ser salvaguardada en todo momento. Al realizar tales actividades, el Proveedor deberá cumplir con las siguientes reglas de conducta: a) nunca revelar ni proporcionar las credenciales de autenticación a nadie; b) no insertar contraseñas en mensajes de correo electrónico u otras formas de comunicación electrónica, ni revelarlas por teléfono a nadie; c) nunca memorizar contraseñas para acceder a las aplicaciones de ENEL a través del navegador a través de la función "recordar contraseña"; d) verificar que nadie esté mirando cuando el Proveedor ingrese las credenciales para acceder a los dispositivos o sistemas de TI, a fin de evitar el robo de las credenciales del Proveedor; e) nunca utilice la misma contraseña para la autenticación en diferentes sistemas; f) el acceso a los sistemas de información se limitará a software / herramientas proporcionados específicamente para la realización de las actividades necesarias; Queda prohibido el uso de servicios o conexiones de red para fines no relacionados con las actividades que se llevarán a cabo; g) cualquier transacción desarrollada a través de los sistemas informáticos de ENEL no deberá violar la Ley; h) la estación de trabajo utilizada (permanente o temporal) no deberá conectarse a servicios de Internet distintos a los proporcionados o autorizados por ENEL XXXX y deberá tener instalado el antivirus necesario. Se tomarán todas las medidas necesarias para evitar la propagación de virus, software malicioso o cualquier software ilícito que pueda causar interrupciones en el servicio o pérdida de datos; i) todas las cuentas de correo electrónico, almacenamiento de archivos o plataformas de comunicación (incluidas las redes sociales) serán proporcionadas o autorizadas explícitamente por ENEL; j) los datos sensibles se almacenarán, transmitirán o cancelarán mediante un software de codificación adecuado; k) está prohibido modificar la configuración del sistema para evitar controles de seguridad; l) para evitar la divulgación de información a personas Personas no autorizadas, se prestará atención a los documentos impresos, discos duros extraíbles, dispositivos de almacenamiento extraíbles y pantallas de video. 22.15.2 16.15.2 Si en cualquier momento durante la vigencia del presente Contrato, la ejecución del Contrato requiere o implica que el Proveedor obtenga acceso a y/o utilice cualquier aplicación disponible en los sistemas de Enel y/o en la infraestructura de TI de Enel ("Sistemas de Enel"), toda esta cláusula 16.15 será de aplicación al Proveedor. A petición de EnelXxxx, en cualquier momento y por cualquier motivo, el Proveedor deberá tomar parte en e implementar el sistema de autenticación xx xxxxx factor de ENEL (el "Sistema de Autenticación Multifactor"), como requisito obligatorio para acceder y/o utilizar cualquier Sistema de Enel. El Proveedor se compromete a, para que el Proveedor tome parte e implemente el Sistema de Autenticación Multifactor, (i) se requiere un smartphone y una tarjeta SIM que funcione (personal o de uso mixto);; (ii) cada smartphone utilizado para los fines del Sistema de Autenticación Multifactor debe estar asociado exclusivamente a la identidad personal del empleado, agente, Subcontratista, representante u otro personal del Proveedor que tenga acceso y/o que vaya a usar los Sistemas de Enel en nombre del Proveedor; y (iii) el Proveedor deberá satisfacer todos los requisitos anteriores a su propio riesgo, coste y gastos. Enel no asume ningún cargo (financiero o de otro tipo) por el suministro del smartphone y no será responsable frente al Proveedor o frente a cualquier tercero por cualquier daño, reclamación o pérdida, directa o indirecta, que surja o esté relacionada con el fallo y/o el funcionamiento defectuoso o el uso ilegal de cualquier smartphone que se utilice para el Sistema de Autenticación Multifactor por parte de los empleados, agentes, Subcontratistas, representantes u otro personal.