Common use of Amministratori di Sistema Clause in Contracts

Amministratori di Sistema. 1. Il Responsabile, qualora siano presenti Amministratori di Sistema, si impegna a conformarsi al Provvedimento generale del Garante del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autorità. 2. Il Responsabile si impegna a: a) designare quali Amministratori di Sistema le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di dati personali; b) provvedere alla formazione ed all’aggiornamento normativo degli Amministratori di Sistema; c) predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali Amministratori di Sistema e le funzioni ad essi attribuite, con evidenza delle attività formative e di aggiornamento normativo erogate ai medesimi; d) comunicare con cadenza annuale, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessario, al Titolare l’elenco aggiornato degli Amministratori di Sistema; e) verificare annualmente l’operato degli Amministratori di Sistema, informando il Titolare circa le risultanze di tale verifica; f) mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimenti.

Amministratori di Sistema. 1. Il ResponsabileNel caso in cui il RESPONSABILE eroghi i Servizi nel proprio Data Center, qualora siano presenti Amministratori di Sistema, questo si impegna a conformarsi al Provvedimento generale del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autorità. 2. Il Responsabile RESPONSABILE si impegna impegna, in particolare, a: ai) designare quali Amministratori amministratori di Sistema sistema le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati componenti, alla gestione di database e allo sviluppo di software, che effettuano trattamenti di dati personali; b) provvedere alla formazione ed all’aggiornamento normativo degli Amministratori di Sistema; cii) predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali Amministratori amministratori di Sistema sistema e le funzioni ad essi attribuite, con evidenza delle attività formative e di aggiornamento normativo erogate ai medesimi; diii) comunicare con cadenza annualecomunicare, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessarioove richiesto dal TITOLARE, al Titolare l’elenco aggiornato degli Amministratori di Sistemaamministratori dei sistemi; eiv) verificare annualmente l’operato l'operato degli Amministratori amministratori di Sistema, informando il Titolare circa le risultanze di tale verificasistema; fv) mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimentinel suddetto provvedimento. Nei casi dove venga richiesta una attività di Supporto Tecnico presso i sistemi del TITOLARE, il TITOLARE conferisce al RESPONSABILE, previa apposita nomina per il tempo necessario all’intervento, il ruolo di Amministratore di Sistema.

Amministratori di Sistema. 1. Il Responsabile, qualora siano presenti Amministratori di Sistema, Responsabile si impegna a conformarsi al Provvedimento generale del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autorità. 2. Il Responsabile si impegna impegna, in particolare, a: a) : - designare quali Amministratori di Sistema le persone autorizzate al trattamento dei dati, le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di dati Dati personali; b) provvedere alla formazione ed all’aggiornamento normativo degli Amministratori di Sistema; c) ; - predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali Amministratori di Sistema autorizzate al trattamento dei dati e le funzioni ad essi attribuite, con evidenza delle attività formative e di aggiornamento normativo erogate ai medesimi; d) ; - comunicare con cadenza annuale, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessario, periodicamente al Titolare l’elenco aggiornato degli Amministratori di Sistema; e) delle persone fisiche autorizzate al trattamento dei dati; - verificare annualmente l’operato degli Amministratori di Sistemal'operato delle persone fisiche autorizzate al trattamento dei dati, informando il Titolare circa le risultanze di tale verifica; f) ; - mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimentinel suddetto provvedimento.

Amministratori di Sistema. 1. Il ResponsabileNel caso in cui il RESPONSABILE eroghi i servizi attraverso sistemi informativi diversi da quelli forniti dal TITOLARE, qualora siano presenti Amministratori di Sistema, il RESPONSABILE si impegna a conformarsi al Provvedimento generale del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato ” e da successive modifiche o sostituito dallo stesso Xxxxxxxintegrazioni, e ad ogni altro pertinente provvedimento dell’Autorità. 2. Nello specifico, qualora tra gli autorizzati al trattamento vi siano degli amministratori di sistema, questi, oltre a quanto elencato nel presente articolo, dovranno conformarsi anche ai controlli di sicurezza ABSC5 della Circolare AgID 18 aprile 2017, n. 2/2017. Il Responsabile RESPONSABILE si impegna impegna, in particolare, a: a) I. designare quali Amministratori amministratori di Sistema sistema le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione elaborazione, o di loro componenti componenti, con cui vengono effettuati trattamenti di dati personali; b) provvedere alla formazione ed all’aggiornamento normativo degli Amministratori di Sistema; c) II. predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali Amministratori amministratori di Sistema sistema e le funzioni ad essi attribuite, con evidenza delle attività formative e di aggiornamento normativo erogate ai medesimi; d) comunicare con cadenza annualeIII. comunicare, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessarioove richiesto dal TITOLARE, al Titolare l’elenco aggiornato degli Amministratori di Sistemaamministratori dei sistemi; e) IV. verificare annualmente l’operato l'operato degli Amministratori amministratori di Sistema, informando il Titolare circa le risultanze di tale verificasistema; f) V. mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimentinel suddetto Provvedimento. Nei casi in cui venga richiesta un’attività di supporto tecnico presso i sistemi del TITOLARE, il TITOLARE conferisce al RESPONSABILE il ruolo di Amministratore di Sistema, previa apposita nomina per il tempo necessario all’intervento.

Amministratori di Sistema. 1. Il Responsabile7.1 Le disposizioni del presente articolo si applicano solo qualora il Contratto Principale abbia ad oggetto l’erogazione di Servizi o lo svolgimento, qualora siano presenti Amministratori da parte del Responsabile e di Sistemacoloro che operano sotto la sua diretta autorità, si impegna a conformarsi al di attività riconducibili alle funzioni di Amministratore di Sistema come definite nel Provvedimento generale del Garante del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti del trattamento effettuati con strumenti elettronici relativamente alle attribuzioni alla attribuzione delle funzioni di amministratore di sistema”, così come modificato ” (G.U. N. 300 del 24 dicembre 2008) e successive modifiche. 7.2 Il Responsabile si impegna per sé e per i soggetti che agiscono sotto la propria autorità e per i Sub- Responsabili eventualmente nominati che svolgano funzioni di Amministratore di sistema al rispetto delle disposizioni previste dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema sopra citato e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autoritàdelle disposizioni applicabili a tale figura. 2. Il 7.3 In particolare, il Responsabile si impegna a: ai) valutare, preventivamente alla designazione, le caratteristiche di esperienza, affidabilità e capacità e di garantire il rispetto delle disposizioni vigenti, ivi compreso il profilo relativo alla sicurezza; ii) designare quali Amministratori individualmente le persone fisiche che svolgono attività di Sistema le figure professionali dedicate alla gestione Amministratore di sistema, elencando gli ambiti di operatività affidati e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di dati personaliconsentiti in base al profilo autorizzativo assegnato; biii) provvedere alla formazione ed all’aggiornamento normativo conservare un elenco degli Amministratori di Sistema; c) predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate designate quali Amministratori di Sistema sistema e le funzioni ad essi attribuiteimpegnare a ciò anche Sub-Responsabili, con evidenza delle attività formative garantendo l’aggiornamento di tale elenco e di aggiornamento normativo erogate ai medesimila messa a disposizione al Titolare che potrà prenderne visione in qualunque momento; div) comunicare con cadenza annualeriferimento allo svolgimento di attività su Dati Personali collocati su sistemi informativi del Responsabile, entro il 31 dicembre egli deve adottare e gestire misure e/o strumenti idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di ciascun anno ed ogniqualvolta si renda necessario, al Titolare l’elenco aggiornato elaborazione e agli archivi elettronici effettuati dagli Amministratori di Sistema. Le registrazioni (c.d. access log) devono avere caratteristiche conformi a quanto prescritto dal suindicato Provvedimento; v) procedere alla verifica almeno annuale dell’operato degli Amministratori di Sistema;Sistema incaricati che svolgono i Servizi in favore del Titolare, in conformità al suindicato Provvedimento. e) verificare annualmente l’operato 7.4 Con riferimento allo svolgimento di attività su Dati Personali collocati su sistemi informativi del Titolare il Responsabile dichiara di accettare sin da ora che il Titolare provveda, in adempimento al sopracitato Provvedimento e con cadenza almeno annuale, alla verifica degli access log di tutti gli Amministratori di Sistema che hanno accesso ai sistemi informatici di propria pertinenza. In questi casi il Responsabile, con la sottoscrizione del presente Accordo, si impegna ad informare di tale eventualità i propri Amministratori di Sistema, informando il Titolare circa le risultanze di tale verifica; f) mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimenti.

Amministratori di Sistema. 1. Il Responsabile, qualora siano presenti Amministratori di Sistema, SIA si impegna a conformarsi al designare i propri “amministratori di sistema” ai sensi del Provvedimento generale Generale del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”(pubblicato sulla G.U. del 24 dicembre 2008), così come modificato dal Provvedimento del provvedimento dello stesso Garante del 25 giugno 2009 “Modifiche (pubblicato sulla G.U. del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx30 giugno 2009), e ad ogni altro pertinente provvedimento dell’Autoritàsuccessive modifiche, integrazioni e/o atti o provvedimenti sostitutivi (“Provvedimento AS”) e dare attuazione e conformarsi a tutto quanto ivi indicato. 2. Il Responsabile In particolare: a. al fine di individuare i soggetti da nominare amministratori di sistema, SIA deve far riferimento alla valutazione delle caratteristiche soggettive e alla definizione che di tali figure viene data nell’ambito del Provvedimento AS; b. SIA si impegna a: a) designare quali a nominare per iscritto e in modo individuale come Amministratori di Sistema sistema le figure professionali dedicate alla persone fisiche incaricate della gestione e alla manutenzione del sistema informatico, indicando analiticamente i rispettivi ambiti di impianti competenza e le funzioni attribuite a ciascuno; c. SIA deve conservare e mantenere aggiornato l’elenco degli Amministratori di elaborazione o sistema con l'indicazione delle mansioni ad essi attribuite e, qualora richiesto, tenere tale elenco disponibile in visione a PagoPA nel limite di loro componenti una volta l’anno con cui vengono effettuati trattamenti modalità di visualizzazione condivisa oltre che presso gli uffici di SIA in sede di audit svolto ai sensi dell’articolo 13 del presente atto ovvero in caso di accertamenti da parte dell’Autorità Garante per la protezione dei dati personali; b) provvedere alla formazione ed all’aggiornamento normativo degli Amministratori di Sistema; c) predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali Amministratori di Sistema e le funzioni ad essi attribuited. SIA deve verificare, con evidenza delle attività formative e di aggiornamento normativo erogate ai medesimi; d) comunicare con cadenza annualealmeno annualmente, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessario, al Titolare l’elenco aggiornato degli Amministratori di Sistema; e) verificare annualmente l’operato degli Amministratori di Sistemasistema al fine sia di accertare che le persone mantengano le caratteristiche soggettive richieste dal Provvedimento AS, informando il Titolare circa le risultanze e la rispondenza del loro operato alle misure organizzative, tecniche e di tale verificasicurezza poste in essere per i trattamenti dei dati personali; f) mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimenti.

Amministratori di Sistema. 1. Il Responsabile, qualora siano presenti Amministratori di Sistema, si impegna a conformarsi al Provvedimento generale del Garante del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore Per quanto riguarda le attività degli amministratori di sistema svolti su infrastrutture e proroga dei termini per reti proprie, ai sensi del Decreto del Segretario generale 135/2016, il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, Responsabile del trattamento deve redigere e ad ogni altro pertinente provvedimento dell’Autorità. 2. Il Responsabile si impegna a: a) designare quali Amministratori di Sistema le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti mantenere aggiornato un elenco con cui vengono effettuati trattamenti di dati personali; b) provvedere alla formazione ed all’aggiornamento normativo degli Amministratori di Sistema; c) predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali fisiche, appositamente designate, dalla società stessa o da fornitori, che espleteranno nell’ambito delle attività previste dal contratto, funzioni di Amministratori di Sistema (ADS), con la definizione delle funzioni e dell’ambito operativo a ciascuno assegnato, a relazionare annualmente sulla loro attività a richiesta del Titolare, nonché garantire ogni altra misura per l’assolvimento delle prescrizioni e degli obblighi di cui al provvedimento del Garante per la protezione dei dati personali del 27.11.2008 sugli amministratori di sistema e successive modifiche e integrazioni. Il Consiglio regionale comunica ad ARIA gli estremi dei dipendenti o dei collaboratori dei fornitori autorizzati ad intervenire sui sistemi ospitati nell’infrastruttura di ARIA in qualità di ADS, specificando per ognuno di essi le funzioni, l’ambito operativo ed il termine di validità dell’autorizzazione. In seguito a tale comunicazione, ARIA garantisce l’accesso al proprio sistema informatico, limitatamente all’ambito operativo segnalato, agli ADS autorizzati dal Consiglio regionale. Qualora fosse necessario ampliare o ridurre le funzioni di un ADS già abilitato, il Consiglio regionale invia ad essi attribuite, ARIA una comunicazione di integrazione con evidenza delle variazioni relative alle funzioni, all’ambito operativo ed al termine di validità dell’autorizzazione. Le comunicazioni di cui al punto precedente sono trasmesse ad ARIA al seguente indirizzo: xxxxxxxx_xxxx@xxxxxxx.xx. XXXX svolge il monitoraggio sulle attività formative degli ADS secondo il seguente sistema. Per ogni Ente esiste un server su cui vengono registrati i log degli accessi ai server gestiti in modalità FullManaged. I log vengono mantenuti per 6 mesi come richiesto dalla normativa e poi vengono sovrascritti. I server che registrano i log sono oggetto di aggiornamento normativo erogate ai medesimi; d) comunicare con cadenza annuale, entro il 31 dicembre backup. È predisposta una dashboard monitorata da un gruppo interno all’outsourcer di ciascun anno ed ogniqualvolta si renda necessario, al Titolare l’elenco aggiornato ARIA che intercetta possibili eventi malevoli legati agli accessi. Il software utilizzato in questo ambito è GrayLog. È in fase di implementazione anche la registrazione degli Amministratori di Sistema; e) verificare annualmente l’operato degli Amministratori di Sistema, informando il Titolare circa le risultanze di tale verifica; f) mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimenti.accessi alle istanze DataBase. N.A.

Amministratori di Sistema. 1. Il ResponsabileNel caso in cui il RESPONSABILE eroghi i Servizi nel proprio Data Center, qualora siano presenti Amministratori di Sistema, questo si impegna a conformarsi al Provvedimento generale del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autorità. 2. Il Responsabile RESPONSABILE si impegna impegna, in particolare, a: a) : • designare quali Amministratori amministratori di Sistema sistema le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di dati personali; b) provvedere alla formazione ed all’aggiornamento normativo degli Amministratori di Sistema; c) ; • predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali Amministratori amministratori di Sistema sistema e le funzioni ad essi attribuite, con evidenza delle attività formative e di aggiornamento normativo erogate ai medesimi; d) ; • comunicare con cadenza annuale, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessario, al Titolare ove richiesto dal TITOLARE l’elenco aggiornato degli Amministratori di Sistema; e) amministratori dei sistemi; • verificare annualmente l’operato l'operato degli Amministratori amministratori di Sistema, informando il Titolare circa le risultanze di tale verifica; f) sistema; • mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimentinel suddetto provvedimento. Nei casi dove venga richiesta una attività di Supporto Tecnico presso i sistemi del TITOLARE, il TITOLARE conferisce al RESPONSABILE previ apposita nomina per il tempo necessario all’intervento il ruolo di Amministratore di Sistema.

Amministratori di Sistema. 1. Il Responsabile, qualora siano presenti Amministratori di Sistema, si impegna a conformarsi al Provvedimento 22.1 Ai sensi e agli effetti del provvedimento generale del Garante per la Privacy del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistemasistema (AdS)”, così come modificato dal Provvedimento in relazione ai trattamenti di dati personali necessari per la corretta esecuzione del Garante contratto/dell’ordine, il Fornitore, in qualità di Titolare Autonomo del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”trattamento dati, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autorità. 2. Il Responsabile si impegna è tenuto a: a) designare quali Amministratori individualmente, previa valutazione, gli AdS. Tale designazione dovrà essere formalizzata con l’elencazione analitica degli ambiti di Sistema le figure professionali dedicate alla gestione attività (punto 2.a. e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di dati personali2.b. del Provvedimento); b) provvedere alla formazione ed all’aggiornamento normativo redigere e aggiornare costantemente, l’elenco degli Amministratori di SistemaAdS per eventuali verifiche (punto 2.c. del Provvedimento); c) verificare periodicamente l’attività degli AdS (punto 2.e. del Provvedimento); d) predisporre e conservare l’elenco contenente tenere aggiornato l'elenco nominativo degli amministratori di sistema (inclusi quelli che trattano dati del personale di T.D.) e rendere immediatamente disponibile detto elenco nominativo dietro semplice richiesta di T.D.. 22.2 Qualora il Fornitore individui degli AdS la cui attività riguardi, anche indirettamente, servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale dei dipendenti di Trentino Digitale (punto 2.c. – 2° comma del Provvedimento) deve darne comunicazione immediata a T.D., inviando un elenco che riporti l’identità dei soggetti individuati. Questo per permettere al Titolare del trattamento (Trentino Digitale) di adempiere l’obbligo di rendere nota al proprio personale l’identità degli amministratori di sistema se si verificano le circostanze sopra descritte. 22.3 Il Fornitore deve fornire formale riscontro a T.D., entro 30 giorni dalla firma del contratto/dell’ordine, dell’avvenuta adozione di tutte le misure prescritte per quanto riguarda i trattamenti dati affidati, menzionando specificatamente che gli elenchi di cui al punto 2.d. del Provvedimento, contenenti gli estremi identificativi delle persone fisiche qualificate preposte quali Amministratori di Sistema e le funzioni ad essi attribuiteAdS, con evidenza delle attività formative e di aggiornamento normativo erogate ai medesimi; d) comunicare con cadenza annuale, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessario, al Titolare l’elenco aggiornato degli Amministratori di Sistema; e) verificare annualmente l’operato degli Amministratori di Sistema, informando il Titolare circa le risultanze di tale verifica; f) mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimentisono conservati direttamente xxxxxx xx xxxx xxxxx xxxxxx.

Amministratori di Sistema. 1. Il Responsabile, qualora siano presenti Amministratori di Sistema, Responsabile del trattamento si impegna a conformarsi al Provvedimento generale del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autorità. 2. Il Responsabile del trattamento si impegna impegna, in particolare, a: a) :  designare quali Amministratori amministratori di Sistema sistema le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di dati personali; b) provvedere alla formazione ed all’aggiornamento normativo degli Amministratori di Sistema; c) Dati Personali;  predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali Amministratori amministratori di Sistema sistema e le funzioni ad essi attribuite, con evidenza delle attività formative e ;  comunicare periodicamente al Comune di aggiornamento normativo erogate ai medesimi; d) comunicare con cadenza annuale, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessario, al Titolare Udine l’elenco aggiornato degli Amministratori di Sistema; e) amministratori dei sistemi;  verificare annualmente l’operato l'operato degli Amministratori amministratori di Sistemasistema, informando il Titolare Comune di Udine circa le risultanze di tale verifica; f) ;  mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimentinel suddetto provvedimento.

Amministratori di Sistema. 1. Il ResponsabileResponsabile esterno del trattamento, qualora siano presenti ove ciò fosse previsto, al fine di individuare i soggetti da nominare quali Amministratori di Sistemasistema, si impegna a conformarsi al deve far riferimento alla valutazione delle caratteristiche soggettive e alla definizione che di tali figure viene data nell’ambito del Provvedimento generale Generale del Garante del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx), e ad ogni altro pertinente provvedimento dell’Autorità. 2successive modifiche e integrazioni, per l’attribuzione del ruolo di Amministratori di sistema. In particolare, il Responsabile esterno del trattamento deve nominare per iscritto ed in modo individuale gli amministratori di sistema, relativi alla propria struttura organizzativa, indicando i rispettivi ambiti di competenza e le funzioni attribuite a ciascuno. Il Responsabile si impegna a: a) designare quali Amministratori di Sistema le figure professionali dedicate alla gestione deve conservare e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di dati personali; b) provvedere alla formazione ed all’aggiornamento normativo mantenere aggiornato l’elenco degli Amministratori di Sistema; c) predisporre e conservare sistema con l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali Amministratori di Sistema e le funzioni ad essi attribuite. Tali designazioni ed il relativo patto di riservatezza, di cui al precedente articolo 8 del presente accordo, dovranno essere tempestivamente comunicate a mezzo PEC all’ Azienda Sanitaria Locale di Viterbo all’indirizzo [indicare PEC AZIENDA] Parimenti con evidenza delle attività formative le medesime modalità di comunicazione dovrà essere tempestivamente trasmessa, all’Azienda stessa, ogni variazione nella designazione degli amministratori di sistema. La mancata comunicazione iniziale ed il successivo aggiornamento sono considerate grave inadempimento è costituiscono condizione di clausola risolutiva espressa ex art. 1456 c.c., come previsto dall’art. 14 del presente atto. Il Responsabile esterno del trattamento, per i trattamenti effettuati anche parzialmente presso le proprie sedi e/o presso le sedi del Titolare con propri strumenti e/o sistemi informativi, dovrà registrare e di aggiornamento normativo erogate ai medesimi; d) comunicare con cadenza annuale, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessario, al Titolare l’elenco aggiornato proteggere i dati inerenti gli accessi degli Amministratori di Sistema; e) verificare annualmente sistema, attenendosi alle disposizioni del Provvedimento sopracitato. Il Responsabile esterno del trattamento ha l’obbligo per gli amministratori di sistema (compresi coloro che svolgono la mansione di amministratore di rete, di data base o i manutentori), di conservare gli “access log” in archivi immodificabili e inalterabili per la durata prevista dalla normativa vigente. Il Responsabile esterno del trattamento deve verificare, almeno annualmente, l’operato degli Amministratori di Sistemasistema al fine di accertare che le persone mantengano le caratteristiche soggettive richieste dall’autorità di controllo italiana ed europea e per verificare la rispondenza del loro operato alle misure organizzative, informando il Titolare circa le risultanze tecniche e di tale verifica; f) mantenere sicurezza poste in essere per i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimentitrattamenti dei dati personali.

Amministratori di Sistema. 1. Il Responsabile, qualora siano presenti Amministratori di Sistema, Responsabile si impegna a conformarsi al Provvedimento generale del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso XxxxxxxGarante, e ad ogni altro pertinente provvedimento dell’Autorità. 2. Il Responsabile si impegna impegna, in particolare, a: a) : - designare quali Amministratori di Sistema le persone autorizzate al trattamento dei dati, le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di dati Dati personali; b) provvedere alla formazione ed all’aggiornamento normativo degli Amministratori di Sistema; c) ; - predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali Amministratori di Sistema autorizzate al trattamento dei dati e le funzioni ad essi attribuite, con evidenza delle attività formative e di aggiornamento normativo erogate ai medesimi; d) ; - comunicare con cadenza annuale, entro il 31 dicembre di ciascun anno ed ogniqualvolta si renda necessario, periodicamente al Titolare l’elenco aggiornato degli Amministratori di Sistema; e) delle persone fisiche autorizzate al trattamento dei dati i; - verificare annualmente l’operato degli Amministratori di Sistemal'operato delle persone fisiche autorizzate al trattamento dei dati, informando il Titolare circa le risultanze di tale verifica; f) ; - mantenere i file di log previsti in conformità a quanto previsto dai sopraccitati provvedimentinel suddetto provvedimento.