Common use of Amministratori di Sistema Clause in Contracts

Amministratori di Sistema. Il Responsabile si impegna ad adempiere alle seguenti prescrizioni ai fini della corretta applicazione dei provvedimenti del Garante per la protezione dei dati personali del 27/11/2008 e del 25/6/2009 relativi alla gestione degli amministratori di sistema, nonché agli eventuali successivi provvedimenti o norme in materia. I soggetti preposti dal Responsabile a svolgere funzioni di amministratori di sistema che godono di profili di accesso superiori a quelli degli utenti ordinari per quanto attiene le banche dati o gli applicativi contenenti i dati degli interessati oggetto delle operazioni di trattamento, devono essere previamente selezionati in base alla valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. La nomina degli amministratori di sistema, deve avvenire per iscritto e con designazione individuale delle persone autorizzate al trattamento e deve recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. Gli estremi identificativi delle persone fisiche amministratori di sistema operanti sui sistemi che ospitano i dati personali, con l'elenco delle funzioni ad essi attribuite, devono essere riportati in un documento interno da mantenere aggiornato e disponibile in caso di richieste da parte del Titolare o accertamenti da parte del Garante. L'operato degli amministratori di sistema è oggetto, con cadenza almeno annuale, di un'attività di verifica, in modo da controllarne la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dal Codice Privacy. Il Responsabile deve provvedere al tracciamento dei log di accesso degli amministratori di sistema, secondo modalità definite in comune accordo con il Titolare. Entro il 15 gennaio di ogni anno, il Responsabile comunicherà al Titolare con apposito rapporto scritto il soddisfacimento delle prescrizioni di cui ai citati provvedimenti.

Amministratori di Sistema. Il Per quanto riguarda le attività degli amministratori di sistema svolti su infrastrutture e reti proprie, ai sensi del Decreto del Segretario generale 135/2016, il Responsabile si impegna ad adempiere alle seguenti del trattamento deve redigere e mantenere aggiornato un elenco con gli estremi identificativi delle persone fisiche, appositamente designate, dalla società stessa o da fornitori, che espleteranno nell’ambito delle attività previste dal contratto, funzioni di Amministratori di Sistema (ADS), con la definizione delle funzioni e dell’ambito operativo a ciascuno assegnato, a relazionare annualmente sulla loro attività a richiesta del Titolare, nonché garantire ogni altra misura per l’assolvimento delle prescrizioni ai fini della corretta applicazione dei provvedimenti e degli obblighi di cui al provvedimento del Garante per la protezione dei dati personali del 27/11/2008 e del 25/6/2009 relativi alla gestione degli amministratori di sistema, nonché agli eventuali successivi provvedimenti o norme in materia. I soggetti preposti dal Responsabile a svolgere funzioni di 27.11.2008 sugli amministratori di sistema che godono e successive modifiche e integrazioni. Il Consiglio regionale comunica ad ARIA gli estremi dei dipendenti o dei collaboratori dei fornitori autorizzati ad intervenire sui sistemi ospitati nell’infrastruttura di profili ARIA in qualità di accesso superiori ADS, specificando per ognuno di essi le funzioni, l’ambito operativo ed il termine di validità dell’autorizzazione. In seguito a quelli degli utenti ordinari per quanto attiene tale comunicazione, ARIA garantisce l’accesso al proprio sistema informatico, limitatamente all’ambito operativo segnalato, agli ADS autorizzati dal Consiglio regionale. Qualora fosse necessario ampliare o ridurre le banche dati o gli applicativi contenenti i dati degli interessati oggetto delle operazioni funzioni di trattamento, devono essere previamente selezionati in base alla valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designatoun ADS già abilitato, il quale deve fornire idonea garanzia del pieno rispetto Consiglio regionale invia ad ARIA una comunicazione di integrazione con evidenza delle vigenti disposizioni variazioni relative alle funzioni, all’ambito operativo ed al termine di validità dell’autorizzazione. Le comunicazioni di cui al punto precedente sono trasmesse ad ARIA al seguente indirizzo: xxxxxxxx_xxxx@xxxxxxx.xx. XXXX svolge il monitoraggio sulle attività degli ADS secondo il seguente sistema. Per ogni Ente esiste un server su cui vengono registrati i log degli accessi ai server gestiti in materia modalità FullManaged. I log vengono mantenuti per 6 mesi come richiesto dalla normativa e poi vengono sovrascritti. I server che registrano i log sono oggetto di trattamento, ivi compreso il profilo relativo alla sicurezzabackup. La nomina degli amministratori È predisposta una dashboard monitorata da un gruppo interno all’outsourcer di sistema, deve avvenire per iscritto e con designazione individuale delle persone autorizzate al trattamento e deve recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. Gli estremi identificativi delle persone fisiche amministratori di sistema operanti sui sistemi ARIA che ospitano i dati personali, con l'elenco delle funzioni ad essi attribuite, devono essere riportati in un documento interno da mantenere aggiornato e disponibile in caso di richieste da parte del Titolare o accertamenti da parte del Garante. L'operato degli amministratori di sistema è oggetto, con cadenza almeno annuale, di un'attività di verifica, in modo da controllarne la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dal Codice Privacyintercetta possibili eventi malevoli legati agli accessi. Il Responsabile deve provvedere al tracciamento dei log software utilizzato in questo ambito è GrayLog. È in fase di accesso implementazione anche la registrazione degli amministratori di sistema, secondo modalità definite in comune accordo con il Titolareaccessi alle istanze DataBase. Entro il 15 gennaio di ogni anno, il Responsabile comunicherà al Titolare con apposito rapporto scritto il soddisfacimento delle prescrizioni di cui ai citati provvedimenti.N.A.

Amministratori di Sistema. Il Responsabile si impegna ad adempiere alle seguenti prescrizioni ai fini della corretta applicazione dei provvedimenti del Garante per la protezione dei dati personali del 27/11/2008 e del 25/6/2009 relativi alla gestione degli amministratori di sistema, nonché agli eventuali successivi provvedimenti o norme in materia. I soggetti preposti dal Responsabile a svolgere funzioni di amministratori di sistema che godono di profili di accesso superiori a quelli degli utenti ordinari per quanto attiene le banche dati o gli applicativi contenenti i dati degli interessati oggetto delle operazioni di trattamento, devono essere previamente selezionati in base alla valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. La nomina degli amministratori di sistema, deve avvenire per iscritto e con designazione individuale delle persone autorizzate al trattamento e deve recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. Gli estremi identificativi delle persone fisiche amministratori di sistema operanti sui sistemi che ospitano i dati personali, con l'elenco delle funzioni ad essi attribuite, devono essere riportati in un documento interno da mantenere aggiornato e disponibile in caso di richieste da parte del Titolare o accertamenti da parte del Garante. L'operato degli amministratori di sistema è oggetto, con cadenza almeno annuale, di un'attività di verifica, in modo da controllarne la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dal Codice Privacy. Il Responsabile deve provvedere al tracciamento dei log di accesso degli amministratori di sistema, secondo modalità definite in comune accordo con il Titolarei Titolari. Entro il 15 gennaio di ogni anno, il Responsabile comunicherà al Titolare con apposito rapporto scritto il soddisfacimento delle prescrizioni di cui ai citati provvedimenti.