Data Center. L'ambiente di virtualizzazione (inclusa la SAN – Storage Area network) è presente su server ospitati in un data center sito in Italia la cui gestione è demandata ad un fornitore certificato ISO 27001. In particolare le misure di sicurezza fisica poste a protezione del Data Center sono di seguito elencate: • Perimetro di sicurezza esterno: ✓ recinzione perimetrale che delimita il confine di proprietà composta da una protezione passiva anti scavalcamento con altezza minima di 3 m; ✓ le aree esterne sono monitorate da barriere infrarossi e/o sistemi di videoanalisi e sistemi di videosorveglianza con videoregistrazione; ✓ accesso pedonale selettivo/singolo; ✓ accesso veicolare selettivo; ✓ ronda armata. • Perimetro di sicurezza interno: ✓ presidio di vigilanza per controlli aree interne ed esterne, supervisione; ✓ allarmi, gestione visitatori con consegna badge in osservanza a disposizioni aziendali e specifiche per i Data Center; ✓ presidio di reception per la gestione degli accessi; ✓ tornelli a braccio triplice prospicienti al locale del presidio vigilanza e reception. • Perimetro di massima sicurezza interno: ✓ varco di accesso sala sistemi dotato di protezione passiva interbloccato; ✓ sistema di controllo accessi con gestione delle liste ABILITATI; ✓ sensori magnetici stato porta in grado di rilevare lo stato della porta; ✓ uscite d’emergenza dotate di sensori stato porta. Tutti gli allarmi sono remotizzati al presidio di vigilanza.
Data Center. L’accesso fisico al Data Center è limitato ai soli soggetti autorizzati. Per il dettaglio delle misure di sicurezza adottate con riferimento ai servizi di data center erogati dai Responsabili Ulteriori del Trattamento, così come individuati nei DPA Condizioni Speciali, si fa rinvio alle misure di sicurezza indicate descritte dai medesimi Responsabili Ulteriori e rese disponibili nei relativi siti istituzionali ai seguenti indirizzi (o a quelli che saranno successivamente resi disponibili dai Responsabili Ulteriori): Per i servizi di Data Center erogati da Amazon Web Services: xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxx-xxxxxx/xxxxxxxx/ Per i servizi di Data Center erogati da Microsoft: xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx
Data Center. L'ambiente di virtualizzazione (inclusa la SAN – Storage Area network) è presente su server ospitati in data center siti all’interno dell’Unione Europea, la cui gestione è demandata a fornitori certificati ISO 27001. Più precisamente, a seconda dei casi e delle specifiche pattuizioni contrattuali, i data center di riferimento sono quelli di Aruba S.p.A. in Italia e quello di Microsoft Azure nella regione “West Europe”. Per le misure di sicurezza fisica si prega di fare riferimento alle informazioni rese disponibili dai singoli provider:
Data Center. Presso il Data Center di InfoCert, ubicato in Italia, sono messi a disposizione appositi spazi sui macchinari hardware al fine della conservazione dei Dati del Produttore gestiti dai Servizi dallo stesso utilizzati, fatto salvo quanto previsto dall’ultimo paragrafo dell’art. 1.2.1 in tema di ubicazione del Data Center da cui viene erogato il Servizio Aggiuntivo di Conservazione. Il Data Center è organizzato ed amministrato nel rispetto delle applicabili norme legislative sulle misure di sicurezza, e fornito di appositi sistemi di protezione logica e fisica, al fine di impedire accessi non autorizzati. Le regole di sicurezza sono autonomamente stabilite ed implementate da InfoCert. In particolare, le stesse potranno essere modificate, per essere rese conformi ad eventuali mutamenti della disciplina di cui al Regolamento UE 679/2016, ed alle successive disposizioni legislative e regolamentari in materia di sicurezza dei dati personali.
Data Center. Presso il Data Center sono collocate le risorse hardware e software predisposte da Intesa e necessarie per l’erogazione del Servizio. Il Data Center è organizzato e amministrato nel rispetto delle applicabili norme legislative sulle misure di sicurezza e fornito di appositi sistemi di protezione logica e fisica al fine di impedire accessi non autorizzati. Le regole di sicurezza potranno essere modificate autonomamente da Intesa al fine di garantirne la conformità alla normativa tempo per tempo applicabile in materia.
Data Center. Presso il Data Center di InfoCert, ubicato in Italia, sono messi a disposizione appositi spazi sui macchinari hardware al fine della conservazione dei Dati del Titolare gestiti dai Servizi dallo stesso uti- lizzati. Il Data Center è organizzato ed amministrato nel rispetto delle applicabili norme legislative sulle misure di sicurezza, e fornito di appositi sistemi di protezione logica e fisica, al fine di impedire accessi non autorizza- ti. Le regole di sicurezza sono autonomamente stabilite ed implementate da InfoCert. In particolare, le stesse potranno essere modificate, per essere rese conformi ad eventuali mutamenti della disciplina di cui al Regolamento UE 679/2016, ed alle successive disposizioni legislative e regolamentari in materia di sicu- rezza dei dati personali. InfoCert erogherà i propri servizi da un'infrastruttura Hybrid Cloud, ossia un ambiente di cloud computing che si avvale sia di risorse on-premise (gestite direttamente da InfoCert) che di risorse cloud collocate, in Italia, presso Amazon Web Services, Inc, e operanti nell'integrale rispetto della normativa in materia Priva- cy. Tali servizi cloud sono conformi alle vigenti linee guida della European Banking Authority (EBA). Info- Cert ha concordato con Amazon apposite clausole relative al diritto di audit che il Cliente dovesse vantare laddove applicabile ai sensi delle vigenti Linee guida EBA.
Data Center. L’accesso fisico al Data Center è limitato ai soli soggetti
Data Center. L’accesso fisico al Data Center è limitato ai soli soggetti autorizzati. Per il dettaglio delle misure di sicurezza adottate con riferimento ai servizi di data center erogati dai Responsabili Ulteriori del Trattamento, così come individuati nei DPA Condizioni Speciali, si fa rinvio alle misure di sicurezza indicati descritte dai medesimi Responsabili Ulteriori e rese disponibili nei relativi siti istituzionali. Misure di sicurezza tecniche applicative per soluzioni di proprietà del Fornitore (non si applica a soluzioni applicative commissionate e sviluppate su specifiche fornite da parte del cliente ed erogate in esclusiva al cliente stesso) Credenziali di autenticazione – le soluzioni applicative di proprietà del Fornitore sono configurate con modalità idonee a consentirne l’accesso unicamente a soggetti dotati di credenziali di autenticazione che ne consentono la loro univoca identificazione.
Data Center. I Data Center ovvero i servizi di Data Center utilizzati dal Fornitore per l’erogazione dei propri servizi alla PA, sono scelti tra quelli presenti nel Marketplace Cloud AGID che vengono elencati di seguito: AZURE PaaS xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/xxxxxxx/00 AZURE DATA SERVICES - DATA PLATFORM xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/xxxxxxx/00 AZURE IAAS xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/xxxxxxx/00 E – ON PREMISES Misure di Policy e Disciplinari utenti – Sono in essere dettagliate policy e disciplinari, ai quali tutta l’utenza con accesso ai sistemi informativi ha l’obbligo di conformarsi, finalizzate a garantire comportamenti idonei ad assicurare, in fase di assistenza tecnica, il rispetto dei principi di riservatezza, disponibilità ed integrità dei dati nell’utilizzo delle risorse informatiche.
Data Center. Ambito Attività