Common use of Figure di riferimento per l’attuazione della Convenzione Clause in Contracts

Figure di riferimento per l’attuazione della Convenzione. 1. Ai fini della corretta applicazione di quanto previsto in Convenzione ciascuna delle Parti nomina un proprio Responsabile della Convenzione e un Supervisore, ferma restando la nomina del Responsabile della protezione dati o DPO. Il Supervisore, per ragioni operative, può avvalersi della collaborazione di un Supervisore operativo rimanendo comunque responsabile delle operazioni delegate. 2. I nominativi ed i recapiti delle figure di riferimento indicate al comma precedente sono riportati in allegato 1. Eventuali variazioni dei nominativi o dei recapiti di tali figure devono essere tempestivamente comunicate fra le Parti a cura del rispettivo Responsabile della Convenzione. L’aggiornamento delle figure di riferimento costituisce requisito necessario per il mantenimento dei servizi. 3. Rientra nei compiti dei Responsabili della Convenzione, ciascuno per quanto di competenza: ▪ presidiare le comunicazioni fra le Parti, relative: a. al mantenimento e alla gestione della Convenzione; b. all’evoluzione tecnica e funzionale dei servizi erogati. Tali comunicazioni, ove non sia diversamente disposto nel presente atto, devono essere effettuate agli indirizzi mail di cui in allegato 1; ▪ sulla base di quanto a loro reso noto, portare all’attenzione del proprio Rappresentante legale eventuali necessità di intervento sulle misure tecniche organizzative atte a garantire il rispetto degli obblighi previsti in Convenzione, con particolare riferimento all’utilizzo dei servizi entro i volumi indicati in allegato 1; ▪ proporre ulteriori autorizzazioni di fornitura dei dati, secondo le modalità regolate dalla Convenzione, previa verifica di legittimità sulla base della normativa vigente; ▪ consolidare la versione aggiornata della Convenzione anche a seguito di nuovi servizi, adeguamenti tecnici e/o di modifiche alla struttura della Convenzione stessa di cui al successivo articolo 8, previa verifica di legittimità sulla base della normativa vigente. 4. Rientra nei compiti dei Supervisori garantire per quanto di competenza: ▪ l’adozione delle procedure necessarie alla verifica sistematica ed alla revisione periodica delle abilitazioni e dei profili di accesso ai dati rilasciati attraverso un adeguato flusso informativo con l’unità interna Risorse umane; ▪ la designazione dei soggetti abilitati all’accesso ai dati quali autorizzati al trattamento e la comunicazione dell’informativa agli stessi delle operazioni di tracciamento/controllo degli accessi; ▪ la comunicazione di eventuali errori o inesattezze e/o manchevolezze riscontrate in ordine ai dati; ▪ la verifica interna sull’adeguamento alle misure di sicurezza in materia di protezione dei dati personali; ▪ l’adozione delle procedure necessarie a garantire la conservazione delle informazioni acquisite per il tempo strettamente necessario allo svolgimento delle attività per cui i dati sono stati acceduti e la loro distruzione quando gli stessi non siano più necessari. 5. Rientrano nei compiti del Responsabile della protezione dati o DPO quelli indicati all’art. 39 del Regolamento.

Figure di riferimento per l’attuazione della Convenzione. 1. Si riportano di seguito le figure di riferimento nominate da ciascuna delle Parti per l’attuazione e la gestione della Convenzione. Eventuali modifiche ai riferimenti indicati nei successivi commi devono essere effettuate con scambio di comunicazioni tra le Parti. L’attualità delle figure di riferimento costituisce requisito necessario per il mantenimento dei servizi 2. Ai fini della corretta applicazione di quanto previsto in Convenzione ciascuna delle Parti nomina un proprio Responsabile della Convenzione quale rappresentante giuridicamente preposto alla gestione dei rapporti e delle comunicazioni tra le Parti per la gestione del documento convenzionale. I nominativi ed i recapiti dei Responsabili delle Convenzioni sono riportati in allegato 1 e). 3. Rientra nei compiti dei Responsabili della Convenzione, ciascuno per quanto di competenza: • Presidiare le comunicazioni fra le parti, relative a: a. mantenimento e gestione della convenzione b. evoluzione tecnica e funzionale dei servizi erogati Tali comunicazioni, ove non diversamente disposto nel presente atto, devono essere effettuate ai recapiti di cui in allegato 1; • Sulla base di quanto a lui reso noto, anche attraverso le funzioni di monitoraggio disponibili a sistema, portare all’attenzione del Rappresentante legale dell’ Ente eventuali necessità di intervento sulle misure tecniche organizzative atte a garantire il rispetto degli obblighi previsti in convenzione, con particolare riferimento alll’utilizzo dei servizi entro i volumi e per le finalità indicate in allegato 1; • Integrare ulteriori autorizzazioni di accesso ai dati, secondo le modalità regolate dalla Convenzione, previa verifica di legittimità sulla base della normativa vigente; • Consolidare, anche attraverso le funzioni disponibili a sistema, la versione aggiornata della Convenzione a seguito di nuovi servizi, adeguamenti tecnici e/o di modifiche alla struttura della Convenzione stessa di cui al successivo articolo 8. 4. In relazione ai servizi che ne prevedono l’identificazione, di cui agli allegati riportati al successivo articolo 3, ed in particolare per i servizi di consultazione on line e cooperazione applicativa, ciascuna delle Parti nomina un Supervisoreproprio Supervisore quale soggetto giuridicamente preposto all’individuazione degli utilizzatori, ferma restando la nomina del Responsabile della protezione delle abilitazioni di accesso ai dati o DPOad essi assegnate in relazione alle funzioni effettivamente svolte ed alla corretta applicazione delle regole di sicurezza tecnico- organizzative previste in Convenzione. I nominativi ed i recapiti dei Supervisori sono riportati in allegato 1 f). Il Supervisore, per ragioni operative, può avvalersi della collaborazione di un Supervisore operativo rimanendo comunque responsabile delle operazioni delegate. 2. I nominativi ed i recapiti delle figure di riferimento indicate al comma precedente sono riportati in allegato 1. Eventuali variazioni dei nominativi o dei recapiti di tali figure devono essere tempestivamente comunicate fra le Parti a cura del rispettivo Responsabile della Convenzione. L’aggiornamento delle figure di riferimento costituisce requisito necessario per il mantenimento dei servizi. 3. Rientra nei compiti dei Responsabili della Convenzione, ciascuno per quanto di competenza: ▪ presidiare le comunicazioni fra le Parti, relative: a. al mantenimento e alla gestione della Convenzione; b. all’evoluzione tecnica e funzionale dei servizi erogati. Tali comunicazioni, ove non sia diversamente disposto nel presente atto, devono essere effettuate agli indirizzi mail di cui in allegato 1; ▪ sulla base di quanto a loro reso noto, portare all’attenzione del proprio Rappresentante legale eventuali necessità di intervento sulle misure tecniche organizzative atte a garantire il rispetto degli obblighi previsti in Convenzione, con particolare riferimento all’utilizzo dei servizi entro i volumi indicati in allegato 1; ▪ proporre ulteriori autorizzazioni di fornitura dei dati, secondo le modalità regolate dalla Convenzione, previa verifica di legittimità sulla base della normativa vigente; ▪ consolidare la versione aggiornata della Convenzione anche a seguito di nuovi servizi, adeguamenti tecnici e/o di modifiche alla struttura della Convenzione stessa di cui al successivo articolo 8, previa verifica di legittimità sulla base della normativa vigente. 45. Rientra nei compiti dei Supervisori garantire per quanto di competenza: ▪ • l’adozione delle procedure necessarie alla verifica sistematica ed alla revisione periodica delle abilitazioni e dei profili di accesso ai dati rilasciati attraverso un adeguato flusso informativo con l’unità interna Risorse umane; ▪ • la designazione dei soggetti abilitati all’accesso ai dati quali autorizzati al incaricati del trattamento e la comunicazione dell’informativa dei dati ed il compito di dare informativa agli stessi delle operazioni di tracciamento/controllo degli accessiaccessi poste in essere dalla Parte fornitrice dei dati; ▪ • la comunicazione di eventuali errori o inesattezze e/o manchevolezze riscontrate in ordine ai datidati acceduti; ▪ • la verifica interna sull’adeguamento alle misure di sicurezza in materia di protezione dei dati personali; ▪ previste dal • l’adozione delle procedure necessarie a garantire la conservazione delle informazioni acquisite per il tempo strettamente necessario allo svolgimento delle attività per cui i dati sono stati acceduti e la loro distruzione quando gli stessi non siano più necessari. 56. Rientrano In relazione ai servizi di “fornitura massiva”, ciascuna delle Parti nomina un proprio Responsabile dello scambio dati quale soggetto giuridicamente preposto alla gestione dell’invio e/o della ricezione dei dati tra le Parti, con particolare riferimento ai servizi che ne prevedono l’identificazione, di cui agli allegati riportati al successivo articolo 3. Il Responsabile dello scambio dati può delegare ad altra persona, per ragioni operative, il trattamento dei dati rimanendo comunque responsabile delle operazioni delegate. I nominativi ed i recapiti dei Responsabili dello scambio dati sono riportati in allegato 1 g). 7. Rientra nei compiti del Responsabile della protezione dei Responsabili dello scambio dati garantire per quanto di competenza: • la comunicazione di eventuali errori o DPO quelli indicati all’art. 39 del Regolamentoinesattezze e/o manchevolezze riscontrate in ordine ai dati acceduti; • la verifica interna sull’adeguamento alle misure di sicurezza previste dal • l’adozione delle procedure necessarie a garantire la conservazione delle informazioni acquisite per il tempo strettamente necessario allo svolgimento delle attività per cui i dati sono stati acceduti e la loro distruzione quando gli stessi non siano più necessari.

Figure di riferimento per l’attuazione della Convenzione. 1. Si riportano di seguito le figure di riferimento nominate da ciascuna delle Parti per l’attuazione e la gestione della Convenzione. Eventuali modifiche ai riferimenti indicati nei successivi commi devono essere effettuate con scambio di comunicazioni tra le Parti. L’attualità delle figure di riferimento costituisce requisito necessario per il mantenimento dei servizi 2. Ai fini della corretta applicazione di quanto previsto in Convenzione ciascuna delle Parti nomina un proprio Responsabile della Convenzione quale rappresentante giuridicamente preposto alla gestione dei rapporti e delle comunicazioni tra le Parti per la gestione del documento convenzionale. I nominativi ed i recapiti dei 3. Rientra nei compiti dei Responsabili della Convenzione, ciascuno per quanto di competenza: • Presidiare le comunicazioni fra le parti, relative a: a. mantenimento e gestione della convenzione b. evoluzione tecnica e funzionale dei servizi erogati Tali comunicazioni, ove non diversamente disposto nel presente atto, devono essere effettuate ai recapiti di cui in allegato 1; • Sulla base di quanto a lui reso noto, anche attraverso le funzioni di monitoraggio disponibili a sistema, portare all’attenzione del Rappresentante legale delll’ Ente eventuali necessità di intervento sulle misure tecniche organizzative atte a garantire il rispetto degli obblighi previsti in convenzione, con particolare riferimento alll’utilizzo dei servizi entro i volumi e per le finalità indicate in allegato 1; • Integrare ulteriori autorizzazioni di accesso ai dati, secondo le modalità regolate dalla Convenzione, previa verifica di legittimità sulla base della normativa vigente; • Consolidare, anche attraverso le funzioni disponibili a sistema, la versione aggiornata della Convenzione a seguito di nuovi servizi, adeguamenti tecnici e/o di modifiche alla struttura della Convenzione stessa di cui al successivo articolo 8. 4. In relazione ai servizi che ne prevedono l’identificazione, di cui agli allegati riportati al successivo articolo 3 ed in particolare per i servizi di consultazione on line e cooperazione applicativa, ciascuna delle Parti nomina un Supervisoreproprio Supervisore quale soggetto giuridicamente preposto all’individuazione degli utilizzatori, ferma restando la nomina del Responsabile della protezione delle abilitazioni di accesso ai dati o DPOad essi assegnate in relazione alle funzioni effettivamente svolte ed alla corretta applicazione delle regole di sicurezza tecnico- organizzative previste in Convenzione. I nominativi ed i recapiti dei Supervisori sono riportati in allegato 1 f). Il Supervisore, per ragioni operative, può avvalersi della collaborazione di un Supervisore operativo rimanendo comunque responsabile delle operazioni delegate. 2. I nominativi ed i recapiti delle figure di riferimento indicate al comma precedente sono riportati in allegato 1. Eventuali variazioni dei nominativi o dei recapiti di tali figure devono essere tempestivamente comunicate fra le Parti a cura del rispettivo Responsabile della Convenzione. L’aggiornamento delle figure di riferimento costituisce requisito necessario per il mantenimento dei servizi. 3. Rientra nei compiti dei Responsabili della Convenzione, ciascuno per quanto di competenza: ▪ presidiare le comunicazioni fra le Parti, relative: a. al mantenimento e alla gestione della Convenzione; b. all’evoluzione tecnica e funzionale dei servizi erogati. Tali comunicazioni, ove non sia diversamente disposto nel presente atto, devono essere effettuate agli indirizzi mail di cui in allegato 1; ▪ sulla base di quanto a loro reso noto, portare all’attenzione del proprio Rappresentante legale eventuali necessità di intervento sulle misure tecniche organizzative atte a garantire il rispetto degli obblighi previsti in Convenzione, con particolare riferimento all’utilizzo dei servizi entro i volumi indicati in allegato 1; ▪ proporre ulteriori autorizzazioni di fornitura dei dati, secondo le modalità regolate dalla Convenzione, previa verifica di legittimità sulla base della normativa vigente; ▪ consolidare la versione aggiornata della Convenzione anche a seguito di nuovi servizi, adeguamenti tecnici e/o di modifiche alla struttura della Convenzione stessa di cui al successivo articolo 8, previa verifica di legittimità sulla base della normativa vigente. 45. Rientra nei compiti dei Supervisori garantire per quanto di competenza: ▪ • l’adozione delle procedure necessarie alla verifica sistematica ed alla revisione periodica delle abilitazioni e dei profili di accesso ai dati rilasciati attraverso un adeguato flusso informativo con l’unità interna Risorse umane; ▪ • la designazione dei soggetti abilitati all’accesso ai dati quali autorizzati al incaricati del trattamento e la comunicazione dell’informativa dei dati ed il compito di dare informativa agli stessi delle operazioni di tracciamento/controllo degli accessiaccessi poste in essere dalla Parte fornitrice dei dati; ▪ • la comunicazione di eventuali errori o inesattezze e/o manchevolezze riscontrate in ordine ai datidati acceduti; ▪ • la verifica interna sull’adeguamento alle misure di sicurezza in materia di protezione dei dati personali; ▪ previste dal • l’adozione delle procedure necessarie a garantire la conservazione delle informazioni acquisite per il tempo strettamente necessario allo svolgimento delle attività per cui i dati sono stati acceduti e la loro distruzione quando gli stessi non siano più necessari. 56. Rientrano In relazione ai servizi di “fornitura massiva”, ciascuna delle Parti nomina un proprio Responsabile dello scambio dati quale soggetto giuridicamente preposto alla gestione dell’invio e/o della ricezione dei dati tra le Parti, con particolare riferimento ai servizi che ne prevedono l’identificazione, di cui agli allegati riportati al successivo articolo 3. Il Responsabile dello scambio dati può delegare ad altra persona, per ragioni operative, il trattamento dei dati rimanendo comunque responsabile delle operazioni delegate. I nominativi ed i recapiti dei Responsabili dello scambio dati sono riportati in allegato 1 g). 7. Rientra nei compiti del Responsabile della protezione dei Responsabili dello scambio dati garantire per quanto di competenza: • la comunicazione di eventuali errori o DPO quelli indicati all’art. 39 del Regolamentoinesattezze e/o manchevolezze riscontrate in ordine ai dati acceduti; • la verifica interna sull’adeguamento alle misure di sicurezza previste dal • l’adozione delle procedure necessarie a garantire la conservazione delle informazioni acquisite per il tempo strettamente necessario allo svolgimento delle attività per cui i dati sono stati acceduti e la loro distruzione quando gli stessi non siano più necessari.

Figure di riferimento per l’attuazione della Convenzione. 1. Si riportano di seguito le figure di riferimento nominate da ciascuna delle Parti per l’attuazione e la gestione della Convenzione. Eventuali modifiche ai riferimenti indicati nei successivi commi potranno essere effettuati con scambio di comunicazioni tra le Parti. 2. Ai fini della corretta applicazione di quanto previsto in Convenzione ciascuna delle Parti nomina un proprio Responsabile della Convenzione quale rappresentante giuridicamente preposto alla gestione dei rapporti e un Supervisore, ferma restando delle comunicazioni tra le Parti per la nomina gestione del Responsabile della protezione dati o DPO. Il Supervisore, per ragioni operative, può avvalersi della collaborazione di un Supervisore operativo rimanendo comunque responsabile delle operazioni delegate. 2documento convenzionale. I nominativi ed i recapiti delle figure di riferimento indicate al comma precedente dei Responsabili della Convenzione sono riportati in allegato 1. Eventuali variazioni dei nominativi o dei recapiti di tali figure devono essere tempestivamente comunicate fra le Parti a cura del rispettivo Responsabile della Convenzione. L’aggiornamento delle figure di riferimento costituisce requisito necessario per il mantenimento dei servizi1 e). 3. Rientra nei compiti dei Responsabili della Convenzione, ciascuno per quanto di competenza: ▪ presidiare le comunicazioni fra le Parti, relative: a. al • il mantenimento e alla la gestione della Convenzione; b. all’evoluzione Convezione in relazione a qualsiasi modificazione dovesse generarsi, con scambio di formali comunicazioni, a seguito di evoluzione tecnica e funzionale dei servizi erogati. Tali comunicazioni, ove non sia diversamente disposto nel presente atto, devono essere effettuate agli indirizzi mail ; • l’integrazione di cui in allegato 1; ▪ sulla base di quanto a loro reso noto, portare all’attenzione del proprio Rappresentante legale eventuali necessità di intervento sulle misure tecniche organizzative atte a garantire il rispetto degli obblighi previsti in Convenzione, con particolare riferimento all’utilizzo dei servizi entro i volumi indicati in allegato 1; ▪ proporre ulteriori autorizzazioni di fornitura dei accesso ai dati, secondo le modalità regolate dalla Convenzione, previa verifica di legittimità sulla base della normativa vigente; ▪ consolidare la • il consolidamento della versione aggiornata della Convenzione anche a seguito di nuovi servizi, adeguamenti tecnici e/o di modifiche alla struttura della Convenzione stessa di cui al successivo articolo 8, previa verifica di legittimità sulla base della normativa vigente7. 4. In relazione ai servizi che ne prevedono l’identificazione, di cui agli allegati riportati al successivo articolo 3 ed in particolare per i servizi di consultazione on line e cooperazione applicativa, ciascuna delle Parti nomina un proprio Supervisore quale soggetto giuridicamente preposto all’individuazione degli utilizzatori, delle abilitazioni di accesso ai dati ad essi assegnate in relazione alle funzioni effettivamente svolte ed alla corretta applicazione delle regole di sicurezza tecnico- organizzative previste in Convenzione. I nominativi ed i recapiti dei Supervisori sono riportati in allegato 1 f). 5. Rientra nei compiti dei Supervisori garantire per quanto di competenza: ▪ • l’adozione delle procedure necessarie alla verifica sistematica ed alla revisione periodica delle abilitazioni e dei profili di accesso ai dati rilasciati attraverso un adeguato flusso informativo con l’unità interna Risorse umane; ▪ • la designazione dei soggetti abilitati all’accesso ai dati quali autorizzati al incaricati del trattamento e la comunicazione dell’informativa dei dati ed il compito di dare informativa agli stessi delle operazioni di tracciamento/controllo degli accessiaccessi poste in essere dalla Parte fornitrice dei dati; ▪ • la comunicazione di eventuali errori o inesattezze e/o manchevolezze riscontrate in ordine ai datidati acceduti; ▪ • la verifica interna sull’adeguamento alle misure di sicurezza in materia di protezione dei dati personali; ▪ previste dal • l’adozione delle procedure necessarie a garantire la conservazione delle informazioni acquisite per il tempo strettamente necessario allo svolgimento delle attività per cui i dati sono stati acceduti e la loro distruzione quando gli stessi non siano più necessari. 56. Rientrano In relazione ai servizi che ne prevedono l’identificazione, di cui agli allegati riportati al successivo articolo 3, ed in particolare per i servizi di fornitura massiva, ciascuna delle Parti nomina un proprio Responsabile dello scambio dati quale soggetto giuridicamente preposto alla gestione dell’invio e/o della ricezione dei dati tra le Parti, attraverso servizi di “fornitura massiva”. Il Responsabile dello scambio dati può delegare ad altra persona, per ragioni operative, il trattamento dei dati rimanendo comunque responsabile delle operazioni delegate. I nominativi ed i recapiti dei Responsabili dello scambio dati sono riportati in allegato 1 g). 7. Rientra nei compiti del Responsabile della protezione dei Responsabili dello scambio dati garantire per quanto di competenza: • la comunicazione di eventuali errori o DPO quelli indicati all’art. 39 del Regolamentoinesattezze e/o manchevolezze riscontrate in ordine ai dati acceduti; • la verifica interna sull’adeguamento alle misure di sicurezza previste dal • l’adozione delle procedure necessarie a garantire la conservazione delle informazioni acquisite per il tempo strettamente necessario allo svolgimento delle attività per cui i dati sono stati acceduti e la loro distruzione quando gli stessi non siano più necessari.

Figure di riferimento per l’attuazione della Convenzione. 1. Si riportano di seguito le figure di riferimento nominate da ciascuna delle Parti per l’attuazione e la gestione della Convenzione. Eventuali modifiche ai riferimenti indicati nei successivi commi potranno essere effettuate con scambio di comunicazioni tra le Parti. 2. Ai fini della corretta applicazione di quanto previsto in Convenzione ciascuna delle Parti nomina un proprio Responsabile della Convenzione quale rappresentante preposto alla gestione dei rapporti e un Supervisore, ferma restando delle comunicazioni tra le Parti per la nomina gestione del Responsabile della protezione dati o DPO. Il Supervisore, per ragioni operative, può avvalersi della collaborazione di un Supervisore operativo rimanendo comunque responsabile delle operazioni delegate. 2documento convenzionale. I nominativi ed i recapiti delle figure di riferimento indicate al comma precedente dei Responsabili della Convenzione sono riportati in allegato 1negli allegati 3 e 4. Eventuali variazioni dei nominativi o dei recapiti di tali figure devono essere tempestivamente comunicate fra le Parti a cura del rispettivo Responsabile della Convenzione. L’aggiornamento delle figure di riferimento costituisce requisito necessario per il mantenimento dei servizi. 3. Rientra - In particolare rientra nei compiti dei Responsabili della Convenzione, ciascuno per quanto di competenza: ▪ presidiare le comunicazioni fra le Parti, relative: a. al il mantenimento e alla la gestione della Convenzione; b. all’evoluzione Convezione in relazione a qualsiasi modifica dovesse generarsi, con scambio di formali comunicazioni, a seguito di evoluzione tecnica e funzionale dei servizi erogati. Tali comunicazioniInoltre, ove non sia diversamente disposto nel presente atto, devono essere effettuate agli indirizzi mail il Responsabile della Convenzione per parte INPS curerà: ▪ l’integrazione di cui in allegato 1; ▪ sulla base di quanto a loro reso noto, portare all’attenzione del proprio Rappresentante legale eventuali necessità di intervento sulle misure tecniche organizzative atte a garantire il rispetto degli obblighi previsti in Convenzione, con particolare riferimento all’utilizzo dei servizi entro i volumi indicati in allegato 1; ▪ proporre ulteriori autorizzazioni di fornitura dei accesso ai dati, secondo le modalità regolate dalla Convenzione, previa verifica di legittimità sulla base della normativa vigente; ▪ consolidare la il consolidamento della versione aggiornata della Convenzione anche a seguito di nuovi servizi, adeguamenti tecnici e/o di modifiche alla struttura della Convenzione stessa di con riferimento anche ad eventuali evoluzioni previste dal CAD; ▪ la comunicazione all’Ente nel caso in cui al successivo articolo 8siano riscontrati eventuali abusi, previa verifica di legittimità sulla base anomalie e/o utilizzi non conformi ai fini istituzionali per il perseguimento dei quali è ammesso l’accesso ai dati ai sensi della normativa vigentepresente Convenzione. 3. Ciascuna delle Parti nomina un proprio Referente tecnico responsabile dell’attivazione e della successiva gestione operativa dell’accesso ai dati nonché della corretta applicazione delle regole di sicurezza tecnico-organizzative previste in Convenzione. I nominativi ed i recapiti dei Referenti tecnici sono riportati negli allegati 3 e 4. Rientra In particolare rientra nei compiti dei Supervisori garantire Referenti tecnici, per quanto di competenza: ▪ l’adozione delle garantire, la verifica interna sull’adeguamento alle misure di sicurezza previste dal Codice; ▪ comunicare tempestivamente all’altra Parte incidenti sulla sicurezza occorsi al proprio sistema di autenticazione qualora tali incidenti abbiano impatto direttamente o indirettamente nei processi di sicurezza afferenti la fruibilità dei dati oggetto di Convenzione; ▪ comunicare tempestivamente all’altra Parte ogni eventuale esigenza di aggiornamento di stato degli utenti gestiti (nuovi inserimenti, disabilitazioni, cancellazioni) in caso di consultazione on line. Inoltre, il Referente tecnico nominato dall’Ente provvederà a: ▪ adottare le procedure necessarie alla per la verifica sistematica ed alla e la revisione periodica delle abilitazioni e dei profili di accesso ai dati rilasciati attraverso un adeguato flusso informativo con l’unità interna Risorse umaneResponsabile del trattamento; ▪ la designazione dei soggetti abilitati all’accesso ai dati quali autorizzati al trattamento e la comunicazione dell’informativa agli stessi delle operazioni di tracciamento/controllo degli accessi; ▪ la comunicazione di eventuali errori o inesattezze e/o manchevolezze riscontrate in ordine ai dati; ▪ la verifica interna sull’adeguamento alle misure di sicurezza in materia di protezione dei dati personali; ▪ l’adozione delle adottare le procedure necessarie a garantire la alla conservazione delle informazioni acquisite per il tempo strettamente necessario allo svolgimento delle attività per cui i dati sono stati acceduti e la loro distruzione quando gli stessi le stesse non siano più necessarinecessarie; ▪ curare le comunicazioni all’erogatore nei casi di eventuali errori o inesattezze e/o manchevolezze riscontrate in ordine ai dati acceduti. Il Referente tecnico nominato dall’INPS avrà, altresì, il compito di: ▪ verificare annualmente, di concerto con il fruitore, la corretta attribuzione dei profili di autorizzazione; ▪ la redazione ed aggiornamento del documento contenente l’indicazione delle banche dati accessibili e delle informazioni inerenti i soggetti fruitori. 4. L’Ente aderente, con atto del legale rappresentante, nomina un Supervisore, che, tra l’altro, risponde del controllo sugli “Amministratori utenze”. Il nominativo ed il recapito del Supervisore sono riportati nell’allegato 4. 5. Rientrano Rientra nei compiti del Responsabile della protezione dati Supervisore: ▪ monitorare e controllare, anche tramite uno specifico applicativo che fornirà l’Istituto, il corretto utilizzo dei servizi INPS da parte dei propri utenti abilitati; ▪ richiedere all’Amministratore utenze la revoca di autorizzazioni al venir meno delle condizioni che ne hanno determinato la concessione. 6. L’Ente aderente nomina, ove previsto, con atto del legale rappresentante, uno o DPO quelli indicati all’artpiù “Amministratori utenze”, preferibilmente scelti tra personale con cui abbia un rapporto professionale stabile. 39 A discrezione dell’Ente, la stessa persona può assumere contestualmente i ruoli di Supervisore e di “Amministratore utenze”. I nominativi ed i recapiti degli “Amministratori utenze” sono riportati nell’allegato 4. 7. Rientra nei compiti degli “Amministratori utenze”: ▪ effettuare la richiesta di assegnazione di credenziali di accesso per gli utenti dell’Ente e delle autorizzazioni all’uso del Regolamentoservizio concesso da INPS all’Ente; ▪ revocare le autorizzazioni al venir meno delle condizioni che ne hanno determinato la concessione. 8. Ove non siano nominati “Amministratori utenze”, l’Istituto provvederà direttamente all’abilitazione degli operatori dell’Ente, fatta salva, in ogni caso, la possibilità di disabilitare, in ogni momento, operatori o “Amministratori utenze” nei casi di mancato rispetto delle regole di accesso ai dati.