Gestione degli incidenti. 5.1 La Gestione degli Incidenti comprende tutte le attività tra il Cliente e XXXX XXXXX XXXXX in relazione alla notifica e alla gestione dei Guasti fino alla loro risoluzione.
5.2 Si distinguono le seguenti categorie di Guasti:
(a) I Guasti all’interno del Servizio sono assegnati a una delle seguenti categorie di Guasto, che determinano il tempo di ri- sposta.
Gestione degli incidenti. 6.1 Il Responsabile ne dà comunicazione al Titolare senza ingiustificato ritardo, dopo aver avuto conoscenza o aver motivo di sospettare che si sia verificata una violazione dei dati, fornendo al Titolare le informazioni sufficienti a consentire a quest'ultimo di rispettare qualsiasi obbligo di segnalazione di una violazione dei ai sensi della Legislazione sulla protezione dei dati applicabile.
6.2 Il Responsabile del trattamento coopererà pienamente con il Titolare e adotterà tutte le misure ragionevoli necessarie per assistere il Titolare nell'indagine, mitigazione e correzione di ciascuna violazione dei dati, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile.
6.3 Le parti si coordinano tra loro e collaborano in buona fede alla redazione delle eventuali dichiarazioni pubbliche in merito, nonché delle comunicazioni che dovessero essere richieste dagli interessati.
Gestione degli incidenti. Il Fornitore deve implementare un framework di gestione degli incidenti che consenta di gestire, contenere e rimuovere/mitigare efficacemente gli incidenti e le relative causa alla radice nell'ambiente del Fornitore. Il Fornitore deve adottare una procedura per la Gestione di Incidenti e Crisi, che preveda un processo di escalation a Barclays per gli Incidenti e le Crisi. Il Fornitore deve garantire che i team e i processi di risposta a Incidenti e Xxxxx vengano testati, almeno una volta l'anno, per dimostrare la propria capacità di reagire in modo efficace ed efficiente in caso di Incidente. Il Fornitore deve inoltre verificare la propria capacità di informare, entro i tempi stabiliti, i contatti interessati da un incidente e dimostrarlo a Barclays quando richiesto. Il Fornitore deve disporre di piani ben documentati per la risposta agli Incidenti, che definiscano i ruoli dei suoi dipendenti e le fasi di gestione degli incidenti: • Responsabilità e procedure - Occorre definire responsabilità e procedure di gestione, al fine di garantire una risposta rapida, efficace e ordinata agli incidenti. • Segnalazione degli incidenti - Gli incidenti devono essere segnalati al più presto possibile tramite i canali di gestione appropriati. Inoltre, il meccanismo di segnalazione deve essere semplice e accessibile a tutti i dipendenti e appaltatori del Fornitore. • Valutazione degli incidenti - Gli incidenti devono essere valutati per determinarne la criticità, la classificazione e la risposta appropriate. ▪ Classificazione degli incidenti - Occorre stabilire una scala di classificazione degli incidenti e decidere se un determinato evento deve essere classificato come incidente o meno. La classificazione e la definizione delle priorità degli incidenti possono contribuire a determinare l'impatto e l'entità di un incidente. • Risposta agli incidenti - Gli incidenti devono ricevere una risposta conforme alle procedure di Gestione degli incidenti documentate del Fornitore.
Gestione degli incidenti. In caso di malfunzionamento dei Servizi, il Cliente dovrà innanzitutto effettuare i test tecnici consigliati sul sito web di OVHcloud. Nel caso in cui tali test non dovessero risolvere l'Incidente, il Cliente potrà segnalarlo all'Assistenza OVHcloud come sopra indicato e fornire quante più informazioni possibili per facilitare una corretta diagnosi. Quando viene segnalato un Incidente, l'Assistenza OVHcloud effettuerà le indagini necessarie per identificare la causa del malfunzionamento osservato e definire una diagnosi. Il Cliente si impegna a rimanere sempre a disposizione per collaborare con OVHcloud ai fini di una corretta diagnosi e risoluzione dell'Incidente, in particolare fornendo a OVHcloud ogni informazione aggiuntiva, ed eseguendo tutti i test e le verifiche necessarie. Nell'ambito della gestione dell'Incidente, OVHcloud e le sue società partner sono espressamente autorizzate dal Cliente a connettersi al Servizio Clienti sia a livello hardware sia software, al fine di intraprendere qualsiasi azione necessaria per effettuare una diagnosi. Tale connessione può richiedere al Cliente di eseguire un'azione sul proprio Servizio. OVHcloud terrà il Cliente ragionevolmente informato sullo stato di avanzamento delle operazioni. Se OVHcloud stabilisce che i suoi Servizi sono disponibili e funzionano correttamente, o che l'esistenza dell'Incidente non può essere confermata, o che l'Incidente non rientra nella responsabilità di OVHcloud, OVHcloud ne informerà il Cliente. In questo caso, il tempo dedicato da OVHcloud all'esecuzione della diagnosi e all'assistenza al Cliente potrà essere addebitato al Cliente come servizio aggiuntivo fornito, sulla base del tariffario disponibile sul sito web di OVHcloud o fornito al Cliente. XXXxxxxx si riserva il diritto di rifiutare qualsiasi assistenza qualora accerti, nel corso delle sue indagini, che il Cliente utilizzi il Servizio in violazione del Contratto o di qualsiasi legge o regolamento applicabile. Se l'Incidente sembra rientrare nella responsabilità di OVHcloud, OVHcloud ultimerà gli accertamenti e lavorerà per ristabilire la disponibilità dei Servizi interessati. In questo caso, il lavoro svolto da OVHcloud non comporterà alcun costo aggiuntivo. L'accertamento sarà attuato da OVHcloud con tutti i mezzi necessari, in particolare sulla base di un confronto tra le parti e dei dati del sistema informativo di OVHcloud (come i dati di login) che il Cliente accetta espressamente di rendere ammissibili e pienamente uti...
Gestione degli incidenti. La Terza parte deve disporre di un quadro coerente e consolidato per la gestione degli incidenti, a garanzia che tali eventi vengano gestiti, contenuti e mitigati in maniera adeguata, e che copra i seguenti aspetti: • Garantire che ogni membro del personale conosca il proprio ruolo e la procedura da implementare in caso sia richiesto un intervento. • Garantire che gli incidenti vengano comunicati coerentemente con criteri prestabiliti. • Garantire che venga compreso l’impatto dell’incidente. • Garantire che, in caso di necessità, verranno svolte adeguate indagini, internamente o ad opera di uno specialista. • Garantire che tutti gli apprendimenti derivanti dagli incidenti verificatisi vengano incorporate in una best practice. • Garantire che le informazioni correlate a un incidente che coinvolge BT vengano trattate come “Riservate”.
Gestione degli incidenti. MailUp si è dotata, a livello di Gruppo, di una procedura relativa alla gestione degli eventi di sicurezza e dei data breach. L’organizzazione ha inoltre redatto una policy per la definizione del flusso di comunicazione degli incidenti di sicurezza, che innesca, ove necessario, una segnalazione interna nei confronti del DPO. In MailUp eventuali incidenti di sicurezza vengono comunicati attraverso i canali prestabiliti in Azure o a mezzo e-mail.
Gestione degli incidenti. 8.1 Il Responsabile ne dà comunicazione al Titolare senza ingiustificato ritardo, sostanzialmente nella forma in ALL. B (Gestione degli incidenti), dopo aver avuto conoscenza o aver motivo di sospettare che si sia verificata una violazione dei dati, fornendo al Titolare le informazioni sufficienti a consentire a quest'ultimo di rispettare qualsiasi obbligo di segnalazione di una violazione dei dati ai sensi della Legislazione sulla protezione dei dati applicabile. L'avviso deve:
8.1.1 descrivere la natura della violazione dei dati, le categorie e il numero di interessati coinvolti, le categorie e il numero di registrazioni di dati personali in questione;
8.1.2 indicare il nominativo e i recapiti del Responsabile del trattamento o di altri referenti presso i quali si possono ottenere maggiori informazioni;
8.1.3 descrivere le probabili conseguenze della violazione dei dati e 8.1.4 descrivere le misure che sono state adottate o che saranno adottate per far fronte alla violazione dei dati.
8.2 Il Responsabile del trattamento coopererà pienamente con il Titolare e adotterà tutte le misure ragionevoli necessarie per assistere il Titolare nell'indagine, mitigazione e correzione di ciascuna violazione dei dati, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile.
8.3 Le Parti si coordinano tra loro e collaborano in buona fede alla redazione delle eventuali dichiarazioni pubbliche in merito, nonché delle comunicazioni che dovessero essere richieste dagli interessati. Le Parti non daranno alcuna comunicazione a terzi senza il preventivo consenso scritto del Titolare del trattamento, salvo che tale comunicazione debba essere effettuata in conformità con le leggi dell'UE o di uno Stato membro cui è soggetto il Responsabile del trattamento, nel qual caso, il Responsabile del trattamento dovrà, nei limiti consentiti dalla legge, informare il Titolare di tale obbligo legale di fornire una copia della proposta informativa e considerare eventuali osservazioni formulate dal Titolare prima di inviare qualsiasi comunicazione su una violazione dei dati.
Gestione degli incidenti. Nel caso dei seguenti eventi l’accesso ai servizi di posta elettronica può essere totalmente o parzialmente limitato dalla Scuola, senza necessità di assenso da parte dell’utente e anche senza preavviso: ● quando richiesto dalla legge e in conformità a essa ● in caso di comprovati motivi che facciano ritenere la violazione delle presenti regole e delle disposizioni di legge vigenti ● in casi eccezionali, quando richiesto, per esigenze operative critiche e improcrastinabili. Posta elettronica certificata Ai sensi del Codice dell’amministrazione digitale, lo IUSS si è dotato di caselle di Posta Certificata per le esigenze particolari collegate a specifiche funzioni. Il contratto di servizio è attualmente affidato a Xxxxxxxx.xx con il dominio di “xxx-xxxxxxxxx.xx” Le caratteristiche del servizio, le misure di sicurezza adottate, i livelli di servizio e le misure di protezione dei dati sono descritte dettagliatamente nel “Manuale Operativo” del servizio di posta certificata adottata da IUSS consultabile all’indirizzo: xxxxx://xxx.xxxxxxxx.xx/xx-xxxxxxx/xxxxxxx/Xxxxxxx_Xxxxxxxxx_XXX_Xxxxxxxx_xx.xxx Nell’elenco che segue sono riportate le caselle di posta elettronica certificata attivate: ● xxxxx@xxx-xxxxxxxxx.xx: integrata con il sistema di protocollo informatico e gestione documentale, destinata anche alla ricezione delle fatture ● xxxxxxxxx@xxx-xxxxxxxxx.xx: integrata con il sistema di protocollo informatico e gestione documentale, destinata a tutte le comunicazioni del Rettorato. Indicazioni comuni per tutte le caselle di posta certificata Verificare l’identità del mittente e dei destinatari con i mezzi più idonei è una prassi consigliabile. A titolo di esempio si cita la possibilità di utilizzare la firma di sottoscrizione apposta su un allegato al messaggio per identificare il mittente. In nessun caso il nome della casella può costituire un indizio valido per identificare con sicurezza il titolare. Xxxxx restando gli obblighi normativi portare a conoscenza dei propri corrispondenti che si è in possesso di una casella di posta a valore legale, costituisce una garanzia anche per i destinatari. Tutte le caselle di posta elettronica certificata devono avere l’archivio di sicurezza attivato sia per l’archiviazione dei messaggi inviati, sia per l’archiviazione di quelli in arrivo. L’archivio di sicurezza consente di archiviare automaticamente o selettivamente - mediante appositi criteri configurabili - la corrispondenza in ingresso ed in uscita in un archivio di...
Gestione degli incidenti. 31.1 Il Responsabile ne dà comunicazione al Titolare senza ingiustificato ritardo, dopo aver avuto conoscenza o aver motivo di sospettare che si sia verificata una violazione dei dati, fornendo al Titolare le informazioni sufficienti a consentire a quest'ultimo di rispettare qualsiasi obbligo di segnalazione di una violazione dei dati ai sensi della Legislazione sulla protezione dei dati applicabile.
31.2 Il Responsabile del trattamento coopererà pienamente con il Titolare e adotterà tutte le misure ragionevoli necessarie per assistere il Titolare nell'indagine, mitigazione e correzione di ciascuna violazione dei dati, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile.
31.3 Le parti si coordinano tra loro e collaborano in buona fede alla redazione delle eventuali dichiarazioni pubbliche in merito, nonché delle comunicazioni che dovessero essere richieste dagli interessati.
Gestione degli incidenti. Il Fornitore ha realizzato una specifica procedura di Incident Management allo scopo di garantire il ripristino delle normali operazioni di servizio nel più breve tempo possibile, garantendo il mantenimento dei livelli migliori di servizio.