Integrità. (Art. 32 comma 1 lett. b GDPR)
Integrità. 12.1 Le parti contraenti adottano misure adeguate allo scopo di garantire la conformità alla legge e ai regolamenti. In particolare si impegnano a rispettare i principi e le regole fissati dal codice di condotta delle FFS (Link: Codice di condotta FFS). Se tali principi e regole risultano già espressi in maniera equivalente in un codice di condotta dell’Azienda, è sufficiente attenersi a quest’ultimo.
12.2 Le parti contraenti si impegnano ad adottare tutte le misure necessarie per evitare la corruzione affinché non vengano offerti o accettati elargizioni illecite o altri vantaggi.
12.3 L’Azienda si impegna ad adottare tutte le misure necessarie per evitare accordi illeciti in relazione alle gare d’appalto a scapito della FFS Cargo SA (ad es. accordi su prezzo, suddivisione del mercato, rotazione) e ad astenersi da tali accordi illeciti in relazione alle gare d’appalto.
12.4 In caso di inosservanza degli obblighi di cui ai cpv. 2 e 3, l’Azienda dovrà pagare alla FFS Cargo SA una pena convenzionale pari, per ogni inosservanza, al 15% del corrispettivo presumibilmente concordato nel contratto oggetto di violazione. Inoltre, la FFS Cargo SA può far valere il danno subito, a meno che l’Azienda non dimostri di essere senza colpa.
12.5 L’Azienda trasmette contrattualmente gli obblighi di cui a questa cifra ai terzi da essa eventualmente coinvolti per l’adempimento al contratto.
12.6 L’Azienda prende inoltre atto che una violazione degli obblighi descritti ai par. 2 e 3 comporta di regola l’esclusione dalla procedura o la revoca dell’aggiudicazione nonché la disdetta anticipata del contratto da parte della FFS Cargo SA per motivi gravi.
Integrità. L’appaltatore,conlapartecipazioneallagara,hadichiaratodi conoscereesièimpegnatoadaccetareearispetareilpattodiintegritàapprovato condeliberazionedelconsigliocameralen.14del31luglio2017. L’appaltatore, con la partecipazione alla gara, si è impegnato altresì, nel caso di affidamento di incarichi di colaborazione a qualsiasi titolo, a rispetareilseguentedivietoimpostodall’articolo53,comma16-ter,delD.Lgs.165/2001:idipendentiche,negliultimitreannidiservizio,hanno esercitatopoteriautoritativionegozialipercontodellepubblicheamministrazioninonpossonosvolgere,neitreannisuccessiviallacessazionedel rapporto dipubblico impiego, atività lavorativa o professionale presso i soggeti privati destinatari del’atività dela pubblica amministrazione svoltaatraversoimedesimipoteri.Alcuneprecisazioniinmeritoalladefinizione“dipendentidelepubblicheamministrazioni”,perl’applicazione delprecedentedivieto,sonoforniteall’articolo21delD.Lgs.39/2013.L’appaltatoresièimpegnato,infine,arispetareeafarrispettare,perquanto dipropriacompetenza,ilcodicedicomportamentodeidipendentipubblici,aisensidell’articolo2,comma3,delD.P.R.62/2013. Sonoacaricodel’appaltatoresenzadiritodirivalsa:
Integrità. (Art. 32 Sez. 1 lettera b GDPR) Controllo del trasferimento Implementazione Controllo di ingresso Implementazione
Integrità. Il Gruppo rifiuta comportamenti illegittimi o comunque scorretti nei rapporti interni ed esterni all’azienda, e di qualunque forma di corruzione al fine di raggiungere obiettivi personali o di business. Il principio generale di integrità si realizza, pertanto: • nel contrasto ad ogni forma di sfruttamento o reclutamento abusivo ed impiego irregolare di lavoratori; • nel contrasto a discriminazioni e atti o comportamenti lesivi della dignità personale; • nell’impegno alla costituzione e mantenimento di un ambiente di lavoro sicuro e salubre, in osservanza di tutte le norme di legge in materia; • nel contrasto a pratiche di corruzione, favori illegittimi, comportamenti collusivi, sollecitazioni di vantaggi personali; • nella tenuta di un comportamento corretto e leale verso i colleghi nonché nell’impegno a garantire l’integrità dei beni aziendali.
Integrità. Gli elementi componenti le singole poste o voci degli schemi di bilancio vanno iscritti, evitando compensazioni di partite e raggruppamento di voci in tutti i documenti di bilancio.
Integrità. Il Concessionario si impegna a rispettare ed a far rispettare dai collaboratori operanti a qualsiasi titolo per la propria impresa gli obblighi di condotta di cui al Codice di comportamento dei dipendenti pubblici, approvato con D.P.R. n. 62 del 16 aprile 2013, ed il Codice di comportamento del personale della Regione Autonoma della Sardegna, degli Enti, delle Agenzie e delle Società partecipate, adottato con D.G.R. n.3/7 del 31.01.2014, che dichiara di conoscere ed accettare per quanto di sua spettanza e che costituisce, anche se non materialmente allegato al presente atto, parte integrante e sostanziale del Contratto; la violazione degli obblighi di condotta derivanti dai citati Codici comporterà la risoluzione di diritto del presente Contratto senza che la Società possa avanzare eccezioni di sorta. Il Concessionario si impegna altresì a rispettare gli obblighi prescritti dal Patto di integrità del Concedente, sottoscritto per presa visione e accettazione in sede di gara, consapevole delle sanzioni che, in caso di violazione, l'Amministrazione comminerà; il documento, ancorché non materialmente allegato al presente Contratto, ne costituisce parte integrante e sostanziale e deve pertanto intendersi integralmente richiamato.
Integrità. (Art. 32 (1)(b) GDPR)
a. Sicurezza dati in transito
a) l'uso di protocolli appropriati per l'accesso ai sistemi informatici (Citrix, RDP, VPN, SSH, SSL/TLS)
b) Utilizzo di PEC-Email
c) Determinazione delle persone autorizzate in base a un concetto d’autorizzazione
Integrità. (Art. 32 Sez. 1 lettera b GDPR) Controllo del trasferimento Implementazione Mapp manterrà misure adeguate a l’operazione di lettura, copia, modifica o cancellazione non autorizzata durante la trasmissione o il trasporto. - I dati trasferiti sulle reti pubbliche di trasmissione dei dati sono protetti efficacemente utilizzando standard e algoritmi di buone pratiche del settore come TLS o SSH con configurazioni sicure. - I dati non vengono trasferiti fisicamente, né su carta né su dispositivi di archiviazione mobile. - Sono disponibili funzionalità di messaggistica elettronica sicure per le comunicazioni interne ed esterne, ma non consentiamo il trasferimento di dati (trattati in base a questo DPA) via e-mail. Nel caso in cui i Clienti inviino dati via e-mail o incarichino Mapp per farlo, il Cliente rimarrà responsabile per qualsiasi conseguenza. - Opzione per proteggere l'integrità del dominio di posta elettronica con DMARC (si applica a Mapp Engage) Controllo di ingresso Implementazione Mapp manterrà misure adeguate per determinare se i dati personali sono stati inseriti, modificati o cancellati dai sistemi informativi. - Gli account utente e privilegiati sono unici e identificabili laddove tecnicamente fattibile; eccezione: account root che sono strettamente controllati. - L'accesso ai dati a livello di applicazione e di database viene registrato in modo completo e i registri sono protetti dalla perdita e dalla manipolazione. - Le fonti log utilizzano un'origine ora sincronizzata (NTP). - Sistema di rilevamento delle intrusioni basato su host installato e monitorato (applicabile a Mapp Engage e Mapp Intelligence). - Sistema di rilevamento e prevenzione delle intrusioni basato sulla rete installato e monitorato (applicabile a Mapp Engage). - Processo per la gestione delle vulnerabilità tecniche che include il rafforzamento dell'infrastruttura del server fisico e virtuale, analisi del codice statico, valutazioni periodiche delle vulnerabilità interne e test di penetrazione di terze parti e patch tempestive delle debolezze della sicurezza seguendo un approccio basato sul rischio. I clienti possono condurre le proprie valutazioni tecniche in accordo con Mapp.I sistemi anti-malware installati su tutti i sistemi Windows e server Linux che sono suscettibili alle infezioni da malware.
Integrità. Verificare l’integrità dell’apparecchio in tutte le sue parti e la corrispondenza della dotazione di serie interna degli accessori.