Misure di sicurezza. 1. Il Responsabile adotta e mantiene misure tecniche ed organizzative adeguate atte ad assicurare la continua riservatezza, integrità, disponibilità dei dati personali trattati e la resilienza dei sistemi e dei servizi utilizzati, tenendo conto della tipologia delle operazioni di trattamento demandate, delle finalità perseguite, del contesto e delle specifiche circostanze in cui avviene il trattamento, nonché della tecnologia applicabile. Al fine di assicurare un livello di sicurezza adeguato al rischio, il Responsabile si impegna inoltre ad adottare adeguate misure tecniche e organizzative volte a garantire che: a) i locali in cui siano eventualmente trattati conservati i documenti contenenti i dati personali, o i dispositivi utilizzati per la loro archiviazione in formato elettronico, presentino tutte le garanzie di sicurezza strutturale e tecnica per prevenire il danneggiamento, la perdita o l’acquisizione illecita dei dati da parte di terzi; b) sia predisposta una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento dei dati personali; c) siano adottate misure di sicurezza consistenti in tecniche di pseudonimizzazione e cifratura dei dati per impedire la loro immediata correlabilità con l’interessato da parte dei soggetti che non hanno bisogno di conoscerne l’identità; d) sia predisposto e mantenuto aggiornato il registro delle attività di trattamento ai sensi del comma 2 dell’articolo 30 del GDPR, identificando e censendo i trattamenti di dati personali operati per conto del Titolare nonché le banche dati e gli archivi gestiti con supporti informatici e/o cartacei necessari all’espletamento delle attività demandate.
2. Il Responsabile garantisce che chiunque agisca sotto la sua autorità e abbia accesso ai dati personali, non tratti tali dati se non sia stato istruito in tal senso. In particolare, garantisce che le operazioni di trattamento demandate saranno eseguite esclusivamente e limitatamente da personale previamente autorizzato con specifico atto e si impegna a fornire ai propri dipendenti e collaboratori deputati a trattare i dati personali le istruzioni necessarie per garantire un corretto, lecito e sicuro trattamento, curarne la formazione, vigilare sul loro operato, vincolarli alla riservatezza su tutte le informazioni acquisite nello svolgimento della loro attività, anche per il periodo successivo alla cessazione del rapporto di ...
Misure di sicurezza. Le Parti stipulanti del presente contratto si impegnano a coordinare, occorrendo, a livello nazionale, condizioni e programmi di sicurezza del lavoro sulla base anche delle indicazioni fornite dall’Osservatorio nazionale. In caso di risoluzione del rapporto per morte od invalidità perdurante del dipendente derivante da azione delittuosa a danno dell'Azienda o per ragioni di lavoro, l'Azienda medesima, nella scelta per assunzione in posto iniziale di carriera, appena vacante, darà preferenza ad un familiare convivente ed a carico del dipendente anzidetto. Non verificandosi o tardando a verificarsi vacanza di posto, il caso sarà segnalato alla Federazione locale. In materia di salute e sicurezza, ex X.Xxx. n. 81/2008 e successive modificazioni, dispone l’accordo del 18.12.1996, allegato G al presente contratto. In ordine ai meccanismi introdotti dalla legge 5 luglio 1991 n. 197, le Aziende interessate comunicheranno annualmente le misure tecnico/organizzative adottate - compatibilmente con le necessarie esigenze di riservatezza - e gli interventi informativi e formativi svolti nei confronti del personale interessato. Le informazioni fornite potranno formare oggetto di proposta ed esame congiunto con le rappresentanze sindacali aziendali ovvero, in mancanza, con il personale. Le Parti si danno atto che le Aziende considereranno il “rischio rapina” ai fini del documento di valutazione di cui all’art. 28 del D.Lgs. n. 81/2008.
Misure di sicurezza. L’affidatario dovrà impegnarsi ad attuare misure minime di sicurezza con particolare riferimento alle misure tecniche e organizzative appropriate per garantire un livello di sicurezza appropriato al rischio e al riguardo. In particolare, dovrà essere garantita la capacità di garantire la riservatezza, l’integrità, la disponibilità e la resilienza di sistemi e servizi di elaborazione nonché la possibilità di ripristinare la disponibilità e l’accesso ai dati personali in modo tempestivo nel caso di eventi che comportino un incidente fisico o tecnico;
Misure di sicurezza. I dati sono trattati garantendo, ai sensi dell'art. 32 del regolamento UE 2016/679, la loro sicurezza con adeguate misure di protezione al fine di ridurre i rischi di distruzione o perdita dei dati, della modifica, della divulgazione non autorizzata o dell'accesso accidentale o illegale. I trattamenti sono effettuati a cura delle persone fisiche autorizzate allo svolgimento delle relative procedure.
Misure di sicurezza. Con riguardo alle misure di sicurezza da osservare nel trattamento dei dati e allo scopo di ridurre al minimo i rischi di distruzione o perdita, anche accidentale dei dati, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità ivi previste, il fornitore si impegna:
Misure di sicurezza. (art. 32 GDPR)
Misure di sicurezza. 7.1 Con riferimento alle operazioni di trattamento dei Dati Personali necessarie ai fini della esecuzione del Contratto di servizi, il Fornitore dichiara e garantisce (i) di mantenere, ogni e qualsiasi misura di sicurezza idonea a prevenire i rischi di distruzione, perdita, anche accidentale, dei Dati Personali nonché di accesso non autorizzato o trattamento illecito dei medesimi come previsto nel Contratto di servizi e (ii) che tali misure sono conformi anche alle misure di sicurezza necessarie e conformi ai principi di cui all’art. 32 del Regolamento Privacy, nonché ogni altra misura obbligatoria di legge.
7.2 Con riferimento al trattamento di Dati Personali svolti con l’ausilio di strumenti elettronici per la prestazione dei Servizi e la gestione del database per conto del Committente, il Responsabile si impegna ad attuare le seguenti misure:
i. scegliere gli amministratori di sistema tra quei soggetti dotati di esperienza, capacità ed affidabilità, in grado di garantire il pieno rispetto della normativa italiana in materia di protezione dei dati personali, ivi compreso il profilo relativo alla sicurezza;
ii. nominare gli amministratori di sistema individualmente, elencando analiticamente gli ambiti di operatività consentiti a ciascun amministratore di sistema in relazione al proprio profilo di autenticazione;
iii. tenere un elenco aggiornato dei soggetti nominati amministratori di sistema e, su richiesta, mettere tale elenco a disposizione del Committente e/o delle autorità competenti;
7.3 Il Fornitore si impegna a verificare regolarmente l'idoneità delle misure adottate.
Misure di sicurezza. Si informa che sono state adottate misure specifiche poste in essere per fronteggiare rischi di distruzione, perdita, modifica, accesso, divulgazione non autorizzata; sistemi di autenticazione, sistemi di autorizzazione, sistemi di protezione. La comunicazione di tutti i dati richiesti costituisce un obbligo legale necessario per la partecipazione alla presente gara; pertanto, il mancato, parziale, o inesatto conferimento dei dati, o l’omessa comunicazione degli stessi, comporterà l’esclusione dal procedimento in oggetto; Il periodo di conservazione dei dati è direttamente correlato alla durata della procedura d’appalto e all’espletamento di tutti gli obblighi di legge, anche successivi alla procedura medesima. Successivamente alla cessazione del procedimento, i dati saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa.
Misure di sicurezza. Il Responsabile s’impegna ad adottare adeguate misure tecniche e organizzative ai sensi dell'articolo 32 del Regolamento, nonché ogni altra misura eventualmente indicata dal Titolare o comunque eventualmente indicata come adeguata dall’Autorità di Xxxxxxxxx con propria circolare, risoluzione o qualsivoglia altro provvedimento eventualmente diversamente denominato, al fine di proteggere i Dati Personali. Nell’allegato 2 il Responsabile riporta per iscritto le soluzioni individuate ed adottate per rispettare l’obbligo di cui alla clausola precedente.
Misure di sicurezza. Il Fornitore deve mettere in atto misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adeguato al rischio e garantire il rispetto degli obblighi di cui all’art. 32 del GDPR. I criteri per la valutazione del rischio devono essere previamente condivisi e approvati dalla Stazione Appaltante. Tali misure comprendono tra le altre:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Il Fornitore si obbliga ad adottare le misure di sicurezza previste da codici di condotta di settore ove esistenti e dalle certificazioni ove acquisite (art. 40 -43 GDPR)]. Nel valutare l’adeguatezza del livello di sicurezza il Fornitore deve tenere conto in special modo dei rischi presentati dal trattamento (o dai trattamenti), che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, o dal trattamento non consentito o non conforme alle finalità della raccolta, ai dati personali trasmessi, conservati o comunque trattati. Nell’effettuare l’analisi dei rischi il Fornitore utilizza i criteri di valutazione del rischio condivisi ed approvati dalla Stazione Appaltante. All’esito dell’analisi dei rischi, le misure di sicurezza adeguate ai sensi dell’art. 32 del GDPR devono essere condivise ed approvate dalla Stazione Appaltante. I risultati dell’analisi del rischi per l’individuazione delle misure di sicurezza adeguate andranno riportati dal Fornitore in un apposito documento contenente almeno le seguenti informazioni: identificazione e classificazione dei dati personali trattati anche in termini di riservatezza ed integrità; classificazione del trattamento anche in termini di disponibilità; valutazione dei rischi per l’interessato e inerenti il trattamento stesso; l’identificazione delle misure di sicurezza così come richieste ai sensi dell’articolo 32 del GDPR. L’attività di identificazione dei dati personali oggetto del trattamento dovrà seguire i criteri di privacy by default di cui all’art. 25 del GDPR....