Common use of Misure di sicurezza necessarie e responsabilità Clause in Contracts

Misure di sicurezza necessarie e responsabilità. 1. Gli allegati, di cui al precedente articolo 4, sono parte integrante e sostanziale della Convenzione. Ciascuna delle Parti si impegna a: ▪ rispettare i limiti e le condizioni di fornitura riportati all’interno dei citati allegati volti ad assicurare la protezione dei dati personali, ai sensi della normativa vigente, e la corretta erogazione dei servizi di fornitura dei rispettivi dati oggetto della Convenzione; ▪ comunicare il nominativo ed i riferimenti del Responsabile della protezione dei dati o DPO designato ai sensi degli art. 37 e seguenti del Regolamento. 2. Laddove si renda necessario, per esigenze organizzative e di sicurezza e/o per adeguamento a modifiche legislative, interrompere il servizio, le Parti concorderanno tempestivamente modalità alternative di accesso ai dati, per il tramite dei Responsabili della Convenzione. 3. Allo scopo di incrementare la sicurezza nelle modalità di scambio dati, è volontà delle Parti adattare progressivamente i contenuti della Convenzione alle regole tecniche di cooperazione applicativa previste dal Codice dell’Amministrazione Digitale, di cui alla sezione 2 dell’allegato 2, nonché alle ulteriori misure che si renderanno necessarie in relazione all’evoluzione tecnica. 4. Le Parti prendono atto che: ▪ l’accesso ai servizi è consentito esclusivamente dagli applicativi dell’Ente realizzati per le finalità espresse nel presente atto convenzionale; ▪ i servizi consentiranno l’accesso alle sole puntuali posizioni per le quali si conoscono già gli elementi necessari alla loro univoca individuazione all’interno del singolo processo; ▪ i servizi non possono essere utilizzati da soggetti esterni all’Ente, ad eccezione delle società di servizi e degli intermediari di cui il CAF si avvale per lo svolgimento dell’attività di assistenza fiscale, ai sensi dell’articolo 11, commi 1 e 1-bis, del decreto del Ministro delle Finanze 31 maggio 1999, n. 164, i quali in tal caso assumono il ruolo di responsabili del trattamento ai sensi dell’articolo 28 del Regolamento UE 679/2016 (GDPR), con le rispettive responsabilità; ▪ in nessun caso è consentita l’esposizione dei servizi di cooperazione applicativa forniti all’Ente verso l’esterno. 5. Le Parti si impegnano a recepire ulteriori misure di sicurezza introdotte da una delle Parti, previa comunicazione da parte del proprio Responsabile della Convenzione, qualora esse risultino indispensabili a garantire appropriati livelli di sicurezza nell’accesso e nell’utilizzo dei dati.