Common use of Misure minime di sicurezza informatica Clause in Contracts

Misure minime di sicurezza informatica. L’Impresa garantisce la sicurezza del sistema informatico utilizzato per l’esecuzione delle prestazioni oggetto del presente contratto, ivi comprese le relative attività di trasmissione, ricezione, conservazione e condivisione telematica di tutta la documentazione concernente l’oggetto del presente contratto. A tal fine, si obbliga a: a) rispettare i seguenti controlli essenziali di sicurezza informatica: 1. nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici; 2. identificare e rispettare le leggi e/o i regolamenti con rilevanza in tema di cybersecurity; 3. garantire che tutti i dispositivi che lo consentono siano dotati di un software di protezione (antivirus, antimalware, ecc.) regolarmente aggiornato; 4. garantire che le password siano diverse per ogni account, della complessità adeguata e con procedure di blocco automatico a seguito di reiterati tentativi. Viene valutato, inoltre, l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio (es. autenticazione a due fattori); 5. garantire che il personale autorizzato all’accesso, remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri; che l’accesso sia opportunamente protetto; che i vecchi account non più utilizzati siano disattivati; 6. garantire che il personale sia adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali (es. riconoscere allegati e-mail, utilizzare solo software autorizzato, bloccare il dispositivo in caso di non utilizzo, ecc.); 7. garantire che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi; 8. garantire che in caso di utilizzo di applicazioni web con accesso da rete pubblica, o di gestione remota dei server e dei dispositivi di rete, siano utilizzati protocolli di rete cifrati (es. SSH, SSL); 9. garantire che siano eseguiti periodicamente backup delle informazioni e dei dati e che tali backup siano conservati in modo sicuro e verificati periodicamente, fermo restando che, ove richiesto, i dati saranno resi tempestivamente disponibili; 10. garantire che le reti e i sistemi siano protetti da accessi non autorizzati attraverso strumenti specifici (es: Firewall e altri dispositivi/software anti-intrusione); 11. garantire che tutti i software in uso (inclusi i firmware) siano aggiornati all’ultima versione consigliata dal produttore; b) segnalare con la massima tempestività di aver subito un eventuale attacco informatico contattando il numero 06.44104893, o scrivendo all’indirizzo mail xxxxxxxxxxxxxxxx@xxxxxxxxxx.xx; c) effettuare un back-up della documentazione informatica di cui sopra su un sistema off-line al fine di evitare, quantomeno, la perdita degli atti e, in caso di adempimenti con scadenza imposta da contratto o norma di legge, a produrre la documentazione secondo una tempistica che consenta il rispetto dei termini di legge o di contratto, anche in caso di attacco informatico; d) consentire l’accesso del personale incaricato dal Committente per la verifica delle misure minime adottate ai sensi della precedente lettera a), nel rispetto della normativa in materia di trattamento dei dati personali.

Misure minime di sicurezza informatica. L’Impresa Il Fornitore garantisce la sicurezza del sistema informatico utilizzato per l’esecuzione delle prestazioni oggetto del presente contratto, ivi comprese le relative attività di trasmissione, ricezione, conservazione e condivisione telematica di tutta la documentazione concernente l’oggetto del presente contratto. A tal fine, si obbliga a: a) rispettare i seguenti controlli essenziali di sicurezza informatica: 1. nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici; 2. identificare e rispettare le leggi e/o i regolamenti con rilevanza in tema di cybersecurity; 3. garantire che tutti i dispositivi che lo consentono siano dotati di un software di protezione (antivirus, antimalware, ecc.) regolarmente aggiornato; 4. garantire che le password siano diverse per ogni account, della complessità adeguata e con procedure di blocco automatico a seguito di reiterati tentativi. Viene valutato, inoltre, l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio (es. autenticazione a due fattori); 5. garantire che il personale autorizzato all’accesso, remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri; che l’accesso sia opportunamente protetto; che i vecchi account non più utilizzati siano disattivati; 6. garantire che il personale sia adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali (es. riconoscere allegati e-mail, utilizzare solo software autorizzato, bloccare il dispositivo in caso di non utilizzo, ecc.); 7. garantire che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi; 8. garantire che in caso di utilizzo di applicazioni web con accesso da rete pubblica, o di gestione remota dei server e dei dispositivi di rete, siano utilizzati protocolli di rete cifrati (es. SSH, SSL); 9. garantire che siano eseguiti periodicamente backup delle informazioni e dei dati e che tali backup siano conservati in modo sicuro e verificati periodicamente, fermo restando che, ove richiesto, i dati saranno resi tempestivamente disponibili; 10. garantire che le reti e i sistemi siano protetti da accessi non autorizzati attraverso strumenti specifici (es: Firewall e altri dispositivi/software anti-anti- intrusione); 11. garantire che tutti i software in uso (inclusi i firmware) siano aggiornati all’ultima versione consigliata dal produttore; b) segnalare con la massima tempestività di aver subito un eventuale attacco informatico contattando il numero 06.44104893, o scrivendo all’indirizzo mail xxxxxxxxxxxxxxxx@xxxxxxxxxx.xx; c) effettuare un back-up della documentazione informatica di cui sopra su un sistema off-line al fine di evitare, quantomeno, la perdita degli atti e, in caso di adempimenti con scadenza imposta da contratto o norma di legge, a produrre la documentazione secondo una tempistica che consenta il rispetto dei termini di legge o di contratto, anche in caso di attacco informatico; d) consentire l’accesso del personale incaricato dal Committente da Trenitalia per la verifica delle misure minime adottate ai sensi della precedente lettera a), nel rispetto della normativa in materia di trattamento dei dati personali. In caso di inadempimento parziale o integrale anche di uno soltanto degli obblighi sopra elencati, Trenitalia avrà la facoltà di risolvere il presente contratto ai sensi dell’art. 1456 c.c. e, indipendentemente dall’esercizio di tale facoltà, il diritto all’integrale risarcimento dei danni subiti in conseguenza dell’inadempimento.

Misure minime di sicurezza informatica. L’Impresa Il Fornitore garantisce la sicurezza del sistema informatico utilizzato per l’esecuzione delle prestazioni oggetto del presente contratto, ivi comprese le relative attività di trasmissione, ricezione, conservazione e condivisione telematica di tutta la documentazione concernente l’oggetto del presente contratto. A tal fine, si obbliga a: a) rispettare i seguenti controlli essenziali di sicurezza informatica: 1. nominare Nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici; 2. identificare Identificare e rispettare le leggi e/o i regolamenti con rilevanza in tema di cybersecurity; 3. garantire Garantire che tutti i dispositivi che lo consentono siano dotati di un software di protezione (antivirus, antimalware, ecc.) regolarmente aggiornato; 4. garantire Garantire che le password siano diverse per ogni account, della complessità adeguata e con procedure di blocco automatico a seguito di reiterati tentativi. Viene valutato, inoltre, l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio (es. autenticazione a due fattori); 5. garantire Garantire che il personale autorizzato all’accesso, remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri; che l’accesso sia opportunamente protetto; che i vecchi account non più utilizzati siano disattivati; 6. garantire Garantire che il personale sia adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali (es. riconoscere allegati e-mail, utilizzare solo software autorizzato, bloccare il dispositivo in caso di non utilizzo, ecc.); 7. garantire Garantire che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi; 8. garantire Garantire che in caso di utilizzo di applicazioni web con accesso da rete pubblica, o di gestione remota dei server e dei dispositivi di rete, siano utilizzati protocolli di rete cifrati (es. SSH, SSL); 9. garantire Garantire che siano eseguiti periodicamente backup delle informazioni e dei dati e che tali backup siano conservati in modo sicuro e verificati periodicamente, fermo restando che, ove richiesto, i dati saranno resi tempestivamente disponibili; 10. garantire Garantire che le reti e i sistemi siano protetti da accessi non autorizzati attraverso strumenti specifici (es: Firewall e altri dispositivi/software anti-intrusione); 11. garantire Garantire che tutti i software in uso (inclusi i firmware) siano aggiornati all’ultima versione consigliata dal produttore; b) segnalare Segnalare con la massima tempestività di aver subito un eventuale attacco informatico contattando il numero 06.44104893+000000000000, o scrivendo all’indirizzo mail xxxxxxxxxxxxxxxx@xxxxxxxxxx.xx; c) effettuare Effettuare un back-up della documentazione informatica di cui sopra su un sistema off-line al fine di evitare, quantomeno, la perdita degli atti e, in caso di adempimenti con scadenza imposta da contratto o norma di legge, a produrre la documentazione secondo una tempistica che consenta il rispetto dei termini di legge o di contratto, anche in caso di attacco informatico; d) consentire Consentire l’accesso del personale incaricato dal Committente per la verifica delle misure minime adottate ai sensi della precedente lettera a), nel rispetto della normativa in materia di trattamento dei dati personali.

Misure minime di sicurezza informatica. L’Impresa La Società garantisce la sicurezza del sistema informatico utilizzato per l’esecuzione delle prestazioni oggetto del presente contratto, ivi comprese le relative attività di trasmissione, ricezione, conservazione e condivisione telematica di tutta la documentazione concernente l’oggetto del presente contratto. A tal fine, si obbliga a: a) rispettare i seguenti controlli essenziali di sicurezza informatica: 1. nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici; 2. identificare e rispettare le leggi e/o i regolamenti con rilevanza in tema di cybersecurity; 3. garantire che tutti i dispositivi che lo consentono siano dotati di un software di protezione (antivirus, antimalware, ecc.) regolarmente aggiornato; 4. garantire che le password siano diverse per ogni account, della complessità adeguata e con procedure di blocco automatico a seguito di reiterati tentativi. Viene valutato, inoltre, l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio (es. autenticazione a due fattori); 5. garantire che il personale autorizzato all’accesso, remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri; che l’accesso sia opportunamente protetto; che i vecchi account non più utilizzati siano disattivati; 6. garantire che il personale sia adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali (es. riconoscere allegati e-mail, utilizzare solo software autorizzato, bloccare il dispositivo in caso di non utilizzo, ecc.); 7. garantire che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi; 8. garantire che in caso di utilizzo di applicazioni web con accesso da rete pubblica, o di gestione remota dei server e dei dispositivi di rete, siano utilizzati protocolli di rete cifrati (es. SSH, SSL); 9. garantire che siano eseguiti periodicamente backup delle informazioni e dei dati e che tali backup siano conservati in modo sicuro e verificati periodicamente, fermo restando che, ove richiesto, i dati saranno resi tempestivamente disponibili; 10. garantire che le reti e i sistemi siano protetti da accessi non autorizzati attraverso strumenti specifici (es: Firewall e altri dispositivi/software anti-intrusione); 11. garantire che tutti i software in uso (inclusi i firmware) siano aggiornati all’ultima versione consigliata dal produttore; b) segnalare con la massima tempestività di aver subito un eventuale attacco informatico contattando il numero 06.441048930039 3316360190, o scrivendo all’indirizzo mail xxxxxxxxxxxxxxxx@xxxxxxxxxx.xx; c) effettuare un back-up della documentazione informatica di cui sopra su un sistema off-line al fine di evitare, quantomeno, la perdita degli atti e, in caso di adempimenti con scadenza imposta da contratto o norma di legge, a produrre la documentazione secondo una tempistica che consenta il rispetto dei termini di legge o di contratto, anche in caso di attacco informatico; d) consentire l’accesso del personale incaricato dal Committente da Mercitalia per la verifica delle misure minime adottate ai sensi della precedente lettera a), nel rispetto della normativa in materia di trattamento dei dati personali.

Misure minime di sicurezza informatica. L’Impresa L’Appaltatore garantisce la sicurezza del sistema informatico utilizzato per l’esecuzione delle prestazioni oggetto del presente contrattoContratto, ivi comprese le relative attività di trasmissione, ricezione, conservazione e condivisione telematica di tutta la documentazione concernente l’oggetto del presente contrattoContratto. A tal fine, si obbliga a: a) rispettare Rispettare i seguenti controlli essenziali di sicurezza informatica: 1. nominare Nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici; 2. identificare Identificare e rispettare le leggi e/o i regolamenti con rilevanza in tema di cybersecurity; 3. garantire Garantire che tutti i dispositivi che lo consentono siano dotati di un software di protezione (antivirus, antimalware, ecc.) regolarmente aggiornato; 4. garantire Garantire che le password siano diverse per ogni account, della complessità adeguata e con procedure di blocco automatico a seguito di reiterati tentativi. Viene valutato, inoltre, l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio (es. autenticazione a due fattori); 5. garantire Garantire che il personale autorizzato all’accesso, remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri; che l’accesso sia opportunamente protetto; che i vecchi account non più utilizzati siano disattivati; 6. garantire Garantire che il personale sia adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali (es. riconoscere allegati e-mail, utilizzare solo software autorizzato, bloccare il dispositivo in caso di non utilizzo, ecc.); 7. garantire Garantire che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi; 8. garantire Garantire che in caso di utilizzo di applicazioni web con accesso da rete pubblica, o di gestione remota dei server e dei dispositivi di rete, siano utilizzati protocolli di rete cifrati (es. SSH, SSL); 9. garantire Garantire che siano eseguiti periodicamente backup delle informazioni e dei dati e che tali backup siano conservati in modo sicuro e verificati periodicamente, fermo restando che, ove richiesto, i dati saranno resi tempestivamente disponibili; 10. garantire Garantire che le reti e i sistemi siano protetti da accessi non autorizzati attraverso strumenti specifici (es: Firewall e altri dispositivi/software anti-intrusione); 11. garantire Garantire che tutti i software in uso (inclusi i firmware) siano aggiornati all’ultima versione consigliata dal produttore; b) segnalare Segnalare con la massima tempestività di aver subito un eventuale attacco informatico contattando il numero 06.44104893+000000000000, o scrivendo all’indirizzo mail xxxxxxxxxxxxxxxx@xxxxxxxxxx.xx; c) effettuare Effettuare un back-up della documentazione informatica di cui sopra su un sistema off-line al fine di evitare, quantomeno, la perdita degli atti e, in caso di adempimenti con scadenza imposta da contratto o norma di legge, a produrre la documentazione secondo una tempistica che consenta il rispetto dei termini di legge o di contrattoContratto, anche in caso di attacco informatico; d) consentire l’accesso del personale incaricato dal Committente per la verifica delle misure minime adottate ai sensi della precedente lettera a), nel rispetto della normativa in materia di trattamento dei dati personali.

Misure minime di sicurezza informatica. L’Impresa Contratto per servizi di manutenzione L’Appaltatore garantisce la sicurezza del sistema informatico utilizzato per l’esecuzione delle prestazioni oggetto del presente contratto, ivi comprese le relative attività di trasmissione, ricezione, conservazione e condivisione telematica di tutta la documentazione concernente l’oggetto del presente contratto. A tal fine, si obbliga a: a) rispettare i seguenti controlli essenziali di sicurezza informatica: 1. nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici; 2. identificare e rispettare le leggi e/o i regolamenti con rilevanza in tema di cybersecurity; 3. garantire che tutti i dispositivi che lo consentono siano dotati di un software di protezione (antivirus, antimalware, ecc.) regolarmente aggiornato; 4. garantire che le password siano diverse per ogni account, della complessità adeguata e con procedure di blocco automatico a seguito di reiterati tentativi. Viene valutato, inoltre, l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio (es. autenticazione a due fattori); 5. garantire che il personale autorizzato all’accesso, remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri; che l’accesso sia opportunamente protetto; che i vecchi account non più utilizzati siano disattivati; 6. garantire che il personale sia adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali (es. riconoscere allegati e-mail, utilizzare solo software autorizzato, bloccare il dispositivo in caso di non utilizzo, ecc.); 7. garantire che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi; 8. garantire che in caso di utilizzo di applicazioni web con accesso da rete pubblica, o di gestione remota dei server e dei dispositivi di rete, siano utilizzati protocolli di rete cifrati (es. SSH, SSL); 9. garantire che siano eseguiti periodicamente backup delle informazioni e dei dati e che tali backup siano conservati in modo sicuro e verificati periodicamente, fermo restando che, ove richiesto, i dati saranno resi tempestivamente disponibili;; Contratto per servizi di manutenzione 10. garantire che le reti e i sistemi siano protetti da accessi non autorizzati attraverso strumenti specifici (es: Firewall e altri dispositivi/software anti-intrusione); 11. garantire che tutti i software in uso (inclusi i firmware) siano aggiornati all’ultima versione consigliata dal produttore; b) segnalare con la massima tempestività di aver subito un eventuale attacco informatico contattando il numero 06.44104893+000000000000, o scrivendo all’indirizzo mail xxxxxxxxxxxxxxxx@xxxxxxxxxx.xx; c) effettuare un back-up della documentazione informatica di cui sopra su un sistema off-off- line al fine di evitare, quantomeno, la perdita degli atti e, in caso di adempimenti con scadenza imposta da contratto o norma di legge, a produrre la documentazione secondo una tempistica che consenta il rispetto dei termini di legge o di contratto, anche in caso di attacco informatico; d) consentire l’accesso del personale incaricato dal Committente per la verifica delle misure minime adottate ai sensi della precedente lettera a), nel rispetto della normativa in materia di trattamento dei dati personali.