Common use of Obblighi di riservatezza dei dati Clause in Contracts

Obblighi di riservatezza dei dati. Il Fornitore ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, anche tramite l'esecuzione del contratto, di non divulgarli in alcun modo e in qualsiasi forma, di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del Contratto e di non farne oggetto di comunicazione o trasmissione senza l'espressa autorizzazione dell'Azienda. L’obbligo di cui sopra sussiste, altresì, relativamente a tutto il materiale originario o predisposto in esecuzione del Contratto. Tali obblighi non concernono i dati che siano o divengano di pubblico dominio. Il Fornitore è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori, nonché di subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi, degli obblighi di segretezza di cui sopra e risponde nei confronti dell’Azienda per eventuali violazioni dell’obbligo di riservatezza commesse dai suddetti soggetti. In caso di inosservanza degli obblighi descritti l’Azienda ha facoltà di dichiarare risolto di diritto il Contratto, fermo restando che il Fornitore sarà tenuto a risarcire tutti i danni che ne dovessero derivare. Il Fornitore può utilizzare servizi di cloud pubblici ove memorizzare i dati e le informazioni trattate nell'espletamento dell'incarico affidato, solo previa autorizzazione dell’Azienda. Sarà possibile ogni operazione di auditing da parte dell’Azienda attinente le procedure adottate dal Contraente in materia di riservatezza e degli altri obblighi assunti dal presente contratto. Il Fornitore non potrà conservare copia di dati e programmi dell’Azienda, né alcuna documentazione inerente ad essi dopo la scadenza del Contratto e dovrà, su richiesta, ritrasmetterli all'Azienda. Il Fornitore s’impegna, altresì, a rispettare quanto previsto dal regolamento UE 2016/679 e dal D.lgs n.51/2018. Il fornitore, in relazione a quanto oggetto di prestazione e alle informazioni e documenti dei quali sia venuto in possesso, a qualsiasi titolo, nell’esecuzione delle prestazioni oggetto del presente appalto, si impegna, fatto salvo in ogni caso il diritto al risarcimento dei danni subiti dall’interessato, ad attuare nell’ambito della propria struttura e di quella degli eventuali collaboratori, sotto la propria responsabilità, ai sensi del regolamento UE 2016/679, tutte quelle misure e norme di sicurezza e di controllo atte ad evitare il rischio di alterazione, distruzione o perdita, anche parziale, nonché d’accesso non autorizzato, o di trattamento non consentito, o non conforme alle finalità del presente contratto. Con la stipula del contratto di appalto, la ditta, ai sensi dell’art. 28 del regolamento, è nominata Responsabile del trattamento dei dati, per gli adempimenti previsti nel contratto di appalto e nei limiti e per la durata dello stesso. La nomina di Responsabile è valida per tutta la durata del contratto d'appalto e si considererà revocata a completamento dell’incarico. Con riferimento all’attività di trattamento dei dati personali cui concorre la Ditta, la stessa assicura massima cooperazione e assistenza al fine di consentire la redazione da parte del Titolare della eventuale DPIA e, in ogni caso, garantisce l’applicazione delle azioni di mitigazione previste nella DPIA o comunque ritenute idonee dall’Azienda La Ditta dovrà garantire all’Azienda, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, l’adozione, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, di ogni misura tecnica ed organizzativa che riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati. In linea con i principi di privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica. La Ditta assicura, altresì, la tenuta di apposito registro dei trattamenti che, su richiesta, viene messo a disposizione dell’Azienda e/o dell’Autorità di controllo. Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui all’atto di nomina, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.

Obblighi di riservatezza dei dati. Il Fornitore ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, anche tramite l'esecuzione del contratto, di non divulgarli in alcun modo e in qualsiasi forma, di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del Contratto e di non farne oggetto di comunicazione o trasmissione senza l'espressa autorizzazione dell'Azienda. L’obbligo di cui sopra sussiste, altresì, relativamente a tutto il materiale originario o predisposto in esecuzione del Contratto. Tali obblighi non concernono i dati che siano o divengano di pubblico dominio. Il Fornitore è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori, nonché di subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi, degli obblighi di segretezza di cui sopra e risponde nei confronti dell’Azienda per eventuali violazioni dell’obbligo di riservatezza commesse dai suddetti soggetti. In caso di inosservanza degli obblighi descritti l’Azienda ha facoltà di dichiarare risolto di diritto il Contratto, fermo restando che il Fornitore sarà tenuto a risarcire tutti i danni che ne dovessero derivare. Il Fornitore può utilizzare servizi di cloud pubblici ove memorizzare i dati e le informazioni trattate nell'espletamento dell'incarico affidato, solo previa autorizzazione dell’Azienda. Sarà possibile ogni operazione di auditing da parte dell’Azienda attinente le procedure adottate dal Contraente in materia di riservatezza e degli altri obblighi assunti dal presente contratto. Il Fornitore non potrà conservare copia di dati e programmi dell’Azienda, né alcuna documentazione inerente ad essi dopo la scadenza del Contratto e dovrà, su richiesta, ritrasmetterli all'Azienda. Il Fornitore s’impegna, altresì, a rispettare quanto previsto dal regolamento UE 2016/679 e dal D.lgs n.51/2018. Il fornitore, in relazione a quanto oggetto di prestazione e alle informazioni e documenti dei quali sia venuto in possesso, a qualsiasi titolo, nell’esecuzione delle prestazioni oggetto del presente appalto, si impegna, fatto salvo in ogni caso il diritto al risarcimento dei danni subiti dall’interessato, ad attuare nell’ambito della propria struttura e di quella degli eventuali collaboratori, sotto la propria responsabilità, ai sensi del regolamento UE 2016/679, tutte quelle misure e norme di sicurezza e di controllo atte ad evitare il rischio di alterazione, distruzione o perdita, anche parziale, nonché d’accesso non autorizzato, o di trattamento non consentito, o non conforme alle finalità del presente contratto. Con la stipula del contratto di appalto, la ditta, ai sensi dell’art. 28 del regolamento, è nominata Responsabile del trattamento dei dati, per gli adempimenti previsti nel contratto di appalto e nei limiti e per la durata dello stesso. La nomina di Responsabile è valida per tutta la durata del contratto d'appalto e si considererà revocata a completamento dell’incarico. Con riferimento all’attività di trattamento dei dati personali cui concorre la Ditta, la stessa assicura massima cooperazione e assistenza al fine di consentire la redazione da parte del Titolare della eventuale DPIA e, in ogni caso, garantisce l’applicazione delle azioni di mitigazione previste nella DPIA o comunque ritenute idonee dall’Azienda La Ditta dovrà garantire all’Azienda, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, l’adozione, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, di ogni misura tecnica ed organizzativa che riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati. In linea con i principi di privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica. La Ditta assicura, altresì, la tenuta di apposito registro dei trattamenti che, su richiesta, viene messo a disposizione dell’Azienda e/o dell’Autorità di controllo. Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui all’atto di nomina, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.

Obblighi di riservatezza dei dati. Il Fornitore ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, anche tramite l'esecuzione del contratto, di non divulgarli in alcun modo e in qualsiasi forma, di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del Contratto e di non farne oggetto di comunicazione o trasmissione senza l'espressa autorizzazione dell'Aziendadell'AOUBO. L’obbligo di cui sopra sussiste, altresì, relativamente a tutto il materiale originario o predisposto in esecuzione del Contratto. Tali obblighi non concernono i dati che siano o divengano di pubblico dominio. Il Fornitore è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori, nonché di subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi, degli obblighi di segretezza di cui sopra e risponde nei confronti dell’Azienda della AOUBO per eventuali violazioni dell’obbligo di riservatezza commesse dai suddetti soggetti. In caso di inosservanza degli obblighi descritti l’Azienda la AOUBO ha la facoltà di dichiarare risolto di diritto il Contratto, fermo restando che il Fornitore sarà tenuto a risarcire tutti i danni che ne dovessero derivare. Il Fornitore può utilizzare servizi di cloud pubblici ove memorizzare i dati e le informazioni trattate nell'espletamento dell'incarico affidato, solo previa autorizzazione dell’Aziendadella AOUBO. Sarà possibile ogni operazione di auditing da parte dell’Azienda della AOUBO attinente le procedure adottate dal Contraente in materia di riservatezza e degli altri obblighi assunti dal presente contratto. Il Fornitore non potrà conservare copia di dati e programmi dell’Aziendadella AOUBO, né alcuna documentazione inerente ad essi dopo la scadenza del Contratto e dovrà, su richiesta, ritrasmetterli all'Aziendaalla Azienda. Il Fornitore s’impegna, altresì, a rispettare quanto previsto dal regolamento UE 2016/679 e dal D.lgs n.51/2018. Il fornitore, in relazione a quanto oggetto di prestazione e alle informazioni e documenti dei quali sia venuto in possesso, a qualsiasi titolo, nell’esecuzione delle prestazioni oggetto del presente appalto, si impegna, fatto salvo in ogni caso il diritto al risarcimento dei danni subiti dall’interessato, ad attuare nell’ambito della propria struttura e di quella degli eventuali collaboratori, sotto la propria responsabilità, ai sensi del regolamento UE 2016/679, tutte quelle misure e norme di sicurezza e di controllo atte ad evitare il rischio di alterazione, distruzione o perdita, anche parziale, nonché d’accesso non autorizzato, o di trattamento non consentito, o non conforme alle finalità del presente contratto. c Con la stipula del contratto di appalto, la ditta, ai sensi dell’art. 28 del regolamento, è nominata Responsabile del trattamento dei dati, per gli adempimenti previsti nel contratto di appalto e nei limiti e per la durata dello stesso. La nomina di Responsabile è valida per tutta la durata del contratto d'appalto e si considererà revocata a completamento dell’incarico. Con riferimento all’attività di trattamento dei dati personali cui concorre la Ditta, la stessa assicura massima cooperazione e assistenza al fine di consentire la redazione da parte del Titolare della eventuale DPIA e, in ogni caso, garantisce l’applicazione delle azioni di mitigazione previste nella DPIA o comunque ritenute idonee dall’Azienda La Ditta dovrà garantire all’Aziendaall’AOUBO, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, l’adozione, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, di ogni misura tecnica ed organizzativa che riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati. In linea con i principi di privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica. La Ditta assicura, altresì, la tenuta di apposito registro dei trattamenti che, su richiesta, viene messo a disposizione dell’Azienda e/o dell’Autorità di controllo. Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui all’atto di nomina, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi. ontrollo atte ad evitare il rischio di alterazione, distruzione o perdita, anche parziale, nonché d’accesso non autorizzato, o di trattamento non consentito, o non conforme alle finalità del presente contratto.

Obblighi di riservatezza dei dati. Il Fornitore ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, anche tramite l'esecuzione del contratto, di non divulgarli in alcun modo e in qualsiasi forma, di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del Contratto e di non farne oggetto di comunicazione o trasmissione senza l'espressa autorizzazione dell'Azienda. L’obbligo di cui sopra sussiste, altresì, relativamente a tutto il materiale originario o predisposto in esecuzione del Contratto. Tali obblighi non concernono i dati che siano o divengano di pubblico dominio. Il Fornitore è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori, nonché di subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi, degli obblighi di segretezza di cui sopra e risponde nei confronti dell’Azienda delle Aziende Appaltanti per eventuali violazioni dell’obbligo di riservatezza commesse dai suddetti soggetti. In caso di inosservanza degli obblighi descritti l’Azienda ha le Aziende Appaltanti hanno la facoltà di dichiarare risolto di diritto il Contratto, fermo restando che il Fornitore sarà tenuto a risarcire tutti i danni che ne dovessero derivare. Il Fornitore può utilizzare servizi di cloud pubblici ove memorizzare i dati e le informazioni trattate nell'espletamento dell'incarico affidato, solo previa autorizzazione dell’Aziendadelle Aziende Appaltanti. Sarà possibile ogni operazione di auditing da parte dell’Azienda delle Aziende attinente le procedure adottate dal Contraente in materia di riservatezza e degli altri obblighi assunti dal presente contratto. Il Fornitore non potrà conservare copia di dati e programmi dell’Aziendadelle Aziende Appaltanti, né alcuna documentazione inerente ad essi dopo la scadenza del Contratto e dovrà, su richiesta, ritrasmetterli all'Aziendaalle Aziende. Il Fornitore s’impegna, altresì, a rispettare quanto previsto dal regolamento UE 2016/679 e dal D.lgs n.51/2018. Il fornitore, in relazione a quanto oggetto di prestazione e alle informazioni e documenti dei quali sia venuto in possesso, a qualsiasi titolo, nell’esecuzione delle prestazioni oggetto del presente appalto, si impegna, fatto salvo in ogni caso il diritto al risarcimento dei danni subiti dall’interessato, ad attuare nell’ambito della propria struttura e di quella degli eventuali collaboratori, sotto la propria responsabilità, ai sensi del regolamento UE 2016/679, tutte quelle misure e norme di sicurezza e di controllo atte ad evitare il rischio di alterazione, distruzione o perdita, anche parziale, nonché d’accesso non autorizzato, o di trattamento non consentito, o non conforme alle finalità del presente contratto. Con la stipula del contratto di appalto, la ditta, ai sensi dell’art. 28 del regolamento, è nominata Responsabile del trattamento dei dati, per gli adempimenti previsti nel contratto di appalto e nei limiti e per la durata dello stesso. La nomina di Responsabile è valida per tutta la durata del contratto d'appalto e si considererà revocata a completamento dell’incarico. Con riferimento all’attività di trattamento dei dati personali cui concorre la Ditta, la stessa assicura massima cooperazione e assistenza al fine di consentire la redazione da parte del Titolare della eventuale DPIA e, in ogni caso, garantisce l’applicazione delle azioni di mitigazione previste nella DPIA o comunque ritenute idonee dall’Azienda La Ditta dovrà garantire all’Azienda, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, l’adozione, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, di ogni misura tecnica ed organizzativa che riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati. In linea con i principi di privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica. La Ditta assicura, altresì, la tenuta di apposito registro dei trattamenti che, su richiesta, viene messo a disposizione dell’Azienda e/o dell’Autorità di controllo. Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui all’atto di nomina, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.

Obblighi di riservatezza dei dati. Il Fornitore ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, anche tramite l'esecuzione del contratto, di non divulgarli in alcun modo e in qualsiasi forma, di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del Contratto e di non farne oggetto di comunicazione o trasmissione senza l'espressa autorizzazione dell'Azienda. L’obbligo di cui sopra sussiste, altresì, relativamente a tutto il materiale originario o predisposto in esecuzione del Contratto. Tali obblighi non concernono i dati che siano o divengano di pubblico dominio. Il Fornitore è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori, nonché di subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi, degli obblighi di segretezza di cui sopra e risponde nei confronti dell’Azienda della AOUBO per eventuali violazioni dell’obbligo di riservatezza commesse dai suddetti soggetti. In caso di inosservanza degli obblighi descritti l’Azienda la AOUBO ha la facoltà di dichiarare risolto di diritto il Contratto, fermo restando che il Fornitore sarà tenuto a risarcire tutti i danni che ne dovessero derivare. Il Fornitore può utilizzare servizi di cloud pubblici ove memorizzare i dati e le informazioni trattate nell'espletamento dell'incarico affidato, solo previa autorizzazione dell’Aziendadella AOUBO. Sarà possibile ogni operazione di auditing da parte dell’Azienda della AOUBO attinente le procedure adottate dal Contraente in materia di riservatezza e degli altri obblighi assunti dal presente contratto. Il Fornitore non potrà conservare copia di dati e programmi dell’Aziendadella AOUBO, né alcuna documentazione inerente ad essi dopo la scadenza del Contratto e dovrà, su richiesta, ritrasmetterli all'Aziendaalla Azienda. Il Fornitore s’impegna, altresì, a rispettare quanto previsto dal regolamento UE 2016/679 e dal D.lgs n.51/2018. Il fornitore, in relazione a quanto oggetto di prestazione e alle informazioni e documenti dei quali sia venuto in possesso, a qualsiasi titolo, nell’esecuzione delle prestazioni oggetto del presente appalto, si impegna, fatto salvo in ogni caso il diritto al risarcimento dei danni subiti dall’interessato, ad attuare nell’ambito della propria struttura e di quella degli eventuali collaboratori, sotto la propria responsabilità, ai sensi del regolamento UE 2016/679, tutte quelle misure e norme di sicurezza e di controllo atte ad evitare il rischio di alterazione, distruzione o perdita, anche parziale, nonché d’accesso non autorizzato, o di trattamento non consentito, o non conforme alle finalità del presente contratto. Con la stipula del contratto di appalto, la ditta, ai sensi dell’art. 28 del regolamento, è nominata Responsabile del trattamento dei dati, per gli adempimenti previsti nel contratto di appalto e nei limiti e per la durata dello stesso. La nomina di Responsabile è valida per tutta la durata del contratto d'appalto e si considererà revocata a completamento dell’incarico. Con riferimento all’attività di trattamento dei dati personali cui concorre la Ditta, la stessa assicura massima cooperazione e assistenza al fine di consentire la redazione da parte del Titolare della eventuale DPIA e, in ogni caso, garantisce l’applicazione delle azioni di mitigazione previste nella DPIA o comunque ritenute idonee dall’Azienda La Ditta dovrà garantire all’Azienda, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, l’adozione, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, di ogni misura tecnica ed organizzativa che riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati. In linea con i principi di privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica. La Ditta assicura, altresì, la tenuta di apposito registro dei trattamenti che, su richiesta, viene messo a disposizione dell’Azienda e/o dell’Autorità di controllo. Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui all’atto di nomina, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.

Obblighi di riservatezza dei dati. Il Fornitore La Ditta o RTI aggiudicataria ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, anche tramite l'esecuzione del contratto, di non divulgarli in alcun modo e in qualsiasi forma, di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del Contratto e di non farne oggetto di comunicazione o trasmissione senza l'espressa autorizzazione dell'Aziendadell'AOU-BO. L’obbligo di cui sopra sussiste, altresì, relativamente a tutto il materiale originario o predisposto in esecuzione del Contratto. Tali obblighi non concernono i dati che siano o divengano di pubblico dominio. Il Fornitore La Ditta o RTI aggiudicataria è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori, nonché di subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi, degli obblighi di segretezza di cui sopra e risponde nei confronti dell’Azienda dell’AOU-BO per eventuali violazioni dell’obbligo di riservatezza commesse dai suddetti soggetti. In caso di inosservanza degli obblighi descritti l’Azienda descritti, l’AOU-BO ha facoltà di dichiarare risolto di diritto il Contratto, fermo restando che il Fornitore sarà tenuto a risarcire tutti i danni che ne dovessero derivare. Il Fornitore La Ditta o RTI aggiudicataria può utilizzare servizi di cloud pubblici ove memorizzare i dati e le informazioni trattate nell'espletamento dell'incarico affidato, solo previa autorizzazione dell’Aziendadell’AOU-BO. Sarà possibile ogni operazione di auditing da parte dell’Azienda dell’AOU-BO attinente le procedure adottate dal Contraente in materia di riservatezza e degli altri obblighi assunti dal presente contratto. Il Fornitore La Ditta o RTI aggiudicataria non potrà conservare copia di dati e programmi dell’Aziendadell’AOU-Bo, né alcuna documentazione inerente ad essi dopo la scadenza del Contratto e dovrà, su richiesta, ritrasmetterli all'Aziendaall'AOU-BO. Il Fornitore La Ditta o RTI aggiudicataria s’impegna, altresì, a rispettare quanto previsto dal regolamento UE 2016/679 GDPR n. 679/2016 e s.m.i e dal D.lgs n.51/2018D.Lgs. Il fornitoren.51/2018 e, in relazione a quanto oggetto di prestazione e alle informazioni e documenti dei quali sia venuto in possesso, a qualsiasi titolo, nell’esecuzione delle prestazioni oggetto del presente appalto, si impegna, fatto salvo in ogni caso il diritto al risarcimento dei danni subiti dall’interessato, ad attuare nell’ambito della propria struttura e di quella degli eventuali collaboratori, sotto la propria responsabilità, ai sensi del regolamento UE 2016/679, tutte quelle misure e norme di sicurezza e di controllo atte ad evitare il rischio di alterazione, distruzione o perdita, anche parziale, nonché d’accesso non autorizzato, o di trattamento non consentito, o non conforme alle finalità del presente contratto. Con la stipula del contratto di appalto, la dittaDitta o RTI aggiudicataria, ai sensi dell’art. 28 del regolamento, è nominata Responsabile del trattamento dei dati, per gli adempimenti previsti nel contratto di appalto e nei limiti e per la durata dello stesso. La nomina di Responsabile è valida per tutta la durata del contratto d'appalto e si considererà revocata a completamento dell’incarico. Con riferimento all’attività di trattamento dei dati personali cui concorre la DittaDitta o RTI, la stessa assicura massima cooperazione e assistenza al fine di consentire la redazione da parte del Titolare della eventuale DPIA e, in ogni caso, garantisce l’applicazione delle azioni di mitigazione previste nella DPIA o comunque ritenute idonee dall’Azienda dall’AOU-BO. La Ditta o RTI aggiudicataria dovrà garantire all’Aziendaall’AOU-BO, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, l’adozione, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, di ogni misura tecnica ed organizzativa che riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati. In linea con i principi di privacy by design e privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica. La Ditta o RTI aggiudicataria assicura, altresì, la tenuta di apposito registro dei trattamenti che, su richiesta, viene messo a disposizione dell’Azienda dell’AOU-BO e/o dell’Autorità di controllo. Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui all’atto di nomina, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.. Tutti i dispositivi offerti dovranno consentire il trattamento dei dati personali in adempimento alle prescrizioni previste dal Regolamento GDRP n. 679/2016 e s.m.i. La Ditta o RTI aggiudicatariadovrà specificare nel dettaglio le procedure operative adottate per adempiere a tali prescrizioni. In particolare, dovrà descrivere come vengono gestite, se implementate: • La creazione e gestione delle credenziali e la procedura di autenticazione per l’accesso al sistema per le componenti software; • Il sistema di autorizzazione e profilazione; • La sicurezza contro le intrusioni; • La procedura di aggiornamento del software; • Il tipo di antivirus sui dispositivi e la modalità di aggiornamento; • La crittografia delle comunicazioni; • Le politiche di back-up;