Requisiti di security. SEC1 Sicurezza logica, fisica e organizzativa Dato il grado di confidenzialità delle informazioni gestite dal sistema, l’operatore economico dovrà garantire tutte le misure di sicurezza logica (riservatezza, integrità, disponibilità dei dati) e organizzativa per garantire il rispetto della normativa vigente, tenendo conto delle best practices di sicurezza informatica. A tutela del patrimonio informativo dell’Agenzia e della continuità del servizio, l’aggiudicatario dovrà indicare quali strategie di disaster recovery e quale piano di business continuity intende adottare durante tutto il periodo contrattuale.
Requisiti di security. SEC1 Sicurezza logica, fisica e organizzativa Dato l’elevato grado di confidenzialità e sensibilità delle informazioni gestite, l’aggiudicatario dovrà garantire tutte le misure di sicurezza logica (riservatezza, integrità, disponibilità dei dati) ed organizzativa per garantire il rispetto della normativa vigente, tenendo conto delle best practices di sicurezza informatica.
Requisiti di security. SEC1 Sicurezza logica, fisica e organizzativa Dato l’elevato grado di confidenzialità delle informazioni gestite dall’applicazione, il Fornitore dovrà garantire tutte le misure di sicurezza logica (riservatezza, integrità, disponibilità dei dati) e organizzativa per garantire il rispetto della normativa vigente, tenendo conto delle best practices di sicurezza informatica. SEC2 Sicurezza e Privacy Il sistema dovrà essere conforme alla normativa vigente in materia di Sicurezza e Privacy e in particolare alle norme contenute nel Codice della Privacy (D.lgs 196/2003) nonché al disciplinare tecnico allegato b) del citato provvedimento e alle disposizioni in materia del Garante della Privacy. Il Fornitore sarà designato come Responsabile Esterno al trattamento dei dati. Si ricorda che a seguito dell’entrata in vigore del nuovo Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679), lo stesso inizierà ad avere applicazione a decorrere dal 25 maggio 2018 (termine ultimo di adeguamento). Pertanto da tale data le prestazioni oggetto della presente fornitura dovranno essere conformi a tale regolamento. Al termine del contratto oppure in qualsiasi momento dopo esplicita richiesta del Titolare, i dati in possesso del Fornitore e di eventuali subfornitori devono essere cancellati, in qualunque forma essi siano detenuti. L’esercizio delle indicate attività da parte dell’Aggiudicatario e le modalità della loro realizzazione/attuazione potranno essere soggette ad audit da parte dell’ATS.
Requisiti di security. L’Aggiudicatario sarà designato come Responsabile Esterno al trattamento dei dati ai sensi del GDPR (General Data Protection Regulation) – Regolamento UE 2016/679 Le prestazioni oggetto della presente fornitura dovranno essere conformi al Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679) e all’adeguamento della normativa italiana alle disposizioni del Regolamento UE 2016/679 (D. Lgs. n. 101/2018 ed altre).
Requisiti di security. SEC1 Sicurezza logica, fisica e organizzativa Dato l’elevato grado di confidenzialità delle informazioni gestite dall’applicazione PT Online, il Fornitore dovrà garantire tutte le misure di sicurezza logica (riservatezza, integrità, disponibilità dei dati) e organizzativa per garantire il rispetto della normativa vigente, tenendo conto delle best practices di sicurezza informatica.
Requisiti di security. SEC1 Sicurezza logica, fisica e organizzativa Dato l’elevato grado di confidenzialità delle informazioni gestite dall’applicazione, il Fornitore dovrà garantire tutte le misure di sicurezza logica (riservatezza, integrità, disponibilità dei dati) e organizzativa per garantire il rispetto della normativa vigente, tenendo conto delle best practices di sicurezza informatica. SEC2 Accordi di Non Divulgazione (NDA) e di Trattamento dei Dati (DPA) Il Fornitore dovrà garantire la non divulgazione delle informazioni sensibili trattate dal sistema a cui avrà accesso nel corso delle fasi di progettazione, sviluppo, avviamento e manutenzione del sistema. Tali accordi (Non Disclosure Agreement, NDA) dovranno valere anche dopo la conclusione della presente fornitura. Il Fornitore dovrà garantire il rispetto di accordi specifici sul trattamento e la protezione dei dati (Data Protection Agreement, DPA), personali e sensibili secondo la normativa vigente, con cui verrà in contatto nel corso delle attività.