Requisiti di sicurezza Clausole campione

Requisiti di sicurezza. Per come utilizzati di seguito,

Requisiti di sicurezza. Il sistema deve essere aderente alla normativa vigente, ed a titolo esemplificativo e non esaustivo: • al D.Lgs. 196/2003; • al GDPR; • alla circolare AgID 18 aprile 2017 , n. 2/2017 (andando ad implementare almeno le misure minime ove applicabili). Qualsiasi difformità rispetto alla normativa vigente sarà oggetto di manutenzione adeguativa con priorità rispetto a qualsiasi altra attività. I succitati requisiti devono essere sostanziati in un apposito documento (“Sicurezza Informatica della Soluzione”) nel quale si richiede uno schema di massima delle soluzioni adottate. I requisiti di sicurezza possono in qualsiasi momento essere verificati dall’Amministratore di Sistema interno all’ente e dal DPO, che devono poter accedere direttamente alla banca dati e ai log di pertinenza della stazione appaltante, indipendentemente dalla natura giuridica del titolare del software e/o dell’erogatore del servizio in modalità cloud computing.

Requisiti di sicurezza. In riferimento alle Linee guida AGID “La sicurezza nel procurement ICT”, oltre a quanto già previsto dalle “Linee guida per i servizi di assistenza e manutenzione per i software” (all.1), dalla scheda “Compliance privacy software” (all.7) e dalla PA 47 “Verifiche di conformità” (all.6) si elencano i seguenti requisiti: 1. il fornitore deve adottare al proprio interno le procedure e politiche di sicurezza definite dall’amministrazione committente, con particolare riferimento alle modalità di accesso ai sistemi dell’amministrazione, all’hardening (esempio installazione di soluzioni di end point security) dei dispositivi utilizzati dal fornitore, alla gestione dei dati dell’amministrazione; 2. qualora il fornitore non possegga certificazione ISO/IEC 27001 deve usare un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) aggiornato nel tempo e/o predisporre un piano di qualità secondo lo standard ISO 10005 3. qualora il fornitore subisca un attacco, in conseguenza del quale vengano compromessi sistemi del committente da lui gestiti, deve farsi carico delle bonifiche del caso, e riportare i sistemi in uno stato di assenza di vulnerabilità 4. il fornitore deve condividere le informazioni necessarie al fine di garantire il corretto monitoraggio della qualità e della sicurezza, eventualmente pubblicando le stesse nel portale della fornitura; 5. il fornitore si impegna a sottoscrivere una clausola di non divulgazione (NDA) sui dati e sulle informazioni dell’amministrazione; 6. le soluzioni e i servizi di sicurezza proposti dal fornitore devono essere aggiornati dal punto di vista tecnologico, con riferimento all’evoluzione degli standard e del mercato; devono essere conformi alle normative e agli standard di riferimento applicabili; devono venire adeguati nel corso del contratto, senza oneri aggiuntivi, alle normative che l’UE o l’Italia rilasceranno in merito a servizi analoghi.

Requisiti di sicurezza. Il tavolo (e tutte le sue parti), nonché tutti gli eventuali accessori (e relative parti degli stessi), con i quali l’utente può entrare in contatto durante l’uso previsto, devono essere progettati e realizzati in modo da minimizzare rischi di lesioni fisiche o danni materiali all’utente. Questo requisito è soddisfatto quando: • la distanza di sicurezza di parti mobili accessibili è < 8 mm o >25 mm in qualsiasi posizione durante il movimento; • gli angoli accessibili sono arrotondati con raggio minimo di 2 mm; • tutti i bordi sono privi di bave e arrotondati o smussati; • le estremità di eventuali componenti cavi sono chiuse o tappate. Eventuali parti mobili o regolabili, devono essere progettate e realizzate in modo da evitare sia lesioni che operazioni involontarie. Non dovrà essere possibile per qualsiasi parte strutturale allentarsi involontariamente. Tutte le parti eventualmente lubrificate per facilitare movimenti, devono essere progettate in modo da proteggere da macchie l’utente durante l’uso normale. Eventuali componenti lignei impiegati nella realizzazione dei prodotti rispettano i requisiti minimi della norma UNI EN ISO 12460-3. Ogni tavolo fornito dovrà essere accompagnato dalle informazioni sui prodotti da utilizzare per la pulizia e per la manutenzione. I tavoli per le postazioni di lettura devono essere realizzati secondo le specifiche tecnico-prestazionali di seguito riportate, ed in particolare devono rispettare i requisiti minimi evidenziati nelle seguenti tabelle riferite a norme UNI e UNI EN in vigore. Metodo di prova Caratteristica Requisito minimo richiesto UNI EN ISO 12460-3 Emissione di formaldeide ≤ 3,5 mg HCHO/ (m²·h) UNI 9177 Reazione al fuoco Classe 2 Nel caso di tavoli che incorporano lampade, queste dovranno disporre del Marchio CE conforme alle direttive europee UNI EN 15372 Mobili. Resistenza, durata e sicurezza. Requisiti per tavoli non domestici Livello 2 UNI ISO 9227 Resistenza alla corrosione rivestim. Galvanici Nessuna alterazione dopo 16h Resistenza alla corrosione elementi verniciati Nessuna alterazione dopo 24h UNI EN ISO 1520 Resistenza alla imbutitura statica Nessuna alterazione fino a una penetrazione di 3 mm

Requisiti di sicurezza. La soluzione deve garantire il rispetto dello standard ISO/IEC 27001 (Tecnologia delle informazioni ‐ Tecniche di sicurezza ‐ Sistemi di gestione della sicurezza delle informazioni ‐ Requisiti). La soluzione deve garantire i requisiti di riservatezza, autenticità, integrità, disponibi- lità e non ripudio. Devono essere disponibili adeguate tecnologie antivirus su tutti i moduli della piattaforma con funzioni di scansione di tutti i file gestiti dalla piattaforma e tali da poter identificare eventuali file sospetti al momento del caricamento ed in- viare adeguate notifiche sia all’utente/amministratore che ha effettuato l’operazione sia all’amministratore di sistema. La soluzione proposta deve essere dotata di appo- siti sistemi di tracciamento e registrazione a livello di sistema (log applicativi) delle attività eseguite da tutti gli utenti del sistema, siano essi interni od esterni, e compresi gli utenti di amministrazione in accordo alla normativa vigente.

Requisiti di sicurezza. 1. L’esecuzione delle attività costituenti l’oggetto del Contratto dovrà avvenire nel rispetto dei requisiti in materia di sicurezza stabiliti dalla normativa nazionale (D. Lgs. n. 81/2008 e s.m.i.) e comunitaria. 2. Qualora, in corso di esecuzione, l’AID rilevi un potenziale pericolo per la salute o la sicurezza delle persone, dovrà comunicarlo senza indugio all’AIFA, con conseguente responsabilità per eventuali danni derivanti dal mancato o ritardato avviso. 3. L’AID solleva l’AIFA da qualsiasi responsabilità derivante dall’inadempimento delle proprie obbligazioni quale datore di lavoro, relativamente alle normative di previdenza sociale, salute e sicurezza, assicurazioni obbligatorie o di qualsiasi altra normativa in vigore.

Requisiti di sicurezza. 1. Salvo quanto previsto al comma 2, le attrezzature di lavoro messe a disposizione dei lavoratori devono essere conformi alle specifiche disposizioni legislative e regolamentari di recepimento delle Direttive comunitarie di prodotto. 2. Le attrezzature di lavoro costruite in assenza di disposizioni legislative e regolamentari di cui al comma 1, e quelle messe a disposizione dei lavoratori antecedentemente all’emanazione di norme legislative e regolamentari di recepimento delle Direttive comunitarie di prodotto, devono essere conformi ai requisiti generali di sicurezza di cui all’ALLEGATO V. 67 3. Si considerano conformi alle disposizioni di cui al comma 2 le attrezzature di lavoro costruite secondo le prescrizioni dei Decreti Ministeriali adottati ai sensi dell’articolo 395 del decreto Presidente della Repubblica 27 aprile 1955, n. 547(N), ovvero dell’articolo 28 del decreto legislativo 19 settembre 1994, n. 626(N). 4. Qualora gli organi di vigilanza, nell’espletamento delle loro funzioni ispettive in materia di salute e sicurezza sul lavoro, constatino che un’attrezzatura di lavoro, messa a disposizione dei lavoratori dopo essere stata immessa sul mercato o messa in servizio conformemente alla legislazione nazionale di recepimento delle direttive comunitarie ad essa applicabili ed utilizzata conformemente alle indicazioni del fabbricante, presenti una situazione di rischio riconducibile al mancato rispetto di uno o più requisiti essenziali di sicurezza previsti dalle disposizioni legislative e regolamentari di cui al comma 1, ne informano immediatamente l’autorità nazionale di sorveglianza del mercato competente per tipo di prodotto. In tale caso le procedure previste dagli articoli 20 e 21 del decreto legislativo 19 dicembre 1994, n. 758, vengono espletate: a) dall'organo di vigilanza che ha accertato in sede di utilizzo la situazione di rischio, nei confronti del datore di lavoro utilizzatore dell'esemplare di attrezzatura, mediante apposita prescrizione a rimuovere tale situazione nel caso in cui sia stata accertata una contravvenzione, oppure mediante idonea disposizione in ordine alle modalità di uso in sicurezza dell’attrezzatura di lavoro ove non sia stata accertata una contravvenzione; Sanzioni Penali b) dall'organo di vigilanza territorialmente competente rispettivamente, nei confronti del fabbricante ovvero dei soggetti della catena della distribuzione, qualora, alla conclusione dell'accertamento tecnico effettuato dall'autorità nazionale per l...

Requisiti di sicurezza. L'esecuzione delle attività costituenti l'oggetto del Contratto dovrà avvenire nel rispetto dei requisiti in materia di sicurezza e salute dei lavoratori sul luogo di lavoro stabiliti dalla normativa nazionale e, in particolare dal D.Lgs. n. 81/2008 e ss.mm.ii., dalla normativa comunitaria vigente, nonché dalla normativa nazionale e comunitaria che dovesse intervenire nel corso dell'esecuzione del presente Contratto.

Requisiti di sicurezza adozione di standard per l’accesso sicuro a pagine web (cfr. punto 1.1.4.1) ;