Common use of Sicurezza dei dati Clause in Contracts

Sicurezza dei dati. Il Fornitore si obbliga a rispettare quanto segue: - essere qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, o, in alternativa essere qualificati nel Market Place di AgID e provvedere entro il 31/07/2023 alla transizione al nuovo sistema di qualificazione dei servizi cloud pubblici secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023. - restare qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, per la durata del contratto; - essere e restare qualificato da AgID per la durata del contratto e pubblicato nel cloud Marketplace della PA, quindi dovrà essere conforme a una serie di requisiti organizzativi, di sicurezza, di performance e scalabilità, interoperabilità e portabilità fissati dalle circolari Agid n. 2 e n. 3 del 9 aprile 2018. Questo rientra nella strategia Cloud della Pa delineata da AgID in coerenza con gli obiettivi del Piano Triennale per l’Informatica Pubblica per favorire l’adozione del modello del Cloud Computing nelle Amministrazioni italiane; . - erogare la soluzione tramite apparati installati presso datacenter ubicati sul territorio nazionale o della Unione Europea (Ai sensi dell’Art. 1, par. 3 del GDPR - Regolamento UE 2016/679 del Parlamento europeo e del Consiglio). Tale ubicazione deve essere chiaramente indicata insieme ad una descrizione delle infrastrutture di cui è composto il datacenter; - impedire il trasferimento dei dati in datacenter ubicati in Paesi terzi esterni all’Unione Europea in quanto verrebbe a mancare la possibilità di controllo e verifica da parte del “Titolare del Trattamento dei Dati”, del Comune Podenzano, sull’esistenza delle condizioni di adeguatezza e delle garanzie previste dal GDPR da parte del Paese terzo, né per verificare a tutti gli effetti la compliance del CSP (Cloud Service Provider) alla normativa; - garantire la continuità operativa della soluzione attraverso la messa in atto di misure, procedure ed apparati finalizzati all’adozione di piani specifici di Business Continuity e di Disaster Recovery;

Sicurezza dei dati. 1. Il Fornitore si obbliga a rispettare quanto segue: - essere qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, o, in alternativa essere qualificati nel Market Place di AgID e provvedere entro il 31/07/2023 alla transizione al nuovo sistema di qualificazione dei servizi cloud pubblici secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023. - restare qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, per la durata del contratto; - essere e restare qualificato da AgID per la durata del contratto e pubblicato nel cloud Marketplace della PA, quindi dovrà essere conforme a una serie di requisiti organizzativi, di sicurezza, di performance e scalabilità, interoperabilità e portabilità fissati dalle circolari Agid n. 2 e n. 3 del 9 aprile 2018. Questo rientra nella strategia Cloud della Pa delineata da AgID in coerenza con gli obiettivi del Piano Triennale per l’Informatica Pubblica per favorire l’adozione del modello del Cloud Computing nelle Amministrazioni italiane; . - erogare la soluzione tramite apparati installati presso datacenter ubicati sul territorio nazionale o della Unione dell'Unione Europea (Ai sensi dell’Art. 1, par. 3 del GDPR - Regolamento UE 2016/679 del Parlamento europeo e del Consiglio). Tale ubicazione deve essere chiaramente indicata insieme ad una descrizione delle infrastrutture di cui è composto il datacenter; - impedire il trasferimento dei dati in datacenter ubicati in Paesi terzi esterni all’Unione Europea in quanto verrebbe a mancare la possibilità di controllo e verifica da parte del “Titolare del Trattamento dei Dati”, del Comune Podenzanodi Montefiorino, sull’esistenza delle condizioni di adeguatezza e delle garanzie previste dal GDPR da parte del Paese terzo, né per verificare a tutti gli effetti la compliance del CSP (Cloud Service Provider) alla normativa; - garantire la continuità operativa della soluzione attraverso la messa in atto di misure, procedure ed apparati finalizzati all’adozione di piani specifici di Business Continuity e di Disaster Recovery; 2. Per una maggiore garanzia della sicurezza dei dati gestiti attraverso la soluzione, l’Amministrazione deve poter avere o eseguire copia integrale e utilizzabile della banca dati. 3. I dati rimangono di proprietà dell'Amministrazione che ne deve tornare in pieno possesso in caso di risoluzione del contratto di servizi. 4. Il Fornitore deve fornire una piena documentazione del DBMS utilizzato dalla soluzione (descrizione delle tabelle e dei campi e loro relazioni) e provvedere periodicamente all'aggiornamento di tale documentazione. 5. Nel caso in cui al Fornitore subentri altro operatore economico (per scadenza del termine contrattuale, risoluzione, recesso, ecc.), il Fornitore dovrà collaborare con il subentrante per garantire una rapida conversione degli archivi, fornendo al subentrante tutte le informazioni necessarie e facilmente interpretabili ed utilizzabili alla corretta conversione degli archivi. Non devono essere quindi messe in opera possibili strategie di Lock-in e per tale motivo il Fornitore della soluzione in oggetto rilascia una dichiarazione di effettiva disponibilità a favorire la migrazione dell'intera banca dati del Comune in caso di cambio fornitore allegata al presente contratto. 6. Deve essere possibile per l'Amministrazione poter eseguire dump periodici dell'intera banca dati.

Sicurezza dei dati. Il Fornitore si obbliga a fornitore sarà nominato “Responsabile del Trattamento dei Dati” e deve rispettare quanto segue: - essere qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Protle seguenti condizioni: 1. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, o, in alternativa essere qualificati nel Market Place di AgID e provvedere entro il 31/07/2023 alla transizione al nuovo sistema di qualificazione dei servizi cloud pubblici secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023. - restare qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, per la durata del contratto; - essere e restare Essere qualificato da AgID per la durata del contratto XxXX e pubblicato nel cloud Marketplace della PA, quindi dovrà essere conforme a una serie di requisiti organizzativi, di sicurezza, di performance e scalabilità, interoperabilità e portabilità fissati dalle circolari Agid n. 2 e n. 3 del 9 aprile 2018. Questo rientra nella strategia Cloud della Pa delineata da AgID in coerenza con gli obiettivi del Piano Triennale per l’Informatica Pubblica per favorire l’adozione del modello del Cloud Computing nelle Amministrazioni italiane; ; 2. - erogare la La soluzione deve essere erogata tramite apparati installati presso datacenter ubicati sul territorio nazionale o della Unione Europea (Ai sensi dell’Artdell’art. 1, par. 3 del GDPR - Regolamento UE 2016/679 del Parlamento europeo e del Consiglio). Tale ubicazione deve essere chiaramente indicata insieme ad una descrizione delle infrastrutture di cui è composto il datacenter; - impedire ; 3. Non è consentito il trasferimento dei dati in datacenter ubicati in Paesi terzi esterni all’Unione Europea in quanto verrebbe a mancare la possibilità di controllo e verifica da parte del “Titolare del Trattamento dei Dati”, del Comune Podenzanodi Colleferro, sull’esistenza delle condizioni di adeguatezza e delle garanzie previste dal GDPR da parte del Paese terzo, né per verificare a tutti gli effetti la compliance del CSP (Cloud Service Provider) alla normativa; - garantire la ; 4. La continuità operativa della soluzione deve essere garantita attraverso la messa in atto di misure, procedure ed apparati finalizzati all’adozione di piani specifici di Business Continuity e di Disaster Recovery; 5. Per una maggiore garanzia della sicurezza dei dati gestiti attraverso la soluzione viene richiesta la possibilità per l’Amministrazione di poter avere o eseguire copia integrale e utilizzabile della banca dati. In particolare si evidenzia che: 1. I dati rimangono di proprietà dell'Amministrazione che ne deve tornare in pieno possesso in caso di risoluzione del contratto di servizi; 2. Il fornitore deve fornire una piena documentazione del DBMS utilizzato dalla soluzione (descrizione delle tabelle e dei campi e loro relazioni) e provvedere periodicamente all'aggiornamento di tale documentazione; 3. In caso di risoluzione del contratto o di cambio del fornitore del servizio a seguito di nuova gara, il fornitore uscente dovrà collaborare con la subentrante per garantire una rapida conversione degli archivi, fornendo alla subentrante tutte le informazioni necessarie e facilmente interpretabili ed utilizzabili alla corretta conversione degli archivi. Non devono essere quindi messe in opera possibili strategie di Lock-in e per tale motivo il fornitore della soluzione in oggetto dovrà firmare una dichiarazione preventiva di effettiva disponibilità a favorire la migrazione della intera banca dati del Comune in caso di cambio fornitore; 4. Deve essere possibile per l'Amministrazione poter eseguire dump periodici della intera banca dati.

Sicurezza dei dati. 1. Il Fornitore si obbliga a rispettare quanto segue: - essere qualificati nei sul Cloud Marketplace, xxxxx://xxxxxxxxxxxxx.xxx.xxx.xx/xxxx/xxx?xxxxxxXxxx=XxxX - sezione SaaS - piattaforma che espone i servizi cloud per la Pubblica Amministrazione e le infrastrutture qualificate da ACN secondo quanto disposto nel Decreto direttoriale prot. N. 29 del 02/01/2023, come modificato dal Decreto direttoriale Protprot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, o, 20610 in alternativa essere qualificati nel Market Place di AgID e provvedere entro il 31/07/2023 alla transizione al nuovo sistema di qualificazione dei servizi cloud pubblici secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023. data 28/07/2023; - restare qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 sul Cloud Marketplace dell’Agenzia per la Cybersicurezza Nazionale, per tutta la durata del contratto; - essere e restare qualificato da AgID per la durata del contratto e pubblicato nel cloud Marketplace della PA, quindi dovrà essere conforme a una serie di requisiti organizzativi, di sicurezza, di performance e scalabilità, interoperabilità e portabilità fissati dalle circolari Agid n. 2 e n. 3 del 9 aprile 20182018 + 307ACN. Questo rientra nella strategia Cloud della Pa delineata da AgID in coerenza con gli obiettivi del Piano Triennale per l’Informatica l'Informatica Pubblica per favorire l’adozione l'adozione del modello del Cloud Computing nelle Amministrazioni italiane; . - erogare la soluzione tramite apparati installati presso datacenter ubicati sul territorio nazionale o della Unione Europea (Ai sensi dell’Artdell'Art. 1, par. 3 del GDPR - Regolamento UE 2016/679 del Parlamento europeo e del Consiglio). Tale ubicazione deve essere chiaramente indicata insieme ad una descrizione delle infrastrutture di cui è composto il datacenter; - impedire il trasferimento dei dati in datacenter ubicati in Paesi terzi esterni all’Unione Europea in quanto verrebbe a mancare la possibilità di controllo e verifica da parte del “Titolare del Trattamento dei Dati”, del Comune Podenzanodi Gualtieri, sull’esistenza delle condizioni di adeguatezza e delle garanzie previste dal GDPR da parte del Paese terzo, né per verificare a tutti gli effetti la compliance del CSP (Cloud Service Provider) alla normativa; - garantire la continuità operativa della soluzione attraverso la messa in atto di misure, procedure ed apparati finalizzati all’adozione di piani specifici di Business Continuity e di Disaster RecoveryRecovery adottati dall’Amministrazione; 2. Per una maggiore garanzia della sicurezza dei dati gestiti attraverso la soluzione, l’Amministrazione deve poter avere o eseguire copia integrale e utilizzabile della banca dati. 3. I dati rimangono di proprietà dell'Amministrazione che ne deve tornare in pieno possesso in caso di risoluzione del contratto di servizi. 4. Il Fornitore deve fornire una piena documentazione del DBMS utilizzato dalla soluzione (descrizione delle tabelle e dei campi e loro relazioni) e provvedere periodicamente all'aggiornamento di tale documentazione. 5. Nel caso in cui al Fornitore subentri altro operatore economico (per scadenza del termine contrattuale, risoluzione, recesso, ecc.), il Fornitore dovrà collaborare con il subentrante per garantire una rapida migrazione, fornendo al subentrante tutte le informazioni necessarie e facilmente interpretabili ed utilizzabili alla corretta conversione degli archivi. Non devono essere quindi messe in opera possibili strategie di Lock-in e per tale motivo il Fornitore della soluzione in oggetto rilascia una dichiarazione di effettiva disponibilità a favorire la migrazione dell'intera banca dati del Comune in caso di cambio fornitore allegata al presente contratto. 6. Deve essere possibile per l'Amministrazione poter eseguire dump periodici dell'intera banca dati.

Sicurezza dei dati. 1. Il Fornitore si obbliga a rispettare quanto segue: - essere qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, o, in alternativa essere qualificati nel Market Place di AgID e provvedere entro il 31/07/2023 alla transizione al nuovo sistema di qualificazione dei servizi cloud pubblici secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023. - restare qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, per la durata del contratto; - essere e restare qualificato da AgID per la durata del contratto e pubblicato nel cloud Marketplace della PA, quindi dovrà essere conforme a una serie di requisiti organizzativi, di sicurezza, di performance e scalabilità, interoperabilità e portabilità fissati dalle circolari Agid n. 2 e n. 3 del 9 aprile 2018. Questo rientra nella strategia Cloud della Pa delineata da AgID in coerenza con gli obiettivi del Piano Triennale per l’Informatica Pubblica per favorire l’adozione del modello del Cloud Computing nelle Amministrazioni italiane; . - erogare la soluzione tramite apparati installati presso datacenter ubicati sul territorio nazionale o della Unione dell'Unione Europea (Ai sensi dell’Art. 1, par. 3 del GDPR - Regolamento UE 2016/679 del Parlamento europeo e del Consiglio). Tale ubicazione deve essere chiaramente indicata insieme ad una descrizione delle infrastrutture di cui è composto il datacenter; - impedire il trasferimento dei dati in datacenter ubicati in Paesi terzi esterni all’Unione Europea in quanto verrebbe a mancare la possibilità di controllo e verifica da parte del “Titolare del Trattamento dei Dati”, del Comune Podenzanodi Prignano sulla Secchia, sull’esistenza delle condizioni di adeguatezza e delle garanzie previste dal GDPR da parte del Paese terzo, né per verificare a tutti gli effetti la compliance del CSP (Cloud Service Provider) alla normativa; - garantire la continuità operativa della soluzione attraverso la messa in atto di misure, procedure ed apparati finalizzati all’adozione di piani specifici di Business Continuity e di Disaster Recovery; 2. Per una maggiore garanzia della sicurezza dei dati gestiti attraverso la soluzione, l’Amministrazione deve poter avere o eseguire copia integrale e utilizzabile della banca dati. 3. I dati rimangono di proprietà dell'Amministrazione che ne deve tornare in pieno possesso in caso di risoluzione del contratto di servizi. 4. Il Fornitore deve fornire una piena documentazione del DBMS utilizzato dalla soluzione (descrizione delle tabelle e dei campi e loro relazioni) e provvedere periodicamente all'aggiornamento di tale documentazione. 5. Nel caso in cui al Fornitore subentri altro operatore economico (per scadenza del termine contrattuale, risoluzione, recesso, ecc.), il Fornitore dovrà collaborare con il subentrante per garantire una rapida conversione degli archivi, fornendo al subentrante tutte le informazioni necessarie e facilmente interpretabili ed utilizzabili alla corretta conversione degli archivi. Non devono essere quindi messe in opera possibili strategie di Lock-in e per tale motivo il Fornitore della soluzione in oggetto rilascia una dichiarazione di effettiva disponibilità a favorire la migrazione dell'intera banca dati del Comune in caso di cambio fornitore allegata al presente contratto. 6. Deve essere possibile per l'Amministrazione poter eseguire dump periodici dell'intera banca dati.

Sicurezza dei dati. 1. Il Fornitore si obbliga a rispettare quanto segue: - essere qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, o, in alternativa essere qualificati nel Market Place di AgID e provvedere entro il 31/07/2023 alla transizione al nuovo sistema di qualificazione dei servizi cloud pubblici secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023. - restare qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, per la durata del contratto; - essere e restare qualificato da AgID per la durata del contratto e pubblicato nel cloud Marketplace della PA, quindi dovrà essere conforme a una serie di requisiti organizzativi, di sicurezza, di performance e scalabilità, interoperabilità e portabilità fissati dalle circolari Agid n. 2 e n. 3 del 9 aprile 2018. Questo rientra nella strategia Cloud della Pa delineata da AgID in coerenza con gli obiettivi del Piano Triennale per l’Informatica Pubblica per favorire l’adozione del modello del Cloud Computing nelle Amministrazioni italiane; . - erogare la soluzione tramite apparati installati presso datacenter ubicati sul territorio nazionale o della Unione dell'Unione Europea (Ai sensi dell’Art. 1, par. 3 del GDPR - Regolamento UE 2016/679 del Parlamento europeo e del Consiglio). Tale ubicazione deve essere chiaramente indicata insieme ad una descrizione delle infrastrutture di cui è composto il datacenter; - impedire il trasferimento dei dati in datacenter ubicati in Paesi terzi esterni all’Unione Europea in quanto verrebbe a mancare la possibilità di controllo e verifica da parte del “Titolare del Trattamento dei Dati”, del Comune Podenzanodi Frassinoro, sull’esistenza delle condizioni di adeguatezza e delle garanzie previste dal GDPR da parte del Paese terzo, né per verificare a tutti gli effetti la compliance del CSP (Cloud Service Provider) alla normativa; - garantire la continuità operativa della soluzione attraverso la messa in atto di misure, procedure ed apparati finalizzati all’adozione di piani specifici di Business Continuity e di Disaster Recovery; 2. Per una maggiore garanzia della sicurezza dei dati gestiti attraverso la soluzione, l’Amministrazione deve poter avere o eseguire copia integrale e utilizzabile della banca dati. 3. I dati rimangono di proprietà dell'Amministrazione che ne deve tornare in pieno possesso in caso di risoluzione del contratto di servizi. 4. Il Fornitore deve fornire una piena documentazione del DBMS utilizzato dalla soluzione (descrizione delle tabelle e dei campi e loro relazioni) e provvedere periodicamente all'aggiornamento di tale documentazione. 5. Nel caso in cui al Fornitore subentri altro operatore economico (per scadenza del termine contrattuale, risoluzione, recesso, ecc.), il Fornitore dovrà collaborare con il subentrante per garantire una rapida conversione degli archivi, fornendo al subentrante tutte le informazioni necessarie e facilmente interpretabili ed utilizzabili alla corretta conversione degli archivi. Non devono essere quindi messe in opera possibili strategie di Lock-in e per tale motivo il Fornitore della soluzione in oggetto rilascia una dichiarazione di effettiva disponibilità a favorire la migrazione dell'intera banca dati del Comune in caso di cambio fornitore allegata al presente contratto. 6. Deve essere possibile per l'Amministrazione poter eseguire dump periodici dell'intera banca dati.

Sicurezza dei dati. 1. Il Fornitore si obbliga a rispettare quanto segue: - essere qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, o, in alternativa essere qualificati nel Market Place di AgID e provvedere entro il 31/07/2023 alla transizione al nuovo sistema di qualificazione dei servizi cloud pubblici secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023. - restare qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, per la durata del contratto; - essere e restare qualificato da AgID per la durata del contratto e pubblicato nel cloud Marketplace della PA, quindi dovrà essere conforme a una serie di requisiti organizzativi, di sicurezza, di performance e scalabilità, interoperabilità e portabilità fissati dalle circolari Agid n. 2 e n. 3 del 9 aprile 2018. Questo rientra nella strategia Cloud della Pa delineata da AgID in coerenza con gli obiettivi del Piano Triennale per l’Informatica Pubblica per favorire l’adozione del modello del Cloud Computing nelle Amministrazioni italiane; . - erogare la soluzione tramite apparati installati presso datacenter ubicati sul territorio nazionale o della Unione dell'Unione Europea (Ai sensi dell’Art. 1, par. 3 del GDPR - Regolamento UE 2016/679 del Parlamento europeo e del Consiglio). Tale ubicazione deve essere chiaramente indicata insieme ad una descrizione delle infrastrutture di cui è composto il datacenter; - impedire il trasferimento dei dati in datacenter ubicati in Paesi terzi esterni all’Unione Europea in quanto verrebbe a mancare la possibilità di controllo e verifica da parte del “Titolare del Trattamento dei Dati”, del Comune Podenzanodi Fiorano Modenese, sull’esistenza delle condizioni di adeguatezza e delle garanzie previste dal GDPR da parte del Paese terzo, né per verificare a tutti gli effetti la compliance del CSP (Cloud Service Provider) alla normativa; - garantire la continuità operativa della soluzione attraverso la messa in atto di misure, procedure ed apparati finalizzati all’adozione di piani specifici di Business Continuity e di Disaster Recovery; 2. Per una maggiore garanzia della sicurezza dei dati gestiti attraverso la soluzione, l’Amministrazione deve poter avere o eseguire copia integrale e utilizzabile della banca dati. 3. I dati rimangono di proprietà dell'Amministrazione che ne deve tornare in pieno possesso in caso di risoluzione del contratto di servizi. 4. Il Fornitore deve fornire una piena documentazione del DBMS utilizzato dalla soluzione (descrizione delle tabelle e dei campi e loro relazioni) e provvedere periodicamente all'aggiornamento di tale documentazione. 5. Nel caso in cui al Fornitore subentri altro operatore economico (per scadenza del termine contrattuale, risoluzione, recesso, ecc.), il Fornitore dovrà collaborare con il subentrante per garantire una rapida conversione degli archivi, fornendo al subentrante tutte le informazioni necessarie e facilmente interpretabili ed utilizzabili alla corretta conversione degli archivi. Non devono essere quindi messe in opera possibili strategie di Lock-in e per tale motivo il Fornitore della soluzione in oggetto rilascia una dichiarazione di effettiva disponibilità a favorire la migrazione dell'intera banca dati del Comune in caso di cambio fornitore allegata al presente contratto. 6. Deve essere possibile per l'Amministrazione poter eseguire dump periodici dell'intera banca dati.

Sicurezza dei dati. 1. Il Fornitore si obbliga a rispettare quanto segue: - essere qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, o, in alternativa essere qualificati nel Market Place di AgID e provvedere entro il 31/07/2023 alla transizione al nuovo sistema di qualificazione dei servizi cloud pubblici secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023. - restare rimanere qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, per la durata del contratto; - essere e restare qualificato da AgID per la durata del contratto e pubblicato nel cloud Marketplace della PA, quindi dovrà essere conforme a una serie di requisiti organizzativi, di sicurezza, di performance e scalabilità, interoperabilità e portabilità fissati dalle circolari Agid n. 2 e n. 3 del 9 aprile 2018. Questo rientra nella strategia Cloud della Pa delineata da AgID in coerenza con gli obiettivi del Piano Triennale per l’Informatica Pubblica per favorire l’adozione del modello del Cloud Computing nelle Amministrazioni italiane; . - erogare la soluzione tramite apparati installati presso datacenter ubicati sul territorio nazionale o della Unione dell'Unione Europea (Ai sensi dell’Art. 1, par. 3 del GDPR - Regolamento UE 2016/679 del Parlamento europeo e del Consiglio). Tale ubicazione deve essere chiaramente indicata insieme ad una descrizione delle infrastrutture di cui è composto il datacenter; - impedire il trasferimento dei dati in datacenter ubicati in Paesi terzi esterni all’Unione Europea in quanto verrebbe a mancare la possibilità di controllo e verifica da parte del “Titolare del Trattamento dei Dati”, del Comune Podenzanodi Maranello, sull’esistenza delle condizioni di adeguatezza e delle garanzie previste dal GDPR da parte del Paese terzo, né per verificare a tutti gli effetti la compliance del CSP (Cloud Service Provider) alla normativa; - garantire la continuità operativa della soluzione attraverso la messa in atto di misure, procedure ed apparati finalizzati all’adozione di piani specifici di Business Continuity e di Disaster Recovery; 2. Per una maggiore garanzia della sicurezza dei dati gestiti attraverso la soluzione, l’Amministrazione deve poter avere o eseguire copia integrale e utilizzabile della banca dati. 3. I dati rimangono di proprietà dell'Amministrazione che ne deve tornare in pieno possesso in caso di risoluzione del contratto di servizi. 4. Nel caso in cui al Fornitore subentri altro operatore economico (per scadenza del termine contrattuale, risoluzione, recesso, ecc.), il Fornitore dovrà collaborare con il subentrante per garantire una rapida conversione degli archivi, fornendo al subentrante tutte le informazioni necessarie e facilmente interpretabili ed utilizzabili alla corretta conversione degli archivi. Non devono essere quindi messe in opera possibili strategie di Lock-in e per tale motivo il Fornitore della soluzione in oggetto rilascia una dichiarazione di effettiva disponibilità a favorire la migrazione dell'intera banca dati del Comune in caso di cambio fornitore allegata al presente contratto. 5. Deve essere possibile per l'Amministrazione poter eseguire dump periodici dell'intera banca dati.

Sicurezza dei dati. 1. Il Fornitore si obbliga a rispettare quanto segue: - essere qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, o, in alternativa essere qualificati nel Market Place di AgID e provvedere entro il 31/07/2023 alla transizione al nuovo sistema di qualificazione dei servizi cloud pubblici secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023. - restare qualificati nei servizi cloud per la Pubblica Amministrazione secondo quanto disposto dal Decreto direttoriale Prot. N. 5489 del 08/02/2023 dell’Agenzia per la Cybersicurezza Nazionale, per la durata del contratto; - essere e restare qualificato da AgID per la durata del contratto e pubblicato nel cloud Marketplace della PA, quindi dovrà essere conforme a una serie di requisiti organizzativi, di sicurezza, di performance e scalabilità, interoperabilità e portabilità fissati dalle circolari Agid n. 2 e n. 3 del 9 aprile 2018. Questo rientra nella strategia Cloud della Pa delineata da AgID in coerenza con gli obiettivi del Piano Triennale per l’Informatica Pubblica per favorire l’adozione del modello del Cloud Computing nelle Amministrazioni italiane; . - erogare la soluzione tramite apparati installati presso datacenter ubicati sul territorio nazionale o della Unione dell'Unione Europea (Ai sensi dell’Art. 1, par. 3 del GDPR - Regolamento UE 2016/679 del Parlamento europeo e del Consiglio). Tale ubicazione deve essere chiaramente indicata insieme ad una descrizione delle infrastrutture di cui è composto il datacenter; - impedire il trasferimento dei dati in datacenter ubicati in Paesi terzi esterni all’Unione Europea in quanto verrebbe a mancare la possibilità di controllo e verifica da parte del “Titolare del Trattamento dei Dati”, del Comune Podenzanodi Maranello, sull’esistenza delle condizioni di adeguatezza e delle garanzie previste dal GDPR da parte del Paese terzo, né per verificare a tutti gli effetti la compliance del CSP (Cloud Service Provider) alla normativa; - garantire la continuità operativa della soluzione attraverso la messa in atto di misure, procedure ed apparati finalizzati all’adozione di piani specifici di Business Continuity e di Disaster Recovery; 2. Per una maggiore garanzia della sicurezza dei dati gestiti attraverso la soluzione, l’Amministrazione deve poter avere o eseguire copia integrale e utilizzabile della banca dati. 3. I dati rimangono di proprietà dell'Amministrazione che ne deve tornare in pieno possesso in caso di risoluzione del contratto di servizi. 4. Il Fornitore deve fornire una piena documentazione del DBMS utilizzato dalla soluzione (descrizione delle tabelle e dei campi e loro relazioni) e provvedere periodicamente all'aggiornamento di tale documentazione. 5. Nel caso in cui al Fornitore subentri altro operatore economico (per scadenza del termine contrattuale, risoluzione, recesso, ecc.), il Fornitore dovrà collaborare con il subentrante per garantire una rapida conversione degli archivi, fornendo al subentrante tutte le informazioni necessarie e facilmente interpretabili ed utilizzabili alla corretta conversione degli archivi. Non devono essere quindi messe in opera possibili strategie di Lock-in e per tale motivo il Fornitore della soluzione in oggetto rilascia una dichiarazione di effettiva disponibilità a favorire la migrazione dell'intera banca dati del Comune in caso di cambio fornitore allegata al presente contratto. 6. Deve essere possibile per l'Amministrazione poter eseguire dump periodici dell'intera banca dati.