Sicurezza del sistema Clausole campione

Sicurezza del sistema. 1. La Società è tenuta ad assicurare i livelli di sicurezza previsti dalle disposizioni di legge e normative. 2. A tale scopo, tenuto conto dei livelli di qualità dei servizi richiesti, la Società dovrà operare attraverso l’adozione di idonee misure organizzative, tecniche ed operative, per la protezione dei dati e delle informazioni gestite, delle apparecchiature e dei sistemi di elaborazione utilizzati, nonché delle reti di comunicazione. 3. La protezione di cui sopra dovrà essere assicurata riguardo sia alle apparecchiature e alle reti interne alla Società, utilizzate per l’espletamento del suo incarico, sia alla trasmissione di dati attraverso reti esterne. 4. La Società si obbliga espressamente a manlevare e tenere indenne l’Amministrazione da tutte le conseguenze derivanti dalla eventuale inosservanza delle norme e prescrizioni tecniche vigenti in materia di sicurezza.
Sample 1Sample 2See All (6)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Sicurezza del sistema. L’accesso al sistema, alle applicazioni ed ai dati deve avvenire secondo modalità che tutelino la sicurezza dei dati, in termini di riservatezza, di tutela della privacy, di protezione nei confronti di accesso fraudolento o anche solo accidentale da parte di persone non autorizzate, in linea con la normativa vigente D.lgs 196/2003. L’accesso deve quindi poter essere discriminato nei confronti delle varie tipologie di utenti, in base ai profili di autorizzazione con abilitazioni diversificate, sia per la visualizzazione parziale o totale dei dati che per le operazioni consentite sui dati stessi. Le diverse abilitazioni dovranno corrispondere alle funzioni attribuite al singolo operatore, sulla base del servizio di appartenenza e dei compiti specifici affidatigli in tale ambito. Le procedure dovranno implementare sistemi di gestione della sicurezza e riservatezza dei dati, comprendendo: ⮚ il rispetto della normativa esistente e delle policy aziendali, con particolare riferimento alla gestione delle utenze e delle password associate ⮚ la gestione delle autorizzazioni d’accesso per utente e per classe d’utenza ⮚ l’abilitazione degli utenti a specifiche funzionalità operative ⮚ la tracciabilità degli accessi alla base dati, e la possibilità , per gli operatori a ciò autorizzati, di risalire alle informazioni relative all’utente, alla postazione, alla data e all’ora di interrogazione la possibilità di implementare sistemi di verifica dell’utente attraverso l’uso di strumenti hardware di protezione, smart card, ecc. ⮚ l’adeguamento tempestivo ad ogni variazione delle norme vigenti in materia di privacy, di sicurezza degli archivi di dati personali, di conservazione e rintracciabilità delle informazioni sanitarie, di gestione documentale, di diritto d’accesso da parte dell’utenza L’accesso al sistema deve avvenire attraverso l’identificazione dell’utente mediante l’inserimento di un codice identificativo personale e di una password ( credenziale di autenticazione ) . Tale password dovrà essere modificabile dall’utente, in completa autonomia, in qualsiasi momento. L’applicativo deve avere un efficace sistema di accounting/auditing dell’attività dell’utente ovvero dovrà memorizzare in apposite tabelle di servizio, i dati relativi alle principali attività svolte dagli utenti durante le sessioni di lavoro. Non potrà in nessun caso essere trasferito alcun dato all’esterno dell’azienda senza la preventiva autorizzazione del Direttore Generale e, comunque, nel rispetto d...
Sample 1
Sicurezza del sistema. 1. Attesa la specificità dei dati contenuti nel Sistema Informativo e la loro rilevanza per il Paese, fermo quanto previsto all’articolo 2, comma 6, la Società è tenuta ad assicurare adeguati livelli di sicurezza fisica e logica dei Sistemi Informativi. 2. A tale scopo la Società dovrà operare attraverso l’adozione di idonee misure organizzative, tecniche ed operative, per la protezione dei dati e delle informazioni gestiti, delle apparecchiature e dei sistemi di elaborazione utilizzati, nonché delle reti di comunicazione. 3. La protezione di cui sopra dovrà essere assicurata riguardo sia alle apparecchiature e alle reti interne alla Società, utilizzate per l’espletamento del suo incarico, sia alla trasmissione di dati attraverso reti esterne. 4. La Società si obbliga espressamente a manlevare e tenere indenne l’Amministrazione da tutte le conseguenze derivanti dalla eventuale inosservanza delle norme e prescrizioni tecniche vigenti in materia di sicurezza.
Sample 1
Sicurezza del sistema. La proposta dovrà prevedere strumenti atti a garantire la sicurezza dell’intero sistema, con particolare riferimento ai dati e alle applicazioni. Le funzionalità minime che dovranno essere garantite sono la difesa perimetrale per controllare l’accesso alle risorse, comprendendo adeguati strumenti di rilevamento attacchi e auditing degli accessi, oltre che antivirus. Nella sua prima fase operativa la nuova architettura informativa non prevede modalità di controllo accessi basati su autenticazione forte (strong authentication); tuttavia la proposta deve prevedere possibili evoluzioni in tal senso, e più specificatamente verso infrastrutture di sicurezza a chiave pubblica e di firma digitale in linea con la normativa vigente (Decreto del Consiglio dei Ministri 8 febbraio 1999 – Gazz. Uff. n.87 del 15 aprile 1999 – e successivi).
Sample 1
Sicurezza del sistema. 5.6.1 In luogo dell’Allegato 2 dei Termini sulla Protezione dei Dati, SISW con la presente si impegna ad adottare misure tecniche ed organizzative adeguate nei confronti di qualsiasi perdita o altra forma di trattamento illecito (tra cui qualsiasi divulgazione non autorizzata, deterioramento o alterazione di dati personali) connessa al trattamento di dati personali in base ai Termini sulla Protezione dei Dati. SISW non garantisce che le misure di sicurezza adottate saranno efficaci in qualsiasi circostanza; tuttavia, si impegna a far sì che la sicurezza faccia parte dei propri processi aziendali e procedure operative standard adottando un sottoinsieme rappresentativo del Quadro di Sicurezza Informatica ISO 27001 e a far sì che la Piattaforma Mendix e i relativi servizi siano verificati annualmente da un auditor terzo qualificato ed indipendente. Detto audit avrà ad oggetto i controlli per la sicurezza e la disponibilità dei dati, l’integrità del loro trattamento e la riservatezza secondo quanto applicabile in relazione ai principi di fiducia rilevanti per ciascun servizio, e comporterà la redazione di una relazione di garanzia del tipo 2 ISAE 3402 o in base ad un quadro di controllo analogo. 5.6.2 Dietro richiesta, SISW fornirà al Cliente qualsiasi certificazione standard disponibile in tema di sicurezza per i propri Provider. 5.6.3 In relazione alla fornitura di Servizi Cloud al Cliente in base al presente Contratto, SISW si impegna: (i) a monitorare la sicurezza, integrità, disponibilità e continuità dei Servizi Cloud; e (ii) a fornire relazioni di logging dietro richiesta del/al personale designato del Cliente. Il Cliente sarà responsabile per il monitoraggio delle prestazioni delle proprie Applicazioni operanti in detti ambienti. Il monitoraggio delle Applicazioni e la trasmissione di avvisi sui Diritti sono disponibili per i Clienti tramite il Portale Cloud. 5.6.4 SISW dovrà informare prontamente il Cliente di qualsiasi caso in cui una violazione della sicurezza dei dati o una violazione dei termini del presente Xxxxxxxxx abbia portato alla divulgazione di Dati del Cliente o di Modelli di Applicazione a una terza parte non autorizzata. Ad eccezione del caso in cui SISW non abbia implementato e mantenuto misure di sicurezza commercialmente ragionevoli in relazione ai Servizi Cloud e che il problema sia unicamente dovuto a una violazione della sicurezza, SISW non avrà alcuna responsabilità nei confronti del Cliente o di qualsiasi terza parte per una vio...
Sample 1
Sicurezza del sistema. Il Fornitore dovrà adottare misure adeguate a ridurre le vulnerabilità degli asset utilizzati per il trattamento dei Dati Personali Pirelli, applicando configurazioni adeguate ed evitando modifiche non autorizzate (ad esempio, il controllo del dispositivo rimovibile). In caso di sviluppo del software utilizzato per il trattamento dei Dati Personali Pirelli, il Fornitore dovrà adottare linee guida per la scrittura di codice sicuro.
Sample 1
Sicurezza del sistema. ● I server gestiti vengono costantemente aggiornati con gli aggiornamenti di sicurezza. ● Il sistema di hard disk RAID 1 riduce la probabilità di perdita di dati. ● Il personale qualificato fornisce assistenza individuale 24 ore su 24.
Sample 1

Related to Sicurezza del sistema

  • Sicurezza sul lavoro L’Appaltatore è tenuto alla completa osservanza di quanto prescritto dal D. Lgs. 81/2008 e s.m.i. e dalla normativa in materia di prevenzione infortuni e di salute e sicurezza dei lavoratori vigente al momento dell’esecuzione dell’Appalto, ivi incluse le norme in tema di rimozione, trattamento, bonifica e smaltimento di eventuali materiali pericolosi, tossici e nocivi. L’Appaltatore si obbliga a predisporre, ove necessario, i piani di sicurezza previsti dalla legge. L’Appaltatore si impegna, altresì, a osservare rigorosamente: - tutte le disposizioni di cui al presente Contratto; - la normativa applicabile in materia di sicurezza; - le disposizioni particolari eventualmente in merito impartite in coerenza con le leggi dalla Committente e dai soggetti dallo stesso delegati. Le Parti danno atto che l’appaltatore ha consegnato il Documento di Valutazione dei Rischi aziendali ex D. Lgs. 81/2008 connesso all’Appalto affidato. Nel quadro della piena osservanza delle norme di prevenzione dei rischi connessi alle attività oggetto del Contratto e, in particolare, in adempimento di quanto disposto dal D. Lgs. 81/08, l’Appaltatore, ovvero i suoi fornitori o subappaltatori, farà sì che il personale proprio e/o dei subaffidatari osservi le prescrizioni antinfortunistiche e di sicurezza e adotti le precauzioni necessarie per salvaguardare la vita e l’incolumità dei lavoratori stessi, di eventuali altri dipendenti o incaricati della Committente e di altri fornitori e/o terzi. A titolo esemplificativo, l’Appaltatore si impegna a: - far sì che tutto personale proprio e dei propri subaffidatari sia munito di tesserino di riconoscimento (riportante nome, cognome, qualifica e impresa di appartenenza) da esibirsi a richiesta di ogni delegato della Committente; - portare alla conoscenza preventiva di tutti i dipendenti propri e dei subaffidatari (subappaltatori, cottimisti e fornitori) tutti i rischi connessi con le attività oggetto di appalto; - emanare le disposizioni di sicurezza necessarie e vigilare sulla loro puntuale applicazione da parte del personale proprio e dei propri subaffidatari; - fornire alla Committente notizie e dati inerenti a tutti gli infortuni che eventualmente coinvolgessero i lavoratori a qualunque titolo coinvolti nell’Appalto; - procedere alla nomina di tutti i soggetti previsti dal D. Lgs. 81/08, fermo restando che la Committente potrà, in qualsiasi momento, richiedere la sostituzione dei predetti soggetti, giustificandone la richiesta; - consentire a ogni soggetto delegato dalla Committente di compiere ispezioni ed accertamenti per il rispetto della normativa vigente, nonché di richiedere all’Appaltatore ogni notizia od informazione circa l’osservanza di quanto prescritto dal presente articolo e dalle norme di legge; - disporre e controllare che tutti i dipendenti propri e dei subaffidatari siano dotati ed usino i Dispositivi di Protezione Individuale (DPI) appropriati e prescritti per i rischi connessi con le operazioni da effettuare; - curare che tutte le macchine, attrezzature e mezzi d’opera, compresi quelli eventualmente noleggiati, siano in regola con le prescrizioni vigenti e rimuovere immediatamente le attrezzature, mezzi d’opera od altro non rispondenti alle predette norme sostituendoli con altri idonei al corretto e sicuro utilizzo ed impiego; - curare la formazione delle maestranze; - partecipare a tutte le riunioni indette al fine di assicurare il coordinamento in materia di sicurezza e prevenzione infortuni; - aggiornare il Documento di Valutazione dei Rischi e lasciarlo a disposizione delle autorità competenti; - ottemperare ai Protocolli anti COVID emanati; - organizzare, a propria cura, spese e responsabilità, un apposito servizio di pronto soccorso, antincendio ed evacuazione dei lavoratori a norma di legge; - designare preventivamente i lavoratori incaricati dell’attuazione delle opportune misure di prevenzione incendi, di lotta antincendio, di evacuazione dei lavoratori in caso di pericolo, di salvataggio, di pronto soccorso, di gestione dell’emergenza, nonché provvedere, a propria cura e spese, alla formazione di questi stessi addetti. Ogni più ampia responsabilità, in caso di infortuni, ricadrà sull’Appaltatore, restandone sollevata la Committente, indipendentemente dalla causa o ragione cui debba imputarsi l’incidente. L’Appaltatore dovrà comunicare alla Committente, prima dell’inizio delle attività, il nominativo di almeno una persona designata a promuovere ed eseguire attività di prevenzione antinfortunistica; eventuali variazioni in corso d’opera dovranno essere tempestivamente comunicate. In caso di riscontrati inadempimenti agli obblighi di legge e di Contratto in materia di sicurezza del lavoro, anche da parte di eventuali subappaltatori e/o imprese ausiliarie, la Committente si riserva di procedere, a suo insindacabile giudizio, alla sospensione dell’Appalto affidato, senza che questo comporti riconoscimento alcuno, oppure alla risoluzione del Contratto ai sensi dell’art. 1456 c.c.