Common use of Sicurezza del trattamento Clause in Contracts

Sicurezza del trattamento. Il Responsabile deve predisporre, organizzare e gestire i sistemi informatici, nel quale risiedono i dati affidati dal Titolare attenendosi alle disposizioni impartite dal Titolare del trattamento, ivi comprese quelle in tema di sicurezza. Il Responsabile deve inoltre coadiuvare il Titolare adottando tutte le misure tecniche ed organizzative adeguate a garantire il rispetto degli obblighi di cui agli artt. da 32 a 36 del Regolamento, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Nel valutare l’adeguato livello di sicurezza, il Responsabile dovrà tener conto dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Più nello specifico, ancorché a titolo esemplificativo e non esaustivo, il Responsabile deve: • adottare adeguati programmi antivirus, firewall, anti-spyware, anti-spam ed altri strumenti software o hardware atti a garantire la massima sicurezza; • adottare tutti i provvedimenti necessari ad evitare la perdita o la distruzione, anche solo accidentale, dei dati e provvedere al ricovero periodico (giornaliero) degli stessi con copie di back- up, vigilando sulle procedure attivate in struttura; • adottare adeguate e preventive misure contro i rischi di accesso non autorizzato e di trattamento non consentito. Il Responsabile deve informare tempestivamente il Titolare di qualunque fatto e/o atto che a suo giudizio possa compromettere la sicurezza dei dati e evidenziando gli interventi che ritiene necessari. Il Responsabile deve, in ogni caso, procedere ad un controllo periodico sui rischi effettivi e sulla efficacia delle contromisure adottate e deve relazionare annualmente per iscritto al Titolare sulle misure di sicurezza adottate. Il Responsabile deve fornire al Titolare tutte le informazioni necessarie alla corretta compilazione del Registro dei trattamenti tenuto dal Titolare e, qualora sia previsto dalla normativa, si impegna a tenere ed aggiornare un registro di tutte le categorie di attività relative al trattamento svolto per conto del Titolare e contenente tutte le informazioni indicate dall’art. 30 del Regolamento. Il Responsabile è a conoscenza del fatto che per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste le sanzioni di cui agli artt. 83 e 84 del Regolamento, salvo altre. Qualora il Responsabile dovesse porre in essere una qualche violazione di qualsiasi genere, lo stesso risponderà personalmente per un importo pari alla sanzione che il Titolare dovesse aver subìto a causa del suo comportamento, nonché per il danno causato qualora non abbia adempiuto agli obblighi previsti dal Regolamento, o da altra fonte normativa, o abbia agito in modo difforme alle istruzioni impartite dal Titolare con il presente documento.

Sicurezza del trattamento. a) Il Responsabile deve predisporre, organizzare e gestire i sistemi informatici, nel quale risiedono i dati affidati dal Titolare attenendosi alle disposizioni impartite dal Titolare del trattamento, ivi comprese quelle in tema di sicurezza. Il Responsabile deve inoltre coadiuvare il Titolare adottando tutte responsabile provvede affinché vengano rigorosamente adottate le misure tecniche ed organizzative adeguate a garantire il rispetto degli obblighi di cui agli artt. da 32 a 36 del Regolamento, tenendo conto dello stato dell’arte e dei costi sicurezza ritenute idonee al fine di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio ridurre al minimo i rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Nel valutare l’adeguato livello di sicurezza, il Responsabile dovrà tener conto dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla distruzione o perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Più nello specifico, ancorché a titolo esemplificativo e non esaustivo, il Responsabile deve: • adottare adeguati programmi antivirus, firewall, anti-spyware, anti-spam ed altri strumenti software o hardware atti a garantire la massima sicurezza; • adottare tutti i provvedimenti necessari ad evitare la perdita o la distruzione, anche solo accidentale, dei dati e provvedere al ricovero periodico (giornaliero) degli stessi con copie di back- upstessi, vigilando sulle procedure attivate in struttura; • adottare adeguate e preventive misure contro i rischi di accesso non autorizzato e o di trattamento non consentito. Il Responsabile deve informare tempestivamente consentito o non conforme alle finalità per le quali i dati sono stati raccolti; il Titolare responsabile si impegna ad aggiornare tali misure in relazione all’avanzamento della scienza o della tecnica o all’evolversi della propria organizzazione al fine di qualunque fatto e/o atto che a suo giudizio possa compromettere garantire la sicurezza dei dati e evidenziando gli interventi dei relativi trattamenti che ritiene necessarisi rendano necessari in relazione alle operazioni di trattamento affidategli. Il Responsabile deveA tal fine, ed entro i limiti suddetti, resta inteso che sarà obbligo del responsabile riferire al titolare in ogni caso, procedere ad un controllo periodico sui rischi effettivi e sulla efficacia delle contromisure adottate e deve relazionare annualmente per iscritto al Titolare sulle relazione alle misure di sicurezza adottateadottate ed uniformarsi, nei tempi e modi concordati tra le Parti, purché tempestivi, alle eventuali ulteriori istruzioni che il titolare potrà ritenere necessario impartire ai fini del corretto trattamento dei dati e della riduzione dei rischi ad esso connessi. Il Responsabile deve fornire al Titolare tutte le informazioni necessarie responsabile predispone idonee procedure interne finalizzate alla verifica periodica della corretta compilazione applicazione e della congruità degli adempimenti posti in essere ai sensi del Registro dei trattamenti tenuto dal Titolare eGDPR, qualora sia previsto dalla normativaattuate in accordo con il titolare, si impegna a tenere ed aggiornare un registro e delle misure di tutte le categorie di attività relative al trattamento svolto per conto del Titolare e contenente tutte le informazioni indicate dall’art. 30 del Regolamentosicurezza poste in essere in applicazione delle disposizioni richiamate ai precedenti punti. Il Responsabile è a conoscenza del fatto che per la violazione delle disposizioni responsabile, inoltre, mantiene un costante aggiornamento sulle prescrizioni di legge in materia di trattamento dei dati personali sono previste le sanzioni personali, nonché sull’evoluzione tecnologica di cui agli arttstrumenti e dispositivi di sicurezza, modalità di utilizzo e relativi criteri organizzativi adottabili. b) Il responsabile, prima di procedere alle operazioni di trattamento, dovrà individuare per iscritto e istruire debitamente tutti i soggetti autorizzati a trattare i dati rientranti nell'ambito di applicazione del presente atto di nomina, garantendo al contempo che tali soggetti accedano esclusivamente ai dati necessari allo svolgimento delle attività affidate ai medesimi. 83 e 84 del RegolamentoA tal fine, salvo altre. Qualora il Responsabile dovesse porre garantisce espressamente che tutte le persone autorizzate al trattamento saranno soggette a un adeguato obbligo legale di riservatezza e/o si impegnino espressamente in essere una qualche violazione di qualsiasi generetal senso. A tal fine, lo stesso risponderà personalmente per un importo pari alla sanzione che il Titolare dovesse aver subìto a causa del suo comportamento, nonché per il danno causato qualora non abbia adempiuto agli obblighi previsti dal Regolamento, o da altra fonte normativa, o abbia agito in modo difforme alle istruzioni impartite dal Titolare con il presente documento.Responsabile garantisce che:

Sicurezza del trattamento. 1) Il Sub-Responsabile deve predisporre, organizzare e gestire i sistemi informatici, nel quale risiedono i dati affidati dal Titolare attenendosi alle disposizioni impartite dal Titolare del trattamento, ivi comprese quelle in tema di sicurezza. Il Responsabile deve inoltre coadiuvare il Titolare adottando tutte si impegna ad adottare le misure tecniche ed organizzative adeguate a garantire il rispetto degli obblighi di cui agli arttsicurezza richieste dall’art. da 32 a 36 del RegolamentoRGPD. 2) In particolare, tenendo conto in considerazione dello stato dell’arte e dell’arte, dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Nel valutare l’adeguato livello di sicurezza, il Responsabile dovrà tener conto nonché dei rischi presentati dal trattamento che derivano derivanti, in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, illegale a dati personali trasmessitrattati, conservati o comunque trattati. Più nello specifico, ancorché a titolo esemplificativo come anche del rischio di varia probabilità e non esaustivogravità per i diritti e le libertà delle persone fisiche, il Sub-Responsabile devesi impegna a mettere in atto le misure tecniche ed organizzative tra cui, se del caso, in particolare : • ▪ adottare adeguati programmi antivirusun sistema di autenticazione informatica, firewallbasato su tecniche di strong authentication, anti-spywareo tramite smart card, anti-spam ed altri strumenti software o hardware atti con credenziali di almeno otto caratteri; ▪ permettere l’accesso solo agli utenti muniti di credenziali di autenticazione; ▪ mantenere aggiornato l’ambito del trattamento consentito a garantire detti autorizzati; ▪ adottare procedure di gestione delle credenziali di autenticazione, nonché di disattivazione delle stesse se non utilizzate da almeno sei mesi; ▪ impartire istruzioni che regolino le modalità per assicurare la massima sicurezza; • adottare tutti i provvedimenti necessari ad evitare la perdita o la distruzione, anche solo accidentale, disponibilità dei dati personali in caso di prolungata assenza o impedimento dell’autorizzato; ▪ proteggere gli strumenti elettronici e provvedere al ricovero periodico (giornaliero) degli stessi con i dati personali rispetto a trattamenti illeciti e ad accessi non consentiti, adottando antivirus e software volti a prevenire la vulnerabilità di strumenti elettronici, da tenere costantemente aggiornati; ▪ se previsto, adottare procedure per la custodia di copie di back- upsicurezza, vigilando sulle procedure attivate in strutturail ripristino della disponibilità dei dati personali e dei sistemi, che prevedano il salvataggio dei dati personali ▪ impostare od adeguare i propri sistemi secondo i principi di privacy by design e privacy by default; • adottare adeguate e preventive misure contro ▪ conservare i rischi registri delle categorie di accesso non autorizzato e attività di trattamento svolte per il Responsabile, mettendoli a disposizione del Responsabile su richiesta; ▪ nominare ai sensi dell’art. 37 del RGPD un Responsabile della protezione dei dati (RPD) ove necessario. 3) Il Sub-Responsabile si riserva il diritto di apportare eventuali modifiche alle misure tecniche ed organizzative in considerazione del progresso e sviluppo tecnologico, fermo restando che tali modifiche non consentito. possono comportare l’approntamento di un livello di protezione inferiore rispetto a quanto previsto dalla normativa vigente e nel presente accordo. 4) Il Sub-Responsabile deve informare tempestivamente il Titolare di qualunque fatto e/o atto che a suo giudizio possa compromettere la sicurezza dei dati e evidenziando gli interventi che ritiene necessari. Il Responsabile devefornire, in ogni casosu richiesta del Responsabile, procedere relazione scritta ad un controllo periodico sui rischi effettivi e sulla efficacia delle contromisure adottate e deve relazionare annualmente per iscritto al Titolare sulle oggetto le misure di sicurezza adottate. adottate e quelle in progetto di adottare in relazione ai rischi per la protezione dei dati. 5) Il Sub-Responsabile deve fornire assicurare la conformità a quanto dichiarato nelle check list privacy allegata al Titolare tutte le informazioni necessarie alla corretta compilazione del Registro dei trattamenti tenuto dal Titolare ecapitolato di gara, qualora sia previsto dalla normativa, si impegna a tenere ed aggiornare un registro di tutte le categorie di attività relative al trattamento svolto per conto del Titolare e contenente tutte le informazioni indicate dall’art. 30 del Regolamento. Il Responsabile è a conoscenza del fatto che per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste le sanzioni di cui agli artt. 83 e 84 del Regolamento, salvo altre. Qualora il Responsabile dovesse porre in essere una qualche violazione di qualsiasi genere, lo stesso risponderà personalmente per un importo pari alla sanzione che il Titolare dovesse aver subìto a causa del suo comportamento, nonché per il danno causato qualora non abbia adempiuto agli obblighi previsti dal Regolamento, o da altra fonte normativa, o abbia agito in modo difforme alle istruzioni impartite dal Titolare con il presente documentoove prevista.

Sicurezza del trattamento. Il Responsabile deve predisporredel trattamento adotta le misure di sicurezza previste dall’art. 32 del GDPR, organizzare e gestire i sistemi informatici, nel quale risiedono i dati affidati dal Titolare attenendosi alle disposizioni impartite dal Titolare del trattamento, ivi comprese quelle consistenti in tema di sicurezza. Il Responsabile deve inoltre coadiuvare il Titolare adottando tutte le misure tecniche ed organizzative adeguate idonee a garantire il rispetto degli obblighi un livello di cui agli artt. da 32 a 36 del Regolamento, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamentosicurezza adeguato al rischio, come anche indicate dalla norma richiamata. In base alle eventuali richieste del rischio Titolare, ovvero sulla base dell’effettiva necessità di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Nel valutare l’adeguato livello di sicurezzaaccesso ai dati, il Responsabile dovrà tener conto dei rischi presentati dal del trattamento che derivano in particolare dalla assicura la piena collaborazione nell’eseguire interventi di monitoraggio e miglioramento delle misure di sicurezza. In particolare, tutte le descritte misure di sicurezza saranno costantemente adottate ed aggiornate al fine di impedire la distruzione, dalla la perdita, dalla la modifica, dalla la divulgazione non autorizzata o dall’accessol'accesso, in modo accidentale o illegale, a ai dati personali trasmessiofferti dal Titolare, conservati o comunque trattati, nonché allo scopo di escludere un trattamento di dati non consentito o non conforme alle finalità previste. Più nello specifico, ancorché Il Responsabile del trattamento si obbliga a titolo esemplificativo e non esaustivorispettare tutte le misure di sicurezza già attuate o che verranno in futuro predisposte ai sensi della normativa applicabile in materia di protezione dei dati personali. In particolare, il Responsabile devedel trattamento si obbliga: • adottare adeguati a trattare i dati personali esclusivamente sulle aree di lavoro messe a disposizione dal Titolare (es. OneDrive e altri sistemi di cloud storage e backup), utilizzando unicamente i software offerti dal Titolare (videoscrittura, fogli di calcolo, basi di dati, publishing, presentazioni, video editing, ecc.); • non eseguire, se non previa esplicita autorizzazione del Titolare del trattamento, copie o back-up di sicurezza dei dati su spazi e supporti diversi da quelli indicati dal Titolare; • utilizzare esclusivamente i programmi forniti dal Titolare come antivirus, firewallantimalware, anti-spywareantispyaware, anti-spam ed altri strumenti software o hardware atti firewall e ogni altro applicativo idoneo a garantire la massima misura di sicurezza; • adottare verificare costantemente che i profili di accesso assegnati alle persone autorizzate al trattamento siano adeguati e non eccedenti le esigenze della mansione o dell’Unità organizzativa/operativa cui gli stessi sono stati assegnati; • custodire le credenziali di accesso alle reti e ai sistemi informatici offerti dal Titolare in luogo sicuro e non accessibile a soggetti diversi dalla persona autorizzata all’accesso; • utilizzare le caselle di posta elettronica messe a disposizione dal Titolare, ovvero quelle su dominio specifico IFEL. In tale ultimo caso, il Responsabile del trattamento presta ogni più ampia garanzia in ordine all’adozione di misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio, conformi a quelle adottate dal Titolare del trattamento. Inoltre, tutti i provvedimenti necessari contenuti delle caselle di posta elettronica su dominio specifico IFEL dovranno essere oggetto, con cadenza settimanale, di back-up specifico su spazio messo a disposizione del Titolare; • per il caso di trattamenti effettuati presso le sedi del Titolare con strumenti propri del Responsabile del trattamento, ad evitare la perdita o la distruzioneosservare le istruzioni dettagliate contenute nella Parte Seconda, Sezione 5, del presente Accordo (“Sicurezza e verifiche”); • in generale, fornire alle persone autorizzate al trattamento precise istruzioni operative, anche solo accidentalesotto il profilo delle misure minime di sicurezza, tenuto anche conto della natura dei dati e provvedere al ricovero periodico trattati (giornalieroes. comuni, sensibili, giudiziari, ecc.) degli stessi con copie di back- up, vigilando sulle procedure attivate in struttura; • adottare adeguate e preventive misure contro i rischi di accesso non autorizzato e di trattamento non consentitoeventuali situazioni organizzative e/o ambientali particolari. Il Responsabile deve informare tempestivamente il Titolare di qualunque fatto e/o atto che a suo giudizio possa compromettere la sicurezza dei dati e evidenziando gli interventi che ritiene necessari. Il Responsabile deve, in ogni caso, procedere potrà aderire ad un controllo periodico sui rischi effettivi e sulla efficacia delle contromisure adottate e deve relazionare annualmente per iscritto al Titolare sulle codice di comportamento ovvero esibire una certificazione che lo impegna ad osservare le misure di sicurezza adottatepreviste dal codice di comportamento o dai protocolli riferiti alla certificazione. Il Responsabile deve fornire al In questo caso il Titolare tutte le informazioni necessarie alla corretta compilazione del Registro dei trattamenti tenuto dal Titolare e, qualora sia previsto dalla normativa, si impegna a tenere ed aggiornare un registro di tutte le categorie di attività relative al trattamento svolto per conto del Titolare e contenente tutte le informazioni indicate dall’art. 30 del Regolamento. Il Responsabile è a conoscenza accetterà la certificazione come prova del fatto che per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste le sanzioni di cui agli artt. 83 e 84 del Regolamento, salvo altre. Qualora il Responsabile dovesse porre in essere una qualche violazione del trattamento ha adottato misure adeguate rispetto al trattamento effettuato, con espressa rinuncia ad effettuare attività di qualsiasi genere, lo stesso risponderà personalmente per un importo pari alla sanzione che il Titolare dovesse aver subìto a causa del suo comportamento, nonché per il danno causato qualora non abbia adempiuto agli obblighi previsti audit sui sistemi e sulle procedure adottate dal Regolamento, o da altra fonte normativa, o abbia agito in modo difforme alle istruzioni impartite dal Titolare con il presente documentoResponsabile.