Sicurezza delle risorse umane. Formazione relativa alla sicurezza. Microsoft informa il proprio personale sulle procedure di sicurezza pertinenti e sui ruoli dei membri del personale stesso. Microsoft informa inoltre il proprio personale sulle possibili conseguenze dell’essere inadempiente alle regole e alle procedure di sicurezza. Microsoft utilizza solo dati anonimi nelle attività di formazione. Sicurezza Fisica e Ambientale Accesso fisico alle strutture. Microsoft consente solo a persone fisiche identificate e autorizzate l’accesso alle strutture in cui sono situati i sistemi informativi per il trattamento dei Dati della Società o dei Dati dei Servizi Professionali. Accesso fisico ai componenti. Microsoft gestisce record dei supporti di memorizzazione in entrata e in uscita contenenti i Dati della Società e i Dati dei Servizi Professionali, tra cui i tipi e il numero di supporti di memorizzazione, il mittente e i destinatari autorizzati, la data e l’ora e i tipi dei suddetti dati contenuti. Protezione dalle interruzioni di alimentazione e comunicazione. Microsoft utilizza diversi sistemi standard del settore per impedire la perdita di dati causata dall’interruzione della fornitura di energia elettrica o da interferenze sulla linea. Eliminazione di componenti. Microsoft utilizza processi standard del settore per eliminare i Dati della Società e i Dati dei Servizi Professionali che non sono più necessari.
Sicurezza delle risorse umane. Il Piano della Sicurezza dovrà descrivere le modalità di informazione e formazione del personale coinvolto nell’erogazione dei servizi oggetto della presente fornitura. Tutte le persone fisiche e giuridiche che hanno un ruolo nella gestione della sicurezza delle informazioni (Responsabili e Incaricati al trattamento delle informazioni delle Amministrazioni e del Fornitore) all’interno della struttura del Fornitore, dovranno essere informate e formate sulle responsabilità associate a detto ruolo, sulle modalità di gestione delle informazioni e sull’utilizzo degli impianti elettronici, dei sistemi informativi, dei servizi cui essi hanno accesso e sulle relative politiche di sicurezza. Dovranno essere formalizzate le responsabilità delle suddette risorse e la gestione delle stesse deve avvenire secondo un processo definito al fine di garantire: • la consapevolezza dei soggetti interessati rispetto alle proprie responsabilità legali e per la sicurezza inerenti il trattamento delle informazioni e le conseguenze della mancata conformità ai requisiti legali e per la sicurezza; • la formalizzazione degli accordi di confidenzialità; • l’aggiornamento dei profili di responsabilità. Il Fornitore per tutto il proprio personale che opera nell’ambito dei servizi della presente fornitura dovrà definire un programma di formazione generale al fine di sensibilizzarlo nei confronti della sicurezza. In particolare per il personale con specifiche responsabilità per la sicurezza dovrà definire un programma di formazione specifico sulle politiche e sulle procedure inerenti la sicurezza delle informazioni. Consip/AgID potranno richiedere di visionare le formalizzazioni degli accordi presi con le risorse in merito al proprio ruolo, nonché i programmi di formazione e il relativo stato di erogazione.
Sicurezza delle risorse umane. Formazione sulla sicurezza. Xxx.xxx informa il personale sulle procedure di sicurezza pertinenti e sui rispettivi ruoli e affronta, tra l'altro, le nuove possibili minacce in cui i dipendenti svolgono un ruolo fondamentale. Sicurezza fisica e ambientale Accesso fisico alle infrastrutture. Xxx.xxx limita l'accesso alle infrastrutture in cui si trovano i sistemi informativi che processano i dati dei clienti alle persone autorizzate identificate. Accesso fisico ai componenti. Xxx.xxx garantisce restrizioni sufficienti per i supporti di salvataggio dei dati dei clienti. Protezione dalle interruzioni. Xxx.xxx utilizza una varietà di sistemi standard di settore per proteggersi dalla perdita di dati dovuta a interruzioni dell'alimentazione, allagamenti, incendi o interferenze di linea. Smaltimento dei componenti. Xxx.xxx utilizza iter standard nel settore per cancellare i dati dei clienti qualora non più necessari.
Sicurezza delle risorse umane. Prima dell’instaurazione del rapporto di lavoro Le responsabilità della sicurezza delle informazioni vengono prese in considerazione durante l’assunzione di dipendenti, collaboratori e personale temporaneo (ad esempio attraverso adeguate descrizioni sulle mansioni da svolgere, controlli pre-assunzione) e inserite all’interno dei contratti (ad esempio con termini e condizioni del rapporto di lavoro e sottoscrizione di ulteriori accordi volti a definire ruoli e responsabilità in tema di sicurezza, obblighi di conformità, ecc.). Durante il rapporto di lavoro
Sicurezza delle risorse umane. Formazione relativa alla sicurezza. Microsoft informa il proprio personale sulle procedure di sicurezza pertinenti e sui ruoli dei membri del personale stesso. Microsoft informa inoltre il proprio personale sulle possibili conseguenze dell’essere inadempiente alle regole e alle procedure di sicurezza. Microsoft utilizza solo dati anonimi nelle attività di formazione.
Sicurezza delle risorse umane. Prima dell’instaurazione del rapporto di lavoro Durante il rapporto di lavoro
Sicurezza delle risorse umane. Dispositivi mobili e telelavoro: prevista una Policy di sicurezza per l’utilizzo di tutti i dispositivi aziendali, in particolare quelli mobili, e sono in essere adeguati controlli.