Sicurezza e Privacy. In termini di Sicurezza e Privacy, l’Appaltatore dovrà rispettare i seguenti requisiti: - Riservatezza delle informazioni L’Appaltatore si impegna a non divulgare nessuna delle informazioni di cui può venire a conoscenza nell’ambito delle attività svolte per /presso InfoCamere e le Camere di Commercio e comunque nell’ambito del rapporto contrattuale. - Politiche di sviluppo sicuro Nel caso di sviluppo di Software l’Appaltatore si impegna a rispettare le politiche di sviluppo sicuro delle applicazioni previste da InfoCamere per garantire che il Software risulti non vulnerabile ad attacchi informatici e prodotto ed utilizzabile nel rispetto delle vigenti normative di legge applicabili. - Misure di sicurezza L’Appaltatore si impegna: - ad accettare ogni Nomina o Incarico, ai sensi delle definizioni di cui al “Codice Privacy” (D. Lgs. 196/03 e s.m.i.), indispensabile per il trattamento di dati personali di Titolarità o Responsabilità InfoCamere nel corso della esecuzione del contratto. - a rispettare e far rispettare al personale da esso incaricato o delegato le disposizioni previste dalle c.d. Misure Minime di sicurezza di cui all’Allegato B del “Codice Privacy”, con particolare attenzione alla gestione delle credenziali di autenticazione, per quanto applicabile all’ambito di svolgimento delle attività contrattuali e nel limite delle proprie responsabilità; - a rispettare le disposizioni dei Provvedimenti del Garante della Protezione dei Dati Personali applicabili al contesto di esecuzione delle attività contrattuali, con particolare ma non esclusivo riferimento a quelli inerenti i c.d. “Amministratori di Sistema”; - ad accettare il monitoraggio da parte di InfoCamere (mediante log e report finalizzati al controllo della sicurezza delle informazioni) qualora acceda a server o dispositivi di elaborazione, memorizzazione e trasmissione dati di proprietà InfoCamere;
Sicurezza e Privacy. Studi mirati ad attivare, migliorare e consolidare la sicurezza e la protezione del dato: dalla fase di analisi, volta ad evidenziare le criticità e proporre gli interventi necessari per ridurre il rischio, all'implementazione delle contromisure e successiva assistenza e verifica periodica di tutti gli elementi inerenti al settore.
Sicurezza e Privacy. Il D. Lgs. 196/2003 garantisce che il trattamento di dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza ed all’identità personale. Ai sensi dell’art. 10 della sopracitata legge si informa che il trattamento dei dati personali, mediante apposita modalità informatica, avverrà per finalità gestionali (valutazioni economico-finanziarie, verifica dei mezzi di pagamento dei contratti stipulati, etc.) contabili, statistiche, commerciali, di marketing, promozionali, in adempimento agli obblighi contrattuali nei confronti dell’interessato ed in adempimento agli obblighi di legge, mediante l'elaborazione, la consultazione, il raffronto, la comunicazione/diffusione, ed ha come scopo quello di procedere all’esecuzione del contratto. In ogni caso, le informazioni raccolte non verranno utilizzate per scopi diversi da quelli di cui sopra. Il conferimento dei dati è necessario ai fini del mantenimento e della prosecuzione dei rapporti in essere. Titolare del trattamento è la Electric Bre-Cast S.r.l., con sede in Santa Giuletta (PV); il responsabile del trattamento dei dati è il Sig. Xxxxxxx Xxxxx, domiciliato presso la sede della Electric Bre-Cast S.r.l.
Sicurezza e Privacy. Anche durante lo svolgimento della propria prestazione lavorativa in modalità Agile il Dipendente è tenuto a rispettare le regole dell’Amministrazione sulla riservatezza e protezione dei dati elaborati ed utilizzati nell’ambito della prestazione lavorativa, sulle informazioni dell’Amministrazione in suo possesso e su quelle disponibili sul sistema informativo dell’Amministrazione, secondo le procedure stabilite dall’Amministrazione in materia, della cui corretta e scrupolosa applicazione il Dipendente è responsabile. È onere del Dipendente evitare che persone non autorizzate accedano a dati e informazioni riservati. Nello svolgimento delle operazioni di trattamento dei dati ai quali il dipendente abbia accesso in esecuzione delle prestazioni lavorative, in considerazione delle mansioni ricoperte, in relazione alle finalità legate all’espletamento delle suddette prestazioni lavorative, i dati personali devono essere trattati nel rispetto della riservatezza e degli altri fondamentali diritti riconosciuti all’interessato dalle rilevanti norme giuridiche in materia di cui al Disciplinare UE 679/2016 — GDPR e al D.lgs. 196/03 e successive modifiche — Codice Privacy. Il trattamento dovrà essere realizzato in osservanza della normativa nazionale vigente, del Disciplinare UE sulla Protezione dei Dati Personali e delle apposite prescrizioni e istruzioni impartite dall’Amministrazione in qualità di Titolare del Trattamento.
Sicurezza e Privacy. In conformità a quanto stabilito dalla legis- lazione vigente, i dati forniti dal candidato agli esami e prove condu- centi all’ottenimento dei diplomi di spagnolo DELE saranno trattati dall’INSTITUTO XXXXXXXXX, in qualità di titolare del trattamento, al fine di realizzare una corretta gestione dei suddetti esami e di in- viare le informazioni relative ai servizi di certificazione e formazione dell’INSTITUTO XXXXXXXXX (in base alla legittimazione della presta- zione del servizio richiesto) e, se ne ha fatto richiesta, di inviare infor- mazioni relative alle attività, ai servizi e agli obiettivi dell’INSTITUTO XXXXXXXXX (in base al Suo consenso).
Sicurezza e Privacy. La soluzione proposta dovrà rispettare il nuovo Regolamento Europeo in materia di protezione dei dati personali pubblicato sulla Gazz. Uff. Unione Europea (GUUE) il 4 maggio 2016.
Sicurezza e Privacy. Entrambi i metodi saranno implementati con massima attenzione alla qualità dei dati e nel rispetto delle normative sulla privacy vigenti. L'appaltatore dovrà garantire la sicurezza delle informazioni raccolte durante il processo di intervista, adottando misure adeguate per la protezione dei dati sensibili.
Sicurezza e Privacy. Ai sensi della Circolare AgiD n.3 del 9 aprile 2018 il fornitore XxxX deve assicurare che le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP con esito positivo. A fronte di ogni rilascio, o comunque con adeguata periodicità, dovranno essere assicurate attività preventive e sistematiche di analisi di vulnerabilità e di penetration testing (VA/PT) eseguiti in conformità ad un framework di sicurezza riconosciuto a livello nazionale o europeo e comunque basato sul cybersecurity framework NIST. La piattaforma deve essere realizzata assicurando i principi di Data Protection by Design e Data Protection by Default. Il sistema informativo oggetto della fornitura deve assicurare il pieno rispetto dei dettami previsti dal GDPR - Regolamento 2016/679 in termini di trattamento dei dati, di valutazione di impatto della protezione dei dati (DPIA), di cifratura dei dati e documenti e pseudonimizzazione dei dati e delle informazioni personali. Il fornitore deve inoltre assicurare di essere in possesso della certificazione secondo lo standard ISO/IEC 27001 estesa con i controlli degli standard ISO/IEC 27017 e ISO/IEC 27018.
Sicurezza e Privacy a) In termini di privacy e titolarità dei dati, Google differenzia le norme in base al tipo di account di cui si è titolari, nel caso della piattaforma GSuite i dati restano di proprietà dell’Istituto e Google si impegna a non utilizzarli per i suoi scopi. È per questo motivo che le GSuite diventano uno strumento davvero sicuro e valido per lo scambio di documentazioni riguardanti i minori.
Sicurezza e Privacy. Le parti si impegnano reciprocamente a trattare e custodire i dati e/o le informazioni, disponibili su supporto informatico, relativi all'espletamento di attività, in qualunque modo riconducibili al presente Accordo, in conformità alle misure e agli obblighi imposti dal D.Lgs. 196/2003 ovvero in accordo al Regolamento Generale Europeo n. 2016/679 e succ. disposizioni del Garante per la protezione dei dati personali a partire dal 25 Maggio 2018, impegnandosi in particolare a non portare a conoscenza di terzi informazioni, dati, documenti e notizie di carattere riservato. In particolare, dal punto di vista privacy: - i dati devono essere trasmessi per finalità determinate, esplicite e legittime, e quindi trattati secondo modalità compatibili con tale finalità; - ogni trattamento deve trovare fondamento in un'idonea base giuridica (liceità); - i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (minimizzazione dei dati). L’art. 27 della legge 29 marzo 1983 n.93 definisce finalità e liceità per il trattamento in esame, mentre i dati personali oggetto del seguente Accordo sono indicati nell’Allegato 1. Le parti assicurano e si impegnano reciprocamente a far rispettare al proprio personale e a tutte le risorse umane che a qualsiasi titolo operano in nome e per conto delle Parti (ivi compresi i consulenti delle Parti) la sicurezza e la massima riservatezza sui dati, sulle informazioni trattate e sui risultati dell’attività condotte ed oggetto del presente Accordo di cui siano venuti, in qualsiasi modo, a conoscenza.