Sicurezza, privacy e gestione utenti Clausole campione

Sicurezza, privacy e gestione utenti. I sistemi dovranno essere implementati in modo da garantire un elevato livello di sicurezza, pertanto dovranno essere in grado di supportare adeguati meccanismi di gestione utenze e accessi, di gestione delle sessioni ed essere conforme alle buone pratiche di sicurezza per quanto riguarda la gestione delle vulnerabilità (ad es. SQL Injection, ecc.) e la comunicazione sicura tra server e client (ad es. tramite protocollo HTTPS). Nello specifico, la gestione di utenti e dei relativi accessi deve tenere conto di specifiche politiche di riservatezza e di protezione dei dati, ovvero garantire l’accesso ai dati esclusivamente agli utenti interni ed esterni aventi tale autorizzazione. Le modifiche dei dati dovranno essere subordinate alla verifica che l'utente sia in possesso delle autorizzazioni necessarie. ln ogni caso, ogni operazione di modifica su dati o documenti dovrà essere tracciabile ed opportunamente documentata in appositi file di log. Si richiede inoltre, per le attività dell’amministratore di sistema, la conformità a normative vigenti. La gestione di tali politiche deve essere supportata da un gestore utenti e un sistema di autenticazione unico e centralizzato, unico responsabile della gestione dei codici identificativi personali e dei relativi diritti. A questo scopo, è richiesto, come scritto in precedenza, lo sviluppo di un dominio di controllo accessi che dovrà essere alimentato dal sistema di gestione del personale come fonte preferenziale dell’anagrafe degli operatori riconosciuti, e dovrà alimentare la gestione degli accessi dei sistemi forniti, anche in termini di definizione dei ruoli e dei gruppi. Tale sistema dovrà consentire la gestione dell’intero ciclo di vita di tutti gli account utilizzatori (creazione, modifica/aggiornamento, revoca, sospensione e cancellazione). La funzione di accesso autorizzato, prevista per tutti gli utenti/funzioni, deve essere garantita a seguito di ogni sviluppo, manutenzione e configurazione. Il sistema di sicurezza che dovrà essere sviluppato deve garantire almeno le seguenti funzionalità minime ulteriori: • Controllare, revocare e modificare i diritti d’accesso agli oggetti e alle funzionalità degli applicativi; • Funzioni di sicurezza applicativa (autenticazione e autorizzazione) verso tutti gli applicativi; • Secure Single Sign On (SSO), per l’accesso a contenuti e moduli applicativi da un unico punto di accesso;
Sample 1Sample 2
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Sicurezza, privacy e gestione utenti. Il servizio di consulenza richiesto dovrà garantire un elevato livello di sicurezza, pertanto dovrà essere in grado di supportare adeguati meccanismi di gestione utenze e accessi, di gestione delle sessioni ed essere conforme alle buone pratiche di sicurezza per quanto riguarda la gestione delle vulnerabilità. Nello specifico la gestione di utenti e dei relativi accessi deve tenere conto di specifiche politiche di riservatezza e di protezione dei dati, ovvero garantire l’accesso ai dati esclusivamente ai collaboratori di Mi.Ri. aventi tale autorizzazione. La modifica di un risultato dovrà essere subordinata alla verifica che l'utente sia in possesso delle autorizzazioni necessarie. In ogni caso, ogni operazione di modifica su dati o documenti dovrà essere tracciabile ed opportunamente documentata in appositi file di log di Milano Ristorazione S.p.A.. In adeguamento alla nuova normativa sul GDPR verrà richiesta la sottoscrizione del Data Processing Agreement (DPA) in cui il fornitore si dichiara disponibile e competente per la piena attuazione di quanto disposto, conferma la diretta ed approfondita conoscenza degli obblighi che assumerà in relazione del dettato del GDPR, conferma, di disporre di una propria organizzazione che dichiara idonea a consentire il trattamento dei dati in pieno rispetto delle prescrizioni legislative, ivi compreso il profilo della sicurezza, e si impegna a procedere al trattamento dei dati personali attenendosi alle istruzioni impartite nel pieno rispetto di quanto imposto dal dall’art.28 GDPR. Si richiede inoltre, per le attività dell’amministratore di sistema, la conformità a quanto indicato con il provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 riguardante le “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” (G.U. n. 300 del 24 dicembre 2008). La gestione di tali politiche è supportata da un gestore utenti e un sistema di autenticazione unico e centralizzato, che gestisce i codici identificativi personali e dei relativi diritti. L’Aggiudicatario si impegna a trattare i dati personali di cui avrà disponibilità in virtù del contratto nel pieno rispetto del Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali – cd. GDPR, della normativa italiana di coordinamento e di tutte le altre disposizioni vigenti in materia di trattamento dei dati personali ed,...
Sample 1

Related to Sicurezza, privacy e gestione utenti

  • DOTAZIONI TECNICHE Ai fini della partecipazione alla presente procedura, ogni operatore economico deve dotarsi, a propria cura, spesa e responsabilitm della strumentazione tecnica ed informatica conforme a quella indicata nel presente disciplinare e nel documento Allegato 10 “Disciplinare Telematico e timing di gara - utilizzo della piattaforma”, che disciplina il funzionamento e l’utilizzo della Piattaforma. In ogni caso è indispensabile:

  • Licenza Il software, comprese tutte le relative funzionalità e servizi, e la documentazione, compreso qualsiasi materiale della confezione ("Documentazione"), che accompagnano il presente Contratto di licenza (collettivamente il "Software") sono di proprietà di Symantec o dei suoi licenziatari e sono protetti dalla legge sul copyright. Sebbene Symantec continui a detenere la proprietà del Software, l'accettazione del presente Contratto di licenza concede all'Utente alcuni diritti di utilizzo del Software durante il Periodo del servizio. Il “Periodo del servizio” inizierà dalla data di installazione iniziale del Software, indipendentemente dal numero di copie che l'Utente è autorizzato a utilizzare in accordo con la Sezione 1.A del presente Contratto di licenza, e durerà per il periodo stabilito nella Documentazione o nella documentazione della transazione pertinente effettuata con il distributore o rivenditore autorizzato presso il quale è stato ottenuto il Software. Il Software può disattivarsi automaticamente e diventare non operativo al termine del Periodo del servizio e l'Utente non avrà diritto a ricevere alcun aggiornamento dei contenuti o delle funzionalità del Software a meno che il Periodo del servizio non venga rinnovato. Gli abbonamenti per i rinnovi del Periodo del servizio saranno disponibili conformemente alla policy di supporto di Symantec situata all'indirizzo xxxx://xxx.xxxxxxxx.xxx/xx/xx/xxxxxx/xxxxxxx/xxxxxxxxx_xxxxxxx_xxxxxx.xxx. Il presente Contratto di licenza disciplina qualsiasi versione, revisione o miglioramento del Software reso disponibile all'Utente da Symantec. Ad eccezione di eventuali modifiche contemplate nella Documentazione e fatto salvo il diritto di risoluzione di Symantec per inadempimento dell'Utente secondo quanto stabilito nella Sezione 9, i diritti e gli obblighi dell'Utente ai sensi del presente Contratto di licenza riguardanti l'utilizzo del suddetto Software sono i seguenti. Durante il Periodo del servizio, è possibile:

  • Dichiarazione di responsabilità I soggetti elencati al precedente Paragrafo 1.1 del Prospetto Informativo dichiarano, ciascuno per le parti di rispettiva competenza che, avendo adottato tutta la ragionevole diligenza a tale scopo, le informazioni contenute nel Prospetto Informativo sono, per quanto a propria conoscenza, conformi ai fatti e non presentano omissioni tali da alterarne il senso. Il Prospetto Informativo è conforme al modello depositato presso la Consob in data 5 giugno 2015 a seguito di comunicazione del provvedimento di approvazione con nota del 4 giugno 2015, protocollo n. 0045428/15.