DPA – DATA PROCESSING AGREEMENT:

(a) come indicato nel contratto di servizi (CGS), la LINKWARE fornisce servizi informatici come ivi descritti (IaaS, SaaS, servizi dimanutenzione correlati) che comportano la necessità di accedere anche potenzialmente ai dati del CLIENTE, quale presupposto tecnico per poter erogare i servizi oppure fornire la relativa assistenza;

(b) questo comporta quindi che la LINKWARE svolga trattamenti sui dati personali gestiti dal CLIENTE tramite i servizi forniti, operando questi trattamenti esclusivamente per conto di quest’ultimo;

(c) i dati personali gestiti dal CLIENTE tramite i servizi in parola possono essere di ogni tipo, comuni, particolari o anche relativi a condanne penali o reati, essendo solo il CLIENTE a decidere come utilizzare i servizi e quindi quali dati personali inserire e quali trattamenti effettuare, limitandosi LINKWARE a fornire solo i servizi informatici;

(d) il CLIENTE inoltre può effettuare il trattamento dei dati personali decidendo le finalità e i mezzi di trattamento oppure può a sua volta trattare i dati per conto di altro soggetto, da cui riceve le istruzioni circa il trattamento di tali dati personali;

(e) il CLIENTE quindi può essere sia direttamente un titolare (o contitolare) del trattamento oppure un responsabile o sub-responsabile del trattamento a seconda del tipo di servizio che a sua volta il CLIENTE fornisce aterzi;

(f) date queste premesse, si rende necessario regolare le modalità con cui LINKWARE gestisce i trattamenti dei dati personali per conto del CLIENTE, al fine di assicurare che il trattamento rispetti la disciplina sulla privacy e garantisca la tutela dei diritti e libertà degli interessati;

(g) il presente accordo intende disciplinare gli obblighi e i diritti spettanti alle parti, LINKWARE e il CLIENTE, relativamente al rispetto degli adempimenti previsti dalla normativa privacy, in particolare il

regolamento (UE) 2016/679 (d’ora innanzi GDPR) e il codice della privacy di cui al D.lgs. 30.06.2003 n. 196, come modificato D.lgs. 10.08.2018 n. 101 ed eventuali successive modificazioni o integrazioni nonché la relativa disciplina regolamentare da essa derivante;

(h) LINKWARE ha adottato le misure tecniche ed organizzative al fine di garantire che i servizi offerti ai propri clienti abbiano un’adeguata protezione, secondo standard tecnici di mercato, al fine di assicurare una efficiente tutela dei diritti e delle libertà degli interessati in relazione ai loro dati personali.

1.02 Il presente accordo deve intendersi come parte integrante del contratto di fornitura di servizi LINKWARE, avendo ad oggetto la disciplina dei conseguenti adempimenti di cui all’art. 28 GDPR, ripartendoli tra LINKWARE e il CLIENTE secondo il principio di responsabilità condivisa come di seguito precisato.

art. 2 Definizioni

2.01 Al fine dell’applicazione ed interpretazione del presente accordo i termini e le espressioni utilizzati dovranno intendersi secondo quanto di seguito indicato:

(a) Si terrà conto delle definizioni che sono state indicate nel contratto di servizi (CGS) concluso tra LINKWARE e il CLIENTE;

(b) Si terrà contro altresì delle definizioni normative previste dalla disciplina sulla privacy, tra cui in primo luogo quanto stabilito dall’art. 4 § 1 GDPR nonché quanto consolidato dalla prassi applicativa proposta dagli organi europei competenti in materia e dall’Autorità Garante per la protezione dei dati personali italiana, oltre alla giurisprudenza europea e italiana pertinente;

(c) Per comodità espositiva si considera “responsabile del trattamento” colui che tratta di dati per conto di un titolare del trattamento, mentre si considera “sub-responsabile” colui che tratta dati per conto di un responsabile del trattamento o un altro sub-responsabile del trattamento;

(d) Nel corso del presente accordo per semplice comodità espositiva, LINKWARE è indicata quale responsabile del trattamento, anche nel caso sia qualificabile come sub-responsabile in relazione al ruolo rivestito dal CLIENTE.

art. 3 Nomina di LINKWARE quale responsabile del trattamento

3.01 Il CLIENTE nomina LINKWARE responsabile del trattamento dei dati personali i quali vengono trattati tramite i servizi informatici, oggetto del contratto di fornitura concluso con la seconda, autorizzando quest’ultima al trattamento, per conto del primo, dei relativi dati personali e solo in quanto necessario per l’erogazione dei servizi informatici stessi, nel rispetto dei termini contrattuali di fornitura e secondo quanto stabilito nel presente accordo.

3.02 In relazione alla nomina si concorda che:

(a) Le finalità del trattamento dei dati personali trasmessi dal CLIENTE sono esclusivamente quelle di erogare i servizi informatici di cui al precedente comma e sono effettuate per conto del CLIENTE da parte di LINKWARE, quale responsabile del trattamento, secondo le indicazioni del presente accordo od anche su specifica istruzione scritta di quest’ultimo, sempre se conforme alla disciplina sulla privacy e nel rispetto dei termini contrattuali del servizio;

(b) Nell’ambito dei trattamenti consentiti al responsabile del trattamento di cui alla lettera precedente, è compresa anche l’attività di assistenza tecnica, l’aggiornamentoe la manutenzione dei sistemi informatici richiesta dal CLIENTE, se del caso anche in modalità “on premise”, e possono consistere in tutte le relative operazioni di supporto e quindi a titolo esemplificativo:

- attività di migrazione dati finalizzata all’installazione ed al collaudo di software o servizi informatici;

- servizi di assistenza e aggiornamento che comportano (ancorché occasionalmente) l’accesso remoto ai dati del CLIENTE (es. tramite strumenti diaccesso remoto, peres. TeamViewer, VPN, etc.);

- analisididati(DB, videate, esportazioni didati, etc.) del CLIENTE per verificare problematiche di carattere tecnico e svolgere attività di manutenzione o supporto tecnico;

(c) Il responsabile del trattamento potrà effettuare i trattamenti in modalità automatizzata e/o cartacea sempre in quanto necessario per le finalità innanzi indicate;

(d) Il CLIENTE decide la tipologia di dati personali oggetto del trattamento tramite i servizi informatici forniti dal responsabile del trattamento, i quali possono essere dati personali comuni, di categoria particolare o relativi a condanne o reati;

(e) La categoria di interessati si riferisce a persone fisiche come clienti, fornitori o dipendenti del CLIENTE, dipendendo dal tipo di attività o servizi offerti a sua volta da quest’ultimo a terzi, direttamente o indirettamente;

(f) La durata del trattamento è limitata alla durata del servizio come descritto nelle condizioni generali di fornitura e nello specifico Ordine di Servizio (OdS) utilizzato, al termine i dati personali saranno cancellati secondo quanto contrattualmente stabilito, salvo diversa istruzione scritta dal CLIENTE, sempre se conforme alla disciplina sulla privacy e nel rispetto dei termini contrattuali del servizio. Resta salva l’ipotesi prevista dall’art. 28 § 3 lett. g) GDPR relativa al caso in cui il diritto dell’Unione Europea o il diritto italiano preveda la conservazione dei dati;

(g) Il CLIENTE dichiara e garantisce di avere tutti i

poteri necessari per effettuare la nomina del responsabile in relazione ai dati personali che quest’ultimo tratterà per suo conto, nel rispetto della normativa sullaprivacy.

art. 4 Posizione del CLIENTE rispetto ai dati personali oggetto del trattamento

4.01 Le parti si danno atto che il CLIENTE può assumere diverse posizioni in relazione alla disciplina sulla privacy, potendo essere titolare (o contitolare) del trattamento per i dati personali per i quali decide le finalità ed i mezzi di trattamento oppure se tratta i dati personali su istruzione e per conto di altri, responsabile del trattamento o sub-responsabile del trattamento a seconda dei casi.

4.02 Le parti convengono di considerare il CLIENTE di regola quale titolare del trattamento in relazione ai dati personali oggetto del presente accordo, salvo quanto di seguito indicato.

4.03 Nel caso in cui il CLIENTE svolga le operazioni di trattamento per conto di un titolare o un responsabile del trattamento o un sub-responsabile del trattamento, il CLIENTE garantisce che il presente accordo è conforme alle istruzioni ricevute ed ai poteri conferiti, avendo verificato la regolarità della sua posizione prima di sottoscrivere le condizioni di fornitura di LINKWARE e il presente accordo.

4.04 Nel caso previsto dai commi precedenti, LINKWARE assumerà il ruolo di responsabile del

trattamento o sub-responsabile a seconda del ruolo rivestito dal CLIENTE.

4.05 In relazione a quanto sopra, XXXXXXXX potrà chiedere in qualunque momento la documentazione idonea ad attestare il ruolo del CLIENTE.

4.06 All’atto della sottoscrizione del contratto di fornitura dei servizi offerti da LINKWARE, il CLIENTE dovrà specificare nel modulo d’ordine il proprio ruolo rispetto ai dati personali che verranno trattati con i servizi ordinati ed in mancanza di indicazione si intenderà che questi assuma il ruolo di titolare del trattamento.

4.07 Se nel xxxxx xxx xxxxxxxxx xx xxxxxxxxx, il ruolo del CLIENTE cambia, questi è tenuto a comunicarlo al responsabile del trattamento, con le modalità ivi previste.

4.08 LINKWARE compilerà il registro del responsabile del trattamento ex art. 30 co. 2 GDPR, indicando il ruolo del CLIENTE, rispetto ai dati personali oggetto del contratto di fornitura, secondo quanto da quest’ultimo dichiarato come innanzi indicato.

art. 5 Istruzioni del CLIENTE e limiti

5.01 Nell’ambito dell’esecuzione del presente accordo, LINKWARE, quale responsabile del trattamento si adeguerà alle istruzioni del CLIENTE, in relazione ai dati personali oggetto di trattamento, salvo che le operazioni richieste con le istruzioni non siano previste dal presente accordo o comportino variazioni di risorse informatiche e organizzative non comprese nel contratto di fornitura dei servizi.

5.02 In quest’ultima ipotesi, LINKWARE valuterà la fattibilità delle istruzioni e, se fattibile, concorderà con il CLIENTE le suddette variazioni e costi relativi. In mancanza di accordo, le istruzioni non saranno attuate, valendo quanto disciplinato dal presente accordo.

5.03 Resta inteso che le istruzioni del CLIENTE anche rientranti nel presente accordo e comunque i trattamenti svolti quale responsabile del trattamento, saranno eseguiti sempreché non comportino, a giudizio di LINKWARE, una violazione della normativa sulla privacy o di un ordine imposto da una pubblica autorità.

5.04 In quest’ultimo caso XXXXXXXX invierà senza ritardo motivazione scritta al CLIENTE, fatto salvo i divieti previsti dalla legge.

art. 6 Nomina di altri sub-responsabili da parte di LINKWARE

6.01 IL CLIENTE autorizza in via generale XXXXXXXX, quale responsabile del trattamento, a nominare sub-responsabili del trattamento per l’esplicazione di parte dei propri compiti purché nel rispetto del contratto di fornitura e del presente accordo.

6.02 L’autorizzazione suddetta comporta il potere di aggiungere nuovi sub-responsabili o sostituirxx, e modificare i relativi accordi contrattuali.

6.03 L’autorizzazione generale conferita è così

disciplinata:

(a) Il soggetto nominato dovrà avere adeguate garanzie di adeguatezza sia in relazione alla sicurezza dei trattamenti e sia in relazione alla tutela dei diritti e libertà degli interessati e comunque rispettoso degli standard di mercato di settore;

(b) I trattamenti dei dati personali svolti dal sub- responsabile saranno limitati solo a quanto necessario per la fornitura di servizi subappaltati e in quanto rilevanti e utili per l’esplicazione di una parte dei servizi oggetto del contratto di fornitura di LINKWARE;

(c) La nomina del sub-responsabile sarà effettuata per iscritto, imponendo obblighi di tutela non inferiore a quelli previsti dal presente accordo e dall’art. 28 GDPR;

(d) Il CLIENTE sarà preventivamente avvisato per iscritto della nomina entro un termine di 30 (trenta) giorni, il quale entro il termine suddetto potrà opporsi per iscritto. Nel caso di opposizione del CLIENTE, XXXXXXXX potrà recedere dal contratto di fornitura con preavviso di 30 giorni, senza dar corso alla nomina del sub-responsabile in relazione ai servizi oggetto di fornitura con il CLIENTE;

(e) Per l’elenco dei sub-responsabili nominati da LINKWARE si scrive a xxxxxxxx@xxxxxxxx.xx..

art. 7 Vincoli al trasferimento dei dati personali fuori dallo Spazio Economico Europeo (SEE)

7.01 Sempre nel rispetto della normativa privacy, il responsabile potrà trasferire i dati personali del CLIENTE, se possibile tecnicamente tramite sistemi di cifratura secondo standard tecnici riconosciuti a livello internazionale, anche fuori dallo Spazio Economico Europeo (SEE) o da un paese che non goda di una decisione di adeguatezza da parte della Commissione

Europea ai sensi dell’art. 45 del GDPR, esclusivamente qualora nomini un sub-responsabile ai sensi del precedente art. 6 e rispettando una delle seguenti condizioni:

(a) vengano stipulate le clausole contrattuali tipo previste nella Decisione della Commissione Europea 2010/87/UE, del 5 febbraio 2010, con il sub- responsabile del trattamento nominato da LINKWARE, la quale è autorizzata fin d’ora dal CLIENTE a sottoscriverle;

(b) oppure nel caso il sub-responsabile sia situato negli Stati Uniti, anche tramite applicazione del “Privacy Shield”, xxx.xxxxxxxxxxxxx.xxx, di cui alla Decisione della Commissione Europea 2016/1250/UE del 12 luglio 2016;

(c) oppure, se il sub-responsabile del trattamento sia parte di un gruppo societario in relazione a trasferimenti infragruppo, quest’ultimo abbia ottenuto l'approvazione delle BCR (norme vincolanti d’impresa).

7.02 Il responsabile del trattamento fornisce al CLIENTE le informazioni e la documentazione idonea in relazione a quanto sopra previsto.

7.03 Resta salvo un diverso accordo tra le parti.

art. 8 Responsabilità condivisa e 0bbligo di collaborazione reciproca nel rispetto della privacy

8.01 Le parti si danno atto che l’efficienza, sicurezza e conformità alla normativa sulla privacy dei servizi cloud forniti da LINKWARE, sono oggetto di una

responsabilità condivisa tra quest’ultima e il CLIENTE, che obbliga entrambe le parti ad attivarsi con la dovuta diligenza per la gestione dell’ambito informatico di propria competenza e sotto la propria responsabilità.

8.02 Nelle condizioni Generali Servizio (CGS) alla sezione Ripartizione Dei Rischi E Delle Responsabilità sono concordati i compiti con il CLIENTE, relativi ai servizi offerti da LINKWARE. I contenuti della suddetta pagina potranno essere aggiornati nel tempo in relazione allo sviluppo tecnologico dei servizi offerti.

8.03 Ognuna delle parti si impegna inoltre a rispettare i propri obblighi derivanti dalla disciplina sulla privacy ed a collaborare secondo buona fede nell’ambito dell’applicazione del presente accordo al fine di garantire i diritti e le libertà degli interessati.

art. 9 Modalità di comunicazione tra le parti

9.01 La modalità di comunicazione avviene con le stesse forme previste nelle condizioni generali di fornitura (CGS).

art. 10 Legge applicabile, lingua applicabile, Controversie e foro esclusivo

10.01 Per quanto attiene alla legge applicabile, alla lingua applicabile ed al foro applicabile si fa riferimento alle condizioni generali di fornitura (CGS).

SEZIONE II MISURE DI SICUREZZA ‌

art. 11 Misure di sicurezza adeguate del responsabile del trattamento

11.01 LINKWARE, quale responsabile del trattamento, si impegna nell’ambito dei trattamenti previsti dal presente accordo, relativi alla fornitura dei servizi informatici sopra descritti, ad adottare le misure tecniche ed organizzative adeguate, secondo standard tecnici di mercato, al fine di consentire la tutela della liceità dei trattamenti dei dati personali, la loro riservatezza, integrità, disponibilità e la resilienza dei servizi forniti.

11.02 LINKWARE dichiara di aver predisposto un piano di gestione della sicurezza delle informazioni e di conformità alla privacy, in cui sono sintetizzate le misure di protezione per realizzare una gestione dei propri servizi nel rispetto del comma precedente.

11.03 Una sintesi delle misure di protezione adottate sono contenute nella scheda tecnica A) allegata al presente accordo.

11.04 LINKWARE potrà aggiornare le misure di protezione per mantenere o aumentare i livelli di sicurezza dei servizi e all’uopo troverà applicazione il contratto di servizi circa le modalità operative.

11.05 In ogni caso resta inteso che LINKWARE, al fine di tutelare i dati personali ad essa affidati con il presente accordo, potrà adottare tutte le misure, anche straordinarie, previste dal contratto di fornitura, compresa la sospensione dei servizi.

11.06 Qualora il CLIENTE richieda di adottare misure tecniche ed organizzative ulteriori, LINKWARE si riserva di verificare la fattibilità della richiesta e di concordare se del caso, le modalità ed i costi relativi.

11.07 Il CLIENTE prima di accettare il presente accordo, ha verificato le misure di sicurezza sopra indicate, riscontrandole idonee all’ambito del trattamento dati da esso effettuato.

art. 12 Verifiche e controlli

12.01 Le attività di verifica che interessino eventuali sub-responsabili nominati da LINKWARE saranno svolte secondo le modalità concordate con questi ultimi, nel rispetto delle loro politiche di conformità alla privacy.

art. 13 Misure di sicurezza del CLIENTE

13.01 Il CLIENTE è consapevole che la fruizione e la sicurezza dei servizi acquistati da LINKWARE richiede una idonea configurazione dei servizi, che viene decisa in autonomia dal CLIENTE secondo le condizioni generali di fornitura.

13.02 Il CLIENTE si impegna a configurare, per quanto di sua competenza, i servizi suddetti in modo da garantire un adeguato livello di protezione in relazione al proprio ambito di trattamento dei dati personali nel rispetto della normativa sulla privacy.

13.03 In ogni caso, il CLIENTE terrà prontamente informata LINKWARE nel caso sospetti o constati violazioni di sicurezza dei servizi acquistati, fornendo idonea documentazione al riguardo.

art. 14 Prodotti di terze parti

14.01 Resta inteso tra le parti che nel caso vengano utilizzati dal CLIENTE sui servizi di LINKWARE componenti o servizi di terze parti, quest’ultima non sarà responsabile della loro gestione anche in relazione alle misure di protezione per la conformità alla normativa privacy.

art. 15 Violazioni di dati personali (Data Breach)

15.01 Nel caso XXXXXXXX venga a conoscenza di un evento che possa aver dato luogo ad una violazione dei dati personali di cui al presente accordo, informerà senza ingiustificato ritardo il CLIENTE, per quanto possibile, con le modalità previste nel contratto di fornitura, tramite una relazione scritta che descriva i possibili danni cagionati e le cause se conosciute, le misure di protezione adottate per evitare o mitigare i potenziali rischi e suggerendo al CLIENTE le misure opportune a tutela dei dati personali trattati. Quest’ultimo verrà comunque tenuto costantemente aggiornato.

15.02 Resta inteso che la comunicazione di cui sopra non costituisce riconoscimento di un inadempimento o responsabilità in capo al responsabile del trattamento, in relazione alla violazione ivi riportata.

15.03 Le parti concordano che nel rispetto dell’art. 33 e 34 del GDPR, spetti al CLIENTE effettuare le comunicazioni ivi previste all’Autorità Garante sotto la sua esclusiva responsabilità.

art. 16 Assistenza al CLIENTE per la conformità alla normativa privacy

16.01 Il responsabile del trattamento si impegna ad assistere il CLIENTE nel garantire il rispetto degli

obblighi previsti dalla normativa privacy per quanto attiene ai servizi forniti.

16.02 In relazione al punto precedente, il responsabile del trattamento sarà tenuto solo alla fornitura delle informazioni relative ai servizi forniti che possano essere utili al CLIENTE e che rappresentino le

modalità standard con cui essi vengono configurati e prestati.

16.03 Nel caso il CLIENTE richieda un’assistenza personalizzata in relazione al tipo di servizio che intende configurare nell’ambito della propria autonomia, LINKWARE avrà diritto ad un corrispettivo che sarà concordato con il CLIENTE insieme con le relative modalità di svolgimento dell’assistenza richiesta.

SEZIONE III

TUTELA DEI DIRITTI DEGL I INTERESSATI

art. 17 Richieste di interessati al responsabile del trattamento e obblighi delle parti

17.01 Nel caso in cui il responsabile del trattamento riceva richieste per l’esercizio di diritti da parte di interessati in relazione a dati personali che tratta per conto del CLIENTE in base al presente accordo, sarà tenuto ad inviarle senza ritardo al CLIENTE, il quale si occuperà di gestire le suddette richieste, direttamente o anche tramite il titolare del trattamento se diverso dal CLIENTEstesso.

17.02 Il responsabile del trattamento assisterà il CLIENTE fornendogli tutte le informazioni in relazione ai servizi gestiti da LINKWARE sulla base di quanto previsto dal presente accordo ed inviterà l’interessato a rivolgersi al CLIENTE al fine di esercitare i propri diritti, evidenziando la propria posizione di responsabile del trattamento.

17.03 Il CLIENTE si assume quindi ogni adempimento circa la gestione dei diritti degli interessati.

art. 18 Richieste di interessati rivolte al CLIENTE per dati personali trattati per suo conto dal responsabile del trattamento

18.01 Nel caso in cui il CLIENTE debba soddisfare richieste relative ad interessati per l’esercizio dei loro

diritti in relazione a dati personali oggetto del presente accordo, il responsabile del trattamento fornirà le informazioni richieste dal CLIENTE per quanto inerenti al presente accordo, in relazione ai servizi acquistati dal CLIENTE.

18.02 In ogni caso il CLIENTE tratterà direttamente la suddetta richiesta, limitandosi il responsabile del trattamento ad adempiere a quanto sopra.

art. 19 Portabilità dei dati personali

19.01 Nel caso in cui sia necessario da parte del CLIENTE soddisfare richieste di portabilità dei dati personali, il responsabile del trattamento fornirà, esclusivamente in relazione ai servizi acquistati dal CLIENTE, solo le informazioni utili per estrarli in formato conforme alla normativa sulla privacy e sempreché ciò sia ragionevolmente possibile.

19.02 Nel caso in cui il CLIENTE richieda invece l’assistenza tecnica necessaria per effettuare la suddetta estrazione, LINKWARE ne valuterà la fattibilità tecnica e concorderà con il primo, se del caso, le modalità relative e i costi a carico del CLIENTE.

SEZIONE I V DISPOSIZIONI FINALI ‌

art. 20 Facoltà di modifica dell’accordo da parte del responsabile

20.01 LINKWARE ha la facoltà di modificare le condizioni previste per il presente accordo nel rispetto della normativa sulla privacy, secondo quanto previsto dalle condizioni generali di fornitura, ferma restando la facoltà del CLIENTE di poter recedere.

art. 21 Obbligo di manleva a carico del CLIENTE

21.01 Per tutte le attività svolte in violazione della normativa sulla privacy, colposamente o dolosamente commesse dal CLIENTE utilizzando i servizi forniti dalla LINKWARE, dalle quali possa derivare a carico di quest’ultima qualsivoglia pretesa stragiudiziale o giudiziale, anche correlata alla violazione delle presenti condizioni da parte del CLIENTE, questi si impegna ad assumersi ogni responsabilità ed a manlevarla e tenerla indenne il prima possibile, liberandola dalle suddette pretese.

21.02 Il CLIENTE dovrà sostenere direttamente ogni tipo di costo, risarcimento di danni ed oneri, incluse le eventuali spese professionali, che dovessero scaturire da tali pretese, oltre ad ogni ulteriore danno subito da LINKWARE.

21.03 Resta salva la possibilità per il CLIENTE di provare la responsabilità di LINKWARE per violazione del presente accordo.

21.04 Il CLIENTE informerà LINKWARE, il prima possibile, di eventuali azioni che dovessero essere ad essa intentate.

art. 22 Prevalenza del presente accordo

22.01 Il presente accordo sostituisce qualsiasi altro accordo o istruzione antecedente relativa alla gestione dei dati personali in merito ai servizi forniti da LINKWARE.

SEZIONE V

SCHEDA TECNICA ALLEGATA

MISURE DI PROTEZIONE ADOTTATE DAL RESPONSABILE DEL TRATTAMENTO

MISURE ORGANIZZATIVE

A-1) Adozione di una politica sulla gestione della sicurezza delle informazioni e di una politica per la tutela dei dati personali in conformità alla normativa privacy, basate sull’analisi del rischio, al fine di garantire la riservatezza, disponibilità ed integrità dei dati personali a tutela dei diritti e libertà degli interessati;

A-2) Autorizzazione accessi logici – Tutti i sistemi informatici sono accessibili solo con profili di accesso per quanto necessario alla mansione svolta. I profili di autorizzazione sono individuati e configurati preventivamente all’accesso;

A-3) Ogni dipendente o collaboratore può trattare solo le informazioni per i quali è stato autorizzato in relazione alle mansioni svolte;

A-4) scelta dei fornitori adeguati incentrate sulla verifica di qualità, sicurezza e conformità alla normativa vigente dei beni o servizi offerti;

A-5) Procedura di verifica della necessità di una DPIA, Valutazione d'impatto sulla protezione dei dati in relazione ai sistemi informatici utilizzati in base alla normativa privacy;

A-6) Data Breach–Esiste una procedura per la gestione;

A-7) Procedure per lo smaltimento della documentazione analogica e dei sistemi informatici potenzialmente contenenti informazioni, tramite idonei strumenti (quali distruggi documenti e ditte certificate nello smaltimento);

B) MISURE TECNICHE

B-1) Gestione password di accesso secondo best practise, basate sulla lunghezza, complessità, scadenza, robustezza affidate a soggetti debitamente istruiti circa il suo utilizzo e conservazione;

B-2) Utilizzo di sistemi di cifratura basati su algoritmi e protocolli informatici conformi a standard internazionali;

B-3) Adozione di sistemi Firewall quali componenti di difesa perimetrale delle reti informatiche ed a tutela delle lineedi comunicazione;

B-4) Antivirus e Malware aggiornati con cadenza periodica contro il rischio di intrusione e dell'azione illecita di programmi;

B-5) Sistemi di backup & restore, con relativa procedura di gestione;

B-6) Scelta DATA CENTER con standard TIER 4.

Document Metadata

Table of Contents

DPA – DATA PROCESSING AGREEMENT:

Document Metadata