Amministratori di Sistema. Relativamente a tutti gli utenti che operano in qualità di Amministratori di Sistema, il cui elenco è mantenuto aggiornato e le cui funzioni attribuite sono opportunamente definite in appositi atti di nomina, è gestito un sistema di log management finalizzato al puntuale tracciamento delle attività svolte ed alla conservazione di tali dati con modalità inalterabili idonee a consentirne ex post il monitoraggio. L’operato degli Amministratori di Sistema è sottoposto ad attività di verifica in modo da controllarne la rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previsti dalle norme vigenti.
Amministratori di Sistema. Il Responsabile del trattamento, per quanto concerne i trattamenti effettuati per fornire il servizio oggetto del accordo dai propri incaricati con mansioni di “amministratore di sistema”, è tenuto altresì al rispetto delle previsioni contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 modificato in base al provvedimento del 25 giugno 2009, in quanto applicabili. Il Responsabile del trattamento, in particolare, si impegna a: - designare quali amministratori di sistema le figure professionali da individuare e dedicare alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di dati personali; - predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate ed individuate quali amministratori di sistema e le funzioni ad essi attribuite, unitamente all’attestazione delle conoscenze, dell’esperienza, della capacità e dell’affidabilità degli stessi soggetti, i quali devono fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza; - fornire il suddetto elenco al Titolare del trattamento, e comunicare ogni eventuale aggiornamento allo stesso; - verificare annualmente l’operato degli amministratori di sistema, informando il Titolare del trattamento, circa le risultanze di tale verifica; - mantenere i file di log previsti in conformità alle disposizioni contenute provvedimento dell’Autorità Garante sopra richiamato.
Amministratori di Sistema. Il Responsabile si impegna a conformarsi al Provvedimento generale del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autorità. Il Responsabile si impegna, in particolare, a:
Amministratori di Sistema. 22.2.1 Nel caso in cui, nell’esecuzione del Contratto, il personale del Prestatore e/o dei Sub-appaltatori che interviene sui sistemi e/o sui dati personali di ENEL dovesse svolgere funzioni riconducibili alla qualifica di “Amministratore di Sistema”, inteso quale professionista responsabile della gestione e manutenzione di un sistema o componente di sistema IT9, il Prestatore si obbliga e garantisce che eventuali Sub-appaltatori si obblighino a: − nominare tali soggetti formalmente; − fornire agli Amministratori di Sistema apposite istruzioni per lo svolgimento delle mansioni assegnate e svolgere attività di formazione adeguate con riferimento anche alla protezione dei dati personali; − mettere a disposizione, su richiesta di ENEL, l’elenco degli Amministratori di Sistema nominati dal Prestatore ed eventualmente dai Sub-Appaltatori; − nel caso in cui intervenga su sistemi propri e archivi elettronici, adottare mezzi idonei alla registrazione degli accessi logici (autenticazione informatica) dei suoi Amministratori di Sistema e darne, su richiesta, copia ad ENEL.
Amministratori di Sistema. Il Responsabile si impegna a conformarsi al Provvedimento generale del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Garante, e ad ogni altro pertinente provvedimento dell’Autorità. Il Responsabile si impegna, in particolare, a: - designare le persone autorizzate al trattamento dei dati, le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti con cui vengono effettuati trattamenti di Dati personali; - predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche autorizzate al trattamento dei dati e le funzioni ad essi attribuite; - comunicare periodicamente al Titolare l’elenco aggiornato delle persone fisiche autorizzate al trattamento dei dati i; - verificare annualmente l'operato delle persone fisiche autorizzate al trattamento dei dati, informando il Titolare circa le risultanze di tale verifica; - mantenere i file di log previsti in conformità a quanto previsto nel suddetto provvedimento.
Amministratori di Sistema. Poiché il personale del Sub-Responsabile potrebbe svolgere funzioni riconducibili alla qualifica di “amministratori di sistema” secondo la normativa vigente, il Sub-responsabile si obbliga a mettere a disposizione, su richiesta del Responsabile o del Titolare, l’elenco dei propri collaboratori, autorizzati e nominati “amministratori di sistema” nonché di tutti coloro che possano potenzialmente intervenire sui dati personali di titolarità di ENEL. Il Responsabile e il Sub-responsabile si impegnano inoltre a mantenere un registro dei log di accesso, disconnessione e tentativi di accesso dei propri collaboratori, qualora autorizzati, che siano stati nominati “amministratori di sistema” e che in tale loro qualità abbiano la potenziale possibilità di intervenire sui dati personali la cui titolarità è di ENEL per un tempo di sei mesi, con impegno di consegnarli al Titolare su semplice richiesta scritta di quest’ultimo ed entro 3 giorni di calendario nel format che sarà indicato dal Titolare.
Amministratori di Sistema. 10.8.1 Poiché il personale del Fornitore e/o dei suoi Sub-responsabili, qualora autorizzati potrebbero svolgere funzioni riconducibili alla qualifica di “amministratori di sistema” secondo la normativa vigente, il Fornitore si obbliga a mettere a disposizione, su richiesta di ENEL, l’elenco dei propri collaboratori e/o dei collaboratori dei Sub-responsabili, autorizzati e nominati “amministratori di sistema”, nonché di tutti coloro che possano potenzialmente intervenire sui dati personali di titolarità di ENEL.
Amministratori di Sistema. Il Responsabile si impegna ad adempiere alle seguenti prescrizioni ai fini della corretta applicazione dei provvedimenti del Garante per la protezione dei dati personali del 27/11/2008 e del 25/6/2009 relativi alla gestione degli amministratori di sistema, nonché agli eventuali successivi provvedimenti o norme in materia. I soggetti preposti dal Responsabile a svolgere funzioni di amministratori di sistema che godono di profili di accesso superiori a quelli degli utenti ordinari per quanto attiene le banche dati o gli applicativi contenenti i dati degli interessati oggetto delle operazioni di trattamento, devono essere previamente selezionati in base alla valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. La nomina degli amministratori di sistema, deve avvenire per iscritto e con designazione individuale delle persone autorizzate al trattamento e deve recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. Gli estremi identificativi delle persone fisiche amministratori di sistema operanti sui sistemi che ospitano i dati personali, con l'elenco delle funzioni ad essi attribuite, devono essere riportati in un documento interno da mantenere aggiornato e disponibile in caso di richieste da parte del Titolare o accertamenti da parte del Garante. L'operato degli amministratori di sistema è oggetto, con cadenza almeno annuale, di un'attività di verifica, in modo da controllarne la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dal Codice Privacy. Il Responsabile deve provvedere al tracciamento dei log di accesso degli amministratori di sistema, secondo modalità definite in comune accordo con il Titolare. Entro il 15 gennaio di ogni anno, il Responsabile comunicherà al Titolare con apposito rapporto scritto il soddisfacimento delle prescrizioni di cui ai citati provvedimenti.
Amministratori di Sistema. Nell’ipotesi in cui il presente atto abbia ad oggetto lo svolgimento da parte del Responsabile esterno anche dei servizi di “amministrazione di sistema”, esso si impegna ad ottemperare a tutti gli obblighi previsti nel Provvedimento del Garante della Privacy 27.11. 2008 - (G.U. n. 300 del 24 dicembre 2008) “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” e, in particolare, a: • designare quali amministratori di sistema soggetti che, tenuto conto delle loro esperienza professionale, in particolare con riferimento alle capacità ed affidabilità dimostrate nello svolgimento delle proprie mansioni, sono in possesso dei requisiti richiesti dal predetto provvedimento per assolvere la funzione di amministratore di sistema e garantire il pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati personali (ivi compreso il profilo relativo alla sicurezza) • fornire al Titolare gli estremi identificativi degli amministratori di sistema designati, al fine di permettere al Titolare stesso di adempiere, a sua volta, alle prescrizioni dettate dal citato provvedimento, provvedendo, altresì, ad aggiornare tale elenco ogniqualvolta necessario; • svolgere tutti i controlli sull’operato degli amministratori di sistema designati, nonché sugli accessi logici ai sistemi di elaborazione ed agli archivi elettronici effettuati dagli stessi amministratori di sistema, in conformità alle previsioni del provvedimento citato.
Amministratori di Sistema. 1. Il Responsabile, qualora siano presenti Amministratori di Sistema, si impegna a conformarsi al Provvedimento generale del Garante del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autorità.