Common use of Obblighi e responsabilità del Gestore Clause in Contracts

Obblighi e responsabilità del Gestore. Actalis s.p.a. si impegna a rispettare la normativa vigente e le Regole Tecniche contenute nel Decreto Ministeriale 2 novembre 2005 [5], in particolare a: • garantire i livelli di servizio previsti; • assicurare l'interoperabilità con gli altri Gestori accreditati; • informare i titolari sulle modalità di accesso al servizio e sui necessari requisiti tecnici; • fornire al mittente la ricevuta di presa in carico, accettazione e di avvenuta consegna del messaggio di posta elettronica certificata (salvo nel caso di eventi disastrosi improvvisi); • comunicare al Titolare della casella di posta elettronica certificata la mancata consegna del messaggio entro le 24 ore dall'invio (salvo nel caso di eventi disastrosi improvvisi); • apporre su ogni messaggio un riferimento temporale, sia esso il messaggio di trasporto, una ricevuta o un avviso (salvo nel caso di eventi disastrosi improvvisi); • apporre la relativa marca temporale ai log dei messaggi generati dal sistema; • effettuare la corretta trasmissione dal mittente al destinatario conservando l'integrità del messaggio originale nella relativa busta di trasporto (salvo nel caso di eventi disastrosi improvvisi); • rilasciare avviso di rilevazione di virus informatici; • rilevare la presenza di virus o eccezioni formali nei messaggi mediante avviso di non accettazione; • rilasciare avviso di mancata consegna per superamento dei tempi massimi previsti (salvo nel caso di eventi disastrosi improvvisi); • agire nel rispetto delle norme previste dal Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali e del Regolamento UE 2016/679 (GDPR); • adottare misure atte ad evitare inserimento di codici eseguibili dannosi nei messaggi (virus); • prevedere procedure e servizi di emergenza che assicurino il completamento della trasmissione anche in caso di incidenti (salvo nel caso di eventi disastrosi improvvisi); • registrare ed associare un riferimento temporale ad ogni fase di trasmissione del messaggio sui file log, conservare e rendere disponibili detti log per gli usi e nelle modalità previste dalla legge; • garantire la riservatezza, integrità e inalterabilità nel tempo dei file di log; • assicurare la segretezza della corrispondenza trasmessa attraverso il proprio sistema; • conservare i messaggi contenenti virus informatici per il periodo previsto dalla normativa; • conservare le informazioni relative agli accordi stipulati con i Titolari e/o Partner nel rispetto della normativa vigente; • effettuare la disattivazione di una casella PEC dopo aver verificato l'autenticità della richiesta; • fornire informazioni sulle modalità di richiesta, reperimento e presentazione all'Utente dei log dei messaggi; • utilizzare protocolli sicuri allo scopo di garantire la segretezza, l'autenticità, l'integrità delle informazioni trasmesse attraverso il sistema PEC; • attivare la procedura di sostituzione dei certificati elettronici relativi alle proprie chiavi di firma con una tempistica tale da non causare interruzioni di servizio; • richiedere la revoca dei certificati relativi alle chiavi utilizzate per la firma dei messaggi e per la connessione sicura al sito dell’AgID in caso di loro compromissione; • operare in modo che non sia consentita la duplicazione abusiva e incontrollata delle chiavi private di firma o dei dispositivi che le contengono; • consentire l'esportazione cifrata delle chiavi private di firma in modo da non diminuirne il livello di sicurezza; • non consentire l'utilizzo delle chiavi private per scopi diversi dalla firma dei messaggi previsti dalla normativa; • comunicare tempestivamente ai propri utenti l'eventuale cessazione o interruzione del servizio; • consentire l'accesso logico e fisico al sistema alle sole persone autorizzate; • utilizzare un sistema di riferimento temporale che garantisca stabilmente una sincronizzazione delle macchine coinvolte con uno scarto non superiore al minuto secondo rispetto alla scala di Tempo Universale Coordinato UTC; • utilizzare dispositivi di firma conformi con la normativa.

Obblighi e responsabilità del Gestore. Actalis s.p.a. ARUBA PEC si impegna a rispettare la normativa vigente e le Regole Tecniche contenute nel Decreto Ministeriale 2 novembre 2005 [5], in particolare a: • garantire i livelli di servizio previsti; • assicurare l'interoperabilità con gli altri Gestori accreditati; • informare i titolari sulle modalità di accesso al servizio e sui necessari requisiti tecnici; • fornire al mittente la ricevuta di presa in carico, accettazione e di avvenuta consegna del messaggio di posta elettronica certificata (salvo nel caso di eventi disastrosi improvvisi); • comunicare al Titolare della casella di posta elettronica certificata la mancata consegna del messaggio entro le 24 ore dall'invio (salvo nel caso di eventi disastrosi improvvisi); • apporre su ogni messaggio un riferimento temporale, sia esso il messaggio di trasporto, una ricevuta o un avviso (salvo nel caso di eventi disastrosi improvvisi); • apporre la relativa marca temporale ai log dei messaggi generati dal sistema; • effettuare la corretta trasmissione dal mittente al destinatario conservando l'integrità del messaggio originale nella relativa busta di trasporto (salvo nel caso di eventi disastrosi improvvisi); • rilasciare avviso di rilevazione di virus informatici; • rilevare la presenza di virus o eccezioni formali nei messaggi mediante avviso di non accettazione; • rilasciare avviso di mancata consegna per superamento dei tempi massimi previsti (salvo nel caso di eventi disastrosi improvvisi); • agire nel rispetto delle norme previste dal Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali e del Regolamento UE 2016/679 (GDPR); • adottare misure atte ad evitare inserimento di codici eseguibili dannosi nei messaggi (virus); • prevedere procedure e servizi di emergenza che assicurino il completamento della trasmissione anche in caso di incidenti (salvo nel caso di eventi disastrosi improvvisi); • registrare ed associare un riferimento temporale ad ogni fase di trasmissione del messaggio sui file log, conservare e rendere disponibili detti log per gli usi e nelle modalità previste dalla legge; • garantire la riservatezza, integrità e inalterabilità nel tempo dei file di log; • assicurare la segretezza della corrispondenza trasmessa attraverso il proprio sistema; • conservare i messaggi contenenti virus informatici per il periodo previsto dalla normativa; • conservare le informazioni relative agli accordi stipulati con i Titolari e/o Partner nel rispetto della normativa vigente; • effettuare la disattivazione di una casella PEC dopo aver verificato l'autenticità della richiesta; • fornire informazioni sulle modalità di richiesta, reperimento e presentazione all'Utente dei log dei messaggi; • utilizzare protocolli sicuri allo scopo di garantire la segretezza, l'autenticità, l'integrità delle informazioni trasmesse attraverso il sistema PEC; • attivare la procedura di sostituzione dei certificati elettronici relativi alle proprie chiavi di firma con una tempistica tale da non causare interruzioni di servizio; • richiedere la revoca dei certificati relativi alle chiavi utilizzate per la firma dei messaggi e per la connessione sicura al sito dell’AgID in caso di loro compromissione; • operare in modo che non sia consentita la duplicazione abusiva e incontrollata delle chiavi private di firma o dei dispositivi che le contengono; • consentire l'esportazione cifrata delle chiavi private di firma in modo da non diminuirne il livello di sicurezza; • non consentire l'utilizzo delle chiavi private per scopi diversi dalla firma dei messaggi previsti dalla normativa; • comunicare tempestivamente ai propri utenti l'eventuale cessazione o interruzione del servizio; • consentire l'accesso logico e fisico al sistema alle sole persone autorizzate; • utilizzare un sistema di riferimento temporale che garantisca stabilmente una sincronizzazione delle macchine coinvolte con uno scarto non superiore al minuto secondo rispetto alla scala di Tempo Universale Coordinato UTC; • utilizzare dispositivi di firma conformi con la normativa; • identificare in maniera certa il Titolare della casella PEC adeguata agli standard europei secondo le modalità previste dal Reg. eIDAS prevedendo che, nei casi in cui l’identificazione dovesse decadere per i casi previsti dal presente documento, la PEC tornerebbe standard e di conseguenza non adeguata al Reg. eIDAS; • imporre all’utente della casella PEC adeguata alla normativa europea, il requisito dell’accesso alla stessa tramite autenticazione a due fattori, prevedendo che in caso di disattivazione di tale metodologia di autenticazione secondo quanto previsto dal presente documento, la PEC tornerebbe standard e di conseguenza non adeguata al Reg. eIDAS.

Obblighi e responsabilità del Gestore. Actalis s.p.a. ARUBA PEC si impegna a rispettare la normativa vigente e le Regole Tecniche contenute nel Decreto Ministeriale 2 novembre 2005 [5], in particolare a: • garantire i livelli di servizio previsti; • assicurare l'interoperabilità con gli altri Gestori accreditati; • informare i titolari sulle modalità di accesso al servizio e sui necessari requisiti tecnici; • fornire al mittente la ricevuta di presa in carico, accettazione e di avvenuta consegna del messaggio di posta elettronica certificata (salvo nel caso di eventi disastrosi improvvisi); • comunicare al Titolare della casella di posta elettronica certificata la mancata consegna del messaggio entro le 24 ore dall'invio (salvo nel caso di eventi disastrosi improvvisi); • apporre su ogni messaggio un riferimento temporale, sia esso il messaggio di trasporto, una ricevuta o un avviso (salvo nel caso di eventi disastrosi improvvisi); • apporre la relativa marca temporale ai log dei messaggi generati dal sistema; • effettuare la corretta trasmissione dal mittente al destinatario conservando l'integrità del messaggio originale nella relativa busta di trasporto (salvo nel caso di eventi disastrosi improvvisi); • rilasciare avviso di rilevazione di virus informatici; • rilevare la presenza di virus o eccezioni formali nei messaggi mediante avviso di non accettazione; • rilasciare avviso di mancata consegna per superamento dei tempi massimi previsti (salvo nel caso di eventi disastrosi improvvisi); • agire nel rispetto delle norme previste dal Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali e del Regolamento UE 2016/679 (GDPR); • adottare misure atte ad evitare inserimento di codici eseguibili dannosi nei messaggi (virus); • prevedere procedure e servizi di emergenza che assicurino il completamento della trasmissione anche in caso di incidenti (salvo nel caso di eventi disastrosi improvvisi); • registrare ed associare un riferimento temporale ad ogni fase di trasmissione del messaggio sui file log, conservare e rendere disponibili detti log per gli usi e nelle modalità previste dalla legge; • garantire la riservatezza, integrità e inalterabilità nel tempo dei file di log; • assicurare la segretezza della corrispondenza trasmessa attraverso il proprio sistema; • conservare i messaggi contenenti virus informatici per il periodo previsto dalla normativa; • conservare le informazioni relative agli accordi stipulati con i Titolari e/o Partner InfoCamere nel rispetto della normativa vigente; • effettuare la disattivazione di una casella PEC dopo aver verificato l'autenticità della richiesta; • fornire informazioni sulle modalità di richiesta, reperimento e presentazione all'Utente dei log dei messaggi; • utilizzare protocolli sicuri allo scopo di garantire la segretezza, l'autenticità, l'integrità delle informazioni trasmesse attraverso il sistema PEC; • attivare la procedura di sostituzione dei certificati elettronici relativi alle proprie chiavi di firma con una tempistica tale da non causare interruzioni di servizio; • richiedere la revoca dei certificati relativi alle chiavi utilizzate per la firma dei messaggi e per la connessione sicura al sito dell’AgID in caso di loro compromissione; • operare in modo che non sia consentita la duplicazione abusiva e incontrollata delle chiavi private di firma o dei dispositivi che le contengono; • consentire l'esportazione cifrata delle chiavi private di firma in modo da non diminuirne il livello di sicurezza; • non consentire l'utilizzo delle chiavi private per scopi diversi dalla firma dei messaggi previsti dalla normativa; • comunicare tempestivamente ai propri utenti l'eventuale cessazione o interruzione del servizio; • consentire l'accesso logico e fisico al sistema alle sole persone autorizzate; • utilizzare un sistema di riferimento temporale che garantisca stabilmente una sincronizzazione delle macchine coinvolte con uno scarto non superiore al minuto secondo rispetto alla scala di Tempo Universale Coordinato UTC; • utilizzare dispositivi di firma conformi con la normativa.

Obblighi e responsabilità del Gestore. Actalis s.p.a. ARUBA PEC si impegna a rispettare la normativa vigente e le Regole Tecniche contenute nel Decreto Ministeriale 2 novembre 2005 [5], in particolare a: • garantire i livelli di servizio previsti; • assicurare l'interoperabilità con gli altri Gestori accreditati; • informare i titolari sulle modalità di accesso al servizio e sui necessari requisiti tecnici; • fornire al mittente la ricevuta di presa in carico, accettazione e di avvenuta consegna del messaggio di posta elettronica certificata (salvo nel caso di eventi disastrosi improvvisi); • comunicare al Titolare della casella di posta elettronica certificata la mancata consegna del messaggio entro le 24 ore dall'invio (salvo nel caso di eventi disastrosi improvvisi); • apporre su ogni messaggio un riferimento temporale, sia esso il messaggio di trasporto, una ricevuta o un avviso (salvo nel caso di eventi disastrosi improvvisi); • apporre la relativa marca temporale ai log dei messaggi generati dal sistema; • effettuare la corretta trasmissione dal mittente al destinatario conservando l'integrità del messaggio originale nella relativa busta di trasporto (salvo nel caso di eventi disastrosi improvvisi); • rilasciare avviso di rilevazione di virus informatici; • rilevare la presenza di virus o eccezioni formali nei messaggi mediante avviso di non accettazione; • rilasciare avviso di mancata consegna per superamento dei tempi massimi previsti (salvo nel caso di eventi disastrosi improvvisi); • agire nel rispetto delle norme previste dal Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali e del Regolamento UE 2016/679 (GDPR)personali; • adottare misure atte ad evitare inserimento di codici eseguibili dannosi nei messaggi (virus); • prevedere procedure e servizi di emergenza che assicurino il completamento della trasmissione anche in caso di incidenti (salvo nel caso di eventi disastrosi improvvisi); • registrare ed associare un riferimento temporale ad ogni fase di trasmissione del messaggio sui file log, conservare e rendere disponibili detti log per gli usi e nelle modalità previste dalla legge; • garantire la riservatezza, integrità e inalterabilità nel tempo dei file di log; • assicurare log;assicurare la segretezza della corrispondenza trasmessa attraverso il proprio sistema; • conservare i messaggi contenenti virus informatici per il periodo previsto dalla normativa; • conservare le informazioni relative agli accordi stipulati con i Titolari e/o Partner clienti nel rispetto della normativa vigente; • effettuare la disattivazione di una casella PEC dopo aver verificato l'autenticità della richiesta; • fornire informazioni sulle modalità di richiesta, reperimento e presentazione all'Utente all'utente dei log dei messaggi; • utilizzare protocolli sicuri allo scopo di garantire la segretezza, l'autenticità, l'integrità delle informazioni trasmesse attraverso il sistema PEC; • attivare la procedura di sostituzione dei certificati elettronici relativi alle proprie chiavi di firma con una tempistica tale da non causare interruzioni di servizio; • richiedere la revoca dei certificati relativi alle chiavi utilizzate per la firma dei messaggi e per la connessione sicura al sito dell’AgID del CNIPA in caso di loro compromissione; • operare in modo che non sia consentita la duplicazione abusiva e incontrollata delle chiavi private di firma o dei dispositivi che le contengono; • consentire l'esportazione cifrata delle chiavi private di firma in modo da non diminuirne il livello di sicurezza; • non consentire l'utilizzo delle chiavi private per scopi diversi dalla firma dei messaggi previsti dalla normativa; • comunicare tempestivamente ai propri utenti l'eventuale cessazione o interruzione del servizio; • consentire l'accesso logico e fisico al sistema alle sole persone autorizzate; • utilizzare un sistema di riferimento temporale che garantisca stabilmente una sincronizzazione delle macchine coinvolte con uno scarto non superiore al minuto secondo rispetto alla scala di Tempo Universale Coordinato UTC; • utilizzare dispositivi di firma conformi con la normativa.

Obblighi e responsabilità del Gestore. Actalis s.p.a. ARUBA PEC si impegna a rispettare la normativa vigente e le Regole Tecniche contenute nel Decreto Ministeriale 2 novembre 2005 [5], in particolare a: • garantire i livelli di servizio previsti; • assicurare l'interoperabilità con gli altri Gestori accreditati; • informare i titolari sulle modalità di accesso al servizio e sui necessari requisiti tecnici; • fornire al mittente la ricevuta di presa in carico, accettazione e di avvenuta consegna del messaggio di posta elettronica certificata (salvo nel caso di eventi disastrosi improvvisi); • comunicare al Titolare della casella di posta elettronica certificata la mancata consegna del messaggio entro le 24 ore dall'invio (salvo nel caso di eventi disastrosi improvvisi); • apporre su ogni messaggio un riferimento temporale, sia esso il messaggio di trasporto, una ricevuta o un avviso (salvo nel caso di eventi disastrosi improvvisi); • apporre la relativa marca temporale ai log dei messaggi generati dal sistema; • effettuare la corretta trasmissione dal mittente al destinatario conservando l'integrità del messaggio originale nella relativa busta di trasporto (salvo nel caso di eventi disastrosi improvvisi); • rilasciare avviso di rilevazione di virus informatici; • rilevare la presenza di virus o eccezioni formali nei messaggi mediante avviso di non accettazione; • rilasciare avviso di mancata consegna per superamento dei tempi massimi previsti (salvo nel caso di eventi disastrosi improvvisi); • agire nel rispetto delle norme previste dal Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali e del Regolamento UE 2016/679 (GDPR); • adottare misure atte ad evitare inserimento di codici eseguibili dannosi nei messaggi (virus); • prevedere procedure e servizi di emergenza che assicurino il completamento della trasmissione anche in caso di incidenti (salvo nel caso di eventi disastrosi improvvisi); • registrare ed associare un riferimento temporale ad ogni fase di trasmissione del messaggio sui file log, conservare e rendere disponibili detti log per gli usi e nelle modalità previste dalla legge; • garantire la riservatezza, integrità e inalterabilità nel tempo dei file di log; • assicurare la segretezza della corrispondenza trasmessa attraverso il proprio sistema; • conservare i messaggi contenenti virus informatici per il periodo previsto dalla normativa; • conservare le informazioni relative agli accordi stipulati con i Titolari e/o Partner nel rispetto della normativa vigente; • effettuare la disattivazione di una casella PEC dopo aver verificato l'autenticità della richiesta; • fornire informazioni sulle modalità di richiesta, reperimento e presentazione all'Utente dei log dei messaggi; • utilizzare protocolli sicuri allo scopo di garantire la segretezza, l'autenticità, l'integrità delle informazioni trasmesse attraverso il sistema PEC; • attivare la procedura di sostituzione dei certificati elettronici relativi alle proprie chiavi di firma con una tempistica tale da non causare interruzioni di servizio; • richiedere la revoca dei certificati relativi alle chiavi utilizzate per la firma dei messaggi e per la connessione sicura al sito dell’AgID in caso di loro compromissione; • operare in modo che non sia consentita la duplicazione abusiva e incontrollata delle chiavi private di firma o dei dispositivi che le contengono; • consentire l'esportazione cifrata delle chiavi private di firma in modo da non diminuirne il livello di sicurezza; • non consentire l'utilizzo delle chiavi private per scopi diversi dalla firma dei messaggi previsti dalla normativa; • comunicare tempestivamente ai propri utenti l'eventuale cessazione o interruzione del servizio; • consentire l'accesso logico e fisico al sistema alle sole persone autorizzate; • utilizzare un sistema di riferimento temporale che garantisca stabilmente una sincronizzazione delle macchine coinvolte con uno scarto non superiore al minuto secondo rispetto alla scala di Tempo Universale Coordinato UTC; • utilizzare dispositivi di firma conformi con la normativa.