Requisiti di sicurezza. Per come utilizzati di seguito,
Requisiti di sicurezza. Il Gestore del Servizio deve prevedere tutte le misure atte a garantire i requisiti di sicurezza delle informazioni trattate, con riferimento a Riservatezza, Integrità e Disponibilità dei dati, nel rispetto degli adempimenti previsti dal Decreto Legislativo 196/03 per la tutela dei dati personali. Di seguito vengono espressi i requisiti minimi specifici di sicurezza che le componenti tecnologiche dell’infrastruttura utilizzata dal Gestore per l’erogazione del servizio, devono soddisfare: ⮚ utilizzo di canali di colloquio su internet mediante protocolli di comunicazione sicuri come FTPS e HTTPS; ⮚ utilizzo di uno o più strumenti per la certificazione e riservatezza dei dati quali: firma elettronica, posta elettronica certificata (PEC) e crittografia. Questi strumenti devono essere previsti obbligatoriamente quando lo scambio dei dati con il Gestore del Servizio avviene tramite supporti di memorizzazione affidati a corrieri come CD, DVD,cassette ecc. Si evidenzia inoltre che, nel caso di richiesta al Gestore di riversamento su documento informatico dei documenti cartacei quali ricevute ecc, l'INPDAP può richiedere al Gestore del Servizio che tale operazione venga effettuata in modo da generare delle copie conformi all'originale, ai sensi della normativa vigente, per consentire all'INPDAP stessa di ricevere e conservare solo le copie informatiche di tali documenti senza dover acquisire gli originali cartacei.
Requisiti di sicurezza. Il sistema deve essere aderente alla normativa vigente, ed a titolo esemplificativo e non esaustivo: • al D.Lgs. 196/2003; • al GDPR; • alla circolare AgID 18 aprile 2017 , n. 2/2017 (andando ad implementare almeno le misure minime ove applicabili). Qualsiasi difformità rispetto alla normativa vigente sarà oggetto di manutenzione adeguativa con priorità rispetto a qualsiasi altra attività. I succitati requisiti devono essere sostanziati in un apposito documento (“Sicurezza Informatica della Soluzione”) nel quale si richiede uno schema di massima delle soluzioni adottate. I requisiti di sicurezza possono in qualsiasi momento essere verificati dall’Amministratore di Sistema interno all’ente e dal DPO, che devono poter accedere direttamente alla banca dati e ai log di pertinenza della stazione appaltante, indipendentemente dalla natura giuridica del titolare del software e/o dell’erogatore del servizio in modalità cloud computing.
Requisiti di sicurezza. In riferimento alle Linee guida AGID “La sicurezza nel procurement ICT”, oltre a quanto già previsto dalle “Linee guida per i servizi di assistenza e manutenzione per i software” (all.1), dalla scheda “Compliance privacy software” (all.7) e dalla PA 47 “Verifiche di conformità” (all.6) si elencano i seguenti requisiti:
Requisiti di sicurezza. 1. Tutti i materiali, i macchinari e le apparecchiature, nonché le installazioni e gli impianti elettrici ed elettronici devono essere progettati, realizzati e costruiti a regola d’arte.
Requisiti di sicurezza. 1. L’esecuzione delle attività costituenti l’oggetto del Contratto dovrà avvenire nel rispetto dei requisiti in materia di sicurezza e salute dei lavoratori sul luogo di lavoro stabiliti dalla normativa nazionale (D. Lgs. n. 81/2008 e s.m.i.) e comunitaria vigente, nonché dalla normativa nazionale e comunitaria che dovesse intervenire nel corso dell’esecuzione del presente contratto.
Requisiti di sicurezza. Il sistema deve essere aderente alla normativa vigente, ed a titolo esemplificativo e non esaustivo: • al D.Lgs. 196/2003; • al GDPR; • alla circolare AgID 18 aprile 2017, n. 2/2017 (andando ad implementare almeno le misure minime ove applicabili) e ad ogni altra circolare e/o Piano Triennale per l'informatica della Pubblica Amministrazione e dei servizi in cloud. Qualsiasi difformità rispetto alla normativa vigente sarà oggetto di manutenzione adeguativa con priorità rispetto a qualsiasi altra attività. I succitati requisiti devono essere sostanziati in un apposito documento (“Sicurezza Informatica della Soluzione”) nel quale si richiede uno schema di massima delle soluzioni adottate. I requisiti di sicurezza possono in qualsiasi momento essere verificati dall’Amministratore di Sistema interno all’ente e dal DPO, che devono poter accedere direttamente alla banca dati e ai log di pertinenza della stazione appaltante, indipendentemente dalla natura giuridica del titolare del software e/o dell’erogatore del servizio in modalità cloud computing. La suite software oggetto di servizi informatici, comprensiva di tutti i vari moduli, deve obbligatoriamente rispettare il D. Lgs. n. 267/2000, la Legge n. 241/90 e la Legge n. 120 del 11 settembre 2020, di conversione del D.L. n. 76/2020 per le relative attività di semplificazione dei procedimenti e di monitoraggio dei tempi di esecuzione, nonché le attività da effettuarsi secondo il testo del C.A.D. D. Lgs. n. 82/2005, come modificato con tale normativa del 2020, con i seguenti requisiti da mantenersi durante l'appalto, fatto salvo quanto indicato con penali all'art. 28: • deve essere conforme alle regole sull’interoperabilità prescritte dalle linee guida emanate in attuazione dell’articolo 73 del CAD; • deve essere conforme ai requisiti di accessibilità (Legge n. 4/2004); • deve soddisfare i requisiti funzionali specificati nell’apposito paragrafo 8 di cui al presente capitolato e quelli degli applicativi sostituiti; • l’interfaccia client deve essere web-based, e nello specifico, deve poter essereaccessibiletramite un semplice web browser da client multipiattaforma (Windows, Linux, macOS ecc.). I moduli applicativi dovranno essere compatibili con i browser Mozilla Firefox e Google Chrome. Non sono ammesse soluzioni basate su tecnologie client/server o di tipo terminal server/desktop remoto (Citrix et similia); sono comunque ammessi componenti necessari ad interfacciare il software con apparati hardware esterni (es...
Requisiti di sicurezza. La soluzione deve garantire il rispetto dello standard ISO/IEC 27001 (Tecnologia delle informazioni ‐ Tecniche di sicurezza ‐ Sistemi di gestione della sicurezza delle informazioni ‐ Requisiti). La soluzione deve garantire i requisiti di riservatezza, autenticità, integrità, disponibilità e non ripudio. Devono essere disponibili adeguate tecnologie antivirus su tutti i moduli della piattaforma con funzioni di scansione di tutti i file gestiti dalla piattaforma e tali da poter identificare eventuali file sospetti al momento del caricamento ed inviare adeguate notifiche sia all’utente/fornitore che ha effettuato l’operazione sia all’amministratore di sistema. La soluzione proposta deve essere dotata di appositi sistemi di tracciamento e registrazione a livello di sistema (log applicativi) delle attività eseguite da tutti gli utenti del sistema, siano essi interni od esterni, e compresi gli utenti di amministrazione in accordo alla normativa vigente.
Requisiti di sicurezza. Il sistema deve essere aderente alla normativa vigente, ed a titolo esemplificativo e non esaustivo: - al D.lgs. n.196/2003 e smi; - al Regolamento UE 679/2016 (GDPR); - alla circolare AgID n. 2/2017 del 18 aprile 2017 “Misure minime di sicurezza ICT per le pubbliche amministrazioni” (andando ad implementare almeno le misure minime ove applicabili). Qualsiasi difformità rispetto alla normativa in vigore sarà oggetto di manutenzione adeguativa con priorità rispetto a qualsiasi altra attività, senza costi aggiuntivi per l’Ente. I requisiti elencati devono essere dettagliati nella relazione presentata a corredo dell’offerta tecnica, in un apposito paragrafo (“Sicurezza Informatica della Soluzione”) nel quale si richiede uno schema di massima delle soluzioni adottate. I requisiti di sicurezza possono in qualsiasi momento essere verificati dall’Amministratore di Sistema interno all’Ente e dal DPO e, se richiesto, adeguati senza oneri per l’Ente.
Requisiti di sicurezza. Il Gestore del Servizio deve prevedere tutte le misure atte a garantire i requisiti di sicurezza delle informazioni trattate, con riferimento a Riservatezza, Integrità e Disponibilità dei dati, nel rispetto degli adempimenti previsti dal Decreto Legislativo 196/03 per la tutela dei dati personali. Di seguito vengono espressi i requisiti minimi specifici di sicurezza che le componenti tecnologiche dell’infrastruttura utilizzata dal Gestore per l’erogazione del servizio, devono soddisfare: