Condizioni, termine e modi del servizio di scansione vulnerabilità digitale
Le parti (cliente e società di servizi) come identificate all’inizio del modulo d’ordine
convengono quanto segue:
1. Oggetto.
1.1 il servizio di INFORMATICA95 è finalizzato alla valutazione del grado di sicurezza del sistema informatico del CLIENTE, a prevenzione di eventuali attacchi informatici, esterni o interni, mirati a compromettere la vulnerabilità dello stesso sistema.
2. Vulnerability Assessment.
2.1 Il Vulnerability Assessment mira a identificare i punti deboli presenti nel sistema informatico e una volta individuati suggerisce le misure idonee a limitare o evitare i rischi che incombono sul patrimonio informatico.
2.2 L’attività termina con la stesura di un report che descrive l’analisi svolta, la descrizione delle eventuali vulnerabilità, gli interventi correttivi necessari per la soluzione del problema.
3. Metodologia.
3.1 La metodologia di assessment utilizzata da INFORMATICA95 prevede
l’esecuzione delle seguenti attività:
– analisi (architetturale e implementativa);
– identificazione delle vulnerabilità;
– compilazione del report;
– definizione delle contromisure.
4. Caratteristiche del servizio.
4.1 Per eseguire le attività indicate al punto 3.1 INFORMATICA95 si avvale delle competenze e dell’esperienza di personale qualificato interno ed esterno alla propria organizzazione societaria.
4.2 Il CLIENTE, per consentire le attività indicate al punto 3.1, garantisce un costante rapporto di collaborazione con i suoi operatori e/o amministratori interni, responsabili delle reti e dei sistemi oggetto dell’analisi, ferma restando la piena autonomia di poteri organizzativi e direttivi del personale di INFORMATICA95.
5. Attivazione del servizio.
5.1 Il servizio è attivato entro 30 giorni dalla data di sottoscrizione, fatti salvi i casi di eccezionalità tecnica, o nei tempi concordati con il CLIENTE.
5.2 Il CLIENTE è tenuto a fornire, in maniera completa e accurata, tutte le informazioni necessarie per la messa in opera del servizio richiesto. INFORMATICA95 non è ritenuta responsabile per eventuali danni e/o disservizi derivanti dall’inesattezza e incompletezza delle informazioni fornite.
5.3 Per l’espletamento del servizio il CLIENTE:
a) garantisce di essere l’unico titolare e di disporre integralmente di tutti i diritti necessari, indipendentemente dal fatto che i computers, gli apparati di rete, le connessioni, i programmi e quant’altro siano fisicamente presso i suoi uffici, in hosting presso terzi, siano di sua proprietà (o in leasing, o in licenza d’uso);
b) autorizza INFORMATICA95 a eseguire le operazioni di verifica necessarie all’esecuzione del servizio di scansione sul proprio sistema informatico; c) autorizza fin d’ora che da una postazione remota o direttamente in sede
aziendale, i tecnici di INFORMATICA95 a realizzare nelle date concordate, le verifiche tecniche sullo stato della rete informatica aziendale, sui servizi e protocolli attivi, valutando conseguentemente le possibili vulnerabilità dei sistemi informatici aziendali con diversi strumenti e tecniche di analisi manuale e/o automatiche.
INFORMATICA95, dal canto suo:
a) s’impegna a compiere le proprie valutazioni e analisi e, più in generale, a prestare la propria attività di consulenza nell’ambito della presente scrittura sulla base della propria migliore conoscenza tecnica. Avverte, tuttavia, che potrebbero verificarsi interruzioni o malfunzionamenti dei servizi erogati dai dispositivi oggetto del test.
6. Durata – Disdetta – Recesso.
6.1 Il contratto stipulato, se non diversamente indicato nel modulo d’ordine, ha una durata di 6 mesi e si rinnova tacitamente per identico periodo alla sua scadenza, salvo disdetta.
6.2 La disdetta a scadenza naturale del contratto può essere effettuata dal CLIENTE con raccomandata a.r. o pec almeno 90 giorni dalla scadenza.
6.3 In caso di recesso anticipato il CLIENTE è tenuto comunque a pagare il canone pattuito per un periodo di successivi 90 giorni (tre mesi) a partire dalla data di recesso.
6.4 In caso di disdetta o recesso il CLIENTE è tenuto a restituire a proprie spese i dispositivi forniti da INFORMATICA95 per l’erogazione del servizio.
7. Corrispettivo e condizioni di pagamento.
Si rinvia a quanto indicato nel modulo d’ordine e/o nel preventivo.
8. Manleva.
8.1 In nessun caso INFORMATICA95 potrà essere ritenuta responsabile nei confronti del CLIENTE, né nei confronti di altri soggetti, terzi o, direttamente o indirettamente, collegati con il CLIENTE, per danni, diretti o indiretti, danneggiamenti, perdite di dati, violazione di diritti dei terzi, ritardi, malfunzionamenti, interruzioni, totali o parziali, che si dovessero verificare nel corso dell’esecuzione delle attività di cui al punto 3.1.
9. Obblighi di Riservatezza.
9.1 le PARTI si obbligano a mantenere riservati i dati e le informazioni, ivi incluse quelle che transitano per le apparecchiature di elaborazione e di trasmissione dati, di cui vengano in possesso e, comunque, a conoscenza, a non divulgarli in alcun modo e in qualsiasi forma e a non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione della presente scrittura.
10. Clausola risolutiva espressa.
10.1 le PARTI espressamente stabiliscono che, ai sensi e per gli effetti dell’art. 1456 c.c., la scrittura s’intenderà risolta di pieno diritto in caso di inadempimento alle obbligazioni di cui ai precedenti punti: 4. (Caratteristiche del servizio.); 5. (Attivazione del servizio.); 9. (Obblighi di Riservatezza.)
10.2 La PARTE che intenda avvalersi della presente clausola, ne darà tempestiva comunicazione alla controparte mediante invio di raccomandata a.r. o pec (si rimanda al pie di pagina del sito www.informatica95.net ) e gli effetti della risoluzione decorreranno dalla data di ricezione di tale comunicazione.
11. Controversie.
11.1. Alla presente scrittura si applica la legge italiana e per ogni controversia concernente la validità, l’interpretazione, l’esecuzione e la risoluzione, le PARTI s’impegnano a cercare tra loro un equo e bonario componimento. Qualora la controversia non abbia trovato una bonaria soluzione, la stessa è devoluta ad un arbitrato rituale, in conformità al Regolamento di procedura della Camera di conciliazione ed arbitrato della Camera di Commercio di Perugia, che le parti espressamente dichiarano di conoscere ed accettare, in particolare per quanto riguarda il deferimento della decisione ad arbitro singolo e le modalità di designazione del medesimo.
Il presente accordo è il risultato di una trattativa tra le PARTI. In ogni caso, per quanto e ove necessario, ai sensi degli artt. 1341 e 1342 del codice civile le PARTI dichiarano di approvare specificamente le clausole contenute nei punti 4. (Caratteristiche del servizio), 5. (Attivazione del servizio), 8. (Manleva), 9. (Obblighi di Riservatezza) 10. (Clausola risolutiva espressa) e 11. (Controversie), accettandole e sottoscrivendole espressamente.