SEGURIDAD DE LA INFORMACIÓN |
Acceso a la información: “El oferente seleccionado” solo tendrá acceso a la información institucional relevante que sea necesaria para prestar el servicio para el que ha sido contratado, lo que
será determinado y documentado por el Encargado de Seguridad de la Información Institucional.
Obligaciones y confidencialidad: “El oferente seleccionado” estará obligado a cumplir con la normativa de seguridad de la información de INDAP, de acuerdo a las políticas y procedimientos
establecidos, incluida la Resolución Exenta N° 000417, de la DirecciónNacional de 2012, que aprueba la Política de Seguridadde la Información Institucional y la Resolución Exenta N° 140417, de la DirecciónNacional de 2012, que Establece infracciones al Sistema de Seguridad de la Información. Asimismo, “El oferente seleccionado” deberá mantener la
confidencialidad de la información personal que pueda llegar a conocer sobre los funcionarios o beneficiarios de INDAP, así como también de procedimientos, ideas, productos, servicios,
procesos y nombres de personas, instituciones y empresas que utilizan los productos y servicios de INDAP. De esta forma, “El oferente seleccionado” no podrá, sin el consentimiento expreso manifestado por escrito por INDAP, usar para el beneficio propio o de cualquier otra persona, empresa o corporación, divulgar, publicar o comunicar
cualquier secreto o información confidencial, que pudo haber adquirido o pueda adquiriro conocer en razón de este contrato.
No divulgación: “El oferente seleccionado” estará obligado a mantener la información confidencial en estricta
reserva y no revelar ningún dato de la información, relacionada o no, sin el consentimiento previo y escrito de INDAP. Para ello, “El oferente seleccionado” deberá instruir al personal que estará
encargado de recibir la información confidencial de propiedad de INDAP, debiendo suscribir el correspondiente acuerdo de confidencialidad si fuere necesario, de su obligación de recibir, tratar y
usar la información que reciban como confidencial y destinarla únicamente para los fines por los cuales se contratará el servicio. Asimismo, “El oferente seleccionado” podrá divulgar la
información confidencial únicamente a las personas autorizadas para su recepción dentro de la organización; a tratar confidencialmente toda la información recibida directa o indirectamente de
INDAP, y no utilizar ningún dato a un objeto distinto del contrato; y no manejar, usar, explotar, o divulgar la información confidencial a ninguna persona
o entidad por ningún motivo en contravención a lo dispuesto en este instrumento.
Protección de datos personales: “El oferente seleccionado” de acuerdo a lo establecido en la Ley N° 19.628, SOBRE PROTECCIÓN DE LA VIDA PRIVADA, deberá dar estricto cumplimiento a
las leyes sobre protección de datos de carácter personal, asegurando su confidencialidad, y a no transferirlos o cederlos, salvo en aquellos casos en que la legislación vigente así lo indique.
Auditoría y supervisión: INDAP, podrá auditar los procesos y servicios que el proveedor se obliga a realizar por este acto. La responsabilidad de administrar las relaciones con “El oferente
seleccionado” se asigna al Encargado de Seguridad de la Información Institucional, quien debe monitorear y revisar regularmente los servicios definidos en el presente contrato. El monitoreo y
revisión de los servicios debe garantizar que los términos y condiciones de seguridad de la información se respeten y que los incidentes y los problemas
de seguridad de la información se gestionen correctamente. En caso de observarse deficiencias en la prestación de servicios, se deben tomar las medidas necesarias para corregir
el problema. En caso de subsistir, será una causal de término anticipado del contrato.
Gestión de cambios: En caso de que las partes determinen realizar cambios a la provisión de servicios por parte del “El oferente seleccionado”, se deberán mantener o mejorar las políticas de
seguridad de la información, así como los procedimientos y controles específicos, considerando la criticidad de la información del negocio, los sistemas y procesos involucrados y la reevaluación
de los riesgos.
|
|
|
PROPIEDAD INTELECTUAL |
Se entenderá por “Propiedad Intelectual” todos aquellos procedimientos o métodos de elaboración, inventos o descubrimientos, patentes, modelos, diseños y dibujos industriales, secretos
industriales o comerciales, nombres de dominio, obras, programas computacionales, datos, bases de datos, conocimientos, know-how, marcas comerciales y signos distintivos y, en general,
cualquier bien material o inmaterial y/o derechos e intereses relacionados con la creación intelectual, estén o no protegidos bajo las leyes de propiedad intelectual y/o industrial.
“El oferente seleccionado” no podrá publicar, reproducir, adaptar, ejecutar o comunicar públicamente, comercializar, descompilar, manipular, entregar a terceros y/o utilizar o explotar la Propiedad
Intelectual de INDAP, sino en los términos y en las condiciones que al efecto se han establecido por este instrumento. Las partes acuerdan expresamente que la totalidad de los derechos de
propiedad intelectual sobre toda recomendación, idea, técnica, know-how, diseño, metodología, software desarrollado por o para INDAP u otra información técnica, sobre el producto final o de
alguna de sus etapas de desarrollo, corresponden a INDAP. Asimismo, toda información que se genere como parte de la prestación de servicios de implantación, será propiedad de INDAP. Toda la documentación que se genere
como parte de la prestación de servicios, ya sea en formato MicrosoftWord, PowerPoint, Excel ,Project, Adobe PDF, etc., deberá presentarse exclusivamente con la imagen
corporativa de INDAP.
Finalmente, el oferente seleccionado se obliga a no inscribira su nombre cualquier proceso, etapa, proyecto o producto originado con ocasión o a causa del servicio contratado en cualquier Registro del país.
|
|
|