1. Per i servizi web già esistentiall'entrata in vigore di queste norme:

a)    Il responsabile dei contenuti dovrà specificare l'insieme di strumenti software utilizzati con i rispettivi numeri di versione, in particolare, il sistema di gestione dei contenuti, il sistema di gestione del database, le principali librerie.

b)    Il responsabile dei contenuti dovrà specificare l'identità dell'amministratore o dell'azienda responsabile per la manutenzione del servizio e la data di eventuale scadenza del contratto.

c)    Area dei Servizi ICT e il Delegato del Rettore ai Sistemi Informativi concorderanno con i responsabili della manutenzione tempi e modalità per:

1)    rilevare il grado di aderenza del servizio alle norme sopra descritte;

2)    predisporre ed eseguire azioni correttive.

2.    Qualora le azioni correttive non possano essere effettuate o non possano essere completate in tempi rapidi, è facoltà del Dirigente Area dei Servizi ICT, sentito il Delegato del Rettore ai Sistemi Informativi, procedere allo spegnimento del servizio. Ciò dovrà essere effettuato solo in casi eccezionali ed in presenza di vulnerabilità o di rischi particolarmente gravi (a titolo esemplificativo ma non esaustivo: invio di credenziali di autenticazione su canale non crittato, vulnerabilità altamente critica su uno strumento software molto diffuso, servizio senza manutenzione sistemistica da tempo). Il servizio potrà essere reso nuovamente accessibile solo previo parere favorevole del Dirigente Area dei Servizi ICT, sentito il Delegato del Rettore ai Sistemi Informativi.

3.    Qualora non sia possibile ottenere le informazioni specificate al comma 1, è facoltà del Dirigente Area dei Servizi ICT, sentito il Delegato del Rettore ai Sistemi Informativi, procedere allo spegnimento del servizio come indicato nell’articolo 10.