Nuova dignità per gli Amministratori di sistema


Eccoci ad un nuovo importante intervento del Garante privacy in merito agli adempimenti nei confronti degli Amministratori di sistema.

Il Garante ha infatti deciso di richiamare l’attenzione di enti, amministrazioni, società private sulla figura professionale dell’ amministratore di sistema e ha prescritto l’adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici. Le misure e le cautele dovranno essere messe in atto entro 120 giorni dalla pubblicazione in G.U. (ovvero entro il 23 aprile 2009) da parte di tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza. 

Sono esclusi coloro che rientrano nell’ambito di applicazione del Provvedimento 27.11.2008 sulle semplificazioni, ovvero coloro che effettuano trattamenti di dati, sia in ambito pubblico che privato, a fini amministrativo contabile (V. Provv. 27 novembre 2008).

In particolare il Garante indica le seguenti misure:

  • registrazione degli accessi: adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori ai sistemi di elaborazione e agli archivi elettronici. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
  • verifica della attività: verifica almeno annuale da parte dei titolari del trattamento sulla rispondenza dell’operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.
  • elenco degli amministratori di sistema e loro caratteristiche: ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l’elenco delle funzioni loro attribuite.

Dovranno infine essere valutate con attenzione esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema, che deve essere in grado di garantire il pieno rispetto della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza

  

 

L’intero provvedimento è consultabile al seguente link sul sito del Garante Privacy

 

 

     

 

 

 

 

Annunci

Un pensiero su “Nuova dignità per gli Amministratori di sistema

  1. Pingback: Misure minime, idonee e… necessarie « SMBlog

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...