Ho letto che è stato prorogato il termine per "regolarizzare" la figura dell’amministratore di sistema in azienda. Che aggiornamenti ci sono a questo proposito? Il Garante della Privacy ha prorogato al 30 giugno 2009 i termini per l’ad …
Ho letto che è stato prorogato il termine per "regolarizzare" la figura dell’amministratore di sistema in azienda. Che aggiornamenti ci sono a questo proposito?
Il Garante della Privacy ha prorogato al 30 giugno 2009 i termini per l’adozione da parte di enti, amministrazioni pubbliche, società private delle misure tecniche e organizzative che riguardano la figura degli “amministratori di sistema”. Le regole erano state fissate dal Garante con il provvedimento del 27 novembre 2008. La proroga è stata concessa "tenuto conto anche dell’ampia platea dei soggetti interessati e dei quesiti pervenuti relativi all’esatta interpretazione degli adempimenti".
Nel suo provvedimento il garante ha prescritto l’adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.
Le misure da adottare riguardano la registrazione degli accessi con l’adozione di sistemi di controllo che consentano la memorizzazione degli accessi effettuate dagli amministratori ai sistemi di elaborazione e agli archivi elettronici.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
Per quanto riguarda la verifica della attività deve essere previsto un controllo almeno annuale da parte dei titolari del trattamento sulla rispondenza dell’operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.
Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l’elenco delle funzioni loro attribuite.
Dovranno infine essere valutate con attenzione esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema, che deve essere in grado di garantire il pieno rispetto della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza.
La figura dell’amministratore di sistema è stata esplicitata a fine 2008 dal Garante che, con un provvedimento, ha sottolineato il ruolo centrale giocato da questa figura in azienda. L’amministratore di sistema, infatti, deve essere attentamente valutata sotto il profilo professionale ed etico perché può accedere, in modo trasparente o meno, a dati sensibili per le imprese.