sicurezza sul lavoro e prevenzione
formazione
231 e Privacy
Gestione e certificazione
home > 231 e privacy > Amministratore di sistema

AMMINISTRATORE DI SISTEMA

L’amministratore di sistema è una figura di recente disciplinata dal Garante in ambito di tutela del trattamento dei dati personali.
Il Garante della Privacy (con un ulteriore provvedimento correttivo del 25.6.09 – www.garanteprivacy.it) definisce l’ "amministratore di sistema" come quelle “figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti”. Ampliando tale definizione “anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi”.

Oggi il Garante Privacy ha regolamentato la figura dell’Amministratore di Sistema il quale dovrà essere individuato, dal Titolare, preventivamente in considerazione dell'esperienza, della capacità e dell'affidabilità del soggetto designato. Lo stesso dovrà altresì fornire idonea garanzia del rispetto delle norme in materia.
La nomina dell’ amministratore di sistema deve, comunque, essere in ogni caso individuale e recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. Non solo vi è – oggi – la necessità di creare un elenco degli amministratori di sistema per il tramite di identificativi e di un elenco di funzioni a questi attribuite. Detti dati devono essere riportati in un documento interno da mantenere aggiornato e disponibile in caso di accertamenti anche da parte del Garante.

Nel caso di servizi di amministrazione di sistema affidati in outsourcing il titolare del trattamento deve conservare e custodire direttamente gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema.
Infine, si rileva come l’attività degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di verifica da parte del Titolare, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dalle norme vigenti. Devono, comunque, essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema.

>> Contattaci subito

Il d.lgs. n. 231/01

Privacy

Contattaci

Gruppo PLS

via Gaetano Donizetti, 4
20122 - Milano
www.gruppopls.com

Informazioni Telefoniche

0239443190