5199 Letture

Il Garante proroga i termini per gli amministratori di sistema

Il Garante privacy ha prorogato al 30 giugno 2009 i termini per l'adozione da parte di enti, amministrazioni pubbliche, società private delle misure tecniche e organizzative che riguardano la figura degli "amministratori di sistema" (ved., in proposito, anche questa precedente notizia). Le regole erano state fissate dal Garante con il provvedimentodel 27 novembre 2008. La proroga è stata concessa "tenuto conto anche dell'ampia platea dei soggetti interessati e dei quesiti pervenuti relativi all'esatta interpretazione degli adempimenti".

Nel suo provvedimento il garante ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.

Le misure da adottare riguardano la registrazione degli accessi con l’adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.


Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.

Per quanto riguarda la verifica della attività deve essere previsto un controllo almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.

Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.


Dovranno infine essere valutate con attenzione esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema, che deve essere in grado di garantire il pieno rispetto della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza.
www.01net.it

Il Garante proroga i termini per gli amministratori di sistema - IlSoftware.it