Protezione dei dati in azienda: adeguamento entro dicembre
Entro il 15 Dicembre 2009 le aziende, sia pubbliche che private, dovranno adeguarsi al Provvedimento emanato dall’Autorità Garante per la Privacy in materia di governo e controllo dell'attività degli “amministratori di sistema”.
Il Garante è intervenuto in materia, avendo preso atto di una scarsa consapevolezza da parte delle aziende (grandi e piccole) della criticità del ruolo svolto dagli amministratori in merito ai rischi per la protezione dei dati. Un amministratore di sistema può accedere a dati personali, sensibili e critici spesso senza che ci sia alcun controllo sul suo operato.
Con il provvedimento il Garante “intende pertanto richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi e alle criticità implicite nell'affidamento degli incarichi di amministratore di sistema”.
Le aziende dovranno identificare gli amministratori di sistema, termine con cui si fa riferimento oltre che a “figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti”, anche agli “amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi”, previa accurata valutazione “di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.”
La designazione dovrà essere individuale ed recare l’elenco degli ambiti di operatività consentiti. Inoltre l’elenco delle persone designate dovrà essere riportato in un documento costantemente aggiornato e disponibile in caso di verifiche da parte del Garante.
Le attività degli amministratori di sistema dovranno essere inoltre soggette ad attività di verifica da parte dei titolari del trattamento con “con cadenza almeno annuale”.
Infine l’obbligo della registrazione degli accessi: le aziende dovranno mantenere traccia degli accessi effettuati dagli amministratori attraverso sistemi che possano garantire completezza, integrità e continuità del tracciamento e conservare le suddette tracce su appositi archivi (log) per almeno 6 mesi".
Come adeguarsi alla normativa? Quali problematiche operative ne deriveranno? Per rispondere a questi ed altri interrogativi, Business International organizza a Roma, il prossimo 30 settembre, l’incontro formativo “Novità sulla Privacy: maggiori controlli sugli amministratori di sistema e sull'attività dei lavoratori - Come mettersi in regola entro la scadenza del 15/12/2009”.
Azienda: Business International,
Telefono: Fax: Sito Internet:
Indirizzo email:
Note di Background:
