Provvedimento Garante Privacy

Adempimenti amministratore di sistema

Servizi per la conformità al provvedimento dell’autorità Garante per la Protezione dei dati personali recante misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema

Provvedimento del 27 novembre 2008

A chi si rivolge il servizio?

Al giorno d’oggi all’interno di qualsiasi azienda o pubblica amministrazione vengono utilizzati sistemi informatici, dal gestionale, al CRM fino ad arrivare ai grossi database, che necessitano di essere governati e manutenuti.
Nella grandissima parte dei casi il titolare non ha le competenze per poter gestire in autonomia tali sistemi, e pertanto si affida in determinati casi ad uno o più dipendenti appositamente selezionati o in altri casi a fornitori specializzati, esternalizzando l’esecuzione di tali attività.
In entrambi i casi, tuttavia, l’affidare a persone fisiche o ad aziende terze la manutenzione dei propri sistemi informatici comporta che questi soggetti possano accedere e trattino una gran mole di dati, spesso di fondamentale importanza per l’organizzazione.
A questi soggetti si applicano, infatti, le stringenti disposizioni del provvedimento del Garante per la protezione dei dati personali “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” del 27 novembre 2008.
PrivacyStudio consente a tutti i titolari di esternalizzare le complesse e stringenti attività connesse all’ottemperanza a tale provvedimento.

Nomina dell’amministratore di sistema

I nostri professionisti, grazie alla profonda conoscenza della materia e all’esperienza cumulata nel settore, saranno in grado di individuare quali dei tuoi collaboratori o fornitori svolgano le attività dell’amministratore di sistema, procedendo a redigere nei loro confronti un contratto di nomina in grado di disciplinarne i compiti e le responsabilità.

Raccolta e conservazione dei log

Il provvedimento del Garante per la Protezione dei Dati Personali impone al titolare del trattamento la conservazione, per almeno 6 mesi, dei Log di sistema degli amministratori di sistema.
Tale conservazione dovrà avvenire con caratteristiche determinate:
• completezza
• inalterabilità
• verificabilità della loro integrità.
Le registrazioni dovranno contenere almeno:
• Riferimenti temporali dell’evento che le ha generate
• Descrizione dell’evento stesso
PrivacyStudio offre alle aziende e alle pubbliche amministrazioni la totale esternalizzazione di tale gravoso adempimento, garantendo alle stesse il rispetto della disciplina in parola.

Verifica annuale dell’attività degli amministratori di sistema

Il provvedimento impone inoltre agli amministratori di sistema di effettuare una verifica almeno annuale delle attività degli amministratori di sistema e tale verifica non può essere efficacemente effettuata in mancanza di adeguate competenze tecniche che consentano una efficace lettura delle registrazioni dei log di sistema e una comprensione completa delle singole attività poste in essere dagli amministratori di sistema.
PrivacyStudio offre alla tua organizzazione la possibilità di effettuare la verifica annuale mediante un audit caratterizzato da una procedura collaudata e strutturata e in grado di fornire totale evidenza sia delle attività degli amministratori, sia dell’ottemperanza agli obblighi di legge.

Quali sono i vantaggi?

Un simile controllo di quanto avviene sui propri sistemi offre una serie di vantaggi ulteriori rispetto alla semplice compliance a normativa:
• Verifica dell’efficacia delle attività poste in essere dai propri dipendenti e fornitori.
• Scoperta di eventuali accessi sospetti o di alcune tipologie di attacchi informatici.
• Controllo dell’efficienza della propria infrastruttura.

 

Approfondimenti dal Blog

Conservazione dei Log: misura di sicurezza o violazione della privacy?

La normativa ad oggi applicabile a tutti i soggetti, pubblici e privati, che, per qualsiasi ragione (anche fosse esclusivamente per la gestione del personale e ...
Read More →

La figura dell’amministratore di sistema

Una delle figure che più comunemente si ritrova ad avere a che fare con i dati personali è quella del soggetto che, interno od esterno, ...
Read More →
Torna in alto