Privacy: il Garante detta le regole sugli amministratori di sistema

Un nuovo provvedimento del Garante sulla Privacy che fissa specifiche misure tecniche ed amministrative riguardanti l’operato degli amministratori dei sistemi informatici di enti, amministrazioni e società private.

Infatti, tali figure professionali sono essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche, ma spesso gli vengono anche affidati compiti di vigilanza sul corretto utilizzo dei sistemi informatici di una azienda o di una pubblica amministrazione.

Pertanto, il Garante ha ritenuto che un ruolo così delicato ed importante nella gestione delle banche dati e dei sistemi telematici dovesse essere oggetto di misure specifiche. Peraltro, tale esigenza è emersa anche alla luce dell’appurata scarsa consapevolezza dell’operato di tali figure da parte dei titolari e responsabili dei trattamenti dati.

Le principali misure da adottare sono:

-          La registrazione degli accessi con riferimenti descrittivi dell’evento e temporali, da detenere per non meno di 6 mesi;

-          Verifica dell’attività da parte del responsabile del trattamento dati;

-          Elenco degli amministratori di sistema e delle loro caratteristiche da indicare sia nel DPS che in un documento interno;

-          Valutazione dell’esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema.

 Le misure e le cautele dovranno essere messe in atto entro quattro mesi da parte di tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza. Sono esclusi invece i trattamenti di dati, sia in ambito pubblico che privato, effettuati a fini amministrativo contabile, che pongono minori rischi per gli interessati.

posted @ giovedì 19 febbraio 2009 15:11

Print

Comments on this entry:

# re: Privacy: il Garante detta le regole sugli amministratori di sistema

Left by andrea.cavalloni@email.it at 17/03/2009 02:01
Gravatar
Di software in commercio se ne possono trovare diversi, ma non li consiglio come sistemi validi per la compilazione del DPS.
Infatti il DPS è un documento con molti parametri personalizzabili e non facilmente standardizzabile;
O meglio, non standardizzabile se si vuole redigere un documento ben fatto che possa soddisfare eventuali controlli.
Il mio consiglio è sempre far redigere un primo DPS da uno studio specializzato su questi temi. Per avere un modello ben fatto e personalizzato sulla propria attività. Per i successivi basteranno facili e poco onerosi aggiornamenti (salvo cambiamenti di parametri radicali). Tutto ciò consentirà di avere un DPS soddisfacente e aggiornato con un costo limitato.
Comunque, questa mia opinione è basata anche sul fatto che mi occupo professionalmente anche della redazione di DPS e che perciò faccio un notevole distinguo tra un valido Documento Programmatico sulla Sicurezza ed uno redatto tanto per averlo entro la scadenza fissata per legge.

# re: Privacy: il Garante detta le regole sugli amministratori di sistema

Left by kjhu at 08/12/2010 11:44
Gravatar
LKJWillkommen bei abercrombie münchen. Diese Website ist ein unabhängiges Blog und nicht mit hollister deutschland Inc. oder einer ihrer abercrombie and fitch online shop juristische Personen angehören. Diese abercrombie shop Seite ist für Kunden von abercrombie deutschland und Werkzeug, um Kommentare und abercrombie frankfurt über den Laden Post entwickelt.hollister online shop verfügen über Produkt-und Service-Rezensionen hollister über die Umsätze und Specials von hollister frankfurt angeboten.abercrombie fitch deutschland Sie oft als Ort sein wird. . .
Comments have been closed on this topic.