Un nuovo provvedimento del Garante sulla Privacy che fissa specifiche misure tecniche ed amministrative riguardanti l’operato degli amministratori dei sistemi informatici di enti, amministrazioni e società private.
Infatti, tali figure professionali sono essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche, ma spesso gli vengono anche affidati compiti di vigilanza sul corretto utilizzo dei sistemi informatici di una azienda o di una pubblica amministrazione.
Pertanto, il Garante ha ritenuto che un ruolo così delicato ed importante nella gestione delle banche dati e dei sistemi telematici dovesse essere oggetto di misure specifiche. Peraltro, tale esigenza è emersa anche alla luce dell’appurata scarsa consapevolezza dell’operato di tali figure da parte dei titolari e responsabili dei trattamenti dati.
Le principali misure da adottare sono:
- La registrazione degli accessi con riferimenti descrittivi dell’evento e temporali, da detenere per non meno di 6 mesi;
- Verifica dell’attività da parte del responsabile del trattamento dati;
- Elenco degli amministratori di sistema e delle loro caratteristiche da indicare sia nel DPS che in un documento interno;
- Valutazione dell’esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema.
Le misure e le cautele dovranno essere messe in atto entro quattro mesi da parte di tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza. Sono esclusi invece i trattamenti di dati, sia in ambito pubblico che privato, effettuati a fini amministrativo contabile, che pongono minori rischi per gli interessati.
posted @ giovedì 19 febbraio 2009 15:11