E-mailStampaPDF

INFORMAZIONI E SOLUZIONI LA NORMATIVA

Secondo quanto previsto dal provvedimento del garante sulla privacy (provv. del 27.11.2008, G.U. 300 del 24.12.2008) pubblicato sulla gazzetta ufficiale (http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499), le Imprese e le Piccole Aziende che trattano dati sensibili devono avere un amministratore di sistema.

La misura consiste nell individuazione e nella formale nomina di chi amministra i sistemi informativi di un azienda. Gli "amministratori di sistema" sono figure essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche. Sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali. Ad essi viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un'azienda o di una pubblica amministrazione. Per questo il

Garante ha deciso di richiamare l'attenzione di enti, amministrazioni, società private sulla figura professionale dell'amministratore di sistema e ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.

I titolari dovranno favorire una più agevole conoscenza, nell ambito della propria organizzazione, dell esistenza di eventuali amministratori di sistema: è importante garantire, in questo modo, la conoscibilità dell esistenza di tali figure e di chi svolge ruoli analoghi all interno di tutti gli enti e le organizzazioni; viene precisato che gli amministratori di sistema, indipendentemente se nominati incaricati o responsabili del trattamento, devono essere sempre persone fisiche ben individuate all interno del DPS (Documento Programmatico della Sicurezza) e i loro nomi devono essere comunicati o resi conoscibili da tutti i soggetti interessati.

Aparere di chi scrive, quindi, per evitare spiacevoli sanzioni, ogni titolare dovrà verificare che tale elencazione sia stata effettuata nell ambito del prossimo aggiornamento annuale del DPSe, nei casi in cui il titolare non sia tenuto a redigerlo, si dovrà provvedere ad inserire il nominativo degli amministratori di sistema in un documento interno da mantenere aggiornato e disponibile in caso di accertamenti anche da parte del Garante.

Devono inoltre essere adottati sistemi idonei alla registrazione degli accessi logici, ai sistemi di elaborazione e agli archivi elettronici, da parte degli amministratori di sistema e, novità più importante, i log, o registrazioni degli accessi, devono avere delle ben definite caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste; ciò vuol dire che le registrazioni devono avere i riferimenti temporali certi e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo (non inferiore a 6 mesi).

Info & contatto

Skipe riregi
Fisso 06.8390.3476
Mobile 338.24.94.168
Fax 06 62.20.9818

 

E-YES.BIZ

Recupero.Net è un software di

E-YES.BIZ
Via Pavullo nel Frignano 89
00125 ROMA
P.IVA 12465031008

Seguici su Google PlusSeguici su Google+

Questo sito usa i cookies per migliorare la tua esperienza di navigazione. I cookies usati per garantire il corretto funzionamento del sito sono stati già impostati. Per saperne di più sui cookies che usiamo e come eliminarli, guarda la nostra Privacy Policy.

Accetto i cookie da questo sito

EU Cookie Directive Plugin Information