Dps e amministratore di sistema
Gli amministratori di sistema così ampiamente individuati, pur non essendo preposti ordinariamente a operazioni che implicano una comprensione del dominio applicativo (significato dei dati, formato delle rappresentazioni e semantica delle funzioni), nelle loro consuete attività sono, in molti casi, concretamente "responsabili" di specifiche fasi lavorative che possono comportare elevate criticità rispetto alla protezione dei dati.
Il 15 dicembre 2009 è scaduto il termine per l'attuazione degli obblighi introdotti dal Garante per la protezione dei dati personali previsti dal Provvedimento del 27 novembre 2008 «Misure e accorgimenti prescritti ai titolari di trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratori di sistema», come modificato, con ulteriore Provvedimento del 25 giugno 2009 emanato a seguito di una consultazione pubblica alla quale hanno preso parte le associazioni rappresentative delle categorie coinvolte negli adempimenti. Scarica la normativa e le risposte del Garande alle F.a.q.
L'attuazione del Provvedimento ha messo in difficoltà moltissimi «titolari» i quali, forse per la prima volta, hanno sentito parlare di log. Ma proprio i log sono oggetto di uno dei più importanti e impegnativi adempimenti introdotti dal provvedimento. I log sono file nei quali vengono registrate le operazioni che un utente compie su un sistema di elaborazione durante una sessione di lavoro.
Il Provvedimento fa riferimento a tutti quei log in cui siano registrati gli accessi ed i tentativi di accesso ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema, nonché le disconnessioni ed eventuali messaggi di errore.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate, e devono essere conservate per un periodo congruo, comunque non inferiore a sei mesi. È responsabilità del titolare effettuare le verifiche necessarie , tenuto conto dei dati trattati, dell'organizzazione aziendale, delle procedure adottate e delle mansioni concretamente attribuite all'amministratore di sistema, per garantire le caratteristiche dei log richieste dal garante, valutando l'opportunità di un'implementazione dei propri sistemi software e hardware.
Safe Network offre una una suite di soluzioni e servizi di Log Management per aiutare le aziende a mettersi in regola con il provvedimento del Garante della Privacy che istituisce l'obbligo per le aziende italiane di monitorare e registrare gli accessi effettuati dagli amministratori di sistema ai sistemi contenenti dati personali (Gazzetta Ufficiale n. 300, 24 Dicembre 2008) .
L'entrata in vigore del Decreto Legislativo 196 del 2003 è una delle più importante normative emanate per la protezione dei dati personali.
Tutte le aziende, imprese, professionisti, enti privati e pubblici ed in generale tutti quelli che trattano i dati personali sono sottoposti alla realizzazione del documento programmatico sulla sicurezza.
La normativa è molto complessa e presuppone uno studio approfondito dell'azienda su come vengono raccolti, conservati ed utilizzati i dati e presuppone un'alta competenza delle aziende che offrono il servizio di consulenza per la realizzazione del Documento Programmatico sulla Sicurezza.
Bisogna sapere che la non corretta raccolta, tenuta e trattamento dei dati personali (ivi comprese le e-mail) possono comportare sanzioni amministrative nella "migliore delle ipotesi" ma per lo più si possono configurare sanzioni penali.
Safe Network mette a disposizione degli interessati un servizio altamente specializzato con competenze sia tecniche che giuridiche. I nostri esperti, qualora ritenuto opportuno, visitano l'azienda e rilevano l'attuale situazione organizzativa sul trattamento dei dati personali nonché danno le prime direttive su come dovranno essere trattati i dati e come devono essere adeguate le strutture informatiche se necessario. I dati rilevati verranno analizzati e studiati per la realizzazione del Documento Programmatico sulla Sicurezza il quale verrà inviato all'azienda committente.
Entro il 31 marzo 2006 dovevano essere attuate le misure minime di sicurezza.
Tutti coloro che trattano dati personali comuni, sensibili o giudiziari: Aziende, Professionisti, Cooperative, Associazioni, Pubblica Amministrazione, Scuole, Comuni, Ospedali, Enti pubblici, ecc…
Privacy, dati sensibili , trattamento dei dati personali , la disciplina è comunque complessa ed articolata , offriamo soluzioni per adeguare la realtà aziendale alle misure minime di sicurezza previste dal D.L. 196/2003 e per favorire una corretta conoscenza e comprensione della normativa vigente in relazione ai principi che la regolano, ai diritti, agli adempimenti ed alle sanzioni.
Viale Pio VII 41/43/R, 16148 Genova (Genova)
Telefono: +39 0108936194 - 0103741842 Fax: +39 0108630286
Partita IVA: 02189610344
RETE: safenetwork.reteimprese.org
SETTORE: Studi Consulenza e Liberi Professionisti
CATEGORIA: Consulenza alle Imprese e agli Enti Pubblici
Preferenze Cookie
Aziende Consulenza alle Imprese e agli Enti Pubblici
Tedeschi - Offre consulenza geologica e geotecnica a supporto dell'ingegneria civile (box, condoni, ristrutturazioni, nuove edificazioni, strade, ecc), Gestione terre e rocce da scavo; consulenza, programmazione e assistenza indagini geognostiche.
Bizred - Società di consulenza aziendale, in particolare direzionale, legale, assicurativa, amministrativa, tecnologica, comunicativa, marketing e nella formazione.
Genova Consulenze è un network di professionisti e aziende che svolgono servizio di consulenza aziendale.
Daniele Ciampi - Studio creativo di Genova che si occupa di ideazione, produzione e consulenza multimediale, conduzione campagne pubblicitarie, servizi per l'immagine.
Avv. Repetti Matteo - Studio legale specializzato nei settori del diritto amministrativo e civile.