CASTO SISTEMI
Servizi
Info
Chi siamo Dove siamo Contattaci Statistiche
Sei in: Servizi: CONSULENZA PRIVACY: Amministratore di sistema e SysLog Server

Amministratore di sistema e SysLog Server

Amministratore di Sistema & privacy

Perchè rischiare??
Le Tue responsabilità c'è le prendiamo noi.
contattaci per avere un preventivo gratuito, commisurato alla tua realtà aziendale.



Ruolo dell'Amministratore di Sistema

gestione della LAN
creazione degli utenti
creazione di gruppi di utenti in base alle risorse da loro utilizzabili (dischi di rete, stampanti)
controllo e gestione degli accessi e autenticazione
gestione della connessione in Internet della rete locale
assegnazione delle risorse Internet/Intranet agli utenti (WWW, Internet aziendale, newsgroup)
controllo e gestione del traffico di rete in entrata ed in uscita
gestione degli accessi remoti
controllo del funzionamento della rete
ottimizzazione dell'efficienza della rete
installazione e aggiornamento di applicazioni utente e di sistema
gestione dell'e-mail aziendale
gestione di altri servizi condivisi (fax aziendale)
gestione e manutenzione di server
realizzazione delle copie di sicurezza (operazioni di backup e recovery dei dati)
gestione della sicurezza informatica
assistenza e consulenza tecnico-informatica al titolare del trattamento
controllo ed affiancamento al titolare nella relizzazione del DPS
registrazione degli accessi ai sistemi informatici aziendali









L'amministratore di sistema non può essere un soggetto qualunque....



Valutazione delle caratteristiche soggettive
In relazione al soggetto qui in esame un primo fondamentale obbligo posto dal Garante a carico del titolare di trattamento è che l'Amministratore di sistema vada, innanzitutto, ben scelto. Più in specifico, il documento in esame evidenzia che prima di attribuire le funzioni proprie di quella figura ad una determinata persona occorre verificare che essa possieda "esperienza, "capacità" e "affidabilità" in modo tale che egli sia in grado di "fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza".


La formula utilizzata, peraltro, è la stessa prevista dall'articolo 29, comma 2, del D.Lgs. n. 196/2003 a proposito dell'attribuzione, in genere, del ruolo di responsabile di trattamento.


Il Garante non chiarisce (come d'altronde il Codice) profili specifici di tali "qualità". Un'interpretazione di massima di tali termini fa qui ritenere che il potenziale Amministratore di sistema debba:


  • avere un curriculum professionale congruo in rapporto, evidentemente, alla complessità del sistema informativo e, in primis, alla natura e importanza, dal punto di vista della privacy, dei dati trattati. Così, ad esempio, un'impresa o uno Studio che tratti, in grande quantità, dati sensibili (magari sanitari) e/o giudiziari esige una figura professionale di elevata esperienza;
  • possedere "capacità" adeguate, intendendo per tali competenze rapportate al previsto ambito di svolgimento delle sue attività. Così, per fare qualche esempio, la figura a cui attribuire il ruolo deve possedere, tra l'altro, una notevole capacità di analisi e adeguate competenze relative ai sistemi di sicurezza sufficienti a metterlo in grado di gestire gli obblighi, in materia di sistemi elettronici, derivanti dalla legge o da Provvedimenti del Garante;
  • essere affidabile. Tale ulteriore categoria di valutazione sembra essere, da un lato, ripetitiva e sintetica rispetto alle precedenti, essendo l'affidabilità, in qualche modo, sintesi della rispondenza (derivante da curriculum e da competenze possedute) di un soggetto rispetto alle incombenze da svolgere e ai fini da perseguire. In senso più lato si potrebbe comprendere nell'"affidabilità" una serie di qualità personali aventi "un peso" ai fini dello specifico ruolo, quali ad esempio, eticità di condotte lavorative, attenzione e serietà di comportamenti lavorativi.


Al di là dei profili specifici di contenuto è da sottolineare ai titolari trattamento che tale valutazione preliminare all'attribuzione di ruolo va svolta (per come ora imposto dal Garante) anche qualora si intenda attribuire all'Amministratore di sistema una qualifica, a fini di privacy, di "incaricato di trattamento" ( 2).


La Società o il singolo Professionista, titolare del trattamento della specifica realtà organizzativa, debbono, inoltre, curare alcuni profili di carattere formale.


__________
Nota:
(2) Art. 4, comma 1, lett. h, del Codice: "Le persone fisiche autorizzate a compiere operazioni di trattamento del titolare o dal responsabile" o ancora art. 30, comma 1: "Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite".

 Designazioni individuali
Ulteriore prescrizione riguarda la natura individuale dell'attribuzione del ruolo qui analizzato.


In sede di commento si può qui dire che ciò è da intendere, ai limitati fini della privacy e con effetti giuridici ad essa attinenti, nel senso che si debba individuare come Amministratore di sistema solo una persona fisica.


Considerando le numerose prassi in atto in cui molte Imprese e Studi professionali agiscono, per la supervisione e per la manutenzione del loro sistema informativo, affidandosi a Società esterne, è necessario che i titolari di trattamento svolgano un'individuazione, all'interno delle realtà organizzative che forniscono i predetti servizi, del soggetto (o, nei casi complessi, dei soggetti) che assume formalmente il ruolo in esame.


La designazione deve anche precisare, come chiarisce il documento, in modo analitico "gli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato".


scarica qui la brochure informativa sul Sys log Server

Richiedi info