Oggetto : Privacy, Modifiche Normativa e Responsabilità dell’Amministratore di Sistema.
il Provvedimento del Garante del 27/11/2008 pubblicato in Gazzetta Ufficiale n. 287 del 9/12/2008 e in Gazzetta Ufficiale n. 300 del 24/12/2008, modificando in parte il decreto legislativo di riferimento, ha introdotto importanti novità in materia di Privacy.
Con il provvedimento pubblicato in Gazzetta Ufficiale n. 287 sono state introdotte alcune modifiche attinenti la corretta attuazione delle misure minime di sicurezza, in particolare sono stati inseriti una serie di elementi semplificativi nell’adozione delle stesse contenute nel disciplinare tecnico di cui allegato B. Tuttavia non tutti i
soggetti interessati vengono coinvolti da questa modifica e la loro non corretta applicazione può comportare pesanti sanzioni amministrative.
Contemporaneamente all’emanazione delle misure semplificative, il Garante per la protezione dei dati, individua e responsabilizza la figura del cosiddetto Amministratore di Sistema, rivisitando ed ampliando le funzioni e le responsabilità a lui direttamente collegate (provvedimento Garante Gazzetta Ufficiale n. 300
del 24/12/2008). Gli Amministratori di Sistema, di Rete e di Banca Dati, ovvero di database e applicativi di gestione, sono le figure professionali che pur non essendo predisposti ordinariamente ad operazioni che si sostanziano in veri e propri trattamenti di dati, per natura della loro attività ricoprono concretamente responsabilità che possono comportare elevate criticità rispetto alla protezione dei dati.
Inoltre il Garante per la protezione dei dati, con Decreto Legge n. 207 del 30/12/2008 ha introdotto una nuova logica sanzionatoria, rendendo più flessibili e modulari le sanzioni previste dalla attuale normativa, prevedendo sconti nei casi di minore gravità e pesanti inasprimenti nei casi di maggiore entità, come nel caso di mancanza assoluta di azioni rivolte a gestire le cogenze richieste dalle disposizioni normative.
Le modifiche della normativa, in particolare l’art..2 comma f, ha introdotto per la prima volta la necessità di memorizzare, in archivi inalterabili i log degli accessi ai sistemi ed agli archivi elettronici, da parte degli Amministratori di Sistema. Per assolvere all’adempimento e gestire in modo adeguato le informazioni, è
realistico che l’azienda/professionista/ente dovrà avvalersi di specifiche procedure software.
Elitec Group, ha sviluppato con HYPERManager, la soluzione per l’archiviazione dei log ed il monitoraggio dei sistemi.
La suite HYPERManager, permette anche di avere una protezione dalle intrusioni attiva e basata sul comportamento tramite la prevenzione degli exploit e controlli del sistema, insieme a funzioni di monitoraggio, notifica e controllo che garantiscono l’integrità degli host e la conformità su piattaforme di sistema eterogenee.
Una console centralizzata consente agli amministratori di configurare, implementare e monitorare le policy di sicurezza, rispondere agli avvisi e generare report sulle attività del sistema in qualsiasi ambiente operativo.
Al fine di ottemperare nel modo corretto, e come richiesto dalla normativa, ai nuovi adempimenti, che le ricordiamo sono in scadenza al 15.12. 2009, le comunichiamo che potrà ordinarci sia la soluzione software che i servizi necessari alla messa a regime del sistema.
In allegato alla presente troverà un modulo di raccolta dati al fine di produrle offerta personalizzata per la sua organizzazione.
Restiamo a Vostra disposizione per eventuali ulteriori chiarimenti e con l’occasione porgiamo i nostri migliori saluti.
ELI-net Srl
dott. Alberto Bobbo
Scarica “Privacy, Modifiche Normativa e Responsabilità dell’Amministratore di Sistema”
(formato PDF – 32 KByte)
