1 / 10

Provincia di Padova

Provincia di Padova. La nomina dell’Amministratore di Sistema Michele Crepaldi. Fonte normativa e considerazioni. Provvedimento a carattere generale del Garante – 27 novembre 2008 doc. web 1577499

lumina
Download Presentation

Provincia di Padova

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Provincia di Padova La nomina dell’Amministratore di Sistema Michele Crepaldi

  2. Fonte normativa e considerazioni • Provvedimento a carattere generale del Garante – 27 novembre 2008 doc. web 1577499 • Con "amministratore di sistema" si intende una figura professionale finalizzate alla gestione e alla manutenzione di un impianto di elaborazione. Sono equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.

  3. ..altre considerazioni.. • Gli ADS nelle loro consuete attività sono, concretamente "responsabili" di fasi lavorative che comportano elevate criticità rispetto alla protezione dei dati. • Il ruolo di ADS comporta responsabilità civili e penali, sia per effetto del “Testo Unico sulla Privacy”, sia per quanto riguarda il codice civile e il codice penale. • Le norme predette mettono in rilievo la particolare capacità di azione degli ADS e la natura fiduciaria delle relative mansioni, analoga a quella che caratterizza determinati incarichi di custodia e altre attività per il cui svolgimento è previsto il possesso di particolari requisiti tecnico-organizzativi, di onorabilità, professionali, morali o di condotta, a oggi non contemplati per lo svolgimento di uno dei ruoli più delicati della "Società dell'informazione"

  4. ..concretamente.. • Nel corso delle attività ispettive disposte dal Garante è stato possibile rilevare quale importanza annettano ai ruoli di ADS la gran parte di aziende e di grandi organizzazioni pubbliche e private, al di là delle definizioni giuridiche • In altri casi, non solo per piccole realtà, si è invece riscontrata, una carente consapevolezza delle criticità insite nello svolgimento del ruolo di ADS, con preoccupante sottovalutazione dei rischi derivanti dall'azione incontrollata di chi dovrebbe essere preposto anche a compiti di vigilanza e controllo del corretto utilizzo di un SI • necessità di prestare massima attenzione ai rischi e alle criticità implicite nell'affidamento degli incarichi di amministratore di sistema

  5. Cosa fare? • Individuare il o gli ADS…. ..ma come? L'attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione dell'esperienza, della capacità e dell'affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza.

  6. Cosa fare? • Designare individualmente gli ADS La designazione quale amministratore di sistema deve essere in ogni caso individuale e recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato.

  7. Cosa fare? • Predisporre l’elenco degli ADS Gli estremi identificativi delle persone fisiche amministratori di sistema, con l'elenco delle funzioni ad essi attribuite, devono essere riportati nel DPSS. NB: di chi sia l’ADS deve essere data informativa anche al personale dipendente

  8. Cosa fare? • Servizi in outsourcing Il titolare DEVE conservare direttamente e specificamente, gli estremi identificativi delle persone fisiche preposte al ruolo di ADS • Verifica delle attività Il Titolare DEVE verificare almeno annualmente l’operato degli ADS • Registrazione degli accessi Devono essere adottati sistemi per la registrazione degli accessi degli ADS

  9. Quando? • Entro il 15.12.2009 dovranno essere adottati TUTTE le misure e gli accorgimenti contenuti nel dispositivo • A regime, per i nuovi trattamenti, PRIMA dell’inizio del trattamento stesso

  10. Fine DOMANDE?

More Related