Privacy - Scadenza al 15 dicembre 2009 per Amministratori di Sistema

Privacy - Scadenza al 15 dicembre 2009 per Amministratori di Sistema

Con il "Provvedimento 27 novembre 2008" il Garante Privacy ha prescritto per gli uffici giudiziari, le forze di polizia, le aziende private ed i soggetti pubblici,  misure e cautele per la sicurezza delle banche dati e per la corretta gestione delle reti telematiche.

Tali misure dovranno essere adottate entro il 15 dicembre 2009, e riguardano nello specifico la figura dell'Amministratore di Sistema.

Al titolare del trattamento, l'Authority oltre a ricordare che l'amministratore di sistema deve essere nominato in base a esperienza, capacità, affidabilità e deve essere in grado di garantire il pieno rispetto della normativa in materia di privacy, ivi compreso il profilo della sicurezza, ha imposto i seguenti obblighi:

• l'adozione di sistemi di controllo e di registrazione degli accessi ai sistemi di elaborazione e agli archivi elettronici effettuati dagli amministratori di sistema; le registrazioni devono comprendere riferimenti temporali, descrizione dell'evento che le ha generate e vanno conservate per un tempo non inferiore ai 6 mesi. I dati raccolti non devono poter essere modificati;

• la verifica, almeno annuale, da parte del titolare sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge;

• l'inserimento nel documento programmatico sulla sicurezza o in un documento interno (disponibile in caso di controlli del Garante) degli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.

Per ulteriori chiarimenti/informazioni o per consulenze specifiche con predisposizione della relativa modulistica, potete contattarci all'indirizzo privacy@cnafc.it.

 

Marco Laghi

Commenti

Notizie di oggi

I più letti della settimana

    -
    -