- News Consulenza
- News Qualitá
- News Sicurezza
- News Privacy
- D.lgs 196/2003
- Semplificazione privacy
- Scadenze Gestione Privacy
Contatti
Per qualsiasi tipo di informazione relativa a prodotti e servizi Gonetwork scrivici una e-mail
Visita il Nostro Shop on-line: acquista documenti on-line e software Gonetwork
www.pagineimpresa.it
il Portale per le Imprese.
News - Info utili
ApprofondimentiFree-download
Scarica Documenti Gratis!link
TYPO3 il CMS professionale per le aziende
Scopri con Gonetwork perchè TYPO3 è una delle piattaforme CMS opensource più potenti, utilizzata da oltre 500.000 siti.
Amministratore di sistema: regole per la privacy
Col Provvedimento del 27 novembre 2008 il Garante ha definito le regole per la nomina dell’Amministratore di Sistema e per il controllo della sua attività al fine di garantire un corretto trattamento dei dati personali.
Tale provvedimento non si applica in quelle realtà già oggetto di semplificazione delle misure di sicurezza contenute nell’Allegato B.
La necessità di regolare l’attività degli Amministratori di sistema nasce dalla constatazione del Garante che tali figure, intenzionalmente o accidentalmente, hanno la possibilità di accedere in modo privilegiato a tutti i dati personali presenti sul sistema informatico. Nel Provvedimento il Garante richiede ai titolari del trattamento di dati personali di:
- Assegnare la nomina di Amministratore di Sistema dopo attenta valutazione di esperienza, capacità e affidabilità del soggetto designato;
- Prevedere, in fase di nomina, l’elenco degli ambiti di operatività consentiti all’Amministratore di Sistema;
- Riportare sul DPS l’elenco degli estremi identificativi degli Amministratori di Sistema e le funzioni a loro attribuite (se accedono a dati personali dei lavoratori, il titolare del trattamento deve rendere noti gli estremi dell’Amm. di Sistema ai lavoratori nel modo ritenuto più idoneo);
- Verificare annualmente le attività svolte dall’Amministratore di Sistema in relazione al rispetto delle misure di sicurezza previste dal DPS;
- Prevedere la registrazione degli accessi dell’Amministratore di Sistema al sistema e agli archivi. Tali registrazioni devono comprendere riferimenti temporali, riferimento all’evento che le ha generate e devono essere conservate almeno per sei mesi.
L’adeguamento a tale provvedimento è stato prorogato dal Garante al 30 giugno 2009.
