Safe Network azienda certificata ISO27001:2005

Amministratore di Sistema

Safe Network per le esigenze delle moderne aziendeCon la definizione di "amministratore di sistema" si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.

Gli amministratori di sistema così ampiamente individuati, pur non essendo preposti ordinariamente a operazioni che implicano una comprensione del dominio applicativo (significato dei dati, formato delle rappresentazioni e semantica delle funzioni), nelle loro consuete attività sono, in molti casi, concretamente "responsabili" di specifiche fasi lavorative che possono comportare elevate criticità rispetto alla protezione dei dati.

normativa del Garande sull?amministratore di SistemaIl 15 dicembre 2009 è scaduto il termine per l'attuazione degli obblighi introdotti dal Garante per la protezione dei dati personali previsti dal Provvedimento del 27 novembre 2008 «Misure e accorgimenti prescritti ai titolari di trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratori di sistema», come modificato, con ulteriore Provvedimento del 25 giugno 2009 emanato a seguito di una consultazione pubblica alla quale hanno preso parte le associazioni rappresentative delle categorie coinvolte negli adempimenti.

Scarica la normativa e le risposte del Garande alle F.a.q.

L'attuazione del Provvedimento ha messo in difficoltà moltissimi «titolari» i quali, forse per la prima volta, hanno sentito parlare di log. Ma proprio i log sono oggetto di uno dei più importanti e impegnativi adempimenti introdotti dal provvedimento. I log sono file nei quali vengono registrate le operazioni che un utente compie su un sistema di elaborazione durante una sessione di lavoro.
Il Provvedimento fa riferimento a tutti quei log in cui siano registrati gli accessi ed i tentativi di accesso ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema, nonché le disconnessioni ed eventuali messaggi di errore.

Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate, e devono essere conservate per un periodo congruo, comunque non inferiore a sei mesi. È responsabilità del titolare effettuare le verifiche necessarie, tenuto conto dei dati trattati, dell'organizzazione aziendale, delle procedure adottate e delle mansioni concretamente attribuite all'amministratore di sistema, per garantire le caratteristiche dei log richieste dal garante, valutando l'opportunità di un'implementazione dei propri sistemi software e hardware.


Safe Network offre una una suite di soluzioni e servizi di Log Management per aiutare le aziende a mettersi in regola con il provvedimento del Garante della Privacy che istituisce l'obbligo per le aziende italiane di monitorare e registrare gli accessi effettuati dagli amministratori di sistema ai sistemi contenenti dati personali (Gazzetta Ufficiale n. 300, 24 Dicembre 2008).

D.P.S.: Documento Programmatico sulla Privacy

Safe Network per le esigenze delle moderne aziendeL'entrata in vigore del Decreto Legislativo 196 del 2003 è una delle più importante normative emanate per la protezione dei dati personali.
Tutte le aziende, imprese, professionisti, enti privati e pubblici  ed in generale tutti quelli che trattano i dati personali sono sottoposti alla realizzazione del documento programmatico sulla sicurezza.

La normativa è molto complessa e presuppone uno studio approfondito dell'azienda su come vengono raccolti, conservati ed utilizzati i dati e presuppone un'alta competenza delle aziende che offrono il servizio di consulenza per la realizzazione del Documento Programmatico sulla Sicurezza.

Bisogna sapere che la non corretta raccolta, tenuta e trattamento dei dati personali (ivi comprese le e-mail) possono comportare sanzioni amministrative nella "migliore delle ipotesi" ma per lo più si possono configurare sanzioni penali.

Safe Network mette a disposizione degli interessati un servizio altamente specializzato con competenze sia tecniche che giuridiche. I nostri esperti, qualora ritenuto opportuno, visitano l'azienda e rilevano l'attuale situazione organizzativa sul trattamento dei dati personali nonché danno le prime direttive su come dovranno essere trattati i dati e come devono essere adeguate le strutture informatiche se necessario. I dati rilevati verranno analizzati e studiati per la realizzazione del Documento Programmatico sulla Sicurezza il quale verrà inviato all'azienda committente.

Entro il 31 marzo 2006 dovevano essere attuate le misure minime di sicurezza.

SOGGETTI INTERESSATI

Tutti coloro che trattano dati personali comuni, sensibili o giudiziari: Aziende, Professionisti, Cooperative, Associazioni, Pubblica Amministrazione, Scuole, Comuni, Ospedali, Enti pubblici, ecc…

dpsPrivacy, dati sensibili, trattamento dei dati personali, la disciplina è comunque complessa ed articolata, offriamo soluzioni per adeguare la realtà aziendale alle misure minime di sicurezza previste dal  D.L. 196/2003 e per favorire una corretta conoscenza e comprensione della normativa vigente in relazione ai principi che la regolano, ai diritti, agli adempimenti ed alle sanzioni.

Estratto DPS

Sanzioni

Glossario

Privacy (dalla L. 675/96 al Decreto L. 196/03)

Art.1- Chiunque ha diritto alla riservatezza ed alla protezione dei propri dati personali.

NORME del DECRETO

Chi tratta tale dati deve:
1. identificare i dati trattati (art. 4): dati personali (anagrafiche, cod.fiscale, cab-abi, n° c/c, ecc.), dati sensibili (idonei a rivelare origine etnica/religione/opinioni politiche/ adesioni a partiti e sindacati/appartenenze sessuali/stati e dati sanitari), giudiziari, dati che presentano rischi specifici (art. 17);

2. conoscere ed identificare, ogni anno, le finalità dei trattamenti: es. (fatture, bolle, contratti, pubblicità, ecc.) per incaricato o per classi omogenee (uffici, reparti);

3. conoscere le modalità di trattamento: banche dati: Contabilità Generale, Clienti, Prospect, Fornitori, Personale, Curriculum, ecc.

4. conoscere gli ambiti di diffusione e di comunicazione interna ed esterna; es. esterno: Inps, Istituti statali, banche, Assicurazioni, ecc.;

5. garantirne la riservatezza, l’integrità e la disponibilità;

6. rinnovare (ex L.675/96) ed inoltrare l’informativa agli interessati (persone, aziende clienti/fornitori, ecc.), a mezzo lettera, fax, e-mail, comunicazione con timbro su fatture - contratti, ecc.