PRIVACY PER AMMINISTRATORI DI SISTEMI:

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

La figura dell’amministratore di sistema è disciplinata dal garante della protezione dei dati, attraverso il provvedimento generale del 27 novembre 2008. Si tratta di misure e accorgimenti prescritti per l’uso di strumenti elettronici e l’attribuzione delle funzioni di amministratore di sistema.

All’interno del documento, si definisce l’amministratore di sistema come figura professionali in ambito informatico adibita alla gestione e alla manutenzione degli impianti di elaborazione o dei suoi componenti. Possono essere considerate figure equiparabili a quest’ultima, dal punto di vista dei rischi per la protezione di dati, anche gli amministratori di basi di dati, gli amministratori delle reti e dei sistemi di sicurezza e gli amministratori dei sistemi di programmi complessi.

 PRIVACY PER AMMINISTRATORI DI SISTEMI:

Mansioni di amministrazione di sistema per il GDPR

Le mansioni di amministratore di sistema, dopo la nomina formale come responsabile o incaricato del trattamento dati, comportano la capacità di accesso privilegiato alle risorse del sistema informatico e ai dati personali quali non si può accedere senza tali speciali profili di autorizzazione.

Per tale figura di amministratore si tiene conto della natura, del tipo e delle finalità del trattamento dati, contestualizzati all’interno dei vari rischi per i quali si mettono in atto tutte le misure tecniche e organizzative necessarie a garantire (o quantomeno dimostrare) che il trattamento è stato effettuato in maniera conforme e viene aggiornato secondo le nuove direttive quando necessario.

Gli amministratori di sistema non sono necessariamente preposti alla comprensione dei dati che gestiscono, del formato delle rappresentazioni e della semantica delle funzioni. Si tratta comunque di figure responsabili di specifiche fasi lavorative che possono presentare molte criticità per la protezione di dati.

Le attività critiche per la protezione dati per amministratori di sistema

Le attività tecniche che vengono gestite riguardano, ad esempio, il salvataggio dei dati tramite backup e recovery, l’organizzazione dei flussi di rete, la gestione delle unità di memoria e la manutenzione degli hardware. Si tratta di mansioni che comportano necessariamente una capacità di azione sulle informazioni, quindi deve essere considerata al pari di un trattamento di dati personali anche quando l’amministratore di sistema non consulti direttamente le informazioni stesse.

Tali questioni tecnico-informatiche rientrano nelle misure tecniche dell’articolo 32 del GDPR e prevedono che il titolare o il responsabile del trattamento dati sia assistito da una persona con conoscenza specialistica delle norme e delle pratiche di protezione dati nel pieno rispetto dei regolamenti.

Amministratore di sistema e DPO sono quindi due figure fondamentali per il supporto degli adempimenti richiesti alle aziende che si occupano di trattamento dati

Contattaci
Hai bisogno di aiuto? Compila il form qui in basso.
Il nome della tua Azienda
Scrivi qui la tua richiesta

IDEAL SAFE SRLS

PARTITA IVA 15667421000

Via Pier Paolo Pasolini 13 - 00065 Fiano Romano. 

 

CORSI ONLINE

Corsi sicurezza sul lavoro

Corsi privacy

Haccp

Testo unico sicurezza lavoro

METODI DI PAGAMENTO

Paypal

Mastercard

Bonifico Bancario

Postepay

Cerca