Alla fine non è arrivata la tanto attesa proroga per l’entrata in vigore delle nuove norme in termini di Privacy che prevedono la nomina dell’amministratore di sistema e la registrazione dei log di accesso. Dal 15 dicembre queste norme devono essere quindi applicate in quelle realtà dove esista un sistema sufficientemente articolato da prevedere - nei fatti - la figura dell’amministratore.
Il Garante della Privacy ha infatti chiarito che:
Le prescrizioni non si applicano a quei soggetti anche di natura associativa che, generalmente dotati di sistemi informatici di modesta e limitata entità e comunque non particolarmente complessi, possano fare a meno di una figura professionale specificamente dedicata alla amministrazione dei sistemi o comunque abbiano ritenuto di non farvi ricorso.
Post correlati - Scadenza privacy del 31 marzo: il DPSS
- Amministratori di sistema e Privacy - update
- Amministratori di sistema, proroga del Garante
normative
amministratore di sistema, consulenza privacy, normativa privacy, privacy, privacylab, software privacy
Ho partecipato la scorsa settimana a un interessante seminario sulle nuove normative Privacy che riguardano gli amministratori dei sistemi IT. Le informazioni principali che ho acquisito sono:
Nomina - Le aziende devono nominare un amministratore di sistema solo nel caso che questa figura esista veramente, cioè il piccolo ufficio con 2/3 PC, dove gli utenti hanno gli stessi diritti di accesso, non deve nominare l’amministratore di sistema. Nel caso l’amministratore sia un esterno è necessario impostare un rapporto di affidamento dati con l’azienda esterna, la quale dovrà poi indicare quali siano i suoi incaricati aventi il ruolo di amministratore.
Scadenza - Il termine per la nomina dell’amministratore di sistema è fissato al 15 dicembre 2009, considerato che il 14 dicembre è la data di discussione del decreto milleproroghe, è probabile sia stato scelto il 15 per avere la possibilità di effettuare un’ulteriore proroga, la quale probabilmente ci sarà, diversamente a quanto avevo indicato nel mio articolo precedente.
Registrazione LOG - La registrazione dei log deve essere effettuata con una procedura che non ne permetta l’alterazione e che assicuri la correttezza di date e orari. I log da registrare sono solamente quelli di login e logout dell’amministratore del sistema.
Dal punto di vista tecnico il problema è notevolmente semplificato rispetto a quello che sarebbe stato necessario affrontare per la registrazione di tutti i log relativi agli accessi al sistema e a cartelle e file, effettuati dai singoli operatori: in questo caso gli spazi necessari per l’archiviazione di 6 mesi di log sarebbero stati enormi. Dal punto di vista operativo, invece, considerato che quasi sicuramente ci sarà una proroga, il consiglio è di evitare allarmismi e di pianificare con calma e attenzione l’adeguamento dell’IT aziendale alla nuova normativa.
Post correlati - Amministratori di sistema: nessuna proroga
- Amministratori di sistema, proroga del Garante
- Privacy e amministratori di sistema
normative
amministratore di sistema, normativa privacy, privacy, software privacy
Parliamo ancora di Privacy considerato che siamo al 31 di marzo cioè nel giorno di scadenza del DPSS annuale. Ho trovato decisamente interessante l’articolo di oggi su Lineaedp che vi consiglio di leggere e che si può sintetizzare nelle parole dell’avvocato Valentina Frediani che dice: “la Privacy va vista come un valore aggiunto perché stimola la protezione del dato aziendale“.
Il concetto è in linea con quanto scritto sul nostro sito web: ” [...] la normativa, per quanto complessa e in alcuni aspetti troppo restrittiva, offre un importante spunto per migliorare la situazione aziendale in termini soprattutto di procedure informatiche [...]“.
Del resto vediamo spesso all’interno di aziende e studi professionali, situazioni di scarsa attenzione in materia di Privacy, situazioni che potrebbero creare notevoli danni economici oltre che comportare problemi di rilevanza penale. Adeguare i propri comportamenti e creare un regolamento interno per l’utilizzo degli strumenti informatici sono le due opzioni a basso costo (praticamente a costo zero la prima) che risultano indispensabili per la corretta gestione dei dati e del sistema informatico aziendale.
Post correlati - Privacy e amministratori di sistema
- Lezioni di Privacy, seminario gratuito
- Amministratori di sistema e Privacy - update
sicurezza informatica
consulenza privacy, dpss, normativa privacy, privacy, scadenza 31 marzo
La E. Ferrari sas organizza il seminario gratuito “Lezioni di Privacy”, in collaborazione con Pico srl, al termine del quale verrà rilasciato un attestato valido per la formazione del Responsabile e degli Incaricati ai fini del Dlgs 196/2003.
Il seminario si svolgerà il 20/03 presso il S. Caterina Park Hotel a Sarzana (SP). Consiglio caldamente di registrarsi e partecipare a questo evento in quanto le informazioni fornite sono decisamente molto interessanti e vengono solitamente esposte in modo veramente brillante da figure altamente specializzate in questa delicata materia. Il sito per registrarsi è http://e-ferrari.it/blog.
Post correlati - Privacy e amministratori di sistema
- Privacy e regole aziendali
- Scadenza privacy del 31 marzo: il DPSS
corsi e buffet
dpss, misure minime, normativa privacy, privacy
