Diritto & Tecnologia – Articolo della settimana n. 5

dom, 18 gennaio 2009 - 2 minutes read

Quinto appuntamento con la rubrica settimanale dedicata alla segnalazione dell’approfondimento giuridico più interessante.

Questa settimana segnalo l’articolo scritto dai due colleghi Andrea Lisi e Graziano Garrisi dal titolo “Privacy, gli obblighi degli amministratori di sistema“.
L’approfondimentro tratta un tema di stretta attualità, ovvero il recente provvedimento con cui il Garante Privacy ha dettato “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema“. L’articolo, che ha il pregio di fornire un primo commento al suddetto provvedimento, parte dalla considerazione sulla centralità del ruolo dell’amministratore di sistema nel doveroso adempimento delle cautele imposte dalla normativa in materia di riservatezza di dati personali.

Basti pensare, infatti, che molto spesso l’amministratore di sistema è dotato di una particolare posizione a cui spetta anche la capacità di stabilire – in raccordo con il titolare e/o eventuali altri responsabili dei relativi trattamenti – chi può accedere in modo privilegiato alle risorse del sistema informativo e a tutti i dati personali aziendali (anche sensibili): per tale motivo gli amministratori di sistema devono essere scelti con particolare attenzione, poiché i rischi che possono correre le banche dati o le reti informatiche sono sempre più elevati.

Gli autori affrontano in modo snello ed efficacie le novità previste dal nuovo provvedimento del Garante:
a) maggiore attenzione nella valutazione del soggetto cui affidare l’incarico di amministratore di sistema;
b) menzione dell’elenco degli amministratori di sistema nell’ambito del documento programmatico sulla sicurezza;
c) necessaria verifica da parte dei titolari del trattamento dell’operato degli amministratori di sistema;
d) registrazione degli acessi ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori.

E’ proprio a quest’ultima novità che Lisi e Garrisi dedicano una parte importante delle loro riflessioni: il provvedimento in parola, infatti, obbliga gli amministratori di sistema ad adottare dei sistemi di registrazione degli accessi che abbiano le caratteristiche della completezza ed inalterabilità e che consentano la conservazione dei relativi dati per un periodo di tempo congruo, e comunque non inferiore a sei mesi. Si tratta di una misura di non facile applicazione, la cui introduzione ha già sollevato critiche e perplessità.

Tags: , ,