Privacy:  “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle FUNZIONI DI AMMINISTRATORE DI SISTEMA-
Proroga dei termini per il loro adempimento 15 Dicembre 2009.

Allo scopo di promuovere presso i relativi titolari la consapevolezza della delicatezza delle peculiari mansioni dei cd “amministratori di sistema”, il Garante della Privacy con provvedimento del 27 Novembre 2008 (G.U. 300 del 24 del 2008) recante prescrizioni per i titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema, prescrive misure e accorgimenti che i titolari o i responsabili di tali trattamenti devono adottare.

Nello svolgimento delle loro mansioni, gli amministratori di sistema, hanno la capacità di accedere in modo privilegiato a risorse del sistema informativo e a dati personali.
Al fine di richiamare l’attenzione dei titolari o dei responsabili dei trattamenti effettuati con strumenti elettronici sui rischi e criticità implicite nell’affidamento di tali incarichi si rileva la necessità di:

- Attribuire le funzioni di amministratore di sistema previa valutazione dell’esperienza, della capacità e dell’affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati.

- Conservare direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema.

- Gli estremi identificativi delle persone fisiche amministratori del sistema, con l’elenco delle funzioni ad essi attribuite,devono essere riportati in un documento interno da mantenere aggiornato e disponibile in caso di accertamenti da parte del Garante.

- Nel caso di servizi di amministratori di sistema affidati in outsourcing il titolare o il responsabile esterno devono conservare direttamente e specificamente gli estremi identificativi delle persone fisiche che effettuano tali trattamenti.

Il suddetto Provvedimento è stato integrato e modificato da un ulteriore pronuncia del Garante del 25 Giugno 2009 (G.U. n. 149 del 30 Giugno 2009), con cui si dispone che le misure e gli accorgimenti siano introdotti per tutti i trattamenti già iniziati o che avranno inizio entro 30 giorni dalla data di pubblicazione nella Gazzetta Ufficiale del provvedimento, al più presto e comunque entro, e non oltre il 15 dicembre 2009; per tutti gli altri trattamenti che avranno inizio dopo il predetto termine di trenta giorni dalla pubblicazione, gli accorgimenti e le misure dovranno essere introdotti anteriormente all’inizio del trattamento dei dati.

Lo Studio Solinas Associati ha predisposto, un modello di elenco che verrà inviato a tutti i suoi clienti entro i termini indicati dal Provvedimento di modifica.