Amministratori di sistema: prorogati al 30 Giugno i termini per gli adempimenti

Il Garante della Privacy riporta sul suo sito la notizia della proroga al 30 giugno 2009 i termini per l’adozione da parte di enti, amministrazioni pubbliche, società private delle misure tecniche e organizzative che riguardano la figura degli “amministratori di sistema”.


Le regole erano state fissate dal Garante con il provvedimento del 27 novembre 2008, che avevamo ampiamente commentato in questo articolo.

L’opportunità di unificare le scadenze previste per l’adozione di tali misure e prorogare quindi tutti i termini, è stata valutata dall’Autorità tenuto conto anche dell’ampia platea dei soggetti interessati e dei quesiti pervenuti relativi al Garante stesso sull’esatta interpretazione degli adempimenti.

In effetti il provvedimento prevedeva il tracciamento delle attività degli amministratori di sistema, ma la modalità in cui questo andava effettuato non era del tutto chiara. La questione principalmente dibattuta era relativa alla “registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema”.

Al di là dei sistemi di elaborazione, la questione nasceva sugli archivi elettronici: sicuramente le banche dati degli applicativi utilizzati sono archivi elettronici, ma sono tali anche gli archivi rgistrati per esempio su fogli excel? Trattandosi di dati potenzialmente personali, la risposta è senza dubbio affermativa. Ma tracciare tutte le specifiche unità dell’Amministratore su qualsiasi file crea un carico di lavoro titanico sul sistema stesso…

Inoltre, non era chiaro se la tracciatura fosse relativa al solo accesso dell’Amministratore o anche a qualsiasi azione da esso effettuata.

La proroga fino al 30 Giugno si spera sarà sufficiente a trovare una risposta esauriente per questi quesiti, in ogni caso è meglio cominciare a organizzarsi: qualsiasi sarà la risposta, sarà necessario approntare nuove misure tecnologiche e organizzative per adeguarsi alle richieste del Garante.

Se volete saperne di più non esistate a contattarci scrivendo a progettazione@sinetinformatica.it o chiamando al 348.1441284

Per altre questioni sulla privacy e il DPS potete consultare il nostro forum cliccando qui.

Eventi e Scadenze

Webinar "Il nuovo URP: il rapporto col cittadino ai tempi del distanziamento sociale" 4 Giugno 2020
SCADENZA PA: Trasparenza - attestazione OIV 30 Giugno 2020
SCADENZE PA: Trasparenza - pubblicazione attestazione OIV 31 Luglio 2020
SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo 30 Novembre 2020
SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 Gennaio 2021
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 Febbraio 2021
SCADENZA PA: Obiettivi di accessibilità 31 Marzo 2021

Tweet recenti

  • Nuova versione ComRAT (AL01/200528/CSIRT-ITA) ,
  • Campagna ransomware FuckUnicorn sfrutta l’emergenza CovID19 (NE01/200528/CSIRT-ITA) ,
  • ⏰#Webinar gratuito per PA: “Il nuovo URP: il rapporto col cittadino ai tempi del distanziamento sociale”. Giovedì 4… ,
  • Vulnerabilità con gravità elevata e critica su prodotti Adobe (AL01/200527/CSIRT-ITA) ,
  • Vulnerabilità su VMware Cloud Director consente esecuzione di codice da remoto (AL02/200526/CSIRT-ITA) ,
  • Vulnerabilità risolte in Cisco Unified CXX e altri prodotti (AL01/200526/CSIRT-ITA) ,