Amministratori di sistema
Il Garante per la protezione dei dati personali ha imposto che sia predisposto un "elenco degli amministratori di sistema e loro caratteristiche", entro il 15 dicembre 2009 Questo nuovo adempimento non si esaurisce nella mera predisposizione di una nuova lettera di incarico o nella modifica di quella già esistente ma richiede al titolare una serie di "misure e accorgimenti" e, non ultimi, di "adempimenti in ordine all'esercizio dei doveri di controllo da parte del titolare (due diligence)" sulle attività dell’amministratore.
PRIVACY: GLI ADEMPIMENTI PER LE AZIENDE ENTRO IL 31 MARZO
Il decreto legislativo 30 giugno 2003, n. 196, meglio noto come "Codice in materia di protezione dei dati personali" prevede una serie di adempimenti che ogni azienda deve rispettare entro il 31 marzo di ogni anno.
Il documento in formato PDF fornisce una rapida sintesi di tutte le scadenze e degli adempimenti da rispettare per l'amministratore di sistema.
Privacy adempimenti e scadenze
Il Garante per la protezione dei dati personali ha stabilito che entro il 15 Dicembre 2009 tutte le aziende - private e pubbliche - dovranno registrare e conservare i dati relativi agli accessi degli Amministratori di Sistema sui sistemi da loro gestiti, al fine di agevolare la "verifica sulla loro attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici" (Gazzetta Ufficiale n. 300, 24 Dicembre 2008).
COSA SIGNIFICA IN PRATICA
Ogni azienda ha l'obbligo di:
• Designare nominalmente gli Amministratori di sistema, valutandone le caratteristiche soggettive e riportare l'elenco con le funzioni analitiche in un documento interno all'azienda
• Registrare i log degli accessi degli AdS ai sistemi informativi
• Garantire che i log acquisiti siano integri, completi e inalterabili
• Conservare i log acquisiti per 6 mesi dalla loro registrazione
Provvedimento completo
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di ...
Secondo il Ddl Sviluppo approvato il 9 luglio 2009 in via definitiva, la responsabilità del dipendente che viola il diritto d'autore si riverserà anche sull'azienda o ente datore di lavoro.
L'articolo 15 comma 7 lettera c del Ddl Sviluppo (n. 1195-B) approvato ieri al Senato divenendo Legge, attribuisce a dipendenti d'impresa la piena responsabilità nel caso di violazione del diritto d'autore, senza però esimere dalla medesima anche il titolare d'azienda o ente presso cui lavora.
La nuova legge conferma dunque la responsabilità dell'azienda nei confronti degli atti illeciti dei propri dipendenti e dà un ulteriore giro di vite sulla contraffazione, con multe fino a 50.000 euro e pene fino a 6 mesi di reclusione per chi trae vantaggio economico dalla violazione delle norme sul diritto d'autore.
La percentuale di adozione di prodotti privi di licenza in Italia è oggi di circa il 51%, con una forte diffusione nelle imprese: oltre 7mila i software ...
Se non è una mezza bocciatura poco ci manca, stiamo parlando delle raccomandazioni del Garante per la privacy per la stampa in generale, in cui si esortano i giornalisti a verificare con cura la fondatezza dei dati reperiti via Internet.
Com’è noto, infatti, moltissimi giornalisti recuperano in rete gran parte del materiale necessario a svolgere il proprio lavoro, un fattore che vede diventare i frequentatissimi social network come Facebook e simili delle vere e proprie miniere di informazioni alla portata di tutti.
Su questi siti è assolutamente semplice trovare foto, dati, nomi e quant’altro su moltissima gente, una moltitudine di dati che però, ed ecco il monito del Garante, vanno prima “verificati nella loro fondatezza”, richiedendo al giornalista l’indispensabile compito di “scindere” ciò che corrisponde a fatti reali da ciò che invece potrebbe essere il frutto di fraintendimenti o “errori di valutazione” fatti per scarsa attenzione.
Errori come ad esempio quelli accaduti di ...
Sono stati ulteriormente prorogati i termini per gli adempimenti previsti dal provvedimento del 27 novembre 2008 per gli amministratori di sistema.
Il Garante per la protezione dei dati personali ha integrato e parzialmente modificato il provvedimento relativo agli "amministratori di sistema", recependo alcune indicazioni pervenute, anche da associazioni di categoria, nel corso della consultazione pubblica conclusasi il 31 maggio.
Con le nuove disposizioni il Garante intende facilitare il corretto adempimento alle prescrizioni impartite, mantenendo comunque elevato il livello di protezione dei dati personali e le garanzie per i cittadini.
L'Autorità, in particolare, ha consentito che gli adempimenti connessi all'individuazione degli amministratori di sistema e alla tenuta dei relativi elenchi possano essere effettuati, oltre che dai titolari, anche dai responsabili del trattamento. Ciò allo scopo di rendere tali obblighi più agevoli per quelle realtà aziendali nelle quali determinati servizi informatici vengano svolti da società esterne.
Di conseguenza - limitatamente alle misure tecniche ...
Vi ricordiamo che tutte le aziende devono individuare e nominare il suddetto responsabile (identificato anche come amministratore di sistema) in risposta ai requisiti per la privacy.
Si sottolinea che pur non essendo l’obbligo di stesura del DPS per certe imprese, non significa che non si deve dare l’evidenza del rispetto dei requisiti del D.Lgs 196/03 con nomine, procedure, controlli etc.
Il Garante privacy ha prorogato al 30 giugno 2009 i termini per l’adozione da parte di enti, amministrazioni pubbliche, società private delle misure tecniche e organizzative che riguardano la figura degli “amministratori di sistema“. Le regole erano state fissate dal Garante con il provvedimento del 27 novembre 2008.
Per maggiori informazioni si rimanda a
- Proroga delle misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 12 febbraio 2009
- Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con ...
