Menu Privecy SI

Amministratori di sistema nuove disposizioni Privacy 2009

INTRODUZIONE AL CORSO “AMMINISTRATORI DI SISTEMA”

Il Garante della Privacy nel corso delle verifiche ed ispezioni nel corso degli anni ha avuto modo di rilevare come in una larga parte dei sistemi informativi operano delle figure professionali che per loro natura hanno accesso, senza alcuna limitazione, ad una rilevante quantità di dati spesso anche sensibili e che in molti casi riguardano i lavoratori dell’azienda stessa.

La riservatezza di queste informazioni, garantita dalla normativa Privacy, rischia di essere vanificata se non vengono adottate delle misure cautelative nella designazione e nella verifica dell’operato di queste figure professionali. Partendo da questi presupposti il Garante ha individuato ed emanato una serie di provvedimenti a cui devono attenersi i Titolari dei Dati nella scelta di queste figure professionali.

I provvedimenti riguardano le modalità ed i criteri con cui devono essere scelti gli Amministratori di Sistema (e figure equiparate identificate in figure professionali che in virtù delle loro competenze e professionalità, nonché di privilegi di accesso a loro concessi possono volutamente o anche casualmente venire a conoscenza di dati sensibili e/o dati dei lavoratori archiviati nel sistema informativo a cui hanno accesso).

Oltre a dei criteri molto selettivi per la designazione di queste figure professionali il Garante ha adottato dei provvedimenti finalizzati al controllo periodico dell’attività degli stessi, verifica che deve essere effettuata almeno annualmente partendo dalla produzione e conservazione di una base dati “LOG” di accesso che deve contenere obbligatoriamente informazioni qualitative individuate dal Garante, deve avere caratteristiche di inalterabilità, possibilità di verifica dell’integrità dello stesso e contenere informazioni che risalgono a non meno di 6 mesi.

DESTINATARI DEL PROVVEDIMENTO

Il provvedimento è indirizzato a tutti i “Titolari dei Dati” di quei sistemi informativi che non rientrano nelle norme semplificative di cui al recente Art. 34 comma 1 Bis del 6/8/2008 del Codice della Privacy.

L’applicazione della normativa, per tutti i soggetti che ne sono destinatari, deve essere fatta entro e non oltre il 15/12/2009, per non incorrere nel reato di cui all’Art. 169 del Codice Privacy in materia di “Misure Minime di Sicurezza”

PROGRAMMA DEL CORSO

Figure dei Responsabili della sicurezza dei dati

  • Il Titolare dei dati;
  • I Responsabili del trattamento;
  • Il Responsabile della sicurezza;
  • I Responsabili dell’ accesso ai dati;
  • Gli Incaricati del Trattamento dati.

Amministratori di sistema

  • Provvedimento del 27/11/2008  (agg. 25/06/2009)

Definizione di amministratore di sistema

Operatori che accedono in forma ampia ai dati, anche riservati e sensibili, nell’ambito di uno o più sistemi informativi.

  • Amministratori di sistema (di Server e Dominio);
  • Amministratori di Data-Base;
  • Amministratori di procedure applicative;
  • Amministratori di rete (apparati di sicurezza);
  • Incaricati con accesso discontinuo/episodico ai dati.

Rif. Bollettino del Garante 99/nov2009 + FAQ + Boll. 106/giu2009

Adempimenti in scadenza

Entro e non oltre il 15/12/2009:

  • Lettera di incarico nominativa e circostanziata;
  • Custodia delle credenziali;
  • Valutazione preventiva e qualificata degli amministratori;
  • Aggiornamento informative con indicazione degli Amministratori;
  • Aggiornamento degli elenchi degli Amministratori;
  • Produzione dei file “LOG”;
  • Problematiche connesse al controllo dei lavoratori;
  • Consistenza ed inalterabilità dei file di “LOG”;
  • Verifica annuale dell’operato degli amministratori;

Semplificazioni

  • Di cui all’art. 34 comma 1 bis del Codice Privacy.

Responsabilità

  • Illeciti amministrativi e penali;
  • Mancata adozione delle “misure minime di sicurezza”;
  • Sistema sanzionatorio.

Backup/Restore Dati & O.S.

Servizio Backup/Restore:

  • Soluzione Enterprise/Small Business
  • Soluzione Studio/Small Office

CALENDARIO DEL CORSO

In date da definirsi su specifica richiesta del committente.
I corsi sono abitualmente svolti presso le nostre sedi in aule con attrezzature multimediali.

Su specifica richiesta presso la sede del committente.

SEDI dei CORSI:

SPINEA

presso ELI-net Srl
Via E. De Filippo, 80/1
30038 – Spinea (VE)
Tel. 041.50.84.911
Fax. 041.50.84.981

 

PREZZO DI PARTECIPAZIONE AL CORSO :

Contattare :  info@privacysi.it

Il corso è gratuito per tutti i clienti di Eli-net con contratto di assistenza Privacy.

:
  1. (*)
  2. (*)
  3. (*)
  4. (*)
  5. (*)
  6. (*)
  7. (*)
  8. (*)
  9. (*)
  10. (*)
  11. (*)
  12. (*)