AMMINISTRATORI DI SISTEMA
Agli Amministratori di Sistema è affidato il compito di vigilare e operare per il corretto funzionamento dei sistemi informatici di un’azienda o di una pubblica amministrazione. In virtù delle loro funzioni, essi hanno la possibilità di accedere a tutti i dati che transitano sulle reti e i sistemi aziendali, ivi compresi i dati sensibili dei lavoratori. È per questo motivo che il Provvedimento del Garante Privacy in materia di Amministratori di Sistema impone specifiche misure di tipo organizzativo e prescrive ai Titolari del trattamento una verifica periodica delle attività degli Amministratori di Sistema. Riassumiamo alcuni elementi importanti riguardanti il Provvedimento:
– Registrazione degli accessi: occorre adottare sistemi di controllo per registrare gli accessi effettuati dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici. Le registrazioni devono comprendere i riferimenti temporali, la descrizione dell’evento che le ha generate e devono essere conservate per almeno sei mesi.
– Verifica dell’attività svolta: i Titolari del trattamento dovranno verificare periodicamente (almeno una volta all’anno) l’operato degli amministratori di sistema riguardo alle misure organizzative, tecniche e di sicurezza previste dalla legge.
– Elenco degli Amministratori di Sistema e dei compiti a loro affidati: è obbligatorio inserire in un documento interno gli estremi identificativi degli amministratori di sistema e l’elenco dei loro compiti. Tale documento dovrà essere mantenuto aggiornato e reso disponibile in caso di accertamenti da parte dell’autorità Garante per la Privacy. È anche opportuno inserire l’elenco nel Privacy System Management.
Studioeffe fornisce consulenze di tipo organizzativo e legale per la predisposizione di tutta la documentazione di legge necessaria in materia di Amministratori di Sistema (lettere di nomina, documento di verifica annuale, elenco degli Amministratori di Sistema e dei loro compiti. L’obbligo di registrazione degli accessi e verifica periodica delle attività degli Amministratori di Sistema può essere rispettato mediante l’adozione di strumenti di Log Management). Siamo inoltre in grado di fornire adeguato supporto anche per le attività di analisi dei Log che il Titolare del trattamento non voglia o non possa effettuare autonomamente.