In data 27 novembre 2008 il Garante per la Protezione dei Dati Personali ha emesso il Provvedimento Generale denominato ‘Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema’ (pubblicato nella Gazzetta Ufficiale n. 300 del 24 dicembre 2008) con l’intento di promuovere presso Titolari e pubblico la consapevolezza della delicatezza del ruolo di ‘Amministratore di Sistema’, richiamando in particolar modo l’attenzione sulla necessità di prestare la massima attenzione ai rischi incombenti sui dati personali e alle criticità relative alle misure di sicurezza adottate connesse allo svolgimento di tale attività.
Con tale provvedimento il Garante Privacy ha inteso, infatti, dare rilievo all’interno del sistema di gestione privacy aziendale, al ruolo di amministratore di sistema evidenziandone l’importanza e imponendo ai Titolari misure di sicurezza di carattere tecnico e organizzativo che prevedono la selezione dei candidati sulla base di comprovate capacità tecniche, l’assegnazione ai soggetti individuati di adeguati livelli di responsabilità aziendale e la definizione e implementazione di procedure tecniche di supervisione e controllo sull’operato svolto.
In particolare l’Autorità Garante Privacy ha ravvisato la necessità di promuovere tra soggetti pubblici e privati la conoscenza di rischi e responsabilità connesse allo svolgimento di determinati ruoli tecnici in ambito informatico, quali il ruolo di amministratore di sistema, che comportano, quasi sempre, la concreta possibilità per i soggetti incaricati di accedere in modo privilegiato alle risorse del sistema informativo e di trattare in modo arbitrario e discrezionale i dati personali in esse contenuti.
In generale l’obiettivo del provvedimento è evitare che i Titolari affidino incautamente incarichi di amministratore di sistema o omettano di adottare ‘idonee e preventive’ misure di sicurezza specificatamente previste per lo svolgimento di attività di amministrazione di sistemi informatici, esponendosi, così, al rischio di ingenti sanzioni amministrative e gravose responsabilità civili e penali derivanti da eventuali comportamenti illeciti dei soggetti individuati.
Con tale provvedimento il Garante Privacy ha inteso, infatti, dare rilievo all’interno del sistema di gestione privacy aziendale, al ruolo di amministratore di sistema evidenziandone l’importanza e imponendo ai Titolari misure di sicurezza di carattere tecnico e organizzativo che prevedono la selezione dei candidati sulla base di comprovate capacità tecniche, l’assegnazione ai soggetti individuati di adeguati livelli di responsabilità aziendale e la definizione e implementazione di procedure tecniche di supervisione e controllo sull’operato svolto.
In particolare l’Autorità Garante Privacy ha ravvisato la necessità di promuovere tra soggetti pubblici e privati la conoscenza di rischi e responsabilità connesse allo svolgimento di determinati ruoli tecnici in ambito informatico, quali il ruolo di amministratore di sistema, che comportano, quasi sempre, la concreta possibilità per i soggetti incaricati di accedere in modo privilegiato alle risorse del sistema informativo e di trattare in modo arbitrario e discrezionale i dati personali in esse contenuti.
In generale l’obiettivo del provvedimento è evitare che i Titolari affidino incautamente incarichi di amministratore di sistema o omettano di adottare ‘idonee e preventive’ misure di sicurezza specificatamente previste per lo svolgimento di attività di amministrazione di sistemi informatici, esponendosi, così, al rischio di ingenti sanzioni amministrative e gravose responsabilità civili e penali derivanti da eventuali comportamenti illeciti dei soggetti individuati.
€7.28
Language Italian ● Format PDF ● ISBN 9788865041581 ● File size 0.9 MB ● Publisher Altalex ● Published 2015 ● Downloadable 24 months ● Currency EUR ● ID 5147212 ● Copy protection Social DRM
More ebooks from the same author(s) / Editor
11,793 Ebooks in this category
