La figura dell’amministratore di sistema è una figura che sappiamo che c’è, non si vede, ma è sempre presente. La sua figura viene delineata già negli anni novanta, con l’ingresso dell’informatica nelle aziende, ma non trova ingresso nel D. Lgs. 196/2003. Invece il GDPR non lo definisce, ma ne richiama figura e funzioni.
L’amministratore di sistema è quella figura professionale che si occupa dell’intera gestione, manutenzione e di tutte le attività inerenti agli impianti di elaborazione dati e delle componenti. E’ una risorsa con una professionalità ben delineata e con non poche responsabilità verso l’azienda, specialmente da quando è intervenuto il GDPR. infatti in questa figura rientrano gli amministratori di banche dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi. E’ il depositario delle credenziali di autenticazione e dei codici di accesso ai sistemi aziendali.
Il GDPR ne parla all’art. 32 dove cita le necessarie misure tecniche per la salvaguardia dei dati. La risorsa incaricata di questa attività tecnica devedisporre di competenze e preparazione, oltre a una profonda conoscenza dell’azienda; una definizione per l’amministratore di sistema che si avvicina molto a quella data dal Garante già nel 2008 che attribuiva implicitamente al soggetto preposto alla nomina di questa figura anche quella di responsabile del trattamento. Questo provvedimento del Garante, così come uno successivo del 2009, non è venuto meno con l’introduzione del GDPR e, pertanto, la definizione rimane valida.
NOMINA
Particolare attenzione deve essere posta sulla nomina dell’amministratore di sistema. Infatti è chiaro che si tratta di un atto a titolo personale, stante il rapporto fiduciario che deve intercorrere con il Titolare del trattamento. Ovviamente l’incarico può essere assunto da una figura esterna all’azienda e, in questo caso, è consigliabile predisporre un atto di nomina a parte che possa essere eventualmente opposto a terzi.
Sempre in merito all’importanza del ruolo, occorre richiamare anche l’art. 29 del GDPR che fa rientrare l’amministratore di sistema in quelle figure che, agendo sotto l’autorità del Responsabile o del Titolare, ha accesso sui dati personali. L’obiezione che trattando aspetti solo tecnici l’amministratore di sistema non acceda materialmente ai dati è ben superata dal rilievo che, comunque, agendo su tutte le strutture informatiche aziendali, ha la possibilità di accedervi, specialmente per operazioni di verifica o di backup.
FONTE: Accademia italiana privacy
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO
L’area GDPRConforma è a tua completa disposizione per poter attivare servizio GDPR NO STRESS con le sue varie opzioni: Implementazione, Formazione, Verifica e Mantenimento.
Scrivi a supporto@bwbconforma.it e richiedi informazione sulla GDPR no-Stress.