Il prossimo 15 Dicembre 09 scade il termine per la nomina degli Amministratori di sistema (Ads)

[giorgino]

Se ne sono inventata un'altra?

Leggo su un comunicato FIMAA (ma allora esistono! )

Con il provvedimento del Garante pubblicato in Gazzetta Ufficiale n. 149 del 30 Giugno 2009, il prossimo 15 Dicembre scade il termine per la nomina degli Amministratori di sistema (Ads).

Il Garante definisce amministratore di sistema, una figura professionale dedicata alla gestione ed alla manutenzione di impianti di elaborazione con cui sono effettuati trattamenti di dati personali, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi (figura da non confondersi con l’incaricato della gestione e manutenzione degli strumenti elettronici, in quanto tale soggetto interviene solo occasionalmente in circostanze quali, per es, guasti).

In pratica l’Ads deve possedere quelle conoscenze tecniche per eseguire il salvataggio dei dati, per l’organizzazione dei flussi di rete, per la gestione dei supporti di memorizzazione e per intervenire sull’hardware, così potendo accedere a tutti i dati personali presenti nel sistema gestionale.

Infatti non sono considerati Ads quei soggetti che solo occasionalmente intervengono sui sistemi di elaborazione e sui sistemi software.

Si ricorda, inoltre, che sono esclusi dall’obbligo di nomina dell’Amministratore di sistema:
a) i titolari che trattano i dati personali senza utilizzo di strumenti elettronici;
b) i titolari che trattano come dati sensibili solamente quelli dei propri dipendenti e collaboratori, solo al fine di adempiere agli obblighi amministrativi;
c) i titolari che trattano i dati personali ai soli fini amministrativi-contabili, già oggetto delle semplificazioni introdotte con l’art. 29 del D.L. 112/08.

La nomina dell’amministratore di sistema va fatta dal titolare e deve avvenire previa valutazione delle caratteristiche di esperienza, capacità professionale ed affidabilità delle persone che si intendono nominare, i quali devono fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

Allo scopo sarà opportuno che il soggetto deputato a svolgere le incombenze di Ads predisponga un proprio curriculum vitae, contenente i propri titoli di studio, certificazioni professionali, esperienze professionali, corsi di formazione svolti (es.: competenze in materia di progettazione, gestione, monitoraggio e diagnostica delle reti - competenze su gestione e configurazione degli apparati di trasmissione - conoscenza delle architetture hardware dei sistemi - conoscenza sistemistica dei principali sistemi operativi –conoscenze di networking e di routine – conoscenze delle reti, dei sistemi e delle applicazioni – conoscenza dei principali information service quali posta elettronica, domain name system e web – competenze in materia di gestione di traffici ed applicazioni multimediali), sulla base del cui contenuto il titolare potrà dimostrare, in caso di ispezione da parte del Garante, le ragioni della propria designazione che, comunque, dovrà sempre avvenire in modo individuale, mediante lettera d’incarico o di nomina che dovrà contenere anche l’elencazione analitica degli ambiti di operatività consentiti in base del profilo di autorizzazione assegnato.

Ricordiamo che l’Ads non può essere solamente un bravo tecnico ma deve conoscere la normativa sulla privacy.

Strettamente connessa alla nomina degli Ads è la prescrizione dell’adozione di sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione ed agli archivi elettronici, da parte degli Ads.

Le registrazioni (cd: access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità, adeguate al raggiungimento dello scopo per cui sono richieste.

Si evidenzia che anche i “client”, intesi come postazioni di lavoro informatizzate anche se non connesse ad una rete internet o intranet, sono ricompresi tra i sistemi per cui devono essere registrati gli accessi degli Ads.

Le prescrizioni delle attribuzioni delle funzioni di Ads e di registrazione degli accessi sono adottate dal Garante ai sensi dell’art. 154, comma 1 lett. C) del codice sulla privacy.

Il Governo, inoltre, con il decreto legge 207/2008 (c.d. “milleproroghe”) ha apportato alcune importanti modifiche in tema di sanzioni a carico di tutti coloro che violano la normativa privacy o comunque trattano dati personali in maniera illecita.
 
Con l’introduzione dell’art 162 comma 2 ter, è stato previsto che “In caso di inosservanza dei provvedimenti di prescrizione di misure  necessarie o di divieto di cui, rispettivamente, all'articolo 154,  comma  1,  lettere  c)  e  d),  è  altresì  applicata in sede amministrativa,  in ogni caso, la sanzione del pagamento di una somma da trentamila euro a centottantamila euro”

Si evidenzia, quindi, la necessità di procedere all’eventuale nomina dell’Ads solo dopo un’attenta verifica della propria realtà operativa.

(Fonte FIMAA)

Qualcuno ne sa qualcosa?

 

[Oris]

Ti sei dimenticato della vera palla: il sistema deve loggare in modo incancellabile tutti gli accessi al sever anche per uno che gestisce un sito!
Questi non hanno più limiti di decenza, fanno tutto con lo stesso metro, sia per l'ufficino sia per la fiat.

Si evidenzia che anche i “client”, intesi come postazioni di lavoro informatizzate anche se non connesse ad una rete internet o intranet, sono ricompresi tra i sistemi per cui devono essere registrati gli accessi degli Ads.

Nota come definiscono client: dimostra la loro totale ignoranza... descrivere un computer a se stante come client ti fa capire che chi ha fatto la legge è uno che si intende di informatica come un AI

 

[stefano.morini]

Fonti ufficiose dichiarano che la riforma è nata sulla scia di un problema registrato sulle intercettazioni telefoniche della Telecom dove alcuni amministatori di sistema hanno fornito le intercettazioni dietro compenso. Purtroppo come al solito non si è tenuto conto dei professionisti, delle piccole imprese e di tutti quei soggetti non strutturati. Noi stiamo cercando una risposta gratuita. Visita il sito www.log196.com e facci un po' di pubblicità visto che lo facciamo senza scopo di lucro. Grazie.

 

[stef71]

interessante il sito.

l'installazione del programma su ogni computer, mi permette di evitare la nomina di un Ads esterno ?

 

[Andreas]

Non per fare il disfattista... ma conviene aspettare. Ma Vi ricordate quando per qualche settimana ci hanno costretto a girare per i cantieri con il cartellino sulla giacca ? E quando ci hanno costretti ad aprire un conto corrente da usare esclusivamente per il lavoro ? E quando ci hanno obbligato a mettere le password sia all'accensione del PC che all'apertura di windows ? E quando ci hanno costretto a mettere la serratura sugli armadi archivio ? Tutte cose che poi - per riconoscimento, da parte delle autorità stessa, dell'idiozia della legge - sono state abrogate o modificate. Io per queste cose ho smesso di perderci tempo.

 

[Oris]

Losai che NON hai torto?

MA il problema è che fanno terrorismo, hai letto le multe?

 

[Andreas]

Credimini, non sono un superficiale e sono sempre stato attento a tutto. (I miei consociati di studio sono 2 avvocati, 2 commercialisti, 1 architetto e 1 ingeniere). Tutti i giorni tra leggi, decreti e sentenze c'è qualcosa da fare, NON fare, modificare, pagare, ecc.. Da qualche tempo - però - mi sento preso in giro. Hai mai provato - ad esempio - a seguire per Te o per un Tuo cliente, un allacciamento del gas ? E' ridicolo. Serve una risma di carta per i certificati che devi tenere, consegnare all'azienda, al Comune, alla Provincia .... Altro esempio, quella baggianata della certificazione energetica ! Sai che - se vuoi - lo stesso appartamento Te lo cassificano in 3 categorie diverse! MA PER FAVORE... Con la fatica che si fa adesso a lavorare e a pagare le tasse, voglio proprio vedere con che faccia si presentano nell'agenzia immobiliare - che magari ha il fatturato sotto del 30% - per verificare se hanno nominato l'Ads....

 

[Oris]

Con la fatica che si fa adesso a lavorare e a pagare le tasse, voglio proprio vedere con che faccia si presentano nell'agenzia immobiliare - che magari ha il fatturato sotto del 30% - per verificare se hanno nominato l'Ads....

La faccia? Ma che pensi che gli manca?

 

[miaimmo]

buonasera io penso che in agenzia non esistano dati sensibili, dei nostri clienti abbiamo solo un cognome un telefono ed una mail, ci e' stato insegnato a non scrivere parole riconducibili a stati di salute particolari per non cadere nella categoria , appunto, dei dati sensibili; inoltre l uso di un gestionale che e' residente on line ed al quale possiamo accedere solo attraverso una login dovrebbe gia' essere un ulteriore vantaggio per le nostre attivita'
ho il conforto per queste mie convinzioni?
marina garzena

 

[stef71]

Marina.... ma sei anche qui

speriamo che ti diano conforto, la mia email la conosci, visto che oggi me ne hai mandate 2.

stefano