NEWS Giovedì 10 Giugno 2010
Invito evento Operativi Sempre

NEWS Venerdì 23 Aprile 2010
PEC La tua azienda è in regola?

NEWS Giovedì 25 Febbraio 2010
Amministratore di Sistema

NEWS Giovedì 14 Gennaio 2010
Riepilogo servizi Alfa Service

NEWS Lunedì 16 Novembre 2009
Invito Meeting IBM

NEWS Lunedì 10 Agosto 2009
Chiusura estiva uffici

NEWS Mercoledì 22 Luglio 2009
Corsi Formazione

NEWS Mercoledì 15 Luglio 2009
PEC

NEWS Martedì 26 Maggio 2009
Invito Meeting Microsoft

NEWS Martedì 14 Aprile 2009
Telecomunicazioni e Voip

 

Nr 36 del 25/02/2010
In questo numero:

Amministratore di Sistema

Provvedimento del Garante della  Privacy

Gentili Clienti,

Il termine previsto dal garante per adempiere agli obblighi di legge è scaduto il 15 dicembre 2009.

Vi riportiamo qui di seguito il provvedimento del 27 novembre 2008

http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499

e il comunicato stampa del 14 gennaio 2009:

 http://www.garanteprivacy.it/garante/doc.jsp?ID=1580831

I punti salienti:

Cosa deve intendersi per "amministratore di sistema"?
In assenza di definizioni normative e tecniche condivise, nell'ambito del provvedimento del Garante l'amministratore di sistema è assunto quale figura professionale dedicata alla gestione e alla manutenzione di impianti di elaborazione con cui vengano effettuati trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati, i sistemi software complessi quali i sistemi ERP (Enterprise resource planning) utilizzati in grandi aziende e organizzazioni, le reti locali e gli apparati di sicurezza, nella misura in cui consentano di intervenire sui dati personali.
Il Garante non ha inteso equiparare gli "operatori di sistema" di cui agli articoli del Codice penale relativi ai delitti informatici, con gli "amministratori di sistema": questi ultimi sono dei particolari operatori di sistema, dotati di specifici privilegi.
Anche il riferimento al d.P.R. 318/1999 nella premessa del provvedimento è puramente descrittivo poiché la figura definita in quell'atto normativo (ormai abrogato) è di minore portata rispetto a quella cui si fa riferimento nel provvedimento.
Non rientrano invece nella definizione quei soggetti che solo occasionalmente intervengono (p.es., per scopi di manutenzione a seguito di guasti o malfunzioni) sui sistemi di elaborazione e sui sistemi software.
 

Cosa si intende per access log (log-in, log-out, tentativi falliti di accesso?)
Per access log si intende la registrazione degli eventi generati dal sistema di autenticazione informatica all'atto dell'accesso o tentativo di accesso da parte di un amministratore di sistema o all'atto della sua disconnessione nell'ambito di collegamenti interattivi a sistemi di elaborazione o a sistemi software.
Gli event records generati dai sistemi di autenticazione contengono usualmente i riferimenti allo "username" utilizzato, alla data e all'ora dell'evento (timestamp), una descrizione dell'evento (sistema di elaborazione o software utilizzato, se si tratti di un evento di log-in, di log-out, o di una condizione di errore, quale linea di comunicazione o dispositivo terminale sia stato utilizzato…).

Chiarire i casi di esclusione dall'obbligo di adempiere al provvedimento.
Sono esclusi i trattamenti effettuati in ambito pubblico e privato a fini amministrativo-contabili che, ponendo minori rischi per gli interessati, sono stati oggetto delle misure di semplificazione introdotte nel corso del 2008 per legge (art. 29 d.l. 25 giugno 2008, n. 112, conv., con mod., con l. 6 agosto 2008, n. 133; art. 34 del Codice; Provv. Garante 27 novembre 2008).

Tenendo a precisare (come anche specificato nel testo del provvedimento) che non è fatto obbligo a tutte le aziende di adeguarsi a tale normativa, per ulteriori informazioni potete inviare un'e-mail all'indirizzo alfa@alfaservice.net.
Home page Contatti Privacy PEC
WebMaster: PEDRO P.IVA: 01426410468 WebMaster: PEDRO