Leseprobe
* Affiliatelinks/Werbelinks
Links auf reinlesen.de sind sogenannte Affiliate-Links. Wenn du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekommt reinlesen.de von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.
L'amministratore di sistema
Eric Falzone
* Affiliatelinks/Werbelinks
Links auf reinlesen.de sind sogenannte Affiliate-Links. Wenn du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekommt reinlesen.de von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.
Ratgeber / Recht, Beruf, Finanzen
Beschreibung
In data 27 novembre 2008 il Garante per la Protezione dei Dati Personali ha emesso il Provvedimento Generale denominato "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema" (pubblicato nella Gazzetta Ufficiale n. 300 del 24 dicembre 2008) con l’intento di promuovere presso Titolari e pubblico la consapevolezza della delicatezza del ruolo di "Amministratore di Sistema", richiamando in particolar modo l’attenzione sulla necessità di prestare la massima attenzione ai rischi incombenti sui dati personali e alle criticità relative alle misure di sicurezza adottate connesse allo svolgimento di tale attività. Con tale provvedimento il Garante Privacy ha inteso, infatti, dare rilievo all’interno del sistema di gestione privacy aziendale, al ruolo di amministratore di sistema evidenziandone l’importanza e imponendo ai Titolari misure di sicurezza di carattere tecnico e organizzativo che prevedono la selezione dei candidati sulla base di comprovate capacità tecniche, l’assegnazione ai soggetti individuati di adeguati livelli di responsabilità aziendale e la definizione e implementazione di procedure tecniche di supervisione e controllo sull’operato svolto. In particolare l’Autorità Garante Privacy ha ravvisato la necessità di promuovere tra soggetti pubblici e privati la conoscenza di rischi e responsabilità connesse allo svolgimento di determinati ruoli tecnici in ambito informatico, quali il ruolo di amministratore di sistema, che comportano, quasi sempre, la concreta possibilità per i soggetti incaricati di accedere in modo privilegiato alle risorse del sistema informativo e di trattare in modo arbitrario e discrezionale i dati personali in esse contenuti. In generale l’obiettivo del provvedimento è evitare che i Titolari affidino incautamente incarichi di amministratore di sistema o omettano di adottare "idonee e preventive" misure di sicurezza specificatamente previste per lo svolgimento di attività di amministrazione di sistemi informatici, esponendosi, così, al rischio di ingenti sanzioni amministrative e gravose responsabilità civili e penali derivanti da eventuali comportamenti illeciti dei soggetti individuati.
