Amministratore di sistema: proroga al 15 dicembre

18/09/2009
di Valentina Frediani

Ebbene sì: tutti ci confidavano. La scadenza del 30 giugno per l´adozione delle misure inerenti gli amministratori di sistema, è stata prorogata. Data slittata al 15 dicembre 2009. Possiamo tirare un sospiro di sollievo? Non tanto. Il provvedimento di proroga non ha impattato molto sul testo originale del provvedimento. A parte qualche aggiunta qua e là in merito alle competenze del responsabile (responsabile privacy o della sicurezza? Responsabile del trattamento…) l´Autorità non ha modificato gli adempimenti basilari.

formaz_14119229_xlLa proroga più che altro si presume essere il risultato dello spoglio del materiale pervenuto presso l´Ufficio del Garante a seguito della consultazione pubblica. Vicenda anomala quest´ultima. Il 28 novembre 2008 l´Autorità Garante in materia di trattamento dati personali emanava il provvedimento sull´amministratore di sistema. Solo diversi mesi dopo (a maggio) lanciava dal sito istituzionale una pubblica consultazione con la quale chiedeva espressamente di ricevere “osservazioni” sul provvedimento in oggetto. E le osservazioni non devono essere mancate! Vicenda anomala, dicevo. In genere sarebbe stato auspicabile che la consultazione pubblica venisse anticipata prima dell’emanazione del provvedimento. Oppure che avesse ad oggetto una bozza di provvedimento, se proprio vogliamo utilizzare lo strumento della pubblica consultazione. Fatto sta, che l´Autorità deve aver trovato particolarmente allarmanti le osservazioni pervenutele. Nel provvedimento di proroga datato 25 giugno e visionabile alla pagina web http://www.garanteprivacy.it/garante/doc.jsp?ID=1626595, nelle premesse si legge espressamente che il Garante (ai fini dell´emissione del provvedimento di proroga) ha tenuto conto dei numerosi contributi pervenuti, sia da singoli titolari del trattamento sia da associazioni rappresentative di categoria, che evidenziano taluni problemi applicativi relativi alla completa attuazione di alcune delle misure e degli accorgimenti prescritti nel Provvedimento; inoltre ha considerato che, oltre ai predetti contributi, sono pervenute anche richieste di differimento dei termini indicati nel provvedimento del 12 febbraio 2009; ha rilevato pertanto l´opportunità di integrare e parzialmente modificare il Provvedimento recependo alcune delle indicazioni emerse nel corso della consultazione pubblica per facilitare il corretto adempimento alle prescrizioni impartite, senza compromettere il livello di tutela assicurato agli interessati. Insomma, la mezza sommossa popolare avvenuta trasversalmente in tutti i settori dove vi sono “fruitori di amministratori di sistema” ha dato qualche risultato. Per taluni ancora non soddisfacente. Restano fermi i punti più critici: l´obbligo di conservare minimo sei mesi i log di accesso degli ads, nonché la descrizione dell´evento che ha generato l´accesso, che dovranno essere conservati in modo completo, integro ed inalterabile. Il problema nel provvedimento è da sempre annidato in questo punto. Intanto perché tecnicamente complesso procedere a quanto sopra. Secondariamente perché conservare solo l´evento che genera l´accesso dell´ads, non vuole dire certo profilare le attività del medesimo, rendendo così parzialmente vano la volontà di monitoraggio dell´ads espressa nelle premesse del provvedimento. Forse che la proroga rappresenti un primo passo per “valutare” una riformulazione di alcuni passaggi, senza essere costretti a combinare il testo del provvedimento con le FAQ pubblicate sul sito del Garante (che nella “gerarchia delle fonti” lasciano un po´ di perplessità”)? Nel frattempo molte realtà aziendali e pubbliche si sono organizzate: tutto sommato taluni hanno scoperto di avere davvero vulnerabilità sul fronte ads, in particolare sugli ads esterni, spesso non detenendo una vera e propria mappatura dei medesimi. Altri hanno verificato la commistione esistente sui ruoli degli ads interni, procedendo ad una riformulazione anche degli organigrammi. Insomma, benché un po´ forzate, alcune conseguenze in materia di “sicurezza” non sono mancate… e non siamo ancora al 15 dicembre!

 

Riproduzione riservata ©

ALTRE NEWS

VIDEO – Internet of Things for Everything: visione strategica con Colin & Partners

25 miliardi di dispositivi connessi entro il 2020, secondo le stime registrate da Gartner, a cui corrisponderà – per Cisco – un mercato per le… Leggi Tutto

Il gruppo dei garanti detta le regole per un corretto bilanciamento degli interessi

Tra le cause di esclusione della necessità, per il titolare,  di richiedere il consenso dell’interessato per procedere al trattamento dei suoi dati personali, si annovera,… Leggi Tutto

Vietato spiare sistematicamente i dipendenti on line!

Pubblicato sul Bollettino di marzo del Garante per la protezione dei dati personali, il Provvedimento generale relativo alle linee guida del Garante sulle questioni attinenti… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.