Relazione annuale ADS in scadenza: termine ultimo del 15 dicembre 2017

30/10/2017
di Emanuela Pasino

Come ogni anno, si ricorda che entro e non oltre il termine del 15 dicembre 2017, in osservanza degli obblighi derivanti dal Provvedimento del 27 novembre 2008 emanato dall’Autorità Garante in materia di protezione dati personali, recante la disciplina delle misure ed accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, le singole società dovranno predisporre apposita relazione annuale in materia di ADS.

Definizione di ADS ai fini dell’applicazione del Provvedimento del 27 novembre 2008

Si rammenta che si indicano generalmente amministratori di sistema tutte quelle figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del provvedimento in oggetto vengono considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.

Contenuto della Relazione ADS:

Nella relazione dovranno essere analizzati gli adempimenti adottati dalle società a fronte delle prescrizioni normative vigenti in materia e dovranno essere altresì esaminati eventuali modifiche e/o criticità rilevate nell’anno di riferimento.

In particolare dovranno essere posti in essere diversi controlli:

  • DI TIPO ORGANIZZATIVO: dovranno essere analizzate le procedure adottate in materia di registrazione dei log degli ADS, di rilascio delle nomine a incaricato ADS, di gestione dei rischi, etc.;
  • DI TIPO TECNICO: dovrà essere analizzata la soluzione adottata per la gestione dei log degli ADS e dovranno essere annotati eventuali eventi anomali, dannosi, con intervento e gestione delle vulnerabilità, etc.

Sanzioni per omessa relazione ADS:

L’omissione può comportare l’applicazione della sanzione prevista dall’articolo 162, comma 2 ter, del D.lgs. 196/2003 e s.m.i. che prevede, in sede amministrativa, la sanzione del pagamento di una somma da 30 mila a 180 mila euro per l’inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all’articolo 154, comma 1, lettere c) e d).

Relazione ADS e GDPR:

Per dovere di completezza si sottolinea che i provvedimenti del Garante italiano continueranno ad essere applicati nonostante l’ormai prossima entrata in vigore del Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati o GDPR), pertanto, ove necessario, dovranno contribuire all’implementazione delle procedure relative alla gestione dei dati (amministratore di sistema, ma anche marketing, biometrico, videosorveglianza).

Per richieste o dubbi siamo a disposizione, contattataci.

Riproduzione riservata ©

ALTRE NEWS

Maciej Szpunar e il Wi-fi responsabile

Cosa può accadere quando un esercizio commerciale decide di dare la possibilità ai propri clienti di accedere alla rete tramite un hot-spot Wi-fi? E se… Leggi Tutto

Diritto all’oblio: una sentenza che fa discutere

Decisiva, purtroppo non nel senso sperato, la sentenza del 24 settembre scorso della Corte di giustizia dell’Unione Europea nell’ambito di una controversia tra la società… Leggi Tutto

Privacy: proroga per la sicurezza ma non per gli altri adempimenti

Terzo rinvio (tra proroghe ed interpretazioni di scadenze) circa l’adozione delle misure minime di sicurezza e la redazione del documento programmatico in materia di privacy…. Leggi Tutto

AziendaSpeech & Eventi

COLIN & PARTNERS

CHI SIAMO

Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI

Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE

Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.