ADS Relazione annuale in scadenza: termine ultimo del 15 dicembre 2021

23/11/2021
di Emanuela Pasino

Come ogni anno, si ricorda che entro, e non oltre, il termine del 15 dicembre 2021, in osservanza degli obblighi derivanti dal Provvedimento del 27 novembre 2008, emanato dall’Autorità Garante in materia di protezione dati personali, recante la disciplina delle misure ed accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, Titolari e Responsabili del trattamento dovranno predisporre apposita relazione annuale in materia di ADS.

Definizione di ADS ai fini dell’applicazione del Provvedimento del 27 novembre 2008

Si rammenta che si indicano generalmente amministratori di sistema tutte quelle figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del provvedimento in oggetto vengono considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.

Contenuto della Relazione ADS

Nella relazione dovranno essere analizzati gli adempimenti adottati dai Titolari e dai Responsabili del trattamento e dovranno essere, altresì, esaminati eventuali modifiche e/o criticità rilevate nell’anno di riferimento.

In particolare, dovranno essere effettuate le seguenti verifiche:

  • DI TIPO ORGANIZZATIVO: dovranno essere analizzate le procedure adottate in materia di registrazione dei log degli ADS, di rilascio delle nomine ad autorizzato ADS, di gestione dei rischi, etc.;
  • DI TIPO TECNICO: dovrà essere analizzata la soluzione adottata per la gestione dei log degli ADS e dovranno essere annotati eventuali eventi anomali in merito agli stessi e , più in generale, ai dati personali trattati.

Relazione ADS e GDPR

Si sottolinea che i provvedimenti del Garante italiano continuano ad essere applicati nonostante l’entrata in vigore del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, (Regolamento generale sulla protezione dei dati o GDPR).

Per richieste o dubbi siamo a disposizione, contattataci.

Riproduzione riservata ©

ALTRE NEWS

Attenzione al click troppo facile. Denunciato per un ‘like’ su Facebook: un breve commento dell’Avv. Frediani

Una volta era il bar, ora è Facebook. Le chiacchiere volatili, ma non per questo prive di consistenza giuridica in caso di disputa, ora vengono… Leggi Tutto

Privacy, la semplificazione del Garante

Sono state pubblicate sul sito del Garante per la protezione dei dati personali (www.garanteprivacy.it) le nuove procedure semplificate per l´applicazione delle misure minime di sicurezza… Leggi Tutto

Libro unico del lavoro in conservazione sostitutiva

Grazie all’art. 39 D.L. n. 112 del 25/06/2008 (convertito, con modificazioni, in Legge n. 133 del 6/08/2008[1]) è stata prevista la sostituzione dei Libri Paga… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form