Amministratore di sistema: proroga al 15 dicembre

18/09/2009
di Valentina Frediani

Ebbene sì: tutti ci confidavano. La scadenza del 30 giugno per l´adozione delle misure inerenti gli amministratori di sistema, è stata prorogata. Data slittata al 15 dicembre 2009. Possiamo tirare un sospiro di sollievo? Non tanto. Il provvedimento di proroga non ha impattato molto sul testo originale del provvedimento. A parte qualche aggiunta qua e là in merito alle competenze del responsabile (responsabile privacy o della sicurezza? Responsabile del trattamento…) l´Autorità non ha modificato gli adempimenti basilari.

formaz_14119229_xlLa proroga più che altro si presume essere il risultato dello spoglio del materiale pervenuto presso l´Ufficio del Garante a seguito della consultazione pubblica. Vicenda anomala quest´ultima. Il 28 novembre 2008 l´Autorità Garante in materia di trattamento dati personali emanava il provvedimento sull´amministratore di sistema. Solo diversi mesi dopo (a maggio) lanciava dal sito istituzionale una pubblica consultazione con la quale chiedeva espressamente di ricevere “osservazioni” sul provvedimento in oggetto. E le osservazioni non devono essere mancate! Vicenda anomala, dicevo. In genere sarebbe stato auspicabile che la consultazione pubblica venisse anticipata prima dell’emanazione del provvedimento. Oppure che avesse ad oggetto una bozza di provvedimento, se proprio vogliamo utilizzare lo strumento della pubblica consultazione. Fatto sta, che l´Autorità deve aver trovato particolarmente allarmanti le osservazioni pervenutele. Nel provvedimento di proroga datato 25 giugno e visionabile alla pagina web http://www.garanteprivacy.it/garante/doc.jsp?ID=1626595, nelle premesse si legge espressamente che il Garante (ai fini dell´emissione del provvedimento di proroga) ha tenuto conto dei numerosi contributi pervenuti, sia da singoli titolari del trattamento sia da associazioni rappresentative di categoria, che evidenziano taluni problemi applicativi relativi alla completa attuazione di alcune delle misure e degli accorgimenti prescritti nel Provvedimento; inoltre ha considerato che, oltre ai predetti contributi, sono pervenute anche richieste di differimento dei termini indicati nel provvedimento del 12 febbraio 2009; ha rilevato pertanto l´opportunità di integrare e parzialmente modificare il Provvedimento recependo alcune delle indicazioni emerse nel corso della consultazione pubblica per facilitare il corretto adempimento alle prescrizioni impartite, senza compromettere il livello di tutela assicurato agli interessati. Insomma, la mezza sommossa popolare avvenuta trasversalmente in tutti i settori dove vi sono “fruitori di amministratori di sistema” ha dato qualche risultato. Per taluni ancora non soddisfacente. Restano fermi i punti più critici: l´obbligo di conservare minimo sei mesi i log di accesso degli ads, nonché la descrizione dell´evento che ha generato l´accesso, che dovranno essere conservati in modo completo, integro ed inalterabile. Il problema nel provvedimento è da sempre annidato in questo punto. Intanto perché tecnicamente complesso procedere a quanto sopra. Secondariamente perché conservare solo l´evento che genera l´accesso dell´ads, non vuole dire certo profilare le attività del medesimo, rendendo così parzialmente vano la volontà di monitoraggio dell´ads espressa nelle premesse del provvedimento. Forse che la proroga rappresenti un primo passo per “valutare” una riformulazione di alcuni passaggi, senza essere costretti a combinare il testo del provvedimento con le FAQ pubblicate sul sito del Garante (che nella “gerarchia delle fonti” lasciano un po´ di perplessità”)? Nel frattempo molte realtà aziendali e pubbliche si sono organizzate: tutto sommato taluni hanno scoperto di avere davvero vulnerabilità sul fronte ads, in particolare sugli ads esterni, spesso non detenendo una vera e propria mappatura dei medesimi. Altri hanno verificato la commistione esistente sui ruoli degli ads interni, procedendo ad una riformulazione anche degli organigrammi. Insomma, benché un po´ forzate, alcune conseguenze in materia di “sicurezza” non sono mancate… e non siamo ancora al 15 dicembre!

 

Riproduzione riservata ©

ALTRE NEWS

Tutti chiedono Privacy, ma quanti la conoscono? Il Censis risponde

Il rapporto Censis parla di privacy, quella cercata e voluta dagli italiani; ma anche quella che non si sa bene come gestire, ottenere e tutelare…. Leggi Tutto

Privacy Shield: in arrivo nuove regole per l’utilizzo dei dati

E’ ormai notizia diffusa che dal mese di ottobre 2015 le aziende che trasferiscono dati dal territorio EU a quello USA e viceversa siano state… Leggi Tutto

Fioccano sanzioni sul settore alberghiero: cosa dovrebbero fare le strutture

Scattata l’operazione “Job Vacancies” tra informative omesse e impianti di videosorveglianza non segnalati Ancora una volta la collaborazione gomito a gomito tra Finanzieri del Nucleo… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.