Il Garante della Privacy ha stabilito, con un provvedimento datato 27 novembre 2008 e successivamente aggiornato il 23 febbraio 2009, che entro il 15 dicembre 2009 le aziende private, gli enti, le amministrazioni pubbliche adottino adeguate misure tecniche e organizzative che riguardano la figura degli "amministratori di sistema".
Tale direttiva è nata dall'esigenza di valutare con particolare attenzione l'attribuzione di funzioni tecniche propriamente corrispondenti o assimilabili a quelle di amministratore di sistema (system administrator), amministratore di base di dati (database administrator) o amministratore di rete (network administrator), laddove tali funzioni siano esercitate in un contesto che renda ad essi tecnicamente possibile l'accesso, anche fortuito, a dati personali.
Nel suo provvedimento il garante ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.
Le misure da adottare riguardano la registrazione degli accessi con l’adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
Per quanto riguarda la verifica della attività deve essere previsto un controllo almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.
Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.

La proposta di Advanction

Grazie alle sue competenze e soluzioni, Advanction è in grado di proporre una suite completa di prodotti per ottemperare alle direttive del Garante della Privacy.
Dipendentemente dalle esigenze dell'azienda, dalle caratteristiche dell'infrastruttura da monitorare e dalle sue dimensioni viene analizzata e progettata la soluzione migliore per ottemperare alla normativa vigente.
Che sia necessario monitorare gli accessi ai sistemi Windows, Unix, As400, Mainframe, ai database, alle applicazioni, Advanction è in grado di individuare e proporre la soluzione più adatta alle esigenze di sicurezza del cliente, senza trascurare gli aspetti di budget economico.

Scrivici o telefonaci per parlare con uno dei nostri esperti:
Email: info@advanction.com
Tel: +39 0240709377