Gestori di dati con “visto”

Ai sensi del provvedimento privacy del 27 novembre 2008, pubblicato sulla Gazzetta Ufficiale n. 300 del 24 dicembre scorso, da sabato prossimo tutti i titolari di trattamenti privacy - sia pubblici che privati (ad eccezione di quelli che operano in ambito giudiziario e di forze di polizia) - che presuppongono la designazione dell'amministratore di sistema, dovranno procedere ad un'accurata valutazione delle caratteristiche di esperienza, capacità e affidabilità dei candidati; il soggetto individuato dovrà essere designato in via individuale con specifica analitica dell'ambito di operatività consentita, secondo il profilo di autorizzazione assegnato. L'elenco degli amministratori di sistema, per esigenze di conoscibilità ed ispettive, andrà inserito nel documento programmatico di sicurezza (Dps) con l'indicazione degli estremi di identificazione delle persone fisiche designate e la descrizione delle funzioni assegnate. Ogni accesso logico ai sistemi di elaborazione e agli archivi elettronici da parte dell'amministratore di sistema dovrà essere registrato e tracciato con adeguati sistemi informatici. Entro il 24 aprile, inoltre, tutti i titolari che hanno già iniziato un trattamento di dati o che lo inizieranno prima di sabato prossimo, dovranno adeguarsi alle indicazioni fornite dal Garante.