Reti, più attenzione a chi “amministra”

Il Garante della privacy ha emesso un provvedimento sugli amministratori di sistema, figure che costituiscono il punto nevralgico delle banche dati. Prendendo le mosse da una vicenda che vedeva coinvolta la Telecom, il provvedimento rappresenta una raccomandazione per la designazione di tali figure; in particolare, l'Autorità spiega come, per evitare incauti affidamenti, sia sempre necessario vagliare con attenzione l'esperienza, la capacità e l'affidabilità dei candidati. Così, tutti i titolari di trattamento dei dati personali effettuati con strumenti elettronici - ad eccezione di quelli realizzati nell'ambito pubblico-privato a fini amministrativi-contabili – dovranno operare una designazione individuale che contenga l'elencazione analitica delle operazioni consentite, delle informazioni da riportare sul documento programmatico sulla sicurezza o comunque su un atto interno dell'azienda. L'identità dell'amministratore di sistema deve, poi, essere nota a tutti i dipendenti mentre ogni accesso ai sistemi di elaborazione deve essere registrato e tracciato per non meno di sei mesi. L'operato degli amministratori di sistema, infine, sarà verificato da parte dei titolari del trattamento almeno una volta l'anno. Chi avrà già nominato un amministratore di sistema entro il 23 gennaio dovrà adeguarsi alle nuove misure entro la fine di aprile. Chi lo nominerà dopo il 23 gennaio dovrà aver già recepito le istruzioni del Garante.