Il Garante della Privacy riporta sul suo sito la notizia della proroga al 30 giugno 2009 i termini per l’adozione da parte di enti, amministrazioni pubbliche, società private delle misure tecniche e organizzative che riguardano la figura degli “amministratori di sistema”. |
Le regole erano state fissate dal Garante con il provvedimento del 27 novembre 2008, che avevamo ampiamente commentato in questo articolo.
L’opportunità di unificare le scadenze previste per l’adozione di tali misure e prorogare quindi tutti i termini, è stata valutata dall’Autorità tenuto conto anche dell’ampia platea dei soggetti interessati e dei quesiti pervenuti relativi al Garante stesso sull’esatta interpretazione degli adempimenti.
In effetti il provvedimento prevedeva il tracciamento delle attività degli amministratori di sistema, ma la modalità in cui questo andava effettuato non era del tutto chiara. La questione principalmente dibattuta era relativa alla “registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema”.
Al di là dei sistemi di elaborazione, la questione nasceva sugli archivi elettronici: sicuramente le banche dati degli applicativi utilizzati sono archivi elettronici, ma sono tali anche gli archivi rgistrati per esempio su fogli excel? Trattandosi di dati potenzialmente personali, la risposta è senza dubbio affermativa. Ma tracciare tutte le specifiche unità dell’Amministratore su qualsiasi file crea un carico di lavoro titanico sul sistema stesso…
Inoltre, non era chiaro se la tracciatura fosse relativa al solo accesso dell’Amministratore o anche a qualsiasi azione da esso effettuata.
La proroga fino al 30 Giugno si spera sarà sufficiente a trovare una risposta esauriente per questi quesiti, in ogni caso è meglio cominciare a organizzarsi: qualsiasi sarà la risposta, sarà necessario approntare nuove misure tecnologiche e organizzative per adeguarsi alle richieste del Garante.
Se volete saperne di più non esistate a contattarci scrivendo a progettazione@blog.sinetinformatica.it o chiamando al 348.1441284
Per altre questioni sulla privacy e il DPS potete consultare il nostro forum cliccando qui.