L’argomento è molto dibattuto ed è stato analizzato in dettaglio in questo articolo.
I punti che sono maggiore oggetto di discussione sono:
– i log degli amministratori di sistema si riferiscono al semplice accesso o a tutte le azioni da loro svolte?
– come può essere garantita ma soprattutto certificata l’immodificabilità dei dati da parte di coloro che questi dati li amministrano, se si tratta proprio della testimonianza del loro corretto operato?
– come è possibile organizzare e gestire l’elenco nominativo degli amministratori di sistema dipendenti di imprese esterne, tenuto conto della mobilità del personale e del fatto che difficilmente si è a conoscenza di tutti coloro che possano da remoto accedere ai dati?
SI.net ha già inviato le proprie questioni al Garante, con la speranza che prima della scadenza del 31 maggio tutti i dubbi si dipanino.
Chi volesse inoltrare le proprie questioni al Garante può farlo scrivendo a ads@garanteprivacy.it.
Per altre questioni riguardanti la protezione dei dati personali è possibile consultare il nostro forum sull’argomento o scrivere a formazione@blog.sinetinformatica.it