E’ stato prorogato al 15 dicembre 2009 il termine entro il quale sarà necessario adottare le indicazioni del provvedimento del Garante della Privacy sugli Amministratori di sistema, il quale ha introdotto alcune novità.

Come previsto in questo articolo, il Garante della Privacy ha rinviato al 15 dicembre la scadenza entro la quale adottare le sue direttive relative agli Amministratori di Sistema.

Il rinvio è stato inoltre accompagnato da un’importante novità: non è più necessario inserire i nominativi degli AdS nel DPS, è sufficiente riportarli “in un documento interno da mantenere aggiornato e disponibile in caso di accertamenti anche da parte del Garante”. Questo elemento di fatto semplifica la tenuta di questo elenco e consente di non andare a modificare il DPS ogni qualvolta i nominativi dovessero cambiare.

Rimane da analizzare la modalità con cui si devono reperire i nominativi di AdS in outsourcing, per cui non è sempre agevole recuperarne le credenziali dalle Società esterne, ma c’è comunque tempo di fare chiarezza anche su questo aspetto.

Quello che occorre fare adesso è cominciare a organizzare le modalità tecniche di registrazione dei log: le modalità “semplificate” che prevedono la masterizzazione dei log su supporti non riscrivibili sono per il momento confermate. C’è tempo per implementare software e procedure, ma non è il caso di dormire sugli allori, il 15 dicembre è (quasi) dietro l’angolo…

Per altre questioni riguardanti la protezione dei dati personali è possibile consultare il nostro focus sull’argomento o scrivere a formazione@blog.sinetinformatica.it