Gli obblighi dell'amministratore di sistema

La complessità del quadro normativo relativo alla sicurezza dei dati informatici rende le operazioni di adeguamento normativo difficoltose e spesso onerose, considerando anche il rischio di incorrere in sanzioni in caso di violazione accertata. Per questo motivo sempre più imprese si affidano alla consulenza esterna di società specializzate che siano in grado di trasformare quello che appare soltanto come un onere burocratico in un’occasione per massimizzare l'efficienza dell'apparato amministrativo e logistico.Amministratore di sistema: le scadenze normative Relativamente alle fasi di redazione e aggiornamento del "Documento Programmatico sulla Sicurezza" (DPS), che attesta e certifica il rispetto aziendale delle norme sul trattamento dei dati, entro il 30 Giugno 2009, a seguito di una proroga, avrebbe dovuto essere recepito il provvedimento relativo alle “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” – ovvero quella figura professionale che, in ambito informatico, è finalizzata alla gestione e alla manutenzione di un impianto di elaborazione dati o di sue componenti – come reti e apparati di sicurezza, sistemi software complessi, sistemi di backup/restore etc.
Il 26 giugno 2009, però, è stato diffuso un comunicato stampa con cui il Garante per la protezione dei dati personali, recependo alcune indicazioni pervenute anche da associazioni di categoria, comunicava l'integrazione e la parziale modifica del suddetto provvedimento. In particolar modo, si legge nel comunicato, il Garante consente che gli adempimenti connessi all'individuazione degli amministratori di sistema e alla tenuta dei relativi elenchi possano essere effettuati, oltre che dai titolari, anche dai responsabili del trattamento, e questo al fine di rendere tali obblighi più agevoli per quelle realtà aziendali nelle quali determinati servizi informatici vengano svolti da società esterne.
Con le nuove disposizioni, spiegava ancora il comunicato, il Garante intende facilitare il corretto adempimento alle prescrizioni impartite, adempimento che, limitatamente alle misure tecniche e organizzative necessarie per quanto richiesto, è stato ulteriormente prorogato al 15 dicembre prossimo.
Questo nuovo slittamento del termine rende bene l’idea della situazione in cui versa la legislazione sulla sicurezza dei dati informatici, la quale nel suo insieme prevede un quadro normativo molto discusso, spesso passibile di interpretazioni non univoche, e pertanto in continua evoluzione. Le problematiche che sono sorte attorno alla figura dell’Amministratore di sistema e alle sue funzioni e obblighi, del resto, va di pari passo con quelle che coinvolgono tutto il processo di redazione e aggiornamento del Documento Programmatico sulla Sicurezza nel suo complesso. Amministratore di sistema: affidare il compito a una società di consulenza informatica È per questo che molte aziende, Enti e Studi professionali si rivolgono sempre più spesso a società di consulenza informatica che, oltre a poter essere delegate alla funzione di Amministratore di Sistema, possono provvedere all’esatta compilazione del DPS e al suo costante aggiornamento. Amministratore di sistema: il DPS e gli altri obblighi burocratici come occasione per migliorare l'efficineza In tal modo è peraltro possibile pervenire a un’ottimizzazione del proprio sistema informativo sia dal punto di vista della sicurezza che da quello dell’efficacia. La redazione del Documento Programmatico sulla Sicurezza è infatti soltanto il passo conclusivo di una serie di operazioni volte non solo a un semplice Check Up (di norma gratuito), ma pure al miglioramento di tutto l’assetto informatico di un’azienda. Tali operazioni comprendono: la mappatura completa dell’hardware e dell’intera infrastruttura telematica aziendale, l’individuazione delle vulnerabilità della rete informatica, la valutazione del rischio cui i dati aziendali sono soggetti e tutte le operazioni di natura tecnica volte ad incrementare la protezione dei dati. Solo in questo modo è possibile pervenire a una predisposizione documentale adeguata, con la differenza di aver trasformato un onere burocratico in un’occasione per massimizzare l'efficienza dell'apparato amministrativo e logistico aziendale. Inviateci una e-mail se desiderate avere ulteriori informazioni