All’interno delle grandi imprese, in genere, esiste una figura particolare che si occupa della gestione dei sistemi informatici e della sicurezza: l’amministratore di sistema.
Considerato che può avere accesso ai dati più riservati di un’azienda, il Garante ha
prescritto che anche il suo operato sia trasparente e posto sotto il controllo del
titolare del trattamento.
Occorre innanzitutto valutare con attenzione l’esperienza, la capacità, e l’affidabilità
delle persone chiamate a ricoprire tale ruolo, conservando poi elenco con i loro
tremi identificativi e con l’indicazione delle funzioni ad essi attribuite.
Devono essere utilizzati sistemi di controllo (presenti in tutti i moderni sistemi
operativi oggi in uso) che consentano la tracciabilità degli accessi effettuati dagli
amministratori di sistema agli archivi elettronici e ai sistemi di elaborazione, e la
registrazione dei relativi dati per un tempo non inferiore ai sei.
Il titolare del trattamento dovrà poi provvedere a una verifica, con cadenza almeno
annuale, sulla rispondenza dell’operato degli amministratori di sistema alle misure
organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati
personali.
Chiama ora