CAPPELLAZZO EROS - REGOLAMENTO UE 679/2016 - GDPR COMPLIANCE - RPD/DPO SERVICES
Consulenza, Formazione, Audit e Sicurezza dei dati
CAPPELLAZZO EROS - REGOLAMENTO UE 679/2016 - GDPR COMPLIANCE - RPD/DPO SERVICES
Consulenza, Formazione, Audit e Sicurezza dei dati
CAPPELLAZZO EROS - REGOLAMENTO UE 679/2016 - GDPR COMPLIANCE - RPD/DPO SERVICES
Consulenza, Formazione, Audit e Sicurezza dei dati

ADS Amministratore di Sistema

L'amministratore di sistema o, tecnico sistemista di rete, è una figura professionale che approfondisce le competenze di un tecnico hardware e software soprattutto per quanto riguarda le caratteristiche delle architetture informatiche e, in particolare, l’utilizzo e la condivisione di grandi quantità di dati attraverso le reti di comunicazione.

Si occupa quindi essenzialmente di ogni tipo di rete informatica, comprese quelle a cui non si accede via web, come le reti intranet e implementa i sistemi di sicurezza del networking nonché definisce le procedure di autenticazione alla rete e di autorizzazione all’accesso ai dati da parte gli utenti, curando interventi di conservazione dei dati attraverso debite soluzioni di “backup” e progettando le attività di supporto al “disaster recovery”.

Nel nuovo Regolamento europeo sulla protezione dei dati personali (GDPR) non sembra ci sia un chiaro riferimento alla figura dell’amministratore di sistema nel processo di trattazione e custodia dei dati, pur trattandosi di una figura implicitamente richiamata, in alcune norme, per le sue specifiche competenze tecniche, laddove al titolare del trattamento e/o all’eventuale responsabile nominato, spetta il compito di mettere in atto misure tecniche per garantire un livello di sicurezza adeguato al rischio (art. 32 del Regolamento). In questo ambito non si parla di quali siano le “misure adeguate” ma sicuramente sono superiori a quelle misure minime di sicurezza a cui si faceva riferimento nell’allegato B del codice del 2003 e cioè credenziali di autorizzazione, aggiornamenti software e via discorrendo.

L’art. 32 del Regolamento descrive delle procedure altamente tecniche – quali la cifratura dei dati personali, il loro tempestivo ripristino in caso di incidenti fisici o tecnici e le verifiche periodiche delle misure tecniche ed organizzative adottate – che sicuramente lasciano intravvedere una necessaria partecipazione di personale specialistico esperto nella gestione e nella trattazione informatica dei dati personali, così come la necessità di un suo intervento tecnico sin dalle fasi di progettazione e protezione dei dati – la cosiddetta privacy by design e privacy by default – di cui all’art. 25 del medesimo Regolamento UE.

L’art. 32, par. 1, del Regolamento prevede espressamente che “Tenendo conto dello stato dell’arte e dei costi di attuazione, nonchè della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”.

In tale scenario, sicuramente l’amministratore di sistema riveste sul piano operativo una certa professionalità ed un ruolo rilevante all’interno dell’azienda: rappresenta una figura essenziale per la sicurezza delle banche dati e la corretta gestione delle reti telematiche; è un esperto chiamato a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali; a lui viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un’azienda o di una pubblica amministrazione. E’ evidente che si tratti di personale tecnico qualificato a se stante che non potrà neanche coincidere con analoghe figure di controllo quale il Data Protection Officer che svolge autonome attività di audit nell’ambito della sicurezza informatica.

Oltre ad essere la prima persona che dovrebbe rendersi conto di un eventuale violazione o perdita dei dati, accidentale od intenzionale che sia, è proprio l’amministratore di sistema che, con la sua attività quotidiana, svolge routine di sicurezza informatica volte a garanzia della struttura informatica (cosiddetto “data breach”). Ne ho bisogno? Contattaci

Stampa

Servizio RPD/DPO

Il Nuovo Regolamento UE 2016/679 prevede la nomina di un Responsabile della Protezione dei Dati - RPD o Data Protection Officer - DPO in tutti gli Enti della pubblica Amministrazione e nelle imprese o in altre organizzazioni quando ricorrono le previsioni di cui all'articolo 37, lettere b) e c) dello stesso Regolamento UE. Chi è e quali compiti sono stati attribuiti dal Regolamento UE 2016/679?

Adeguamento GDPR

Cosa fare per mettersi in regola? Il GDPR impone un cambio radicale di approccio rispetto alla normativa precedente. Non si prevedono norme generali e astratte o misure minime che possano essere applicate al caso concreto. Non ci sono norme che indichino quali misure adottare in concreto per risultare conformi alla normativa. Cosa fare quindi?

 

Formazione GDPR

Il nuovo regolamento privacy introduce l’obbligo della formazione. Chi non si adegua rischia grosse sanzioni. L’art. 29 del GDPR prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …

Modulistica GDPR

La redazione della modulistica corretta è un passaggio fondamentale nel processo di adeguamento al GDPR. Non quindi il fine o l'adempimento iniziale, ma il risultato finale del processo di analisi e valutazione posti in essere. 

Audit GDPR

Con il GDPR “l’onere della prova” della conformità del trattamento grava sui titolari. Il titolare del trattamento dati deve dimostrare di aver implementato un modello organizzativo e di sicurezza privacy adeguato. E'  quindi indispensabile dotarsi di un sistema di audit serio ed efficiente

 

Consulenza GDPR

La complessità e l'ampia articolazione della materia relativa al General Data Protection Regulation può essere correttamente affrontata affidandosi ai nostri servizi di consulenza GDPR in collaborazione con esperti del settore.

 

Amministratore di Sistema

L’amministratore di sistema, pur non essendo esplicitamente richiamato nel GDPR, ha una considerevole responsabilità sui dati aziendali e riveste un ruolo particolare sul piano operativo all’interno dell’azienda. Quali sono le prerogative e le funzioni di questa figura e gli obblighi previsti dal Garante Privacy

Si definiscono amministratori di sistema quei soggetti preposti alla sicurezza, gestione e manutenzione di banche dati, sistemi e infrastrutture informatiche. Ne ho bisogno?

 

Sicurezza Informatica

La sicurezza informatica (information security) è l'insieme dei mezzi e delle tecnologie tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici; a questi tre parametri si tende attualmente ad aggiungere l'autenticità delle informazioni. Il Regolamento UE 679/2016 pone molta attenzione alle tecnologie utilizzate e alla sicurezza informatica ad esse correlata.

 

Protezione Dati

I dati sono uno dei beni più preziosi per ogni attività: analizzati e gestiti in modo efficace, infatti, possono avere un impatto positivo su molti aspetti operativi. Ecco perché mettere in atto puntuali strategie di protezione dei dati è fondamentale per il successo di ogni attività. Affidarsi al parere degli esperti è essere fondamentale per capire con chiarezza quali strategie implementare.

 

Area Riservata

Contatti

Cappellazzo Eros - Consulente Informatico
Via Aldo Moro, 19
10078 Venaria Reale

info@eroscappellazzo.com
eros.cappellazzo@rpd-gdpr.eu
eros.cappellazzo@casellapec.com

Informativa Privacy
Note Legali
Privacy Policy & Cookies Policy