Amministratori di sistema: il garante conferma, attenti alle truffe.

Il garante della Privacy conferma quanto da noi sostenuto nelle scorse Newsletter e quanto pubblicato sulle pagine dedicate del sito: attenti alle truffe.

Molti consulenti stanno dando informazioni errate e tendenziose allo scopo di obbligare aziende ad adempimenti ai quali non sono soggette o ad acquistare prodotti e servizi non richiesti dalla normativa.

Ecco in sintesi i punti ai quali prestare attenzione:

1) non tutte le aziende sono soggette la provvedimento sugli amministratori di sistema, vi sono ambiti di esclusione notevoli.

2) molte aziende non hanno la figura dell’amministratore di sistema e, quindi, anche se teoricamente soggette al provvedimento, non devono provvedere ad alcun adempimento

3) gli adempimenti richiesti dal provvedimento sono di natura elementare, realizzabili con gli strumenti già disponibili all’interno dei normali software di sistema o, comunque, realizzabili con strumenti semplici e gratuiti.

Si rinvia a quanto da noi già pubblicato sull’argomento per l’analisi dettagliata e per la procedura di AUTOVALUTAZIONE per scoprire se si è soggetti e cosa bisogna fare esattamente.

LINK

.

Ecco il testo originale del provvedimento del Garante:

Amministratori di sistema: precisazioni del Garante

In vista della scadenza del 15 dicembre, termine entro il quale imprese e altri soggetti interessati devono adeguarsi alle prescrizioni impartite a suo tempo in materia di amministratori di sistema, l’Autorità per la protezione dei dati personali ritiene opportuno precisare alcuni aspetti, anche allo scopo di evitare ingiustificati oneri per le aziende.

L’Autorità, nel rilevare il generale impegno da parte delle imprese ad adempiere alle prescrizioni impartite con il provvedimento del 27 novembre 2008, ha infatti constatato che informazioni imprecise o anche talune azioni promozionali da parte di consulenti rischiano di disorientare alcune aziende, soprattutto quelle di piccole dimensioni, esponendole a immotivati aggravi economici.

L’Autorità intende dunque ribadire quanto segue:

  • le prescrizioni riguardano solo quei soggetti che, nel trattare i dati personali con strumenti informatici, devono ricorrere o abbiano fatto ricorso alla figura professionale dell’amministratore di sistema o a una figura equivalente.
  • le prescrizioni non si applicano, invece, a quei soggetti anche di natura associativa che, generalmente dotati di sistemi informatici di modesta e limitata entità e comunque non particolarmente complessi, possano fare a meno di una figura professionale specificamente dedicata alla amministrazione dei sistemi o comunque abbiano ritenuto di non farvi ricorso.

Per quanto concerne, infine, gli aspetti tecnici del provvedimento (in particolare, la conservazione dei log degli accessi effettuati dagli amministratori di sistema), il Garante ricorda come l’adeguamento possa avvenire anche con soluzioni a basso costo, validamente proposte e disponibili in rete (per esempio basate su software gratuito, anche con licenze di tipo open source), che possono costituire valide alternative all’impiego di prodotti commerciali o di apparati più sofisticati.

Roma, 10 dicembre 2009