08/08/2010

Amministratore di Sistema

Amministratore di sistema

Vuoi sapere se sei soggetto o no agli obblighi relativi agli amministratori di sistema?

USA IL QUESTIONARIO DI AUTOVALUTAZIONE PER SCOPRIRLO!

Rispondi a poche e semplici domande.

L’autovalutazione è gratuita, anonima e precisa.

.
.

.

.

Il crescente interesse sul tema relativo agli adempimenti per gli amministratori di sistema ci ha suggerito di sviluppare questa semplice procedure di autoanalisi per verificare se si è soggetti, o meno, alle nuove regole del Garante Privacy in materia di Amministratori di Sistema.

Gli adempimenti sono dettagliati nel provvedimento del Garante Privacy del 27 novembre 2008, pubblicato in Gazzetta Ufficiale n. 300 del 24 Dicembre 2008, e successivamente modificato dal Provvedimento a carattere generale del 25 giugno 2009.

Rileviamo che, sull’onda dell’entusiasmo per le novità, stanno fiorendo una serie di servizi, prodotti software, newsletter e consulenti che diffondono notizie errate o tendenziose, fantasiosi sistemi che promettono il rispetto di incredibili standard di sicurezza, ecc.

Il nostro approccio, da sempre improntato alla trasparenza e alla professionalità, ci impone di distinguere tra ciò che è obbligatorio e sanzionato, ciò che è utile e consigliato o, addirittura, inutile e macchinoso.

E’ importante ribadire che il provvedimento del Garante sugli amministratori di sistema si applica SOLO AD UN RISTRETTO NUMERO DI SOGGETTI, SPECIFICAMENTE INDIVIDUABILE. La massima parte delle imprese, professionisti, artigiani ecc, non rientra nel campo di applicazione del provvedimento, non ha nuovi obblighi in relazione agli amministratori di sistema e non deve attuare alcun adeguamento o adempimento.

RIPETIAMO: LA MAGGIOR PARTE DELLE IMPRESE NON DEVE FARE ASSOLUTAMENTE NULLA.

.

.

.

CHI NON E’ SOGGETTO:

Le aziende che trattano come unici dati sensibili quelli relativi ai propri collaboratori, per le finalità di gestione del payroll.

Queste aziende trattano, ovviamente, anche altri dati NON SENSIBILI per ragioni commerciali, contabili, amministrative, fiscali, contrattuali, operative, ecc.

.

.

CHI E’ SOGGETTO:

Le aziende che trattano dati sensibili di soggetti che non sono propri collaboratori, a prescindere dalla finalità.

Le aziende che trattano dati sensibili dei propri collaboratori per le finalità diverse dal payroll.

(Questa seconda eventualità è estremamente rara e non prevista dalle autorizzazioni generali del Garante, pertanto illecita se non specificamente autorizzata.)

.

.

CHI E’ SOGGETTO… ma non deve fare nulla:

Le aziende soggette (VEDI SOPRA) al cui interno non è presente alcun soggetto proposto alla gestione dei sistemi informatici, gestiti direttamente dal Titolare.

In molte aziende, l’amministratore dei sistemi informatici coincide con il titolare che, di volta in volta, chiama singoli tecnici per assistenza, riparazione, configurazione, ecc. In questi casi, pur essendo soggetti, al provvedimento del Garante non occorre fare assolutamente nulla. ATTENZIONE – NOMINARE L’AMMINISTRATORE DI SISTEMA NON E’ AFFATTO OBBLIGATORIO: se c’è, va gestito secondo le regole del Garante. Se non c’è o coincide con il titolare, non occorre strutturare assolutamente nulla.

.

.

.

SCOPRI SE SEI SOGGETTO:

Vuoi verificare autonomamente con un semplice e rapido questionario Online se sei tra i soggetti destinatari della normativa o se, al contrario, non ti riguarda? USA IL TEST DI AUTOVALUTAZIONE

.

Bernieri Consulting è a disposizione per fornire assistenza e consulenza per l’esatto adempimento. Proponiamo due linee di intervento:

1) Servizio per aziende escluse: analisi dell’azienda ed esclusione dell’ambito di applicazione del provvedimento – rilascio di certificazione di non applicabilità del provvedimento sugli amministratori di sistema.
Prezzo forfetario 100 Euro + iva

2) Servizio per aziende soggette: analisi dell’azienda, ipotesi di intervento e piano di implementazione delle misure obbligatorie in funzione dei sistemi informativi aziendali, solo per le aziende soggette. Il servizio è orientato al minimo costo di implementazione e alla razionalizzazione degli obblighi.
Prezzo forfetario 500 Euro + iva

Per richiedere il servizio, contattaci telefonicamente al numero 0236579619 oppure compila il seguente form, saremo noi a contattarti.

Privacy Audit
  1. (required)
  2. (required)
  3. (valid email required)
  4. (required)
  5. (required)
 

cforms contact form by delicious:days

___________________________________________________________________________

DATO SENSIBILE E DATO PERSONALE: ricordiamo che la definizione di dato sensibile è limitata ai dati idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Ogni altro dato, pur personale, non è un dato sensibile e non è rilevante per l’applicazione del provvedimento sugli amministratori di sistema.

..

La definizione di legge che identifica l’esclusione recita quanto segue: D.Lgs 196/03 Art 34 comma 1.bis: …i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale…

.