Document Actions
IT Administrator e "Garante privacy"
Il Garante per la Protezione dei Dati Personali ha emanato a fine 2008 un provvedimento sugli "Amministratori di Sistema".
Il provvedimento coinvolge tutte le organizzazioni pubbliche e private con sisitemi informativi che trattano dati personali e prevede una serie di obblighi tra cui l'individuazione e la valutazione degli Amministratori di Sistema.
Sono Amministratori di Sistema tutte (e sono molte!) le "...figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del presente provvedimento vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi."
L'individuazione degli Amministratori di Sistema deve avvenire "...previa valutazione dell'esperienza, della capacità e dell'affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza."
La formazione e certificazione EUCIP IT Administrator sono un'efficace garanzia, fornita da una terza parte autorevole, dell'esperienza, capacità ed affidabilità degli Amministratori di Sistema.
Per approfondire:
- Provvedimento del Garante
- Presentazione del Direttore Osservatorio Privacy e Sicurezza delle Informazioni (documento chiaro e completo che presenta con un taglio pratico le disposizioni del Garante)
EUCIP Core negli Istituti Tecnici Economici
