La Responsabilità civile e penale dell’amministratore di sistema
L’AMMINISTRATORE DI SISTEMA
una breve ricognizione della normativa, un’ipotesi di sopravvivenza e una visione sul futuro
dalle 14.30 alle 18.30
A partire dal 2008 con la definizione di amministratore di sistema si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
Veniva attribuito all’amministratore di sistema il ruolo di custode delle componenti riservate delle credenziali di autenticazione, in relazione all’Allegato B del Codice Privacy, altresì denominato “Disciplinare tecnico in materia di misure minime di sicurezza”.
Successivamente, questo documento è stato abrogato e sostituito dai principi presenti all’interno del nuovo Regolamento Europeo EU 2016/679 (il GDPR), quali:
- Accountability
- Privacy by design
- Privacy by default
Nell’articolo 32 del Regolamento, rubricato “Sicurezza del trattamento”, al punto 1) lett. a), b), c) e d) si fa riferimento ad alcune delle possibili tecniche per la salvaguardia dei dati in formato digitale. Data la complessità di alcune delle stesse, come il backup e ripristino dei dati o le tecniche di rilevazione delle criticità presenti nella rete, si presume che la figura addetta a queste attività abbia esperienza, capacità e affidabilità tipiche dell’amministratore di sistema, come individuato nel provvedimento del Garante nel 2008.
All’interno dello stesso provvedimento il Garante specifica che la persona preposta alla nomina di AdS avrà implicitamente anche quella di responsabile del trattamento, interno o esterno a seconda dei casi. Infatti, nelle premesse, al punto 1), si può leggere che: “Attività tecniche quali il salvataggio dei dati (backup/recovery), l’organizzazione dei flussi di rete, la gestione dei supporti di memorizzazione e la manutenzione hardware comportano infatti, in molti casi, un’effettiva capacità di azione su informazioni che va considerata a tutti gli effetti alla stregua di un trattamento di dati personali; ciò, anche quando l’amministratore non consulti “in chiaro” le informazioni medesime“.
In definitiva, il provvedimento del Garante del 2008 e il successivo del 2009 non sono stati abrogati dalle modifiche apportate dal D.lgs. 101/2018, come, invece, per altre parti del Codice Privacy.
E dunque cosa rimane di questa normativa, come viene nominato, quali funzioni sono rimaste in capo a lui, e soprattutto quali responsabilità civili e penali permangono in capo agli Amministratori di Sistema?
Nel corso della Tavola Rotonda analizzeremo assieme questi principi, cercheremo di dare delle risposte, e studieremo alcuni casi concreti dal lato processuale giuridico con l’avvocato Antonello Maria Giacobazzi.
Protocolli di sicurezza Anticovid per la formazione in aula
Alchimie Digitali si è impegnata al massimo per rispettare tutti i protocolli di sicurezza anti contagio a norma di legge, sia dal punto di vista formale, con la documentazione, che sostanziale, mettendo a disposizione di visitatori e studenti mascherine, schermi facciali gel disinfettante e sanificando gli ambienti in maniera corretta. Per garantire le norme di sicurezza Anticovid i posti disponibili in aula saranno limitati, ma ad esaurimento di essi, o secondo preferenza, sarà comunque possibile partecipare in videoconferenza da remoto, tramite la piattaforma GoToMeeting.
Riporto di sotto il commento da parte di Fabio Luccarini, dello Studio Luccarini & Pivetti, lasciato sulla nostra pagina Facebook.
Oggi 25 giugno, sopralluogo presso i locali di Alchimie Digitali Srl per la verifica periodica sull’attuazione del Protocollo Aziendale per le misure anticontagio da COVID-19.
Con grande soddisfazione abbiamo riscontrato la corretta applicazione di tutte le disposizioni definite con l’Azienda ed inserite nel protocollo aziendale. Impeccabile l’aspetto riguardante la sanificazione degli ambienti con particolare riferimento alle procedure di pulizia dell’impianto di climatizzazione che in questo caldo inizio d’estate darà sollievo e concentrazione a tutti i lavoratori e in particolare a quelli che presto dovranno partecipare ai corsi in presenza che Alchimie Digitali sta programmato per i prossimi giorni.
Il complimento più doveroso alla Direzione Aziendale per aver recepito ed applicato queste nuove disposizioni. Prendendo uno spunto da un motto “prevenire e meglio che curare”.
Il costo del corso, a partecipante, è di:
• 90 € + IVA
oppure
• 70 € + IVA per i membri BNI e per i Soci ANCIMP
• GRATUITO per i clienti Netly e Alchimie Digitali con contratto continuativo attivo (contattaci per maggiori informazioni)
Registrazione
Commenti recenti