Università di Udine
Facoltà di Scienze MM. FF. NN.
COMPITI E MANSIONI
DELL'AMMINISTRATORE DI SISTEMA
NELLA NORMATIVA SULLA PRIVACY
Paolo Fritz
L'Amministratore di Sistema
Cosa intendiamo per Amministratore di sistema?
L'Amministratore di Sistema
Codice per la protezione dei dati personali
Definisce:

Titolare, Responsabile, Incaricato
Manca l'Amministratore di Sistema!
L'Amministratore di Sistema
Il Provvedimento del Garante / 1
 dichiara l'assenza di denominazione tecnica e
normativa condivisa
 dà una propria definizione
 assimila all'AdS altri soggetti
L'Amministratore di Sistema
Il Provvedimento del Garante / 1
definisce AdS:
“...figura professionale dedicata alla gestione e alla
manutenzione di impianti di elaborazione con cui
vengano effettuati trattamenti di dati personali…”
L'Amministratore di Sistema
Figure assimilate (1)
Amministratori:
 di rete
 di basi di dati
 della sicurezza
 di sistemi software complessi
 altri soggetti
L'Amministratore di Sistema
Il Provvedimento del Garante / 2
 definisce l'AdS e assimila altri soggetti
 richiama l'attenzione dei Titolari
L'Amministratore di Sistema
Il Provvedimento del Garante / 2
 definisce l'AdS e assimila altri soggetti
 richiama l'attenzione dei Titolari
 determina criteri per la scelta
L'Amministratore di Sistema
Il Provvedimento del Garante / 2
 definisce l'AdS e assimila altri soggetti
 richiama l'attenzione dei Titolari
 determina criteri per la scelta
 indica le modalità di nomina
L'Amministratore di Sistema
Il Provvedimento del Garante / 2
 definisce l'AdS e assimila altri soggetti
 richiama l'attenzione dei Titolari
 determina criteri per la scelta
 indica le modalità di nomina
 rende (quasi) obbligatoria la figura
L'Amministratore di Sistema
Il Provvedimento del Garante / 2
 definisce l'AdS e assimila altri soggetti
 richiama l'attenzione dei Titolari
 determina criteri per la scelta
 indica le modalità di nomina
 rende (quasi) obbligatoria la figura
 prevede obblighi di controllo sull'attività
L'Amministratore di Sistema
Figure assimilate (2)
Amministratori:
 di rete
 di basi di dati
 della sicurezza
 di sistemi software complessi
 altri soggetti
L'Amministratore di Sistema
La nomina individuale
dev'essere in forma scritta!
Contenuto minimo:
 elenco analitico delle mansioni
 limiti d'esercizio
Le mansioni dell'Amministratore di Sistema
Il Codice e il Disciplinare
 art. 34: definisce le misure minime
 Allegato B: specifica (in dettaglio) le modalità
Le mansioni indicate nell'Allegato B
 sistema di autenticazione
 profili di autorizzazione
 la protezione dei sistemi e dei dati
 il backup periodico dei dati
 il piano di recupero da disastro
Le mansioni in dettaglio / 1
Sistema di autenticazione
 assegnazione individuale credenziali
 gestione delle credenziali
 istruzione del personale
 custodia delle credenziali (controversa)
Le mansioni in dettaglio / 2
Profili di autorizzazione
 condivisione risorse
 tipo trattamento consentito
 gestione autorizzazioni
 gruppi di lavoro vs singoli utenti
Le mansioni in dettaglio / 3
La protezione dei sistemi e dei dati
 adozione firewall (hardware o software)
 adozione
e aggiornamento sistemi antivirus
 attivazione patch e service pack
 adozione di gruppi di continuità
Le mansioni in dettaglio / 4
Il backup periodico dei dati
 l'individuazione delle risorse
 la conservazione dei supporti
 la verifica delle copie
 il software utilizzato
 la predisposizione di un documento
Le mansioni in dettaglio / 5
Il piano di recupero da disastro
 tipi di disastro
 il contenuto
 il linguaggio
 la condivisione
 fasi di recupero
L'Amministratore di Sistema
È TUTTO?
NO, ORA ARRIVA LA PARTE INTERESSANTE
L'Amministratore di Sistema
Dove intervenire per migliorare?
L'Amministratore di Sistema
Dove intervenire per migliorare?
 La formazione
L'Amministratore di Sistema
Dove intervenire per migliorare?
 La formazione
 La conoscenza della normativa
L'Amministratore di Sistema
Dove intervenire per migliorare?
 La formazione
 La conoscenza della normativa
 La documentazione delle attività
L'Amministratore di Sistema
Dove intervenire per migliorare?
 La formazione
 La conoscenza della normativa
 La documentazione delle attività
 Il dialogo con gli utenti e il linguaggio usato
L'Amministratore di Sistema
Dove intervenire per migliorare?
 La formazione
 La conoscenza della normativa
 La documentazione delle attività
 Il dialogo con gli utenti e il linguaggio usato
 La deontologia
L'Amministratore di Sistema
I compiti
ovvero la professionalità nello svolgere le mansioni
 indirizzo tecnico
 relazione e comunicazione
 istruzione
 predisposizione piani
 documentazione
L'Amministratore di Sistema
In conclusione...
La formazione e la deontologia professionale
L'Amministratore di Sistema
Domande frequenti
 L'Amministratore di sistema è obbligatorio?
L'Amministratore di Sistema
Domande frequenti
 L'Amministratore di sistema è obbligatorio?
 Posso rifiutare l'incarico?
L'Amministratore di Sistema
Domande frequenti
 L'Amministratore di sistema è obbligatorio?
 Posso rifiutare l'incarico?
 L'AdS dev'essere per forza scelto tra le figure
previste per il trattamento?
L'Amministratore di Sistema
Domande frequenti
 L'Amministratore di sistema è obbligatorio?
 Posso rifiutare l'incarico?
 L'AdS dev'essere per forza scelto tra le figure
previste per il trattamento?
 Come avvengono i controlli sull'operato degli
AdS?
L'Amministratore di Sistema
GRAZIE PER L'ATTENZIONE