Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz L'Amministratore di Sistema Cosa intendiamo per Amministratore di sistema? L'Amministratore di Sistema Codice per la protezione dei dati personali Definisce: Titolare, Responsabile, Incaricato Manca l'Amministratore di Sistema! L'Amministratore di Sistema Il Provvedimento del Garante / 1 dichiara l'assenza di denominazione tecnica e normativa condivisa dà una propria definizione assimila all'AdS altri soggetti L'Amministratore di Sistema Il Provvedimento del Garante / 1 definisce AdS: “...figura professionale dedicata alla gestione e alla manutenzione di impianti di elaborazione con cui vengano effettuati trattamenti di dati personali…” L'Amministratore di Sistema Figure assimilate (1) Amministratori: di rete di basi di dati della sicurezza di sistemi software complessi altri soggetti L'Amministratore di Sistema Il Provvedimento del Garante / 2 definisce l'AdS e assimila altri soggetti richiama l'attenzione dei Titolari L'Amministratore di Sistema Il Provvedimento del Garante / 2 definisce l'AdS e assimila altri soggetti richiama l'attenzione dei Titolari determina criteri per la scelta L'Amministratore di Sistema Il Provvedimento del Garante / 2 definisce l'AdS e assimila altri soggetti richiama l'attenzione dei Titolari determina criteri per la scelta indica le modalità di nomina L'Amministratore di Sistema Il Provvedimento del Garante / 2 definisce l'AdS e assimila altri soggetti richiama l'attenzione dei Titolari determina criteri per la scelta indica le modalità di nomina rende (quasi) obbligatoria la figura L'Amministratore di Sistema Il Provvedimento del Garante / 2 definisce l'AdS e assimila altri soggetti richiama l'attenzione dei Titolari determina criteri per la scelta indica le modalità di nomina rende (quasi) obbligatoria la figura prevede obblighi di controllo sull'attività L'Amministratore di Sistema Figure assimilate (2) Amministratori: di rete di basi di dati della sicurezza di sistemi software complessi altri soggetti L'Amministratore di Sistema La nomina individuale dev'essere in forma scritta! Contenuto minimo: elenco analitico delle mansioni limiti d'esercizio Le mansioni dell'Amministratore di Sistema Il Codice e il Disciplinare art. 34: definisce le misure minime Allegato B: specifica (in dettaglio) le modalità Le mansioni indicate nell'Allegato B sistema di autenticazione profili di autorizzazione la protezione dei sistemi e dei dati il backup periodico dei dati il piano di recupero da disastro Le mansioni in dettaglio / 1 Sistema di autenticazione assegnazione individuale credenziali gestione delle credenziali istruzione del personale custodia delle credenziali (controversa) Le mansioni in dettaglio / 2 Profili di autorizzazione condivisione risorse tipo trattamento consentito gestione autorizzazioni gruppi di lavoro vs singoli utenti Le mansioni in dettaglio / 3 La protezione dei sistemi e dei dati adozione firewall (hardware o software) adozione e aggiornamento sistemi antivirus attivazione patch e service pack adozione di gruppi di continuità Le mansioni in dettaglio / 4 Il backup periodico dei dati l'individuazione delle risorse la conservazione dei supporti la verifica delle copie il software utilizzato la predisposizione di un documento Le mansioni in dettaglio / 5 Il piano di recupero da disastro tipi di disastro il contenuto il linguaggio la condivisione fasi di recupero L'Amministratore di Sistema È TUTTO? NO, ORA ARRIVA LA PARTE INTERESSANTE L'Amministratore di Sistema Dove intervenire per migliorare? L'Amministratore di Sistema Dove intervenire per migliorare? La formazione L'Amministratore di Sistema Dove intervenire per migliorare? La formazione La conoscenza della normativa L'Amministratore di Sistema Dove intervenire per migliorare? La formazione La conoscenza della normativa La documentazione delle attività L'Amministratore di Sistema Dove intervenire per migliorare? La formazione La conoscenza della normativa La documentazione delle attività Il dialogo con gli utenti e il linguaggio usato L'Amministratore di Sistema Dove intervenire per migliorare? La formazione La conoscenza della normativa La documentazione delle attività Il dialogo con gli utenti e il linguaggio usato La deontologia L'Amministratore di Sistema I compiti ovvero la professionalità nello svolgere le mansioni indirizzo tecnico relazione e comunicazione istruzione predisposizione piani documentazione L'Amministratore di Sistema In conclusione... La formazione e la deontologia professionale L'Amministratore di Sistema Domande frequenti L'Amministratore di sistema è obbligatorio? L'Amministratore di Sistema Domande frequenti L'Amministratore di sistema è obbligatorio? Posso rifiutare l'incarico? L'Amministratore di Sistema Domande frequenti L'Amministratore di sistema è obbligatorio? Posso rifiutare l'incarico? L'AdS dev'essere per forza scelto tra le figure previste per il trattamento? L'Amministratore di Sistema Domande frequenti L'Amministratore di sistema è obbligatorio? Posso rifiutare l'incarico? L'AdS dev'essere per forza scelto tra le figure previste per il trattamento? Come avvengono i controlli sull'operato degli AdS? L'Amministratore di Sistema GRAZIE PER L'ATTENZIONE