Il Garante per la protezione dei dati personali informa di aver provveduto ad integrare il provvedimento relativo agli “amministratori di sistema”, recependo alcune indicazioni pervenute, anche da associazioni di categoria, nel corso della consultazione pubblica conclusasi il 31 maggio.
Il 27 novembre 2008 il Garante emanò le misure e gli accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema.
Con provvedimento dello scorso 21 aprile, l’Autorità avviò una consultazione pubblica volta ad acquisire osservazioni e commenti da parte dei titolari del trattamento, dando tempo fino al 31 maggio per far pervenire osservazioni e commenti.
Numerosi i contributi pervenuti, sia da singoli titolari del trattamento sia da associazioni rappresentative di categoria, che evidenziano taluni problemi applicativi relativi alla completa attuazione di alcune delle misure e degli accorgimenti prescritti.
Il provvedimento agevola il corretto adempimento alle prescrizioni impartite.
Le prescrizioni relative alla conservazione degli estremi identificativi degli amministratori di sistema e alla verifica delle attività da questi svolte possono essere rimesse anche al responsabile del trattamento oltre che dai titolari, all’atto della sua designazione da parte del titolare o anche tramite opportune clausole contrattuali.
In questo modo vengono resi più snelli gli adempimenti per quelle realtà aziendali nelle quali determinati servizi informatici vengano svolti da società esterne.
Il termine per l’adozione delle prescrizioni è stato prorogato al 15 dicembre prossimo, allo scopo di adeguare le misure tecniche e organizzative necessarie a quanto richiesto.