Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call

Amministratore di sistema: compiti e responsabilità del ruolo

28 apr , 2021 | 3 minuti

Amministratore-di-sistema

Il professionista che ha il compito di dedicarsi alla gestione del sistema informatico di un’impresa è l’amministratore di sistema. Può operare sia come interno in qualità di dipendente dell’azienda, sia come esterno (libero professionista o dipendente dell’impresa che offre servizi informatici):

  • interno, può essere autorizzato per iscritto allo svolgimento dei compiti assegnati, che dovranno essere elencati in maniera analitica;
  • esterno, in tal caso è necessaria la stipula di un atto giuridico per designarlo, assegnandogli specifici compiti di amministratore di sistema ed elencando in maniera analitica tutte le attività che saranno svolte.

È una nomina a titolo personale e il suo operato deve essere oggetto, con cadenza almeno annuale, di verifica da parte dei titolari o dei responsabili del trattamento dei dati. In questo modo può essere controllata la sua rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dal Gdpr.

 

I compiti dell’amministratore di sistema

Ogni organizzazione necessita della figura dell’amministratore di sistema, che sia in grado di assolvere a tutti i compiti che riguardano la gestione dei vari sistemi informatici presenti all’interno di una rete, come workstation, notebook, server, sistemi di backup, sistemi disponibili in rete, posta elettronica, sistemi di navigazione del web e filtraggio.

L’intervento dell’amministratore di sistema è necessario, inizialmente, per l’installazione di tutti i sistemi e definire le configurazioni necessarie al loro corretto funzionamento; successivamente, la sua opera servirà per la verifica della corretta funzionalità, per eseguire gli aggiornamenti di hardware e software, per riparare eventuali malfunzionamenti.

Inoltre, al fine di evitare accessi indesiderati dall’esterno e, nelle organizzazioni più grandi, di gestire le autorizzazioni al personale, l’amministratore di sistema (ADS) si occupa della procedura di autenticazione da parte degli utenti.

Per evitare perdita e compromissione dei dati che possono poi comportare un data breach, tra i compiti dell’ADS c’è anche quello di implementare le misure di sicurezza e i backup, progettando altresì le necessarie attività di supporto al disaster recovery.

A titolo esemplificativo (non totalmente esaustivo), ecco i compiti che possono essere affidati all’amministratore di sistema:

  • classificare analiticamente le banche dati e sviluppare/impostare politiche di sicurezza a tutela dei dati personali comuni e particolari;
  • individuare per iscritto chi è incaricato della custodia delle credenziali per l’accesso al sistema informatico e vigilare sulla loro attività;
  • impostare e gestire un sistema di autenticazione informatica per i trattamenti di dati personali effettuati con strumenti elettronici;
  • adottare un sistema idoneo alla registrazione degli accessi logici;
  • assicurare e gestire sistemi di salvataggio e ripristino dei dati (backup e recovery) anche automatici, nonché approntare adeguate misure e sistemi software di salvaguardia per la protezione dei dati personali (come gli antivirus);
  • impartire a tutti gli incaricati istruzioni organizzative e tecniche, che prevedano le modalità di utilizzo dei sistemi di salvataggio dei dati;
  • adottare procedure per la custodia delle copie di sicurezza dei dati e per il ripristino della disponibilità dei dati e dei sistemi;
  • predisporre un piano di controlli periodici per verificare l’efficacia delle misure di sicurezza

 

Le responsabilità dell’amministratore di sistema

L’analisi del ruolo e dei compiti dell’amministratore di sistema fa ben comprendere che questa figura professionale deve essere un soggetto capace e molto formato: le responsabilità che gli sono attribuite implicano senza dubbio un profilo di alta qualità, perciò l’ADS deve rivestire un profilo di massima professionalità.

Il titolare del trattamento deve selezionare come amministratore di sistema chi è in possesso di tutti i requisiti per svolgere questa mansione, qualificato tecnicamente e preparato anche giuridicamente.

L’amministratore di sistema rappresenta, infatti, uno strumento importante, sul quale il titolare del trattamento può fare affidamento per garantire che siano rispettati i principi posti in essere dal Gdpr.

Tra i suoi compiti rientra, infatti, quello di monitorare costantemente lo stato di sicurezza di tutti i processi di elaborazione dati, mantenendo aggiornati i supporti hardware e software. Peraltro, se necessario, è tenuto a comunicare al titolare le attività da porre in essere per garantire un adeguato livello di sicurezza, in proporzione alla tipologia e alla quantità dei dati personali trattati.  

L’ADS ha una fondamentale rilevanza nella gestione dei dati aziendali, con un ruolo particolare sul piano operativo all’interno dell’organizzazione. Chi è nominato amministratore di sistema ha anche implicitamente un ruolo di responsabilità nel trattamento dei dati digitali, perché interviene da un punto di vista tecnico su sistemi e reti.

È doveroso precisare che la nomina dell’amministratore di sistema non trasforma la persona in un “tuttofare”: l’affidamento deve essere estremamente dettagliato, riportando tutti i compiti in capo al prescelto. Ciò anche perché questa nomina circoscrive, con estrema precisione, il perimetro delle sue responsabilità.

 

Vuoi leggere altri approfondimenti? Ecco cosa offre il nostro Blog:

Inizia con il piede giusto e scopri le best practice per la privacy e  la sicurezza delle informazioni da adottare nelle tue strategie di marketing e e-commerce.

 

Clicca qui per verificare date e argomenti dei nostri prossimi webinar di approfondimento.

Paolo Monini

DPO & Chief Risk Officer
Scroll