Contattaci
icon1 Revenue
Inbound Marketing
Attira traffico e converti lead
Inbound Sales
Ottimizza il tuo flusso di vendita
Piani SEO
Fatti trovare sui motori di ricerca
ADV
Ottimizza il tuo budget online
Consulenza
La miglior strategia per la tua azienda
Segreteria di prevendita
Aumenta il successo delle chiamate
Group 553 BRAND
Concorsi a premi
Raggiungi gli obiettivi con il gioco!
Visual Brand Identity
Dai una nuova veste alla tua azienda
Video strategy
Per eventi, prodotti, ADV e funnel
Metaverso Experience
Fidelizza i tuoi clienti in un mondo alternativo
Programmi Fedeltà
Fidelizza i clienti e aumenta le vendite
Group 556 Legal
Legal Annual
PAG, DPO e MOP
Legal Automation
Firma digitale, Blockchain, Conservazione sostitutiva, HubSpot
Legal Process
IT Security in conformità al GDPR
Legal Training
La Formazione certificata, digitalizzata e automatizzata
Group 560 DEVELOPMENT
Sviluppo siti web
Siti che attirano, convertono e vendono
Integrazioni tra software
Creiamo connessioni tra sistemi diversi
Progetti custom
Ad ogni tua esigenza un software ad hoc (leggi le case study)
Preventivatori
Automatizza le richieste di preventivo
HUBSPOT
La marketing e sales automation
Scopri il software
Video tutorial
Onboarding
Shopify
Il miglior software per eCommerce
Automation
Le piattaforme create da Archimedia per automatizzare ogni attività
Leadmatiq
Gestisci le lead con la rete vendita
Learnmatiq
Formazione online automatizzata
Winmatiq
Concorsi a premi per brand awareness e lead generation
Loymatiq
Programmi Loyalty per fidelizzare i clienti
Software Custom

Un software per ogni esigenza
Case study
Storie di successo e risultati ottenuti 
Portfolio
Tutte le cose fatte per i nostri clienti
Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call
Ebook
Raccolta gratuita di guide e libri digitali
Video tutorial HubSpot
Video-consigli su HubSpot e Inbound 
Blog Inbound
Ogni settimana un nuovo approfondimento 
Blog Legal
Tutto su Conformità GDPR e sicurezza aziendale
L'AZIENDA
Tutti gli esperti che ti affiancano
PARTNER
Le migliori aziende con cui lavoriamo
RELAZIONI
Le Relazioni che danno valore al brand
LAVORA CON NOI
Entra a far parte del team
EVENTI
TEDxRovigo
Condividiamo idee per un futuro migliore 
Corsi
Corsi online web marketing
Formazione digital Marketing e Sales

Gdpr Amministratore di sistema: rischi ed errori da evitare

12 mag , 2021 | 3 minuti

TOPICS

Gdpr-Amministratore-di-sistema

La gestione del sistema informatico di un’impresa costituisce l’asse portante dell’organizzazione. Ed è questa la funzione dell’amministratore di sistema, figura centrale per i compiti e le responsabilità che gli sono affidati.

L’amministratore di sistema, pur non essendo esplicitamente richiamato nel Gdpr, ha una considerevole responsabilità sui dati aziendali e riveste un ruolo particolare sul piano operativo, all’interno dell’impresa, in tema di privacy.

Per questa ragione, non può non conoscere tutti gli aspetti relativi alla privacy, in particolar modo quelli normativi.

Infatti, l’amministratore di sistema, nell’espletamento di mansioni prettamente tecniche, accede, in modo privilegiato o per caso fortuito, ad una notevole quantità di informazioni aziendali.

Il suo è un ruolo operativo, essenziale per la sicurezza dei sistemi informatici e telematici e delle banche dati, quindi ha specifiche competenze tecniche. A lui è affidato il compito della gestione di tali sistemi, autorizzando altri soggetti (sempre in base alle istruzioni ricevute) all’accesso, oltre al compito di vigilare sull’utilizzo dei sistemi stessi.

Può operare sia come interno in qualità di dipendente dell’azienda, sia come esterno (libero professionista o dipendente dell’impresa che offre servizi informatici). In ogni caso deve operare con grande attenzione per evitare rischi ed errori che potrebbero essere pericolosi per la tutela dei dati e per l’azienda stessa.

 

Il Gdpr e l’amministratore di sistema

Il Gdpr non prevede espressamente la figura dell’amministratore di sistema nel processo di trattamento e custodia dei dati, limitandosi a richiamarla implicitamente in alcune norme per le sue specifiche competenze tecniche.

La definizione di amministratore di sistema si riscontra, invece, nei provvedimenti del Garante italiano. Quest’ultimo, con provvedimento del 27 novembre del 2008, definisce l’amministratore di sistema, in ambito informatico, la figura professionale finalizzata alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti, facendo però rientrare in essa anche le altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.

Il provvedimento del garante prevede poi l’obbligo di registrazione degli accessi logici degli amministratori di sistema.

Se nel regolamento europeo sulla protezione dei dati personali (il Gdpr) non c’è un riferimento a tale figura, tuttavia al titolare del trattamento (e all’eventuale responsabile), in relazione all’articolo 32 del Gdpr (dedicato alla sicurezza del trattamento), spetta il compito di mettere in atto “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”.

Tra i suoi compiti rientra, appunto, quello di monitorare costantemente lo stato di sicurezza di tutti i processi di elaborazione dati, mantenendo aggiornati i supporti hardware e software. Se necessario, è tenuto a comunicare al titolare le attività da porre in essere per garantire un adeguato livello di sicurezza, in proporzione alla tipologia e alla quantità dei dati personali trattati.  

È qui che si annidano i pericoli maggiori: l’amministratore di sistema deve mettere in campo tutta la sua professionalità per tutelare il sistema informatico da ogni rischio, evitando errori che potrebbero essere fatali.

Il richiamo implicito alla figura dell’amministratore di sistema è ricavabile nello stesso articolo 32 quando, tra le misure di sicurezza tecniche da implementare al fine di garantire la sicurezza degli strumenti elettronici, quindi evitare un rischio, prevede la pseudonimizzazione e la cifratura dei dati, il ripristino dei dati in caso di incidenti fisici o tecnici e le verifiche periodiche delle misure tecniche e organizzative adottate.

 

I compiti e le responsabilità dell’amministratore di sistema

L’amministratore di sistema assolve a tutti i compiti che riguardano la gestione dei vari sistemi informatici presenti all’interno di una rete.

Il suo intervento è necessario, inizialmente, per l’installazione di tutti i sistemi e definire le configurazioni necessarie al loro corretto funzionamento; successivamente, la sua opera servirà per la verifica della corretta funzionalità, per eseguire gli aggiornamenti di hardware e software, per riparare eventuali malfunzionamenti.

Inoltre, al fine di evitare accessi indesiderati dall’esterno e, nelle organizzazioni più grandi, di gestire le autorizzazioni al personale, l’amministratore di sistema si occupa della procedura di autenticazione da parte degli utenti.

Per evitare il rischio della perdita e compromissione dei dati che possono poi comportare un data breach, tra i compiti dell’amministratore di sistema c’è anche quello di implementare le misure di sicurezza e i backup, progettando altresì le necessarie attività di supporto al disaster recovery.

Naturalmente, come detto, l’amministratore di sistema deve possedere il massimo delle competenze in materia di privacy.

L’analisi del ruolo e dei compiti dell’amministratore di sistema fa ben comprendere che questa figura professionale deve essere un soggetto capace e molto formato, tecnicamente e giuridicamente: le responsabilità che gli sono attribuite implicano un profilo di alta specializzazione, perciò l’amministratore di sistema deve rivestire un profilo di massima professionalità in modo da evitare rischi ed errori.

Il primo errore da evitare sta proprio alla base della nomina di chi deve rivestire quel ruolo: è necessario valutare preventivamente l’esperienza, la competenza e l’affidabilità di chi è stato scelto come amministratore di sistema.

Per questo, l’affidamento dei compiti all’amministratore di sistema deve essere estremamente dettagliato. Infatti, la nomina deve circoscrivere, con precisione, i limiti delle sue responsabilità.

 

Vuoi leggere altri approfondimenti? Ecco cosa offre il nostro Blog:

 

Inizia con il piede giusto e scopri le best practice per la privacy e  la sicurezza delle informazioni da adottare nelle tue strategie di marketing e e-commerce.

 

Clicca qui per verificare date e argomenti dei nostri prossimi webinar di approfondimento.

Paolo Monini

DPO & Chief Risk Officer

Articoli Correlati

21.apr.2021 | Paolo Monini
Amministratore di Sistema Privacy: cosa prevede il regolamento europeo
Leggi l’articolo
28.apr.2021 | Paolo Monini
Amministratore di sistema: compiti e responsabilità del ruolo
Leggi l’articolo
1.set.2021 | Paolo Monini
Amministratore di sistema Gdpr: il suo ruolo nel trattamento dei dati
Leggi l’articolo
Scroll