Protezione dei dati personali: un obbligo per tutte le organizzazioni

Protezione dei dati personali: un obbligo per tutte le organizzazioni

Il 15 dicembre è entrata in vigore la direttiva per adempiere alle misure tecniche e amministrative previste dal Garante per la Privacy, che riguardano nello specifico il controllo degli accessi e il ruolo degli amministratori di sistema....

di: Redazione ImpresaCity del 10/12/2009 17:55

 
Il 15 Dicembre è entrata in vigore la direttiva che obbliga le imprese di  adempiere alle misure previste dal Garante per la Privacy. Le aziende, private e pubbliche, hanno l'obbligo di dotarsi di adeguati sistemi informatici in grado di controllare gli accessi e verificare le attività nella gestione dei dati personali da parte degli amministratori di sistema, reti e database. Lo scorso 24 dicembre 2008 è stata pubblicata sulla Gazzetta Ufficiale N. 300 la normativa emanata dal Garante per la protezione dei dati personali del 27 Novembre 2008. Secondo il provvedimento, tutti i i titolari dei trattamenti effettuati mediante strumenti elettronici devono prestare la massima attenzione ai rischi e alle criticità implicite nell'affidamento degli incarichi di amministratore di sistema.
Un amministratore di sistema può accedere, intenzionalmente o non, in modo privilegiato a risorse del sistema informativo e a dati personali cui non si è legittimati ad accedere rispetto ai profili di autorizzazione normalmente attribuiti. Il Garante intende promuovere l'adozione di specifiche cautele nello svolgimento delle mansioni degli amministratori di sistema, unitamente ad accorgimenti e misure, tecniche e organizzative, volti ad agevolare l'esercizio dei doveri di controllo da parte del titolare (due diligence).
Le misure e le cautele devono essere messe in atto da tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza.
Sono esclusi invece i trattamenti di dati, sia in ambito pubblico che privato, effettuati a fini amministrativo contabile, che pongono minori rischi per gli interessati.


Sommario:

Pagina successiva >>>

Cosa ne pensi di questa notizia?

Attualità

...continua

Notizie dal Web

  • Un approccio best-in-class per l’outsourcing IT

    Quale il possibile approccio all'outsourcing rispetto alle attuali modalità con cui i clienti definiscono i nuovi investimenti?

  • Comprendere gli attacchi Scada

    L’attacco portato dal virus Stuxnet contro l’Iran nel 2010 ha alzato la consapevolezza sulle vulnerabilità dei sistemi industriali. Qual è il potenziale impatto di questi attacchi?

  • Vecchio malware, nuovi trucchi

    C’è stata un’esplosione di malware nel corso degli ultimi due anni. Quanto è seria la minaccia e come dovrebbe essere contrastata?

  • Outsourcing e Innovazione

    Nell'era digitale, i modelli tradizionali di Outsourcing dell'IT non funzionano più efficacemente ed è giunto il momento di rivederli

  • Aruba, i vantaggi dell'SMS marketing

    SMS marketing come creare un rapporto di interazione e/o fidelizzazione con il proprio cliente

...continua