Come adeguarsi alle normative sulla privacy
Con il "Provvedimento 27 novembre 2008" il Garante della Privacy ha prescritto per le aziende private e i soggetti pubblici, gli uffici giudiziari, le forze di polizia, misure e cautele per la sicurezza delle banche dati e per la corretta gestione delle reti telematiche.
Tali misure, dette in termine informatico "tracciabilità dei log", e che vengono associate alla precedente legge 196/2003, sono entrate in vigore il 15 dicembre 2009 e riguardano nello specifico il ruolo e la figura dell'Amministratore di Sistema.
Al titolare del trattamento - oltre a ricordare che l'amministratore di sistema deve essere nominato in base a esperienza, capacità, affidabilità e deve essere in grado di garantire il pieno rispetto della normativa in materia di privacy, compreso il profilo della sicurezza -, l'Autorithy ha imposto i seguenti obblighi:
• L'adozione di sistemi di controllo e di registrazione degli accessi ai sistemi di elaborazione e agli archivi elettronici effettuati dagli amministratori di sistema; le registrazioni devono comprendere riferimenti temporali, descrizione dell'evento che le ha generate e vanno conservate per un tempo non inferiore ai 6 mesi. I dati raccolti non devono poter essere modificati;
• La verifica, almeno annuale, da parte del titolare sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge;
• L'inserimento nel documento programmatico sulla sicurezza o in un documento interno (disponibile nel caso di controlli del Garante) degli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.
Per risolvere queste problematiche, CA ha messo in campo una serie di servizi e soluzioni che se da una parte consentono alle aziende di essere conformi alle direttive del Garante, dall'altra alzano il livello di sicurezza all'interno delle aziende.
Articoli
 |
Protezione dei dati personali: un obbligo per tutte le organizzazioniIl 15 dicembre è entrata in vigore la direttiva per adempiere alle misure tecniche e amministrative previste dal Garante per la Privacy, che riguardano nello specifico il controllo degli accessi e il ruolo degli amministratori di sistema. L'adeguamento alla nuova normativa è così diventato obbligatorio. Leggi... |
 |
Il Garante puntualizza ulteriormente la normativaPer evitare che le aziende si accollino oneri superiori e non giustificati il Garante per la Privacy ha chiarito alcuni aspetti relativi alla normativa sugli Amministratori di sistema. Leggi... |
Video
 |
La sicurezza dei dati come missione strategicaElio Molteni, Security Solution Strategist di CA, in un video che riassume la strategia di CA in... Leggi... |
Articoli
 |
Italia ed Europa non allineate alla nuova normativa del Garante della PrivacyUna ricerca europea commissionata da CA, che include anche il nostro Paese, evidenzia nelle... Leggi... |
 |
Parola di CAElio Molteni, Senior technology Specialist di CA, ci parla del provvedimento del Garante relativo... Leggi... |
 |
Le soluzioni CA per la gestione delle conformità relative alla sicurezzaCA mette in campo un'offerta completa per la sicurezza IT e la governance con l'obiettivo di... Leggi... |
 |
Per ulteriori approfondimentiIn questo spazio una serie di informazioni di approfondimento sia per quanto riguarda le misure... Leggi... |
 |
Tieniti in contatto con CAHai necessità di ulteriori informazioni sui prodotti CA? Vuoi metterti in contatto con un esperto... Leggi... |
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.