sysadmin

Forse non tutti sanno che tutte le aziende e gli enti pubblici che hanno a che fare con dati sensibili entro il 15 dicembre 2009 devono dotarsi di un’apparecchiatura atta a registrare gli accessi ai sistemi informativi dell’azienda da parte degli amministratori di sistema. Shift ha ovviamente pronta una soluzione per questa esigenza ma ci siamo spinti più in là, come nostra consuetudine, aggiungendo funzioni molto interessanti per i suddetti amministratori ma mantenendo il prezzo concorrenziale che caratterizza tutti i nostri prodotti rispetto alla concorrenza. Per maggiori informazioni si può leggere il testo completo sul sito del Garante.

Siccome abbiamo notato che parecchie aziende produttrici di apparati simili fanno credere che tale normativa si applichi a tutti, vediamo di fare un po’ di chiarezza.

Non sono soggetti agli adempimenti i Titolari che possono avvalersi delle semplificazioni previste dal provvedimento del Garante del 27 Novembre 2009. E’ stata prevista una clausola di esonero a favore dei titolari di trattamenti effettuati in ambito pubblico e privato a fini esclusivamente amministrativi e contabili (trattano solo dati sensibili dei propri lavoratori su stato di salute senza diagnosi o adesione a sindacati/trattano dati solo per correnti finalità amministrative e contabili), per il fatto che essi pongono minori rischi per gli interessati e per i quali restano pertanto ferme le recenti misure di semplificazione disposte dall’art. 29 del decreto legge n. 112/2008 (convertito con legge 6 agosto 2008, n. 133).

Di conseguenza, allo stato attuale della disciplina, tutti i trattamenti elettronici di dati, diversi da quelli a fini amministrativi-contabili, assoggettano il titolare all’obbligo di designare, per iscritto, la figura dell’amministratore di sistema (ADS). Non rientrano invece nella definizione in discorso quei soggetti che solo occasionalmente intervengono sui sistemi per scopi, per esempio, di manutenzione a seguito di guasti o malfunzioni.

Amministratore di sistema: figura professionale finalizzata alla gestione e manutenzione di un impianto di elaborazione o di sue componenti + altre figure che svolgono funzioni analoghe od equiparabili dal punti di vista dei rischi relativi alla protezione dei dati (amministratori di base di dati, amministratori di reti e di apparati di sicurezza ecc). L’attività dell’ADS comporta accesso (anche fortuito) a informazioni che rappresentano a tutti gli effetti un trattamento di dati personali. Anche nel caso di un solo PC in azienda e un solo ADS, egli potrebbe effettuare trattamenti che ricadono nelle garanzie del provvedimento; fattispecie da valutare caso per caso.

Shift ha la soluzione per questa esigenza e si tratta del Log Manager LM110. Leggetene tutte le caratteristiche sul sito Shift.