02 feb 2009

Protezione dei dati personali: problematiche relative ai social networks e novità sull'amministratore di sistema

Il Garante Privacy interviene nuovamente su due "temi caldi":
1) Social network: attenzione a non cadere nella rete''. Giornata europea della protezione dei dati personali 28 gennaio 2009;
2) Amministratori di sistema: occorre massima trasparenza sul loro operato. Il Garante fissa i criteri, quattro mesi per mettersi in regola - 14 gennaio 2009.

1) "Social network: attenzione a non cadere nella rete".Giornata europea della protezione dei dati personali – 28 gennaio 2009
"Social Network: attenzione a non cadere nella rete". É al fenomeno di Facebook, MySpace e altri social network che il Garante per la protezione dei dati personali dedica quest'anno la Giornata Europea della protezione dei dati personali.

I social network rappresentano certamente straordinari strumenti di innovazione sociale, con i quali un numero crescente di persone si scambia opinioni e informazioni, ma vengono troppo spesso usati senza una completa conoscenza delle incognite che presentano e dei rischi che comportano.

L'Autorità ha dunque deciso di avviare un confronto con gli studenti su uno degli aspetti cruciali che riguardano oggi l'uso della Rete.

La manifestazione, organizzata in collaborazione con l'Alta scuola in Media, Comunicazione e Spettacolo (Almed) della Università Cattolica, si svolgerà a Milano il 28 gennaio, dalle ore 10,30 alle ore 13,30, presso l'Università Cattolica del Sacro Cuore, in Largo Gemelli.

Ai lavori parteciperanno i componenti dell'Autorità Garante e docenti della Cattolica.

La Giornata Europea della protezione dei dati personali
Dal 2007 viene celebrata in tutta Europa la "Giornata della protezione dei dati personali".

L'iniziativa, promossa dal Consiglio d'Europa con il sostegno della Commissione europea e di tutte le Autorità che nei Paesi europei sono preposte alla protezione dei dati, è volta a sensibilizzare i cittadini sulla dignità, sui diritti e sulle libertà fondamentali da salvaguardare rispetto all'uso delle informazioni di carattere personale.

Roma, 20 gennaio 2009



2) Amministratori di sistema: occorre massima trasparenza sul loro operato. Il Garante fissa i criteri, quattro mesi per mettersi in regola

Gli "amministratori di sistema" sono figure essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche. Sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali. Ad essi viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un'azienda o di una pubblica amministrazione.

Per questo il Garante ha deciso di richiamare l'attenzione di enti, amministrazioni, società private sulla figura professionale dell' amministratore di sistema e ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.

Le ispezioni effettuate in questi anni dall'Autorità hanno permesso di mettere in luce in diversi casi una scarsa consapevolezza da parte di organizzazioni grandi e piccole del ruolo svolto dagli amministratori di sistema. I gravi casi verificatisi negli ultimi anni hanno evidenziato una preoccupante sottovalutazione dei rischi che possono derivare quando l'attività di questi esperti sia svolta senza il necessario controllo.

Le misure e le cautele dovranno essere messe in atto entro quattro mesi da parte di tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza. Sono esclusi invece i trattamenti di dati, sia in ambito pubblico che privato, effettuati a fini amministrativo contabile, che pongono minori rischi per gli interessati.

Registrazione degli accessi
Adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.

Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.

Verifica della attività
Verifica almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.

Elenco degli amministratori di sistema e loro caratteristiche
Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.

Dovranno infine essere valutate con attenzione esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema, che deve essere in grado di garantire il pieno rispetto della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza.

Roma, 14 gennaio 2008

Nessun commento:

Chi legge il mio blog - Blog Visitors