Amministratori di sistema
In questa FAD si cercherà di fare ordine su questa figura e soprattutto come governare le nomine per gli ADS. Contratto come responsabile esterno? Nomina a persona fisica?
Con la definizione di "amministratore di sistema" si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
Gli amministratori di sistema così ampiamente individuati, pur non essendo preposti ordinariamente a operazioni che implicano una comprensione del dominio applicativo (significato dei dati, formato delle rappresentazioni e semantica delle funzioni), nelle loro consuete attività sono, in molti casi, concretamente "responsabili" di specifiche fasi lavorative che possono comportare elevate criticità rispetto alla protezione dei dati.
Attività tecniche quali il salvataggio dei dati (backup/recovery), l´organizzazione dei flussi di rete, la gestione dei supporti di memorizzazione e la manutenzione hardware comportano infatti, in molti casi, un´effettiva capacità di azione su informazioni che va considerata a tutti gli effetti alla stregua di un trattamento di dati personali; ciò, anche quando l´amministratore non consulti "in chiaro" le informazioni medesime.
La rilevanza, la specificità e la particolare criticità del ruolo dell´amministratore di sistema sono state considerate anche dal legislatore il quale ha individuato, con diversa denominazione, particolari funzioni tecniche che, se svolte da chi commette un determinato reato, integrano ad esempio una circostanza aggravante. Ci si riferisce, in particolare, all´abuso della qualità di operatore di sistema prevista dal codice penale per le fattispecie di accesso abusivo a sistema informatico o telematico (art. 615 ter) e di frode informatica (art. 640 ter), nonché per le fattispecie di danneggiamento di informazioni, dati e programmi informatici (artt. 635 bis e ter) e di danneggiamento di sistemi informatici e telematici (artt. 635 quater e quinques) di recente modifica.
Docenti:
Andrea Chiozzi - Imprenditore poliedrico, da 19 anni si occupa a tempo pieno di Privacy, di cui si definisce l’Evangelist. Nel 2003 è ideatore del software Privacylab, strumento che permette la gestione avanzata di tutte le attività legate alla compliance e agli adempimenti previsti del Regolamento Europeo per la Privacy 679/2016. Andrea è fondatore e CEO di PrivacyLab Srl – Tinexta Group e Presidente del Comitato Scientifico di Raise Academy (l’Accademia di formazione GDPR di PrivacyLab), Privacy Officer e Consulente Privacy certificato, fa parte del Comitato Scientifico Privacy di Torino Wireless, AICS e di Agile DPO. È commissario d’esame per: UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR TÜV dello schema CDP_ 201 Privacy Officer ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012
Per ulteriori informazioni e richieste particolari, contattaci.
