1 / 34

Università di Udine Facoltà di Scienze MM. FF. NN.

COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz. Università di Udine Facoltà di Scienze MM. FF. NN. L'Amministratore di Sistema. Cosa intendiamo per Amministratore di sistema?. L'Amministratore di Sistema.

walter-trevino
Télécharger la présentation

Università di Udine Facoltà di Scienze MM. FF. NN.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz Università di UdineFacoltà di Scienze MM. FF. NN.

  2. L'Amministratore di Sistema Cosa intendiamo per Amministratore di sistema?

  3. L'Amministratore di Sistema Codice per la protezione dei dati personali Definisce: • Titolare, Responsabile, Incaricato Manca l'Amministratore di Sistema!

  4. L'Amministratore di Sistema Il Provvedimento del Garante / 1 • dichiara l'assenza di denominazione tecnica e normativa condivisa • dà una propria definizione • assimila all'AdS altri soggetti

  5. L'Amministratore di Sistema Il Provvedimento del Garante / 1 definisce AdS: “...figura professionale dedicata alla gestione e alla manutenzione di impianti di elaborazione con cui vengano effettuati trattamenti di dati personali…”

  6. L'Amministratore di Sistema Figure assimilate (1) Amministratori: • di rete • di basi di dati • della sicurezza • di sistemi software complessi • altri soggetti

  7. L'Amministratore di Sistema Il Provvedimento del Garante / 2 • definisce l'AdS e assimila altri soggetti • richiama l'attenzione dei Titolari

  8. L'Amministratore di Sistema Il Provvedimento del Garante / 2 • definisce l'AdS e assimila altri soggetti • richiama l'attenzione dei Titolari • determina criteri per la scelta

  9. L'Amministratore di Sistema Il Provvedimento del Garante / 2 • definisce l'AdS e assimila altri soggetti • richiama l'attenzione dei Titolari • determina criteri per la scelta • indica le modalità di nomina

  10. L'Amministratore di Sistema Il Provvedimento del Garante / 2 • definisce l'AdS e assimila altri soggetti • richiama l'attenzione dei Titolari • determina criteri per la scelta • indica le modalità di nomina • rende (quasi) obbligatoria la figura

  11. L'Amministratore di Sistema Il Provvedimento del Garante / 2 • definisce l'AdS e assimila altri soggetti • richiama l'attenzione dei Titolari • determina criteri per la scelta • indica le modalità di nomina • rende (quasi) obbligatoria la figura • prevede obblighi di controllo sull'attività

  12. L'Amministratore di Sistema Figure assimilate (2) Amministratori: • di rete • di basi di dati • della sicurezza • di sistemi software complessi • altri soggetti

  13. L'Amministratore di Sistema La nomina individuale dev'essere in forma scritta! Contenuto minimo: • elenco analitico delle mansioni • limiti d'esercizio

  14. Le mansioni dell'Amministratore di Sistema Il Codice e il Disciplinare • art. 34: definisce le misure minime • Allegato B: specifica (in dettaglio) le modalità

  15. Le mansioni indicate nell'Allegato B • sistema di autenticazione • profili di autorizzazione • la protezione dei sistemi e dei dati • il backup periodico dei dati • il piano di recupero da disastro

  16. Le mansioni in dettaglio / 1 Sistema di autenticazione • assegnazione individuale credenziali • gestione delle credenziali • istruzione del personale • custodia delle credenziali (controversa)

  17. Le mansioni in dettaglio / 2 Profili di autorizzazione • condivisione risorse • tipo trattamento consentito • gestione autorizzazioni • gruppi di lavoro vs singoli utenti

  18. Le mansioni in dettaglio / 3 La protezione dei sistemi e dei dati • adozione firewall (hardware o software) • adozione e aggiornamento sistemi antivirus • attivazione patch e service pack • adozione di gruppi di continuità

  19. Le mansioni in dettaglio / 4 Il backup periodico dei dati • l'individuazione delle risorse • la conservazione dei supporti • la verifica delle copie • il software utilizzato • la predisposizione di un documento

  20. Le mansioni in dettaglio / 5 Il piano di recupero da disastro • tipi di disastro • il contenuto • il linguaggio • la condivisione • fasi di recupero

  21. L'Amministratore di Sistema È TUTTO? NO, ORA ARRIVA LA PARTE INTERESSANTE

  22. L'Amministratore di Sistema Dove intervenire per migliorare?

  23. L'Amministratore di Sistema Dove intervenire per migliorare? • La formazione

  24. L'Amministratore di Sistema Dove intervenire per migliorare? • La formazione • La conoscenza della normativa

  25. L'Amministratore di Sistema Dove intervenire per migliorare? • La formazione • La conoscenza della normativa • La documentazione delle attività

  26. L'Amministratore di Sistema Dove intervenire per migliorare? • La formazione • La conoscenza della normativa • La documentazione delle attività • Il dialogo con gli utenti e il linguaggio usato

  27. L'Amministratore di Sistema Dove intervenire per migliorare? • La formazione • La conoscenza della normativa • La documentazione delle attività • Il dialogo con gli utenti e il linguaggio usato • La deontologia

  28. L'Amministratore di Sistema I compiti ovvero la professionalità nello svolgere le mansioni • indirizzo tecnico • relazione e comunicazione • istruzione • predisposizione piani • documentazione

  29. L'Amministratore di Sistema In conclusione... La formazione e la deontologia professionale

  30. L'Amministratore di Sistema Domande frequenti • L'Amministratore di sistema è obbligatorio?

  31. L'Amministratore di Sistema Domande frequenti • L'Amministratore di sistema è obbligatorio? • Posso rifiutare l'incarico?

  32. L'Amministratore di Sistema Domande frequenti • L'Amministratore di sistema è obbligatorio? • Posso rifiutare l'incarico? • L'AdS dev'essere per forza scelto tra le figure previste per il trattamento?

  33. L'Amministratore di Sistema Domande frequenti • L'Amministratore di sistema è obbligatorio? • Posso rifiutare l'incarico? • L'AdS dev'essere per forza scelto tra le figure previste per il trattamento? • Come avvengono i controlli sull'operato degli AdS?

  34. L'Amministratore di Sistema GRAZIE PER L'ATTENZIONE

More Related