università di udine facoltà di scienze mm. ff. nn. compiti e mansioni dell'amministratore di...
TRANSCRIPT
Università di UdineFacoltà di Scienze MM. FF. NN.
COMPITI E MANSIONI
DELL'AMMINISTRATORE DI SISTEMA
NELLA NORMATIVA SULLA PRIVACY
Paolo Fritz
L'Amministratore di Sistema
Cosa intendiamo per Amministratore di sistema?
L'Amministratore di Sistema
Codice per la protezione dei dati personali
Definisce: Titolare, Responsabile, Incaricato
Manca l'Amministratore di Sistema!
L'Amministratore di Sistema
Il Provvedimento del Garante / 1
dichiara l'assenza di denominazione tecnica e normativa condivisa
dà una propria definizione assimila all'AdS altri soggetti
L'Amministratore di Sistema
Il Provvedimento del Garante / 1
definisce AdS:
“...figura professionale dedicata alla gestione e
alla manutenzione di impianti di elaborazione
con cui vengano effettuati trattamenti di dati
personali…”
L'Amministratore di Sistema
Figure assimilate (1)
Amministratori: di rete di basi di dati della sicurezza di sistemi software complessi altri soggetti
L'Amministratore di Sistema
Il Provvedimento del Garante / 2 definisce l'AdS e assimila altri soggetti richiama l'attenzione dei Titolari
L'Amministratore di Sistema
Il Provvedimento del Garante / 2 definisce l'AdS e assimila altri soggetti richiama l'attenzione dei Titolari determina criteri per la scelta
L'Amministratore di Sistema
Il Provvedimento del Garante / 2 definisce l'AdS e assimila altri soggetti richiama l'attenzione dei Titolari determina criteri per la scelta indica le modalità di nomina
L'Amministratore di Sistema
Il Provvedimento del Garante / 2 definisce l'AdS e assimila altri soggetti richiama l'attenzione dei Titolari determina criteri per la scelta indica le modalità di nomina rende (quasi) obbligatoria la figura
L'Amministratore di Sistema
Il Provvedimento del Garante / 2 definisce l'AdS e assimila altri soggetti richiama l'attenzione dei Titolari determina criteri per la scelta indica le modalità di nomina rende (quasi) obbligatoria la figura prevede obblighi di controllo sull'attività
L'Amministratore di Sistema
Figure assimilate (2)
Amministratori: di rete di basi di dati della sicurezza di sistemi software complessi altri soggetti
L'Amministratore di Sistema
La nomina individuale
dev'essere in forma scritta!
Contenuto minimo: elenco analitico delle mansioni limiti d'esercizio
Le mansioni dell'Amministratore di Sistema
Il Codice e il Disciplinare
art. 34: definisce le misure minime Allegato B: specifica (in dettaglio) le modalità
Le mansioni indicate nell'Allegato B
sistema di autenticazione profili di autorizzazione la protezione dei sistemi e dei dati il backup periodico dei dati il piano di recupero da disastro
Le mansioni in dettaglio / 1
Sistema di autenticazione
assegnazione individuale credenziali gestione delle credenziali istruzione del personale custodia delle credenziali (controversa)
Le mansioni in dettaglio / 2
Profili di autorizzazione
condivisione risorse tipo trattamento consentito gestione autorizzazioni gruppi di lavoro vs singoli utenti
Le mansioni in dettaglio / 3
La protezione dei sistemi e dei dati
adozione firewall (hardware o software) adozione e aggiornamento sistemi antivirus attivazione patch e service pack adozione di gruppi di continuità
Le mansioni in dettaglio / 4
Il backup periodico dei dati
l'individuazione delle risorse la conservazione dei supporti la verifica delle copie il software utilizzato la predisposizione di un documento
Le mansioni in dettaglio / 5
Il piano di recupero da disastro
tipi di disastro il contenuto il linguaggio la condivisione fasi di recupero
L'Amministratore di Sistema
È TUTTO?
NO, ORA ARRIVA LA PARTE INTERESSANTE
L'Amministratore di Sistema
Dove intervenire per migliorare?
L'Amministratore di Sistema
Dove intervenire per migliorare?
La formazione
L'Amministratore di Sistema
Dove intervenire per migliorare?
La formazione La conoscenza della normativa
L'Amministratore di Sistema
Dove intervenire per migliorare?
La formazione La conoscenza della normativa La documentazione delle attività
L'Amministratore di Sistema
Dove intervenire per migliorare?
La formazione La conoscenza della normativa La documentazione delle attività Il dialogo con gli utenti e il linguaggio usato
L'Amministratore di Sistema
Dove intervenire per migliorare?
La formazione La conoscenza della normativa La documentazione delle attività Il dialogo con gli utenti e il linguaggio usato La deontologia
L'Amministratore di Sistema
I compiti
ovvero la professionalità nello svolgere le mansioni indirizzo tecnico relazione e comunicazione istruzione predisposizione piani documentazione
L'Amministratore di Sistema
In conclusione...
La formazione e la deontologia professionale
L'Amministratore di Sistema
Domande frequenti
L'Amministratore di sistema è obbligatorio?
L'Amministratore di Sistema
Domande frequenti
L'Amministratore di sistema è obbligatorio? Posso rifiutare l'incarico?
L'Amministratore di Sistema
Domande frequenti
L'Amministratore di sistema è obbligatorio? Posso rifiutare l'incarico? L'AdS dev'essere per forza scelto tra le figure
previste per il trattamento?
L'Amministratore di Sistema
Domande frequenti
L'Amministratore di sistema è obbligatorio? Posso rifiutare l'incarico? L'AdS dev'essere per forza scelto tra le figure
previste per il trattamento? Come avvengono i controlli sull'operato degli
AdS?
L'Amministratore di Sistema
GRAZIE PER L'ATTENZIONE