Civile.it
/internet 		Dizio - News alert
 
Civile.it
/internet 		Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9332 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             


Controllo sito: aspetti privacy e ecommerce

Consulenza privacy e e-commerce


La newsletter interna

L'Osservatorio contiene 9332 documenti sul diritto di internet.

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress


Amministratori di sistema 28.01.2009    Pdf    Appunta    Letti    Post successivo  

Amministratori di sistema: ne parliamo con l'avv. Andrea Lisi - i primi software

Dal Comunicato Stampa del Garante qualche spiraglio di luce.
Spataro

Download or Play, List or RSS:

 

Indice generato dai software di IusOnDemand
su studi di legal design e analisi testuali e statistiche

    I

    Il nostro post sulle nuove regole per gli amministratori di sistema sta spopolando. In molti ci stanno scrivendo per aiutarci a capire meglio. Vediamo insieme.

    Insieme leggeremo insieme il comunicato qui di seguito.

    Quello che si chiedono tutti e': ma cosa vogliono, in concreto ?

    • Registrare gli accessi
    • Controllare gli amministratori
    • Elencarli per nome nel dps annuale

    Quello che colpisce e' una frase:

    "Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste"

    Scusate, e' possibile sapere di quale accessi stiamo parlando ? Di qualsiasi accesso ? I programmi che non registrano gli accessi sono tutti illegali ? Quindi spegniamo i computer, perche' vorrei sapere come faccio a tracciare l'accesso a windows, all'accensione ad esempio, in modo inalterabile.

    Fortunatamente la telefonata con l'avv. Andrea Lisi ci conferma un po' di difficoltà pratiche...

     

    AGGIORNAMENTO

    Tramite Twitter Michele Costabile mi dice che sui Mac (non so quale versione) tutto questo e' possibile.

    Ho cercato qualcosa su Windows: ecco quello che ho trovato:

    L'amministratore di un computer basato su Windows XP Professional può configurare il sistema in modo che venga controllato l'accesso degli utenti a file, cartelle e stampanti. Questa funzionalità non è disponibile in Windows XP Home Edition. (Microsoft)

    Ancora non so come siano generati i log.

    Cercheremo ancora, anche se questo non risolve il problema: monitorare tutti gli accessi o solo quelli dell'amministratore di sistema ?

     

    Amministratori di sistema: occorre massima trasparenza sul loro operato. Il Garante fissa i criteri, quattro mesi per mettersi in regola

    Gli "amministratori di sistema" sono figure essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche. Sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali. Ad essi viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un'azienda o di una pubblica amministrazione.

    Per questo il Garante ha deciso di richiamare l'attenzione di enti, amministrazioni, società private sulla figura professionale dell' amministratore di sistema e ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.

    Le ispezioni effettuate in questi anni dall'Autorità hanno permesso di mettere in luce in diversi casi una scarsa consapevolezza da parte di organizzazioni grandi e piccole del ruolo svolto dagli amministratori di sistema. I gravi casi verificatisi negli ultimi anni hanno evidenziato una preoccupante sottovalutazione dei rischi che possono derivare quando l'attività di questi esperti sia svolta senza il necessario controllo.

    Le misure e le cautele dovranno essere messe in atto entro quattro mesi da parte di tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza. Sono esclusi invece i trattamenti di dati, sia in ambito pubblico che privato, effettuati a fini amministrativo contabile, che pongono minori rischi per gli interessati.

    Registrazione degli accessi
    Adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.

    Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.

    Verifica della attività
    Verifica almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.

    Elenco degli amministratori di sistema e loro caratteristiche
    Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.

    Dovranno infine essere valutate con attenzione esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema, che deve essere in grado di garantire il pieno rispetto della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza.

    Roma, 14 gennaio 2008

    28.01.2009 Spataro



    Il Garante si pronuncia su Rousseau, ma il web ha poco da ridere.
    Amministratori di sistema: gli adempimenti ed il software
    Voip, email, web e amministratori di sistema: interviente il Garante Privacy
    Amministratori di sistema: precisazioni del Garante - le soluzioni
    La privacy sui siti del 2.0 e la nozione di cloud computing per Larry Ellison, Oracle
    Rinvio per gli amministratori di sistema
    Amministratore di sistema: le faq
    Amministratore di sistema: c'e' tempo fino al 30 giugno 2009
    Amministratori di sistema: le prime soluzioni
    Ancora sull'amministratore di sistema: chi ha capito qualcosa ? Coinvolti tutti i titolari di studi professionali ma anche il processo telematico



    Segui le novità in materia di Amministratori di sistema su Civile.it via Telegram
    oppure via email: (gratis Info privacy)





    dallo store:
    visita lo store








    Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.168