Ieri presso la sede degli Assoimprenditori Alto Adige si è tenuta una riunione informativa sull’ oramai noto provvedimento Generale del Garante della Privacy riferito agli “Amministratori di sistema”. L’organizzazione è stata impeccabile e tra la sala gremita ho potuto notare la presenza di diversi responsabili IT e amministratori delegati delle più note aziende altoatesine; segno che l’argomento orami sta interessando tutti soprattutto per la scadenza vicina del 15 dicembre.
Ho trovato la mattinata trascorsa interessante per le informazioni ricevute, principalmente perché il Dott. Riccardo Larese Gortigo, consulente di Confindustria Vicenza, ha illustrato gli aspetti organizzativi che ogni azienda dovrà affrontare. Fondamentalmente, non basta soltanto una soluzione software che registra gli accessi degli amministratori di sistema, ma si dovranno anche apportare delle misure di disposizione e preparazione interna. Di seguito in sintesi le azioni necessarie a livello organizzativo per quanto previsto dal Provvedimento Generale del Garante della Privacy:
Valutazione delle caratteristiche soggettive
Designazioni individuali
Elenco degli amministratori
Verifica delle attività
La mattinata si è conclusa con delle domande aperte da poter rivolgere al cortese e competente Dott. Gortigo, molto interessante quella che chiedeva se il provvedimento fosse valevole anche in Outsourcing all’estero: E anche qui non si scappa, il Garante parla chiaro: (punto 4.3) “Nel caso di servizi di amministrazione di sistema affidati in outsourcing il titolare o il responsabile del trattamento devono conservare direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema”.