L’amministratore di sistema

L’amministratore di sistema

Ieri abbiamo visto la figura del responsabile esterno del trattamento. Oggi in un precedente articolo abbiamo parlato degli incaricati del trattamento. Adesso, vediamo l’amministratore di sistema.

Come avevamo infatti detto ieri, ci sono tre figure preposte al trattamento dei dati personali:

  1. il responsabile del trattamento;
  2. gli incaricati del trattamento (ossia chi opera sotto l’autorità del titolare e/o del responsabile del trattamento;
  3. gli amministratori di sistema.

Chi è l’amministratore di sistema?

L’amministratore di sistema è generalmente individuato in ambito informatico, nelle figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Il data base in buona sostanza.

Gli amministratori in molti casi sono concretamente considerati come veri e propri “responsabili” di specifiche fasi lavorative che possono comportare elevate criticità rispetto alla protezione dei dati. Esempi di queste attività tecniche sono:

  1. il salvataggio dei dati (backup/ recovery);
  2. l’organizzazione dei flussi di rete;
  3. la gestione dei supporti di memorizzazione;
  4. la manutenzione hardware.

Queste operazioni comportano infatti nella maggior parte dei casi, un effettivo accesso e una gestione di dati personali che viene pertanto a configurarsi esattamente alla stregua di un trattamento rilevante ai sensi di legge.

L’amministratore di sitsema nel GDPR

Questa figura non si trova all’interno del GDPR e, a differenza degli incaricati del trattamento di cui abbiamo già parlato, non è menzionato nemmeno nel Codice Privacy. A causa di ciò il Garante ha dovuto addirittura fare un provvedimento generale, ipotizzando quali siano i casi in cui sia necessario nominare un amministratore di sistema.

È almeno prevista una definizione tecnica?

La cosa strana è che non è prevista nemmeno una definizione tecnica di amministratore. Bisogna risalire al provvedimento del Garante a cui abbiamo fatto cenno poc’anzi per averne una.

Amministratori e art. 29 del GDPR

Come per gli incaricati che non erano previsti espressamente dal GDPR, anche nel caso degli amministratori possiamo riferirci all’art. 29. Infatti anche questi ultimi rientrano nella categoria di soggetti che devono agire sotto l’autorità e dietro la delega del titolare o del responsabile.

Sonia Lavoratti

    COME CI HAI CONOSCIUTO? (scegli)
   

 

Se ti sono stato di aiuto, ti chiedo di condividere questo articolo.
Follow by Email
Facebook
Facebook
Google+
https://www.nardoniweb.com/lamministratore-di-sistema/
Pinterest
Pinterest
LinkedIn
Instagram
Tags: , , ,