Amministratore di sistema, rimandato a dicembre

di Valentina Frediani - Il Garante ha tenuto conto dei malumori degli addetti ai lavori. Ma il testo del provvedimento resta pressoché inalterato per ciò che riguarda i nodi critici

Roma – Ebbene sì: tutti ci confidavano. La scadenza del 30 giugno per l’adozione delle misure inerenti gli amministratori di sistema , è stata prorogata . Data slittata al 15 dicembre 2009. Possiamo tirare un sospiro di sollievo?

Non tanto. Il provvedimento di proroga non ha impattato molto sul testo originale. A parte qualche aggiunta qua e là in merito alle competenze del responsabile (responsabile privacy o della sicurezza? Responsabile del trattamento…) l’Autorità non ha modificato gli adempimenti basilari. La proroga più che altro si presume essere il risultato dello spoglio del materiale pervenuto presso l’Ufficio del Garante a seguito della consultazione pubblica.

Vicenda anomala, quest’ultima. Il 28 novembre 2008 l’Autorità Garante in materia di trattamento dati personali emanava il provvedimento sull’amministratore di sistema. Solo diversi mesi dopo (a maggio) lanciava dal sito istituzionale una pubblica consultazione con la quale chiedeva espressamente di ricevere “osservazioni” sul provvedimento in oggetto. E le osservazioni non devono essere mancate! Vicenda anomala, dicevo. In genere sarebbe stato auspicabile che la consultazione pubblica venisse anticipata prima dell’emanazione del provvedimento. Oppure che avesse ad oggetto una bozza di provvedimento, se proprio vogliamo utilizzare lo strumento della pubblica consultazione. Fatto sta che l’Autorità deve aver trovato particolarmente allarmanti le osservazioni pervenute.

Nel provvedimento di proroga datato 25 giugno nelle premesse si legge espressamente che il Garante (ai fini dell’emissione del provvedimento di proroga) ha tenuto conto dei numerosi contributi pervenuti, sia da singoli titolari del trattamento sia da associazioni rappresentative di categoria, che evidenziano taluni problemi applicativi relativi alla completa attuazione di alcune delle misure e degli accorgimenti prescritti nel Provvedimento; inoltre ha considerato che, oltre ai predetti contributi, sono pervenute anche richieste di differimento dei termini indicati nel provvedimento del 12 febbraio 2009; ha rilevato pertanto l’opportunità di integrare e parzialmente modificare il Provvedimento recependo alcune delle indicazioni emerse nel corso della consultazione pubblica per facilitare il corretto adempimento alle prescrizioni impartite, senza compromettere il livello di tutela assicurato agli interessati. Insomma, la mezza sommossa popolare avvenuta trasversalmente in tutti i settori dove vi sono “fruitori di amministratori di sistema” ha dato qualche risultato.

Risultati per taluni ancora non soddisfacenti. Restano fermi i punti più critici: l’obbligo di conservare minimo sei mesi i log di accesso degli ADS, nonché la descrizione dell’evento che ha generato l’accesso, che dovranno essere conservati in modo completo, integro e inalterabile. Il problema nel provvedimento è da sempre annidato in questo punto. Intanto perché tecnicamente complesso procedere a quanto sopra. Secondariamente perché conservare solo l’evento che genera l’accesso dell’ADS non vuole dire certo profilare le attività del medesimo, rendendo così parzialmente vano la volontà di monitoraggio dell’ADS espressa nelle premesse del provvedimento. Forse che la proroga rappresenti un primo passo per “valutare” una riformulazione di alcuni passaggi, senza essere costretti a combinare il testo del provvedimento con le FAQ pubblicate sul sito del Garante (che nella “gerarchia delle fonti” lasciano un po’ di perplessità)?

Nel frattempo molte realtà aziendali e pubbliche si sono organizzate: tutto sommato taluni hanno scoperto di avere davvero vulnerabilità sul fronte ADS, in particolare sugli ADS esterni, spesso non detenendo una vera e propria mappatura dei medesimi. Altri hanno verificato la commistione esistente sui ruoli degli ADS interni, procedendo ad una riformulazione anche degli organigrammi. Insomma, benché un po’ forzate, alcune conseguenze in materia di “sicurezza” non sono mancate… e non siamo ancora al 15 dicembre!

Avv. Valentina Frediani
www.consulentelegaleinformatico.it
www.consulentelegaleprivacy.it

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • enjoy this scrive:
    quasi quasi compro lifon
    non ho mai avuto nemmeno un semplice telefono cellulare, ma ora quasi quasi... non si potrà emulà sul picì?
    • -ToM- scrive:
      Re: quasi quasi compro lifon
      - Scritto da: enjoy this
      non ho mai avuto nemmeno un semplice telefono
      cellulare, ma ora quasi quasi... non si potrà
      emulà sul picì?cosa, quel XXXXXio? ;)
      • Cribbio scrive:
        Re: quasi quasi compro lifon
        - Scritto da: -ToM-
        cosa, quel XXXXXio? ;)Solito commento poco avveduto del trolletto eh ;-)
        • -ToM- scrive:
          Re: quasi quasi compro lifon
          - Scritto da: Cribbio
          Solito commento poco avveduto del trolletto eh ;-)hai ragione, un FPS dove non ti puoi muovere è pura innovazione.
          • Cribbio scrive:
            Re: quasi quasi compro lifon
            Altra trollata.
          • -ToM- scrive:
            Re: quasi quasi compro lifon
            - Scritto da: Cribbio
            Altra trollata.E la dimostrazione quale sarebbe? il fatto che lo dici tu?Vai a lavoro.
    • Nonsolomoda scrive:
      Re: quasi quasi compro lifon
      Visto e rigettato. E' un giochino per dementi, per andare avanti devi fare delle gran seghe all' iphone. Non hai il controllo su niente. Beh avere il controllo su qualcosa Apple è una contraddizione in termini.
      • -ToM- scrive:
        Re: quasi quasi compro lifon
        - Scritto da: Nonsolomoda
        Visto e rigettato. E' un giochino per dementi,
        per andare avanti devi fare delle gran seghe all'
        iphone. Non hai il controllo su niente. Beh avere
        il controllo su qualcosa Apple è una
        contraddizione in termini.no perchè MGS lo hai visto?
      • nexor scrive:
        Re: quasi quasi compro lifon
        Beh, pure Tomb Raider per symbian era diventato poco più di uno shoot'em-up, seppur con un'ottima grafica...Il fatto è che n-gage ha fatto storia: i normali giochi per console e pc non funzionano sui cellulari, perché richiedono tutto un altro livello di attenzione e costanza, e vanno semplificati all'estremo per diventare giocabili in qualsiasi momento, purtroppo. :-(Ciò non toglie che, quando è il momento, tiro fuori l'N70 e mi faccio una bella gara VERA (niente accelerazione automatica o amenità simili...) a Colin 2005 n-gage :-D
      • T2 W MS scrive:
        Re: quasi quasi compro lifon
        - Scritto da: Nonsolomoda
        Visto e rigettato. E' un giochino per dementi,
        per andare avanti devi fare delle gran seghe all'
        iphone. Non hai il controllo su niente. Beh avere
        il controllo su qualcosa Apple è una
        contraddizione in
        termini.:-DMi hai fatto proprio ridere di gusto. Hai ragione al 100% :-)
      • Cribbio scrive:
        Re: quasi quasi compro lifon
        Tu cosa sai fare di meglio a parte scriverci sopra idiozie?
  • Vash scrive:
    ma guarad te...
    ... su Android c'è già da parecchio!
Chiudi i commenti