Molteni (Ca): \\\”Aiutiamo a rispettare i provvedimenti del Garante della Privacy\\\”

Autorità e normativeSorveglianza

L’autorità pubblica ha di recente emanato una direttiva che definisce ruolo e responsabilità degli amministratori di sistema nelle aziende. Una posizione delicata, che richiede strumenti di controllo efficaci per garantire un corretto trattamento dei dati sensibili

Quello dell’amministratore di sistema, nelle imprese pubbliche e private, è un ruolo estremamente delicato, non fosse altro perché si tratta della figura con il più alto livello di libertà nell’accesso ai dati di un’azienda. Il Garante della Privacy è di recente intervenuto in materia, emanando un provvedimento che richiama i titolari di trattamento dei dati a prestare la massima attenzione nella nomina degli amministratori di sistema, sottolineando come questi soggetti abbiano il diritto di accesso a un complesso di informazioni normalmente non consultabili da chi, anche ai massimi livelli organizzativi di un’azienda è comunque sottoposto a una profilazione e un controllo al momento dell’accesso.

Il Garante ha sottolineato come la nomina debba essere individuale e recare l’elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. In pratica, come per responsabili e incaricati del trattamento dei dati, anche per questa figura occorrerà una lettera di incarico e l’indicazione precisa degli ambiti di intervento. Gli estremi identificativi e le funzioni attribuite dovranno essere riportati anche nel Documento Programmatico sulla Sicurezza (Dps).

Il provvedimento sottolinea anche come l’operato degli amministratori di sistema debba essere oggetto, con cadenza almeno annuale, di un’attività di verifica da parte dei titolari del trattamento e come debbano essere adottati sistemi idonei alla registrazione degli accessi logici.

In sostanza, questa normativa ha un impatto diretto sulle modalità di gestione della sicurezza in azienda, proponendosi di introdurre una forma di controllo si chi dispone dei massimi privilegi di accesso alle informazioni più critiche di un’azienda, ma invitando a creare procedure codificate per garantire la sicurezza, oltre che il lavoro, di tutti. “Un amministratore di sistema deve essere persona competente – sottolinea Elio Molteni, Executive Security Advisor di Ca – deve conoscere, ovviamente, i sistemi informativi, ma anche la normativa vigente”.

La tecnologia può fornire un aiuto agli amministratori di sistema, una categoria nella quale sono compresi anche i database administrator, così come coloro che gestiscono reti, sicurezza o software complessi: “Alla luce di quanto emerge dal provvedimento del Garante – prosegue Molteni – occorre prestare attenzione soprattutto al controllo degli accesso e al log management. Ca ha un vantaggio competitivo su questo fronte, poiché può offrire prodotti come Access Control e Audit, che coprono integralmente gli aspetti della normativa, sia per ambienti mainframe che distribuiti, consentendo sempre di ricondurre ogni azione alla persona fisica che l’ha intrapresa. Inoltre, soprattutto dopo l’acquisizione di Orchestria, abbiamo rafforzato anche la parte di Data Loss Prevention, per mitigare il rischio di fuoruscita, accidentale o dolosa, di dati sensibili al di fuori dell’azienda”.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore