Come ogni anno, si ricorda che entro e non oltre il termine del 15 dicembre 2018, in osservanza degli obblighi derivanti dal Provvedimento del 27 novembre 2008 emanato dall’Autorità Garante in materia di protezione dati personali, recante la disciplina delle misure ed accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, le singole società dovranno predisporre apposita relazione annuale in materia di ADS.
Definizione di ADS ai fini dell’applicazione del Provvedimento del 27 novembre 2008
Si rammenta che si indicano generalmente amministratori di sistema tutte quelle figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del provvedimento in oggetto vengono considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
Contenuto della Relazione ADS:
Nella elazione dovranno essere analizzati gli adempimenti adottati dalle società a fronte delle prescrizioni normative vigenti in materia e dovranno essere altresì esaminati eventuali modifiche e/o criticità rilevate nell’anno di riferimento.
In particolare dovranno essere posti in essere diversi controlli:
- DI TIPO ORGANIZZATIVO: dovranno essere analizzate le procedure adottate in materia di registrazione dei log degli ADS, di rilascio delle nomine a incaricato ADS, di gestione dei rischi, etc.;
- DI TIPO TECNICO: dovrà essere analizzata la soluzione adottata per la gestione dei log degli ADS e dovranno essere annotati eventuali eventi anomali, dannosi, con intervento e gestione delle vulnerabilità, etc.
Relazione ADS e GDPR:
Per dovere di completezza si sottolinea che i provvedimenti del Garante italiano continueranno ad essere applicati nonostante l’entrata in vigore del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, (Regolamento generale sulla protezione dei dati o GDPR), pertanto, ove necessario ed in ottica di accountability, dovranno contribuire all’implementazione delle procedure relative alla gestione dei dati (amministratore di sistema, ma anche marketing, biometrico, videosorveglianza).
Per richieste o dubbi siamo a disposizione, contattataci.
L'articolo ADS Relazione annuale in scadenza: termine ultimo del 15 dicembre 2018 sembra essere il primo su Colin.