Commenti a: Privacy ed Amministratori di sistema: prorogati i termini http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/ il blog di Paolo Giardini Thu, 02 Feb 2012 15:47:42 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Di: Paolo Giardini http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/comment-page-1/#comment-1971 Paolo Giardini Thu, 02 Feb 2012 15:47:42 +0000 http://blog.solution.it/?p=240#comment-1971 Non esistono norme di legge con specifiche tecniche ma il nuovo CAD sancisce l'obbligo di piani di sicurezza e continuità operativa. Suggerisco di aderire a standard internazionali tipo le ISO 27000, ITIL, e British Standard. In proposito consulta questo<a href="http://www.digitpa.gov.it/sites/default/files/notizie/LINEE%20GUIDA%20PER%20IL%20DISASTER%20RECOVERY%20DELLE%20PA.pdf" rel="nofollow"> documento </a>su digitPA Non esistono norme di legge con specifiche tecniche ma il nuovo CAD sancisce l’obbligo di piani di sicurezza e continuità operativa. Suggerisco di aderire a standard internazionali tipo le ISO 27000, ITIL, e British Standard. In proposito consulta questo documento su digitPA

]]> Di: Marco http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/comment-page-1/#comment-1970 Marco Thu, 02 Feb 2012 12:25:48 +0000 http://blog.solution.it/?p=240#comment-1970 Sono un'ADS in un ente pubblico. E' possibile avere un idea di massima dei "doveri" dell'amministratore di sistema al di la' dei compiti che gli sono affidati in sede di nomina. In particolare mi riferisco al fatto di dover tenere un registro degli interventi (e che ci scrivo poi???) e/o altri adempimenti di carattere di questo tipo e/o burocratico. Grazie Sono un’ADS in un ente pubblico. E’ possibile avere un idea di massima dei “doveri” dell’amministratore di sistema al di la’ dei compiti che gli sono affidati in sede di nomina. In particolare mi riferisco al fatto di dover tenere un registro degli interventi (e che ci scrivo poi???) e/o altri adempimenti di carattere di questo tipo e/o burocratico.
Grazie

]]> Di: Paolo Giardini http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/comment-page-1/#comment-1959 Paolo Giardini Tue, 15 Nov 2011 11:24:20 +0000 http://blog.solution.it/?p=240#comment-1959 Voi potete nominare le società esterne come vostri responsabili esterni dei vostri trattamenti. In questo modo vengono "inglobate" nel vostro "organigramma privacy", ovviamente sotto la vostra responsabilità. Sarà necessario prevedere opportune misure di verifica e controllo ed una lettera di nomina che definisca compiutamente compiti, mansioni, obblighi e controlli. Voi potete nominare le società esterne come vostri responsabili esterni dei vostri trattamenti. In questo modo vengono “inglobate” nel vostro “organigramma privacy”, ovviamente sotto la vostra responsabilità. Sarà necessario prevedere opportune misure di verifica e controllo ed una lettera di nomina che definisca compiutamente compiti, mansioni, obblighi e controlli.

]]> Di: Giovanni http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/comment-page-1/#comment-1958 Giovanni Sun, 13 Nov 2011 18:37:38 +0000 http://blog.solution.it/?p=240#comment-1958 Buongiorno, sono il legale rappresentante di una società di servizi che opera nel campo del telemarketing/teleselling. La società è stata recentemente nominata da un cliente Responsabile del trattamento dei dati in outsourcing. Fin qui tutto bene, se non fosse che noi stessi terzializziamo buona parte delle suddette attività ad altre aziende. Il dubbio feroce è se debba/possa a mia volta incaricare queste società esterne quali responsabili esterni o se possa solo incaricare singolarmente i collaboratori di queste società, all'interno delle quali non hi nessuna possibilità seria di vigilare sulla correttezza dei trattamenti fatti (ipotesi più che concreta di culpa in vigilando). Buongiorno, sono il legale rappresentante di una società di servizi che opera nel campo del telemarketing/teleselling. La società è stata recentemente nominata da un cliente Responsabile del trattamento dei dati in outsourcing. Fin qui tutto bene, se non fosse che noi stessi terzializziamo buona parte delle suddette attività ad altre aziende. Il dubbio feroce è se debba/possa a mia volta incaricare queste società esterne quali responsabili esterni o se possa solo incaricare singolarmente i collaboratori di queste società, all’interno delle quali non hi nessuna possibilità seria di vigilare sulla correttezza dei trattamenti fatti (ipotesi più che concreta di culpa in vigilando).

]]> Di: Paolo Giardini http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/comment-page-1/#comment-1936 Paolo Giardini Sat, 28 May 2011 16:41:20 +0000 http://blog.solution.it/?p=240#comment-1936 A parte il fatto che firmare, far firmare o presentare ad un pubblico ufficiale un documento di nomina con data anteriore a quella effettiva potrebbe configurare un reato, faccia considerare al titolare che eventuali controlli vengono effettuati sulla situazione presente al momento della verifica (a meno di indagini effettuate su un caso specifico). Per quanto riguarda la domanda sull'adeguamento del contratto, ho già risposto ad altri che non sono la persona più qualificata per rispondere correttamente anche se personalmente penso che il compenso debba essere commisurato all'incarico ed alle responsabilità assunte. A parte il fatto che firmare, far firmare o presentare ad un pubblico ufficiale un documento di nomina con data anteriore a quella effettiva potrebbe configurare un reato, faccia considerare al titolare che eventuali controlli vengono effettuati sulla situazione presente al momento della verifica (a meno di indagini effettuate su un caso specifico).
Per quanto riguarda la domanda sull’adeguamento del contratto, ho già risposto ad altri che non sono la persona più qualificata per rispondere correttamente anche se personalmente penso che il compenso debba essere commisurato all’incarico ed alle responsabilità assunte.

]]> Di: Gennaro Amarante http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/comment-page-1/#comment-1935 Gennaro Amarante Fri, 27 May 2011 09:12:28 +0000 http://blog.solution.it/?p=240#comment-1935 Buongiorno, sono stato incaricato due anni fa come responsabile Amministratore di Sistema della Azienda da cui dipendo e di un' altra azienda partecipata. La mia domanda è questa posso chiedere un adeguamaento economico a fronte dei nuovi incarichi di responsabilità visto che mi è stata proposta la nomina per una terza azienda partecipata dove addirittura mi si obbliga a firmare la lettera con data retroattiva ? Tengo a precisare che circa tre anni fa lavoravo sempre nella medesima azienda con e sono stato trasferito ai sistemi informativi con il solito livello contrattuale e trattamento economico, mentre sono cambiati ruoli e responsabilità. Buongiorno, sono stato incaricato due anni fa come responsabile Amministratore di Sistema della Azienda da cui dipendo e di un’ altra azienda partecipata. La mia domanda è questa posso chiedere un adeguamaento economico a fronte dei nuovi incarichi di responsabilità visto che mi è stata proposta la nomina per una terza azienda partecipata dove addirittura mi si obbliga a firmare la lettera con data retroattiva ?
Tengo a precisare che circa tre anni fa lavoravo sempre nella medesima azienda con e sono stato trasferito ai sistemi informativi con il solito livello contrattuale e trattamento economico, mentre sono cambiati ruoli e responsabilità.

]]> Di: Paolo Giardini http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/comment-page-1/#comment-1920 Paolo Giardini Sun, 24 Apr 2011 17:46:48 +0000 http://blog.solution.it/?p=240#comment-1920 Senza conoscere la situazione in dettaglio non è possibile dare risposte certe, ma in generale direi che la soluzione prospettata per i due dipendenti potrebbe essere corretta. Senza conoscere la situazione in dettaglio non è possibile dare risposte certe, ma in generale direi che la soluzione prospettata per i due dipendenti potrebbe essere corretta.

]]> Di: Alessandra Gallian http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/comment-page-1/#comment-1919 Alessandra Gallian Sun, 24 Apr 2011 09:56:21 +0000 http://blog.solution.it/?p=240#comment-1919 In una piccola associazione con solo due dipendenti che lavorano part - time (una al mattino e una al pomeriggio), un solo pc, i compiti di manutenzione (aggiornamento antivirus copie di back up) sono divisi fra queste due dipendenti. Non c'è nessuna società o persone esterne che si occupino della manutenzione. Hanno il DPS perchè trattano dati sensibili. E' obbligatoria in questo caso la nomina dell'amministratore di sistema? è possibile fare solo delle lettere di incarico per la manutenzione alle dipendenti? In una piccola associazione con solo due dipendenti che lavorano part – time (una al mattino e una al pomeriggio), un solo pc, i compiti di manutenzione (aggiornamento antivirus copie di back up) sono divisi fra queste due dipendenti. Non c’è nessuna società o persone esterne che si occupino della manutenzione. Hanno il DPS perchè trattano dati sensibili. E’ obbligatoria in questo caso la nomina dell’amministratore di sistema? è possibile fare solo delle lettere di incarico per la manutenzione alle dipendenti?

]]> Di: Paolo Giardini http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/comment-page-1/#comment-1901 Paolo Giardini Thu, 07 Apr 2011 17:01:33 +0000 http://blog.solution.it/?p=240#comment-1901 Da quanto mi dici, penso che puoi rientrare nelle "esenzioni" in quanto i tecnici che effettuano interventi occasionali, come giustamente dici, non devono essere necessariamente nominati AdS. Tieni presente che comunque non elimini i rischi relativi alle responsabilità civili (non penali, a meno di commettere reato) per errori od omissioni indipendentemente dal fatto che si parli di normativa sulla privacy o meno in quanto derivanti dal Codice Civile. Nel caso tu venga nominato AdS, dovranno essere specificatamente indicate per scritto, nella lettera di nomina, le mansioni affidate e quindi anche i server gestiti. Per scrivere un buon contratto rivolgiti a qualcuno che sappia di cosa si parla, sia dal punto di vista contrattualistico e normativo (compresi i provvedimento del Garante) che (almeno un po) di informatica, per capire di cosa si parla e dei rischi relativi. Per quanto riguarda i compensi, se aumentano le responsabilitò e le mansioni, hai diritto ad un adeguamento del compenso. Questo però sta a te in fase di contrattazione :-) Da quanto mi dici, penso che puoi rientrare nelle “esenzioni” in quanto i tecnici che effettuano interventi occasionali, come giustamente dici, non devono essere necessariamente nominati AdS.
Tieni presente che comunque non elimini i rischi relativi alle responsabilità civili (non penali, a meno di commettere reato) per errori od omissioni indipendentemente dal fatto che si parli di normativa sulla privacy o meno in quanto derivanti dal Codice Civile.
Nel caso tu venga nominato AdS, dovranno essere specificatamente indicate per scritto, nella lettera di nomina, le mansioni affidate e quindi anche i server gestiti.
Per scrivere un buon contratto rivolgiti a qualcuno che sappia di cosa si parla, sia dal punto di vista contrattualistico e normativo (compresi i provvedimento del Garante) che (almeno un po) di informatica, per capire di cosa si parla e dei rischi relativi.
Per quanto riguarda i compensi, se aumentano le responsabilitò e le mansioni, hai diritto ad un adeguamento del compenso. Questo però sta a te in fase di contrattazione :-)

]]> Di: Claudio Benvenuti http://blog.solution.it/privacy-ed-amministratori-di-sistema-prorogati-i-termini/comment-page-1/#comment-1899 Claudio Benvenuti Thu, 07 Apr 2011 15:22:54 +0000 http://blog.solution.it/?p=240#comment-1899 Salve, innanzitutto complimenti per l'articolo e per le puntuali risposte. Sono un tecnico/sistemista/consulente informatico freelance e mi trovo a dover capire se accettare o meno le nomine di incarico ad ADS che qualche cliente mi propone. (Ho già letto il vostro articolo http://blog.solution.it/amministratori-di-sistema-accetto-o-non-accetto/) In particolare i servizi che offro riguardano l'installazione, la configurazione e la manutenzione di sistemi (basati su software opensource) che variano da applicazioni web, quali CRM e CMS, a File-Server, Backup-Server, Proxy-Server, etc. In pratica mi occupo di assemblare uno o più server e di configurarli secondo le esigenze del cliente. Non ho alcuna conoscenza riguardo alla rete informatica esistente, ne tantomeno sulle misure di sicurezza che sono adottate nei vari altri PC/Server aziendali, ma ho la certezza che sui server da me installati risiedano dati personali e, spesso, sensibili. I miei interventi su tali server (salvo dove ho previsto un canone di manutenzione annuale) sono molto rari e si limitano alla creazione/eliminazione di utenze, all'aggiornamento sporadico di alcuni componenti del sistema e poco altro. Considerando che "non rientrano invece nella definizione quei soggetti che solo occasionalmente intervengono (p.es., per scopi di manutenzione a seguito di guasti o malfunzioni) sui sistemi di elaborazione e sui sistemi software." posso evitare di firmare la lettera di incarico, evitando così il rischio di responsabilità civile/penale che può derivare, oppure la mia nomina ad ADS è legittima? E' lecito chiedere un compenso a seguito delle responsabilità che, firmando, vado ad accettare? Sull'eventuale nomina deve essere esplicitamente specificato che il mio ruolo di ADS è limitato all'amministrazione del/dei server da me gestiti? Infine, a chi mi posso rivolgere per chiedere assistenza per l'eventuale stipula di un contratto? Grazie mille per la disponibilità e per la pazienza Claudio Salve,
innanzitutto complimenti per l’articolo e per le puntuali risposte.
Sono un tecnico/sistemista/consulente informatico freelance e mi trovo a dover capire se accettare o meno le nomine di incarico ad ADS che qualche cliente mi propone. (Ho già letto il vostro articolo http://blog.solution.it/amministratori-di-sistema-accetto-o-non-accetto/)
In particolare i servizi che offro riguardano l’installazione, la configurazione e la manutenzione di sistemi (basati su software opensource) che variano da applicazioni web, quali CRM e CMS, a File-Server, Backup-Server, Proxy-Server, etc.
In pratica mi occupo di assemblare uno o più server e di configurarli secondo le esigenze del cliente. Non ho alcuna conoscenza riguardo alla rete informatica esistente, ne tantomeno sulle misure di sicurezza che sono adottate nei vari altri PC/Server aziendali, ma ho la certezza che sui server da me installati risiedano dati personali e, spesso, sensibili.
I miei interventi su tali server (salvo dove ho previsto un canone di manutenzione annuale) sono molto rari e si limitano alla creazione/eliminazione di utenze, all’aggiornamento sporadico di alcuni componenti del sistema e poco altro.

Considerando che “non rientrano invece nella definizione quei soggetti che solo occasionalmente intervengono (p.es., per scopi di manutenzione a seguito di guasti o malfunzioni) sui sistemi di elaborazione e sui sistemi software.” posso evitare di firmare la lettera di incarico, evitando così il rischio di responsabilità civile/penale che può derivare, oppure la mia nomina ad ADS è legittima? E’ lecito chiedere un compenso a seguito delle responsabilità che, firmando, vado ad accettare? Sull’eventuale nomina deve essere esplicitamente specificato che il mio ruolo di ADS è limitato all’amministrazione del/dei server da me gestiti?
Infine, a chi mi posso rivolgere per chiedere assistenza per l’eventuale stipula di un contratto?

Grazie mille per la disponibilità e per la pazienza
Claudio

]]>