Amministratore di sistema: ruolo e rilevanza penale

Di -
Gli Amministratori di sistema presi in considerazione dall'Autorità sono sia le " figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti" sia le "figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi".
Essi, continua il Provvedimento, svolgono "attività tecniche quali il salvataggio dei dati (backup/recovery), l'organizzazione dei flussi di rete, la gestione dei supporti di memorizzazione e la manutenzione hardware" che "comportano, infatti, in molti casi, un'effettiva capacità di azione su informazioni che va considerata a tutti gli effetti alla stregua di un trattamento di dati personali; ciò anche quando l'amministratore non consulti in chiaro le informazioni medesime".
Secondo il ragionamento presente nel documento in analisi, il nuovo Codice implica, attraverso determinati obblighi, tale figura. Il vigente testo prevede, infatti, "l'obbligo per i titolari di assicurare la custodia delle componenti riservate delle credenziali di autenticazione".
In effetti si può aggiungere che molta parte degli obblighi previsti nel medesimo Allegato B rappresentano compiti caratteristici dell'Amministratore di sistema così come presente in molte Aziende: così, ad esempio, la realizzazione di copie di sicurezza (operazioni di backup e recovery dei dati) e la custodia delle credenziali alla gestione dei sistemi di autenticazione e di autorizzazione.

Il Provvedimento sottolinea, poi, che una sua posizione organizzativa in termini di responsabile di trattamento è facoltativa, come previsto dalle regole generali (art. 29, comma 1(1), del Codice).

Il documento evidenzia altresì la rilevanza penale di certe condotte del ruolo in esame, potendo (secondo l'interpretazione del Garante) incorrere, qualora abusi della qualità di operatore del sistema, in reati quali, ad esempio, l'accesso abusivo a sistema informatico telematico (art. 615-ter), la frode informatica (art. 640-ter), il danneggiamento di informazioni, dati e programmi informatici (art. 635-bis e -ter) e il danneggiamento di sistemi informatici telematici (art. 635-quater e -quinquies).

Il documento non si sofferma affatto, invece, sulle eventuali responsabilità derivanti, direttamente, dal Codice sui dati personali.

Commenti

Posta un commento

Post popolari in questo blog

Un committente vuole affidare dei lavori ad un lavoratore autonomo

Di -
Un committente vuole affidare dei lavori ad un lavoratore autonomo, il quale afferma che in seguito, nel succedersi delle fasi di lavoro, subappalterà ad altre imprese e lavoratori autonomi gli scavi e le opere di carpenteria. Il committente come può verificare l'idoneità dell'impresa (in questo caso il lavoratore autonomo) alla quale affida i lavori in merito al possesso di capacità organizzative, disponibilità di forza lavoro, macchine a attrezzature in riferimento alla realizzazione dell'opera? Ed il lavoratore autonomo deve verificare a sua volta l'idoneità delle imprese esecutrici subappaltatrici? RISPOSTA L’obbligo da parte del committente della verifica della idoneità tecnico professionale sia delle imprese che dei lavoratori autonomi che sono chiamate ad operare nei cantieri temporanei o mobili è riportato nell’art. 90 comma 9 lettera a) del D. Lgs. n. 81/2008, contenente il Testo Unico in materia di tutela della salute e della sicurezza sul lavoro, ment
Continua a leggere

Contratti di sviluppo, Rifiuti, Stress lavoro, Misure per l’autoimprenditorialità

Di -
Immagine
Sicurweb News sicurezza ambiente qualità  E-learning HSE, Banca dati Newsletter 12 del 30 Marzo 2022, Contratti di sviluppo, Rifiuti, Stress lavoro, Misure per l’autoimprenditorialità. In caso di difficoltà  nel recupero credenziali, non … Read More L'articolo Contratti di sviluppo, Rifiuti, Stress lavoro, Misure per l’autoimprenditorialità proviene da Portale Consulenti Sicurezza qualità ambiente bandi. http://dlvr.it/SMf1ZZ
Continua a leggere

Pos PSS Psc

Di -
Immagine
Scarica Ps3 PS3 SYSTEM è il compositore rapido per la redazione dei Piani di Sicurezza, ai sensi del D. Lgs. 494/1996 e del D.P.R. 222/2003 per la sicurezza nei cantieri temporanei e mobili, nello specifico: POS Piano Operativo di Sicurezza PSC Piano di Sicurezza e Coordinamento PSS Piano Sostitutivo di Sicurezza PS3 SYSTEM permette di redigere in pochi minuti un Piano di sicurezza utilizzando schede tecniche (in formato MS Word) in cui è riportata la classificazione dei rischi, le misure di prevenzione da adottare ed i DPI obbligatori, per le fasi lavorative, le attrezzature, le sostanze, le opere provvisionali. PS3 SYSTEM consente: l’archiviazione di tutti i lavori con i relativi documenti composti di operare in modalità Wizard, per la veloce autocomposizione di un POS/PSC/PSS dall’inserimento dei dati generali del cantiere alla scelta delle schede tecniche di utilizzare un set di schede tecniche (Fasi Lavorative, Attrezzatu
Continua a leggere