Presentazioni consultabili

• Guarda lo slideshow >> Log Amministratori dei Sistemi
• Guarda lo slideshow >> Prevenzione degli accessi non autorizzati a dati e sistemi

• Home page

Scadenza Provvedimento Garante Privacy

Il 15 dicembre 2009 scadono i termini entro cui occorre adeguarsi al Provvedimento del Garante relativo agli Amministratori di Sistema del 27 novembre 2008.
“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”.

- Si rivolge ai Titolari
- Prevede che siano utilizzati strumenti elettronici
- Prevede una serie di adempimenti sia documentali che tecnologici
- Per i trattamenti iniziati dopo il 24 gennaio 2009, l’adeguamento deve essere immediato.

Sanzioni:
Amministrative (da 30.000 a 720.000 euro)
Penali (fino a 2 anni)

L'insieme degli adempimenti può venir riassunto in

1. Garantire misure minime e idonee di sicurezza per la protezione dei dati

2. Elencare tutti gli amministratori di sistema, sia interni sia esterni all’Azienda (es. outsourcer o consulenti)

3. Conservare tale elenco in un documento interno o allegarlo al Documento Programmatico sulla Sicurezza o all’autocertificazione sostitutiva

4. Dare adeguata visibilità a tale elenco (es. intranet, bacheca aziendale…)

5. Far firmare ad ogni amministratore una lettera di nomina nella quale sono elencati analiticamente i compiti a lui affidati

6. Definire un processo di verifica periodico relativo all’operato degli amministratori

7. Implementare un sistema di log degli accessi logici ai sistemi e archivi elettronici da parte degli amministratori


Emaze fornisce tutte le soluzioni ed il supporto necessari ai responsabili aziendali per far evolvere in modo efficace i processi IT verso i requisiti del Provvedimento, anche al fine di prevenire le pesanti sanzioni amministrative e, nei casi più gravi, penali previste nei casi di inadempienza.

La soluzione proposta da Emaze affronta e risolve in tempi brevi l’intero processo di adeguamento al Provvedimento, in modo da comprendere:
1.    Analisi Iniziale: rilevazione delle modalità con cui sono identificati e gestiti i profili amministrativi sia interni sia esterni (tipi di dati personali trattati, operazioni consentite, ambiti di trattamento, modalità di accesso ai sistemi, ecc.);
2.    Analisi Tecnica: verifica dell’architettura tecnologica, la tipologia di sistemi e di banche dati;
3.    Analisi Documentale: verifica della documentazione privacy già esistente in Azienda;
4.    Implementazione Documentale: redazione della documentazione necessaria, tra cui le lettere di nomina degli Amministratori di Sistema;
5.    Implementazione Tecnologica: progettazione e messa in campo degli strumenti a supporto della raccolta e gestione dei log, integrandoli con i sistemi eventualmente presenti.

Emaze è partner strategico di alcune tra le principali aziende nazionali, offre servizi e soluzioni integrate sia di vulnerability management che di security governance e compliance. Tale rapporto consolidato ha permesso a Emaze di sviluppare un'offerta studiata appositamente per garantire il raggiungimento della conformità alle normative nazionali e agli standard di sicurezza nel pieno rispetto delle specifiche esigenze di business e di information management.

Per chiedere ulteriori informazioni potete scrivere a info@emaze.net