Il 27 novembre 2008, il Garante ha adottato un provvedimento volto a colmare un vuoto lasciato nel 2003 dal legislatore quando, in sede di stesura del decreto legislativo sulla tutela dei dati personali, non ritenne necessario introdurre un’apposita regolamentazione per la figura dell’amministratore di sistema.
Il provvedimento invita i titolari dei trattamenti a porsi nelle condizioni per controllare gli amministratori di sistema che, troppo spesso, interpretano, all’interno delle realtà aziendali, il ruolo di “deus ex machina”. Attraverso il provvedimento vengono prescritte alcune misure di sicurezza da adottare entro il 30 giugno 2009.
Due eventi, in particolare, rendono il provvedimento attualissimo:
- l’apertura di una consultazione pubblica (che si è chiuso il 31 maggio 2009) - con questa disposizione l’Autorità intende raccogliere impressioni, suggerimenti, critiche, attinenti il provvedimento, in modo da valutare l’opportunità di integrarlo o modificarlo;
- la pubblicazione (datata 21 maggio 2009) di ventiquattro FAQ prodotte con l’obiettivo di dirimere i dubbi salienti in merito al provvedimento.
Ultimo elemento da sottolineare è la probabile, ulteriore, proroga del termine fissato per giugno, proprio in virtù della pubblica consultazione in forza della quale il c.d. provvedimento sugli Amministratori di sistema, potrà subire modifiche sostanziali o di carattere interpretativo.
Comments
Post a Comment