Amministratori di sistema e scadenza del 15 dicembre: precisazioni del Garante

Con Comunicato stampa del 10 dicembre 2009 il Garante per la protezione dei dati personali ha fornito alcuni chiarimenti in vista della scadenza del 15 dicembre, termine entro il quale imprese e altri soggetti interessati dovranno adeguarsi alle prescrizioni impartite con il provvedimento del 27 novembre 2008 in materia di amministratori di sistema.

Con Comunicato stampa del 10 dicembre 2009 il Garante per la protezione dei dati personali ha fornito alcuni chiarimenti in vista della scadenza del 15 dicembre, termine entro il quale imprese e altri soggetti interessati dovranno adeguarsi alle prescrizioni impartite con il provvedimento del 27 novembre 2008 in materia di amministratori di sistema.

A tale proposito ribadisce che:

  • le prescrizioni riguardano solo quei soggetti che, nel trattare i dati personali con strumenti informatici, devono ricorrere o abbiano fatto ricorso alla figura professionale dell'amministratore di sistema o a una figura equivalente;

  • le prescrizioni non si applicano, invece, a quei soggetti anche di natura associativa che, generalmente dotati di sistemi informatici di modesta e limitata entità e comunque non particolarmente complessi, possano fare a meno di una figura professionale specificamente dedicata alla amministrazione dei sistemi o comunque abbiano ritenuto di non farvi ricorso.

Per quanto concerne, infine, gli aspetti tecnici del provvedimento (in particolare, la conservazione dei log degli accessi effettuati dagli amministratori di sistema), il Garante ricorda come l'adeguamento possa avvenire anche con soluzioni a basso costo, validamente proposte e disponibili in rete (per esempio basate su software gratuito, anche con licenze di tipo open source), che possono costituire valide alternative all'impiego di prodotti commerciali o di apparati più sofisticati.