giovedì 21 maggio 2009

Amministratori di sistema

Il Garante della privacy ha recentemente risposto ad una serie di quesiti posti da imprese e pubbliche amministrazioni sull'amministratore di sistema.

Una breve disamina sul ruolo degli amministratori di sistema potete trovarla qui:
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

venerdì 15 maggio 2009

Social Network e Privacy

Riportiamo una breve guida predisposta dal garante privacy e che potete trovare insieme ad ulteriori commenti su www.garanteprivacy.it


Link: Per restare aggiornato iscriviti alla nostra Newsletter!

Sanzioni Privacy: omessa o inidonea informativa all'interessato

L' art. 161. modificato dalla legge 27 febbraio 2009, n. 14 di conversione, con modificazioni, del decreto-legge n. 207 del 30 dicembre 2008 recita:
Omessa o inidonea informativa all'interessato: La violazione delle disposizioni di cui all'articolo 13 ( relativo al dovere di corretta informativa sulla privacy) è punita con la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro.

La norma passata relativamente in sordina è particolarmente vessatoria.

Siete sicuri che l'informativa sulla privacy contenuta nel vostro sito o relativa alla vostra newsletter sia corretta?

Link: Per restare aggiornato iscriviti alla nostra Newsletter!



sabato 9 maggio 2009

E-mail e fax indesiderati: stop del Garante

Anche se i dati sono estratti dalle Pagine Gialle o dai registri pubblici, quando si usano sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari. Continua l'azione del Garante contro lo spamming e il marketing disinvolto. L'Autorità ha vietato l'ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica senza il preventivo consenso degli interessati.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

Privacy e libro-soci

Gli azionisti di una società per azioni hanno diritto di conoscere l'indirizzo e i dati degli altri soci, al fine di contattarli e di poter tutelare i propri legittimi interessi. La legge sulla privacy non limita la conoscibilità da parte degli azionisti dei dati personali contenuti nel libro soci e non si pone in contrasto con la trasparenza dell'attività societaria.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

lunedì 4 maggio 2009

Privacy: DPS e Amministratori di sistema

Gli "amministratori di sistema" sono figure essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche. Sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali. Ad essi viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un'azienda o di una pubblica amministrazione.

Per questo il Garante ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.

Registrazione degli accessi
Adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.

Verifica della attività
Verifica almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.

Elenco degli amministratori di sistema e loro caratteristiche
Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.

Dovranno infine essere valutate con attenzione esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema, che deve essere in grado di garantire il pieno rispetto della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!