L’Amministratore di sistema nell’era del GDPR

Pubblicata il 30 giugno 2021

Chi volesse ricercare nel testo del GDPR e del nostro Codice Privacy la normativa di riferimento per la figura dell’Amministratore di Sistema (AdS), rimarrebbe immancabilmente deluso.

Tale figura, infatti, che ha visto gli albori nel lontano 1999, non è oggi trattata né normata esplicitamente, sebbene non manchi chi, tra le righe del Regolamento, individui alcuni riferimenti riconducibili a questo ruolo.

In soccorso era venuto, ancora tredici anni fa, il Garante italiano, che con un provvedimento del 27 novembre 2008, aggiornato nel giugno 2009, aveva fornito una serie di riferimenti per la disciplina dell’AdS all’interno dell’azienda.

Questo intervento, per quanto prezioso, è tuttavia rimasto isolato, tanto che, nella complessità dei sistemi aziendali attuali e con l’avvento del GDPR, comincia oggi a presentare alcune problematiche interpretative e applicative.

Di fatto, la maggioranza dei trattamenti e delle banche di dati ha ormai luogo in ambiente digitale, così come è in questo ambiente e nella gestione dei dati personali che si stanno progressivamente disvelando le prospettive di sviluppo e crescita per l’industria del futuro.

Dietro a una figura apparentemente solo tecnica, quindi, si aprono scenari che impattano sulla responsabilità del titolare sui dati personali, laddove gli incarichi dell’AdS si intrecciano quotidianamente con il corretto funzionamento e la sicurezza dei sistemi aziendali e dei dati in questi gestiti, palesando, ora più che mai, una rinnovata centralità e delicatezza di questo ruolo.

Ne segue come l’assenza o lo scorretto inquadramento di questa figura, così come l’erronea attribuzione di ruoli, funzioni e responsabilità, espongano il titolare a un elevato livello di rischio, che può essere colmato solo attraverso una sua rilettura alla luce del GDPR e dei suoi principi.

In attesa, quindi, di direttive aggiornate, viene in soccorso il fondamentale principio dell’accountability, al quale le aziende dovranno necessariamente fare appello al fine di inquadrare e correttamente regolamentare l’AdS e i suoi incarichi, nella consapevolezza della centralità del suo ruolo anche nel settore della data protection.

 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
07-10-2021
UNIS&F rinnova l’iniziativa Check up gratuito su Sicurezza sul Lavoro e Privacy
UNIS&F rinnova anche quest’anno l’iniziativa Check up gratuito Sicurezza sul Lavoro e Privacy. Dopo l’interesse riscosso dalle scorse edizioni, le Aziende possono richiedere l’intervento dei tecnici UNIS&F per un sopralluogo aziendale finalizzato a testare il livello conformità organizzativa ai temi Sicurezza e Privacy. Il rilievo di alcuni dati significativi per la definizione del grado di conformità rispetto alla normativa vigente e per la delineazione della struttura dell’organizzazione aziendale conferirà scientificità all’intervento: eseguiremo una mappatura del livello di conformità attraverso una serie di domande mirate, sottoposte mediante colloquio al referente aziendale. Quali vantaggi per l’azienda? Il referente aziendale avrà l’occasione di ripercorrere i principali adempimenti in materia di Privacy e/o di Sicurezza sul lavoro, avere evidenza dei disallineamenti rispetto alle normative e individuare le aree prioritarie di intervento. A conclusione della visita, verrà consegnato un report che riepiloga i risultati dell’intervista e individua il livello attuale della gestione Privacy e/o Salute e Sicurezza in Azienda. Inoltre, grazie alle informazioni raccolte, UNIS&F sarà in grado di fornire una proposta di affiancamento ancora più sartoriale e personalizzata, in un percorso specifico di attuazione delle misure correttive e di miglioramento. Per informazioni e per prenotare una visita: Matteo ScomparinTel. 0422 916 417E-mail: mscomparin@unisef.it
FORMAZIONE
05-10-2021
Industry 4.0 Experience: un progetto di UNIS&F e LEF per toccare con mano le potenzialità della fabbrica digitale
UNIS&F e LEF hanno in programma una proposta congiunta di percorsi formativi interattivi ed esperienziali che toccheranno i temi della quarta rivoluzione industriale e il suo impatto sul mondo delle organizzazioni, con il coinvolgimento di professionisti e case history di alto livello.Martedì 12 ottobre dalle 17.00 alle 17.30 i responsabili UNIS&F e LEF, con la testimonianza dell’azienda Galdi srl, introdurranno con un webinar gratuito i vari percorsi formativi progettati e tutte le loro potenzialità. A questo link è possibile procedere con l’iscrizione.Il primo dei percorsi progettati è già online!DIGITAL OPERATIONAL EXCELLENCE EXPERIENCELa rivoluzione digitale impatta su tutti i processi aziendali nelle organizzazioni. In primis nell’area produttiva ma anche nelle funzioni di supporto al business. É necessario dunque da un lato comprendere le tecnologie, ma dall’altro sapere innestare tali tecnologie all’interno dei processi, alla ricerca di un continuo equilibrio tra tecnologie e processi. Il partecipante acquisirà una visione end to end del significato di trasformazione digitale e acquisire gli elementi fondamentali per presidiare e sviluppare la trasformazione digitale della propria organizzazione.Il percorso è suddiviso in 5 moduli. È possibile iscriversi a tutto il percorso o ai singoli moduli sotto riportati:L’EFFICIENZA DEI PROCESSI ATTRAVERSO LA DIGITALIZZAZIONEComprendere le opportunità digitali e vivere la trasformazione aziendale22 ottobre 2021 - orario 9.00/18.00 | Lean Experience Factory scarl, San Vito al Tagliamento, PNLE TECNOLOGIE A SUPPORTO DELL’EFFICIENZA PRODUTTIVANuove tecnologie per addestramento e per il supporto da remoto: vantaggi e opportunità29 ottobre 2021 - orario 9.00/18.00 | Lean Experience Factory scarl, San Vito al Tagliamento, PNSVILUPPO NUOVO PRODOTTO E INGEGNERIZZAZIONE 4.0: NUOVI TREND DI PROGETTAZIONE E TECNOLOGIE A SUPPORTOSfruttare le tecnologie per l’automazione di processo e la raccolta e analisi dei dati per vincere le sfide di sviluppo prodotto e ingegnerizzazione8 novembre 2021 - orario 9.00/18.00 | Lean Experience Factory scarl, San Vito al Tagliamento, PNSMART PRODUCT E SERVITIZZAZIONE DI PRODOTTOLa trasformazione digitale come mezzo per digitalizzare il prodotto e far evolvere il modello di business12 e 19 novembre 2021 - orario 9.00/18.00 | VideoconferenzaLA TECNOLOGIA A SUPPORTO DEI PROCESSI AMMINISTRATIVIMonitorare e migliorare i processi d’ufficio attraverso il digitale26 novembre 2021 - orario 9.00/18.00 | Lean Experience Factory scarl, San Vito al Tagliamento, PN E a seguire i percorsi Big Data Experience e Digital Prototyping Experience.Riferimenti:Alberto Mercurio0422 916481informatica@unisef.it
UNIS&F
07-10-2021
La certificazione verde nei luoghi di lavoro
Con provvedimento dello scorso 21 settembre (D.L. 21 settembre n. 127) il Consiglio dei ministri ha esteso l’obbligo della certificazione verde a tutti i lavoratori, tanto nel settore pubblico che nel privato.Pertanto, in base alla recente normativa, colui che voglia accedere al luogo di lavoro dovrà possedere ed esibire, a richiesta, la certificazione verde, al fine di evitare di essere considerato dall’azienda come assente ingiustificato.L’onere circa la verifica del rispetto di tale obbligo è stato, quindi, attribuito alle aziende, chiamate entro il 15 ottobre a definire le modalità operative con cui svolgeranno tali controlli.Al fine di consentire la verifica del green pass, è stata approntata un’apposita applicazione gratuita “VerificaC19” di cui dovranno dotarsi le aziende per poter effettuare un esatto screening delle certificazioni.Sebbene l’attuale sistema non renda conoscibili ai terzi il concreto presupposto dell’ottenuta certificazione, (ovvero vaccinazione o attestazione della negatività al virus o esito del tampone) e, pertanto, l’obbligo del green pass non comporti una violazione della riservatezza dei dati sanitari, come affermato dal Consiglio di Stato in una recente ordinanza (ord. n. 5130 del 2021), la sua verifica costituisce comunque un trattamento che, come tale, impone il rispetto della normativa in materia di protezione dei dati.Di conseguenza, accanto all’uso dell’applicazione, le aziende dovranno anche dotarsi di adeguati modelli organizzativi, che tengano a mente l’esigenza di tutela della riservatezza del lavoratore.Sulla scorta di tale presupposto le aziende dovranno, quindi, improntare un modello procedurale di controllo che preveda, come elementi cardine, l’adozione e comunicazione di un’adeguata informativa ai lavoratori, l’individuazione e nomina dei soggetti incaricati all’accertamento adeguatamente istruiti e il divieto di conservazione delle relative certificazioni. L’invito, quindi, anche dell’Autorità Garante, è quello di evitare i trattamenti non necessari e adottare le procedure più idonee al rispetto delle regole. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it