Amministratori di sistema
Amministratori di sistema: modifica del provvedimento e proroga dei termini.
Come noto, con provvedimento del 27/11/08 il Garante per la protezione dei dati personali aveva dettato, ai titolari di trattamenti effettuati con strumenti elettronici, precise prescrizioni attinenti alla nomina di amministratore di sistema ed alle attribuzioni di questa figura.
Con successivo recente provvedimento pubblicato in G.U. n. 149 del 30/06/09, Il Garante ha disposto alcune modifiche a tali prescrizioni, modificando quindi la disciplina. Le modifiche conseguono ad indicazioni pervenute al Garante da associazioni di categoria e perseguono il fine di rendere più agevole il rispetto degli obblighi per le realtà aziendali complesse.
Tra le innovazioni si segnalano a titolo informativo, ma non esaustivo, alcune modifiche di rilievo.
Gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni ad essi attribuite non devono essere annotate nel D.P.S., come dapprima indicato, ma annotati in un apposito documento interno.
Alcuni specifici interventi sono poi mirati a consentire che gli adempimenti connessi all'individuazione degli amministratori di sistema possano essere effettuati non solo dai titolari del trattamento ma anche dai responsabili incaricati.
In particolare, si è ad esempio prevista la facoltà di utilizzare il documento di nomina del responsabile del trattamento o clausole contrattuali opportune, al fine di consentire anche al responsabile medesimo, quindi non al solo titolare, di affidare in outsourcing i servizi di amministratore di sistema e di verificare le attività di quest'ultimo.
Infine, Il Garante ha prorogato al 15 dicembre 2009 i termini per l'adozione dei provvedimenti prescritti.