Disposizione del garante della privacy

testo completo: www.garanteprivacy.it

Decreto Legislativo n. 196 del 30 giugno 2003:
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Versione integrale del testo
scarica DL196_03.pdf scarica il DL196_03 in formato pdf

Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici
relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)
scarica Misure e Accorgimenti.pdf scarica le Misure e gli Accorgimenti in formato pdf

Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici
relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento - 25 giugno 2009 (G.U. n. 149 del 30 giugno 2009)
scarica Proroga.pdf scarica la Proroga in formato pdf

F.A.Q.
IL Garante   Privacy F.A.Q.
Valid XHTML 1.0 Transitional
CSS Valido!

Adeguamento Privacy

Il Provvedimento del Garante della Privacy del 27 novembre 2008, in scadenza il 15 dicembre 2009, ha definito che tutte le aziende, private o pubbliche devono adottare sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione (autenticazione informatica) e agli archivi elettronici da parte degli amministratori di sistema, nominati appositamente. Da tale obbligo sono escluse le sole aziende che dimostrino di avere dati personali di terzi sui propri sistemi informatici, riconducibili alle sole normali attività contabili amministrative (contabilità clienti e fornitori).

 

Computer Design Srl ha reso disponibile per i propri clienti, uno strumento in grado di rispondere a tali importanti richieste.

E’ composto di un’appliance Hardware e da un software appositamente sviluppato, si integra in modo trasparente all’interno di qualsiasi rete e non interferisce con il normale funzionamento dell’infrastruttura informatica preesistente.

La soluzione in 5 punti

  • raccolta giornaliera dei log di autenticazione utente, eventi di sistema e tracciato dei processi dai client della rete verso l’appliance
  • inserimento di una firma digitale per validare e garantire l’integrità del file di log
  • inserimento di una marca temporale grazie alla quale il file di log diventa legalmente valido
  • i log vengono trasferiti in un archivio centralizzato dove vengono mantenuti sicuri (backup) per i sei mesi richiesti dalla legge.
  • i log rimangono consultabili in qualunque momento esclusivamente dagli aventi diritto, vale a dire il titolare dei dati stessi ed eventualmente l’autorità giudiziaria su richiesta.

Quali sono le sanzioni per chi non adempie agli obblighi introdotti da questa legge?

Poiché l’indicazione dell’amministratore di sistema e la tenuta dei file di log costituiscono misure minime di sicurezza, in base alla nuova versione del d. lgs. 196/2003, così come modificato dal d.l. 207/2008, convertito in legge del 27.2.2009, n. 14, la loro mancata adozione determina tre sanzioni:

  • civile, ex art. 15, per i danni che possono verificarsi a terzi dalla mancata adozione di tali misure
  • penale: arresto fino a 2 anni, ex art. 169
  • amministrativa: in ogni caso, pagamento della somma da 20.000 a 120.000 euro, con esclusione del pagamento in misura ridotta, ex art. 162, c. 2-bis.

Qualora poi si propenda per la tesi in base alla quale il provvedimento del Garante del 27 novembre del 2008, non sia da annoverare tra le misure minime di sicurezza, ma sia una prescrizione di misura necessaria  ai sensi dell’art. 154 d. lgs. 196/2003, allora la sanzione amministrativa di riferimento sarà da rinvenirsi nell’art. 162, c. 2-ter, ove il pagamento è della somma da 30.000 a 180.000 euro.

Lavora Con Noi   invia CV Posizioni Aperte
Assistenza Remota
Immettere un codice PIN a 6 cifre:
 
Amco Solutions S.r.l. more info