[Linuxtrent] Re: Log e garante per la protezione dati personali

  • From: gdo@xxxxxxxxx
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Sat, 05 Dec 2009 08:05:21 +0100

Giuliano Natali ha scritto:

===CUT===
Ed il tutto si quantifica in:

18) Il regime di conoscibilità degli amministratori di sistema è da
intendersi per i soli trattamenti inerenti i dati del personale e dei
lavoratori?
Si.
Da quel che ho capito io se l'amministratore di sistema può tecnicamente (anche se non autorizzato) accedere ai dati del personale dell'aziende quel personale deve sapere che quella persona è amministratore di sistema e che, apputo, può potenzialmente accedere ai loro dati.
Se consulto il documento originale del Garante ( http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499 ) al punto 4.3 "Elenco degli amministratori di sistema" trovo scritto: "Qualora l'attività degli amministratori di sistema riguardi anche indirettamente servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale di lavoratori, i titolari pubblici e privati nella qualità di datori di lavoro sono tenuti a rendere nota o conoscibile l'identità degli amministratori di sistema nell'ambito delle proprie organizzazioni ..."
Non mi è chiaro però il caso in cui vi siano coinvolti amministratori di ditte esterne: se devo comunicare ai lavoratori il nominativo delle persone o il nominativi delle aziende.
Dato che il provvedimento richiama al punto 4.2 il concetto di "designazione individuale" non dovrebbero esserci dubbi, ma non comprendo allora perche l'ultimo paragrafo del punto 4.3 recita "Nel caso di ... /outsourcing/ ... devono conservare ..., per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema". 



===CUT===

A cosa serve tutto sto ambaradam????????

Non è sbagliato il fine che sta alla base del provvedimento.

Il problema è che sono i sistemi ad essere inadeguati.
Nel formulare il provvedimento sono stati molto vaghi nel porre delle condizioni tecniche o nel definire dei limiti, lasciando la "patata bollente" a coloro che un domani, nel caso di un contenzioso o di un controllo dovranno decidere.
Se nell'ambito della mia organizzazione definisco un livello che considero adeguato come stabilito dal provvedimento, in caso di controllo potranno eventualmente contestare la valutazione di adeguatezza ma non potranno contestare la mancata applicazione del provvedimento.
Contestare l'inadeguatezza di un sistema senza una precisa norma di riferimento comporterebbe comunque ad un contenzioso infinito. 

Il questo senso è senzaltro un "ambaradam".

bye
Gdo





Diaolin



--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 12-2009