|
Garante per la protezione dei dati personali vedi anche: provv. Amministratori di sistema Amministratori di sistema: avvio di una consultazione pubblica Provvedimento del 21 aprile 2009 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dr. Filippo Patroni Griffi, segretario generale; VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196) e, in particolare, gli artt. 31 ss. e 154, comma 1, lett. c) e h), nonch il disciplinare tecnico in materia di misure minime di sicurezza di cui all'allegato B del medesimo Codice; VISTO il provvedimento del Garante del 27 novembre 2008 relativo a "misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema", pubblicato sulla G.U. n. 300 del 24 dicembre 2008; VISTO il provvedimento del Garante del 12 febbraio 2009, pubblicato sulla G.U. n. 45 del 24 febbraio 2009, con il quale sono stati unificati e contestualmente prorogati i termini per l'adempimento delle prescrizioni contenute nel citato provvedimento del 27 novembre 2008; TENUTO conto di quanto emerso a seguito di alcuni incontri svoltisi presso l'Autorit con alcune associazioni rappresentative di categoria e, in particolare, con Asstel in data 19 marzo 2009, Confindustria in data 20 aprile 2009 e Abi in data 21 aprile 2009, e delle memorie e quesiti pervenuti anche da parte di singoli titolari del trattamento, a seguito dei quali sono state predisposte alcune faq (risposte a quesiti posti pi frequentemente) da pubblicare sul sito dell'Autorit www.garanteprivacy.it; CONSIDERATO che la prescrizione di misure necessarie e specifiche, finalizzata ad identificare misure e accorgimenti che devono essere adottati in caso di trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, impone una ulteriore riflessione sull'impatto che queste possono avere sui titolari dei trattamenti, anche tenuto conto della scadenza al 30 giugno 2009 della proroga in corso; RITENUTO che, a completamento degli elementi acquisiti, l'Autorit intende avvalersi di ulteriori elementi di valutazione anche attraverso l'acquisizione di osservazioni e commenti da parte dei titolari del trattamento che ne abbiano interesse; VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il prof. Francesco Pizzetti; DELIBERA a) di attivare le procedure necessarie volte ad acquisire osservazioni e commenti da parte dei titolari del trattamento ai quali il provvedimento si rivolge con esclusivo riferimento a quanto prescritto al punto 2 del dispositivo del provvedimento del 27 novembre 2008. Osservazioni e commenti potranno pervenire entro il 31 maggio 2009 all'indirizzo dell'Autorit di Piazza di Monte Citorio n. 121, 00186 Roma, ovvero all'indirizzo di posta elettronica: ads@garanteprivacy.it. b) di trasmettere copia del presente provvedimento al Ministero della giustizia-Ufficio pubblicazione leggi e decreti, per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana. Roma, 21 aprile 2009 Il presidente Il relatore Il segretario generale |