Chi è l’amministratore di sistema? Quali controlli e attività svolge?
Questi alcuni degli interrogativi.
Il legislatore ha previsto la figura di amministratore di sistema con il decreto del Presidente della Repubblica 28 luglio 1999, n. 318, all’art. 1, che, da un punto di vista tecnico, sostanzialmente non era adeguato anche perché interpretava l’amministratore di sistema come soggetto al quale era affidato il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di banca dati e di consentirne l’utilizzazione.
Con il sistema della norma 196 del 2003 – codice in materia di protezione dei dati personali – l’amministratore di sistema non è scomparso, perché lo ritroviamo indirettamente nel disciplinare. Infatti le funzioni tipiche dell’amministrazione di sistema sono richiamate nel menzionato, nella parte in cui prevede l’obbligo per i titolari di assicurare la custodia delle componenti riservate delle credenziali di autenticazione.
Si tratta di una figura che nel nostro ordinamento è considerata rilevante, fondamentale soprattutto nelle organizzazioni medio grandi. Nelle organizzazioni piccole non è fondamentale se non per certi aspetti confidenziali, cioè non è necessario che sia data all’esterno la figura di amministratore di sistema perché può essere benissimo gestita all’interno.
Il Garante evidenzia la necessità di sottolineare al titolare del trattamento dei dati personali di sviluppare una serie di cautele atte a garantire che lo svolgimento dei compiti dell’amministratore di sistema avvenga in conformità del più volte citato disciplinare e quindi del codice della privacy.