Università di Udine Facoltà di Scienze MM. FF. NN.

1. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz Università di UdineFacoltà di Scienze MM. FF. NN.

2. L'Amministratore di Sistema Cosa intendiamo per Amministratore di sistema?

3. L'Amministratore di Sistema Codice per la protezione dei dati personali Definisce: • Titolare, Responsabile, Incaricato Manca l'Amministratore di Sistema!

4. L'Amministratore di Sistema Il Provvedimento del Garante / 1 • dichiara l'assenza di denominazione tecnica e normativa condivisa • dà una propria definizione • assimila all'AdS altri soggetti

5. L'Amministratore di Sistema Il Provvedimento del Garante / 1 definisce AdS: “...figura professionale dedicata alla gestione e alla manutenzione di impianti di elaborazione con cui vengano effettuati trattamenti di dati personali…”

6. L'Amministratore di Sistema Figure assimilate (1) Amministratori: • di rete • di basi di dati • della sicurezza • di sistemi software complessi • altri soggetti

7. L'Amministratore di Sistema Il Provvedimento del Garante / 2 • definisce l'AdS e assimila altri soggetti • richiama l'attenzione dei Titolari

8. L'Amministratore di Sistema Il Provvedimento del Garante / 2 • definisce l'AdS e assimila altri soggetti • richiama l'attenzione dei Titolari • determina criteri per la scelta

9. L'Amministratore di Sistema Il Provvedimento del Garante / 2 • definisce l'AdS e assimila altri soggetti • richiama l'attenzione dei Titolari • determina criteri per la scelta • indica le modalità di nomina

10. L'Amministratore di Sistema Il Provvedimento del Garante / 2 • definisce l'AdS e assimila altri soggetti • richiama l'attenzione dei Titolari • determina criteri per la scelta • indica le modalità di nomina • rende (quasi) obbligatoria la figura

11. L'Amministratore di Sistema Il Provvedimento del Garante / 2 • definisce l'AdS e assimila altri soggetti • richiama l'attenzione dei Titolari • determina criteri per la scelta • indica le modalità di nomina • rende (quasi) obbligatoria la figura • prevede obblighi di controllo sull'attività

12. L'Amministratore di Sistema Figure assimilate (2) Amministratori: • di rete • di basi di dati • della sicurezza • di sistemi software complessi • altri soggetti

13. L'Amministratore di Sistema La nomina individuale dev'essere in forma scritta! Contenuto minimo: • elenco analitico delle mansioni • limiti d'esercizio

14. Le mansioni dell'Amministratore di Sistema Il Codice e il Disciplinare • art. 34: definisce le misure minime • Allegato B: specifica (in dettaglio) le modalità

15. Le mansioni indicate nell'Allegato B • sistema di autenticazione • profili di autorizzazione • la protezione dei sistemi e dei dati • il backup periodico dei dati • il piano di recupero da disastro

16. Le mansioni in dettaglio / 1 Sistema di autenticazione • assegnazione individuale credenziali • gestione delle credenziali • istruzione del personale • custodia delle credenziali (controversa)

17. Le mansioni in dettaglio / 2 Profili di autorizzazione • condivisione risorse • tipo trattamento consentito • gestione autorizzazioni • gruppi di lavoro vs singoli utenti

18. Le mansioni in dettaglio / 3 La protezione dei sistemi e dei dati • adozione firewall (hardware o software) • adozione e aggiornamento sistemi antivirus • attivazione patch e service pack • adozione di gruppi di continuità

19. Le mansioni in dettaglio / 4 Il backup periodico dei dati • l'individuazione delle risorse • la conservazione dei supporti • la verifica delle copie • il software utilizzato • la predisposizione di un documento

20. Le mansioni in dettaglio / 5 Il piano di recupero da disastro • tipi di disastro • il contenuto • il linguaggio • la condivisione • fasi di recupero

21. L'Amministratore di Sistema È TUTTO? NO, ORA ARRIVA LA PARTE INTERESSANTE

22. L'Amministratore di Sistema Dove intervenire per migliorare?

23. L'Amministratore di Sistema Dove intervenire per migliorare? • La formazione

24. L'Amministratore di Sistema Dove intervenire per migliorare? • La formazione • La conoscenza della normativa

25. L'Amministratore di Sistema Dove intervenire per migliorare? • La formazione • La conoscenza della normativa • La documentazione delle attività

26. L'Amministratore di Sistema Dove intervenire per migliorare? • La formazione • La conoscenza della normativa • La documentazione delle attività • Il dialogo con gli utenti e il linguaggio usato

27. L'Amministratore di Sistema Dove intervenire per migliorare? • La formazione • La conoscenza della normativa • La documentazione delle attività • Il dialogo con gli utenti e il linguaggio usato • La deontologia

28. L'Amministratore di Sistema I compiti ovvero la professionalità nello svolgere le mansioni • indirizzo tecnico • relazione e comunicazione • istruzione • predisposizione piani • documentazione

29. L'Amministratore di Sistema In conclusione... La formazione e la deontologia professionale

30. L'Amministratore di Sistema Domande frequenti • L'Amministratore di sistema è obbligatorio?

31. L'Amministratore di Sistema Domande frequenti • L'Amministratore di sistema è obbligatorio? • Posso rifiutare l'incarico?

32. L'Amministratore di Sistema Domande frequenti • L'Amministratore di sistema è obbligatorio? • Posso rifiutare l'incarico? • L'AdS dev'essere per forza scelto tra le figure previste per il trattamento?

33. L'Amministratore di Sistema Domande frequenti • L'Amministratore di sistema è obbligatorio? • Posso rifiutare l'incarico? • L'AdS dev'essere per forza scelto tra le figure previste per il trattamento? • Come avvengono i controlli sull'operato degli AdS?

34. L'Amministratore di Sistema GRAZIE PER L'ATTENZIONE