Halley Sardegna opera ed offre il Servizio di Amministratore di Sistema in circa settanta Enti Pubblici in tutta la Sardegna;
La figura dell’Amministratore di Sistema non è una figura nuova nell’ordinamento italiano, esisteva già nel regolamento attuativo (DPR 318/ 1999) della legge 675/1996, prima esistevano due figure: Il primo era il preposto alla custodia della parola chiave ed il secondo era l’amministratore di Sistema, condizione abrogata dall’art. 183, D.Lgs. 196/03.
Halley Sardegna offre la nomina della figura professionale di Amministratore di Sistema in outsourcing ai sensi di quanto disposto con il Provvedimento del Garante per la Protezione dei Dati Personali del 27 novembre 2008 recepito nella Gazzetta Ufficiale n.300 del 24 dicembre 2008, modificato dal Provvedimento del 25 giugno 2009 e recepito nella GU n.149 del 30 giugno 2009; nell’ambito del suddetto Provvedimento, infatti, l’Amministratore di Sistema è nominato quale figura professionale dedicata alla gestione di impianti di elaborazione con cui vengono effettuati trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati, i sistemi software complessi quali i sistemi ERP (Enterprise Resource source planning) utilizzati in Aziende, Enti e Organizzazioni, le reti locali (LAN) e gli apparati di sicurezza, nella misura in cui consentano di intervenire sui dati personali.
E’ opportuno precisare che il Garante non ha inteso equiparare gli “Operatori di Sistema” di cui agli articoli del Codice Penale relativi ai delitti informatici, con gli “Amministratori di Sistema”, in quanto questi ultimi sono dei particolari Operatori di Sistema, dotati di specifici privilegi.
Il mancato adempimento all’obbligo di nomina dell’Amministratore di Sistema comporta gravi responsabilità penali e amministrative. All’omissione, infatti, si applica la sanzione prevista dall’art.162, comma 2 Ter, del Codice della Privacy. Inoltre, in caso di inosservanza dei Provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente all’art.154 comma 1 lettera c e d, è applicata in sede amministrativa la sanzione del pagamento di una somma da 30 mila a 180 mila euro; sanzione tra l’altro incrementabile se ricorrono situazione aggravanti.
L’Amministratore di Sistema è una figura obbligatoria e di fondamentale importanza all’interno dell’Ente; è colui che ha grandi responsabilità ed elevate incombenze relativamente alle basi dati che gestisce attraverso l’amministrazione dell’infrastruttura informatica Comunale. Egli svolge l’attività di controllo sulla fruizione e sul corretto utilizzo della struttura IT ed ha piena autonomia di operato.
La nostra Azienda è composta da uno Staff di professionisti con comprovate competenze nel settore dell’ICT, nonché con esperienza quasi ventennale nella P.A.
L’amministratore di Sistema deve essere una persona affidabile, le attribuzioni delle sue funzioni devono avvenire previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Anche quando le funzioni di amministratore di sistema o assimilate sono attribuite solo nel quadro di una designazione quale incaricato del trattamento ai sensi dell’art. 30 del Codice, il titolare e il responsabile devono attenersi comunque a criteri di valutazione equipollenti a quelli richiesti per la designazione dei responsabili ai sensi dell’art. 29″.
Si deve procedere alla designazione individuale ovvero occorre predisporre apposita nomina scritta con il profilo di operatività corrispondente al profilo di autorizzazione assegnato. Devono essere resi noti al pubblico e ai lavoratori gli estremi identificativi dell’amministratore di sistema tramite menzione nel DPS.
Gli estremi identificativi delle persone fisiche amministratori di sistema, con l’elenco delle funzioni ad essi attribuite, devono essere riportati nel documento programmatico sulla sicurezza oppure, nei casi in cui il titolare non è tenuto a redigerlo, annotati comunque in un documento interno da mantenere aggiornato e disponibile in caso di accertamenti da parte del Garante.
Qualora l’attività degli amministratori di sistema riguardi anche indirettamente servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale dei lavoratori, i titolari pubblici e privati sono tenuti a rendere nota o conoscibile l’identità degli amministratori di sistema nell’ambito delle proprie organizzazioni, secondo le caratteristiche dell’azienda o del servizio, in relazione ai diversi servizi informatici cui questi sono preposti.
Ciò, avvalendosi dell’informativa resa agli interessati ai sensi dell’art. 13 del Codice nell’ambito del rapporto di lavoro che li lega al titolare, oppure tramite il disciplinare tecnico di cui al provvedimento del Garante n. 13 del 1° marzo 2007 (in G.U. 10 marzo 2007, n. 58) o, in alternativa, mediante altri strumenti di comunicazione interna (ad es., intranet aziendale, ordini di servizio a circolazione interna o bollettini).