Due Diligence per gli Amministratori di Sistema e le altre figure equivalenti

Che cos’è?

È un servizio che consente ai Titolari e Responsabili del trattamento di dati personali, di rispettare l’obbligo di controllo, con cadenza almeno annuale, nei confronti degli amministratori di sistema, previsto dal provvedimento del Garante per la Protezione dei Dati Personali del 27.11.2008 (pubblicato nella G.U. n. 300 del 24.12.2008), il quale si applica a tutti gli enti pubblici e privati.

Perché è importante?”

La verifica sull’amministratore di sistema consente al Titolare o al Responsabile del trattamento (ente?) di comprovare, davanti al Garante per la Protezione dei Dati Personali  e all’interessato:

  • l’adempimento dell’obbligo di vigilanza normativamente previsto;
  • la realizzazione di uno strumento di responsabilizzazione (accountability);
  • la protezione dei dati personali fin dalla progettazione e per impostazione predefinita (privacy by design by default);
  • un elevato grado di diligenza, da poter usare in caso di verifica da parte del Garante per la Protezione dei Dati Personali, e/o di azioni per risarcimento danni da parte degli interessati.

Cosa facciamo

  • Audit iniziale finalizzato all’analisi di contesto della governance IT;
  • Valutazione del sistema e delle procedure di sicurezza informatica dell’ente;
  • Verifica delle conformità normativa, unionale e nazionale;
  • Gestione dei rischi per la sicurezza informatica;
  • Pianificazione dei miglioramenti informatici e giuridici.

Redazione e adeguamento del Manuale di Gestione Documentale

La redazione del Manuale di Gestione Documentale e il suo adeguamento alle Linee Guida per la formazione, gestione e conservazione dei documenti informatici è tornato al centro dell’attenzione grazie all’inserimento di questa attività nel Piano Triennale per l’Informatica 2024-2026. In particolare, il Piano, nell’Obiettivo 3.3, prevede che le Pubbliche Amministrazioni:

“sono tenute ad assicurare la rispondenza alle Linee Guida, adeguando i propri sistemi di gestione informatica dei documenti, al fine di garantire effetti giuridici conformi alle stesse nei processi documentali, nonché ad ottemperare alle seguenti misure:

Gestione appropriata dei documenti sin dalla loro fase di formazione, per il corretto adempimento degli obblighi amministrativi, giuridici e archivistici (par. 1.11 delle Linee Guida).

  • Gestione dei flussi documentali mediante aggregazioni informatiche (par. 3.3).
  • Nomina dei ruoli e delle responsabilità previsti (par. 3.1.2 e 4.4).
  • Adozione del Manuale di gestione documentale e del Manuale di conservazione (par. 3.5 e 4.7).
  • Pubblicazione dei provvedimenti formali di nomina e dei manuali.
  • Rispetto delle misure minime di sicurezza ICT (circolare AGID 18 aprile 2017, n. 2/2017).
  • Rispetto delle normative in materia di protezione dei dati personali (art. 32 del Regolamento UE 679/2016 – GDPR).
  • Trasferimento dei documenti al sistema di conservazione (par. 4 e art. 44, comma 1-bis, del CAD).”

Contattaci per saperne di più e ricevere un preventivo su misura