Servizio di Due Diligence per l’Amministratore di Sistema

Secondo il Provvedimento del Garante del 27 novembre 2008 (pubblicato in G.U. n. 300 del 24 dicembre 2008):

L’operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un’attività di verifica da parte dei titolari del trattamento o dei responsabili, in modo da valutare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti.

Gli obiettivi del servizio di consulenza sono:

Adempimento normativo: dimostrare il rispetto degli obblighi previsti dalla normativa vigente in materia di protezione dei dati personali, in particolare il Provvedimento sopra indicato.

Strumento di accountability: fornire evidenza concreta delle responsabilità assunte e delle misure implementate.

Protezione dei dati by design e by default: garantire la tutela dei dati personali fin dalla fase di progettazione e attraverso impostazioni predefinite ottimizzate per la privacy.

Elevata diligenza: mostrare attenzione e cura nella gestione dei dati, in caso di controlli da parte del Garante o di richieste di risarcimento danni.

Redazione e adeguamento del Manuale di Gestione Documentale

La redazione del Manuale di Gestione Documentale e il suo adeguamento alle Linee Guida per la formazione, gestione e conservazione dei documenti informatici è tornato al centro dell’attenzione grazie all’inserimento di questa attività nel Piano Triennale per l’Informatica 2024-2026. In particolare, il Piano, nell’Obiettivo 3.3, prevede che le Pubbliche Amministrazioni:

“sono tenute ad assicurare la rispondenza alle Linee Guida, adeguando i propri sistemi di gestione informatica dei documenti, al fine di garantire effetti giuridici conformi alle stesse nei processi documentali, nonché ad ottemperare alle seguenti misure:

Gestione appropriata dei documenti sin dalla loro fase di formazione, per il corretto adempimento degli obblighi amministrativi, giuridici e archivistici (par. 1.11 delle Linee Guida).

  • Gestione dei flussi documentali mediante aggregazioni informatiche (par. 3.3).
  • Nomina dei ruoli e delle responsabilità previsti (par. 3.1.2 e 4.4).
  • Adozione del Manuale di gestione documentale e del Manuale di conservazione (par. 3.5 e 4.7).
  • Pubblicazione dei provvedimenti formali di nomina e dei manuali.
  • Rispetto delle misure minime di sicurezza ICT (circolare AGID 18 aprile 2017, n. 2/2017).
  • Rispetto delle normative in materia di protezione dei dati personali (art. 32 del Regolamento UE 679/2016 – GDPR).
  • Trasferimento dei documenti al sistema di conservazione (par. 4 e art. 44, comma 1-bis, del CAD).”