Articoli

Il ruolo dell’Amministratore di Sistema dopo il GDPR: Hedya presenta il percorso formativo “Amministratore di Sistema”

Chi è l’Amministratore di Sistema?

L’Amministratore di Sistema è una figura professionale istituita nel 2008 con un Provvedimento Generale dell’Autorità Garante per la tutela dei dati personali, che deve essere obbligatoriamente nominata all’interno di ciascun contesto aziendale pubblico e privato ove si compie trattamento di dati personali con strumenti elettronici.

L’attribuzione delle funzioni, tuttavia, deve avvenire previa valutazione dell’esperienza, della capacità e dell’affidabilità del soggetto designato.

L’Amministratore di Sistema, in sintesi, deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

Con l’introduzione del Regolamento Europeo sulla protezione dati, l’Amministratore di sistema rappresenta uno strumento ancora più importante, sul quale il titolare del trattamento può fare affidamento per garantire che vengano rispettati i principi fondamentali in materia di protezione dati. È compito dell’amministratore di sistema monitorare costantemente lo stato di sicurezza di tutti i processi di elaborazione dati, anche comunicando al titolare le attività da porre in essere al fine di garantire un adeguato livello di sicurezza: in tal modo, si garantisce l’accountability, il rispetto della privacy by design e by default, ma soprattutto i diritti degli interessati. 

Tuttavia, l’Amministratore di Sistema è una figura tecnica qualificata che non può coincidere con analoghe figure di controllo, come quella del Data Protection Officer.

 

Quali competenze? Il percorso formativo proposto da Hedya

 

L’Amministratore di Sistema è dunque una figura dotato di competenze trasversali.

Per un verso, l’Amministratore di Sistema deve possedere competenze di natura tecnico – informatica per:

  • la gestione e manutenzione di impianti di elaborazione con cui vengano effettuati trattamenti di dati personali;
  • l’implementazione di misure di sicurezza per il trattamento dei dati;
  • la comprensione dei livelli di sicurezza informatica e di sicurezza di rete, nonché di tutti gli aspetti sociali, etici e legali connessi.

Per altro verso, tale figura deve possedere adeguata conoscenza della disciplina normativa in materia di protezione dati, nonché delle ulteriori questioni giuridiche rilevanti, connesse ai reati informatici.

Per tali motivi, Hedya propone il percorso formativoAmministratore di Sistema”. I contenuti del corso rappresentano la base formativa di per tutti coloro che vogliano intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche dell’Amministratore di Sistema. Il percorso formativo, pertanto, è finalizzato all’acquisizione delle conoscenze tecnico – giuridiche necessarie per lo svolgimento della funzione.

Ulteriori informazioni sono disponibili qui.

/da

Estate 2019, in “ferie” anche la sicurezza informatica: violazione di dati per almeno 2 milioni di utenti e sanzioni oltre 600 milioni

Quali sono le attuali minacce informatiche?

L’ultimo rapporto Rapporto SonicWall, relativo alle minacce informatiche rilevate in 200 Paesi di tutto il mondo nel primo semestre 2019, ha evidenziato un elevato aumento di diversi strumenti cyber crime. Tra i molti, i più rilevanti sono:

  • il nuovo ransomware as a service;
  • il malware open source;
  • il tradizionale cryptojacking.

 

Anche il numero di attacchi informatici è in aumento: nei primi sei mesi del 2019, gli attacchi malware rilevati sono stati 4,8 miliardi; ammontano a più di 8,3 milioni gli attacchi phishing, e decine di migliaia di nuovi virus, finora mai conosciuti, sono stati riscontrati.

 

Aumentano gli attacchi, ma aumentano anche le sanzioni …

L’invasione degli attuali attacchi informatici ha svelato, nella maggior parte dei casi, tutta l’inadeguatezza nella scelta, ovvero nella predisposizione, delle misure tecniche ed organizzative più opportune in base al tipo di attività svolta e al contesto di riferimento.

Le conseguenze sanzionatorie sono apparse immediate e severe: sulla scorta dei poteri previsti dall’articolo 83 del GDPR, le autorità di controllo dei singoli Stati membri, hanno comminato ingenti sanzioni amministrative pecuniarie:

  • Il Garante per la privacy polacco (UODO) ha inflitto una multa per un importo corrispondente a circa 660mila euro alla società Morele.net, a causa della mancata adozione delle misure organizzative e tecniche adeguate al rischio connesso al trattamento dei dati personali di oltre due milioni di utenti;
  • Il Garante italiano, con provvedimento n. 83 del 4 aprile 2019, ha comminato all’Associazione Rousseau il pagamento di euro 50.000 a titolo di sanzione per la violazione di cui al combinato disposto degli  3283, paragrafo 4, lettera a) del Regolamento UE 2016/679 oltre ad ingiungere alla stessa associazione i necessari adeguamenti indicati nel Provvedimento.

 

Quali prevenzioni adottare? L’amministratore di sistema…

Per essere efficienti, le imprese devono prima di tutto essere formate ed aggiornate sulle misure più efficaci, in modo da poter prevenire le strategie di attacco che mutano costantemente nel tempo. Per tali ragioni, risulta utile formare l’amministratore di sistema attraverso il corso Amministratore di sistema, appositamente dedicato a tale figura.

L’amministratore di sistema ricopre infatti un ruolo importante: egli è il responsabile dei dati aziendali e riveste un ruolo importante sul piano operativo dentro l’azienda. Fra i suoi compiti:

  • si occupa di ogni tipo di rete informatica
  • implementa i sistemi di sicurezza del networking
  • definisce le procedure di autenticazione alla rete e di autorizzazione all’accesso ai dati da parte gli utenti
  • cura interventi di conservazione dei dati attraverso l’impiego sistematico di “backup” e progettando le attività di supporto al “disaster recovery”.

 

 

 

/da