NOMINA DELL’AMMINISTRATORE DI SISTEMA

(Pur non essendo più prevista dal D. Lgs. n. 196/2003, questa figura è molto importante ed è bene configurarla come un vero e proprio “responsabile”, che può essere anche il “responsabile per le misure di sicurezza per la privacy”)

Egr. Sig. ……………………………………………………

Azienda:…………………………………………………….

Con sede:…………………………………………………….

PIVA:…………………………………………………….

Oggetto: Nomina ad “amministratore del sistema informativo”

Incarichi/o: Amministrazione del parco informatico in usoa utenti

In relazione al rapporto di lavoro/di collaborazione con Lei in essere, considerando che per preparazione ed esperienza Lei fornisce idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati personali, con particolare riferimento al profilo relativo alla sicurezza nella custodia e nel trattamento dei dati personali, con la presente Le conferiamo il compito di sovrintendere alle risorse del sistema informativo [NOME AZIENDA] e di consentirne l’utilizzazione.

In tale contesto sarà Suo compito:

• individuare per iscritto il/i soggetto/i incaricato/i della custodia delle parole chiave per l’accesso al sistema informativo e vigilare sulla sua attività;
• individuare per iscritto gli altri soggetti, diversi dal/dagli incaricato/i della custodia delle parole chiave, che possono avere accesso ad informazioni che concernono le medesime;
• impostare e gestire un sistema di autenticazione informatica per i trattamenti di dati personali effettuati con strumenti elettronici, conforme a quanto previsto dai punti da 1 a 10 del Disciplinare tecnico, allegato B) al D. Lgs. n. 196/2003;
• impostare e gestire un sistema di autorizzazione per gli incaricati dei trattamenti di dati personali effettuati con strumenti elettronici, conforme a quanto previsto dai punti da 12 a 14 del Disciplinare tecnico, allegato B) al D. Lgs. n. 196/2003;
• verificare costantemente che la nostra Società abbia adottato le misure minime di sicurezza per il trattamento dei dati personali, previste dall’art. 34 del D. Lgs. n. 196/2003, e dal Disciplinare tecnico, allegato B) al decreto legislativo medesimo, provvedendo senza indugio agli adeguamenti eventualmente necessari;
• suggerire al titolare del trattamento l’adozione e l’aggiornamento delle più ampie misure di sicurezza atte a realizzare quanto previsto dall’art. 31 del D. Lgs. n. 196/2003, che dispone che i dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
• curare, su incarico del titolare del trattamento, l’adozione e l’aggiornamento delle misure “idonee” di cui al punto precedente;
• attivare strumenti elettronici atti a proteggere i dati trattati attraverso gli elaboratori del sistema informativo a Lei affidato, contro il rischio di intrusione e contro l’azione dei virus informatici;
• predisporre ed aggiornare, entro il 31 marzo di ogni anno, il documento programmatico sulla sicurezza previsto dal punto 19 del Disciplinare tecnico, allegato B) al D. Lgs. n. 196/2003;

(Nota Bene: la redazione di tale documento è obbligatoria solo nei casi in cui si trattano dati sensibili e/o di carattere giudiziario con elaboratori elettronici; negli altri casi, in cui non vi è tale obbligo, è comunque consigliabile prevedere la redazione e l’aggiornamento di una versione più “leggera”, del D.P.S.S., che consente di tenere agevolmente sotto controllo le misure minime di sicurezza obbligatorie)

• predisporre un piano di controlli periodici, da eseguirsi con cadenza almeno annuale, dell’efficacia delle misure di sicurezza adottate in azienda.

Sarà Suo compito riferire periodicamente, ed in ogni caso con cadenza mensile, all’Amministratore Delegato della nostra Società/al titolare del trattamento (Sig. ______________________) sullo svolgimento dei Suoi compiti, dandogli inoltre piena collaborazione nello svolgimento delle verifiche periodiche circa il rispetto delle disposizioni di legge e l’adeguatezza delle misure di sicurezza adottate aziendalmente.

Al fine di una migliore comprensione dei Suoi compiti specifici relativi alla corretta e sicura gestione del sistema informativo aziendale, alleghiamo alla presente il testo dell’art. 34 del D. Lgs. n. 196/2003, e del Disciplinare tecnico, allegato B) al decreto legislativo medesimo.

La preghiamo di restituirci copia della presente, firmata per accettazione e per ricevuta della documentazione di cui sopra.

Distinti saluti.

Data, __________________

Firma della Società/Titolare del trattamento

___________________________