• default style
  • blue style
  • green style
  • red style
  • orange style
Sabato 10 Giu 2023

  • Increase font size
  • Default font size
  • Decrease font size
Stampa

CHI E'

L’Amministratore di sistema viene definito dal Provvedimento dell’Autorità Garante del 27 novembre 2008, come una figura professionale destinata alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti.

In altri termini la figura dell’amministratore di sistema è necessaria qualora vi sia una condivisione in rete di archivi contenenti dati personali.

 

DESTINATARI

Dovranno considerarsi obbligati al rispetto di tali prescrizioni tutti coloro che trattano dati personali e che si avvalgono di un amministratore di sistema, quali aziende e studi professionali.

Da una prima interpretazione del Provvedimento sembrava di poter escludere tutte quelle attività che in ambito pubblico e privato trattavano dati per i soli fini amministrativi-contabili.

In seguito, il Garante della Privacy ha specificato che sono esclusi i soggetti rientranti nelle semplificazioni di cui al Provvedimento 27 novembre 2008,  cioè quei soggetti che utilizzano soltanto dati personali non sensibili e che trattano, come unici dati sensibili, quelli inerenti allo stato di salute o alla malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ne' all’adesione a organizzazioni sindacali o a carattere sindacale.

La figura della'Amministratori di sistema comprende: Amministratori di basi di dati, Amministratori di reti e di apparati di sicurezza, Amministratori di sistemi software complessi.

 

SANZIONI IN CASO DI INADEMPIMENTO

In caso di inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all'articolo 154, comma 1, lettere c) e d), è applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da € 30.000 a € 180.000, incrementabili.

 

PROCEDURA

Le prescrizioni previste nel Provvedimento a carattere generale - 25 giugno 2009 riguardano in particolare:

  • la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici;
  • la verifica della attività almeno annuale dell'operato degli amministratori di sistema;
  • la redazione dell’elenco degli amministratori di sistema e loro caratteristiche;
  • la valutazione dell'esperienza, capacità, e affidabilità degli amministratori di sistema.
Stampa

COS'E'

Il DPS è il documento che certifica l'adeguamento della vostra azienda alla normativa sulla tutela dei dati personali e va aggiornato tutti gli anni, entro il 31 marzo.  Il DPS è un manuale che descrive come si tutelano i dati personali di dipendenti e collaboratori, dei clienti, utenti, fornitori ecc. in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come si tuteleranno in futuro (programmazione, implementazione misure, verifiche, analisi dei risultati ecc.).

 

DESTINATARI

Dovranno considerarsi obbligati al rispetto di tali prescrizioni tutti coloro che trattano dati personali e che si avvalgono di un amministratore di sistema, quali aziende e studi professionali.

Da una prima interpretazione del Provvedimento sembrava di poter escludere tutte quelle attività che in ambito pubblico e privato trattavano dati per i soli fini amministrativi-contabili.

In seguito, il Garante della Privacy ha specificato che sono esclusi i soggetti rientranti nelle semplificazioni di cui al Provvedimento 27 novembre 2008,  cioè quei soggetti che utilizzano soltanto dati personali non sensibili e che trattano, come unici dati sensibili, quelli inerenti allo stato di salute o alla malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ne' all’adesione a organizzazioni sindacali o a carattere sindacale.

La figura della'Amministratori di sistema comprende: Amministratori di basi di dati, Amministratori di reti e di apparati di sicurezza, Amministratori di sistemi software complessi.

SANZIONI IN CASO DI INADEMPIMENTO

PROCEDURA

Nuovi criteri per la formazione dei lavoratori

La Conferenza Stato - Regioni ha approvato, dopo quasi tre anni di attesa, gli Accordi relativi alla Formazione alla Sicurezza indicati dall’art. 34, comma 2 (datore di lavoro RSPP) e art. 37, comma 2 (lavoratori, dirigenti e preposti ) del D. Lgs. n. 81/08.

Gli accordi definiscono la durata, i contenuti e le modalità della formazione da svolgere.

La novità principale riguarda l’individuazione della durata della formazione in base al rischio dell’attività aziendale: BASSO, MEDIO, ALTO.

Le nuove regole entreranno in vigore dopo la pubblicazione degli accordi in Gazzetta Ufficiale, prevista per gennaio 2012.

Leggi l'intero articolo

AL 1 LUGLIO 2012 OBBLIGO DEL DVR PER TUTTE LE AZIENDE.

NON E' PIU' CONSENTITA L'AUTOCERTIFICAZIONE.
 
La valutazione dei rischi e l’elaborazione del relativo documento DVR (Documento di Valutazione dei Rischi) è un obbligo normativo, previsto dal D.Lgs. 81/2008 per tutti i datori di lavoro.
 
Per le aziende fino a 10 lavoratori è consentito autocertificare l’avvenuta valutazione dei rischi. Ciò sarà possibile fino al 30 giugno 2012, secondo quanto previsto dall’art. 29, comma 5, del Testo Unico sulla Sicurezza.
 
A partire dal 1 luglio 2012 tutte le aziende, imprese, negozi, società di professionisti, ecc. dovranno documentare l’avvenuta valutazione dei rischi attraverso il DVR.
 
In caso di inadempienza è previsto:
 
- arresto da 3 a 6 mesi;
- ammenda da 2.500 a 6.400 €uro