Nel complesso reticolo di figure ed autorizzazioni che un buon assetto di protezione dati prevede, un posto importante va sicuramente riservato alla figura dell’Amministratore di Sistema. Tale figura, già ben inquadrata da un Provvedimento dell’Autorità Garante del lontano 27 novembre 2008, necessità indubbiamente di rinnovata interpretazione visto l’enorme aumento di importanza della funzione IT all’interno delle aziende, ma anche alla luce della necessaria integrazione con il sopraggiunto Gdpr.
L’amministratore di sistema è compatibile con la disciplina dell’accountability del Regolamento UE 2016/679 (GDPR). Ciò perché è una figura soggettiva, centro di imputazione di attività/funzioni relativi al trattamento dei dati personali, con l’obiettivo, assolutamente allineato al GDPR, di elevare le condizioni di sicurezza del trattamento medesimo.
Risale al 27 novembre 2008 il Provvedimento del Garante avente ad oggetto “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, poi modificato nel 2009. Non è dunque di ieri, eppure risulta ancora (e non di rado) del tutto ignorato.
Ancora una Sentenza della Cassazione Penale sui reati cybernetici (nello specifico il sempre più diffuso reato di diffamazione attraverso il web) che merita un’integrale lettura poiché fornisce una panoramica ampia dell’impianto normativo e giurisprudenziale inerente i reati commessi dagli “internauti”.
