L’Amministratore di sistema nell’era del GDPR

Pubblicata il 30 giugno 2021

Chi volesse ricercare nel testo del GDPR e del nostro Codice Privacy la normativa di riferimento per la figura dell’Amministratore di Sistema (AdS), rimarrebbe immancabilmente deluso.

Tale figura, infatti, che ha visto gli albori nel lontano 1999, non è oggi trattata né normata esplicitamente, sebbene non manchi chi, tra le righe del Regolamento, individui alcuni riferimenti riconducibili a questo ruolo.

In soccorso era venuto, ancora tredici anni fa, il Garante italiano, che con un provvedimento del 27 novembre 2008, aggiornato nel giugno 2009, aveva fornito una serie di riferimenti per la disciplina dell’AdS all’interno dell’azienda.

Questo intervento, per quanto prezioso, è tuttavia rimasto isolato, tanto che, nella complessità dei sistemi aziendali attuali e con l’avvento del GDPR, comincia oggi a presentare alcune problematiche interpretative e applicative.

Di fatto, la maggioranza dei trattamenti e delle banche di dati ha ormai luogo in ambiente digitale, così come è in questo ambiente e nella gestione dei dati personali che si stanno progressivamente disvelando le prospettive di sviluppo e crescita per l’industria del futuro.

Dietro a una figura apparentemente solo tecnica, quindi, si aprono scenari che impattano sulla responsabilità del titolare sui dati personali, laddove gli incarichi dell’AdS si intrecciano quotidianamente con il corretto funzionamento e la sicurezza dei sistemi aziendali e dei dati in questi gestiti, palesando, ora più che mai, una rinnovata centralità e delicatezza di questo ruolo.

Ne segue come l’assenza o lo scorretto inquadramento di questa figura, così come l’erronea attribuzione di ruoli, funzioni e responsabilità, espongano il titolare a un elevato livello di rischio, che può essere colmato solo attraverso una sua rilettura alla luce del GDPR e dei suoi principi.

In attesa, quindi, di direttive aggiornate, viene in soccorso il fondamentale principio dell’accountability, al quale le aziende dovranno necessariamente fare appello al fine di inquadrare e correttamente regolamentare l’AdS e i suoi incarichi, nella consapevolezza della centralità del suo ruolo anche nel settore della data protection.

 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
PER CHI NON LAVORA
17-02-2022
Nuove opportunità di formazione e tirocinio per under 30
|| Sostenibilità, Stampa 3D, Business Intelligence e Logistica sono le tematiche che svilupperanno i quattro nuovi percorsi di formazione con tirocinio dedicati agli under 30 (disoccupati o inoccupati) e realizzati nell’ambito del Programma Operativo Nazionale per l’Attuazione dell’Iniziativa Europea per l’Occupazione Giovanile - Piano Esecutivo Regionale Garanzia Giovani Dgr 1789 del 29/12/2020 “Il Veneto giovane: startup!”:TECNICO PER LA GESTIONE DELLA SOSTENIBILITÀ AZIENDALE150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO SPECIALIZZATO IN STAMPA TRIDIMENSIONALE - MAKER 3D150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO DI ANALISI DEI DATI A SUPPORTO DELLE STRATEGIE AZIENDALI150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 22 febbraio 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO SPECIALIZZATO IN LOGISTICA E MAGAZZINO PER L’AZIENDA 4.0150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12Tutti i percorsi sono gratuiti e prevedono le seguenti attività:- formazione specialistica (150 ore)- tirocinio extracurriculare della durata 3 mesi (480 ore), in aziende del territorio- orientamento specialistico- accompagnamento al lavoro.Le selezioni sono fissate per il 2 marzo 2022 presso la sede di UNIS&F.Per informazioni:Catia Bettiol0422 916427E-mail: areagiovani@unisef.it
FINANZIAMENTI
25-02-2022
Avviso 2/2022 di Fondimpresa - Conto di sistema: nuove opportunità formative
|| È stato pubblicato il nuovo Avviso Conto di Sistema di Fondimpresa - n. 2/2022 “Competenze di base e trasversali” grazie al quale verrà messa a disposizione delle aziende un’offerta formativa finalizzata allo sviluppo delle competenze di base e trasversali dei lavoratori.L'Avviso consente di finanziare la realizzazione di piani formativi relativi alle competenze chiave per l’apprendimento permanente come definite dalla Raccomandazione del Consiglio dell’Unione Europea del 22 maggio 2018:A. COMPETENZE ALFABETICO FUNZIONALIB. COMPETENZE MATEMATICHE E COMPETENZE IN SCIENZE, TECNOLOGIE E INGEGNERIAC. COMPETENZE PERSONALI, SOCIALI E CAPACITÀ DI IMPARARE AD IMPARARED. COMPETENZE IN MATERIA DI CITTADINANZAE. COMPETENZE IN MATERIA DI CONSAPEVOLEZZA ED ESPRESSIONE CULTURALIF. COMPETENZE MULTILINGUISTICHEG. COMPETENZE DIGITALIH. COMPETENZE IMPRENDITORIALIInvitiamo tutte le aziende interessate a contattare l’Area Progettazione all’indirizzo progettazione@unisef.it entro il 15 marzo 2022.Per informazioni:Area Progettazione Tel. 0422 916454 / 459 / 477 E-mail: progettazione@unisef.it 
UNIS&F
24-02-2022
Pubblicato il nuovo piano ispettivo del Garante per il periodo gennaio – giugno 2022
|| Siti di incontri, operatori della monetizzazione dei dati, produttori e distributori di smart toys, fornitori di database ma anche trattamenti mediante algoritmi e sistemi di intelligenza artificiale, gestione dei cookies e videosorveglianza. Questi e altri ancora gli ambiti sui quali il Garante ha deciso di accendere i riflettori e dove, nei prossimi mesi, ci si aspetta una maggiore concentrazione delle operazioni ispettive.Nessuno, tuttavia, può dormire sonni tranquilli. Come ricorda il Garante, infatti, ulteriori attività potranno essere svolte al di fuori dei settori elencati, d’ufficio ma anche sulla base di segnalazioni e reclami. È quindi opportuno essere preparati e cogliere l’occasione per revisionare i propri processi e operare i necessari aggiornamenti. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it
UNIS&F
24-02-2022
Risvolti privacy del rapporto di lavoro: il trattamento dei dati dei lavoratori secondo il GDPR
|| Fin dal primo momento in cui il candidato entra in contatto con il suo potenziale datore di lavoro, comincia a conferirgli i propri dati personali.Nel tempo questi dati aumentano, sommandosi e sostituendosi a quelli precedenti, costringendo così l’impresa al difficile compito, non semplicisticamente di trattarli, ma di trattarli con la garanzia di un equilibrio tra il diritto alla riservatezza del dipendente e l’esigenza di tutela del proprio patrimonio aziendale.Tale bilanciamento non è immediato e trova il suo fulcro nella piena e corretta applicazione del GDPR.Infatti, se da una parte il rispetto della normativa privacy è fondamentale per consentire la tutela dei diritti di riservatezza del dipendente, dall’altra è questo stesso rispetto a permettere all’impresa di potersi difendere e di proteggere il proprio patrimonio. Quanto sopra è oggi ancor più vero se si presta attenzione all’incrementale ricorso alle nuove tecnologie e all’impatto che lo stesso ha avuto sotto il profilo laburistico e, con esso, della protezione dei dati.La corretta padronanza degli strumenti che la normativa sulla privacy propone, non solo quindi il GDPR ma la complessiva disciplina che dallo stesso discende, costituisce una premessa imprescindibile per qualsiasi impresa, tanto per adempiere i propri doveri, tanto per esercitare i propri diritti.Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it