Home/Servizi/Amministratore di Sistema - SECLOG

Amministratore di Sistema - SECLOG

Con il provvedimento a carattere generale del 27 novembre 2008 (modificato dal provvedimento del Garante del 25 giugno 2009) dal titolo "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema", pubblicato sulla G.U. n. 300 del 24 dicembre 2008, il Garante per la protezione dei dati personali impone ai titolari di trattamenti di dati personali (anche solo in parte gestiti mediante strumenti elettronici) una serie di misure di carattere organizzativo che favoriscano una più agevole conoscenza dell'identità dei soggetti che operano quali amministratori di sistema in relazione ai diversi servizi e banche di dati, nell'ambito anche di enti pubblici. Il termine per l'adozione delle prescrizioni è stato prorogato al 15 dicembre 2009. Il C.I.T. della Provincia di Brescia può fornire una soluzione tecnica che prevede l'installazione ed il mantenimento annuale di un agente software per ogni elaboratore server, dal quale avviene la raccolta e la archiviazione centralizzata degli access log presso il data-center provinciale. Il titolare del trattamento dei dati potrà accedere in ogni momento all'interrogazione dei log attraverso interfaccia web.
Di seguito una sintesi degli adempimenti, anche tecnici, da seguire:
  • Il titolare del trattamento dei dati deve nominare, mediante designazione individuale, lo/gli amministratore/i di sistema (system, network e database administrator), quale/i Responsabile/i ovvero di Incaricato/i di trattamento, indicando analiticamente gli ambiti di operatività consentiti. Il provvedimento si riferisce a persone fisiche. Il titolare deve valutare l'esperienza, la capacità e l'affidabilità dei soggetti designati quali "amministratore di sistema", che devono fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. E' bene documentare tali scelte in caso di verifiche future (archiviando un C.V., datato e firmato, di ciascun amministratore che indichi chiaramente i titoli di studio, le certificazioni professionali, le esperienze professionali, ecc).
  • Gli estremi identificativi degli amministratori di sistema, con l'elenco delle funzioni attribuite, devono essere riportati in un documento interno da rendere disponibile in caso di accertamenti anche da parte del Garante. Nel caso l'attività di tali soggetti riguardi sistemi che trattano o permettono il trattamento di informazioni di carattere personale dei lavoratori, l'identità degli stessi deve essere resa nota all'interno dell'organizzazione, mediante o l'informativa resa agli interessati, o l'adozione del disciplinare tecnico (provv. Garante n. 13 del 1 marzo 2007), o strumenti di comunicazione interna (es. intranet), o tramite procedure formalizzate ad istanza del lavoratore.Se i servizi di amministrazione di sistema sono affidati in outsourcing, il Titolare o il Responsabile esterno deve conservare gli estremi identificativi delle persone individuate quali amministratori di sistema; l'attuazione di tale compito, mediante previsione nella designazione, può essere attribuito anche al responsabile di trattamento.
  • L'attività degli amministratori di sistema deve essere oggetto di verifica almeno annuale da parte dei titolari o dei responsabili di trattamento (a cui sia attribuito tale compito in modo specifico). A tale proposito si propone una bozza di documento di "due diligence" che fornisca i seguenti output: giudizio di conformità per il/gli amministratori di sistema nominati sugli adempimenti richiesti; valutazione dei possibili rischi e relativi impatti; indicazioni dei possibili interventi se necessari o opportuni.
  • Il titolare del trattamento dei dati adottata sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi. Le caratteristiche di mantenimento dell'integrità dei dati raccolti dai sistemi di log sono in genere disponibili nei più diffusi sistemi operativi, o possono esservi agevolmente integrate con apposito software. Il requisito può essere ragionevolmente soddisfatto con la strumentazione software in dotazione, nei casi più semplici, e con l'eventuale esportazione periodica dei dati di log su supporti di memorizzazione non riscrivibili. In casi più complessi i titolari potranno ritenere di adottare sistemi più sofisticati, quali i log server centralizzati e "certificati".

LIVELLO DI INFORMATIZZAZIONE

Download modulistica. Disponibili on-line da scaricare i moduli necessari ad avviare la procedura che porta allerogazione del servizio

LIVELLO DI INFORMATIZZAZIONE FUTURA

Download modulistica. Disponibili on-line da scaricare i moduli necessari ad avviare la procedura che porta allerogazione del servizio
Responsabile di procedimento

Luciano Archetti
 

Personale addetto - Orari

Per i contatti telefonici e d’ufficio: 

Dal lunedi al giovedì: 8.30-12/14-16;
Venerdì: 9-13;

Tel. 030.3748534
email: citservizi@provincia.brescia.it

Condividi:

Il funzionario dell'ente interessato deve compilare l'apposito modulo di richiesta di adesione al servizio (scaricabile dalla sezione "Allegati" di questa pagina), ed inoltrarlo tramite il portale di help-desk denominato MO-ONE (nel caso di invio di più files è necessario comprimerli in un unico archivio che non deve superare i 5 MB). Si accede al portale dal seguente link http://assistenza.provincia.brescia.it ed utilizzando i parametri di accesso al portale BresciaGOV.
Se non si è registrati in BresciaGOV consultare le istruzioni indicate nel seguente link oppure contattare il n. 030.3748534.
 

Il servizio offerto rientra tra i servizi “a quota maggiorata”, previsti dall'articolo 6 della vigente convenzione, per la cui fruizione è richiesto il versamento di una specifica maggiorazione annuale della quota di adesione al C.I.T., come previsto dall'articolo 17 della citata convenzione.
 
Come stabilito nella seduta del Tavolo Strategico del C.I.T. del 22/09/2015, e come aggiornato con seduta del 28 aprile 2016 del Tavolo Tecnico del C.I.T. e  sino all'eventuale prossima ridefinizione, la maggiorazione annuale alla quota di adesione al C.I.T. richiesta per l'attivazione / mantenimento annuale del servizio così determinata:

Zero costi di attivazione;
€ 100,00 per il mantenimento annuale del servizio (dalla data di attivazione)


Le suddette maggiorazioni dovranno essere versate a titolo di trasferimento alla Provincia di Brescia, da parte dell'ente richiedente o dal proprio ente capofila in caso di gestioni associate (come specificatamente indicato dal richiedente nel modulo di richiesta del servizio), secondo le modalità ed i tempi che saranno indicati dal C.I.T. Si evidenzia che la maggiorazione annuale della quota di adesione, dovuta per l'attivazione delle caselle pec aggiuntive rispetto alla prima gratuita, è da intendersi sempre richiesta con riferimento all'anno solare e nei casi di adesione o di recesso dal C.I.T. durante l’anno, la quota aggiuntiva verrà riproporzionata in base alle mensilità effettivamente fruite.

IMPORTANTE: Si sottolinea che il servizio viene automaticamente rinnovato di anno in anno e ha durata per l'intero anno solare, per tutta la durata della Convenzione vigente (validità dalla data di sottoscrizione fino al 31 dicembre 2020), salvo disdetta da comunicare entro il mese di dicembre dell'anno precedente a quello da cui decorrerà la cessazione del servizio.
 

Non appena possibile, in base alle disponibilità di bilancio, alle limitazioni imposte dalla spending review e a quelle necessarie per rispettare il patto di stabilità, verrà quantificato il tempo necessario per l'attivazione del servizio on line del presente procedimento.

Si renderanno disponibili altre informazioni relative agli aspetti amministrativi legati alla privacy, in considerazione del fatto che i log del singolo ente saranno archiviati sui server della Provincia di Brescia. Per ulteriori chiarimenti e approfondimenti si rimanda al Provvedimento del Garante della Privacy pubblicato sul sito www.garanteprivacy.it In caso di inerzia, il potere sostitutivo è esercitato dal Direttore del Settore Ing. Raffaele Gareri ed è esercitabile contattandolo ai seguenti recapiti - posta elettronica: rgareri@provincia.brescia.it Tel: 030.3748530

Gli enti locali bresciani che aderiscono al Centro Innovazione e Tecnologie (C.I.T.) della Provincia di Brescia.

Per richieste di assistenza utilizzare il servizio di help desk collegandosi all’indirizzo web http://assistenza.provincia.brescia.it a cui si accede con le credenziali Bresciagov.

DOMANDE?

Per maggiori informazioni o domande relative al servizio non esitate a compilare il form sotto

  Con l'invio del presente modulo, ai sensi del D.Lgs 196/03, e sue successive modifiche, autorizzo la vostra azienda al trattamento dei miei dati personali.

Richiedo informazioni su servizio / progetto: Amministratore di Sistema - SECLOG