PROVVEDIMENTO DEL GARANTE 27/11/2008 (PUBBLICATO G.U. IL 14/01/2009)
L’Amministratore di Sistema, come sopra definito, può essere interno o esterno all’azienda e dovrà svolgere i seguenti adempimenti:
- essere nominato per iscritto in modo individuale, con indicazione delle persone fisiche o strutture esterne incaricate (nel caso di attività in outsourcing),
- riferimento chiaro ed esaustivo nella documentazione sulla Privacy (indicazione della persona/struttura, atto di nomina, compiti attribuiti, modalità di controllo delle sue attività)
- se l’Amministratore di Sistema (o esterno) gestisce anche applicazioni con accesso a dati riguardanti i lavoratori dell’azienda, gli stessi devono essere opportunamente informati della sua nomina e dei compiti affidati,
- verifica, almeno annuale, delle attività svolte (richiesta per un Amministratore esterno),
- registrazione dettagliata dei suoi accessi ai Data Base aziendali.
Nota bene. La disposizione ha effetto retroattivo, quindi, applicabile a tutte le situazioni già in essere.
Non esitate a contattarci. Per ulteriori informazioni cliccare qui