Log Privacy

Log Privacy.

Tutti i Titolari del trattamento dei dati personali devono adeguare la propria struttura organizzativa a quanto previsto dal Provvedimento del Garante del 27 novembre 2008 sugli Amministratori di Sistema e successive modifiche ("Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema").

Quali sono le strutture che hanno l’obbligo di adeguamento?

Tutte le imprese ed i lavoratori autonomi che, nello svolgimento della propria attività, trattano dati personali di terzi (ad esclusione del trattamento per fini amministrativi, ad esempio il calcolo degli stipendi dei propri lavoratori dipendenti), devono dotarsi di un sistema di Log Management, quindi:

- Imprese di qualsiasi dimensione ;
- Studi professionali (Commercialisti, Consulenti del Lavoro, Avvocati, Notai, Ingegneri, Architetti, Geometri, ecc.) ;
- Banche, enti pubblici, cooperative ;
- Associazioni I soggetti che trattano dati sensibili e non si adeguano al provvedimento, possono incorrere in illeciti amministrativi e penali al quale è applicato un con un sistema sanzionatorio severo.

Cosa bisogna fare per risolvere il problema?
... in sintesi:

- Nominare l’Amministratore di Sistema;
- Individuare i PC che contengono i dati più critici (come ad esempio: preferenze 5x1000 ed 8x1000, rubriche ed e-mail per fini commerciali o comunicazione a terzi, adesioni ad associazioni, preferenze politiche, foto, mailing list, stato di salute, convinzioni religiose ecc.);
- Dotarsi del programmaLogPrivacy in grado di tracciare gli accessi degli operatori ai singoli PC;
- Mantenere gli accessi log per un periodo minimo di sei mesi al fine di permettere eventuali verifiche e controlli.