L’amministratore di sistema dopo l’entrata in vigore del GDPR e del D.lgs 101/2018

41 Views

Si tratta di una figura professionale incaricata della gestione e manutenzioni di impianti elettronici informatici di elaborazione dei dati (reti informatiche, data base ecc…).

Tale figura non è specificamente disciplinata dal Regolamento europeo sulla protezione dei dati personali e questo ha creato non pochi dubbi circa la sopravvivenza di tale ruolo anche dopo l’entrata in vigore del GDPR. Seppur non prevista all’interno di tale normativa la figura dell’amministratore di sistema è in essa implicitamente richiamata.

L’articolo 32 del Regolamento, rubricato “Sicurezza del trattamento”, fa riferimento ad alcune delle possibili tecniche per la salvaguardia dei dati in formato digitale. La complessità di tali procedure come ad esempio il backup e il ripristino dei dati o le tecniche di rilevazione delle criticità presenti nella rete (es. disaster recovery) presuppongono che la figura addetta a queste attività presenti requisiti professionali tipici dell’amministratore come individuato già nel provvedimento del Garante nel 2008 che specifica, inoltre, che la persona preposta alla nomina di Amministratore di sistema avrà implicitamente anche quella di responsabile del trattamento anche quando l’amministratore non consulti “in chiaro” le informazioni medesime“ ma intervenga unicamente da un punto di vista tecnico su reti informatiche, sistemi software, apparecchiature hardware, sistemi di gestione dei dati, tutte attività che possono anche solo potenzialmente consentire l’accesso o altre attività sui dati da considerarsi alla stregua di un vero e proprio trattamento.

Il provvedimento del 2008 non è stato abrogato dal D.lgs.101/2018 come invece avvenuto per molte parti del D.lgs.196/2003 e resta pertanto pienamente valido.

Alla luce di ciò, si può quindi ritenere la figura dell’amministratore di sistema ancora attuale e del tutto conforme al dettato normativo del GDPR.