La Nomina Amministratore di Sistema GDPR non è solo un atto formale, ma un adempimento cruciale previsto dal Provvedimento del Garante del 27 novembre 2008. Questo documento deve attestare che il soggetto scelto possiede l’esperienza, la capacità e l’affidabilità necessarie per gestire l’infrastruttura informatica aziendale in piena sicurezza.
Il nostro modello include:
-
Dati Identificativi: sezioni dedicate al Titolare e alla persona selezionata (dipendente o consulente esterno).
-
Mansionario Dettagliato: elenco delle attività di gestione e manutenzione degli impianti di elaborazione, software e reti.
-
Conformità Normativa: riferimenti diretti alle prescrizioni del Garante per la protezione dei dati personali.
Il cuore della Nomina Amministratore di Sistema GDPR risiede nella definizione precisa delle misure tecniche che il soggetto deve implementare e monitorare. Il nostro modello Word include un elenco dettagliato di responsabilità per garantire la massima protezione dei dati:
-
Protezione dei Dati: adozione di sistemi antivirus, firewall e strumenti di cifratura o pseudonimizzazione per gli archivi e i dispositivi.
-
Continuità Operativa: predisposizione di copie di backup e procedure di ripristino periodico per scongiurare la perdita dei dati.
-
Gestione Hardware e Software: smaltimento sicuro dei supporti informatici e controllo rigoroso sull’installazione di nuovi applicativi.
-
Relazione Annuale: l’obbligo per l’AdS di predisporre annualmente un documento che riassuma le verifiche effettuate sulla sicurezza dei sistemi.
Questo incarico deve riflettere fedelmente le Misure Tecniche e Organizzative GDPR adottate dall’azienda. Se l’amministratore è un fornitore esterno, ricorda di compilare anche il Modello Nomina Responsabile Trattamento GDPR 2026.
La fase finale della Nomina Amministratore di Sistema GDPR prevede la sottoscrizione formale per accettazione, con la quale l’incaricato si impegna al rispetto dell’assoluta riservatezza e delle istruzioni impartite dal Titolare.
Punti salienti della sezione finale:
-
Obblighi di Riservatezza: impegno solenne a non diffondere a terzi non autorizzati informazioni e dati personali acquisiti durante l’attività.
-
Registrazione degli Accessi Logici: informativa sulla predisposizione di sistemi idonei alla registrazione degli accessi ai sistemi di elaborazione e agli archivi elettronici (Access Log).
-
Caratteristiche dei Log: i dati di accesso devono garantire completezza, inalterabilità e possibilità di verifica dell’integrità, con conservazione per almeno sei mesi come prescritto dal Garante.
-
Verifica Annuale: richiamo all’obbligo del Titolare di controllare almeno una volta l’anno la rispondenza dell’attività dell’AdS alle misure organizzative e tecniche adottate.
