Contattaci

Blog & case

L’amministratore di sistema

Nell’era del GDPR e delle direttive legate alla protezione dati e alla cybersecurity (vedi NIS2), la figura dell’Amministratore di Sistema ha assunto un ruolo cruciale non solo per la gestione delle infrastrutture IT, ma anche per garantire la compliance aziendale e la reale protezione dei dati personali. In questo articolo vogliamo fare chiarezza su questa figura spesso sottovalutata e mal compresa, analizzando le competenze, le mansioni e il valore che essa deve avere all’interno del contesto della sicurezza informatica e della protezione dei dati.

Chi è l’Amministratore di Sistema?

L’amministratore di sistema (AS) è un professionista IT responsabile della gestione, della configurazione e della manutenzione dei sistemi informatici, delle banche dati e delle reti aziendali. Questa figura è essenziale per garantire che i dati siano protetti e che le risorse informatiche siano utilizzate in modo efficiente e controllato.

E’ una figura che non viene prevista espressa dal Regolamento Europeo Privacy (GDPR), ma che viene delineata dal Provvedimento del Garante Privacy italiano del 27 novembre 2008 poi modificato il 26 giugno 2009.

Per individuare con correttezza un amministratore di sistema è necessario che esso sia innanzitutto una persona fisica e che abbia autonomia nell’accedere e nel gestire una rete. Deve essere formalmente riconosciuto dal Titolare attraverso la sottoscrizione di una nomina che deve essere redatta in maniera diversificata a seconda della situazione contrattuale dell’amministratore stesso (è un dipendente? è dipendente di un’azienda fornitrice? è un libero professionista?). I loro nominativi devono essere noti e conoscibili e le loro attività devono essere tracciate per poter dimostrare l’adeguata gestione e protezione dei dati, anche attraverso la registrazione di LOG che devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità.

Chi è obbligato a nominare l’Amministratore di Sistema?

La nomina dell’AS non è formalmente obbligatoria, ma in alcune realtà risulta uno strumento fondamentale (se non essenziale) per dimostrare il concetto di accountability che sta alla base del GDPR.

E’ una figura strategica nelle Organizzazioni che trattano dati personali in modo sistematico e rilevante, in particolare se gestiscono dati particolari (conosciuti anche come sensibili), giudiziari o sanitari, o trattano grandi volumi di dati. Le aziende e gli enti pubblici che gestiscono dati personali a livello centralizzato e con infrastrutture IT complesse (come ospedali, banche, assicurazioni, enti governativi) nominano uno o più Amministratori di Sistema per garantire che l’accesso ai dati sia controllato, monitorato e registrato, in linea con i requisiti del GDPR.

In sintesi, è fondamentale la nomina di un Amministratore di Sistema per le aziende che:

  • Trattano dati su larga scala, specialmente dati sensibili o giudiziari.
  • Svolgono attività di monitoraggio regolare e sistematico delle persone.
  • Dispongono di infrastrutture IT rilevanti per la gestione di dati personali

Competenze chiave

Le competenze richieste per un Amministratore di Sistema includono:

  1. Conoscenze Tecniche: È fondamentale avere una solida comprensione di sistemi operativi (Windows, Linux), reti, e sicurezza informatica.
  2. Gestione della Sicurezza: Conoscenza delle best practice in materia di sicurezza, come firewall, antivirus, crittografia e sistemi di rilevamento delle intrusioni.
  3. Compliance Normativa: Familiarità con le normative sulla protezione dei dati, in particolare il GDPR e la legge italiana sulla privacy, per garantire che le pratiche aziendali siano conformi. Un valore aggiunto è la conoscenza delle direttive europee sulla cybersecurity (vedi NIS2 e relativo recepimento in Italia).
  4. Problem Solving: Capacità di identificare e risolvere rapidamente problemi tecnici, minimizzando i tempi di inattività.
  5. Comunicazione: Abilità di comunicare chiaramente con altri membri del team e con la direzione, in particolare riguardo le politiche di sicurezza e la gestione dei dati. In caso di incidente deve essere in grado di interfacciarsi con l’Autorità per eventuali obblighi di segnalazione
  6. Esperienza: La scelta di un AS con molta esperienza consente di attingere ad un bagaglio di situazione pregresse che posso essere fondamentali per riconoscere alcune criticità e intervenire tempestivamente.

Mansioni e compiti

L’amministratore di sistema ha diverse responsabilità chiave, tra cui:

  1. Gestione della Sicurezza dei Dati: Implementare e monitorare politiche di sicurezza per proteggere i dati sensibili, inclusi i dati personali, in conformità con il GDPR.
  2. Controllo degli Accessi: Gestire i permessi di accesso ai sistemi e alle informazioni, assicurandosi che solo le persone autorizzate possano accedere ai dati sensibili.
  3. Backup e Ripristino: Stabilire procedure di backup regolari e testare i piani di ripristino per garantire la disponibilità dei dati in caso di attacco o malfunzionamento.
  4. Audit e Monitoraggio: Condurre audit regolari delle pratiche di sicurezza e monitorare i sistemi per rilevare attività sospette, anche in affiancamento ad un team di consulenti.
  5. Formazione e Sensibilizzazione: Collaborare con il Titolare nel definire le politiche di sicurezza e le best practice per la gestione dei dati, promuovendo così una cultura della sicurezza all’interno dell’organizzazione.
Contattaci per richiedere la nostra nomina come Amministratore di Sistema

Il Valore dell’Amministratore di Sistema nella compliance e sicurezza informatica

L’amministratore di sistema gioca un ruolo fondamentale nella protezione dei dati e negli adempimenti alle normative nazionali ed europee. La sua capacità di gestire e monitorare i sistemi IT contribuisce a prevenire violazioni dei dati, riducendo i rischi legali e finanziari per l’azienda. Inoltre, un amministratore di sistema con competenze trasversali può essere un valido supporto per migliorare l’efficienza operativa di una Organizzazione, ottimizzando l’uso delle risorse e garantendo che l’infrastruttura IT supporti gli obiettivi aziendali.

Conclusioni

In un contesto in cui la sicurezza dei dati e la compliance alle normative sono più importanti che mai, la figura dell’amministratore di sistema emerge come un elemento cruciale. Investire nella competenze e nello sviluppo delle competenze di questi professionisti è fondamentale per garantire che le Organizzazioni non solo rispettino le normative, ma siano anche preparate ad affrontare le sfide della sicurezza informatica nel futuro.

Articoli correlati

  • AKA Informa, Servizi IT e Reti

Come implementare e mantenere una rete IT

Da dove si parte per costruire una rete IT? Quali sono i passi fondamentali? Quali i costi? Come possiamo mantenerla sicura? Ecco quali sono i passi
Leggi articolo
  • AKA Informa, Software

Software custom: l’importanza di ridisegnare i processi

Nella gestione e nello sviluppo di progetti IT e software custom, viene spesso trascurata una fase che in realtà è fondamentale. Ecco quale.
Leggi articolo
  • AKA Informa

Tecnologia inclusiva: il futuro della sanità è per tutti

Investire in tecnologia inclusiva significa promuovere equità e dignità nel mondo sanitario. L'inclusività è un valore e una necessità.
Leggi articolo

life is
a whole
project

info@aka42.it

+39 031 562 1612

p.iva 10811480960 | Privacy & Cookies Policy
Concept & Design by Unit