Amministratore di sistema: gestore di una rete (LAN), solitamente connessa ad Internet. Alcune operazioni effettuate dall'amministratore sono:
verifica del corretto funzionamento della rete locale;
ricambio delle schede di rete (att. ISDN, CSMA/CD);
installazione programmi (solitamente su macchine UNIX o Windows NT);
gestione delle pagine web di enti, provider o di utenti abbonati a quel provider;
gestione dell'email degli user, delle newsgroup, ecc.;
limitazione dei diritti di accesso ai file (directory comprese) es.: un utente abbonato al provider può accedere alle risorse ad esso assegnate quindi ad una determinata directory o mailbox oppure ad un insieme di file ma non può accedere in rwx alla partizione di altri utenti;
definisce quali operazioni possono essere eseguite dagli utenti, la quota (massimo spazio disponibile per memorizzare nell'unità di massa i file dell'utente);
effettuare ogni tipo di operazione su qualsiasi risorsa degli utenti grazie all'accesso root;
suggerire la risoluzione dei problemi più comuni, relativi alla connessione e al regolare funzionamento del sistema.
Prescrizioni e norme comportamentali per l’Amministratore di Sistema
Il Garante della Privacy identifica in generale come Amministratore di Sistema (AS) la figura professionale finalizzata alla gestione e alla manutenzione di impianti di elaborazione o delle loro componenti, ma estende il termine alle figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
L’attività dell’AS è caratterizzata dalla rilevante capacità d’azione del medesimo, che implica, da parte del preposto, comportamenti adeguati alla natura fiduciaria delle relative mansioni.
In particolare, sono previsti requisiti tecnico-organizzativi, di onorabilità, professionali e morali cui la condotta dell AS deve adeguarsi.
L’AS è in generale tenuto a non abusare in alcun modo della propria posizione privilegiata per conseguire vantaggi personali o per svolgere attività o perseguire finalità non pertinenti con la natura e gli scopi dell’organizzazione per cui presta la propria opera, o che si caratterizzino come violazioni nei confronti delle norme di legge vigenti. Ha inoltre l’obbligo di adottare tutti i provvedimenti e di esercitare tutte le azioni connesse alle proprie qualifiche professionali per evitare che altri possano perpetrare tali abusi.
In particolare, è tenuto a prestare particolare attenzione al rispetto delle norme e delle prassi esecutive poste a tutelare la protezione ed il rispetto della privacy per quanto concerne l’utilizzo dei dati (in particolare quelli caratterizzabili come sensibili o personali) trattati nell’ambito della propria attività.
Nello specifico, si richiama l’attenzione sui seguenti punti:
i dati personali possono essere utilizzati soltanto per gli scopi definiti all'atto della progettazione del trattamento previsto per i medesimi;
i dati personali devono essere conservati in modo da evitarne la dispersione, la sottrazione, l’alterazione e ogni altro uso non conforme alla legge e alle istruzioni ricevute;
i dati personali e le notizie non disponibili al pubblico di cui si venga a conoscenza in occasione dello svolgimento dell'attività non possono essere diffusi, nè altrimenti utilizzati per interessi privati, propri o altrui; L’ obbligo di riservatezza si intende esteso anche al periodo successivo alla scadenza del ruolo ricoperto, fino a quando le informazioni non vengano divulgate ad opera del Titolare del trattamento dei dati, oppure divengano di dominio pubblico.
il lavoro svolto deve essere oggetto di adeguata documentazione;
le conoscenze professionali in materia di protezione dei dati personali devono essere adeguate costantemente all'evoluzione delle metodologie e delle tecniche;
L’AS deve inoltre operare nel rispetto delle buone prassi di comportamento, delle regole e delle normative nazionali ed internazionali che controllano e definiscono i rapporti con Enti terzi, esterni alla propria Organizzazione. Ciò con particolare riferimento all’accesso ed all’utilizzo delle risorse delle reti di trasmissione dati a livello globale (Internet).
L’attività dell AS, per quanto concerne l’accesso ai dati ed ai sistemi, è soggetta ad essere tracciata e verificata dal Titolare del trattamento.
Normative e documenti, riferimenti minimi:
D.L. 30 giugno 2003, n. 196 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008) (modificato in base al provvedimento del 25 giugno 2009)
Amministratori di sistema: precisazioni del Garante - 10 dicembre 2009
Cod. Penale art. 615-ter e 640-ter (L. 23 dicembre 1993 n. 547)
(per una sintesi cfr . il link http://it.wikipedia.org/wiki/Accesso_abusivo_a_un_sistema_informatico_o_telematico ) |