Gazzetta n. 105 del 8 maggio 2009 (vai al sommario) GARANTE PER LA PROTEZIONE DEI DATI PERSONALI PROVVEDIMENTO 21 aprile 2009 Avvio della consultazione su misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema. IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Filippo Patroni Griffi, segretario generale; Visto il Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196) e, in particolare, gli articoli 31 ss. e 154, comma 1, lettera c) e h), nonche' il disciplinare tecnico in materia di misure minime di sicurezza di cui all'allegato B del medesimo Codice; Visto il provvedimento del Garante del 27 novembre 2008 relativo a «misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema», pubblicato nella Gazzetta Ufficiale n. 300 del 24 dicembre 2008; Visto il provvedimento del Garante del 12 febbraio 2009, pubblicato nella Gazzetta Ufficiale n. 45 del 24 febbraio 2009, con il quale sono stati unificati e contestualmente prorogati i termini per l'adempimento delle prescrizioni contenute nel citato provvedimento del 27 novembre 2008; Tenuto conto di quanto emerso a seguito di alcuni incontri svoltisi presso l'Autorita' con alcune associazioni rappresentative di categoria e, in particolare, con Asstel in data 19 marzo 2009, Confindustria in data 20 aprile 2009 e Abi in data 21 aprile 2009, e delle memorie e quesiti pervenuti anche da parte di singoli titolari del trattamento, a seguito dei quali sono state predisposte alcune faq (risposte a quesiti posti piu' frequentemente) da pubblicare sul sito dell'Autorita' www.garanteprivacy.it; Considerato che la prescrizione di misure necessarie e specifiche, finalizzata ad identificare misure e accorgimenti che devono essere adottati in caso di trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, impone una ulteriore riflessione sull'impatto che queste possono avere sui titolari dei trattamenti, anche tenuto conto della scadenza al 30 giugno 2009 della proroga in corso; Ritenuto che, a completamento degli elementi acquisiti, l'Autorita' intende avvalersi di ulteriori elementi di valutazione anche attraverso l'acquisizione di osservazioni e commenti da parte dei titolari del trattamento che ne abbiano interesse; Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il prof. Francesco Pizzetti; Delibera: a) di attivare le procedure necessarie volte ad acquisire osservazioni e commenti da parte dei titolari del trattamento ai quali il provvedimento si rivolge con esclusivo riferimento a quanto prescritto al punto 2 del dispositivo del provvedimento del 27 novembre 2008. Osservazioni e commenti potranno pervenire entro il 31 maggio 2009 all'indirizzo dell'Autorita' di Piazza di Monte Citorio n. 121 - 00186 Roma, ovvero all'indirizzo di posta elettronica: ads@garanteprivacy.it; b) di trasmettere copia del presente provvedimento al Ministero della giustizia - Ufficio pubblicazione leggi e decreti, per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. Roma, 21 aprile 2009 Il presidente: Pizzetti Il relatore: Pizzetti Il segretario generale: Patroni Griffi