Iamboo ADS

people-adsIl Garante per la protezione dei dati personali ha emesso, in data 27 novembre 2008 , un provvedimento che indica le linee guida e le misure alle quali si devono attenere i titolari di trattamenti di dati personali dal titolo “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema.” (Pubblicato sulla G.U. n. 300 del 24-12-2008 ).

Gli Amministratori di Sistema (ADS) sono tutte quelle figure professionali destinate alla gestione e manutenzione di impianti di elaborazione con cui vengono effettuati trattamenti di dati personali.

La normativa mira ad una sensibilizzazione sul tema degli ADS e fornisce una regolamentazione per dotarsi di strumenti che consentano di:

  • Prevenire accessi non consentiti ai dati personali abusando degli strumenti tecnici concessi,
  • Accertare quali accessi non consentiti siano avvenuti,
  • Sensibilizzare e consapevolizzare il titolare sulla scelta degli ADS.


La data ultima per l’adeguamento, dopo alcune proroghe, è stata decretata nel 15 Dicembre 2009.

Le aziende o enti pubblici che non si adeguino a tale normativa sono soggette a sanzioni come regolamentato dal Codice (art. 162 comma 2-ter) nel caso di “inosservanza dei provvedimenti di prescrizione di misure necessarie” emanate dal Garante Privacy ai sensi dell’art. 154, comma 1, lett. c) e d) del Codice (delle quali il provvedimento in esame è diretta espressione), le quali comportano il pagamento di somme comprese tra 30.000,00 e 180.000,00 euro, con possibilità di aggravamento della sanzione nel caso in cui durante l’ispezione dovessero rilevarsi ulteriori omissioni nell’applicazione della normativa.

 

Soluzioni

Le competenze verticali maturate sulle tematiche di sicurezza informatica rendono possibile per Iamboo di
essere di supporto alle aziende con attività consulenziale per l’attività di adeguamento alla normativa.

Iamboo in tale scenario propone tecnicamente differenti soluzioni di Security Information and Event
Management (SIEM) per la registrazione degli access Log e per la reportistica prevista dalla normativa, che
vanno a collocarsi in due settori specifici:

  • Enterprise. Per aziende medio-grandi con un numero di apparati considerevole Iamboo propone una soluzione hardware basata su log collection tramite appliance RSA enVision.
  • Low End. Per aziende piccole, aventi quindi un numero di apparati limitato, la proposta di Iamboo cade su una soluzione di minore impatto economico ma che non significa una rinuncia in termini di affidabilità ed efficacia dello strumento


E’ possibile, tramite personale specializzato, avere consulenza specifica per gli adempimenti previsti dal D. Lgs 196/2003.

Per saperne di più inviare una richiesta tramite l’apposito form.

 

logo samboo srl
Aruba Autostrade per l'Italia Autostrade Tech Cabel Age Solutions Aim Consulting Università degli studi di Pisa Consiglio Nazionale delle Ricerche Consorzio Pisa Ricerche Ethicon a Johnson & Johnson company
Iamboo s.r.l. (P.IVA 01842080507) - info@iamboo.it, Via Rinaldo Piaggio 32 - 56025 Pontedera Pisa (Italy)
Follow Iamboo srl on LinkedIn Follow Iamboo srl on Twitter Our Videos on YouTube iamboo rss
iambOOTP Wito Mail Marketing Proximity Marketing