Il Provvedimento del Garante Privacy del 27 Novembre 2008 e ss., ha costretto ciascun Titolare del trattamento a prendere atto della centralità del ruolo dell’Amministratore di Sistema in ambito privacy: una figura che è quotidianamente e costantemente coinvolta in attività di trattamento tramite privilegi informatici che, se da un lato sono indispensabili alla piena sovraintendenza del sistema informatico, dall’altro comportano elevate criticità e responsabilità. L’informazione elettronica è il core di qualsiasi attività ed è impensabile che chi abbia accesso alla “stanza dei bottoni” non sia dotato di approfondite conoscenze in tema di electronic data privacy.

Per Legge la figura deve essere dotata dei medesimi requisiti stabiliti per il Responsabile del trattamento; ossia, ex art. 29 Codice Privacy, “è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza”.

E’ quindi primario interesse del Titolare provvedere alla formazione dell’Amministratore. Non solo per i profili di culpa in eligendo et in vigilando relativi all’affidamento del ruolo, ma anche per garantire alla struttura una “colonna portante” che abbini alla propria competenza tecnica un alto senso di responsabilità. Conoscenze e senso di responsabilità che l’Amministratore opportunamente formato dovrà quotidianamente infondere al proprio operato e a quello degli altri utenti informatici cui egli funge da irrinunciabile riferimento. Oltre a ciò, l’implementazione e il mantenimento di molti adempimenti di privacy (o privacy related, come – ad esempio – quelle svolte in ossequio di diverse certificazioni ISO) necessitano della collaborazione proattiva dell’Amministratore di Sistema: anche per questo è irrinunciabile che il datore di lavoro faccia crescere il livello di coinvolgimento e consapevolezza di una risorsa strategica.

Parallelamente, esser formato è interesse precipuo dell’Amministratore, dal momento che la specificità della figura lo espone al rischio di compimento di reati informatici di cui al Codice Penale. La formazione per Amministratore di Sistema, è rivolto alle figure professionali addette alla gestione e alla manutenzione di sistemi di elaborazione dati o di sue componenti quali, a titolo esemplificativo:

• amministratore di basi di dati;
• amministratore di rete e di sistemi;
• amministratore di apparati di sicurezza;
• amministratore di sistemi applicativi e software.

Ovviamente, qualora voi operiate quali fornitori di servizi che comportano l’amministrazione di sistemi altrui, l’aspetto formativo diviene ancora più importante e costituisce valore accrescitivo di competenza e qualità della vostra offerta. Il corso ha un taglio pratico e prevede il confronto interattivo con i preposti alla gestione dei sistemi informatici su questioni relative al contesto in cui operano. Il target? Elevare le conoscenze, istituire o stabilizzare procedure IT ad impatto privacy e porre la struttura al riparo da conseguenze legali, spesso dovute ad errori commessi in perfetta buona fede.