Provvedimento del Garante della Privacy “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008” G.U. n. 300 del 24 dicembre 2008 modificato in base al successivo provvedimento del 25 giugno 2009

Tale provvedimento definisce le figure di “Amministratori di Sistema” come “figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti” ed “altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.

Da un punto di vista prettamente sistemistico, il provvedimento comporta l'adozione da parte dell'Ente interessato di un sistema in grado di gestire i log di accesso ai singoli sistemi degli utenti dotati di credenziali di amministratore. Gli accessi devono poi essere consultabili dal responsabile dei dati (nel caso dei comuni è il Sindaco). Mi sto occupando dell'individuazione di una soluzione idonea a svolgere queste funzioni. Attualmente è stata predisposta una soluzione temporanea che estre i log da sistemi windows mediante il componente LogParser, e dai sistemi Linux mediante script per leggere il file wtmp. Si sta ricercando una soluzione commerciale adeguata.