Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Figure e compiti (2/2)

Incaricato del Trattamento

L’Incaricato del trattamento è, secondo l’art. 2 del D.P.R. n. 318/99, colui che materialmente provvede nel quotidiano al trattamento dei dati, secondo le istruzioni fornite dal titolare o dal responsabile ove previsto. Inoltre tale incaricato deve:

  • essere provvisto di una parola chiave per l’accesso ai dati, ove tecnicamente possibile in relazione alle caratteristiche dell’elaboratore;
  • essere individuato per iscritto, quando vi è più di un incaricato del trattamento e sono in uso più parole chiave;
  • essere fornito di chiare istruzioni operative.

I compiti dell’Incaricato del trattamento sono i seguenti:

  • consegnare al Custode delle Password la propria password secondo quanto previsto dal DPSS utilizzando la modulistica di riferimento;
  • accedere ai dati secondo quanto previsto dalle istruzioni dettate dal titolare o responsabile;
  • utilizzare la propria password nel rispetto della propria attività lavorativa e conservarla con cura, ovvero secondo quanto riportato nel DPSS;
  • impedire l’intrusione nei locali, che gli sono stati affidati in custodia, da parte di persone non autorizzate;
  • impedire il danneggiamento, la manomissione, la sottrazione, la distruzione o la copia di dati, nei locali che gli sono stati affidati in custodia, da parte di persone non autorizzate;
  • conservare i documenti contenenti i dati in contenitori muniti di serratura, ove previsto;
  • identificare e registrare i soggetti ammessi al trattamento dei dati in Suo possesso secondo quanto riportato nel DPSS tramite utilizzo della modulistica di riferimento, ove previsto.

Amministratore di sistema

All’interno della società, azienda o ente dovrà essere nominato un Amministratore di sistema, secondo l’art. 1 lettera c del DPR 318/99 il cui compito è di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l’utilizzazione.

All’Amministratore di Sistema inoltre vengono attribuiti i seguenti compiti:

  • gestire, in collaborazione al Responsabile del Trattamento ove previsto, i “Codici identificativi personali” (USER-ID) in modo che ne sia prevista la disattivazione in caso di perdita della qualità che consenta l’accesso all’elaboratore o qualora gli stessi non vengano utilizzati per un periodo superiore a sei mesi (ai sensi dell’art. 4, comma b) del DPR 318/99);
  • coadiuvare il Titolare ed il Responsabile del Trattamento dei dati nell’attuazione pratica delle autorizzazioni all’accesso per il trattamento dei dati di cui agli art. 22-24, secondo quanto disposto all’art. 5 della Legge 675/96;
  • coadiuvare il Titolare ed il Responsabile del Trattamento dei dati nell’attuazione di tutti i provvedimenti necessari ad evitare la perdita o la distruzione dei dati, secondo quanto previsto dal DPSS;
  • coadiuvare il Titolare ed il Responsabile del Trattamento dei dati nell’effettuazione di copie di back-up dell’archivio dati e accertarsi che tali copie siano di qualità e vengano conservate in luogo adatto e sicuro.