LETTERA DI RICHIESTA ALLA SOCIETÀ DI SERVIZI INFORMATICI DI DESIGNAZIONE E
COMUNICAZIONE DELL’ELENCO DEGLI AMMNINISTRATORI DI SISTEMA
Qualora la società che in outsourcing svolge attività di assistenza e manutenzione sul sistemna informatico
aziendale del cliente non intenda essere nominata responsabile esterno del tratamento e assumere – anche
contrattualmente - la gestione dei propri amministratori di sistema che operano per conto del cliente,
appare necessario almeno formalizzare la richiesta di individuazione, designazione e comunicazione da
parte della stessa società al cliente dei nominativi dei soggetti che assumono la qualifica di “amministratori
di sistema” per l’espletamento dei servizi affidati in outsourcing dallo stesso cliente.
Modello di lettera di richiesta al fornitore di servizi informatici
(provvedimento del Garante 27.11.2008)
Spettabile
(indicare la società che fornisce servizi
informatici)
……………………
………………………
Oggetto: Richiesta elenco amministratori di sistema
A seguito di quanto disposto nel provvedimento generale del 27.11.2008 del Garante per la
protezione dei dati personali, ed al fine di ottemperare allo stesso, vi chiediamo di inviarci gli
estremi identificativi, con l’elenco delle funzioni ad essi attribuiti, dei soggetti che presso la Vostra
società nell'esecuzione dell'incarico conferitovi in base al contratto tra noi intercorrente, operano nei
nostri confronti quali amministratori di sistema, con assegnazione di specifiche credenziali di
autenticazione.
Si evidenzia che devono considerarsi amministratori di sistema “quelle figure professionali
finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti”,
nonché “gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli
amministratori di sistemi software complessi”.
Si considerano tali pertanto le seguenti figure:
Figura
Database administrator
Network administrator
Backup Manager
descrizione
Implementazione, gestione ed amministratore di
un database utilizzando a livello applicativo e
comprendente al suo interno dati personali.
L’attività può prevedere o meno l’accesso ai dati
(in lettura o scrittura) contenuti nei database, ma
in entrambi i casi, il ruolo di amministratore deve
essere rilevato.
Gestione logica della rete, comprendendo
l’attività di gestione del sistema di autenticazione
degli utenti
Definizione e gestione dei profili di backup di
una applicazione o di un sistema di elaborazione.
Application manager
Profile manager
Tecnical operator
Controllo dell’esecuzione dei backup.
Pianificazione dell’attività di gestore totale o
parziale
Gestione di una applicazione, relativamente alla
modifica e gestione di attività di
personalizzazione e/o configurazione delle
funzionalità di programma
Gestione dei profili di accesso degli utenti
all’applicazione (solo per software applicativo e
non per software di sistema)
Personale coinvolto in gestione di sistemi
hardware, ma solo nel caso in cui le attività
abbiano un impatto diretto sui livelli di sicurezza
del sistema.
Esempi: installazione e manutenzione di apparati
di backup; installazione e manutenzione di
sistemi di firewall
Si definiscono, inoltre, amministratori di sistema sia coloro che, per Vostro conto, operano
direttamente presso la nostra società, sia coloro che svolgono tale attività utilizzando sistemi di
tele- assistenza direttamente dalla Vostra sede.
Vi preghiamo inoltre di voler provvedere in futuro a darci comunicazione tempestiva di ogni
modifica dovesse essere apportata a tale elenco.
Ringraziando per la collaborazione, porgiamo i più cordiali saluti
Il legale rappresentante
….....................................................
