Figure e compiti (2/2)
Incaricato del Trattamento
L’Incaricato del trattamento è, secondo l’art. 2 del D.P.R. n. 318/99, colui che materialmente provvede nel quotidiano al trattamento dei dati, secondo le istruzioni fornite dal titolare o dal responsabile ove previsto. Inoltre tale incaricato deve:
- essere provvisto di una parola chiave per l’accesso ai dati, ove tecnicamente possibile in relazione alle caratteristiche dell’elaboratore;
- essere individuato per iscritto, quando vi è più di un incaricato del trattamento e sono in uso più parole chiave;
- essere fornito di chiare istruzioni operative.
I compiti dell’Incaricato del trattamento sono i seguenti:
- consegnare al Custode delle Password la propria password secondo quanto previsto dal DPSS utilizzando la modulistica di riferimento;
- accedere ai dati secondo quanto previsto dalle istruzioni dettate dal titolare o responsabile;
- utilizzare la propria password nel rispetto della propria attività lavorativa e conservarla con cura, ovvero secondo quanto riportato nel DPSS;
- impedire l’intrusione nei locali, che gli sono stati affidati in custodia, da parte di persone non autorizzate;
- impedire il danneggiamento, la manomissione, la sottrazione, la distruzione o la copia di dati, nei locali che gli sono stati affidati in custodia, da parte di persone non autorizzate;
- conservare i documenti contenenti i dati in contenitori muniti di serratura, ove previsto;
- identificare e registrare i soggetti ammessi al trattamento dei dati in Suo possesso secondo quanto riportato nel DPSS tramite utilizzo della modulistica di riferimento, ove previsto.
Amministratore di sistema
All’interno della società, azienda o ente dovrà essere nominato un Amministratore di sistema, secondo l’art. 1 lettera c del DPR 318/99 il cui compito è di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l’utilizzazione.
All’Amministratore di Sistema inoltre vengono attribuiti i seguenti compiti:
- gestire, in collaborazione al Responsabile del Trattamento ove previsto, i “Codici identificativi personali” (USER-ID) in modo che ne sia prevista la disattivazione in caso di perdita della qualità che consenta l’accesso all’elaboratore o qualora gli stessi non vengano utilizzati per un periodo superiore a sei mesi (ai sensi dell’art. 4, comma b) del DPR 318/99);
- coadiuvare il Titolare ed il Responsabile del Trattamento dei dati nell’attuazione pratica delle autorizzazioni all’accesso per il trattamento dei dati di cui agli art. 22-24, secondo quanto disposto all’art. 5 della Legge 675/96;
- coadiuvare il Titolare ed il Responsabile del Trattamento dei dati nell’attuazione di tutti i provvedimenti necessari ad evitare la perdita o la distruzione dei dati, secondo quanto previsto dal DPSS;
- coadiuvare il Titolare ed il Responsabile del Trattamento dei dati nell’effettuazione di copie di back-up dell’archivio dati e accertarsi che tali copie siano di qualità e vengano conservate in luogo adatto e sicuro.