Amministratore di sistema: compiti e responsabilità del ruolo

L'amministratore di sistema è un professionista responsabile della gestione e manutenzione dei sistemi informatici di un'azienda. Può essere un dipendente interno o un collaboratore esterno:

• interno, può essere autorizzato per iscritto allo svolgimento dei compiti assegnati, che dovranno essere elencati in maniera analitica;
• esterno, in tal caso è necessaria la stipula di un atto giuridico per designarlo, assegnandogli specifici compiti di amministratore di sistema ed elencando in maniera analitica tutte le attività che saranno svolte.

È una nomina a titolo personale e il suo operato deve essere oggetto, con cadenza almeno annuale, di verifica da parte dei titolari o dei responsabili del trattamento dei dati. In questo modo può essere controllata la sua rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dal Gdpr.

I compiti dell’amministratore di sistema

Ogni organizzazione necessita della figura dell’amministratore di sistema, che sia in grado di assolvere a tutti i compiti che riguardano la gestione dei vari sistemi informatici presenti all’interno di una rete, come workstation, notebook, server, sistemi di backup, sistemi disponibili in rete, posta elettronica, sistemi di navigazione del web e filtraggio.

L’intervento dell’amministratore di sistema è necessario, inizialmente, per l’installazione di tutti i sistemi e definire le configurazioni necessarie al loro corretto funzionamento; successivamente, la sua opera servirà per la verifica della corretta funzionalità, per eseguire gli aggiornamenti di hardware e software, per riparare eventuali malfunzionamenti.

Inoltre, al fine di evitare accessi indesiderati dall’esterno e, nelle organizzazioni più grandi, di gestire le autorizzazioni al personale, l’amministratore di sistema (ADS) si occupa della procedura di autenticazione da parte degli utenti.

Per evitare perdita e compromissione dei dati che possono poi comportare un data breach, tra i compiti dell’ADS c’è anche quello di implementare le misure di sicurezza e i backup, progettando altresì le necessarie attività di supporto al disaster recovery.

A titolo esemplificativo (non totalmente esaustivo), ecco i compiti che possono essere affidati all’amministratore di sistema:

• Installazione e configurazione: L'amministratore di sistema installa e configura i sistemi informatici, tra cui workstation, notebook, server, sistemi di backup, posta elettronica e sistemi di navigazione web.
• Manutenzione e aggiornamento: L'amministratore di sistema esegue la manutenzione e l'aggiornamento di hardware e software per garantirne il corretto funzionamento.
• Gestione delle autorizzazioni e della sicurezza: L'amministratore di sistema definisce le autorizzazioni degli utenti ai sistemi informatici e implementa le misure di sicurezza per proteggere i dati aziendali.
• Backup e disaster recovery: L'amministratore di sistema esegue regolarmente i backup dei dati aziendali e implementa un piano di disaster recovery per garantirne la continuità in caso di eventi imprevisti.
• Conformità al GDPR: L'amministratore di sistema collabora con il titolare del trattamento per garantire la conformità al GDPR e la protezione dei dati personali.

Le responsabilità dell’amministratore di sistema

L'amministratore di sistema ha una grande responsabilità per la sicurezza e l'integrità dei sistemi informatici aziendali. Deve essere altamente qualificato e professionalmente preparato.

Il titolare del trattamento deve selezionare come amministratore di sistema chi è in possesso di tutti i requisiti per svolgere questa mansione, qualificato tecnicamente e preparato anche giuridicamente.

L’amministratore di sistema rappresenta, infatti, uno strumento importante, sul quale il titolare del trattamento può fare affidamento per garantire che siano rispettati i principi posti in essere dal Gdpr.

Alcune delle sue responsabilità includono:

• Garantire la sicurezza dei dati aziendali: L'amministratore di sistema è responsabile della protezione dei dati aziendali da accessi non autorizzati, intrusioni e malware.
• Rispettare il GDPR: L'amministratore di sistema deve conoscere e applicare le norme del GDPR per proteggere i dati personali.
• Monitorare i sistemi informatici: L'amministratore di sistema deve monitorare i sistemi informatici per identificare e risolvere eventuali problemi.
• Comunicare con il titolare del trattamento: L'amministratore di sistema deve comunicare regolarmente con il titolare del trattamento per informarlo sulle attività svolte e sulle eventuali criticità.

L'amministratore di sistema è un ruolo chiave per la sicurezza e l'efficienza dei sistemi informatici aziendali. Le sue competenze e la sua professionalità sono fondamentali per la protezione dei dati aziendali e la conformità alle normative vigenti.

È doveroso precisare che la nomina dell’amministratore di sistema non trasforma la persona in un “tuttofare”: l’affidamento deve essere estremamente dettagliato, riportando tutti i compiti in capo al prescelto. Ciò anche perché questa nomina circoscrive, con estrema precisione, il perimetro delle sue responsabilità.

Vuoi leggere altri approfondimenti? Ecco cosa offre il nostro Blog:

• Amministratore di Sistema Privacy: cosa prevede il regolamento europeo
• Backup e Disaster Recovery: la soluzione in caso di blocco
• Disaster recovery plan: la difesa migliore alla-continuità aziendale 
• Business Continuity Plan: ferma le minacce alla continuità operativa