Ogni soggetto incaricato di vigilare sul sistema informativo aziendale deve essere da prima identificato e poi tutelato con strumenti di controllo che registrino “accessi al sistema, operazioni effettuate ed eventuali anomalie riscontrate”
Il soggetto principale coinvolto in questa normativa è l’Amministratore di Sistema.
Tale figura di riferimento deve essere identificata e nominata    ENTRO IL 15 DICEMBRE 2009

Il testo suggerisce di collocare nella Vs organizzazione la figura dell’Amministratore di Sistema come, ad esempio, Vi indichiamo nel sequente schema:

Amministratore di sistema: ruolo e rilevanza penale:

Per esso si intende la figura professionale finalizzata alla gestione ed alla manutenzione di elaboratori elettronici ove siano contenuti “dati aziendali”.

Ad esso, e sotto la sua responsabilità sono affidate attività di salvataggio dei dati (backup/recovery), l’organizzazione dei flussi di rete, la gestione dei supporti di memorizzazione e la manutenzione hardware.

Tali attività comportano “un’effettiva capacità di azione su informazioni che va considerata, a tutti gli effetti, alla stregua di un trattamento di dati personali”

Il suddetto professionista si rende responsabile dei reati penali quali ad esempio, l’accesso abusivo a sistema informatico telematico (art. 615-ter), la frode informatica (art. 640-ter), il danneggiamento di informazioni, dati e programmi informatici (art. 635-bis e –ter) e il danneggiamento di sistemi informatici telematici (art. 635-quater e –quinquies)