La figura dell'amministratore di sistema, introdotta dal d.P.R. 318/1999 e poi misteriosamente scomparsa nel D.Lgs. 196/2003, torna prepotentemente di moda in seguito a un provvedimento del Garante dei dati personali.

Ovviamente gli amministratori di sistema, seppur non citati direttamente dalla norma, non sono mai scomparsi davvero nella realtà della quotidiana gestione dei sistemi informatici e dei dati da essi gestiti. Ora il Garante fissa per loro dei nuovi criteri, elencando questioni e adempimenti ovvi assieme a novità piuttosto importanti e non sempre semplici da mettere in pratica.

Per adeguarsi alle nuove direttive, il Garante pone anche una scadenza per fine aprile 2009 (ora prorogata al 30 giugno 2009).

Molti enti pubblici e aziende private si sono preoccupati di adempiere a quanto previsto dalla nuova normativa sulla protezione dei dati personali, in particolare la redazione del Documento Programmatico sulla Sicurezza, la verifica delle Misure minime di sicurezza e la redazione di informative previste dal D.Lgs. 196/2003. 

Tra gli adempimenti richiesti si dimentica però spesso la formazione: il nuovo Codice sulla Privacy sancisce ancora una volta l'obbligatorietà di interventi formativi per gli incaricati del trattamento dei dati personali per informare gli incaricati del trattamento sui rischi che possono compromettere la sicurezza e la privacy dei dati; descrivere le misure di sicurezza disponibili per prevenire eventi dannosi; rendere edotti gli incaricati dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività; approfondire le responsabilità che ne derivano e le modalità per aggiornarsi sulle misure minime adottate dal titolare.

Entro il 31 marzo è previsto l'annuale aggiornamento del DPS, ma da quest'anno il documento non è più obbligatorio per le organizzazioni che non trattano dati sensibili o che trattano solo dati sensibili inerenti salute e malattia dei propri dipendenti, senza indicazione della diagnosi.