Da questa pagina è possibile scaricare il modello di nomina amministratore di sistema in formato Word e PDF. Il documento serve a formalizzare la designazione della persona incaricata di svolgere attività tecniche di amministrazione, manutenzione, configurazione, sicurezza e continuità operativa dei sistemi informativi, degli archivi elettronici e delle infrastrutture dell’ente o della società, nel rispetto delle regole interne e degli obblighi in materia di protezione dei dati personali.
Fac simile nomina amministratore di sistema Word
Il fac simile nomina amministratore di sistema in formato Word è modificabile e consente di compilare il modello adattando i campi del testo alla propria situazione specifica. È utile per inserire correttamente i dati dell’ente, del soggetto designato, degli ambiti di operatività e delle istruzioni applicabili prima della sottoscrizione del documento.
Fac simile nomina amministratore di sistema PDF
Il fac simile nomina amministratore di sistema in formato PDF è utile per consultare il contenuto del modello, stamparlo oppure conservarne una copia pronta all’uso. Può essere una soluzione pratica per verificare la struttura del documento e controllare quali informazioni devono essere inserite nella versione definitiva.
Esempio nomina amministratore di sistema
Di seguito è riportato un esempio di struttura del documento. I campi tra parentesi quadre devono essere personalizzati in base al caso concreto, sostituendo i dati segnaposto con le informazioni corrette prima dell’utilizzo.
[DENOMINAZIONE ENTE / SOCIETÀ] [SEDE LEGALE] [CODICE FISCALE / PARTITA IVA] [EVENTUALE UFFICIO COMPETENTE] Oggetto: Nomina (designazione) dell’Amministratore di Sistema Il/La sottoscritto/a [NOME E COGNOME], nato/a a [LUOGO DI NASCITA] il [DATA DI NASCITA], in qualità di [QUALIFICA DEL SOTTOSCRITTORE] del [DENOMINAZIONE ENTE / SOCIETÀ], con sede legale in [INDIRIZZO], [COMUNE], [PROVINCIA], codice fiscale / partita IVA [CODICE FISCALE / PARTITA IVA], quale Titolare del trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679, ove applicabile, e del Provvedimento del Garante per la protezione dei dati personali in materia di Amministratori di Sistema, PREMESSO CHE il [DENOMINAZIONE ENTE / SOCIETÀ] dispone di sistemi informativi, applicazioni, infrastrutture e archivi elettronici sui quali è necessario assicurare attività di amministrazione tecnica, manutenzione, gestione degli accessi, configurazione, sicurezza e continuità operativa; il Titolare del trattamento, in attuazione dei principi di liceità, correttezza, integrità, riservatezza, accountability e sicurezza, ritiene necessario designare formalmente una specifica persona fisica quale Amministratore di Sistema, definendone ambiti di operatività, compiti, limiti, responsabilità e istruzioni operative; [SE APPLICABILE: il presente incarico è conferito in relazione al contratto di servizio / affidamento / rapporto di lavoro / altro titolo giuridico [RIFERIMENTO CONTRATTUALE O ORGANIZZATIVO]]; Tutto ciò premesso, DESIGNA il/la Sig./Sig.ra [NOME] [COGNOME], nato/a a [LUOGO DI NASCITA] il [DATA DI NASCITA], codice fiscale [CODICE FISCALE], in qualità di [RUOLO / QUALIFICA PRESSO L’ENTE O PRESSO IL FORNITORE], quale Amministratore di Sistema del [DENOMINAZIONE ENTE / SOCIETÀ], per gli ambiti di seguito specificati. OGGETTO DELLA NOMINA La presente designazione ha ad oggetto l’attribuzione dell’incarico di Amministratore di Sistema con riferimento ai seguenti sistemi, applicazioni, infrastrutture e archivi elettronici, nei limiti delle autorizzazioni conferite dal Titolare: [ELENCO SISTEMI / APPLICAZIONI / INFRASTRUTTURE / ARCHIVI ELETTRONICI] L’incarico è conferito esclusivamente per le attività tecniche necessarie alla gestione, manutenzione, sicurezza, configurazione, amministrazione e continuità operativa dei sistemi sopra indicati. COMPITI, POTERI E LIMITI Nell’esercizio delle proprie funzioni, l’Amministratore di Sistema è autorizzato a svolgere, nei limiti di quanto strettamente necessario e proporzionato alle finalità tecniche dell’intervento, le seguenti attività: gestione e amministrazione degli account, dei profili di abilitazione e delle credenziali tecniche; attività di manutenzione ordinaria e straordinaria dei sistemi affidati; interventi di configurazione, aggiornamento, patching, monitoraggio e ripristino dei sistemi; gestione e verifica dei sistemi di backup, ripristino dati e continuità operativa; monitoraggio tecnico della sicurezza dei sistemi, rilevazione di anomalie, incidenti e vulnerabilità; gestione delle attività necessarie al corretto funzionamento delle infrastrutture informatiche e delle componenti di rete; consultazione dei soli dati personali e delle sole informazioni tecnicamente necessarie per l’esecuzione dell’intervento richiesto. Restano espressamente esclusi poteri o accessi eccedenti rispetto alle finalità tecniche dell’incarico. In particolare, l’Amministratore di Sistema: non può utilizzare le credenziali, i privilegi o gli accessi ottenuti per finalità diverse da quelle tecniche e istituzionali dell’incarico; non può compiere operazioni sui dati personali non strettamente necessarie all’esecuzione dell’attività affidata; non può modificare, cancellare o divulgare dati, configurazioni, registrazioni o informazioni se non nei casi in cui ciò sia indispensabile per motivi tecnici e secondo le istruzioni del Titolare; non può concedere a terzi l’uso delle proprie credenziali o dei propri privilegi di accesso. L’esercizio delle attività sopra indicate deve avvenire nel rispetto del principio di necessità, minimizzazione e proporzionalità, nonché delle procedure e delle misure di sicurezza adottate dal Titolare. OBBLIGHI DI RISERVATEZZA E CONFIDENZIALITÀ L’Amministratore di Sistema è tenuto al più rigoroso obbligo di riservatezza in ordine a dati personali, informazioni, documenti, architetture di rete, credenziali, configurazioni, vulnerabilità, log, procedure, configurazioni tecniche e ogni altra informazione appresa nello svolgimento dell’incarico. Tale obbligo permane anche successivamente alla cessazione, per qualsiasi causa, del presente incarico. È vietata ogni comunicazione, diffusione, copia, esportazione o utilizzo di informazioni non espressamente autorizzato dal Titolare. CREDENZIALI E MODALITÀ DI ACCESSO L’Amministratore di Sistema deve operare esclusivamente mediante credenziali personali, univoche e non cedibili. Le credenziali assegnate devono essere custodite con la massima diligenza e non possono essere annotate, condivise o comunicate a soggetti non autorizzati. L’Amministratore di Sistema è tenuto a segnalare senza ritardo al Titolare o agli uffici competenti ogni smarrimento, sospetta compromissione, uso improprio o indisponibilità delle credenziali, nonché ogni anomalia rilevante ai fini della sicurezza dei sistemi. RISPETTO DELLE POLICY E DELLE ISTRUZIONI DEL TITOLARE L’Amministratore di Sistema si impegna a rispettare integralmente il Regolamento (UE) 2016/679, il Provvedimento del Garante per la protezione dei dati personali in materia di Amministratori di Sistema, le procedure interne, le policy di sicurezza informatica, i regolamenti sull’utilizzo degli strumenti informatici e ogni ulteriore istruzione impartita dal Titolare o dai soggetti da esso autorizzati. Restano applicabili, ove esistenti, i seguenti documenti interni: [INDICARE POLICY / PROCEDURE / REGOLAMENTI INTERNI APPLICABILI] L’Amministratore di Sistema dichiara di conoscere tali documenti e di impegnarsi ad osservarli per tutta la durata dell’incarico. LOG DEGLI ACCESSI E CONTROLLI Gli accessi logici ai sistemi informativi e agli archivi elettronici effettuati dall’Amministratore di Sistema sono soggetti a registrazione mediante idonei sistemi di logging, secondo le modalità tecniche adottate dal Titolare. I log devono consentire l’identificazione dell’accesso, della data e dell’ora dell’evento, nonché delle operazioni effettuate, e devono essere conservati per un periodo congruo e comunque non inferiore a sei mesi, nei limiti delle soluzioni tecniche effettivamente implementate dal Titolare. Il Titolare, o soggetti da esso formalmente incaricati, potrà effettuare verifiche sull’operato dell’Amministratore di Sistema, anche mediante analisi dei log e controlli documentali o tecnici, al fine di accertare il rispetto delle misure di sicurezza e la coerenza dell’operato con il presente incarico. VERIFICHE PERIODICHE L’operato dell’Amministratore di Sistema potrà essere sottoposto a verifica periodica, con cadenza almeno annuale, ovvero al verificarsi di significative modifiche organizzative, tecnologiche o funzionali, per accertare l’attualità delle mansioni attribuite, l’adeguatezza dei poteri conferiti e il rispetto delle misure di sicurezza adottate. DURATA, DECORRENZA, REVOCA E CESSAZIONE La presente nomina ha decorrenza dal [DATA DECORRENZA] ed è conferita per [DURATA DETERMINATA / A TEMPO INDETERMINATO / FINO A REVOCA]. L’incarico potrà essere modificato, sospeso o revocato in qualsiasi momento dal Titolare, in particolare in caso di mutamento delle mansioni, cessazione del rapporto di lavoro o del contratto di servizio, sopravvenute esigenze organizzative o tecnologiche, oppure in caso di violazione degli obblighi previsti dalla presente designazione o dalle istruzioni impartite. Alla cessazione dell’incarico, per qualsiasi causa, l’Amministratore di Sistema dovrà cessare immediatamente ogni attività non autorizzata, restituire eventuale documentazione, dispositivi o strumenti ricevuti e cooperare per il corretto passaggio di consegne, secondo le indicazioni del Titolare. ELENCO DEGLI AMMINISTRATORI DI SISTEMA Gli estremi identificativi delle persone fisiche designate quali Amministratori di Sistema, con le relative funzioni e gli ambiti di operatività, sono riportati in apposito documento interno mantenuto aggiornato e disponibile presso [UFFICIO / REPARTO COMPETENTE], ai fini degli eventuali controlli e verifiche. [SE APPLICABILE: Il presente incarico è ricompreso nell’elenco interno degli Amministratori di Sistema aggiornato in data [DATA].] OBBLIGHI FORMATIVI E DI AGGIORNAMENTO L’Amministratore di Sistema si impegna a partecipare agli eventuali percorsi di formazione, aggiornamento e istruzione in materia di sicurezza informatica e protezione dei dati personali organizzati o richiesti dal Titolare, ove previsti. PRESA VISIONE E ACCETTAZIONE Il/La sottoscritto/a [NOME E COGNOME DEL DESIGNATO], con la sottoscrizione della presente, dichiara di aver preso visione del contenuto della nomina, di accettarne integralmente i termini e le condizioni, e di impegnarsi ad osservarli con diligenza e correttezza per tutta la durata dell’incarico. Letto, confermato e sottoscritto. [LUOGO], [DATA] Per il Titolare del trattamento [DENOMINAZIONE ENTE / SOCIETÀ] [FIRMA] Nome e cognome: [NOME E COGNOME] Qualifica: [QUALIFICA DEL SOTTOSCRITTORE] Per accettazione L’Amministratore di Sistema [FIRMA] Nome e cognome: [NOME] [COGNOME] Codice fiscale: [CODICE FISCALE]
Come compilare il modello nomina amministratore di sistema
Il modello nomina amministratore di sistema è un documento formale con cui il titolare del trattamento attribuisce a una persona fisica un incarico tecnico ben definito, collegato alla gestione dei sistemi informatici, delle applicazioni, delle infrastrutture di rete e degli archivi elettronici. Si usa quando è necessario stabilire in modo chiaro chi può intervenire sui sistemi, con quali limiti, per quali finalità e secondo quali istruzioni, così da garantire un assetto organizzativo coerente con le esigenze di sicurezza, riservatezza e controllo degli accessi. La compilazione va eseguita con attenzione perché il testo non è un semplice modulo standard, ma un atto di designazione che deve riflettere la reale organizzazione interna e gli effettivi poteri tecnici conferiti. In primo luogo è necessario inserire i dati identificativi dell’ente o della società, della sede legale, del codice fiscale o della partita IVA e dell’eventuale ufficio competente, in modo che il documento sia immediatamente riconducibile al soggetto che effettua la nomina. Occorre poi indicare con precisione il firmatario, cioè la persona che agisce in qualità di titolare o di soggetto legittimato a designare l’amministratore di sistema, specificandone nome, cognome, luogo e data di nascita e qualifica interna. Anche i dati del designato devono essere completi e corretti, perché la nomina riguarda una persona fisica specifica e non una qualifica generica; per questo vanno inseriti nome, cognome, codice fiscale, luogo e data di nascita e il ruolo effettivo ricoperto presso l’ente o presso il fornitore esterno, quando la figura operi nell’ambito di un rapporto contrattuale o di servizio.
La parte centrale del documento riguarda l’oggetto della nomina e richiede di individuare con attenzione i sistemi, le applicazioni, le infrastrutture e gli archivi elettronici a cui si applica l’incarico. Questo passaggio è fondamentale perché evita designazioni troppo ampie o vaghe e consente di delimitare in modo chiaro le aree di intervento. Il campo dedicato all’elenco dei sistemi deve essere compilato in modo concreto, riportando le piattaforme realmente amministrate, le reti, i server, i database, i servizi cloud o ogni altro ambiente tecnico interessato, sempre nei limiti delle autorizzazioni conferite dal titolare. È importante non eccedere con formulazioni generiche che attribuiscano poteri indistinti su tutti gli asset informatici, perché il modello richiede invece una perimetrazione precisa delle attività. Analogamente, nella sezione dedicata ai compiti, ai poteri e ai limiti è opportuno verificare che le mansioni descritte corrispondano davvero alle funzioni svolte dalla persona designata. Se il soggetto si occupa, ad esempio, di account, backup, aggiornamenti, configurazioni o monitoraggio della sicurezza, tali attività devono essere coerenti con l’operatività concreta. Quando il documento prevede la consultazione di soli dati tecnicamente necessari, è bene mantenere il perimetro ristretto e proporzionato, evitando formulazioni che possano apparire come un’autorizzazione indiscriminata all’accesso ai dati personali.
Un altro aspetto da controllare con cura riguarda le istruzioni interne, le policy di sicurezza e gli eventuali regolamenti aziendali o dell’ente. Il modello richiama infatti il rispetto delle procedure organizzative e dei documenti applicabili, che vanno indicati nella parte prevista dal testo. Prima di completare la nomina è utile verificare quali documenti siano effettivamente in vigore, così da evitare riferimenti a materiali superati o non coerenti con l’assetto attuale. Allo stesso modo bisogna controllare la presenza di eventuali allegati, istruzioni operative o documenti di supporto, come l’elenco interno degli amministratori di sistema o le modalità di registrazione dei log, se previsti dall’organizzazione. La sezione su log degli accessi e controlli, ad esempio, va letta insieme alle soluzioni tecniche realmente adottate, perché il testo richiama la conservazione dei registri per un periodo congruo e comunque non inferiore a sei mesi nei limiti delle soluzioni implementate dal titolare. È quindi opportuno verificare che il sistema di logging esista effettivamente e che le misure descritte siano compatibili con l’infrastruttura in uso.
La durata dell’incarico, la decorrenza, la revoca e le modalità di cessazione devono essere compilate secondo l’esigenza organizzativa concreta. Se la nomina ha durata determinata, occorre indicare chiaramente la scadenza o il termine finale; se invece è a tempo indeterminato o fino a revoca, il testo va adattato di conseguenza. Anche la data di decorrenza deve essere coerente con il momento in cui il designato inizierà effettivamente a operare. È buona prassi controllare che il documento riporti correttamente la firma del titolare del trattamento e la firma per accettazione dell’amministratore di sistema, perché la sottoscrizione conferma la presa visione e l’impegno a rispettare le condizioni dell’incarico. Prima della firma finale è utile rileggere con attenzione tutti i campi segnaposto per evitare omissioni, incongruenze tra qualifiche e ruoli, riferimenti errati a sistemi non più attivi o a persone non più incaricate. In generale, l’errore più frequente consiste nel lasciare formule generiche o campi vuoti in punti essenziali del testo; un altro errore da evitare è attribuire un incarico troppo esteso rispetto alle mansioni realmente svolte, perché la nomina deve sempre essere proporzionata, circoscritta e documentabile.
Infine, è sempre consigliabile verificare il modello con il proprio consulente del lavoro, con l’ufficio legale, con il responsabile IT o con il professionista che segue la protezione dei dati, soprattutto quando l’organizzazione presenta strutture articolate o sistemi complessi. Questo controllo finale aiuta a capire se il testo va integrato con ulteriori istruzioni, se occorre aggiornare l’elenco interno degli amministratori di sistema o se devono essere predisposte procedure specifiche per l’accesso, il monitoraggio e la conservazione dei log. Una compilazione accurata rende la nomina più chiara, più coerente con l’assetto interno e più utile in caso di verifiche o controlli successivi.