In un epoca digitalizzata, in cui le caratteristiche intrinseche di ogni vita, inclusa quella aziendale, non possono prescindere dall’uso delle nuove tecnologie, è normale imbattersi in figure che fino a qualche anno fa erano sconosciute o appannaggio di poche realtà.
A tale proposito chi si occupa delle infrastrutture tecnologiche di un’azienda è spesso identificato con termini erroneamente usati come sinonimi, ci riferiamo all’Amministratore di Sistema e all’IT Manager.
Due figure che possono coincidere ma comunque distinte sia in termini di competenze e soprattutto per quanto riguarda le responsabilità legali in caso di disservizi e anche in caso di attacchi hacker subiti dall’azienda che hanno in gestione.
Da una prima definizione di massima risulta che:
-
Amministratore di Sistema. Si concentra principalmente sulla gestione operativa dell’infrastruttura informatica. Grazie a una conoscenza tecnica degli aspetti informatici, come sistemi operativi, reti, sicurezza informatica e amministrazione dei server. Il suo ruolo è più tecnico e pratico, affrontando le attività quotidiane di configurazione e manutenzione dei sistemi.
-
IT Manager. Possiede una prospettiva più strategica e gestionale. Si occupa della pianificazione strategica dell’IT, della gestione delle risorse, della supervisione dei progetti e della comunicazione con altre funzioni aziendali.
Le differenze fra i due ruoli risultano ben più evidenti quando si vanno a verificare le responsabilità dell’uno rispetto all’altro. Premettendo che la presenza di un Amministratore di Sistema in un’azienda, soprattutto se di piccole dimensioni, non sia obbligatoria per legge, ma viene comunque fortemente consigliata, in caso di sua assenza le responsabilità relative alla gestione dell’infrastruttura informatica potrebbero essere assegnate ad altri membri del personale o a un fornitore di servizi esterno. In tal caso, è importante che l’azienda garantisca che ci sia una persona o un ente responsabile della gestione e della sicurezza dei sistemi informatici.
Proprio a causa della delicatezza del ruolo la nomina ad Amministratore segue un Iter formale con firma di contratti o accordi specifici e con la comunicazione interna dell’incarico e l’assegnazione ufficiale delle responsabilità. Di seguito le responsabilità in cui incorre chi sia nominato amministratore di sistema:
- Responsabilità contrattuale: Tendenzialmente di tipo specifico nei confronti dell’azienda per la quale lavora. In caso di violazione di tali obblighi, potrebbe essere chiamato a rispondere legalmente, a tale proposito l’articolo 1218 del Codice Civile italiano stabilisce che:
“chiunque non adempie l’obbligazione nascente da un contratto o la adempie in modo difforme dal suo tenore, risponde del danno che cagiona al creditore per l’inadempimento, salvo che provi che l’inadempimento o il difforme adempimento sia stato determinato da impossibilità della prestazione derivante da causa a lui non imputabile”.
Pertanto, l’Amministratore deve adempiere ai suoi obblighi contrattuali in modo corretto per evitare le conseguenze di potenziali azioni legali.
- Normative sulla protezione dei dati personali: Ha il compito di garantire la sicurezza e la protezione dei dati personali dell’azienda e dei suoi clienti. In caso di violazione delle normative sulla protezione dei dati, come il Regolamento Generale sulla Protezione dei Dati (GDPR) nell’Unione Europea, l’Amministratore può essere ritenuto responsabile di tali inadempienze. L’articolo 83 del GDPR stabilisce infatti le sanzioni amministrative che possono essere applicate in caso di violazione delle disposizioni del regolamento. È quindi fondamentale che l’Amministratore di Sistema adotti misure adeguate per proteggere i dati personali e si conformi alle normative in materia.
- Normative sulla sicurezza informatica: il Decreto Legislativo n. 65 del 2018, mira a garantire la sicurezza delle reti e delle informazioni, stabilendo disposizioni in materia di sicurezza informatica. L’Amministratore di Sistema deve adottare misure di sicurezza adeguate per proteggere l’infrastruttura informatica dell’azienda e prevenire violazioni. In caso di violazioni di sicurezza informatica, potrebbe essere chiamato a rispondere legalmente per eventuali danni causati.
A conclusione di questo breve excursus è quindi fondamentale che, a livello aziendale, vi sia un responsabile anche legale, per la gestione dei sistemi informativi e che chi è nominato Amministratore di Sistema sia consapevole delle proprie responsabilità, sia tecniche ma soprattutto legali, mantenendosi aggiornato sulle normative e le best practice anche nel campo della sicurezza informatica.