Con il provvedimento n° 300 (pubblicato sulla G.U. il 24/12/2008), il Garante della Privacy ha stabilito che entro il 15 Dicembre 2009 tutte le aziende che trattano dati critici e sensibili devono nominare un Amministratore di Sistema e devono dotarsi di tutti gli strumenti informatici opportuni (dispositivi di rete, database, sistemi di sicurezza hardware e software) in grado di tracciare gli accessi degli operatori a tutti i dispositivi. Le sanzioni previste dal Garante in caso di omissione posso no essere anche molto pesanti: da un minimo di euro 1.000 ad un massimo di euro 60.000.
L’Amministratore di sistema è quella figura professionale dedicata alla gestione e alla manutenzione di impianti di elaborazione con cui vengono effettuati i trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati, i sistemi
software complessi utilizzati in grandi aziende e organizzazioni, le reti locali e gli apparati di sicurezza
