con il termine “amministratore di sistema” (d’ora in poi qui ‘AdS’) si intendono generalmente, “in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del presente provvedimento vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.”
Nella sua inevitabile generalità, la definizione lascia emergere tutta l’importanza e la delicatezza della funzione all’interno di qualsivoglia organizzazione grande o piccola, privata o pubblica; addirittura divenendo essa strategica, se è vero non solo che la stragrande maggioranza dei trattamenti e delle banche di dati ha ormai luogo in ambiente digitale e telematico, ma anche che in tale ambiente si insediano le prospettive di sviluppo del business e comunque delle attività svolte dai Titolari.
Si possono richiamare, in particolare, le misure cosiddette di privacy by design e privacy by default quali ambiti di operatività nei quali l’AdS può giocare un ruolo non secondario di progettazione e di innovazione dei processi organizzativi.
Si può anche sostenere che l’AdS sia un vero deus ex machina, anche se spesso e volentieri è confuso con il tecnico che aggiusta e risolve i piccoli, quotidiani accidenti di una rete informatica e/o di sue singole componenti (non che non possa attendere anche a questo compito, ci mancherebbe).