Il provvedimento del Garante della Privacy del 24/12/2008 definisce “amministratore di sistema” quella figura professionale finalizzata alla gestione e alla manutenzione di un impianto di elaborazione dati o di sue componenti, evidenziando la rilevanza, la specificità e la particolare criticità che il legislatore ha assegnato a tale figura e attribuendone anche il ruolo di custode delle componenti riservate delle credenziali di autenticazione del personale incaricato al trattamento.

Data la complessità degli obblighi e delle tecniche richiamate dal GDPR (Art. 32 - Sicurezza del Trattamento), come il backup e ripristino dei dati o le tecniche di rilevazione delle criticità presenti nella rete, si presume che la figura preposta a queste attività abbia esperienza, capacità e affidabilità tipiche dell’amministratore di sistema, così come individuato nel richiamato provvedimento del Garante.

L’Amministratore di Sistema garantisce all'amministrazione scolastica il raggiungimento del livello adeguato di protezione assumendo, come previsto dal GDPR, l’incarico di responsabile esterno del trattamento attraverso i seguenti servizi. Tutte le attività si armonizzeranno con le indicazioni derivanti dalle autonome prescrizioni del DPO e del responsabile della cybersecurity.