Buongiorno a tutti,
premessa: essendo studente di informatica negli anni ho aiutato qualche amico imprenditore a sviluppare le loro reti informatiche e ogni tanto a occuparmene nella gestione e manutenzione.

Ultimamente affidandosi a consulenti di vari settori per altre problematiche giuridiche, alcuni gli hanno detto che ci potrebbero essere delle normative che riguardano anche il settore dell'informatica,

siete a conoscenza di normative specifiche che riguardano le reti aziendali ecc che obbligano o consigliano alcune cose? mi interessa conoscere anche l'aspetto giuridico, se posso occuparmene senza p.iva, in cosa vado incontro se il mio nome viene comunicato come gestore?

Le funzioni tipiche dell’amministrazione di un sistema sono specificatamente richiamate all’interno dell’allegato B del Codice Privacy, laddove si prevede l’obbligo per i titolari di assicurare la custodia delle componenti riservate delle credenziali di autenticazione. Si è voluto, quindi, assicurare un maggiore controllo su chi di fatto si occupa dell’assolvimento degli adempimenti previsti nello stesso allegato B, ovvero adempimenti che in genere sono affidati all’amministratore di sistema: realizzazione di copie di sicurezza, custodia delle credenziali, gestione dei sistemi di autenticazione e di autorizzazione, ecc..

Vi sono inoltre alcuni reati previsti dal codice penale per i quali il rivestire la funzione di amministratore di sistema costituisce una circostanza aggravante (abuso della qualità di operatore di sistema nell’accesso abusivo a sistema informatico o telematico - art. 615 ter c.p. – o di frode informatica - art. 640 ter c.p. -, oppure per le fattispecie di danneggiamento di informazioni, dati e programmi informatici – artt. 635bis e ter c.p. - e di danneggiamento di sistemi informatici e telematici – artt. 635-quater e quinques).

Ti suggerisco anche un'attenta lettura di questo documento, relativo alle ultime disposizioni introdotte da un provvedimento del Garante della Privacy:
http://www.altalex.com/documents/news/2010/10/16/l-amministratore-del-sistema-informatico-aziendale-regime-normativo-e-obblighi

Le funzioni tipiche dell’amministrazione di un sistema sono specificatamente richiamate all’interno dell’allegato B del Codice Privacy, laddove si prevede l’obbligo per i titolari di assicurare la custodia delle componenti riservate delle credenziali di autenticazione. Si è voluto, quindi, assicurare un maggiore controllo su chi di fatto si occupa dell’assolvimento degli adempimenti previsti nello stesso allegato B, ovvero adempimenti che in genere sono affidati all’amministratore di sistema: realizzazione di copie di sicurezza, custodia delle credenziali, gestione dei sistemi di autenticazione e di autorizzazione, ecc..

Vi sono inoltre alcuni reati previsti dal codice penale per i quali il rivestire la funzione di amministratore di sistema costituisce una circostanza aggravante (abuso della qualità di operatore di sistema nell’accesso abusivo a sistema informatico o telematico - art. 615 ter c.p. – o di frode informatica - art. 640 ter c.p. -, oppure per le fattispecie di danneggiamento di informazioni, dati e programmi informatici – artt. 635bis e ter c.p. - e di danneggiamento di sistemi informatici e telematici – artt. 635-quater e quinques).

Ti suggerisco anche un'attenta lettura di questo documento, relativo alle ultime disposizioni introdotte da un provvedimento del Garante della Privacy:
http://www.altalex.com/documents/news/2010/10/16/l-amministratore-del-sistema-informatico-aziendale-regime-normativo-e-obblighi
secondo te mi conviene lasciare che si affidino ad aziende? ho paura che siano troppi oneri per rischiare

secondo te mi conviene lasciare che si affidino ad aziende? ho paura che siano troppi oneri per rischiare

considera che è un onere dell'azienda, non tuo. Puoi farlo tranquillamente, se sai cosa fare :)
L'azienda, invece, anche in base alle sue dimensioni, si deve occupare o meno di tracciare i tuoi accessi.

secondo te mi conviene lasciare che si affidino ad aziende? ho paura che siano troppi oneri per rischiare

Ciao,
nel mio caso, ho un contratto a tempo determinato, e sono l'amministratore di rete e dei PC. Ma l'azienda ha dovuto specificare un altro amministratore, il quale si assume le responsabilità di legge, e che dice a me quello che c'è da fare.

Come ti è stato detto è l'azienda che deve correre ai ripari, e visto che tu sei esterno, a te più di tanto non importa.
Per farti un esempio: l'azienda si dovrebbe chiedere se ha dati sensibili (sia interni che esterni), se questi dati sono dovutamente protetti (antivirus; firewall; ma anche che i dipendenti che usano questi dati, li usino correttamente), se tutti i SW sono licenziati correttamente (ad esempio alcuni sw free, non possono essere usati in ambito aziendale), ecc..

Poi tutte queste cose le può chiedere ad un azienda esterna, o arrangiarsi da sola.