Amministratori di sistema e la norma del Garante della Privacy

Scritto il 7 novembre 2009 @ 17:58:44


Come molti già sapranno, il 15 dicembre è il termine ultimo per adeguarsi alla nuova normativa riguardante la Legge 196/03 circa l’obbligatorietà della conservazione dei dati di accesso da parte degli amministratori di sistema.

Il Garante della Privacy richiede l’adozione di sistemi idonei alla registrazione degli accessi logici (autenticazione informatica),  ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori.

Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica  della loro integrità, adeguate al raggiungimento dello scopo per cui sono richieste; devono comprendere riferimenti temporali e descrizione dell’evento che le ha generate e devono essere conservate per un periodo di tempo di minimo sei mesi.

Chiaramente la norma va interpretata e calata nella realtà aziendale, risulta infatti evidente che in funzione delle dimensioni e della tipologia di azienda ( pubblica o privata ), del tipo di dati trattati ( anonimi,personali o sensibili ) la soluzione dovrà prevedere un livello di sicurezza e di dettaglio più o meno elevato.

Indipendentemente dal tipo di soluzione che si intende adottare la logica comunque è sempre la stessa come descritto nell’immagine :

smartlog1

Si tratterà quindi di individuare gli strumenti più o meno complessi ed articolati per realizzare la soluzione idonea, Vivido può fornire la soluzione adatta a risolvere le tue specifiche esigenze.

Per maggiori informazioni Contattaci

Share