Le nuove norme della Privacy

Misure per amministratori di sistema

In riferimento al D.L. 196/03 – Codice in materia di protezione dei dati personali e “Allegato B” contenente il “Disciplinare tecnico in materia di misure di sicurezza minime”, ricordiamo che il Garante della Privacy ha emanato nuove disposizioni.

Fra le “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” (Gazzetta Ufficiale n. 300 del 24 dicembre 2008 e successive modifiche in G.U. n. 149 del 25 giugno 2009), il Garante, al punto f, ha chiesto quanto segue:  “devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.” In questo provvedimento, per amministratori di sistema si intendono gli amministratori di reti, database, apparati di sicurezza e sistemi software complessi. L’azienda è quindi tenuta a identificare gli amministratori di sistema, per poi registrare e conservare i log di tutti gli accessi logici.

Per ottemperare alle normativa vigente e rispondere “puntualmente” ai provvedimenti di cui sopra, molti propongono software specifici, onerosi dal punto di vista economico, di gestione e di manutenzione. Puntoit propone invece una soluzione più “snella” dal punto di vista dell’infrastruttura, ma che comunque mira a soddissfare i requisiti espressi dalla normativa vigente. Il sistema che abbiamo messo a punto gestisce le registrazioni degli accessi degli amministratori con i riferimenti temporalidegli stessi, per un periodo di 6 mesi.

Chiamaci in Puntoit, sapremo darti tutte le informazioni necessarie.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *