Il Garante per la protezione dei dati personali ha stabilito che a partire dal 15 Dicembre 2009 le aziende dovranno registrare e conservare i dati relativi agli accessi (log) degli Amministratori di Sistema alle risorse contenenti dati sensibili.
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)
4.5 Registrazione degli accessi Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
Inoltre oltre alla suddetta normativa a partire da maggio 2018, tutte le aziende dovranno adeguarsi alla nuova normativa europea in ambito di privacy e trattamento dei dati: la ormai famosa General Data Protection Regulation.
Netwrix Auditor la Soluzione che aiuta ad essere compliance!
Netwrix Auditor permette alle aziende di adempiere a tale obbigo con una soluzione semplice da installare, facile da configurare, economica da mantenere in rispetto della normativa corrente.
ITSoluzioni Srl, Azienda di Servizi e Soluzioni Informatiche
Via delle Genziane 128R, 16148 Genova
carozzo@itsoluzioni.it
010 383532
{ITSoluzioni Srl} | @ 2022