<

 

Gestione dei Log Privacy

Nuovi Standard di Sicurezza
Col provvedimento del Garante della Privacy del 27/11/2008, entrato in vigore il 31/12/2009, tutte le aziende hanno l’obbligo di dotarsi di un sistema di di Log Management: raccolta e storicizzazione di tutti i log provenienti da host che ospitano e/o elaborano dati sensibili. Le penali prevedono una sanzione amministrativa da € 30.000 a € 180.000. Possibili provvedimenti penali nei confronti del Legale rappresentante dell'Azienda o della Pubblica Amministrazione.
Vi aiutiamo a trovare la soluzione piu' adeguata
Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.