Notizie
Provvedimento Garante Privacy
Martedì 12 gennaio 2010
“Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste”.
Con questo provvedimento si pone l’attenzione sull’attività che deve svolgere l’amministratore di sistema basata sui seguenti punti:
a. Dotarsi di un sistema di controllo che consenta di registrare gli accessi effettuati dagli amministratori di sistema;
b. Ogni operazione deve essere registrata in appositi audit log
c. Le registrazioni (access log) devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un periodo non inferiore a sei mesi;
d. Le registrazioni devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità;
e. L’operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un’attività di verifica da parte dei titolari del trattamento per verificarne la sua conformità rispetto alle misure di sicurezza;
f. Per tutti i titolari dei trattamenti già iniziati o che avranno inizio entro 30 giorni dalla data di pubblicazione nella gazzetta ufficiale, le misure dovranno essere introdotte al più presto e comunque entro e non oltre 120 giorni dalla medesima data. Per tutti gli altri trattamenti che avranno inizio dopo il predetto termine di 30 giorni dalla pubblicazione, gli accorgimenti e le misure dovranno essere introdotti anteriormente all’inizio del trattamento dei dati.
Sulla base di quanto sopra sarà necessario valutare l’applicabilità alla Vs.realtà aziendale/rete.
Qualora foste interessati ad avvalerVi del nostro supporto tecnico per l’aggiornamento del DPS (Documento Programmatico della Sicurezza – Privacy), al fine di consentire un corretto adempimento di legge ed evitare inutili sanzioni, Vi preghiamo di contattarci quanto prima per la predisposizione di una ns. offerta.
Vi ricordiamo che il DPS deve essere aggiornato entro il 31 marzo di ogni anno.
< archivio notizie