NEWS
15 dicembre 2009: Scatta l'obbligo di conservare gli access log degli Amministratori di Sistema
15 dicembre 2009
Scatta l'obbligo di conservare gli access log degli Amministratori di Sistema
Con il provvedimento del 27/11/2008 (pubblicato in G.U. n. 300 del 24 dicembre 2008 e modificato il 25/06/2009), il Garante della Privacy ha introdotto l´obbligo per i titolari del trattamento dei dati di conservare gli access log degli Amministratori di Sistema, per almeno 6 mesi, in archivi immodificabili e inalterabili.
I titolari sono tenuti a dotarsi di un sistema di Log Management entro il 15 dicembre 2009.
Ecco un estratto della norma:
"Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema"
(Gazzetta Ufficiale n. 300 del 24 dicembre 2008)
Proroga al 15 dicembre 2009 i termini per l'adempimento delle prescrizioni come da modifiche al provvedimento del 27 novembre 2008
[….]
4.5 Registrazione degli accessi
Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
Qui la norma al completo ( http://www.garanteprivacy.it/garante/doc.jsp?ID=1626595)
LA TUA AZIENDA E' IN REGOLA?
PER UNA VERIFICA DEL VOSTRO SISTEMA PRENOTA UNA VISITA AL COSTO DI EURO 190,00
Pre prenotare puoi:
Inviare una mail a info@3service.it - Telefonare al 031.617829 o compilare il form seguente:
Questi alcuni esempi di ambiti nei quali si dovrà applicare:
1. Aziende o studi che detengono anche dati di tipo giudiziario, conseguenza diretta di contenziosi giudiziari.
2. Aziende o studi che trattano dati relativamente ai potenziali clienti (senza un contratto vigente), dei quali non si detengono i dati per fini amministrativi e contabili, ma per fini promozionali, informativi, finalizzati al confezionamento di un´offerta (si pensi ad esempio a chi utilizza un CRM).
3. Aziende o studi che trattano i dati dei dipendenti come la mappatura delle connessioni (se non profilate nel rispetto dell´attuale normativa privacy), le telefonate o l´utilizzo di telepass, che consentono profilazioni geografiche.
Alcune delle figure professionali coinvolte sono:
- Commercialisti.
- Consulenti del lavoro.
- Studi professionali (compresi ingegneri e architetti).
- Avvocati.
- Notai.
- PMI, banche, enti pubblici, cooperative, associazioni.
« Indietro