In un contesto sempre più caotico in cui la quantità di dati in circolazione cresce esponenzialmente, si è creato il bisogno di garantire sicurezza dei sistemi, protezione dei dati riservati e la business continuity.
Il GDPR richiede la massima attenzione ai dati e alla loro gestione e che quindi sia possibile dimostrare che si sono compiute tutte le azioni di tutela necessarie. Per far fronte a questa necessità in maniera semplice ed efficace si salvano e conservare i log degli accessi dell’ Amministratore di Sistema.
Ma cos’è un log?
Un log è la registrazione sequenziale e cronologica delle operazioni effettuate da un sistema informatico (server, client, storage o qualsiasi altro dispositivo informatizzato o programma). I file di log conservano tutte le informazioni sul normale funzionamento della macchina e, non solo, registrano anche errori o problemi e naturalmente l’accesso degli utenti (compreso l’amministratore di sistema).
L’ amministratore di sistema si occupa di ogni tipo di rete informatica e implementa i sistemi di sicurezza del networking definendo le procedure di autenticazione alla rete e di autorizzazione all’accesso ai dati da parte degli utenti (i log).
Il GDPR, però, non interviene in materia di amministratori di sistema, per cui continua a sussistere il Provvedimento Generale del Garante per la Protezione dei Dati Personali, emesso in data 27 novembre 2008.
Con tale provvedimento il Garante Privacy ha inteso, dare rilievo all’interno del sistema di gestione privacy aziendale, al ruolo di amministratore di sistema evidenziandone l’importanza e imponendo ai Titolari misure di sicurezza di carattere tecnico e organizzativo. La normativa impone la redazione e il costante aggiornamento di un elenco delle persone fisiche che ricoprono il ruolo di Amministratori di Sistema e un’ulteriore registrazione degli accessi degli amministratori di sistema in modo “completo, inalterabile e con possibilità di verifica dell’integrità” . Tutti i dati contenuti nei registri devono inoltre essere conservati con possibilità di ricerca per almeno sei mesi.
La soluzione Log Admin rispetta gli obblighi imposti dal Garante della Privacy e assolve ai requisiti di legge su Registrazione e Gestione dei log del GDPR.
Il software garantisce con algoritmi pubblici inalterabilità, integrità e completezza dei dati degli accessi amministrativi, e usa standard pubblici (syslog-signedIETF) con modularità ed interoperabilità che permettono di supportare diversi sistemi.
Consigliato da Henko perchè…
Log Admin consente anche :
- Acquisizione: automatica, da importazione, manuale.
- Controllo dei dati.
- Controllo di congruenza con i log acquisiti.
- Completa gestione e navigazione del log di accesso riferito a tutti gli utenti amministrativi e amministratori.
- Completa gestione storica dei registri di Utenti e amministratori di sistema.
- Memorizzazione storica di tutte le lettere di incarico.