sicurezza-informatica

Tramite i nostri partner, nello specifico la Fabio Zanoli, possiamo offrirvi consulenza sulla Privacy aziendale. Riproponiamo qui per vostra comodità quanto riportato sul sito ufficiale dell’azienda.

Con il provvedimento del 27/11/2008, il Garante della Privacy ha introdotto l’obbligo per i titolari del trattamento dei dati di conservare gli “access log” degli amministratori di sistema, per almeno 6 mesi, in archivi immodificabili e inalterabili.
Le registrazioni devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.

“f. Registrazione degli accessi
Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi;”

CHI DEVE FARLO ?

Tutti i titolari di Partita Iva (aziende, studi, liberi professionisti, enti) che trattano dati personali, sensibili, giudiziari tramite l’ausilio del computer. Il Garante indica nella figura dell’Amministratore di sistema colui che deve provvedere all’adempimento. Dove la figura dell’Amministratore di Sistema non esiste, caso peraltro molto comune vista la dimensione media in Italia delle attività e il costo non indifferente di un Amministratore di sistema, per adempiere al provvedimento si installerà comunque il software adatto e ogni utilizzatore di una postazione, diventa amministratore del proprio sistema.

Siamo quindi a proporvi un servizio completo rispetto alla compilazione e all’attuazione di Piani per la privacy aziendale.

 

Leave a Comment