log degli accessi, amministratori di sistema, security log

Il registro di sicurezza per gli amministratori di sistema

My SecurityLog, la soluzione in cloud per la 
memorizzazione dei log degli utenti amministratori

Log amministratore di sistema, my securityLog, log

La registrazione e memorizzazione dei log di sistema degli utenti amministratori, introdotta dal Garante Privacy nel provvedimento del 2008, ha un significato maggiore con l’entrata in vigore del GDPR che, attraverso il principio di accountability, richiede controllo e responsabilizzazione al fine di prevenire rischi ai dati personali.

La soluzione prevede:

  • un unico account per la consultazione dei log sulla piattaforma MyDataCloud dedicato al Titolare del Trattamento
  • un servizio installato su ogni computer (server o client) dove verranno registrati i log degli utenti amministratori di sistema e inviati in modo sicuro al server in cloud.

Funzionalità

  • Raccolta e registrazione dei log degli accessi degli utenti amministratori di sistema
  • Invio dei log al server in cloud tramite protocollo sicuro che garantisce l’integrità dei dati
  • Archiviazione dei log per un periodo di almeno 6 mesi

Riferimenti normativi

Il provvedimento del Garante 27/11/2008 definisce L’Amministratore di Sistema come “una figura professionale dedicata alla gestione e alla manutenzione di impianti di elaborazione con cui vengano effettuati trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati, i sistemi software complessi quali i sistemi ERP utilizzati in grandi aziende e organizzazioni, le reti locali e gli apparati di sicurezza, nella misura in cui consentano di intervenire sui dati personali”.

Il Titolare del Trattamento deve adottare idonei sistemi di controllo che consentano la registrazione degli accessi logici da parte degli amministratori ai sistemi di elaborazione e agli archivi elettronici. L’accesso di ciascun amministratore (access log), quindi, deve essere registrato e conservato per almeno 6 mesi, con caratteristiche di completezza, integrità ed inalterabilità e deve comprendere anche i riferimenti temporali, la descrizione dell’evento e del sistema coinvolto.

Richiedi informazioni

Italia

Ho letto e accetto i termini dell'informativa sulla Privacy.