Il 12 Febbraio 2009 il Garante per la privacy ha prorogato al 30 Giugno 2009 l’adozione delle disposizioni riguardanti la registrazione e la conservazione dei log delle attività degli amministratori dei sistemi informatici.

In particolare il Garante ha indicato che nelle strutture dotate di Sistema Informativo, “devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica), ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità, adeguate al raggiungimento dello scopo di verifica per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.” (G.U. 300, 24 Dicembre 2008).

Il poco tempo a disposizione, la difficoltà di gestire archivi di log così vasti, la necessità di implementare una nuova infrastruttura hardware, oltre al senso di insicurezza generato negli amministratori di sistema sono problemi che impensieriscono molti Responsabili di Sistemi Informativi delle aziende.

Una possibile soluzione ai problemi generati dalla disposizione del garante Programatic e Polimatica propongono un servizio completo formato da tre diverse attività :
- Raccolta log in remoto oppure on site, al fine di conformarsi alle disposizione del Garante della Privacy.
- Gestione di log raccolti per eventuali ricerche e correlazioni
- Strong Authentication per proteggere l’azienda e l’amministratore del sistema dalla perdita o cessione involontaria della password.

Per ricevere maggiori informazioni mandare una mail a andrea.dipasquale@polimatica.it