Inserisci un commentoSalvare i log amministratori di sistema in modo economico ma garante-compliant
Sinapsi Informatica presenta: Legal Logger è l’unico appliance nato per rispettare le normative del Garante per la Privacy sugli amministratori di sistema a costi contenuti.
Con provvedimento del 27 novembre u.s. il Garante per la protezione dei dati personali ha stabilito una serie di adempimenti a carico delle aziende in relazione all’attività dell’amministratore di sistema.
Il provvedimento prevede soltanto, come forma minima di documentazione dell'uso di un sistema informativo, la generazione del log degli 'accessi' (login) e la loro archiviazione per almeno sei mesi in condizioni di ragionevole sicurezza e con strumenti adatti, in base al contesto in cui avviene il trattamento, senza alcuna pretesa di instaurare in modo generalizzato, e solo con le prescrizioni del provvedimento, un regime rigoroso di registrazione degli utilizzi dei sistemi informativi.
Il non rispetto della normativa prevede le sanzioni in primis per il titolare (l'azienda e quindi il legale rappresentante) dei dati.
Poiché l’indicazione dell’amministratore di sistema e la tenuta dei file di log costituiscono misure minime di sicurezza, in base alla nuova versione del d. lgs. 196/2003, così come modificato dal d.l. 207/2008, convertito in legge del 27.2.2009, n. 14, la loro mancata adozione determina tre sanzioni:
- civile, ex art. 15, per i danni che possono verificarsi a terzi dalla mancata adozione di tali misure
- penale: arresto fino a 2 anni, ex art. 169
- amministrativa: in ogni caso, pagamento della somma da 20.000 a 120.000 euro, con esclusione del pagamento in misura ridotta, ex art. 162, c. 2-bis.
Qualora poi si propenda per la tesi in base alla quale il provvedimento del Garante del 27 novembre del 2008, non sia da annoverare tra le misure minime di sicurezza, ma sia una prescrizione di misura necessaria ai sensi dell’art. 154 d. lgs. 196/2003, allora la sanzione amministrativa di riferimento sarà da rinvenirsi nell’art. 162, c. 2-ter, ove il pagamento è della somma da 30.000 a 180.000 euro
Tenendo conto di quanto chiarito dal Garante, Sinapsi Informatica propone una soluzione a costo limitato ( a partire da € 1.000,00 per 5 fonti di Log) che garantisce il rispetto della normativa garantendo un impatto molto limitato all' organizzazione interna e al budget aziendale.
Per informazioni più dettagliate segnaliamo il link alla nostra news:
http://www.sinapsinet.it/index.cfm?method=mys.news&news_id=106
Il provvedimento prevede soltanto, come forma minima di documentazione dell'uso di un sistema informativo, la generazione del log degli 'accessi' (login) e la loro archiviazione per almeno sei mesi in condizioni di ragionevole sicurezza e con strumenti adatti, in base al contesto in cui avviene il trattamento, senza alcuna pretesa di instaurare in modo generalizzato, e solo con le prescrizioni del provvedimento, un regime rigoroso di registrazione degli utilizzi dei sistemi informativi.
Il non rispetto della normativa prevede le sanzioni in primis per il titolare (l'azienda e quindi il legale rappresentante) dei dati.
Poiché l’indicazione dell’amministratore di sistema e la tenuta dei file di log costituiscono misure minime di sicurezza, in base alla nuova versione del d. lgs. 196/2003, così come modificato dal d.l. 207/2008, convertito in legge del 27.2.2009, n. 14, la loro mancata adozione determina tre sanzioni:
- civile, ex art. 15, per i danni che possono verificarsi a terzi dalla mancata adozione di tali misure
- penale: arresto fino a 2 anni, ex art. 169
- amministrativa: in ogni caso, pagamento della somma da 20.000 a 120.000 euro, con esclusione del pagamento in misura ridotta, ex art. 162, c. 2-bis.
Qualora poi si propenda per la tesi in base alla quale il provvedimento del Garante del 27 novembre del 2008, non sia da annoverare tra le misure minime di sicurezza, ma sia una prescrizione di misura necessaria ai sensi dell’art. 154 d. lgs. 196/2003, allora la sanzione amministrativa di riferimento sarà da rinvenirsi nell’art. 162, c. 2-ter, ove il pagamento è della somma da 30.000 a 180.000 euro
Tenendo conto di quanto chiarito dal Garante, Sinapsi Informatica propone una soluzione a costo limitato ( a partire da € 1.000,00 per 5 fonti di Log) che garantisce il rispetto della normativa garantendo un impatto molto limitato all' organizzazione interna e al budget aziendale.
Per informazioni più dettagliate segnaliamo il link alla nostra news:
http://www.sinapsinet.it/index.cfm?method=mys.news&news_id=106
Pubblicato il: 18 novembre 2009
Fonte: Ufficio stampa Sinapsi Informatrica
Autore: Marco Avezzù
Link: http://www.sinapsinet.it/index.cfm?method=mys.news&news_id=106
News inserita in: Sicurezza e virus
E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.
Facebook
Twitter
Rss
Mobile