Il garante della Privacy con provvedimento in data 27 novembre 2008 ha dettato nuove misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema.
Tra le altre misure vi è quella di “adottare sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.”
Lo Studio Aldeghi al fine di semplificare l’operazione connessa con tale obbligo, ovvero quello di registrare su supporti Read-Only, ha sviluppato un applicativo (GALA). Il software è disponibile per la valutazione.
Provvedimento e succ. modificazione:
… vedi http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499
… vedi “Precisazioni del Garante” http://www.garanteprivacy.it/garante/doc.jsp?ID=1676654
… vedi “Provvedimento di Modifica” http://www.garanteprivacy.it/garante/doc.jsp?ID=1626595
… vedi “Misure di semplificazione” http://www.garanteprivacy.it/garante/doc.jsp?ID=1571218
