CORA-ADS
Il Garante della Privacy con il proprio provvedimento a carattere generale del 27/11/2008 ha
introdotto una serie di adempimenti formali e tecnici in relazione agli “Amministratori di sistema”.
Gli adempimenti tecnici sono sostanzialmente riassumibili nell’obbligo di produrre e conservare
gli “access log” ai vari sistemi sulla base delle attività svolte dagli amministratori di sistema stessi.
Ovviamente la conservazione degli stessi deve garantirne l’integrità e deve permettere di svolgere attività di analisi tali da poter identificare eventuali “anomalie”.
Come tutte le attività di compliance deve essere svolta dall’azienda con tutta la diligenza necessaria valutando se sia possibile generare benefici indotti (quale ad esempio un maggior controllo dell’efficienza e della sicurezza dei propri sistemi informatici) scegliendo di conseguenza lo strumento che possa rispondere meglio alle diverse esigenze garantendo la compatibilità con l’intera infrastruttura informatica e la sua evoluzione.
CARATTERISTICHE
– Giornale degli accessi;
– Conservazione dei log con caratteristiche di integrità (non possono essere cancellati, modificati od inseriti fraudolentemente);
– Sistemi automatici di verifica delle attività e di invio di alert a liste di distribuzione;
– Tool di analisi dei dati raccolti;
– Procedure automatiche di eliminazione dei dati sulla base dei termini di tempo di conservazione definiti.
About Author
