Registrare i log degli amministratori di sistema

Registrare i log degli amministratori di sistema

Nonostante la figura di Amministratore di Sistema non sia menzionata dal GDPR è comunque consigliato adottare le misure prescritte dal Garante della Privacy italiano nel 2008.

La registrazione dei log degli Amministratori di Sistema (AdS) è stata una misura prescritta ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema nel 2008 dal Garante della Privacy italiano (d.lgs.196/2003).

La figura di Amministratore di Sistema non viene in alcun modo menzionata dal GDPR ma nello stesso tempo non interviene sui provvedimenti del Garante, affermando solo il dovere di cancellare le norme e le regolamentazioni degli ordinamenti nazionali incompatibili con le disposizioni del regolamento stesso.

Il GDPR impone a carico del titolare e del responsabile del trattamento maggiore controllo e responsabilizzazione, secondo un’ottica di prevenzione del rischio in relazione ai dati personali.

Gli accorgimenti imposti dal Garante della privacy nel provvedimento sulla designazione degli Amministratori di Sistema appaiono pertanto essere conformi ai principi e alle disposizioni contenute nel GDPR, soprattutto ai fini dell’accountability.

Chi sono e cosa fanno gli Amministratori di Sistema
Gli Amministratori di Sistema sono soggetti interni e/o esterni all’azienda preposti alla sicurezza, gestione e manutenzione di banche date, sistemi, reti e infrastrutture informatiche.
Gli Amministratori di Sistema hanno la possibilità di accedere alle banche dati aziendali con lo scopo di applicare processi e gestire strumenti in grado di proteggere patrimonio informativo (es. per effettuare un backup o il test di un recovery).

In ragione delle proprie mansioni, l’Amministratore di Sistema è quindi in grado di accedere ai dati.

Registrare i Log degli accessi
Il Titolare del Trattamento deve in primis designare individualmente i singoli Amministratori di Sistema tramite un atto che elenchi le singole attività e in modo analitico il perimetro di azione.

In secondo luogo il Titolare del Trattamento deve riportare in un registro gli estremi identificativi di ogni AdS.

Infine il Titolare deve adottare strumenti software e hardware con cui registrare i Log degli accessi a sistema e ai dati da parte dell’Amministratore di Sistema.
I log devono essere in qualche modo validati con data certa per poi essere archiviati per un periodo di 6 mesi con caratteristiche di completezza, integrità ed inalterabilità.
Ogni Log deve comprendere la data, l’evento, l’identificativo del sistema e qualsiasi informazione per tracciare l’attività dell’AdS.

Leave A Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Privacy Preference Center

Cookie

In aggiunta a quanto indicato in questo documento, l'Utente può gestire le preferenze relative ai Cookie direttamente all'interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all'installazione di Cookie da parte di questo sito. L'Utente può trovare informazioni su come gestire i Cookie con alcuni dei browser più diffusi ad esempio ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Internet Explorer.

Con riferimento a Cookie installati da terze parti, l'Utente può inoltre gestire le proprie impostazioni e revocare il consenso visitando il relativo link di opt out (qualora disponibile), utilizzando gli strumenti descritti nella privacy policy della terza parte o contattando direttamente la stessa.

Fermo restando quanto precede, l’Utente può avvalersi delle informazioni fornite da EDAA (UE), Network Advertising Initiative (USA) e Digital Advertising Alliance (USA), DAAC (Canada), DDAI (Giappone) o altri servizi analoghi. Con questi servizi è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tali risorse in aggiunta alle informazioni fornite dal presente documento.

Questa Applicazione fa utilizzo di Cookie. Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la Cookie Policy
IP statico, sede da cui vi collegate
IP statico, sede da cui vi collegate
IP statico, sede da cui vi collegate
IP statico, sede da cui vi collegate

Advertising

DoubleClick for Publishers, JuiceADV, Krux, Triboo Media, 4w MarketPlace for Publishers, Adform, Amazon Mobile Ads, AppNexus, Criteo, Google AdSense, Ligatus, OpenX Ad Exchange, PubMatic, Rubicon Project, Seedtag, Simply Advertiser, Smart AdServer, Taboola Monetize Content, Teads.tv, Tradedoubler, Viralize e Zanox
Dati Personali: Cookie e Dati di utilizzo

AdMob e Facebook Audience Network
Dati Personali: Cookie, Dati di utilizzo e identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio)

Outbrain
Dati Personali: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio

Direct Email Marketing (DEM) Dati Personali: email, nome contatto, posizione

Analytics

Audiweb, Estensione Display Advertisers per Google Analytics, Google Analytics, Monitoraggio conversioni di Facebook Ads, Webtrekk, Google Tag Manager, ShinyStat, Google Analytics con IP anonimizzato, Nielsen Audience Measurement e Wordpress Stat
Dati Personali: Cookie e Dati di utilizzo

ShinySense o estensione DMP per ShinyStat
Dati Personali: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio

Google Analytics

Other

ArabicBulgarianChinese (Simplified)EnglishFrenchGermanItalianMalteseRussianSpanish
Cart Item Removed. Undo
  • No products in the cart.
WhatsApp Contattaci su WhatsApp