A partire dal 15 Dicembre 2009 è diventato operativo il provvedimento del Garante per la protezione dei dati personali relativa agli amministratori di Sistema, Rete e Database.

Nello specifico la normativa richiede che tutte le aziende che trattano dati personali (ad esclusione di alcuni casi particolari), siano esse private o pubbliche, dovranno registrare e conservare i dati relativi agli accessi degli Amministratori di Sistema agli apparati contenenti i dati personali da loro gestiti, al fine di agevolare la “verifica sulla loro attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici“ [Gazzetta Ufficiale n.300, 24 Dicembre 2008].

In particolare il Garante richiede che “le registrazioni debbano avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità” e inoltre “comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi” (per la normativa completa cliccare qui).

In questo provvedimento per amministratori di sistema si intendono gli amministratori di reti, database, apparati di sicurezza e server. L’azienda o l’ente è quindi tenuto innanzitutto a identificare gli amministratori di sistema, per poi registrarne e conservarne i tracciati di tutti gli accessi logici ai sistemi: sostanzialmente dovranno essere catalogati tutti i “log in” e “log out” degli amministratori sui sistemi contenenti i dati personali.

LogAGENT è in grado di collezionare i log degli accessi di sistemi Windows (registrati attraverso il log degli eventi disponibile su ogni piattaforma Windows es.XP, Windows Server) sia su singole postazioni che su postazioni multiple in ambiente di rete. Le registrazioni così raccolte potranno quindi essere archiviate in locale oppure, se il cliente lo desidera, inviate ad un archivio centrale messo a disposizione da SIT da cui potranno essere consultate ma non modificate (in ottemperanza al requisito di inalterabilità espresso dal Garante).

Il pacchetto LogAGENT è inoltre in grado di catturare le informazioni di accesso effettuate su altre piattaforme e rese disponibili attraverso un semplice file di testo sia su una cartella locale che su un sever FTP. In questo modo è possibile utilizzare un unico strumento per la raccolta, l’archiviazione e la gestione degli accessi a tutte le piattaforme presenti all’interno del sistema. E’ inoltre possibile specificare, per ogni singola fonte configurata, quali sono gli utenti da monitorare in modo da offrire il massimo livello di controllo anche in ambienti eterogenei.

LogAGENT consente di archiviare le registrazioni dei log all’interno di un database SQL installato sulla macchina locale oppure raggiungibile all’interno della rete e fornisce una comoda interfaccia attraverso la quale è possibile interrogare lo storico delle registrazioni applicando una serie di filtri (periodo, utente, macchina monitorata, …).

Qualora invece lo si desideri è possibile configurare LogAGENT per inviare i log raccolti ad un server esterno in modo da demandarne l’archiviazione alla nostra società. Con questa soluzione si ottiene l’assoluta certezza che i log non possano in alcun modo essere manipolati (neanche dai propri amministratori di sistema, come richiesto dal Garante). Sarà cura di Sarasota, in accordo con il Cliente, archiviare e mantenere tali informazioni e fornirne, su base periodica, una copia al Cliente su supporto digitale per la propria archiviazione. Viene inoltre messa a diposizione del Cliente una interfaccia web che consente in ogni momento l’interrogazione dei propri logo in modo da poter rispondere in maniera tempestiva ad ogni sua necessità di esame.

Per ricevere ulteriori informazioni vi invitiamo a contattarci all'indirizzo commerciale@sarasit.com, saremo ben lieti di potervi essere d’aiuto.