• patrizia.lorenzini
    User Attivo

    Prot. 631/a PRIVACY e COMPUTERS

    Un cliente (agriturismo) mi ha girato un messaggio di posta ricevuto sull'oggetto (copio sotto).. mi chiede se sono obbligati ad adempiere a questa cosa.. io non ne avevo sentito parlare, qualcuno sa darmi qualche info in più?

    Grazie 1000 :smile5:

    A seguito di recenti normative Privacy, dal 15 dicembre 2009 ogni Ente ed Azienda che detiene dati personali su computer ha un nuovo obbligo:

    registrare mediante apposito software gli accessi di tutti coloro che svolgono attività rientranti nell?amministrazione del sistema informatico (in breve: i tecnici che creano o cancellano gli account, fanno la manutenzione sistematica della rete, impostano ed eseguono il backup, ecc.). Inoltre deve conservare tale registrazioni in modo inalterabile e per almeno 6 mesi. Una volta all?anno deve valutare a campione tali registrazioni.

    Si aggiunge anche l?obbligo di eseguire tempestivamente alcuni precisi adempimenti organizzativi e documentali.

    La mancata attuazione della registrazione automatica accessi oppure delle misure organizzative o documentali è punita con una sanzione amministrativa davvero esagerata: da ? 30.000 (trentamila !) a ? 180.000, aumentabili in alcuni casi.****

    0
  • vnotarfrancesco
    ModSenior

    Purtroppo si, esiste quell'obbligo.
    Se cerchi su Google con questa query "privacy amministratori di sistema" puoi trovare tutti i riferimenti normativi.

    In particolare questo dal sito del garante per la privacy.
    Per quanto riguarda gli accessi, penso che il riferimento sia questo:

    4.5 Registrazione degli accessi
    Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.

    Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
    Degne di attenzione sono le faq (dal punto di vista di un tecnico).

    Valerio Notarfrancesco

    0
  • patrizia.lorenzini
    User Attivo

    Grazie 1000 :smile5:

    0
Effettua l'accesso per rispondere