La legge in materia di GDPR sotto alcuni aspetti ha assorbito quanto già previsto dal “vecchio DPS” che prevedeva l’obbligatorio di Tracciare gli eventi di LOG degli amministratori sui sistemi.
Con il termine “tracciatura” si intende dire che:
Log degli Amministratori
- Ogni volta che un amministratore si logga su un sistema, è obbligatorio registrarne l’avvenuto login
(non importa sapere che cosa abbia fatto, ma sapere che si è collegato, quando e da dove)
- Tale registrazione deve prevedere 3 cose insieme:
- Essere Inalterabile
- Essere Marcata Temporalmente
- Essere Firmata (a garanzia della Inalterabilità)
- Per quanto riguarda le normative in materia di GDPR si può fare riferimento ai seguenti articoli di legge:
- Principio di accountability (art. 24, par. 1 del GDPR).
- Misure di sicurezza tecniche ed organizzative (art. 32 del GDPR)
- Notifica avvenuta violazione dei dati personali all’Autorità Garante (art. 33 del GDPR)
Per poter svolgere questa attività di tracciatura, Blue Day offre un Software a Servizio che sotto forma di Appliance Virtuale o Fisica e una intuitiva interfaccia WEB permette di coprire tale esigenza.
Il Software ha le seguenti caratteristiche: