Provvedimento del Garante su Amministratori di Sistema

Per il loro ruolo, gli amministratori di sistema ricoprono una posizione delicata: devono garantire il funzionamento infrastrutturale del sistema informativo aziendale, ma incidentalmente possiedono la capacità concreta di accedere ai dati ospitati sulle macchine gestite, tra cui si trovano informazioni di carattere personale (anche sensibili o giudiziarie).

Da questa situazione nasce la motivazione che ha spinto il Garante della Privacy a emettere il provvedimento del 27 novembre 2008 che richiede di adottare “sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema”.

 Il fine ultimo è di consentire ai titolari del trattamento dei dati di mantenere il controllo della situazione riguardo l’operato degli amministratori.

Per rispondere alle esigenze dei propri clienti, CryptoNet offre un intervento specifico per ottemperare alle indicazioni del Garante, articolato nelle seguenti fasi principali:

  1. Analisi dei dati e dei flussi, per individuare il perimetro di applicazione del provvedimento.
  2. Analisi tecnica dell’infrastruttura, per verificare e abilitare la produzione di log nelle diverse sorgenti, nonché determinare le possibilità di trasmissione verso un server centrale.
  3. Deployment di una soluzione di log management, che implementa le caratteristiche indicate nel provvedimento del Garante.