16 Maggio 2025

Non categorizzato

GPDP – Provvedimenti, obblighi e vantaggi: come garantire la tracciabilità degli accessi degli Amministratori di Sistema in conformità al GDPR

Come gestire, con Faber System, in modo sicuro ed in compliance al Provvedimento del 27 novembre 2008 gli accessi (log) degli AdS (Amministratori di Sistema)

 

Tracciabilità degli accessi

Con l’entrata in vigore del GDPR, e soprattutto per la gestione dei data breach, è ormai diventato fondamentale monitorare e registrare gli accessi effettuati dagli Amministratori di Sistema, figure chiave nella gestione delle infrastrutture informatiche aziendali.

Il Log è un registro automatico che raccoglie e conserva ciò che accade all’interno di un sistema informatico, di un’applicazione o di una rete.
Ogni volta che un utente accede a un sistema, modifica un dato, scarica un file o si verifica un errore, il Log registra tutto in modo preciso. Queste informazioni sono fondamentali per motivi di sicurezza, perché aiutano a rilevare comportamenti sospetti o accessi non autorizzati.

In sostanza, il Log è uno strumento chiave per mantenere il controllo e garantire un alto livello di sicurezza e tracciabilità all’interno di un sistema ben organizzato.

A sottolinearlo è il Provvedimento del Garante del 27 novembre 2008, in G.U. n. 300 del 24 dicembre 2008, che impone a tutte le organizzazioni la registrazione e la conservazione, per almeno sei mesi, di tutti gli accessi logici effettuati ai sistemi di elaborazione e agli archivi elettronici.

LOG non tracciati e sanzioni: il caso del 2025

Le misure del Provvedimento del Garante del 2008, tuttora valide come linee guida, si inseriscono in un più ampio quadro di responsabilità e sicurezza, volto a garantire la tracciabilità delle attività svolte su dati sensibili e a prevenire abusi o accessi non autorizzati. La loro mancata applicazione espone le aziende a gravi rischi normativi e sanzionatori.

Un esempio recente è il Provvedimento del 16 gennaio 2025 [10110241], con cui il Garante per la protezione dei dati personali, ha recentemente sanzionato un’azienda per gravi carenze nella gestione degli accessi ai propri sistemi informatici.
In particolare, è stata rilevata l’assenza di una formale attribuzione di funzioni e compiti a soggetti designati al trattamento dei dati personali, nonché la mancata registrazione e conservazione degli accessi effettuati dagli Amministratori di Sistema.

L’episodio conferma quanto sia essenziale dotarsi di strumenti adeguati al monitoraggio continuo e sicuro degli accessi, nel rispetto delle disposizioni del Garante.

A cosa serve il Provvedimento del Garante?

Il Provvedimento del Garante del 16 gennaio 2025 mira a garantire che le aziende rispettino gli obblighi previsti per la protezione dei dati personali, in particolare per quanto riguarda la registrazione e la conservazione degli accessi ai sistemi di elaborazione.

La normativa impone alle organizzazioni di mantenere traccia degli accessi (login/logout, anche falliti) da parte degli Amministratori di Sistema per almeno sei mesi, in modo da garantire la trasparenza, la immodificabilità, e la possibilità di effettuare controlli in caso di necessità.
Questo tipo di monitoraggio è essenziale per prevenire abusi e garantire la sicurezza dei dati personali trattati.

L’importanza di registrare gli accessi

Adottare un sistema di gestione dei Log conforme alle disposizioni del Garante per la protezione dei dati personali rappresenta un elemento chiave per un’organizzazione responsabile e attenta alla sicurezza.

Una corretta implementazione consente di:

  • Rafforzare la sicurezza dei dati: il monitoraggio costante degli accessi contribuisce a proteggere i dati sensibili da accessi non autorizzati, aumentando il livello di sicurezza informatica;
  • Garantire trasparenza e controllo: la registrazione degli accessi consente una visione chiara degli accessi svolti sui sistemi informatici, facilitando eventuali verifiche da parte delle autorità competenti e/o da parte del DPO per confutare un eventuale data breach compiuto da un AdS (Amministratore di Sistema);
  • Evitare sanzioni: adempiere agli obblighi di legge permette di mantenere la conformità normativa, riducendo il rischio di incorrere in sanzioni che potrebbero avere un impatto significativo sull’azienda.

La soluzione di Faber System per la gestione dei Log: WAM Log AdS

Per garantire la conformità alle normative vigenti e prevenire sanzioni, Faber System offre un servizio avanzato di gestione dei Log degli Amministratori di Sistema, che assicura:

  • Registrazione dettagliata degli accessi: ogni accesso viene tracciato con informazioni precise su data, ora di login e logout (anche falliti) e perimetro dell’accesso, garantendo una documentazione completa e trasparente;
  • Conservazione sicura per almeno 6 mesi: i Log degli accessi sono archiviati in modo sicuro, con misure che ne garantiscono l’integrità e la disponibilità per eventuali controlli;
  • Conformità alle disposizioni del Garante: il nostro sistema è progettato per rispettare le linee guida del Garante, facilitando le verifiche periodiche sull’operato degli Amministratori di Sistema.

Implementando il nostro servizio WAM Log AdS rafforzerai la sicurezza e la trasparenza nella gestione dei dati personali.

Ciò contribuisce a prevenire sanzioni e a proteggere la reputazione aziendale, garantendo la piena conformità alle leggi in vigore.

Scopri di più

Hai bisogno di informazioni sui nostri prodotti?

Contattaci
NEWSLETTER
Rimani aggiornato sulle ultime novità dal mondo Faber System