Verifica dell'operato degli amministratori di sistema

In riferimento al Provvedimento del Garante della Privacy sugli ADS del 27 novembre 2008, il titolare del trattamento è tenuto alla verifica con cadenza almeno annuale dell’operato dell’amministratore/i di sistema (ADS) con sistemi idonei alla registrazione degli accessi, nonchè dei tentativi di accesso e delle disconnessioni dai sistemi di elaborazione sia server sia client.

Questi log devono essere inalterabili e conservati per un periodo non inferiore a sei mesi.
(Per approfondimenti si consiglia di affidarsi al proprio consulente in materia di Privacy).

Per la verifica dei log amministratori di sistema CloudLog dispone di una doppia modalità di accessob web:

• una dedicata alla consultazione e alle impostazioni basilari dell'appliance quali le ricerche dei log attraverso l'interfaccia web di gestione e il download degli archivi ( accesso dedicato agli ADS o al DPO)
• una dedicata al titolare del trattamento dei dati (Amministratore delle chiavi di accesso dell'appliance) che in aggiunta può impostare i parametri di marcatura temporale, firma e archiviazione dei LOG.

La firma digitale applicata all’archivio garantisce l’inalterabilità del file di log, mentre la marcatura temporale garantisce la data certa dello stesso.