Registrazione degli accessi

< Indietro



LA REGISTRAZIONE DEGLI ACCESSI

Il provvedimento del 27 novembre 2008 della Autorità Garante per la Protezione dei Dati Personali in tema di “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici“, afferma l’importanza di adottare sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema.

Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.

Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell´evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.