Log Management: cosa è e perché è un obbligo normativo

Al momento stai visualizzando Log Management: cosa è e perché è un obbligo normativo

Con Log Management si intende la registrazione degli accessi e degli eventi occorsi nei sistemi di elaborazione e negli archivi elettronici. Gestire correttamente i log è, ormai, anche un obbligo normativo.

Log management: definizione

Con Log Management si intende la registrazione degli accessi e degli eventi occorsi nei sistemi di elaborazione e negli archivi elettronici. Detto in parole semplici, è la raccolta e gestione dei file di log. Un access log deve avere tre caratteristiche:

  • completezza;
  • possibilità di verifica della loro integrità;
  • immutabilità (non deve sussistere la possibilità di alterarli).

Il Log management è quindi definibile come un processo centralizzato e continuativo di:

  • raccolta;
  • analisi;
  • archiviazione;
  • cancellazione

dei dati di log. La normativa (riprendiamo poco più avanti il punto) prevede la conservazione dei log per “un periodo congruo” la cui durata non può essere inferiore a 6 mesi.

 

Perchè è necessario raccogliere i log?

Gestire i log consente alle aziende di avere un’idea, in tempo reale, delle attività che gli utenti eseguono sui sistemi aziendali e uno storico degli eventi occorsi sugli stessi sistemi. Rende quindi molto più semplice, per l’IT manager e l’amministratore di sistema, verificare evenutuali anomalie nelle modalità e nella cadenza degli accessi ai sistemi dato che registra dati come la durata, l’orario, il sistema nel quale è stato tentato / effettuato l’accesso, l’identificativo dell’utente che ha tentato / effettuato l’accesso ecc…

Gestire correttamente i log quindi è una necessità in termini di sicurezza e protezione dei dati, ma offre anche un quadro utile per procedere ad audit interni e migliorare l’organizzazione dell’attività aziendale.


Il Log Management è una necessità ma anche un obbligo normativo

Gestire correttamente i log è, ormai, anche un obbligo normativo. Il riferimento utile è il provvedimento 27/11/2008 del Garante per la protezione dei dati personali. Con questo provvedimento il Garante, già 10 anni prima dell’entrata in vigore del GDPR, ha previsto nuovi adempimenti per quei titolari che effettuano trattamenti dati tramite dispositivi digitali così come funzioni e responsabilità aggiuntive per gli amministratori di sistema. A questo provvedimento si deve l’obbligo di conservazione dei log per almeno 6 mesi.

L’entrata in vigore del GDPR non ha fatto altro che ribadire e riportare in auge questa prescrizione già esistente nel nostro ordinamento.

Il perchè è presto detto: il Log Management è, tra le altre cose, anche uno strumento di tutela della privacy. Analizzare i log consente infatti di ricostruire l’attività di un sistema informatico e quindi, in caso di violazioni o errori, consente di individuare eventuali responsabilità.

Poichè il Log Management è un obbligo normativo, quelle aziende e quegli enti che, pur trattando dati personali , non implementano tale sistema possono subire sanzioni.

 

Il Log Management e l’amministratore di sistema

Ma, concretamente, su chi grava il compito della gestione dei log? Ovviamente sull’amministratore di sistema aziendale, figura alla quale spettano manutenzione e gestione degli strumenti digitali tramite i quali vengono effettuati i trattamenti di dati personali.

Tornando al provvedimento sul tema, tra i vari punti il Garante ha anche previsto le modalità di scelta, designazione e verifica / valutazione delle attività svolte dall’amministratore di sistema. La gestione dei log rientra in quella serie di criteri che il Garante ha individuato per valutare l’operato degli amministratori di sistema. La normativa prevede infatti che il titolare del trattamento, o il responsabile dello stesso, sottoponga a verifica con cadenza almeno annuale l’attività dell’amministratore di sistema di modo da verificare che le misure organizzative e tecniche implementate per le attività di trattamento dei dati siano conformi alle normative vigenti.

Per saperne di più > Nomina dell’Amministratore di Sistema: breve guida pratica

La sezione “Log Management” introdotta nel software privacy GDPRLab

L’adozione di una soluzione di Log Management è quindi fondamentale per garantire la sicurezza dei sistemi informatici aziendali ed è diventato ormai una necessità per tutte le imprese. Analizzare i log consente infatti di ricostruire l’attività di un sistema informatico e quindi, in caso di violazioni o errori, consente di individuare eventuali responsabilità.

I log dei sistemi sono lo strumento principale con cui i titolari del trattamento dimostrano di gestire i dati in conformità al GDPR. Non avere un log management equivale a non essere conformi al GDPR!

Abbiamo, pertanto, implementato la piattaforma GDPRlab con una sezione apposita dedicata al Log management

Log management introdotto nella piattaforma privacy GDPRlab


La tua azienda è conforme al GDPR e alla normativa Privacy? Non rischiare!
Valuta con noi, senza impegno, il tuo livello di conformità. I nostri esperti analizzeranno i dati immessi nella richiesta e realizzeranno tutto l’incartamento, che ti invieremo in formato PDF.