Sei sulla pagina 1di 3

Log Manager In regola con le norme sulla privacy

Il garante ha stabilito che tutte le aziende


che trattano dati sensibili (intendendo per
dati sensibili tutti quei dati che sono al di
fuori delle procedure contabili) devono,
entro il 15 dicembre 2009, nominare un
amministratore di sistema e dotarsi di un
apparecchio che permetta la registrazione
di tutte le attività svolte sulla rete da questi
amministratori di sistema in modo certo e
non modificabile. Vediamo ora in dettaglio
di cosa si tratta...
Fra le varie richieste il Garante richiede tre
cose importanti:
1. L’identificazione nominale degli amministratori di rete.
2. La raccolta degli accessi ai sistemi (computer, firewall, database, apparati di rete, ecc.) che
trattano dati di carattere personale.
3. Il fatto che questi dati siano certi e non modificabili.
In pratica in ogni azienda deve essere messo in atto un sistema che tenga traccia di tutti gli
accessi a tutti gli apparati informatici da parte degli amministratori di sistema (una sorta di log in
sostanza) ma non solo; questo log deve essere certo e non modificabile, per ovvi motivi.
Non sono soggetti agli adempimenti i Titolari che possono avvalersi delle semplificazioni
previste dal provvedimento del Garante del 27 Novembre 2009. E’ stata prevista una clausola di
esonero a favore dei titolari di trattamenti effettuati in ambito pubblico e privato a fini esclusi-
vamente amministrativi e contabili (trattano solo dati sensibili dei propri lavoratori su stato di
salute senza diagnosi o adesione a sindacati/trattano dati solo per correnti finalità amministrative
e contabili), per il fatto che essi pongono minori rischi per gli interessati e per i quali restano
pertanto ferme le recenti misure di semplificazione disposte dall’art. 29 del decreto legge n.
112/2008 (convertito con legge 6 agosto 2008, n. 133).
Di conseguenza, allo stato attuale della disciplina, tutti i trattamenti elettronici di dati, diversi
da quelli a fini amministrativi-contabili, assoggettano il titolare all’obbligo di designare, per
iscritto, la figura dell’amministratore di sistema (ADS). Non rientrano invece nella defini-
zione in discorso quei soggetti che solo occasionalmente intervengono sui sistemi per scopi,
per esempio, di manutenzione a seguito di guasti o malfunzioni.
Attenzione però! Leggete l’approfondimento che abbiamo inserito nel nostro blog, all’indirizzo
http://goo.gl/S4Ea perché, allo stato attuale, con tutte le eccezioni del caso, ben pochi sog-
getti sono esclusi da tale normativa.
Shift, come al solito, ha una soluzione che va ben oltre quello che chiede la legge. Dato che
l’apparato normativo richiede questo sistema, perché non ampliarlo e aggiungere anche altre
funzioni che possono interessare all’azienda e all’amministratore di sistema pur mantenendo un
SHIFT Srl prezzo che è nettamente sotto la media di sistemi simili?
Via Leone Leoni, 7 - Como
Tel. 031.241987 Log Manager LM110
Fax 031.241985 Ecco a voi Log Manager LM110! Questo apparecchio permette di ottemperare ai requisiti di
www.shift.it
legge, previsti nel provvedimento Misure e accorgimenti prescritti ai titolari dei trattamenti effet-
portale.shift.it
blog.shift.it tuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di
backup.shift.it sistema - 27 novembre 2008 (G.U. n. 300 del 20 dicembre 2008), in riferimento al documento
info@shift.it del Garante per la Privacy.
Log Manager In regola con le norme sulla privacy

LM110 è capace di archiviare in tempo reale i log di qualunque sistema dotato di Microsoft
Windows (non supporta Microsoft Windows 3.11, 95, 98, ME) a 32 e 64 Bit, Apple Macin-
tosh OS X, sistemi Unix e Linux ed apparati di rete in genere dotati del supporto syslog, il log
manager di Shift permette di accedere alle informazioni desiderate in modo immediato.
Il Log Manager LM110 replica su di esso in tempo reale tutti i log Event dei sistemi configurati
tenendo traccia del nome macchina, applicazione, tipologia di log, oltre all’orario la data e
ovviamente l’evento stesso.
L’archiviazione è configurabile in formato XML e SQL dump con firma digitale del file e mar-
catura temporale che garantisce l’inalterabilità dello stesso. Qualora dovesse essere effettuata
una modifica “il sigillo” verrebbe rotto invalidando l’attendibilità del log archiviato.
L’interfaccia di ricerca totalmente in italiano e accessibile tramite browser permette di disporre
subito dei dati ricercati.
Grazie all’utilizzo del protocollo BSD syslog RFC3164 over UDP, la cattura dei log dei sistemi
non impatta sulle performance e di conseguenza non causa rallentamenti sui sistemi monito-
rati o sulla rete stessa.
Perchè semplifica il compito degli amministratori di sistema?
Mostrando in un unica interfaccia, tra le altre informazioni, anche gli errori e i crash pregressi
sui sistemi aziendali, permette di avere sempre a vista le informazioni relative a programmi o
sistemi instabili permettendo di dare rapido riscontro ad affermazioni spesso troppo generiche
da parte degli utilizzatori dei computer aziendali, come ad esempio “quel programma non
funziona” o “quel computer si blocca”.
Perchè semplifica il compito del titolare del trattamento di dati sensibili?
Il titolare del trattamento è tenuto alla verifica con cadenza almeno annuale dell’operato
dell’amministratore/i di sistema (ADS) con sistemi idonei alla registrazione degli accessi e ai
tentativi di accesso, alle connessioni a sistemi di elaborazione e deve inoltre garantire che i log
debbano essere inalterabili.
Il sistema dispone di una doppia modalità di accesso; una dedicata alla consultazione e alle
impostazioni basilari dell’appliance (accesso ADS), e una dedicata al titolare del trattamento
dei dati (amministratore delle chiavi di accesso dell’appliance) che può impostare i parametri
di marcatura temporale e salvataggio dei LOG.
La firma digitale applicata all’archivio garantisce l’inalterabilità dell’archivio log e la marcatura
temporale garantisce la data certa dello stesso.
Vantaggi rispetto a sistemi concorrenti
Log Manager è un apparecchio che si installa presso la vs. sede e il software da installare sui
singoli computer e server (un agente di rete da 150Kb previsto solo per sistemi da Windows
2000 in su) è del tutto non invasivo. Inoltre NON si tratta di un servizio in outsourcing che
comporta costi molto più alti. I dati sono vostri e li conservate presso la vostra sede all’interno
di LM110.
SHIFT Srl
Via Leone Leoni, 7 - Como Ma forse il più grosso vantaggio del sistema è che è completamente svincolato da logiche di
Tel. 031.241987 numero di client o computer collegati. Tutti i sistemi concorrenti vengono venduti a un prezzo
Fax 031.241985 che è strettamente legato al numero di computer collegati. Se questi dovessero crescere anche i
www.shift.it
costi cresceranno. Log Manager, invece, nella versione standard può supportare fino a 40 client
portale.shift.it
blog.shift.it e, superato questo numero, l’hardware di Log Manager va potenziato con più memoria e pro-
backup.shift.it cessori più veloci. Questo significa che possiamo costruire una configurazione di Log Manager
info@shift.it personalizzata sulle vostre esigenze.
Log Manager In regola con le norme sulla privacy

Vi sono in circolazione dei software che hanno questa funzione e registrano in locale il log di
sistema ma non sono soluzioni applicabili per due ordini di motivi.
1. Sono dei software che funzionano solo sotto Windows e per i quali è necessaria una licenza
per ogni postazione. Log Manager è un apparecchio hardware che è compatibile con tutti i
computer e tutti i sistemi operativi e gli apparati di rete.
2. I log vengono registrati in locale sul computer. In caso di crash del disco fisso o di rifor-
mattazione della macchina tutti i log vengono persi e non si potranno più esibire su richiesta
dell’autorità competente. Log Manager ha un sistema di backup integrato e non è soggetto a
crash di sistema.
Come funziona Log Manager?
Abbiamo preparato una pagina specifica, che trovate su http://goo.gl/cKLG con tutte le
informazioni più tecniche sul funzionamento di Log Manager. Vi invitiamo a visitarla se neces-
sitate di informazioni più approfondite.
Siamo ovviamente a disposizione per darvi tutte le informazioni di cui necessitiate o per farvi
un preventivo personalizzato per la vostra infrastruttura e le vostre esigenze. Contattateci
telefonicamente allo 031.241.987 oppure via email.
Alcuni link di approfondimento
01 - Gli obblighi degli Amministratori di Sistema - http://goo.gl/v72q
02 - Admin sotto la lente - http://goo.gl/aLCD

SHIFT Srl
Via Leone Leoni, 7 - Como
Tel. 031.241987
Fax 031.241985
www.shift.it

www.shift.it
portale.shift.it
blog.shift.it
backup.shift.it
info@shift.it