MIT Log – Monitoraggio Accessi Amministratori / Privacy

MIT Com – Migrazione da RNI
Il D. LGS 24/2023: la nuova Direttiva Whistleblowing
Di cosa si tratta?
Scegliere soluzioni “in casa” come server di raccolta, o appliance di varia natura, può essere una criticità. Il server di raccolta si può spegnere, può essere scollegato dalla rete, può essere temporaneamente manomesso, può essere addirittura rubato con tutti i Log. Lo stesso vale per gli appliance. Ma se i Log venissero estratti dal contesto aziendali ed inviati in un luogo sicuro, dove possono restare disponibili per la consultazione, non sarebbe meglio?   Certamente sì…   Questo è quello che fa il MITLOG, preleva i LOG messi a disposizione da software, Server, Database ecc…., esegue la compressione e la crittografi del file mediante certificato X.509 a 2048 bit,  poi trasferisce a mezzo FTP i file su server di Proprietà MIT, conservandoli per almeno 6 mesi. Questo garantisce l’inaccessibilità e l’inalterabilità del dato da parte degli amministratori di sistema o altri soggetti. Un sistema di alert avvisa del malfunzionamento della procedura, solo così un sistema di Log Management potrà dirsi affidabile. MITLOG è un prodotto Privacy by Design, pensato e sviluppato in ottica Privacy, partendo dai presupporti Privacy e non da quelli tecnologici.   La procedura MITLOG aiuta ad assolvere alle richieste della nuova direttiva Europea GDPR. Queste vale per i LOG degli amministratori di sistema, ma anche per tutti gli altri LOG che si ritengono significativi e che richiedono adeguata conservazione.  

La procedura MITLog è stata realizzata appositamente per consentire a tutti gli intermediari finanziari il monitoraggio accessi ai computer e alle basi di dati, come richiesto dal provvedimento del Garante della Privacy (G.U. 24/12/2008).

Caratteristiche principali della procedura MITLog permette di monitorizzare l’attività degli amministratori sui server e sui database attraverso l’attivazione di una procedura software che registra gli accessi effettuati dagli amministratori di sistema ai computer ed alle basi di dati. Il log degli accessi viene crittografato e conservato presso server remoti di proprietà MIT Il log viene conservato in area inaccessibile all’interno del mini-server, consultabile ma non modificabile, tramite browser.

Aspetti normativi della procedura

Soggetti interessati 

  •  Società Finanziarie (Artt. 106 e 107 D.lgs. 385/93), Fiduciarie, SGR, Sicav, Banche SIM, Imel
  • CONFIDI (Art. 155 c. 4 D.lgs. 385/93), Cambiavalute e TUTTI i soggetti che trattano dati personali

Obblighi

Attivazione software / hardware di controllo accessi a tutti i computer e basi di dati DBMS

Sanzioni

Sanzione Amministrativa da 30.000,00 a 180.000,00 euro (art. 162 ter) aumentabili fino al quadruplo della sanzione

Siete interessati alle nostre procedure?

Compilate la richiesta di preventivo per ricevere un’offerta su misura per la vostra realtà.

RICHIEDI PREVENTIVO
Commenti
Condividi
logo