MIT Log – Monitoraggio Accessi Amministratori / Privacy

Di cosa si tratta?
Scegliere soluzioni “in casa” come server di raccolta, o appliance di varia natura, può essere una criticità. Il server di raccolta si può spegnere, può essere scollegato dalla rete, può essere temporaneamente manomesso, può essere addirittura rubato con tutti i Log. Lo stesso vale per gli appliance. Ma se i Log venissero estratti dal contesto aziendali ed inviati in un luogo sicuro, dove possono restare disponibili per la consultazione, non sarebbe meglio?   Certamente sì…   Questo è quello che fa il MITLOG, preleva i LOG messi a disposizione da software, Server, Database ecc…., esegue la compressione e la crittografi del file mediante certificato X.509 a 2048 bit,  poi trasferisce a mezzo FTP i file su server di Proprietà MIT, conservandoli per almeno 6 mesi. Questo garantisce l’inaccessibilità e l’inalterabilità del dato da parte degli amministratori di sistema o altri soggetti. Un sistema di alert avvisa del malfunzionamento della procedura, solo così un sistema di Log Management potrà dirsi affidabile. MITLOG è un prodotto Privacy by Design, pensato e sviluppato in ottica Privacy, partendo dai presupporti Privacy e non da quelli tecnologici.   La procedura MITLOG aiuta ad assolvere alle richieste della nuova direttiva Europea GDPR. Queste vale per i LOG degli amministratori di sistema, ma anche per tutti gli altri LOG che si ritengono significativi e che richiedono adeguata conservazione.  

La procedura MITLog è stata realizzata appositamente per consentire a tutti gli intermediari finanziari il monitoraggio accessi ai computer e alle basi di dati, come richiesto dal provvedimento del Garante della Privacy (G.U. 24/12/2008).

Caratteristiche principali della procedura MITLog permette di monitorizzare l’attività degli amministratori sui server e sui database attraverso l’attivazione di una procedura software che registra gli accessi effettuati dagli amministratori di sistema ai computer ed alle basi di dati. Il log degli accessi viene crittografato e conservato presso server remoti di proprietà MIT Il log viene conservato in area inaccessibile all’interno del mini-server, consultabile ma non modificabile, tramite browser.

Aspetti normativi della procedura

Soggetti interessati 

  •  Società Finanziarie (Artt. 106 e 107 D.lgs. 385/93), Fiduciarie, SGR, Sicav, Banche SIM, Imel
  • CONFIDI (Art. 155 c. 4 D.lgs. 385/93), Cambiavalute e TUTTI i soggetti che trattano dati personali

Obblighi

Attivazione software / hardware di controllo accessi a tutti i computer e basi di dati DBMS

Sanzioni

Sanzione Amministrativa da 30.000,00 a 180.000,00 euro (art. 162 ter) aumentabili fino al quadruplo della sanzione
Commenti
Condividi