Protezione dei dati tramite
Log Management
Che cosa è?
Con Log Management (gestione dei log) si intende una serie di attività, svolte principalmente da Amministratori di Sistema, dedicate alla registrazione e alla conservazione dei file di log. Il file di log è l’insieme delle operazioni compiute da un qualsiasi sistema informatico hardware o software registrate in ordine cronologico.
Una corretta implementazione di un Log Management fornisce un valido supporto per:
- Analizzare gli accessi al sistema informativo
- Garantire la sicurezza dei sistemi
- Segnalare nei tempi previsti un Data Breach
- Ridurre i tempi di rilevazioni di minacce informatiche
- Identificare una non conformità nella gestione dei dati
Log Management e GDPR
La necessità di proteggere i dati, sia aziendali, sia personali trattati da un’azienda ha incrementato l’importanza di un sistema di Log Management all’interno di un’organizzazione.
In passato l’implementazione di un sistema di Log Management era una necessità limitata all’Amministratore di Sistema. Il GDPR prima e la necessità di proteggere la proprietà intellettuale lo rende uno strumento fondamentale a cui le aziende non possono rinunciare.
Il GDPR obbliga a rispettare il principio di accountability, ossia dimostrare in qualsiasi momento cosa sia stato fatto e da chi. L’adozione di sistemi per la gestione dei log rende evidente come siano implementate le misure di sicurezza rispettando il principio “Data Protection by Design e by Default“.
Privacy al sicuro con il Log Management
I file di log per essere conformi al GDPR e poter essere usati anche in opposizione a terzi
devono essere registrati rispettando i seguenti principi:
devono essere registrati rispettando i seguenti principi:
Completezza
Devono includere chi compie azioni ma anche solo chi accede ai dati in consultazione
Inalterabilità
Devono essere marcati temporalmente per garantire la validità nel tempo
Verificabilità
Devono poter consentire il controllo del corretto utilizzo dei dati