Codice Cliente

Password

MIT Log – Monitoraggio Accessi Amministratori / Privacy

Home/MIT Log – Monitoraggio Accessi Amministratori / Privacy

Scegliere soluzioni “in casa” come server di raccolta, o appliance di varia natura, può essere una criticità.
Il server di raccolta si può spegnere, può essere scollegato dalla rete, può essere temporaneamente manomesso, può essere addirittura rubato con tutti i Log.
Lo stesso vale per gli appliance.
Ma se i Log venissero estratti dal contesto aziendali ed inviati in un luogo sicuro, dove possono restare disponibili per la consultazione, non sarebbe meglio?

 

Certamente sì…

 

Questo è quello che fa il MITLOG, preleva i LOG messi a disposizione da software, Server, Database ecc…., esegue la compressione e la crittografi del file mediante certificato X.509 a 2048 bit,  poi trasferisce a mezzo FTP i file su server di Proprietà MIT, conservandoli per almeno 6 mesi.

Questo garantisce l’inaccessibilità e l’inalterabilità del dato da parte degli amministratori di sistema o altri soggetti.

Un sistema di alert avvisa del malfunzionamento della procedura, solo così un sistema di Log Management potrà dirsi affidabile.

MITLOG è un prodotto Privacy by Design, pensato e sviluppato in ottica Privacy, partendo dai presupporti Privacy e non da quelli tecnologici.

 

La procedura MITLOG aiuta ad assolvere alle richieste della nuova direttiva Europea GDPR.

Queste vale per i LOG degli amministratori di sistema, ma anche per tutti gli altri LOG che si ritengono significativi e che richiedono adeguata conservazione.

 

La procedura MITLog è stata realizzata appositamente per consentire a tutti gli intermediari finanziari il monitoraggio accessi ai computer e alle basi di dati, come richiesto dal provvedimento del Garante della Privacy (G.U. 24/12/2008).

Caratteristiche principali della procedura

MITLog permette di monitorizzare l’attività degli amministratori sui server e sui database attraverso l’attivazione di una procedura software che registra gli accessi effettuati dagli amministratori di sistema ai computer ed alle basi di dati.

Il log degli accessi viene crittografato e conservato presso server remoti di proprietà MIT

Il log viene conservato in area inaccessibile all’interno del mini-server, consultabile ma non modificabile, tramite browser.

Aspetti normativi della procedura

Soggetti interessati 

  •  Società Finanziarie (Artt. 106 e 107 D.lgs. 385/93), Fiduciarie, SGR, Sicav, Banche SIM, Imel
  • CONFIDI (Art. 155 c. 4 D.lgs. 385/93), Cambiavalute e TUTTI i soggetti che trattano dati personali

Obblighi 
Attivazione software / hardware di controllo accessi a tutti i computer e basi di dati DBMS

Sanzioni 
Sanzione Amministrativa da 30.000,00 a 180.000,00 euro (art. 162 ter) aumentabili fino al quadruplo della sanzione