Log Management

Log Management

Il sistema in Cloud per la raccolta e la gestione dei LOG.

È la soluzione, certificata ISO 27001, ISO 27017 e ISO 27018 semplice e di modesto impatto sull’azienda per adeguarsi alla normativa del Garante per la Privacy in materia di Amministratori di Sistema.

Log Management Il sistema in Cloud per la raccolta e gestione dei Log

Che cos'è il sistema di Log Management?

Conoscenze approfondite in materia Privacy e la lunga esperienza in campo informatico hanno portato alla creazione del nostro servizio di Log Management.

Questo sistema è la risposta al provvedimento n. 300/2008 del Garante per la Privacy che ha imposto nuovi e più accurati adempimenti a tutti i titolari dei trattamenti effettuati con strumenti elettronici.

Questo ha imposto alle aziende di verificare l’operato degli Amministratori di sistema (ADS) anche attraverso la registrazione degli accessi logici (autentificazione informatica) a tutte le componenti del sistema informativo.

Le aziende non in regola potranno essere sanzionate dal Garante, su una base di controllo e valutazione dell’operato, anche in ragione del Piano Sanzionatorio previsto dal GDPR.

Scopri il nostro servizio di Log Management

La nostra soluzione di Log Management permette di raccogliere, filtrare e memorizzare in Cloud e in totale sicurezza esclusivamente i Log degli Amministratori di Sistema (ADS), escludendo altri soggetti, come richiesto dalla legge.

Il rischio è infatti quello di incorrere in pericolose violazioni dello Statuto dei lavoratori, in quanto la raccolta Log non correttamente eseguita può essere equiparata ad un controllo a distanza.

Il servizio Log Management è quindi un servizio di Compliance principalmente rivolto a tutti i Titolari (aziende) che hanno l’obbligo di gestire il tema degli Amministratori di Sistema (ADS). 

Non si tratta quindi di una raccolta di Log tecnici ma di uno strumento Privacy Compliance

Il Provvedimento del Garante prevede che siano tracciati i Login, i Logout ed i tentativi di Login dei soli Amministratori di Sistema
Con il nostro sistema l’intera gestione della raccolta Log viene impostata su una piattaforma Web: i Log raccolti vengono memorizzati in forma sicura e sono a disposizione per la consultazione.

La piattaforma web consente inoltre di modificare i contenuti salienti della raccolta (Amministratori di Sistema, dispositivi, eventi) e di aggiornare automaticamente la raccolta sulla base delle nuove impostazioni in meno di 30 secondi.

Log Management permette anche una gestione dinamica degli eventi, che consentono (opzionalmente) di poter aggiungere altri controlli oltre a quelli previsti dal provvedimento.
Ad esempio, sono previsti allarmi in “tempo reale” per segnalare anomalie nei processi di acquisizione dei 
Log o per accessi anomali (per durata/frequenza/orario) inviando email agli indirizzi segnalati in fase di attivazione. 
Ogni anomalia è monitorata e ogni allarme è registrato, indipendentemente dalla raccolta dei Log.

CARATTERISTICHE PRINCIPALI E CERTIFICAZIONI

Soluzione cloud

La soluzione è Cloud e solleva il cliente da ogni onere di gestione e manutezione.

Log filtrati

I Log vengono filtrati per prelevare solo i dati degli Amministratori di sistema (ADS).

Data center Italiano

I Log filtrati sono custoditi nel nostro Data Center (Italiano), senza appesantire le macchine del cliente.

Log Cifrati

I Log cifrati e disponibili in forma sicura via Web (senza possibilità di alterazione)

Piattaforma Web

La raccolta è “configurabile in autonomia” con semplicità dalla console Web

Alert System

È possibile impostare un Sistema di Alert per monitorare e prevenire ogni anomalia

ISO 27001

Il servizio è certificato ISO 27001

ISO 27017

Il servizio è certificato ISO 27017

ISO 27018

Il servizio è certificato ISO 27018

PERCHè SCEGLIERE IL NOSTRO LOG MANAGEMENT

La nostra suite software di Log Management è la soluzione ideale per chi vuole gestire in sicurezza il registro dei log, evitando le sanzioni del Garante Privacy.

 

Oggi molte soluzioni proposte sul mercato danno solo l’illusione di essere conformi alla legge.

Contrariamente a quanto previsto dalla normativa il 99% di questi software tracciano qualunque log, non solo quelli degli Amministratori di sistema (ADS). Così fanno credere ai clienti di essere in regola, quando in realtà sono ancora più esposte alle sanzioni del Garante Privacy e di altra natura (art. 4 dello Statuto dei lavoratori). 

La ragione alla base di questa distorsione è che troppo spesso il problema del Log Management viene affrontato solamente dal punto di vista tecnico.

Sappiamo che la gestione dei Log ADS non è un problema tecnico, ma soprattutto di conoscenza della normativa Privacy.

Per questo motivo nel progettare la nostra soluzione abbiamo integrato le competenze dei massimi esperti italiani di Privacy con quella dei nostri tecnici informatici per sviluppare quella che ad oggi è riconosciuta come il Software di Log Management più completo sul mercato italiano.

A differenza di molte soluzioni proposte nel mercato il nostro Software di Log Management è realmente al 100% compliance rispetto alla normativa.
E questo per i nostri clienti significa semplicemente essere sicuri di non ricevere sanzioni

Siamo qui per aiutarti. Di quali informazioni hai bisogno?

Informativa breve sul Trattamento
ex art. 13 del Regolamento Generale per la Protezione dei Dati UE 2016/679 (di seguito GDPR)
v5.0 01/05/2021
Sistemi HS S.p.A. con sede in Via Torino, 176 – 10093 Collegno (TO),  facente parte del Gruppo SISTEMI UNO, (di seguito Gruppo), in qualità di Titolare del Trattamento (art. 24 del GDPR), si impegna costantemente nel tutelare i Dati Personali (di seguito DP). Il Titolare tratterà i DP (art. 4 par. 1 del GDPR), per le finalità che seguono. Gestione dell'invio delle informazioni richieste tramite il modulo di contatto, la cui base giuridica del trattamento è l'esecuzione di un contratto del quale l'Interessato, per l’effetto, è parte (art. 6 par. 1 lett. b del GDPR). I DP potranno essere altresì trattati, sulla base del manifestato consenso, per comunicazioni promozionali e di marketing, e sulla base di un ulteriore esplicito consenso, saranno comunicati alle altre Società del Gruppo per le medesime finalità. Al riguardo, tali attività di Trattamento saranno effettuate in conformità al Provvedimento del GPDP del 4 luglio 2013. Per ogni ulteriore chiarimento o dettaglio si rimanda alla Privacy Policy.
Letta e compresa l’informativa, e quanto di cui a corredo:

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.