Le aziende italiane sono pronte all'adeguamento a quanto previsto dalla direttiva del
Garante della Privacy in materia di amministratori di sistema e registrazione degli accessi, che entrerà in vigore da dicembre 2009?
Se lo è chiesto
Juniper Networks, che ha commissionato una ricerca sul tema.
La ricerca conferma un elevato livello di conoscenza della direttiva, e molte delle aziende intervistate hanno già messo in atto provvedimenti per adeguarsi o stanno studiando le richieste del Garante. Ma in molti
hanno manifestato preoccupazione per i livelli di reportistica e archiviazione richiesti, e hanno dichiarato che con gli strumenti di rete già esistenti sarà difficile e costoso adeguarsi.
La direttiva stabilisce una serie di indicazioni relative alla figura dell’amministratore di sistema e i relativi compiti e responsabilità per garantire la sicurezza delle banche dati e la corretta gestione delle reti. Il provvedimento inoltre richiede l’adozione di
sistemi idonei alla registrazione degli accessi (log) alla rete, ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento e devono essere conservate per periodo non inferiore a sei mesi.
Secondo i dati della ricerca,
il 91% degli intervistati diche di consoscere la direttiva e il 97% è al corrente della necessità di conformarsi alle stringenti richieste di registrazione degli accessi. Il 67% conferma di aver già preso le opportune misure sulla registrazione degli accessi, dimostrando dunque un’approfondita conoscenza della direttiva. D’altro canto però, l’80% degli intervistati ritiene difficile conservare e correlare i log generati da più sistemi tecnologici, e tra questi
il 43% considera questa operazione “molto problematica”. Il 58% è preoccupato dagli alti investimenti richiesti per l’adeguamento e ritiene sia necessario avere a disposizione una soluzione in questo campo che permetta all’azienda di essere conforme alle nuove regole.