Rubrica giornaliera "Pillole di Privacy".

di Redazione AIP

DOMANDA: I log di accesso sono utili in caso di incidente?

Risponde Pierpaolo Benzi, Vice Presidente Accademia Italiana Privacy

Risposta breve: Un errore comune è trascurare i log di accesso, ma il principio GDPR li considera essenziali per la sicurezza dei dati.

Spiegazione: I log di accesso sono registrazioni dettagliate delle attività svolte su un sistema informatico. In caso di incidente di sicurezza, come una violazione dei dati, i log forniscono informazioni preziose per capire cosa è successo, quando e come. Secondo il GDPR, in particolare l'articolo 32, le organizzazioni devono adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. I log di accesso sono uno strumento fondamentale per monitorare e analizzare l'accesso non autorizzato o le attività sospette, permettendo di rispondere tempestivamente e limitare i danni.

Cosa fare concretamente:

1. Implementare un sistema di logging efficace che registri tutte le attività di accesso e modifica sui sistemi critici.

2. Stabilire una procedura per esaminare regolarmente i log e identificare eventuali anomalie o tentativi di accesso non autorizzati.

Il consiglio pratico: Assicuratevi che i vostri log di accesso siano conservati in modo sicuro e accessibile solo a personale autorizzato. Inoltre, formate il vostro team sulla loro importanza e su come utilizzarli per migliorare la sicurezza. Una gestione corretta dei log non solo aiuta a rispettare il GDPR, ma protegge anche la vostra azienda da potenziali danni reputazionali e finanziari.

Se siete consulenti privacy, DPO o appassionati della materia iscrivetevi ad AIP ed avrete un sacco di vantaggi.