Adotta delle soluzioni di log retention

Perché è importante registrare e conservare i log

I log sono delle registrazioni sequenziali e cronologiche delle operazioni effettuate da un sistema informatico. Queste operazioni possono essere effettuate da un utente, oppure avvenire in modo totalmente automatizzato. Le procedure di logging sono propriamente quelle attività attraverso cui un sistema operativo o un’applicazione registrano gli eventi e li memorizzano per eventuali riutilizzi successivi: queste registrazioni sono chiamate, per l’appunto, file di log. I file di log sono documenti che contengono messaggi relativi al sistema, ai servizi e alle applicazioni in funzione.

Con la “nuova privacy” la registrazione dei log o log retention da parte delle aziende diventa quanto di più necessario per assicurare il rispetto della normativa a tutela dei dati personali, poiché consente di ricostruire l’attività di un sistema informatico e di individuare eventuali responsabilità in caso di errore o violazioni di legge. Il c.d. principio di accountability introduce per la prima volta, l’obbligo, in capo al titolare del trattamento, di dimostrare il rispetto della normativa decidendo autonomamente modalità, garanzie e limiti del trattamento dei dati personali, in considerazione della realtà produttiva nella quale opera.

Questo obbliga i responsabili del trattamento dei dati ad avere dei metodi per “comprovare” che gli stessi vengano trattati nel rispetto delle normative. Da una parte, quindi, i titolari del trattamento non solo devono compiere tutte le attività necessarie per la salvaguardia degli interessati, ma devono anche precostituirsi le prove degli adempimenti in caso di ispezioni da parte delle autorità competenti. Queste prove non possono che essere i file di log: una traccia indelebile delle operazioni svolte sui dati.