RSS
Sei qui: Home Page | Mailing-list Urpnews | Si è detto in Lista | Trattamento dei dati personali e privacy | Comunicazioni elettroniche - conservazione dati | Conservazione dati traffico telematico dei dipendenti (giugno'10)
Conservazione dati traffico telematico dei dipendenti (giugno'10)
Ufficio Stampa Comune di Bagheria - Marina Mancini - 25/06/2010
Cari colleghi,
forse vi pongo una domanda un po’ troppo tecnica ma sono certa, viste le professionalità che vi sono nella lista, che qualcuno saprà rispondermi.
Sapete quanto tempo una pubblica amministrazione, un comune nello specifico, deve conservare i file di log? Mi riferisco a quei file di log delle macchine di ogni singolo dipendente che naviga sul web verso siti esterni. E’ un quesito che mi pone il mio collega del CED.
Cari colleghi,
forse vi pongo una domanda un po’ troppo tecnica ma sono certa, viste le professionalità che vi sono nella lista, che qualcuno saprà rispondermi.
Sapete quanto tempo una pubblica amministrazione, un comune nello specifico, deve conservare i file di log? Mi riferisco a quei file di log delle macchine di ogni singolo dipendente che naviga sul web verso siti esterni. E’ un quesito che mi pone il mio collega del CED.
URP Provincia di Verona - Daniela Malusa - 28/06/2010
Premetto che non sono ferratissima in materia però posso dirti che qualcosa si trova nelle disposizioni del Garante della Privacy: "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)"
4.5 Registrazione degli accessi
Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
URP ULSS Vicenza - Giulia Trentin - 28/06/2010
Buongiorno a tutti,
potrei sbagliare ma credo che il riferimento agli accessi logici sia rispetto all’autenticazione per accedere a database e sistemi contenenti dati riservati aziendali, non alla navigazione Internet. Infatti la normativa citata credo si riferisca agli amministratori di sistema, intesi nella normativa stessa come " figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti."
Mi pare anzi di ricordare che il Garante si sia espresso in modo contrario all’installazione di "software con funzionalità appositamente configurate per il tracciamento sistematico e continuativo degli accessia internet", ma non avrei i riferimenti normativi specifici sottomano.
Ufficio Stampa Comune di Bagheria - Marina Mancini - 28/06/2010
Mi sa che Giulia ha ragione,
invece io ho trovato quest’altra informazione che condivido e che ci può essere utile:
i soggetti pubblici devono conservare i dati relativi al traffico telematico dalla rete privata
verso internet ma non quello tra utenti della rete privata;
- i dati da conservare sono:
l’accesso alla rete Internet
la posta elettronica
i fax (nonché i messaggi sms e mms) via Internet
la telefonia via Internet (cd. Voice over Internet Protocol–VoIP);
URP uffici giudiziari Genova - Daniela Bordo - 30/06/2010
Devono essere conservati per 12 mesi ( art 132 196/2003 )
Vi allego i riferimenti normativi:
Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196)
Decreto legislativo 30 maggio 2008, n. 109
Recepimento normativo in tema di dati di traffico telefonico e telematico - 24 luglio 2008
Lavoro: le linee guida del Garante per posta elettronica e internet
Questa è la risposta del nostro esperto informatico
Ultimo aggiornamento: 01/07/10
