Come applicare le disposizioni del Garante per la Privacy

Verifica delle Attività e Registrazione degli accessi

Verifica delle attività: l'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività di verifica da parte dei titolari del trattamento, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza, rispetto ai trattamenti dei dati personali previste dalle norme vigenti.

Registrazione degli accessi: devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
Nei sistemi operativi Microsoft, da windows NT in poi, è possibile registrare gli accessi al computer e agli oggetti (file, cartelle) nel computer.
Per attivare la registrazione è necessario usare le Group Policy (solo per Windows XP):
Se i computer fanno parte di un dominio, è possibile usare Group Policy a livello di dominio, valide per tutti i computer del dominio o della Organizational Unit.
Se i computer fanno parte di un Workgroup è possibile utilizzare le Group Policy locali. Bisogna configurare le Group Policy locali per ogni computer.


E’ possibile registrare varie operazioni, tra cui l'accesso al computer (evento di logon).

E’ possibile registrare i tentativi di accesso che hanno avuto successo o quelle che sono state bloccate.

Registrazione degli accessi logici

Quando un utente accede a un computer viene registrato il tentativo di accesso nel Registro Eventi di Windows.
- Il Registro Eventi di Windows è diviso in varie sezione, dove vengono registrati le differenti tipologie di eventi. Per la registrazione degli accessi logici e agli oggetti bisogna far riferimento alla sezione Protezione.
- E’ possibile accedere al Registro Eventi di Windows usando il Visualizzatore Eventi.

Se un utente accede a un computer  che fa parte di un dominio, usando un account di dominio, vengono registrati due eventi in due Registri Eventi di Windows:
- un Evento di Accesso nel Registro Eventi di Windows del computer fisico a cui l’utente sta cercando di accedere,
- un Evento Accesso Account nel Registro Eventi di Windows del Domain Controller presso cui l’utente si sta autenticando.

Se un utente accede a un computer  che fa parte di un Workgroup, usando un account locale, viene registrato un Evento di Accesso nel Registri Eventi di Windows del computer.