Sto cercando qualcuno che abbia capito cosa vuol ottenere il garante da questa norma emessa a novembre con entrata in vigore a giugno.
sostanzialmente vuol sapere quando si loggano ai sistemi gli amministratori ma per quale motivo e per quale ragione A ME è poco chiara.
Ad oggi abbiamo capito che basta estrapolare i dati dell'event viewr di Windows e tenerli via per 6 mesi e che qualcuno esterno controlli l'operato. Staimo anche valutando un SW che permetta di automatizzare il processo garantendo anche l'inalterabilità delle informazioni.
ma voi come vi state muovendo ?
http://www.garanteprivacy.it/garante/doc.jsp?ID=1580831