IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

La proroga, al 15 dicembre 2009, al provvedimento del Garante per la Protezione
dei dati personali
(L. 133/200 del 27 Novembre 2008) è di prossima scadenza.

La protezione dei dati aziendali, oltre che una necessità indispensabile per l'azienda, è un obbligo di legge. Le leggi sulla privacy richiedono sempre maggiori impegni, è quindi inevitabile far fronte a questi impegni con strumenti informatici.

In particolare per trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, Novell propone Sentinel.

Sentinel consente la gestione centralizzata dei log dei sistemi informatici aziendali, la normalizzazione degli eventi raccolti dal log, e la loro correlazione. Ad esempio è possibile mettere in correlazione una operazione di login con la presenza in sede dell’utente abbinato al login (attraverso il sistema di rilevazione presenze) e generare un allarme quiando si ritiene che il titolare dell’utenza usata non sia in sede.

Sentinel consente, quindi, anche azioni in corrispondenza di eventi correlati significativi. Consente inoltre di filtrare i log e generare reports.
 

I collettori di Sentinel sono moduli che uniscono l’ambiente di cui si vogliono raccogliere i log con Sentinel stesso, garantendo alta flessibilità e integrazione con tutti gli ambienti.

Sentinel Log Manager for Small and Medium Business è la versione di Sentinel dedicata alla gestione delle problematiche relative al provvedimento del Garante in relazione alle attribuzioni delle funzioni di amministratore di sistema.

Un documento introduttivo con una agevole descrizione di Sentinel Log Manager for Small and
Medium Business
è disponibile qui.

Alcune caratteristiche:
  • Software dedicato alla gestione dei logs.
  • In grado di acquisire log da ogni piattaforma, e di riconoscerne automaticamente, nella maggior parte dei casi, la sorgente.
  • Firma (hash) ogni record di log per la non ripudiabilità, come richiesto dalla legge.
  • Filtra i log con regole definibili per estrarre gli eventi utili (es. il login dell’amministratore).
  • Firma (hash) i record evento.
  • Memorizza i record di log e gli eventi su storage non dedicato.
  • Applica regole (policy) definite dell’utente con le quali gestire i dati acquisiti (cancellazione –es. dopo i sei mesi richiesti dalla legge-, archiviazione, ...)
  • Fornisce un completo sistema di reportistica. Molti report sono predefiniti, altri sono definibili dall’utente.
  • Completamente gestibile via web

Maggiore documentazione sul sito Novell.