Sai chi ha fatto cosa sui tuoi sistemi IT? Puoi dimostrarlo?

    Registriamo e certifichiamo ogni accesso ai tuoi sistemi aziendali. La prova che hai adottato le misure richieste da GDPR e NIS2 — sempre disponibile, mai modificabile.

    Il GDPR non chiede solo di proteggere i dati. Chiede di dimostrarlo.

    L'art. 5 del GDPR introduce il principio di accountability: non basta adottare misure di sicurezza, bisogna essere in grado di dimostrare di averlo fatto. In caso di ispezione del Garante Privacy o di un data breach, la domanda non è "cosa avete fatto?" ma "potete provarlo?"

    Senza una registrazione certificata degli accessi ai sistemi, la risposta è no.

    €20M

    O 4% del fatturato globale: la sanzione massima GDPR per mancata accountability

    72h

    Tempo massimo per notificare un data breach al Garante — senza log certificati è impossibile

    100%

    Degli audit GDPR richiede documentazione degli accessi ai sistemi e ai dati

    Come funziona la registrazione certificata dei log

    Registrazione automatica di ogni accesso

    Il sistema registra automaticamente ogni accesso ai sistemi aziendali: chi ha effettuato l'accesso, quando, da dove, cosa ha fatto. Inclusi gli accessi degli amministratori IT — spesso i più critici dal punto di vista della compliance, e spesso i meno tracciati.

    Certificazione immutabile con timestamp

    I log vengono archiviati con marcature temporali certificate da un'autorità di certificazione esterna. Un meccanismo basato su blockchain garantisce che nessuno — nemmeno l'amministratore di sistema — possa modificare o cancellare i log retroattivamente senza che ciò sia rilevabile.

    Dashboard per audit e controllo

    Una piattaforma web con filtri personalizzabili permette di trovare qualsiasi evento in secondi: chi ha acceduto a un file specifico, tutti gli accessi in un certo periodo, le attività di un utente specifico. In caso di ispezione, hai tutto pronto in pochi clic.

    Alert in tempo reale

    Il sistema segnala immediatamente accessi anomali o non autorizzati: accesso fuori orario, tentativo di accesso a risorse non consentite, comportamenti sospetti degli amministratori. Un livello di controllo che prima era riservato solo alle grandi aziende.

    A chi serve Legal Logger

    Aziende soggette a GDPR

    Qualsiasi azienda che tratta dati personali di clienti o dipendenti. In pratica: tutte.

    Settori regolamentati

    Sanità, finanza, studi legali, pubblica amministrazione: settori con requisiti di tracciabilità ancora più stringenti.

    Aziende soggette a NIS2

    Organizzazioni che rientrano nel perimetro della Direttiva NIS2 e devono dimostrare il monitoraggio delle infrastrutture critiche.

    Scheda sintetica del servizio

    Servizio
    Legal Logger — logging conforme per Amministratori di Sistema
    Categoria
    Servizio gestito di logging e audit
    A chi è rivolto
    Titolari del trattamento che hanno nominato Amministratori di Sistema interni o esterni e devono dimostrare il tracciamento dei loro accessi.
    Problemi che risolve
    • Log degli accessi privilegiati non raccolti o non integri
    • Difficoltà a dimostrare la conformità al Provvedimento Garante 27/11/2008
    • Log conservati su sistemi modificabili dagli stessi AdS
    • Nessuna verifica periodica documentata
    Cosa include
    • Raccolta centralizzata dei log di accesso degli AdS
    • Conservazione per almeno 6 mesi su storage non alterabile
    • Verifiche annuali documentate dell'operato degli AdS
    • Reportistica per il titolare del trattamento e il DPO
    Tecnologie e strumenti utilizzati
    Piattaforma di log collection dedicata, Storage immutabile, Integrazione con Microsoft 365, Entra ID, JumpCloud, server on-prem
    Aspetti di compliance collegati
    Provvedimento Garante Privacy del 27/11/2008 e successivi, Art. 32 GDPR (misure tecniche e organizzative), Linee guida NIS2 sul logging
    Modalità di erogazione
    Attivazione del servizio con onboarding dei sistemi sorgente, conservazione gestita, report e verifica annuale.
    Output o deliverable
    • Archivio log immutabile e ricercabile
    • Report annuale di verifica dell'operato degli AdS
    • Documentazione utile in caso di ispezione del Garante
    Quando è consigliato
    Ogni volta che esistono Amministratori di Sistema (interni o esterni) — è un obbligo, non un'opzione — e in tutte le organizzazioni soggette a NIS2.

    Riepilogo operativo

    CampoDettaglio
    Tipo di servizioServizio gestito di logging e audit
    TargetTitolari del trattamento che hanno nominato Amministratori di Sistema interni o esterni e devono dimostrare il tracciamento dei loro accessi
    Ambito tecnicoPiattaforma di log collection dedicata, Storage immutabile, Integrazione con Microsoft 365, Entra ID, JumpCloud, server on-prem
    Compliance collegataProvvedimento Garante Privacy del 27/11/2008 e successivi, Art. 32 GDPR (misure tecniche e organizzative), Linee guida NIS2 sul logging
    ModalitàAttivazione del servizio con onboarding dei sistemi sorgente, conservazione gestita, report e verifica annuale
    DeliverableArchivio log immutabile e ricercabile, Report annuale di verifica dell'operato degli AdS, Documentazione utile in caso di ispezione del Garante
    Servizi collegatiConsulenza GDPR · Consulenza NIS2 · Gestione identità · Managed Services

    Domande frequenti

    In caso di ispezione, saresti pronto a rispondere?

    Implementiamo Legal Logger nella tua infrastruttura e ti forniamo subito la documentazione che ti serve per la compliance GDPR e NIS2.