Sai chi ha fatto cosa sui tuoi sistemi IT? Puoi dimostrarlo?
Registriamo e certifichiamo ogni accesso ai tuoi sistemi aziendali. La prova che hai adottato le misure richieste da GDPR e NIS2 — sempre disponibile, mai modificabile.
Il GDPR non chiede solo di proteggere i dati. Chiede di dimostrarlo.
L'art. 5 del GDPR introduce il principio di accountability: non basta adottare misure di sicurezza, bisogna essere in grado di dimostrare di averlo fatto. In caso di ispezione del Garante Privacy o di un data breach, la domanda non è "cosa avete fatto?" ma "potete provarlo?"
Senza una registrazione certificata degli accessi ai sistemi, la risposta è no.
O 4% del fatturato globale: la sanzione massima GDPR per mancata accountability
Tempo massimo per notificare un data breach al Garante — senza log certificati è impossibile
Degli audit GDPR richiede documentazione degli accessi ai sistemi e ai dati
Come funziona la registrazione certificata dei log
Registrazione automatica di ogni accesso
Il sistema registra automaticamente ogni accesso ai sistemi aziendali: chi ha effettuato l'accesso, quando, da dove, cosa ha fatto. Inclusi gli accessi degli amministratori IT — spesso i più critici dal punto di vista della compliance, e spesso i meno tracciati.
Certificazione immutabile con timestamp
I log vengono archiviati con marcature temporali certificate da un'autorità di certificazione esterna. Un meccanismo basato su blockchain garantisce che nessuno — nemmeno l'amministratore di sistema — possa modificare o cancellare i log retroattivamente senza che ciò sia rilevabile.
Dashboard per audit e controllo
Una piattaforma web con filtri personalizzabili permette di trovare qualsiasi evento in secondi: chi ha acceduto a un file specifico, tutti gli accessi in un certo periodo, le attività di un utente specifico. In caso di ispezione, hai tutto pronto in pochi clic.
Alert in tempo reale
Il sistema segnala immediatamente accessi anomali o non autorizzati: accesso fuori orario, tentativo di accesso a risorse non consentite, comportamenti sospetti degli amministratori. Un livello di controllo che prima era riservato solo alle grandi aziende.
A chi serve Legal Logger
Aziende soggette a GDPR
Qualsiasi azienda che tratta dati personali di clienti o dipendenti. In pratica: tutte.
Settori regolamentati
Sanità, finanza, studi legali, pubblica amministrazione: settori con requisiti di tracciabilità ancora più stringenti.
Aziende soggette a NIS2
Organizzazioni che rientrano nel perimetro della Direttiva NIS2 e devono dimostrare il monitoraggio delle infrastrutture critiche.
Scheda sintetica del servizio
- Servizio
- Legal Logger — logging conforme per Amministratori di Sistema
- Categoria
- Servizio gestito di logging e audit
- A chi è rivolto
- Titolari del trattamento che hanno nominato Amministratori di Sistema interni o esterni e devono dimostrare il tracciamento dei loro accessi.
- Problemi che risolve
- Log degli accessi privilegiati non raccolti o non integri
- Difficoltà a dimostrare la conformità al Provvedimento Garante 27/11/2008
- Log conservati su sistemi modificabili dagli stessi AdS
- Nessuna verifica periodica documentata
- Cosa include
- Raccolta centralizzata dei log di accesso degli AdS
- Conservazione per almeno 6 mesi su storage non alterabile
- Verifiche annuali documentate dell'operato degli AdS
- Reportistica per il titolare del trattamento e il DPO
- Tecnologie e strumenti utilizzati
- Piattaforma di log collection dedicata, Storage immutabile, Integrazione con Microsoft 365, Entra ID, JumpCloud, server on-prem
- Aspetti di compliance collegati
- Provvedimento Garante Privacy del 27/11/2008 e successivi, Art. 32 GDPR (misure tecniche e organizzative), Linee guida NIS2 sul logging
- Modalità di erogazione
- Attivazione del servizio con onboarding dei sistemi sorgente, conservazione gestita, report e verifica annuale.
- Output o deliverable
- Archivio log immutabile e ricercabile
- Report annuale di verifica dell'operato degli AdS
- Documentazione utile in caso di ispezione del Garante
- Quando è consigliato
- Ogni volta che esistono Amministratori di Sistema (interni o esterni) — è un obbligo, non un'opzione — e in tutte le organizzazioni soggette a NIS2.
- Servizi collegati
Riepilogo operativo
| Campo | Dettaglio |
|---|---|
| Tipo di servizio | Servizio gestito di logging e audit |
| Target | Titolari del trattamento che hanno nominato Amministratori di Sistema interni o esterni e devono dimostrare il tracciamento dei loro accessi |
| Ambito tecnico | Piattaforma di log collection dedicata, Storage immutabile, Integrazione con Microsoft 365, Entra ID, JumpCloud, server on-prem |
| Compliance collegata | Provvedimento Garante Privacy del 27/11/2008 e successivi, Art. 32 GDPR (misure tecniche e organizzative), Linee guida NIS2 sul logging |
| Modalità | Attivazione del servizio con onboarding dei sistemi sorgente, conservazione gestita, report e verifica annuale |
| Deliverable | Archivio log immutabile e ricercabile, Report annuale di verifica dell'operato degli AdS, Documentazione utile in caso di ispezione del Garante |
| Servizi collegati | Consulenza GDPR · Consulenza NIS2 · Gestione identità · Managed Services |
Domande frequenti
In caso di ispezione, saresti pronto a rispondere?
Implementiamo Legal Logger nella tua infrastruttura e ti forniamo subito la documentazione che ti serve per la compliance GDPR e NIS2.