🔐 La sicurezza informatica cambia rapidamente e uno degli adempimenti più sottovalutati è diventato oggi un obbligo inderogabile: la gestione e conservazione dei log degli Amministratori di Sistema.
Questi log registrano tutte le attività tecniche sui sistemi e sono fondamentali per individuare intrusioni, anomalie e per dimostrare – in caso di ispezioni – che l’ente o l’azienda sta davvero proteggendo i dati.
➡️ Devono essere conservati per almeno 6 mesi, gestiti con strumenti adeguati e verificati periodicamente.
➡️ Non è più possibile “scegliere” se attivarli: la normativa li considera una misura di sicurezza essenziale.
La loro assenza è una grave criticità in caso di data breach.
Per questo ogni ente o azienda deve designare una figura di Amministratore di Sistema, responsabile del monitoraggio, del controllo dei log e della supervisione delle attività di sicurezza. Tale incarico prevede la programmazione di ore di assistenza dedicate, con interventi a cadenza trimestrale, semestrale e, quando necessario, anche mensile, per garantire un livello di protezione costante e conforme alla normativa.
Oggi non è più possibile gestire la sicurezza “a consuntivo” o solo su chiamata.
La normativa e le buone pratiche richiedono attività pianificate, regolari e documentate: interventi occasionali non sono sufficienti per garantire tracciamento, continuità operativa e reale protezione dei dati.
Inoltre, per molte realtà soggette a NIS 2.0, oggi sono richiesti penetration test almeno semestrali e controlli documentati sull’operato dell’Amministratore di Sistema, per garantire la sicurezza continua dei sistemi e la conformità normativa.
💡 In sintesi
Chi tratta dati deve garantire tracciamento, controllo e verifiche periodiche.
È un obbligo tecnico–organizzativo, non più un’opzione.
Data pubblicazione : 09/12/2025