Il Garante per la privacy ha stabilito, con provvedimento del 27 Novembre 2008, gli obblighi cui le Aziende e le Amministrazioni pubbliche debbono attenersi, a partire dal 15 Dicembre 2009.
Si tratta di misure ed accorgimenti prescritti al fine di garantire e proteggere compiutamente la privacy dei dati dei soggetti, a qualsiasi titolo, trattati da quest'ultime.
In particolare il Garante ha segnalato la necessità di intraprendere una specifica attività rispetto ai cosiddetti "amministratori di sistema", indicando come debbano essere "adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema."
"Le registrazioni (access log) - specifica ancora il provvedimento del Garante - devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi."
