Tracciamento informazioni in ambito bancario
Il Garante per la protezione dei dati personali ha emanato in data 12 maggio 2011 un “provvedimento generale” (doc. web n. 1813953), pubblicato sulla Gazzetta Ufficiale n. 127 del 3 giugno 2011, dal titolo “Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie”.
Con tale provvedimento il Garante prescrive alle banche (ed alle società facenti parte di un gruppo bancario) e per alcuni aspetti a Poste Italiane una serie di misure volte a garantire la riservatezza e sicurezza dei “dati bancari”.
Il Garante dispone inoltre che le misure definite come “necessarie” siano adottate entro 30 mesi dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale (3 Dicembre 2012).
In soldoni: Ogni Banca, dopo aver individuato le applicazioni e i sistemi (dispositivi di rete, database, apparati di sicurezza e sistemi software complessi) che contengono i dati più critici ed averne nominato gli amministratori, dovrà dotarsi di un sistema di Log Management in grado di tracciare gli accessi degli operatori ai dispositivi ed alle applicazioni che gestiscono. Questo sistema dovrà conservare i dati in maniera sicura per un periodo minimo di 24 mesi e dovrà essere consultabile dall’azienda e dalle autorità.
ASG-Correlog essendo stato creato con lo scopo di essere compliant PCI DSS, HIPAA, Sarbanes Oxley Act, FISMA è consono a soddisfare pienamente le richieste del Garante della Privacy.
Maleva, da quando è stata fondata, partner Atempo ed ora ASG, è in grado di fornire un supporto di altissimo livello in ogni fase richiesta dal prodotto, dalla vendita alla configurazione, alla formazione.