ACS DATA SYSTEMS AG
BRIXEN BOZEN TRENTO
T +39 0472 272727 - info@acs.it
home   |   sitemap   |    italiano
   
   
 
   
   
 
  STARKE EINHEIT:  
  » ACS software  
  » ACS hardware  
  » ACS service  
   
   
   
   
News
   
   
   
   
Events
Pressespiegel
Read.me
Softwarepartner - Italien
Softwarepartner - Österreich
Softwarepartner - Deutschland
Wetterstation
 
News

Datenschutzgesetz - neue Auflagen für Systemadministratoren, 16.12.2009

Datenschutzkodex: Registrierung und Archivierung der Zugriffe der Systemadministratoren

Informieren Sie sich jetzt über ACS Monitoring Log!
Wir bringen Ihr IT-System auf den Stand der aktuellen gesetzlichen Anforderungen und übernehmen das Registrieren, Archivieren und Bereitstellen der Log-Dateien für Sie!

Mit 15. Dezember 2009 treten endgültig die neuen Bestimmungen der Datenschutzbehörde (Garante per la protezione dei dati personali) über die Systemadministratoren (Amministratori di Sistema) in Kraft: Pflicht ist die Ernennung des Systemadministrators, der über die notwendigen Kompetenzen verfügen muss.
Jeder Zugriff dieses Systemadministrators auf das System und die Datenbanken muss registriert werden; dabei müssen Benutzername, Datum, Uhrzeit und Gegenstand des Zugriffes eingetragen werden. Diese Aufzeichnungen (access log) müssen vollständig und unveränderbar sein, für einen Zeitraum von mindestens 6 Monaten gespeichert  und auf Anfrage der Datenschutzbehörde vorgewiesen werden. Weiters muss der Verantwortliche für den Datenschutz periodisch die Tätigkeit des Systemadministrators überprüfen.
Die Funktion des Systemadministrators kann sowohl von einem oder mehreren internen Mitarbeitern, als auch von einem externen Dienstleister (Outsourcing) erfüllt werden.

Diese neuen Regelungen gelten zusätzlich zu den technischen Vorgaben der Mindestsicherheitsmaßnahmen des Anhang B des Datenschutzgesetzes (DL 196/2003), sog. Disciplinare tecnico. Voraussetzung ist auf alle Fälle, dass das EDV-System die darin vorgeschrieben Auflagen erfüllt. Ebenso müssen alle weiteren organisatorischen Auflagen wie z.B. die Abfassung des Sicherheitsdokumentes (DPS), erfüllt werden.

ACS Data Systems:
Unterstützung der Kunden bei der Umsetzung der Maßnahmen

ACS bietet seinen Kunden einen speziellen Service (eine Erweiterung des ACS Monitorings) an, um die neuen Bestimmungen der Datenschutzbehörde bzgl. der Log-Dateien zu erfüllen:

• Erstellen der Übersicht der Systemadministratoren im Unternehmen
• Implementierung der technischen Routinen für das automatische Registrieren der Zugriffe der Systemadministratoren auf System und Datenbank und Übermittlung der Daten an das ACS-Datacenter
• Archivierung dieser Informationen für den gesetzlich vorgeschrieben Zeitraum in unserem Datacenter
• Bereitstellung der Log-Dateien auf Anfrage der Datenschutzbehörde oder des Unternehmens selbst.

Als weitere Dienstleistungen (nicht im Monitoring enthalten)  übernehmen wir für Sie die Überprüfung und Anpassung Ihres IT-Systems an geltenden Vorgaben (Mindest­sicherheits­maßnahmen) des Anhang B des Datenschutzgesetzes.








Zurück
06.09.2010 22:09:57
 
   
   
     
 
ACS DATA SYSTEMS AG I-39042 Brixen, Brennerstraße 72 | I-39100 Bozen, Galileo-Galilei-Straße 2/A | I-38121 Trento, Via Innsbruck 23
T +39 0472 27 27 27 – F +39 0472 27 27 28 – info@acs.it
   
   
© ACS DATA SYSTEMS AG 
MwSt.Nr.: 00701430217 
 Impressum    |    Rechtliche Hinweise    |    Website Datenschutz    |    Copyright Agent