none
Data retention: considerate anche log accessi ftp e statistiche ai siti? RRS feed

  • Domanda

  • Chi, tra voi, ha dovuto rispettare la normativa sulla conservaz. del traffico telefonico e telematico imposta dal Garante, ha considerato come "accesso alla rete Internet" anche i log relativi agli accessi ftp dei clienti nei server dove si fa hosting dei loro siti e i log che generano statistiche sui siti visitati?

    Grazie

    martedì 10 maggio 2011 15:22

Risposte

  • Per gli FTP, potrebbe essere opportuno conservare i log per un discorso di eventuale "analisi forense" o per eventuali contestazioni legali.

    Per i siti web può valere lo stesso discorso, fermo restando che se l'accesso è "anonimo" il valore è minore.

    Non credo, invece, ci siano obblighi legati direttamente alle regole imposte dal Garante.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 11 maggio 2011 08:19

Tutte le risposte

  • Per gli FTP, potrebbe essere opportuno conservare i log per un discorso di eventuale "analisi forense" o per eventuali contestazioni legali.

    Per i siti web può valere lo stesso discorso, fermo restando che se l'accesso è "anonimo" il valore è minore.

    Non credo, invece, ci siano obblighi legati direttamente alle regole imposte dal Garante.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 11 maggio 2011 08:19
  • Per gli FTP, potrebbe essere opportuno conservare i log per un discorso di eventuale "analisi forense" o per eventuali contestazioni legali.

    Per i siti web può valere lo stesso discorso, fermo restando che se l'accesso è "anonimo" il valore è minore.

    Non credo, invece, ci siano obblighi legati direttamente alle regole imposte dal Garante.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    Ti ringrazio.

    Magari imposto la conservazioni di tali log per sei mesi, allineandomi agli obblighi posti dal Garante per altri servizi (come la posta, ad es.).

    mercoledì 11 maggio 2011 08:56
  • Si, anche perchè mi sembra comunque giusto mantenerli come "precauzione ragionevole" :-)
    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 11 maggio 2011 09:05