Il Garante per la Protezione dei Dati Personali ha stabilito, con Provvedimento del 27 novembre 2008, che tutte le attività degli Amministratori di Sistema debbano essere individuabili, tracciate e dimostrabili a richiesta. Il Provvedimento ha lo scopo di garantire che gli Amministratori di Sistema, che per la natura delle loro attività hanno normalmente ampio accesso ai dati anche quando questi sono soggetti alle restrizioni derivanti dal D.Lg. 196/03 sulla protezione dei dati personali, non abusino di queste loro prerogative. Non potendo quindi impedire, per ragioni operative legate alle attività espletate dagli Amministratori di Sistema, che questi possano accedere a dati sensibili, il Garante ha richiesto che questi accessi vengano comunque tracciati e siano evidenziabili a richiesta, per assicurarsi che avvengano sempre e soltanto nel contesto delle attività previste e “lecite”.

La scadenza per l’adempimento, da parte delle aziende, di tale Provvedimento, inizialmente prevista per marzo 2009, è stata successivamente prorogata al 15 dicembre 2009, per consentire una serie di aggiustamenti legati alle molte richieste pervenute dalle aziende e dalle associazioni di categoria.

Per conformarsi al Provvedimento, le aziende devono sostanzialmente:

   a) censire gli Amministratori di Sistema;

   b) raccogliere e mantenere i log delle loro attività;

   c) predisporre report e interrogazioni per dar loro evidenza;

Una gestione manuale dei passi b) e c) non è affatto agevole e richiederebbe un impegno piuttosto gravoso, ragion per cui risulta conveniente l’adozione di prodotti specializzati di log management and consolidation che possano svolgere in automatico queste attività.
Wizards dispone delle competenze professionali e, in partnership con alcuni fra i principali software vendor nel campo, di una suite di prodotti che coprono efficacemente questo tipo di esigenze, adattandosi flessibilmente alle specifiche esigenze delle differenti tipologie di aziende:

- soluzioni “chiavi in mano” basate sull’adozione di hardware appliances in grado di gestire l’archiviazione e la reportistica sulla base dispositivi configurati ed ottimizzati allo scopo;

- soluzioni personalizzate e scalabili, in grado di dare risposte efficaci ad esigenze più complesse ed articolate, tipiche delle grandi organizzazioni;

- soluzioni orientate alle tematiche forensi, dove venga garantita la non ripudiabilità delle informazioni memorizzate, mediante tecniche di encryption, chaining e time stamping.

Alle soluzioni tecnologiche Wizards accompagna tutte le competenze specialistiche e consulenziali necessarie a determinare, in fase di progettazione ed implementazione, gli ambiti di intervento, gli obiettivi del tracciamento (titolari e/o responsabili del trattamento, amministratori interni, di business partner o di outsourcer …) e le modalità e tempistiche di produzione e pubblicazione dei report.
Dal punto di vista economico le soluzioni proposte sono piuttosto flessibili, e Wizards è senz’altro in grado di adattarle alle diverse esigenze legate alla tipologia e dimensione del cliente, nonché al contesto specifico in cui saranno implementate.