Sintesi Articolo 12
Le entità finanziarie devono implementare procedure e strumenti di logging per proteggere i dati e rilevare attività anomale. Le procedure devono identificare gli eventi da registrare, stabilire il periodo di conservazione dei log e proteggere i dati da accessi non autorizzati. È obbligatorio registrare eventi relativi al controllo degli accessi, gestione della capacità e delle modifiche, operazioni TIC, e traffico di rete. Inoltre, devono essere adottate misure per proteggere i sistemi di logging e sincronizzare gli orologi dei sistemi TIC su fonti temporali affidabili, considerando gli obiettivi di sicurezza aziendale.
- Nell’ambito delle salvaguardie contro le intrusioni e l’uso improprio dei dati, le entità finanziarie elaborano, documentano e attuano procedure, protocolli e strumenti di logging.
- Le procedure, i protocolli e gli strumenti di logging di cui al paragrafo 1 contengono tutti gli elementi seguenti:
- a) l’identificazione degli eventi da registrare nei log, il periodo di conservazione dei log e le misure per proteggere e gestire i dati di log, tenendo conto dello scopo per cui i log sono creati;
- b) l’allineamento del livello di dettaglio dei log con il loro scopo e utilizzo per consentire l’efficace individuazione di attività anomale di cui all’articolo 24;
- c) l’obbligo di registrare nei log gli eventi relativi a tutti gli aspetti seguenti:
- i) controllo degli accessi logici e fisici di cui all’articolo 21 e gestione delle identità;
- ii) gestione della capacità;
- iii) gestione delle modifiche;
- iv) operazioni riguardanti le TIC, comprese le attività dei sistemi di TIC;
- v) attività di traffico di rete, comprese le prestazioni della rete delle TIC;
- d) misure per proteggere i sistemi di logging e le informazioni di log a riposo, in transito e, se del caso, in uso da manomissioni, cancellazioni e accessi non autorizzati;
- e) misure per individuare eventuali guasti ai sistemi di logging;
- f) fatti salvi i requisiti normativi applicabili ai sensi del diritto dell’Unione o nazionale, la sincronizzazione degli orologi di ciascuno dei sistemi di TIC dell’entità finanziaria su una fonte temporale di riferimento documentata e affidabile.
Ai fini della lettera a), le entità finanziarie stabiliscono il periodo di conservazione, tenendo conto degli obiettivi aziendali e di sicurezza delle informazioni, del motivo della registrazione dell’evento nei log e dei risultati della valutazione dei rischi informatici.