File di Log per Amministratori di Sistema: Cosa Sono, Normativa e Best Practice 2026

Q: Cosa sono i file di log?

I log sono file di testo generati automaticamente da sistemi operativi, applicazioni, server e database. Registrano in ordine cronologico eventi e processi ritenuti rilevanti, fungendo da 'scatola nera' per l'analisi di errori, la sicurezza e la conformità normativa.

Q: Quali informazioni contiene un file di log?

Contiene tipicamente: data e ora dell'evento, tipo di evento (login, modifica dati, errore), username dell'utente/sistema coinvolto, descrizione dell'operazione e talvolta un hash per l'integrità. Le tre macro-categorie sono log di sistema, log applicativi e log di sicurezza.

Q: A cosa servono i file di log in azienda?

Servono per diagnostica e troubleshooting, sicurezza informatica (rilevazione accessi non autorizzati), compliance normativa (GDPR, Provvedimento Garante 2008), audit e forensics (ricostruzione di data breach), e accountability (prova dell'operato dei soggetti autorizzati).

Q: Qual è il quadro normativo di riferimento per i log?

Il quadro normativo comprende: Provvedimento del Garante Privacy del 27 novembre 2008 e sua modifica del 25 giugno 2009, GDPR (articoli 5, 30, 32, 33-34), Direttiva NIS2 (in vigore da ottobre 2024), e Decreto Legislativo 101/2018 che ha aggiornato il Codice Privacy.

Q: Cosa richiede il Provvedimento del Garante Privacy 2008?

Richiede di tracciare tutti gli accessi logici (login/logout e tentativi falliti) ai sistemi; conservare i log per almeno 6 mesi; garantirne completezza, inalterabilità e verificabilità; effettuare verifica annuale dell'operato degli amministratori; designare individualmente ciascun amministratore; e mantenere un elenco aggiornato.

Q: Quali sono le caratteristiche tecniche richieste per i log?

Completezza (contenere timestamp, username, sistema acceduto, tipo di evento), inalterabilità (verifica dell'integrità tramite firma digitale o conservazione a norma), conservazione per almeno 6 mesi, verificabilità (dimostrazione di non manomissione), e tracciabilità di ogni accesso ai log stessi.

Q: Chi sono gli Amministratori di Sistema?

Sono tutte le figure (interne o esterne) che dispongono di privilegi di accesso a livello di sistema, inclusi i responsabili di server, database, apparati di rete, sistemi di backup, piattaforme cloud. Devono essere designati formalmente con lettera di nomina che specifichi gli ambiti operativi consentiti.

Q: Quali obblighi ha l'azienda sugli amministratori di sistema?

L'azienda deve tenere un elenco aggiornato degli amministratori, effettuare audit periodici (almeno annuale), comunicare l'identità degli amministratori tramite informativa privacy, e revocare tempestivamente le credenziali in caso di cessazione del rapporto.

Q: Quanto tempo devono essere conservati i log?

Il Provvedimento Garante 2008 richiede almeno 6 mesi. Il GDPR non fissa un termine esplicito ma impone il principio di minimizzazione. Per ragioni di accountability si consiglia una conservazione di 12-24 mesi; alcune organizzazioni arrivano a 36 mesi in settori regolamentati.

Q: Cosa comporta la mancata gestione dei log?

Comporta sanzioni amministrative del Garante Privacy, sanzioni GDPR fino a 20 milioni di euro, responsabilità civile/penale in caso di data breach non rilevabile, e perdita di valore probatorio in contenziosi o indagini interne. Nel gennaio 2025 il Garante ha sanzionato un'azienda per gravi carenze nella gestione degli accessi.

8 ago 2023
Tempo di lettura: 6 min

Aggiornamento: 3 giorni fa

I file di log rappresentano la "scatola nera" dei sistemi informatici aziendali, fondamentali per sicurezza, diagnostica e compliance normativa. Questa guida spiega cosa sono, quali informazioni contengono e come gestirli correttamente secondo le normative italiane ed europee.

📌 Indice dei contenuti

Cosa sono i file di log?
Quali informazioni contiene un file di log?
A cosa servono i file di log in azienda?
Qual è il quadro normativo di riferimento per i log?
Cosa richiede il Provvedimento del Garante Privacy 2008?
Quali sono le caratteristiche tecniche richieste per i log?
Chi sono gli Amministratori di Sistema?
Quali obblighi ha l'azienda sugli amministratori di sistema?
Quanto tempo devono essere conservati i log?
Cosa comporta la mancata gestione dei log?
Quali sono le best practice per la gestione dei log?
Come si gestiscono i log su IBM i (AS/400)?
Cosa cambia con GDPR e Direttiva NIS2?
Perché affidarsi a una soluzione professionale per il log management?
BigBlue è al tuo fianco

Cosa sono i file di log?

I log sono dei comuni file di testo in cui vengono registrati in ordine cronologico gli eventi e i processi ritenuti rilevanti dal sistema operativo o dall'applicazione. Funzionano come la scatola nera di un aereo: vengono analizzati principalmente in caso di anomalie, crash o per attività investigative. Tutti i sistemi (server, applicazioni, database, dispositivi di rete) generano automaticamente file di log che tracciano le operazioni eseguite, utili per monitoraggio, diagnostica e compliance. Vengono utilizzati automaticamente da quasi tutte le applicazioni, i server, i database e i sistemi, di cui registrano tutti i processi più importanti. Un log è il risultato di una registrazione sequenziale e cronologica delle operazioni effettuate da un sistema informatico, sia esso un server, un client, un’applicazione o un programma.

Quali informazioni contiene un file di log?

Una riga di un log contiene tipicamente: data e ora dell'evento, tipo di evento (login, modifica dati, errore, avvio applicazione), username o identificativo dell'utente/sistema che ha generato l'evento, sistema coinvolto (server, database, applicazione), descrizione dell'operazione e, talvolta, un hash (impronta digitale) del dato modificato per garantirne l'integrità. Le tre macro-categorie di log sono:

Log di sistema: tracciano il funzionamento del SO, degli apparati di rete e dei dispositivi di sicurezza.
Log applicativi: registrano eventi dei software applicativi.
Log di sicurezza: tracciano le attività di amministratori e utenti (accessi riusciti/falliti, comandi per copia massiva dati, modifiche a configurazioni critiche).

A cosa servono i file di log in azienda?

I file di log hanno molteplici finalità:

Diagnostica e troubleshooting: analisi di errori, crash o malfunzionamenti di programmi e sistema.
Sicurezza informatica: rilevazione di accessi non autorizzati, comportamenti sospetti o tentativi di intrusione.
Compliance normativa: dimostrazione della conformità a GDPR, Provvedimento Garante 2008 e altre normative.
Audit e forensics: ricostruzione di data breach o violazioni di dati personali.
Accountability: prova dell'operato dei soggetti autorizzati (es. amministratori di sistema).

Qual è il quadro normativo di riferimento per i log?

Il panorama normativo è articolato:

Provvedimento del Garante Privacy del 27 novembre 2008 (e modifica del 25 giugno 2009): primo intervento organico sulla figura dell'amministratore di sistema e sul tracciamento dei suoi accessi.
GDPR (Regolamento UE 2016/679): articoli 5 (accountability), 30 (registro trattamenti), 32 (sicurezza del trattamento) e 33-34 (data breach) – i log diventano strumento essenziale per la dimostrazione della conformità.
Direttiva NIS2 (in vigore da ottobre 2024): impone logging esteso su tutti gli eventi di sicurezza rilevanti e capacità di correlazione tra log di fonti diverse.
Decreto Legislativo 101/2018: ha aggiornato il Codice Privacy, confermando la piena validità del Provvedimento del Garante 2008.

Cosa richiede il Provvedimento del Garante Privacy 2008?

Il Provvedimento in materia di amministratori di sistema richiede a tutte le organizzazioni che trattano dati personali con strumenti elettronici (quindi praticamente tutte le aziende italiane) di:

Tracciare tutti gli accessi logici (login/logout, anche falliti) ai sistemi di elaborazione e agli archivi elettronici.
Conservare i log per almeno 6 mesi.
Garantire completezza, inalterabilità e verificabilità dei log.
Effettuare una verifica annuale dell'operato degli amministratori di sistema.
Designare individualmente ciascun amministratore di sistema, con elencazione analitica degli ambiti operativi consentiti.
Mantenere un elenco aggiornato di tutti gli amministratori di sistema.

Quali sono le caratteristiche tecniche richieste per i log?

Per essere conformi, i log devono possedere:

Completezza: contenere tutti gli elementi informativi minimi (timestamp, username, sistema acceduto, tipo di evento).
Inalterabilità: essere memorizzati in modo che sia sempre possibile verificarne l'integrità (es. tramite firma digitale o conservazione a norma).
Conservazione: custoditi per almeno 6 mesi in ambiente protetto, consultabili su richiesta.
Verificabilità: possibilità di dimostrare che non sono stati manomessi.
Tracciabilità: ogni accesso ai log stessi deve essere registrato.

Chi sono gli Amministratori di Sistema?

La definizione è ampia: sono tutte le figure (interne o esterne all'azienda) che dispongono di privilegi di accesso a livello di sistema, non solo i tradizionali sysadmin. Rientrano in questa definizione i responsabili della gestione di server, database, apparati di rete, sistemi di backup, piattaforme cloud e qualsiasi sistema informatico che tratti dati personali. Devono essere designati formalmente con lettera di nomina che specifichi in modo analitico gli ambiti di operatività consentiti.

Quali obblighi ha l'azienda sugli amministratori di sistema?

Oltre al tracciamento e conservazione dei log, l'azienda deve:

Tenere un elenco aggiornato di tutti gli amministratori di sistema, disponibile in caso di accertamenti.
Effettuare audit periodici (almeno annuale) sull'operato degli amministratori.
Comunicare agli interessati l'identità degli amministratori tramite l'informativa privacy.
Revocare tempestivamente le credenziali in caso di cessazione del rapporto o cambiamento di ruolo.

Quanto tempo devono essere conservati i log?

Provvedimento Garante 2008: conservazione minima 6 mesi.
GDPR: non fissa un termine esplicito, ma impone il principio di minimizzazione e di conservazione limitata nel tempo (art. 5, par. 1, lett. e) e art. 17). Molte organizzazioni optano per 12-24 mesi per ragioni di accountability e per far fronte a indagini o contenziosi.
Best practice: 12-24 mesi (alcune aziende arrivano a 36 mesi per specifici settori regolamentati). Ad esempio, alcune organizzazioni conservano per 24 mesi i log degli amministratori di sistema.

Cosa comporta la mancata gestione dei log?

Le conseguenze possono essere molto gravi:

Sanzioni amministrative del Garante Privacy: si va da migliaia a decine di migliaia di euro per violazione del Provvedimento 2008. Nel gennaio 2025, il Garante ha sanzionato un'azienda per gravi carenze nella gestione degli accessi ai propri sistemi informatici.
Sanzioni GDPR: fino a 20 milioni di euro o al 4% del fatturato globale annuo.
Responsabilità civile e penale in caso di data breach non rilevabile per assenza di log.
Perdita di valore probatorio in contenziosi o indagini interne: senza log integri, è impossibile dimostrare cosa è realmente accaduto.

Quali sono le best practice per la gestione dei log?

Centralizzazione: raccogli i log di tutti i sistemi (server, firewall, switch, hypervisor) in un'unica piattaforma SIEM (Security Information and Event Management).
Automazione: implementa sistemi di raccolta in tempo reale e alerting automatico su eventi critici.
Protezione e integrità: conserva i log in sistemi immodificabili (es. conservazione a norma ai sensi del CAD – Codice dell'Amministrazione Digitale – e linee guida AgID).
Verifica annuale obbligatoria: effettua audit sull'operato degli amministratori di sistema come richiesto dal Provvedimento 2008.
Formazione: assicura che tutti i soggetti coinvolti (amministratori di sistema, responsabili privacy, auditor) conoscano le procedure.

Come si gestiscono i log su IBM i (AS/400)?

Il sistema operativo IBM i (ex AS/400) dispone di strumenti nativi di logging:

History Log (QHST): registra eventi di sistema, messaggi di completamento/errore, cambi di stato dei sottosistemi.
Audit Journal (QAUDJRN): specificamente dedicato alla sicurezza e tracciamento degli accessi degli amministratori.
Security Audit Journal: riceve tutti gli eventi di sicurezza (login/logout, cambi autorizzazioni, accessi a oggetti sensibili).Raccomandazione: per una gestione efficace e conforme, si consiglia di estrarre periodicamente i journal in un sistema di log management centralizzato, che automatizzi la conservazione a norma e la reportistica per gli audit.

Cosa cambia con GDPR e Direttiva NIS2?

Il GDPR ha elevato i log a strumento di accountability: l'azienda deve dimostrare la conformità. La Direttiva NIS2 (entrata in vigore a ottobre 2024) impone ai soggetti essenziali e importanti (es. energia, trasporti, banche, sanità, digital provider) obblighi più stringenti: logging esteso a tutti gli eventi di sicurezza rilevanti e capacità di correlazione tra log di fonti diverse.

Perché affidarsi a una soluzione professionale per il log management?

Una soluzione professionale come quelle offerte da BigBlue garantisce:

Conformità certa alle normative italiane ed europee (Provvedimento Garante 2008, GDPR, NIS2).
Centralizzazione e automazione della raccolta log da ambienti eterogenei (IBM i, Windows, Linux, apparati di rete).
Conservazione a norma con firma digitale, marca temporale e report per gli audit.
Alerting in tempo reale su anomalie o accessi sospetti degli amministratori di sistema.
Riduzione dei rischi sanzionatori grazie a un sistema documentato e verificabile.

BigBlue è al tuo fianco

La normativa sui log per gli amministratori di sistema è obbligatoria e in continua evoluzione. BigBlue progetta e implementa soluzioni di log management su misura per le tue infrastrutture, inclusi ambienti complessi come IBM i (AS/400). Ti affianchiamo nella messa a norma, nella gestione automatizzata della conservazione e nella preparazione agli audit del Garante Privacy.

👉 Scopri la nostra soluzione per il Log Management o contattaci per una consulenza gratuita.

Non aspettare la prossima ispezione. Metti in sicurezza i tuoi log oggi stesso.

CONTATTACI