Adeguamento al Provvedimento del garante per le modifiche apportate alla normativa sulla Privacy (G.U. n. 300 del 24 dicembre 2008)  :

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
ha reso obbligatoria la figura dell’amministratore di sistema , figura professionale che ha il compito di gestire e controllare l’attività svolta per il trattamento dei dati sensibili tramite strumenti informatici.
Si è reso obbligatorio la Registrazione degli accessi:

Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.