Lokita henkilötietojen käsittelyt
Henkilötietojen käsittelyn lokituksen pakollisuus on seurausta EU 2016/679 -asetuksen artiklasta 25 (Sisäänrakennettu ja oletusarvoinen tietosuoja).
- Lokitus ja sen kattavuus on jätetty rekisterinpitäjän harkintaan ja vastuulle.
- Lokituksen pitää perustua riskiarvioon (henkilötietojen luonne, miksi lokitetaan, mitä ja millä tarkkuudella).
- Lokituksen riittävän kattavuuden määrittämiseksi kannattaa tehdä riskianalyysi, jossa selvität lokitettavat tiedot ja laajuuden. Saat siitä perustelut kerättäville lokitiedoille.
Muista, että
- Tietoturvaloukkauksista raportointi edellyttää lokitusta.
- Lokeista pitää pystyä näyttämään kuka on käsitellyt tietoja.
- Lokien merkitys ja tärkeys tulee esille vasta sitten jos joudutaan tutkimaan tietoturvaloukkausta.
Saat tehokkaan ja aukottoman lokituksen käyttäen esim. GDPR-logs -lokitusohjelmaamme, joka toimii kaikissa SQL-Server -tietokantoja käyttävissä ohjelmistoissa esim. taloushallinto-, kirjanpito- ja asiakkuudenhallinta ym. henkilötietoja käsittelevissä ohjelmistoissa.
Voit lokittaa ihan mitä tahansa tietokannan taulua esim. ohjelmistovirheiden paikallistamista varten.