Lokita henkilötietojen käsittelyt

Henkilötietojen käsittelyn lokituksen pakollisuus on seurausta EU 2016/679 -asetuksen artiklasta 25 (Sisäänrakennettu ja oletusarvoinen tietosuoja).

  • Lokitus ja sen kattavuus on jätetty rekisterinpitäjän harkintaan ja vastuulle.
  • Lokituksen pitää perustua riskiarvioon (henkilötietojen luonne, miksi lokitetaan, mitä ja millä tarkkuudella).
  • Lokituksen riittävän kattavuuden määrittämiseksi kannattaa tehdä riskianalyysi, jossa selvität lokitettavat tiedot ja laajuuden. Saat siitä perustelut kerättäville lokitiedoille.

Muista, että

  • Tietoturvaloukkauksista raportointi edellyttää lokitusta.
  • Lokeista pitää pystyä näyttämään kuka on käsitellyt tietoja.
  • Lokien merkitys ja tärkeys tulee esille vasta sitten jos joudutaan tutkimaan tietoturvaloukkausta.

Saat tehokkaan ja aukottoman lokituksen käyttäen esim. GDPR-logs -lokitusohjelmaamme, joka toimii kaikissa SQL-Server -tietokantoja käyttävissä ohjelmistoissa esim. taloushallinto-, kirjanpito- ja asiakkuudenhallinta-ohjelmistoissa.

Huom



Ruuhkaa tuotannossa

Lomaltapaluun ja Korona-viruksen(kin) takia tuotantomme on ruuhkautunut pahasti. Yritämme parhaillaan purkaa näistä aiheutunutta työkuormaa.

Tavoitat minut parhaiten Whatsapilla (+358 44 2007 444). Viestejä luen päivittäin, mutta sähköposteja pystyn käsittelemään edelleen vain satunnaisesti.

Ystävällisin terveisin Jukka Ratilainen