Lokita henkilötietojen käsittelyt

Henkilötietojen käsittelyn lokituksen pakollisuus on seurausta EU 2016/679 -asetuksen artiklasta 25 (Sisäänrakennettu ja oletusarvoinen tietosuoja).

  • Lokitus ja sen kattavuus on jätetty rekisterinpitäjän harkintaan ja vastuulle.
  • Lokituksen pitää perustua riskiarvioon (henkilötietojen luonne, miksi lokitetaan, mitä ja millä tarkkuudella).
  • Lokituksen riittävän kattavuuden määrittämiseksi kannattaa tehdä riskianalyysi, jossa selvität lokitettavat tiedot ja laajuuden. Saat siitä perustelut kerättäville lokitiedoille.

Muista, että

  • Tietoturvaloukkauksista raportointi edellyttää lokitusta.
  • Lokeista pitää pystyä näyttämään kuka on käsitellyt tietoja.
  • Lokien merkitys ja tärkeys tulee esille vasta sitten jos joudutaan tutkimaan tietoturvaloukkausta.

Saat tehokkaan ja aukottoman lokituksen käyttäen esim. GDPR-logs -lokitusohjelmaamme, joka toimii kaikissa SQL-Server -tietokantoja käyttävissä ohjelmistoissa esim. taloushallinto-, kirjanpito- ja asiakkuudenhallinta ym. henkilötietoja käsittelevissä ohjelmistoissa.

Voit lokittaa ihan mitä tahansa tietokannan taulua esim. ohjelmistovirheiden paikallistamista varten.