Lokita henkilötietojen käsittelyt

Henkilötietojen käsittelyn lokituksen pakollisuus on seurausta EU 2016/679 -asetuksen artiklasta 25 (Sisäänrakennettu ja oletusarvoinen tietosuoja).

• Lokitus ja sen kattavuus on jätetty rekisterinpitäjän harkintaan ja vastuulle.
• Lokituksen pitää perustua riskiarvioon (henkilötietojen luonne, miksi lokitetaan, mitä ja millä tarkkuudella).
• Lokituksen riittävän kattavuuden määrittämiseksi kannattaa tehdä riskianalyysi, jossa selvität lokitettavat tiedot ja laajuuden. Saat siitä perustelut kerättäville lokitiedoille.

Muista, että

• Tietoturvaloukkauksista raportointi edellyttää lokitusta.
• Lokeista pitää pystyä näyttämään kuka on käsitellyt tietoja.
• Lokien merkitys ja tärkeys tulee esille vasta sitten jos joudutaan tutkimaan tietoturvaloukkausta.

Saat tehokkaan ja aukottoman lokituksen käyttäen esim. GDPR-logs -lokitusohjelmaamme, joka toimii kaikissa SQL-Server -tietokantoja käyttävissä ohjelmistoissa esim. taloushallinto-, kirjanpito- ja asiakkuudenhallinta ym. henkilötietoja käsittelevissä ohjelmistoissa.

Voit lokittaa ihan mitä tahansa tietokannan taulua esim. ohjelmistovirheiden paikallistamista varten.