Hyppää sisältöön

Tietoturvaloukkausten dokumentointivelvollisuuden piiriin kuuluvat myös tapahtuma-ajan lokitiedot

15.11.2021 9.20
Tiedote

Tietosuojavaltuutetun toimisto haluaa muistuttaa rekisterinpitäjiä siitä, että tietojärjestelmään kohdistuneen henkilötietojen tietoturvaloukkausten yhteydessä tallennetut tapahtuma-ajan lokitiedot on säilytettävä osana dokumentointivelvollisuutta.

Yleisen tietosuoja-asetuksen mukaan rekisterinpitäjän on dokumentoitava tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimenpiteet. Dokumentoinnin avulla valvontaviranomaisen on voitava tarkistaa, että rekisterinpitäjä on noudattanut ilmoittamiseen liittyviä velvollisuuksiaan.

Dokumentointivelvollisuuden piiriin kuuluvat myös tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot. Tietosuojavaltuutettu voi pyytää lokitietoja tietoturvaloukkausta koskevan ilmoituksen käsittelyä varten.

Lokitiedoilla tarkoitetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja tietosisältöjen tapahtumista ja niiden aiheuttajista.

Olemme täydentäneet myös tietoturvaloukkauksia koskevaa ohjeistusta verkkosivuillamme lokitietojen dokumentoinnin osalta.

Henkilötietojen tietoturvaloukkauksia koskevia ohjeita verkkosivuillamme

Kyberturvallisuuskeskus on julkaissut ohjeen lokitietojen keräämisestä:
Kyberturvallisuuskeskuksen ohje: Näin keräät ja käytät lokitietoja

Lisätietoja:

Apulaistietosuojavaltuutettu Jari Råman, jari.raman(at)om.fi, puh. 029 566 6757

Sivun alkuun