– seuraa lopun ajan aiheita

Mitä tallentaa tietovuodon varalle

Katso täältä, mitä tietovuodon sattuessa tulee pitää tallessa

Tietosuojavaltuutetun toimisto muistuttaa tiedoista, jotka täytyy pitää tallessa tietoturvaloukkauksen osuessa kohdalle.

GDPR. Yleisen tietosuoja-asetuksen mukaan rekisterinpitäjän on dokumentoitava muun muassa tietoturvaloukkaukseen liittyvät seikat. Tashatuvango
GDPR. Yleisen tietosuoja-asetuksen mukaan rekisterinpitäjän on dokumentoitava muun muassa tietoturvaloukkaukseen liittyvät seikat. Tashatuvango

Tietosuojavaltuutetun toimisto on täydentänyt ohjeistustaan tiedoista, jotka täytyy pitää tallessa tietoturvaloukkauksen sattuessa.

Tiedotteessaan tietosuojavaltuutetun toimisto muistuttaa rekisterinpitäjiä siitä, että tietoturvaloukkausten yhteydessä tallennetut tapahtuma-ajan lokitiedot on säilytettävä osana dokumentointivelvollisuutta.

Yleisen tietosuoja-asetuksen mukaan rekisterinpitäjän on dokumentoitava tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimenpiteet. Dokumentoinnin avulla valvontaviranomaisen on voitava tarkistaa, että rekisterinpitäjä on noudattanut ilmoittamiseen liittyviä velvollisuuksiaan, tiedotteessa todetaan.

Dokumentointivelvollisuuden piiriin kuuluvat myös tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot. Tietosuojavaltuutettu voi pyytää lokitietoja tietoturvaloukkausta koskevan ilmoituksen käsittelyä varten.

Lokitiedoilla tarkoitetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja tietosisältöjen tapahtumista ja niiden aiheuttajista.

Kyberturvallisuuskeskus on antanut ohjeet lokitietojen keräämisestä ja ne löytyvät täältä.

Tietosuojavaltuutetun toimiston ohjeet tietoturvaloukkauksista löytyvät täältä.

LÄHDE: Tekniikka&Talous/Janne Laakso 15.11.2021