Katso täältä, mitä tietovuodon sattuessa tulee pitää tallessa
Tietosuojavaltuutetun toimisto muistuttaa tiedoista, jotka täytyy pitää tallessa tietoturvaloukkauksen osuessa kohdalle.
Tietosuojavaltuutetun toimisto on täydentänyt ohjeistustaan tiedoista, jotka täytyy pitää tallessa tietoturvaloukkauksen sattuessa.
Tiedotteessaan tietosuojavaltuutetun toimisto muistuttaa rekisterinpitäjiä siitä, että tietoturvaloukkausten yhteydessä tallennetut tapahtuma-ajan lokitiedot on säilytettävä osana dokumentointivelvollisuutta.
Yleisen tietosuoja-asetuksen mukaan rekisterinpitäjän on dokumentoitava tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimenpiteet. Dokumentoinnin avulla valvontaviranomaisen on voitava tarkistaa, että rekisterinpitäjä on noudattanut ilmoittamiseen liittyviä velvollisuuksiaan, tiedotteessa todetaan.
Dokumentointivelvollisuuden piiriin kuuluvat myös tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot. Tietosuojavaltuutettu voi pyytää lokitietoja tietoturvaloukkausta koskevan ilmoituksen käsittelyä varten.
Lokitiedoilla tarkoitetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja tietosisältöjen tapahtumista ja niiden aiheuttajista.
Kyberturvallisuuskeskus on antanut ohjeet lokitietojen keräämisestä ja ne löytyvät täältä.
Tietosuojavaltuutetun toimiston ohjeet tietoturvaloukkauksista löytyvät täältä.
LÄHDE: Tekniikka&Talous/Janne Laakso 15.11.2021