Auditācijas pieraksti ir apskatāmi no diviem aspektiem – informācijas un komunikācijas tehnoloģiju drošības un personas datu apstrādes. Tā kā šajā rakstā auditācijas pieraksti tiek apskatīti no personas datu apstrādes aspekta, tad fokuss ir vērsts uz auditācijas pierakstu glabāšanas termiņa noteikšanu saistībā ar auditācijas pierakstu mērķa sasniegšanu. Praksē pārziņa nepilnīga izpratne par auditācijas pierakstu izmantošanu, kā arī nepilnīgas kontroles esamība par informācijas sistēmas lietotāja darbībām informācijas sistēmā noved pie ilgākas auditācijas pierakstu glabāšanas, nekā tas nepieciešams konkrētu auditācijas pierakstu izmantošanas mērķu sasniegšanai.
Auditācijas pieraksti kā personas dati
Auditācijas pierakstu veidošanai un apstrādei ir svarīga nozīme, lai izprastu, kas var ietekmēt informācijas sistēmas konfidencialitāti, pieejamību, integritāti, identificēt drošības incidentus, t.sk. personas datu aizsardzības pārkāpumus, fiksēt informācijas sistēmas lietotāja darbības, kā arī optimizēt informācijas sistēmas darbības efektivitāti.
Auditācijas pieraksti ir uzskatāmi par personas datiem. Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – Vispārīgā datu aizsardzības regula) 4. panta 1. punktu personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem). Auditācijas pieraksti fiksē informācijas sistēmas lietotāja veiktās darbības informācijas sistēmā, ko pārzinis var izmantot, lai izvērtētu nodarbinātā veiktās personas datu apstrādes tiesiskumu, kā arī datu subjekta pieprasījuma gadījumā, izvērtējot auditācijas pierakstus, sniegtu datu subjektam atbildi uz informācijas pieprasījumu.
Lai lasītu šo rakstu tālāk, Tev jābūt žurnāla abonentam.
Esošos abonentus lūdzam autorizēties:
Ja vēl neesi abonents, aicinām pievienoties lasītāju pulkam.
Iegūsi tūlītēju piekļuvi digitālajam saturam!
Piedāvājam trīs abonementu veidus. Vienam lietotājam piemērotākais ir "Mazais" (3, 6 un 12 mēnešiem).
Abonentu ieguvumi:
- Pieeja jaunākajam izdevumam
- Neierobežota pieeja arhīvam – 24 h/7 d.
- Vairāk nekā 18 000 rakstu un 2000 autoru
- Visi tematiskie numuri un ikgadējie grāmatžurnāli
- Personalizētās iespējas – piezīmes, citāti, mapes