ŽURNĀLS Skaidrojumi. Viedokļi

1. Oktobris 2024 /Nr.40 (1358)

Informācijas sistēmas auditācijas pieraksti
Mg. iur.
Dana Voitiņa
Personas datu aizsardzības speciāliste 

Auditācijas pieraksti ir apskatāmi no diviem aspektiem – informācijas un komunikācijas tehnoloģiju drošības un personas datu apstrādes. Tā kā šajā rakstā auditācijas pieraksti tiek apskatīti no personas datu apstrādes aspekta, tad fokuss ir vērsts uz auditācijas pierakstu glabāšanas termiņa noteikšanu saistībā ar auditācijas pierakstu mērķa sasniegšanu. Praksē pārziņa nepilnīga izpratne par auditācijas pierakstu izmantošanu, kā arī nepilnīgas kontroles esamība par informācijas sistēmas lietotāja darbībām informācijas sistēmā noved pie ilgākas auditācijas pierakstu glabāšanas, nekā tas nepieciešams konkrētu auditācijas pierakstu izmantošanas mērķu sasniegšanai.

Auditācijas pieraksti kā personas dati

Auditācijas pierakstu veidošanai un apstrādei ir svarīga nozīme, lai izprastu, kas var ietekmēt informācijas sistēmas konfidencialitāti, pieejamību, integritāti, identificēt drošības incidentus, t.sk. personas datu aizsardzības pārkāpumus, fiksēt informācijas sistēmas lietotāja darbības, kā arī optimizēt informācijas sistēmas darbības efektivitāti.

Auditācijas pieraksti ir uzskatāmi par personas datiem. Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – Vispārīgā datu aizsardzības regula) 4. panta 1. punktu personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem). Auditācijas pieraksti fiksē informācijas sistēmas lietotāja veiktās darbības informācijas sistēmā, ko pārzinis var izmantot, lai izvērtētu nodarbinātā veiktās personas datu apstrādes tiesiskumu, kā arī datu subjekta pieprasījuma gadījumā, izvērtējot auditācijas pierakstus, sniegtu datu subjektam atbildi uz informācijas pieprasījumu.

komentāri
0 KOMENTĀRI
TAVA ATBILDE :
VĀRDS
3000
IENĀKT:
KOMENTĒŠANAS NOTEIKUMI
visi numura raksti
Linda Lielbriede
Skaidrojumi. Viedokļi
Kriminālprocesuālo instrumentu nozīme aizstāvības funkcijas īstenošanā
Publikācijā aplūkotā temata sašaurinājums primāri ir saistīts ar adekvātu jēdziena "aizstāvības funkcija" satura izpratni. Šāda nepieciešamība savukārt ir fiksējama tālab, ka šis kriminālprocesuālo pamatprincipu līmenī ...
Aldis Černijs
Tiesību prakses komentāri
Uzņēmuma pārejas konstatēšanas problemātika
Raksta mērķis ir iepazīstināt ar jaunākajiem tiesu nolēmumiem uzņēmuma pārejas lietās, kā arī ieskicēt aktuālos problēmjautājumus. Raksts ir turpinājums autora 2023. gada 21. marta "Jurista Vārda" publikācijai "Administratīvās ...
Inga Lubāne
Skaidrojumi. Viedokļi
Pusaudžu sekss un bezpalīdzības stāvoklis: grozījumi Krimināllikumā, ieguvumi un riski
2024. gada 4. jūlijā stājās spēkā grozījumi Krimināllikumā, kas papildināja likuma 16. nodaļu "Noziedzīgi nodarījumi pret tikumību un dzimumneaizskaramību" ar jaunu 166.1 pantu "Personas, kas nav sasniegusi četrpadsmit gadu vecumu, ...
Kristaps Silionovs, Reinis Ivanovs
Skaidrojumi. Viedokļi
Miesas bojājumu kompensācijas apmērs (I)
Santa Prauliņa, Patrīcija Utināne
Skaidrojumi. Viedokļi
Pasaulē pirmais visaptverošais mākslīgā intelekta akts: aktualitātes uzņēmumiem
AUTORU KATALOGS