[Løst] Lovligheten rundt lagring av logger

[ignoreme]

Hei

 

Noen som vet hvor jeg kan finne/ kjenner til reglene for logging av data? I dette tilfellet er det snakk om exchange logger (Transportlogs), som viser hvem e-posten er sendt til og fra, i.p/klient mailen kommer fra, emnet og en del andre ikke personlige detaljer.

 

Jeg mener å ha hørt at det er 30 dager, kan det stemme? (Mener det var relevant i forhold til personlig data, rett gjerne på meg om det er feil).

 

Fant særs lite data på google om emne, så er takknemmelig for alle svar jeg måtte få

[Faller]

Kunne du ikke sendt en mail eller tatt en telefon til Datatilsynet? Det skal vel vite sånt tror jeg.

 

 

Mvh Faller

[ignoreme]

Hvorfor tenkte jeg ikke på det?

 

Takk så mye:)

Endret 8. mars 2012 av Mreinha

[Lumpness]

Gjerne post og del svaret med oss andre når du vet mer

[ignoreme]

Det skal jeg gjøre. Er vel helt sikkert flere som er interessert i ett slikt svar.

 

Det er mye utstyr som kommer ferdig oppsatt til å logge ting til det uendelige, så da er jo spørsmålet hvor grensa går når det er snakk om at ting kan spores tilbake til en person/gruppe etc.

 

En ting er ting som blir logget i eventiviewer/IIS og lignende tjenester hvor det er generelle ting som blir lagret. fks person X logget på tjenesten Y. Her kan man verken spore tilbake hva eller hvorfor, men som i de loggene jeg referer til, så kan vi i detalj, se hvem, hva, når og hvor. Vet ikke hvor lovlig det er å beholde disse loggene i evig tid, så skal bli spennende å se svaret fra Datatilsynet:)

 

Overvåkningsvideo/bilder kan jo kun lagres i 30 dager før de skal slettes.

[enden]

Så lenge det ikke er persondata så er du vel verken konsesjons- eller registreringspliktig hos datatilsynet. Da var kravene tidligere ganske vage. Satt på spissen så holdt det omtrent å kunne attestere på at dataene ble lagret forsvarlig etter databehandlers syn uten å måtte dokumentere hva og hvordan. Mulig det er skjerpet inn de siste årene, men tviler på at Datatilsynet er veldig interessert i det. Men det er fint å få det avklart. Heller før enn siden

[ignoreme]

Hei

 

Da har jeg snakket med en hyggelig kar fra datatilsynet;

 

1) Slike logger kan kun brukes til dem er ment for (altså feilsøking og sporing i henhold til feilsøking). Ikke til andre ting, fks avgjøre tvister.

2) Hvor lenge man kan lagre dem varier, men fornuften sier 30 dager (Om en e-post ikke har kommet frem på 30 dager, så er det på en måte for seint)

3) Logger som dette, som kan spore noe som helst om en bruker, går under personvernsloven. Jeg vil da tippe at dette gjelder i.p-logger osv på andre tjenester også.

4) En ting er at vi kan feilsøke i disse loggene, ett annet spørsmål er om vi kan utgi denne informasjonen til andre, uten at vi gikk dypere inn på dette, så var det svært tvilsomt. (fks ved en tvist)