9.8 Sammanfattning

Med loggning avses ett kontinuerligt insamlande av uppgifter vid användning av teknisk (dator-) utrustning. Avser loggningen insamling av uppgifter som utgör personuppgifter utgör informationen personuppgifter i enlighet med Personuppgiftslagen (1998:18) (PuL), varvid PuL skall tillämpas.

Svenska lärosäten utgör myndigheter och inom ramen för deras verksamhet skall offentlighetsprincipen i enlighet med TF kap 2. tillämpas. Begreppet handling omfattar även uppgifter som finns i en elektronisk handling.

En handling är allmän om den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos en myndighet. En loggfil kan utgöra en allmän handling. Dessa typer av handlingar brukar också betecknas som s.k. potentiella handlingar och kännetecknas av att de kommer att existera i det ögonblick som de har tagits fram. Allmänna handlingar är i sin tur endera offentliga eller hemliga.

I SekrL 5 kap 2 § och 3 § finns regler som anger att sekretess gäller för uppgift om säkerhet vid datorkommunikation. Mot bakgrund av regeln och att grunden för den måste utgå från ett säkerhetsperspektiv och det synes inte vara vanligt förekommande när det logginformation.

Det finns inte någon generell sekretessregel vad gäller loggfiler utan inför varje enskild begäran om utbekommande av allmän handling skall en bedömning ske. Finner myndigheten att det inte finns något sekretesstöd skall handlingen lämnas ut.

PuL anger

  • . Grundläggande krav på behandlingen 9 §

  • . Tillåten behandling 10 §

  • . Känsliga personuppgifter 13 §

  • . Information 23, 24, 25 och 26 §§

  • . Sanktioner 48 och 49 §§

  • . PuL och SekrL 7:16

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt