IT-säkerhetshandboken
http://www.susec.sunet.se
susec@sunet.se

9.1 Inledning

I detta avsnitt berörs frågor som innebörden av loggning, förutsättningen för loggars lagliga stöd, när får man logga och loggars status som allmän handling och förutsättningar för utlämnande av loggar såsom varande allmän offentlig handling.

Med loggning avses i här ett kontinuerligt insamlande av uppgifter vid användning av teknisk (dator-) utrustning. Loggning kan ske av flera olika orsaker, (se länk till loggbeskrivning nedan). Avser loggningen insamling av uppgifter som utgör personuppgifter d.v.s. information som kan knytas till en enskild fysisk person, utgör informationen personuppgifter i enlighet med Personuppgiftslagen (1998:18) (PuL).

Den definition av loggning som vi har valt att använda oss av skiljer sig i någon mån från den definition som finns att finna i SIS HB 550 Terminologi för informationssäkerhet utgiven 2003. SIS definition omfattar tre typer av loggar. Med logg menas ett kontinuerligt insamlad information om de operationer som utförs i ett system. Med systemlogg menas registrerade uppgifter om vilka systemoperationer som utförts och tidpunkten för dessa. Med säkerhetslogg menas logg över säkerhetskritiska händelser.

Svenska lärosäten utgör myndigheter och inom ramen för deras verksamhet skall offentlighetsprincipen i enlighet med TF kap 2. tillämpas. Begreppet handling omfattar även uppgifter som finns i en elektronisk handling.

En handling är allmän om den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos en myndighet. En loggfil kan utgöra en allmän handling. Dessa typer av handlingar brukar också betecknas som s.k. potentiella handlingar och kännetecknas av att de kommer att existera i det ögonblick som de har tagits fram. Allmänna handlingar är i sin tur endera offentliga eller hemliga.

I SekrL 5 kap 2 § och 3 § finns regler som anger att sekretess gäller för uppgift om säkerhet vid datorkommunikation. Mot bakgrund av regeln och att grunden för den måste utgå från ett säkerhetsperspektiv och det synes inte vara vanligt förekommande när det logginformation.


IT-säkerhetshandboken
http://www.susec.sunet.se