HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Ukladanie logov z pohľadu práva

Ukladanie logov z pohľadu práva  je čoraz častejšie diskutovanou problematikou. Stále viac a viac prevádzkovateľov pristupuje k ukladaniu a vyhodnocovaniu logov, pričom tým sledujú rôzne účely, napríklad sledovanie bezpečnostných hrozieb, ochranu svojho know-how, zlepšovanie systémov a podobne. Iným prevádzkovateľom to zas prikazuje zákon o kybernetickej bezpečnosti, a tak pri otázke či a ako ukladať logy, nemajú na výber.

Autori: JUDr. Jakub Pavčík
Dátum publikácie: 4. 12. 2023



Image74696

Ukladanie logov je z pohľadu práva čoraz viac aktívne diskutovanou témou. V čase, kedy je potrebné zabezpečovať digitálne dôkazy a stopy, nám do tohto technického prostredia vstupuje viacero právnych predpisov. Medzi najdôležitejšie právne predpisy v oblasti ukladania logov patria Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti, zákon č. 311/2001 Z. z. Zákonník práce, ako aj príslušné vyhlášky k jednotlivým zákonom.

Na to, aby sme mohli definovať, ako úlohu zohrávajú jednotlivé právne predpisy pri ukladaní logov, je potrebné ozrejmiť, čo to vlastne samotné logy sú.

Logy sú záznamy alebo záznamy, ktoré zachytávajú udalosti, činnosti alebo stav systému, softvéru, siete alebo iných komplexných systémov. Tieto záznamy majú rôzne účely a môžu byť využívané v rôznych odvetviach, ako je informatika, sieťová bezpečnosť, diagnostika systémov a správa aplikácií.

V súčasnosti poznáme viacero typov logov:

  • Aplikačné logy: Zaznamenávajú činnosti a udalosti v rámci konkrétnej aplikácie.
  • Systémové logy: Sledujú stav a udalosti na úrovni operačného systému.
  • Bezpečnostné logy: Zaoberajú sa sledovaním bezpečnostných incidentov a prístupov k systému.
  • Sieťové logy: Zaznamenávajú udalosti a aktivity na úrovni siete, vrátane komunikácie medzi zariadeniami.

Logy nám teda predstavujú záznamy, ktoré hovoria o tom, kto, čo a kedy v informačnom systéme vykonal.

Samotné logy majú určité rysy, ktoré zahŕňajú:

  • Časová pečiatka: Každý záznam v logu je časovo označený, aby bolo možné sledovať poradie udalostí a určiť, kedy sa udalosti vyskytli. Táto informácia je kľúčová pre následné sledovanie a analýzu udalostí.
  • Podrobnosti o udalostiach: Logy obsahujú informácie o konkrétnych udalostiach, ktoré nastali. Tieto môžu zahŕňať chyby, upozornenia, prístupové pokusy, transakcie a ďalšie dôležité informácie. Medzi základné typy udalosti radíme:
    • Chybové udalosti: Zaznamenávajú chyby a problémy, ktoré sa vyskytujú v systéme alebo aplikácii.
    • Varovné udalosti: Informujú o podmienkach, ktoré by mohli viesť k budúcim problémom alebo potenciálnym hrozbám.
    • Informatívne udalosti: Poskytujú informácie o bežnej prevádzke a aktivitách systému.
  • Identifikácia zdroja: Každý log by mal obsahovať informácie o zdroji udalosti, či už ide o konkrétny systém, aplikáciu, sieťové zariadenie alebo iný komponent.
  • Údaje o používateľovi: Ak je to relevantné, logy môžu obsahovať informácie o používateľoch, ktorí vykonávajú určité akcie alebo pristupujú k systému.

Logy majú pre prevádzkovateľa mnoho využití. IT správcovia si bez použitia logov už dnes svoju činnosť vedia iba ťažko predstaviť. Logy sa využívajú hlavne na:

  • Bezpečnostné účely: Logy sú neoceniteľným nástrojom pre identifikáciu bezpečnostných incidentov. Monitorujú prístupy k systému, detekujú neoprávnené aktivity a uchovávajú záznamy o bezpečnostných udalostiach.
  • Diagnostika a odstraňovanie problémov: Pri diagnostike a odstraňovaní problémov v systéme môžu logy poskytovať dôležité informácie o tom, kedy a prečo sa vyskytli chyby alebo problémy.
  • Správa výkonu: Logy môžu byť využívané na sledovanie výkonu systému alebo aplikácie a identifikáciu oblastí, kde môže dôjsť k optimalizácii.
  • Sledovanie dodržiavania predpisov: V niektorých prípadoch sú logy používané na sledovanie a overovanie dodržiavania právnych predpisov a politík organizácie.

V oblasti informatiky a informačnej bezpečnosti sú logy neoddeliteľnou súčasťou prevádzky a zabezpečenia systémov. Ich dôkladné analyzovanie môže pomôcť identifikovať potenciálne hrozby a zlepšiť celkovú bezpečnosť a stabilitu systémov. Logy sa ukladajú na účely diagnostiky, auditu, bezpečnosti a dodržiavania predpisov. Archivácia je dôležitá pre neskoršiu analýzu a dodržiavanie právnych predpisov týkajúcich sa uchovávania údajov. Celkovo vzaté, logy sú neoddeliteľnou súčasťou informačných technológií a sú využívané na mnoho rôznych účelov od diagnostiky problémov až po zabezpečenie systémov pred bezpečnostnými hrozbami. Ich správne sledovanie a analýza môže prispieť k zlepšeniu bezpečnosti a efektívnosti IT infraštruktúry.

Právna stránka

Ako sme už uviedli, ukladanie logov má pre prevádzkovateľa vysoký význam, avšak do tejto problematiky zasahuje viacero dôležitých právnych predpisov. Keďže logy predstavujú aj záznamy o činnostiach konkrétnych používateľov, obsahujú tak aj osobné údaje dotknutých osôb. Dotknutými osobami môžu byť zamestnanci konkrétneho prevádzkovateľa, ale aj iné osoby, napríklad návštevníci obchodného centra, ktorí sa pripoja na voľne dostupnú wi-fi sieť, alebo aj študenti základnej školy na hodine informatiky. Medzi osobné údaje, ktoré sa medzi logmi vyskytnú, môžu patriť napríklad meno a priezvisko, IP adresa, identifikačné číslo, pracovná pozícia a podobne. Prvým dôležitým predpisom, ktorý nám do danej problematiky zasahuje, tak bude oblasť ochrany osobných údajov, ktorú upravuje všeobecné nariadenie o ochrane údajov a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Dočítajte článok až do konca, zostáva vám z neho ešte  . Celé znenie nájdete v produkte EPI Odborné články:

Ukladanie logov z pohľadu práva

Autor: JUDr. Jakub Pavčík

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

  • 311/2001 Z. z. Zákonník práce
  • 18/2018 Z. z. Zákon o ochrane osobných údajov
  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.