Ukladanie logov z pohľadu práva

Ukladanie logov je z pohľadu práva čoraz viac aktívne diskutovanou témou. V čase, kedy je potrebné zabezpečovať digitálne dôkazy a stopy, nám do tohto technického prostredia vstupuje viacero právnych predpisov. Medzi najdôležitejšie právne predpisy v oblasti ukladania logov patria Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti, zákon č. 311/2001 Z. z. Zákonník práce, ako aj príslušné vyhlášky k jednotlivým zákonom.

Na to, aby sme mohli definovať, ako úlohu zohrávajú jednotlivé právne predpisy pri ukladaní logov, je potrebné ozrejmiť, čo to vlastne samotné logy sú.

Logy sú záznamy alebo záznamy, ktoré zachytávajú udalosti, činnosti alebo stav systému, softvéru, siete alebo iných komplexných systémov. Tieto záznamy majú rôzne účely a môžu byť využívané v rôznych odvetviach, ako je informatika, sieťová bezpečnosť, diagnostika systémov a správa aplikácií.

V súčasnosti poznáme viacero typov logov:

• Aplikačné logy: Zaznamenávajú činnosti a udalosti v rámci konkrétnej aplikácie.
• Systémové logy: Sledujú stav a udalosti na úrovni operačného systému.
• Bezpečnostné logy: Zaoberajú sa sledovaním bezpečnostných incidentov a prístupov k systému.
• Sieťové logy: Zaznamenávajú udalosti a aktivity na úrovni siete, vrátane komunikácie medzi zariadeniami.

Logy nám teda predstavujú záznamy, ktoré hovoria o tom, kto, čo a kedy v informačnom systéme vykonal.

Samotné logy majú určité rysy, ktoré zahŕňajú:

• Časová pečiatka: Každý záznam v logu je časovo označený, aby bolo možné sledovať poradie udalostí a určiť, kedy sa udalosti vyskytli. ...