Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå) har utfärdat en påminnelse till personuppgiftsansvariga om att logguppgifter som registrerats i samband med en personuppgiftsincident i ett informationssystem måste lagras som en del av dokumentationsskyldigheten.
Dataskyddsförordningen (GDPR) kräver enligt Dataombudsmannens byrå att den personuppgiftsansvarige ska dokumentera fakta kring personuppgiftsincidenten, dess effekter och de korrigerande åtgärder som vidtagits. Dessutom måste denna dokumentation enligt Dataombudsmannens byrå göra det möjligt för tillsynsmyndigheten att kontrollera att den personuppgiftsansvarige har uppfyllt sin anmälningsskyldighet och att dokumentationsskyldigheten även omfattar loggningen av tidpunkten för personuppgiftsincidenten i ett informationssystem.
Enligt Dataombudsmannens byrå har myndigheten rätt att begära ut logguppgifter för att behandla en anmälan om en personuppgiftsincident. Med logguppgifter avses en kronologisk registrering av händelser och deras orsaker i datanätverk, tillämpningar, system och datainnehåll.
Dataombudsmannens byrå påminner om att myndigheten har kompletterat riktlinjerna om personuppgiftsincidenter på sin webbplats med avseende på dokumentation av logguppgifter.