Skip to main content

Logghantering och gallring i Multifråga

1. Bakgrund och beslut

Den praxis för rensning av loggar som föreslogs vid projektmötet i februari 2018 har diskuterats och stämts av med kommunjurister i Borlänge och Luleå. Per den 18 oktober 2018 betraktas dessa riktlinjer som beslutade.

Dokumentet beskriver gällande lagrings- och gallringsregler för Multifråga samt relaterade tjänster, i enlighet med Dataskyddsförordningen (GDPR).

2. Lagringstider

2.1 Loggar – handläggaraktivitet

Multifråga: 10 år

Loggar avser registrering av handläggaraktiviteter i respektive system.

2.2 Uppgifter som inte kan hänföras till specifik kommun

För Föreningen Sambruk, i rollen som kommunernas outsourcingpartner, krävs en särskild kategori för uppgifter som inte kan kopplas till en enskild kommun, exempelvis:

Inloggningsförsök

Annan teknisk loggning och systemrelaterad lagring

För dessa uppgifter gäller samma gallringstid som för loggar avseende handläggaraktivitet:

Multifråga: 10 år

2.3 Temporär fråge- och visningsinformation

Temporär fråge- och visningsinformation lagras i fyra (4) månader, därefter sker rensning.

3. Kommunspecifika inställningar

I Multifråga kan varje kommun specificera dedikerade rensningstider.

4. Rättslig grund och motivering enligt GDPR

Dataskyddsförordningen kräver att samtliga beslut om lagring och gallring är motiverade och dokumenterade.

Följande motiv ligger till grund för fastställda lagringstider:

4.1 Spårbarhet och granskning

-Möjlighet att spåra användning av systemet (handläggare och privatpersoner)

-Möjlighet att styrka utförda handlingar

-Möjlighet att spåra och utreda eventuell obehörig användning

-Hänsyn till relevanta preskriptionstider

4.2 Teknisk övervakning och incidenthantering

Övervakning av tekniska händelser

Felsökning och hantering av tekniska incidenter

5. Åtkomst och gallring
  • Åtkomst till loggar har teknisk personal i enlighet med PUB avtal samt för loggar i den egna organisationen har de användare som har tillgång till rapporten loggsökning även tillgång til loggar.
  • Gallringen av loggar sköts med hjälp av ett jobb som startas manuellt av den tekniska personalen på uppmaning av Sambruks Samverkansledare.