57. člen
(dnevniki dogodkov)
(1)
Zapisi o uporabi in delovanju informacijskih sistemov se sprotno beležijo v dnevnike dogodkov.
(2)
Dnevniki dogodkov omogočajo prepoznavo procesov in oseb, ki so uporabljale informacijske sisteme, pregledovale podatke, jih spreminjale ali brisale.
(3)
Dnevniki dogodkov se uporabljajo za ugotavljanje ranljivosti, napak in ustreznosti nadzorstev ter za reševanje incidentov in ugotavljanje zlorab.
(4)
Če dnevnik dogodkov vsebuje informacije, ki so uporabne za preiskavo varnostnega incidenta ali za preverjanje uporabe in delovanja informacijskega sistema, ali informacije v zvezi s tekočo transakcijo, ali informacije, ki bi jih bilo mogoče uporabiti kot dokaz v disciplinskih ali kazenskih postopkih, se ta dnevnik ohrani.
(5)
Čas hrambe dnevnikov dogodkov se določi na podlagi zakonskih zahtev in pomembnosti informacij, ki jih hranijo, za zagotavljanje pravilnega in varnega delovanja informacijskih sistemov ter za zagotavljanje dokazov v morebitnih disciplinskih in kazenskih postopkih.
(6)
Dnevniki dogodkov, ki vsebujejo osebne podatke, se hranijo največ 90 dni. Daljše obdobje hrambe je dopustno ob pisni analizi tveganja in pisni utemeljitvi potrebe po daljši hrambi, ki jo potrdi predstojnik organa oziroma povezanega subjekta. Po preteku obdobja hrambe se ti dnevniki dogodkov nepovratno izbrišejo.
(7)
Določbe prejšnjega odstavka ne veljajo za dnevnike dogodkov, ki zagotavljajo sledljivost obdelave osebnih podatkov, in katerih rok hrambe izhaja iz zakona, ki ureja varstvo osebnih podatkov, ter za dnevnike dogodkov, ki zagotavljajo sledljivost sprememb arhivskega gradiva, in katerih rok hrambe izhaja iz predpisov, ki urejajo arhivsko gradivo.