Log kun de nødvendige oplysninger

Dato: 26-01-2024

Datatilsynet har i denne uge modtaget en anmeldelse af et brud på persondatasikkerheden, hvor fejlagtig opsætning af en log medførte, at både brugernavne og passwords blev gemt i loggen, når brugere loggede ind i et system.

En log skal kun indeholde de oplysninger, der er nødvendige for, at loggen effektivt kan anvendes til det formål, den er lavet til. Derfor er det vigtigt, at du er opmærksom på og sørger for, at det kun er helt nødvendige oplysninger, der behandles og opbevares i en log, når du designer den. Hvis en log indeholder unødvendige oplysninger – som f.eks. en kombination af brugernavne og passwords – vil det øge risikoen for, at oplysningerne ved f.eks. et hackerangreb eller anden uatoriseret adgang kommer til uvedkommendes kendskab.

Hvis du i forbindelse med test eller udvikling har et behov for, at loggen i den forbindelse indeholder oplysninger, som almindeligvis ikke er nødvendige, skal du altid sørge for, at loggen renses og opsættes korrekt, når du er færdig med at teste eller udvikle.