Lagkrav

Oavsett vilken typ av logg det är fråga om rör det sig således om behandling av olika typer av data/information, vilket innebär att lagstiftning om informationshantering kan komma att bli aktuellt, såsom offentlighets- och sekretesslagen, tryckfrihetsförordningen, dataskyddsförordningen och arkivlagen.

För att uppnå effektiv och korrekt informationshantering krävs informationssäkerhet. Loggning och spårbarhet är dessutom typiskt sett en förutsättning, och inte sällan även ett krav, för att uppnå informationssäkerhet. Mot bakgrund av detta är flera av de regelverk som innehåller krav kopplat till tillgänglighet/driftkontinuitet och incidenthantering, aktuella även i förhållande till loggning och spårbarhet.

Vilka regler som blir tillämpliga beror på de särskilda omständigheterna i varje enskilt fall. De lagkrav, förordningar och föreskrifter som anges i detta avsnitt syftar till att ge viss grundläggande vägledning, men mot bakgrund av att varje myndighet som ska logga en uppgift, har olika förutsättningar och ändamål, så måste varje offentlig aktör göra sin egen bedömning av de särskilda omständigheterna i det enskilda fallet.

Det är även upp till varje enskild offentlig aktör att bedöma aktörens egna juridiska förutsättningar för att använda Ramverket.

En myndighet som använder Ramverket, bör beakta de grundläggande krav med koppling till loggning och spårbarhet som framgår av följande förordningar och regelverk.