Man har kunnat läsa den senaste tiden att Datainspektionen har börjat granskningen av patientdatalagen. Igår kunde man även läsa att Datainspektionen kommer att lanser en checklista vilket är mycket proaktivt och glädjande. Men om vi nu ser till och loggar allt, kan vi ändå sova lugnt och känna en trygghet att informationen i loggarna är trovärdig den dag de ska användas?

Låt oss säga att du som företag lyckas spara din information innanför stängda dörrar och att någon en dag (vid en eventuell tvist) visar upp ett mejl eller en utskift av en logg som skiljer sig mot det företaget har sparat. Hur kan du då påvisa att din information är trovärdig? Du har ju haft full kontroll över informationen hela tiden och skulle i princip kunna förvanskat denna för att stärka din position i denna tvist.

För att information ska vara trovärdig krävs att du samtidigt kan påvisa följande tre saker

  • Bevisa att informationen inte är manipulierad (ändra, borttagen eller tillagd)
  • Bevisa tidpunkten då den skapades
  • Återskapa innehållet

Att lösa en av dessa punkter ensklit är enkelt men att lösa dessa tre samtidigt är en större utmaning. Som tur finns det en lösning och är en tjänst från Weatech som heter SecureLog.

Trovärdighetsaspekten finner man även i det omvända fallet då du som privatperson lagrar information om dig hos olika myndigheter och i olika SaaS-tillämpningar. Hur ser du till att den information du har hemma hos dig kan tillskrivas samma trovärdighet som den version som finns sparad hos t.ex. myndigheten. Även här löser den ovan nämnda tjänsten problemet.