Käytönseurannassa tulee huomioida selkeästi omina ilmaistuina kohtina tietoturvallisuus ja tietosuoja.

PiTuKri kohta JT-01 tulisi pyrkiä täyttämään. Tallenteiden säilytysaika voi olla joustavampi, mutta näiden periaatteiden tulisi täyttyä:

"Luotettavat menetelmät turvallisuuteen liittyvien tapahtumien jäljitettävyyteen on toteutettu.
Erityisesti:
a) Tallenteet ovat riittävän kattavia tietomurtojen tai niiden yritysten jälkikäteiseen todentamiseen.
b) Keskeiset tallenteet säilytetään vähintään 6 kk, ellei lainsäädäntö tai sopimukset edellytä pitempää säilytysaikaa.
c) Lokitiedot ja niiden kirjauspalvelut suojataan luvattomalta pääsyltä (käyttöoikeushallinto, looginen pääsynhallinta) vähimpien oikeuksien periaatteen mukaisesti.
d) Lokitietojen välitys lokilähteiden ja lokikeräimen välillä on toteutettu suojatusti. Välityksen osapuolet tunnistetaan. Lokitiedot välitetään käyttötilanteeseen soveltuvalla menetelmällä salattuna, suosien oikeellisen toiminnan osalta varmistettuja (validoituja) ja standardoituja salausratkaisuja/-protokollia. Vrt. SA-01. Vaihtoehtoisesti lokitiedot voidaan siirtää erillisen hallintaverkon kautta.
e) Kellot on synkronoitu sovitun ajanlähteen kanssa"

..2223..