Logging diensten
Deze pagina bevat een beschrijving van hoe Digitaal Vlaanderen tegemoet komt aan de diverse vereisten rond logging m.b.t. persoonsgegevens en afgeleide diensten, zoals de MAGDA Documentendienst, ... .
Het doel is om aan de afnemers van (authentieke) persoonsgegevens een duidelijk idee te geven van hoe Informatie Vlaanderen voldoet aan zijn wettelijke loggingsverplichtingen, zodat de afnemers dit kunnen gebruiken bij het opzetten van hun eigen loggingsinfrastructuur.
Omdat dergelijke loggingsinfrastructuur verschilt van afnemer tot afnemer bevat dit document geen gedetailleerde technische omschrijving van wat er precies moet opgezet worden, enkel een functionele omschrijving van hoe en waarom er een dergelijke infrastructuur dient opgezet te worden.
Verplichte toepassing
Zoals vermeld in de MAGDA richtlijn “Verdeling van verantwoordelijkheden tussen bronnen, leveranciers en afnemers van (authentieke) persoonsgegevens” dient een afnemer van MAGDA persoonsgegevensdiensten en afgeleide diensten, zoals de MAGDA Documentendienst, te voldoen aan een aantal verplichtingen, in het bijzonder aan de loggingsplicht: de afnemer logt wie wanneer en waarom via de dienstenintegrator persoonsgegevens in de bron geraadpleegd heeft of een afgeleide dienst, zoals de MAGDA Documentendienst, heeft geraadpleegd.
De afnemer van persoonsgegevensdiensten en afgeleide diensten, zoals de MAGDA Documentendienst, dient zich verplicht te houden aan zijn wettelijke loggingsplicht m.a.w. dient aan zijn kant de uitgewisselde persoonsgegevens en andere gegevens te loggen zoals beschreven in deze richtlijn.
Bewaarde gegevens
Alle vragen gesteld via een MAGDA dienst en antwoorden gegeven via een MAGDA dienst worden zowel bij het binnenkomen als het buitengaan op het MAGDA-platform gelogd. Deze dienen door de afnemer van de MAGDA diensten ook gelogd te worden.
Als afnemer van het MAGDA-platform heb je twee opties: ofwel voorzie je als afnemer zelf een auditlogging, ofwel maak je gebruik van het Auditregister. Aansluitingen op MAGDA-Online maken automatisch gebruik van het Auditregister.
Hierbij worden volgende gegevens opgeslagen (met uitzondering van de "Gebruiker", welke enkel door de afnemer van MAGDA moet worden bijgehouden, behalve voor de MAGDA documentendienst):
Gegeven | Omschrijving |
---|---|
Referentie | uniek referentienummer van de vraag / het antwoord |
Wat | dienst waarmee de vraag gesteld wordt |
Wie | toepassing van de afnemer die de vraag stelt |
Gebruiker | INSZ nummer van de persoon bij de afnemer die de vraag stelt |
Waarom | hoedanigheid waarin de vraag gesteld wordt |
Wanneer | tijdstip waarop de vraag / het antwoord verwerkt wordt |
Over wie | sleutelwaarden (INSZ nummer) van de persoon over wie de vraag en het antwoord handelen |
Document | Opgelet: enkel van toepassing op MAGDA documentendienst. Het document/de documenten verzonden via de MAGDA documentendienst (bij MAGDA wordt dit bewaard als hash, de verzender bewaart het document zelf). |
Als afnemer van MAGDA diensten bent u eveneens steeds verplicht om bovenstaande gegevens te loggen (in het bijzonder het uniek referentienummer) op de wijze zoals hieronder beschreven.
Bewaringstermijn, vorm en gebruik
De bewaarde gegevens kunnen gebruik worden voor onderstaande doeleinden.
Opvragen van wie met welke toepassing de gegevens van een specifieke persoon opgevraagd heeft
Controle op de overeenkomst tussen ontvangen en verzonden gegevens
Bewaring gedurende 10 jaar (MAGDA volgt minimale veiligheidsnormen KSZ)
Statistieken met betrekking tot het gebruik van de diensten
Oplossen van problemen bij het gebruik van de diensten
Gebruik voor audit doeleinden
Het belangrijkste doel van de audit logging is het beantwoorden van de vraag wie met welke toepassing de gegevens van een specifieke persoon opgevraagd heeft. Deze vraag moet tot 10 jaar in het verleden beantwoord kunnen worden.
De gegevens dienen daartoe niet gedurende 10 jaar online beschikbaar gehouden te worden. Dit zou immers betekenen dat een enorme hoeveelheid aan gegevens online bewaard wordt terwijl deze niet ogenblikkelijk dienen beschikbaar zijn.
De audit logging wordt dus slechts gedurende 6 maanden online (in een databank) bewaard (zodat deze gegevens onmiddellijk opvraagbaar zijn) en worden daarna gearchiveerd (in bestanden) voor een termijn van 9,5 jaar (maar wel op zo’n manier dat deze gegevens vlot raadpleegbaar blijven). Op die manier moet het te allen tijde mogelijk zijn om binnen de vijf werkdagen (wettelijke verplichting) op een vraag van betrokken partijen te antwoorden.
Gebruik voor operationele doeleinden
Bepaalde gegevens met betrekking tot de vragen/antwoorden zijn ook nodig voor operationele doeleinden. De registratie van deze gegevens wordt hier voor de volledigheid ook vermeld. Het gaat hierbij om:
• Traffic logging die toelaat gebruiksstatistieken op te maken
• Problem logging die toelaat om problemen op te sporen en op te lossen (daartoe is het van belang om de volledige inhoud van het bericht tijdelijk te loggen)
Naast de eerder beschreven bewaarde gegevens worden voor deze operationele doeleinden enkele bijkomende gegevens afgeleid en bewaard:
• Fout: informatie met betrekking tot de eventuele fout die opgetreden is
• Doorlooptijd: informatie met betrekking tot de verwerkingstijd van de vraag.
Logging van de bewaarde gegevens
Om aan de behoeften qua audit logging, traffic logging en problem logging te voldoen wordt dus op de volgende manier gelogd.
Referentie | Wat | Wie | Waarom | Wanneer | Volledig bericht | Over wie | Fout | Doorlooptijd | Document(en) | |
---|---|---|---|---|---|---|---|---|---|---|
Audit logging | x | x | x | x | x | x | x | |||
Traffic logging | x | x | x | x | x | x | ||||
Problem logging | x | x | x | x | x | x | x |
Enkel bij de audit logging wordt het INSZ nummer gelogd van de specifieke persoon over wie de vraag gaat, dit om te kunnen antwoorden op de vraag “wie heeft met welke toepassing wanneer en om welke reden wiens gegevens geraadpleegd?”.
Enkel bij de problem logging wordt het volledige bericht tijdelijk gelogd, dit om fouten te kunnen oplossen die optreden bij het verwerken van foutieve gegevens die in het bericht zelf werden meegegeven.
Bewaringstermijn en gebruik
Om aan de wettelijke verplichtingen qua audit logging, en de behoeften qua traffic logging en problem logging te voldoen worden bij Informatie Vlaanderen de volgende bewaringstermijnen gehandhaafd:
Bewaringstermijn | Gebruik | |
---|---|---|
Audit logging | 10 jaar waarvan 6 maanden online | Wie met welke toepassing over wie gegevens opgevraagd heeft (wettelijk verplichte bewaring van 10 jaar) |
Traffic logging | 2 jaar | Statistieken m.b.t. gebruik diensten |
Problem logging | Maximaal 3 maanden* | Opsporen en oplossen van problemen |
*Deze bewaringstermijn kan, na goedkeuring door de veiligheidsconsulent, aangepast worden en zal enkel verhoogd worden tot maximaal 3 maanden in functie van de momentane probleemopsporingsvereisten.
Een verplichting tot 10 jaar loggen komt uit de KSZ-wet:
Gezien MAGDA heel wat data ontsluit vanuit het netwerk van Sociale Zekerheid volgen wij ook de door hen opgelegde maatregelen, voor alle domeinen en stromen met persoonsgegevens die via MAGDA ontsloten worden.
Referenties KSZ: Informatieveiligheidsbeleid en Logbeheer.
Voor vragen of opmerkingen kan u de MAGDA helpdesk contacteren
De MAGDA Gebruikersomgeving is een officiële website van de Vlaamse overheid
uitgegeven door Digitaal Vlaanderen