Document toolboxDocument toolbox


DIGITAAL VLAANDEREN

Logging diensten

Deze pagina bevat een beschrijving van hoe Digitaal Vlaanderen tegemoet komt aan de diverse vereisten rond logging m.b.t. persoonsgegevens en afgeleide diensten, zoals de MAGDA Documentendienst, ... .

Het doel is om aan de afnemers van (authentieke) persoonsgegevens een duidelijk idee te geven van hoe Informatie Vlaanderen voldoet aan zijn wettelijke loggingsverplichtingen, zodat de afnemers dit kunnen gebruiken bij het opzetten van hun eigen loggingsinfrastructuur.

Omdat dergelijke loggingsinfrastructuur verschilt van afnemer tot afnemer bevat dit document geen gedetailleerde technische omschrijving van wat er precies moet opgezet worden, enkel een functionele omschrijving van hoe en waarom er een dergelijke infrastructuur dient opgezet te worden.

Verplichte toepassing

Zoals vermeld in de MAGDA richtlijn “Verdeling van verantwoordelijkheden tussen bronnen, leveranciers en afnemers van (authentieke) persoonsgegevens” dient een afnemer van MAGDA persoonsgegevensdiensten en afgeleide diensten, zoals de MAGDA Documentendienst, te voldoen aan een aantal verplichtingen, in het bijzonder aan de loggingsplicht: de afnemer logt wie wanneer en waarom via de dienstenintegrator persoonsgegevens in de bron geraadpleegd heeft of een afgeleide dienst, zoals de MAGDA Documentendienst, heeft geraadpleegd.

De afnemer van persoonsgegevensdiensten en afgeleide diensten, zoals de MAGDA Documentendienst, dient zich verplicht te houden aan zijn wettelijke loggingsplicht m.a.w. dient aan zijn kant de uitgewisselde persoonsgegevens en andere gegevens te loggen zoals beschreven in deze richtlijn.

Bewaarde gegevens

Alle vragen gesteld via een MAGDA dienst en antwoorden gegeven via een MAGDA dienst worden zowel bij het binnenkomen als het buitengaan op het MAGDA-platform gelogd. Deze dienen door de afnemer van de MAGDA diensten ook gelogd te worden.

Als afnemer van het MAGDA-platform heb je twee opties: ofwel voorzie je als afnemer zelf een auditlogging, ofwel maak je gebruik van het .

Hierbij worden volgende gegevens opgeslagen (met uitzondering van de "Gebruiker", welke enkel door de afnemer van MAGDA moet worden bijgehouden, behalve voor de MAGDA documentendienst):

Gegeven

Omschrijving

Referentie

uniek referentienummer van de vraag / het antwoord

Wat

dienst waarmee de vraag gesteld wordt

Wie

toepassing van de afnemer die de vraag stelt

Gebruiker

INSZ nummer van de persoon bij de afnemer die de vraag stelt

Waarom

hoedanigheid waarin de vraag gesteld wordt

Wanneer

tijdstip waarop de vraag / het antwoord verwerkt wordt

Over wie

sleutelwaarden (INSZ nummer) van de persoon over wie de vraag en het antwoord handelen

Document

Opgelet: enkel van toepassing op MAGDA documentendienst. Het document/de documenten verzonden via de MAGDA documentendienst (bij MAGDA wordt dit bewaard als hash, de verzender bewaart het document zelf).

Als afnemer van MAGDA diensten bent u eveneens steeds verplicht om bovenstaande gegevens te loggen (in het bijzonder het uniek referentienummer) op de wijze zoals hieronder beschreven.

Bewaringstermijn, vorm en gebruik

De bewaarde gegevens kunnen gebruik worden voor onderstaande doeleinden.

Audit doeleinden

Opvragen van wie met welke toepassing de gegevens van een specifieke persoon opgevraagd heeft

Controle op de overeenkomst tussen ontvangen en verzonden gegevens

Bewaring gedurende 10 jaar (MAGDA volgt minimale veiligheidsnormen KSZ)

Operationele doeleinden

Statistieken met betrekking tot het gebruik van de diensten

Oplossen van problemen bij het gebruik van de diensten

Gebruik voor audit doeleinden

Het belangrijkste doel van de audit logging is het beantwoorden van de vraag wie met welke toepassing de gegevens van een specifieke persoon opgevraagd heeft. Deze vraag moet tot 10 jaar in het verleden beantwoord kunnen worden.

De gegevens dienen daartoe niet gedurende 10 jaar online beschikbaar gehouden te worden. Dit zou immers betekenen dat een enorme hoeveelheid aan gegevens online bewaard wordt terwijl deze niet ogenblikkelijk dienen beschikbaar zijn.

De audit logging wordt dus slechts gedurende 6 maanden online (in een databank) bewaard (zodat deze gegevens onmiddellijk opvraagbaar zijn) en worden daarna gearchiveerd (in bestanden) voor een termijn van 9,5 jaar (maar wel op zo’n manier dat deze gegevens vlot raadpleegbaar blijven). Op die manier moet het te allen tijde mogelijk zijn om binnen de vijf werkdagen (wettelijke verplichting) op een vraag van betrokken partijen te antwoorden.

Gebruik voor operationele doeleinden

Bepaalde gegevens met betrekking tot de vragen/antwoorden zijn ook nodig voor operationele doeleinden. De registratie van deze gegevens wordt hier voor de volledigheid ook vermeld. Het gaat hierbij om:

• Traffic logging die toelaat gebruiksstatistieken op te maken

• Problem logging die toelaat om problemen op te sporen en op te lossen (daartoe is het van belang om de volledige inhoud van het bericht tijdelijk te loggen)

Naast de eerder beschreven bewaarde gegevens worden voor deze operationele doeleinden enkele bijkomende gegevens afgeleid en bewaard:

• Fout: informatie met betrekking tot de eventuele fout die opgetreden is

• Doorlooptijd: informatie met betrekking tot de verwerkingstijd van de vraag.

Index



Logging van de bewaarde gegevens

Om aan de behoeften qua audit logging, traffic logging en problem logging te voldoen wordt dus op de volgende manier gelogd.



Referentie

Wat

Wie

Waarom

Wanneer

Volledig bericht

Over wie

Fout

Doorlooptijd

Document(en)

Audit logging

x

x

x

x

x



x





x

Traffic logging

x

x

x



x





x

x



Problem logging

x

x

x

x

x

x



x





Opmerkingen

Enkel bij de audit logging wordt het INSZ nummer gelogd van de specifieke persoon over wie de vraag gaat, dit om te kunnen antwoorden op de vraag “wie heeft met welke toepassing wanneer en om welke reden wiens gegevens geraadpleegd?”.

Enkel bij de problem logging wordt het volledige bericht tijdelijk gelogd, dit om fouten te kunnen oplossen die optreden bij het verwerken van foutieve gegevens die in het bericht zelf werden meegegeven.

Bewaringstermijn en gebruik

Om aan de wettelijke verplichtingen qua audit logging, en de behoeften qua traffic logging en problem logging te voldoen worden bij Informatie Vlaanderen de volgende bewaringstermijnen gehandhaafd:



Bewaringstermijn

Gebruik

Audit logging

10 jaar waarvan 6 maanden online

Wie met welke toepassing over wie gegevens opgevraagd heeft (wettelijk verplichte bewaring van 10 jaar)

Traffic logging

2 jaar

Statistieken m.b.t. gebruik diensten

Problem logging

Maximaal 3 maanden*

Opsporen en oplossen van problemen

*Deze bewaringstermijn kan, na goedkeuring door de veiligheidsconsulent, aangepast worden en zal enkel verhoogd worden tot maximaal 3 maanden in functie van de momentane probleemopsporingsvereisten.

Een verplichting tot 10 jaar loggen kent geen expliciete wettelijke basis. Wij baseren deze verplichting op een aantal vermeldingen in eerdere machtigingen zoals bijvoorbeeld BERAADSLAGING NR 09/012 VAN 3 MAART 2009, waarin in 3.6 volgende passage staat:

“Deze loggings dienen gedurende minstens tien jaren te worden beheerd met het oog op het behandelen van eventuele klachten of het achterhalen van eventuele onregelmatigheden met betrekking tot de verwerking van de persoonsgegevens. De loggings zelf dienen te worden beveiligd aan de hand van maatregelen die de vertrouwelijkheid, de integriteit en de beschikbaarheid garanderen.”

Gezien MAGDA heel wat data ontsluit vanuit het netwerk van Sociale Zekerheid volgen wij ook de door hen opgelegde maatregelen, voor alle domeinen en stromen met persoonsgegevens die via MAGDA ontsloten worden.

Referenties KSZ: Informatieveiligheidsbeleid en Logbeheer.



 


Voor vragen of opmerkingen kan u de MAGDA helpdesk contacteren

De MAGDA Gebruikersomgeving is een officiële website van de Vlaamse overheid

uitgegeven door Digitaal Vlaanderen