Logging diensten

Verplichte toepassing

Zoals vermeld in de MAGDA richtlijn “Verdeling van verantwoordelijkheden tussen bronnen, leveranciers en afnemers van (authentieke) persoonsgegevens” dient een afnemer van MAGDA persoonsgegevensdiensten te voldoen aan een aantal verplichtingen, in het bijzonder aan de loggingsplicht: de afnemer logt wie wanneer en waarom via de dienstenintegrator persoonsgegevens in de bron geraadpleegd heeft.

Bewaarde gegevens

Alle vragen gesteld via een MAGDA dienst en antwoorden gegeven via een MAGDA dienst worden zowel bij het binnenkomen als het buitengaan op het MAGDA-platform gelogd. Deze dienen door de afnemer van de MAGDA diensten ook gelogd te worden.

Hierbij worden volgende gegevens opgeslagen (met uitzondering van de "Gebruiker", welke enkel door de afnemer van MAGDA moet worden bijgehouden):

GegevenOmschrijving
Referentieuniek referentienummer van de vraag / het antwoord

Wat

dienst waarmee de vraag gesteld wordt

Wie

toepassing van de afnemer die de vraag stelt

Gebruiker

INSZ nummer van de persoon bij de afnemer die de vraag stelt

Waarom

hoedanigheid waarin de vraag gesteld wordt

Wanneer

tijdstip waarop de vraag / het antwoord verwerkt wordt
Over wiesleutelwaarden (INSZ nummer) van de persoon over wie de vraag en het antwoord handelen
DocumentOpgelet: enkel van toepassing op MAGDA documentendienst. Het document/de documenten verzonden via de MAGDA documentendienst (bij MAGDA wordt dit bewaard als hash, de verzender bewaart het document zelf).



Bewaringstermijn, vorm en gebruik

De bewaarde gegevens kunnen gebruik worden voor onderstaande doeleinden.

Gebruik voor audit doeleinden

Het belangrijkste doel van de audit logging is het beantwoorden van de vraag wie met welke toepassing de gegevens van een specifieke persoon opgevraagd heeft. Deze vraag moet tot 10 jaar in het verleden beantwoord kunnen worden.

De gegevens dienen daartoe niet gedurende 10 jaar online beschikbaar gehouden te worden. Dit zou immers betekenen dat een enorme hoeveelheid aan gegevens online bewaard wordt terwijl deze niet ogenblikkelijk dienen beschikbaar zijn.

De audit logging wordt dus slechts gedurende 6 maanden online (in een databank) bewaard (zodat deze gegevens onmiddellijk opvraagbaar zijn) en worden daarna gearchiveerd (in bestanden) voor een termijn van 9,5 jaar (maar wel op zo’n manier dat deze gegevens vlot raadpleegbaar blijven). Op die manier moet het te allen tijde mogelijk zijn om binnen de vijf werkdagen (wettelijke verplichting) op een vraag van betrokken partijen te antwoorden.

Gebruik voor operationele doeleinden

Bepaalde gegevens met betrekking tot de vragen/antwoorden zijn ook nodig voor operationele doeleinden. De registratie van deze gegevens wordt hier voor de volledigheid ook vermeld. Het gaat hierbij om:

• Traffic logging die toelaat gebruiksstatistieken op te maken

• Problem logging die toelaat om problemen op te sporen en op te lossen (daartoe is het van belang om de volledige inhoud van het bericht tijdelijk te loggen)

Naast de eerder beschreven bewaarde gegevens worden voor deze operationele doeleinden enkele bijkomende gegevens afgeleid en bewaard:

• Fout: informatie met betrekking tot de eventuele fout die opgetreden is

• Doorlooptijd: informatie met betrekking tot de verwerkingstijd van de vraag.

Logging van de bewaarde gegevens

Om aan de behoeften qua audit logging, traffic logging en problem logging te voldoen wordt dus op de volgende manier gelogd.


ReferentieWatWieWaaromWanneerVolledig berichtOver wieFoutDoorlooptijdDocument(en)
Audit loggingxxxxx
x

x
Traffic loggingxxx
x

xx
Problem loggingxxxxxx
x


Bewaringstermijn en gebruik

Om aan de wettelijke verplichtingen qua audit logging, en de behoeften qua traffic logging en problem logging te voldoen worden bij Informatie Vlaanderen de volgende bewaringstermijnen gehandhaafd:


BewaringstermijnGebruik
Audit logging

10 jaar waarvan 6 maanden online

Wie met welke toepassing over wie gegevens opgevraagd heeft (wettelijk verplichte bewaring van 10 jaar)
Traffic logging2 jaarStatistieken m.b.t. gebruik diensten
Problem loggingMaximaal 3 maanden*Opsporen en oplossen van problemen

*Deze bewaringstermijn kan, na goedkeuring door de veiligheidsconsulent, aangepast worden en zal enkel verhoogd worden tot maximaal 3 maanden in functie van de momentane probleemopsporingsvereisten.

Een verplichting tot 10 jaar loggen kent geen expliciete wettelijke basis. Wij baseren deze verplichting op een aantal vermeldingen in eerdere machtigingen zoals bijvoorbeeld BERAADSLAGING NR 09/012 VAN 3 MAART 2009, waarin in 3.6 volgende passage staat:

“Deze loggings dienen gedurende minstens tien jaren te worden beheerd met het oog op het behandelen van eventuele klachten of het achterhalen van eventuele onregelmatigheden met betrekking tot de verwerking van de persoonsgegevens. De loggings zelf dienen te worden beveiligd aan de hand van maatregelen die de vertrouwelijkheid, de integriteit en de beschikbaarheid garanderen.”

Gezien MAGDA heel wat data ontsluit vanuit het netwerk van Sociale Zekerheid volgen wij ook de door hen opgelegde maatregelen, voor alle domeinen en stromen met persoonsgegevens die via MAGDA ontsloten worden.

Referenties KSZ: Informatieveiligheidsbeleid en Logbeheer.