Logging diensten

Verplichte toepassing

Zoals vermeld in de MAGDA richtlijn “Verdeling van verantwoordelijkheden tussen bronnen, leveranciers en afnemers van (authentieke) persoonsgegevens” dient een afnemer van MAGDA persoonsgegevensdiensten en afgeleide diensten, zoals de MAGDA Documentendienst, te voldoen aan een aantal verplichtingen, in het bijzonder aan de loggingsplicht: de afnemer logt wie wanneer en waarom via de dienstenintegrator persoonsgegevens in de bron geraadpleegd heeft of een afgeleide dienst, zoals de MAGDA Documentendienst, heeft geraadpleegd.

De afnemer van persoonsgegevensdiensten en afgeleide diensten, zoals de MAGDA Documentendienst, dient zich verplicht te houden aan zijn wettelijke loggingsplicht m.a.w. dient aan zijn kant de uitgewisselde persoonsgegevens te loggen zoals beschreven in deze richtlijn.

Bewaarde gegevens

Alle vragen gesteld via een MAGDA dienst en antwoorden gegeven via een MAGDA dienst worden zowel bij het binnenkomen als het buitengaan op het MAGDA-platform gelogd. Deze dienen door de afnemer van de MAGDA diensten ook gelogd te worden.

Hierbij worden volgende gegevens opgeslagen (met uitzondering van de "Gebruiker", welke enkel door de afnemer van MAGDA moet worden bijgehouden):

Gegeven

Omschrijving

Referentie

uniek referentienummer van de vraag / het antwoord

Wat

dienst waarmee de vraag gesteld wordt

Wie

toepassing van de afnemer die de vraag stelt

Gebruiker

INSZ nummer van de persoon bij de afnemer die de vraag stelt

Waarom

hoedanigheid waarin de vraag gesteld wordt

Wanneer

tijdstip waarop de vraag / het antwoord verwerkt wordt

Over wie

sleutelwaarden (INSZ nummer) van de persoon over wie de vraag en het antwoord handelen

Document

Opgelet: enkel van toepassing op MAGDA documentendienst. Het document/de documenten verzonden via de MAGDA documentendienst (bij MAGDA wordt dit bewaard als hash, de verzender bewaart het document zelf).

Als afnemer van MAGDA diensten bent u eveneens steeds verplicht om bovenstaande gegevens te loggen (in het bijzonder het uniek referentienummer) op de wijze zoals hieronder beschreven.

Bewaringstermijn, vorm en gebruik

De bewaarde gegevens kunnen gebruik worden voor onderstaande doeleinden.

Gebruik voor audit doeleinden

Het belangrijkste doel van de audit logging is het beantwoorden van de vraag wie met welke toepassing de gegevens van een specifieke persoon opgevraagd heeft. Deze vraag moet tot 10 jaar in het verleden beantwoord kunnen worden.

De gegevens dienen daartoe niet gedurende 10 jaar online beschikbaar gehouden te worden. Dit zou immers betekenen dat een enorme hoeveelheid aan gegevens online bewaard wordt terwijl deze niet ogenblikkelijk dienen beschikbaar zijn.

De audit logging wordt dus slechts gedurende 6 maanden online (in een databank) bewaard (zodat deze gegevens onmiddellijk opvraagbaar zijn) en worden daarna gearchiveerd (in bestanden) voor een termijn van 9,5 jaar (maar wel op zo’n manier dat deze gegevens vlot raadpleegbaar blijven). Op die manier moet het te allen tijde mogelijk zijn om binnen de vijf werkdagen (wettelijke verplichting) op een vraag van betrokken partijen te antwoorden.

Als afnemer van MAGDA diensten bent u verplicht om bij te houden welke persoon welke opvraging gedaan heeft. MAGDA houdt als ‘gebruiker’ de identificatie van de toepassing bij, maar de afnemer is verplicht om te loggen welke werknemer/ambtenaar de gegevens van een specifieke persoon opgevraagd heeft.

Gebruik voor operationele doeleinden

Bepaalde gegevens met betrekking tot de vragen/antwoorden zijn ook nodig voor operationele doeleinden. De registratie van deze gegevens wordt hier voor de volledigheid ook vermeld. Het gaat hierbij om:

• Traffic logging die toelaat gebruiksstatistieken op te maken

• Problem logging die toelaat om problemen op te sporen en op te lossen (daartoe is het van belang om de volledige inhoud van het bericht tijdelijk te loggen)

Naast de eerder beschreven bewaarde gegevens worden voor deze operationele doeleinden enkele bijkomende gegevens afgeleid en bewaard:

• Fout: informatie met betrekking tot de eventuele fout die opgetreden is

• Doorlooptijd: informatie met betrekking tot de verwerkingstijd van de vraag.



Logging van de bewaarde gegevens

Om aan de behoeften qua audit logging, traffic logging en problem logging te voldoen wordt dus op de volgende manier gelogd.



Referentie

Wat

Wie

Waarom

Wanneer

Volledig bericht

Over wie

Fout

Doorlooptijd

Document(en)

Audit logging

x

x

x

x

x



x





x

Traffic logging

x

x

x



x





x

x



Problem logging

x

x

x

x

x

x



x





Bewaringstermijn en gebruik

Om aan de wettelijke verplichtingen qua audit logging, en de behoeften qua traffic logging en problem logging te voldoen worden bij Informatie Vlaanderen de volgende bewaringstermijnen gehandhaafd:



Bewaringstermijn

Gebruik

Audit logging

10 jaar waarvan 6 maanden online

Wie met welke toepassing over wie gegevens opgevraagd heeft (wettelijk verplichte bewaring van 10 jaar)

Traffic logging

2 jaar

Statistieken m.b.t. gebruik diensten

Problem logging

Maximaal 3 maanden*

Opsporen en oplossen van problemen

*Deze bewaringstermijn kan, na goedkeuring door de veiligheidsconsulent, aangepast worden en zal enkel verhoogd worden tot maximaal 3 maanden in functie van de momentane probleemopsporingsvereisten.

Een verplichting tot 10 jaar loggen kent geen expliciete wettelijke basis. Wij baseren deze verplichting op een aantal vermeldingen in eerdere machtigingen zoals bijvoorbeeld BERAADSLAGING NR 09/012 VAN 3 MAART 2009, waarin in 3.6 volgende passage staat:

“Deze loggings dienen gedurende minstens tien jaren te worden beheerd met het oog op het behandelen van eventuele klachten of het achterhalen van eventuele onregelmatigheden met betrekking tot de verwerking van de persoonsgegevens. De loggings zelf dienen te worden beveiligd aan de hand van maatregelen die de vertrouwelijkheid, de integriteit en de beschikbaarheid garanderen.”

Gezien MAGDA heel wat data ontsluit vanuit het netwerk van Sociale Zekerheid volgen wij ook de door hen opgelegde maatregelen, voor alle domeinen en stromen met persoonsgegevens die via MAGDA ontsloten worden.

Referenties KSZ: Informatieveiligheidsbeleid en Logbeheer.