Loginformatie wordt bewaard totdat de bewaartermijnen verstreken zijn
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn |
Beschrijving implementatierichtlijn
Loginformatie wordt bewaard totdat de bewaartermijnen verstreken zijn. Een indicatie voor de bewaartermijn is:
- een transactielog wordt bewaard totdat is vastgesteld dat de juiste en volledige verwerking van de (batch)transactie(s) heeft plaats gevonden of totdat de mogelijkheid om een roll-back uit te voeren is verstreken; veelal maximaal één dag;
- een technische log wordt bewaard totdat is vastgesteld dat er zich geen verstoring in het systeem heeft voorgedaan; veelal maximaal enkele dagen tot een week;
- logging die van belang is voor auditing en onderzoek naar oneigenlijk gebruik wordt zolang bewaard als de gerechtelijke procedure duurt waarvoor de loggegevens als bewijsmateriaal dienen (>2 jaar).
Beheersmaatregel
Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).