Naar de inhoud Naar de navigatie

Loginformatie wordt bewaard totdat de bewaartermijnen verstreken zijn


Beveiliging
Onderdeel van
Volledig overzicht van alle onderwerpen in de wiki
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Implementatierichtlijn

Beschrijving implementatierichtlijnbewerken

Loginformatie wordt bewaard totdat de bewaartermijnen verstreken zijn. Een indicatie voor de bewaartermijn is:

  • een transactielog wordt bewaard totdat is vastgesteld dat de juiste en volledige verwerking van de (batch)transactie(s) heeft plaats gevonden of totdat de mogelijkheid om een roll-back uit te voeren is verstreken; veelal maximaal één dag;
  • een technische log wordt bewaard totdat is vastgesteld dat er zich geen verstoring in het systeem heeft voorgedaan; veelal maximaal enkele dagen tot een week;
  • logging die van belang is voor auditing en onderzoek naar oneigenlijk gebruik wordt zolang bewaard als de gerechtelijke procedure duurt waarvoor de loggegevens als bewijsmateriaal dienen (>2 jaar).

Beheersmaatregelbewerken

Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).



Een samenhangend en geïntegreerd geheel van componenten die elkaar wederzijds beïnvloeden.

Naar de pagina met de definitie van ‘systeem’

Het geheel van bewerkingen die worden uitgevoerd op persoonsgegevens

Naar de pagina met de definitie van ‘verwerking’

De specificatie van een proces of een (daaruit samengestelde) workflow en de uitvoerder van elke handeling daarin.

Naar de pagina met de definitie van ‘procedure’
Overgenomen van "https://www.noraonline.nl/index.php?title=Loginformatie_wordt_bewaard_totdat_de_bewaartermijnen_verstreken_zijn&oldid=17763"