Data logging is het in chronologische volgorde vastleggen van gegevens van activiteiten in een bepaalde periode. Deze gegevens kunnen verschillende data bevatten van gebruikers. Denk hierbij aan datum en tijdstip, gebruikersnaam/user-id, e-mailadres, IP-adres en activiteit. In de Handleiding logging van de Informatie Beveiligings Dienst (IBD) van de vereniging van Nederlandse Gemeenten is per 2023 een landelijk beleid opgesteld voor alle gemeenten. In deze blog zal ik het gebruik van data logging en de belangrijkste aspecten van het landelijke beleid verder uitlichten als leidraad voor jouw overheidsorganisatie.

Nu kun je je afvragen: waarom is data logging van belang? Dit komt doordat er per ingang van 2019 een nieuwe norm voor informatiebeveiliging voor alle Nederlandse Overheden is geïntroduceerd. Dit is de Baseline Informatiebeveiliging Overheid, oftewel de BIO. Meer informatie over de Baseline Informatiebeveiliging Overheid en hoe je hieraan kunt voldoen vind je op tracco.ai.

Overheidsinstellingen als gemeenten zijn verplicht om te voldoen aan deze wet- en regelgeving op het gebied van gegevensbescherming. Dit komt doordat er persoonsgegevens worden opgeslagen zoals naam, e-mail, IP-adres, etc. Dit gebeurt onder andere in de data logging van verschillende applicaties om verschillende redenen.

Wil je meer weten over data logging? Neem dan contact met ons op door de onderstaande knop.

Enkele voordelen en voorbeelden van data logging

Er zijn meerdere goede redenen om gegevens op te slaan in de data logging van applicaties. Door middel van data logging kun je achterhalen wie, op welk moment, een bepaalde actie heeft uitgevoerd. Dit kan bij overschrijding van de bevoegdheid van een medewerker worden gebruikt om op deze manier te traceren wie dit is geweest. Het opvragen van het medische dossier van patiënten wanneer dit niet nodig is, is natuurlijk onethisch. Met behulp van de softwareleverancier heeft het ziekenhuis de medewerkers kunnen traceren en waar nodig disciplinaire maatregelen kunnen opleggen.

Data logging bij systeemfout

Een ander voordeel van data logging is het kunnen analyseren van de gebeurtenissen bij een crash of systeemfout. Je hebt het vast wel eens meegemaakt. Een app op je telefoon sluit ongewenst af waarna hij vraagt of je toestemming geeft om een rapport op te sturen ter analyse van de fout. Wanneer je dit accepteert, stuurt de app of applicatie een klein deel van deze loggegevens mee om te kunnen achterhalen waar de bug zich bevond op dat moment.

Data logging bij ongebruikelijke activiteiten

Een derde voordeel van data logging is de mogelijkheid van een preventieve werking. Hierbij moet je denken aan een actieve melding van het systeem of via de applicatie bij een ongebruikelijke activiteit. In samenspraak met de leverancier kun je er in de meeste gevallen voor kiezen wanneer een activiteit als ongebruikelijk aangemerkt dient te worden. Voorbeelden zijn een onsuccesvolle inlogpoging om 03:00 uur ’s nachts, het openen van documenten van een andere afdeling of het opvragen van persoonsgegevens. Veel van deze “verdachte” of onjuiste activiteiten kunnen in sommige gevallen worden voorkomen door de gebruikersrechten vooraf in te regelen.

Processen visueel in kaart brengen met data logging

Tot slot is er nog een ander voordeel van data logging, die we eerder hebben behandeld in mijn blog over Process Mining. Met behulp van loggegevens kun je namelijk een proces visueel overzichtelijk in kaart brengen doordat de tijdstippen, gebruikers, activiteiten en de bewerkingstijden standaard onderdeel zijn van logfiles. Hierdoor kun je op een overzichtelijke en gemakkelijke manier processen analyseren en optimaliseren. Mocht je hier nu meer over willen weten, lees dan vooral mijn vorige blog over Process Mining: Onze Process Mining aanpak voor jouw procesoptimalisatie.

data logging

Het landelijke loggingsbeleid

Oké, nu weten we wat data logging is, waar je aan dient te voldoen en wat er allemaal mogelijk is met logfiles uit applicaties. Is de volgende vraag: Hoe uit dit zich in landelijk beleid? Om dit stapsgewijs concreter te maken hebben we het beleid opgedeeld in verschillende onderwerpen.

Inhoud van een logbestand

In een logfile dienen er standaard gegevens te staan zodat deze bruikbaar zijn, dit heet de in- en output voor een IT-systeem.

 Een logfile dient uit de volgende gegevens te bestaan:

  • Gebruikersnaam of ID
  • Gebeurtenis of activiteit
  • Identiteit van de locatie of werkstation
  • Waarop de gebeurtenis is uitgevoerd
  • Resultaat van de gebeurtenis
  • Datum en tijdstip van de gebeurtenis

In sommige applicaties is het mogelijk om extra kolommen te loggen of juist uit te schakelen. Mocht je hier geïnteresseerd in zijn kun je het beste schakelen met de functioneel applicatiebeheerder of met de leverancier van deze applicatie.

Bewaartermijn van logbestanden

Logbestanden kunnen per doel en risicogroep een verschillend bewaartermijn bevatten. Het standaard bewaartermijn voor onderzoek is zes maanden. Indien er een informatiebeveiligingsincident is geweest of wordt vermoed, dan wordt het bewaartermijn verlengt naar minimaal drie jaar. Een goede manier om het maximale bewaartermijn van gegevens niet te overschrijden is het automatisch verwijderen of overschrijven van gegevens.

Opslaan van logbestanden

Organisaties gebruiken tegenwoordig veel verschillende applicaties om de dagelijkse bezigheden te kunnen uitvoeren of ondersteunen. Dit betekent ook dat er veel verschillende logfiles ontstaan en dat deze op verschillende manieren en plekken worden opgeslagen. Dit kan vervolgens leiden tot versnippering van de logfiles, waardoor het lastig is om deze terug te vinden. Het is aan te raden om de logfiles zo veel mogelijk uniform te maken en centraal op te slaan.

Een afwijking hierop kan een SaaS-oplossing zijn. Dit is een Software-as-a-Service oplossing waarbij informatie, inclusief logfiles, worden opgeslagen binnen systemen van de leverancier. Logfiles dienen dan opgevraagd te worden bij de leverancier, die een overzicht kunnen maken voor de klant. Vaak hebben deze SaaS leveranciers een tool om de logfiles actief te monitoren op afwijkende activiteiten. Wanneer je gebruik maakt van een leverancier dien je natuurlijk alsnog conform de wet- en regelgeving te voldoen.

Loggen van data logging

Een vreemde eend in de bijt is de logfiles van de data logging. Dit is het geval waarbij er over de data logging gelogd dient te worden. Dit is nodig om aan te kunnen tonen dat er geen mutaties hebben plaatsgevonden of dat er zaken zijn verwijderd. Het openen en verwijderen van logfiles dient te worden gelogd. Hierbij is een scheiding van functies van belang. Wanneer een beheerder logfiles beheert en vervolgens de logfiles van de logging kan aanpassen, is dit later niet meer te traceren en werkt dit mogelijk fraude of onethische handelingen in de hand.

Communicatie van data logging naar eindgebruikers

Omdat er in logbestanden persoonsgegevens worden opgeslagen is het goed om dit van tevoren met de eindgebruiker te communiceren. Ik het geval van een werkgever-werknemer relatie is het verstandig om een alinea over data logging te wijden in de arbeidsovereenkomst. Op deze manier weet de medewerker/eindgebruiker wat er wordt opgeslagen en ontstaat hier later geen discussie over. Deze alinea kan tevens worden opgenomen in het gemeentebeleid over data logging.

Mocht je nu meer willen weten over data logging of zou je graag een onderzoek willen laten inzetten door ons. Neem dan hier contact met ons op voor de mogelijkheden voor jouw organisatie!

Meer weten over data logging?

Als je meer wil weten over data logging, neem dan contact met ons op door onderstaand formulier in te vullen.

Wil je als eerste op de hoogte zijn van nieuwe ontwikkelingen? Volg ons dan op LinkedIn.

Anderen bekeken ook:

AAN DE SLAG MET JOUW TRANSFORMATIE? WIJ HELPEN GRAAG!

Laat je gegevens dan snel via onderstaand formulier achter en we nemen direct contact met je op!

SOLLICITEER BIJ ONS!