FAQ: Logging van toegang tot gegevens en informatie-uitwisseling

Logging van toegang tot gegevens en informatie-uitwisseling

Vraag:

Wordt toegang tot gegevens en informatie en de uitwisseling ervan binnen wettelijke kaders gelogd en voorzien van relevante metadata?

Antwoord:

Ja, binnen Infraplannen worden alle toegangsverzoeken, dataverzoeken en informatie-uitwisselingen volledig gelogd en voorzien van relevante metadata, conform de AVG, Archiefwet en NCSC-richtlijnen. Dit zorgt voor transparantie, naleving van regelgeving en forensische analyse bij beveiligingsincidenten.

Technische Implementatie:

• Azure Monitor, Defender for Cloud en Microsoft Sentinel worden gebruikt voor logging en monitoring van alle toegangsverzoeken en dataverkeer.

• Activity Logs en Audit Logs houden bij welke gebruiker of service toegang heeft gehad tot specifieke gegevens en welke acties zijn uitgevoerd.

• Metadata zoals tijdstip, gebruikers-ID, IP-adres, type verzoek en geautoriseerde actie wordt automatisch aan logs toegevoegd.

• Data-informatie-uitwisseling via API’s en event-driven systemen wordt gelogd in Event Hub en Application Insights.

• Immutable logging zorgt ervoor dat logs niet kunnen worden aangepast of verwijderd zonder goedkeuring.

Beveiliging en Compliance:

• AVG-compliant logging voorkomt ongeautoriseerde toegang tot persoonsgegevens.

• RBAC (Role-Based Access Control) bepaalt logtoegankelijkheid zodat alleen bevoegde personen logs kunnen inzien.

• Encryptie van logs (AES-256) en beveiligde opslag garanderen dat logging niet kan worden gemanipuleerd.

• Bewaartermijnen en retentiebeleid worden afgedwongen via Azure Policy, zodat logs op basis van wettelijke vereisten worden bewaard en verwijderd.

Infraplannen logt alle toegang en informatie-uitwisselingen binnen wettelijke kaders, waarbij logs worden verrijkt met relevante metadata. Dit zorgt voor traceerbaarheid, compliance en beveiliging, en garandeert dat gegevens correct worden verwerkt en beschermd tegen ongeautoriseerde toegang.