Logging van uw systemen niet verplicht, wel verstandig.

Binnen Ophrys krijgen we vaak de vraag wat het nut en de noodzaak is van het loggen van gebeurtenissen in uw systemen. Zeker binnen kleinere kantoren of eenmanskantoren wordt het nut hiervan vaak niet gezien, omdat er toch maar één of enkele personen werken op de systemen van het kantoor. Graag leggen wij u uit waarom het toch belangrijk is om gebeurtenissen in uw systemen te loggen.

In de Algemene verordening gegevensbescherming (AVG) staat niet expliciet dat het loggen van wie toegang heeft gehad tot persoonsgegevens verplicht is. Toch is het in de meeste gevallen wel zeer verstandig om dit te doen en soms ook wel een noodzakelijke beveiligingsmaatregel. U moet de persoonsgegevens die u verwerkt namelijk passend beveiligen. Omdat u als financieel dienstverlener vaak veel vertrouwelijke financiële gegevens van uw klant verwerkt is logging van uw systemen vaak niet meer alleen wenselijk maar ook noodzakelijk. Zeker als er in (oude) dossiers ook nog een BSN aanwezig is. Iets wat we in de dagelijkse praktijk nog vaak tegenkomen.

Wat is het voordeel van loggen?
Door middel van logging worden gebeurtenissen in uw systemen vastgelegd. Bijvoorbeeld wie bepaalde gegevens heeft bekeken of heeft aangepast. Maar ook pogingen om ongeautoriseerd toegang te krijgen tot uw systemen, denk hierbij aan DDOS aanvallen of ransomware. DDOS aanvallen hoort u vaak alleen bij grote bedrijven maar komen ook steeds vaker bij kleinere kantoren voor. Door de logbestanden regelmatig te (laten) controleren of automatisch te analyseren, kunt u bijvoorbeeld inbreuken op de beveiliging ontdekken.

Ook kunt u datalekken signaleren of juist uitsluiten dat er een datalek is geweest. Op basis hiervan kunt u vervolgens bepalen of er persoonsgegevens zijn gelekt en u daadwerkelijk een melding moet doen bij de Autoriteit Persoonsgegevens. Heeft u geen bestanden gelogd en er ontstaat een datalek zult u ook nooit kunnen herleiden of er daadwerkelijk persoonsgegevens zijn gelekt en moet u er dus vanuit gaan dat er persoonsgegevens zijn gelekt en dus melden bij de Autoriteit Persoonsgegevens.

Wie kan u hierbij helpen?
De meest aangewezen persoon om u hierbij te helpen is uw systeembeheerder. Deze kan u vertellen of de gebeurtenissen in uw systemen op dit moment gelogd worden en als dit nog niet gebeurt welke acties moeten worden ondernomen om dit te activeren.

Heeft u vragen over adequate inrichting van uw Avg Compliance? Neem dan contact op met Ophrys voor meer informatie over onze dienstverleningspakketten of vul het contactformulier in.