Logging privacy

Logging stelt inbreuk en ongeoorloofd gebruik van informatie binnen een organisatie vast. In computersystemen worden belangrijke gebeurtenissen voor de beveiliging bijgehouden in een logbestand. 

Om inbreuken of ongeoorloofd gebruik van informatie vast te stellen, is ook een analyse van de registratie van loggegevens nodig. Het gaat hierbij vaak om persoonsgegevens, omdat deze activiteiten terug te herleiden zijn naar een gebruiker. Dit maakt de analyse van loggegevens privacygevoelig. Door goed met deze loggegevens om te gaan, worden de privacyrisico’s beperkt.

Benieuwd wat BMC voor u kan betekenen? Lees dan verder of neem contact met ons op.

Neem contact op

Op deze pagina:
Onze aanpak op het gebied van logging privacy
Onze dienstverlening op logging privacy
Praktijkcases en oplossingen
Adviseur logging privacy

Actueel

Toon alles

Onze aanpak op het gebied van logging privacy

Voor een gebeurtenis die wordt bijgehouden in een logbestand, worden de volgende gegevens vastgelegd: datum en tijd, gebruikersnaam en type gebeurtenis. Zo’n gebeurtenis is bijvoorbeeld het wel of niet succesvol inloggen in een applicatie, een door het systeem gegenereerde foutmeldingen of het vastleggen van een actie van een gebruiker, bijvoorbeeld het inzien van een medisch dossier.

Vanuit informatiebeveiliging wordt aangeraden om loggegevens lang te bewaren, maar vanuit privacy wordt juist geadviseerd om loggegevens beperkt op te slaan. 
 

Onze dienstverlening op logging privacy

Advies en onderzoek

BMC heeft ervaring met het in kaart brengen van bronnen die loginformatie bevatten én met analyses van loggegevens waarbij de privacy van medewerkers vooropstaat. Dit kan bijvoorbeeld door anonieme rapportages over gebruikersgedrag. Zo’n rapportage over bijvoorbeeld internetgebruik geeft dan geen informatie over het internetgebruik van individuele medewerkers, maar wel een overzicht van de sites die vanuit de gehele organisatie bezocht worden. Deze informatie kan vervolgens worden gebruikt voor bewustwording, communicatie en eventueel het blokkeren van bepaalde sites.

Meer over advies en onderzoek

Naast advies en onderzoek kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.

Adviseur logging privacy

Meer informatie over logging privacy? Neem dan contact op met onderstaande adviseur:

Julius Duijts
managing consultant, CMC CISSP CEH CIPP/E

"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."

Neem contact op

Meer informatie over privacy

Deze expertise hoort bij Inrichting en borging AVG, onder privacy binnen data en dienstverlening. Bekijk ook andere expertises binnen dit domein:

Contact

Uw privacy is belangrijk voor ons. BMC gaat zorgvuldig om met uw persoonsgegevens, zie hierover meer in ons privacy statement