NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Handreiking dataclassificatie en selectielijst
Iedere organisatie is verplicht om logging bij te houden en te ontsluiten. Ook deze gegevens moeten tijdig worden vernietigd. In de Handreiking Dataclassificatie van VNG Realisatie zijn de spelregels opgenomen.
Vanaf versie 1.7.1 is deze geharmoniseerd met de gemeentelijke selectielijst: Toevoegen verwijzing naar bewaartermijnen van de Selectielijst gemeentelijke en intergemeentelijke organen 2017, bij bewaartermijnen waar nodig het woord “minimaal” toegevoegd.
In het kader van integriteit is het van belang te beoordelen wat de gevolgen kunnen zijn van fouten in gegevens. Dit geldt zowel voor opzettelijke fouten (of fraude) als onopzettelijke fouten. Gaat het bij vertrouwelijkheid om de vraag of een ander het gegeven mag zien, bij integriteit gaat het erom of de ander het gegeven mag muteren. Kernbegrippen zijn juistheid en volledigheid (zie vragenlijst integriteit 1.2). Daar hoort dus ook het vraagstuk van selectie en vernietiging bij.
Nieuwe gemeentelijke selectielijst 2020
Selectie en vernietiging start altijd met het beleggen van verantwoordelijkheden alvorens de processen daadwerkelijk in te richten. Bij logging-gegevens zijn die niet altijd in beeld voor het taakveld vernietiging. Hopelijk draagt deze blog bij aan bewustwording.
Login-gegevens betreft gegevens over wie welke informatie heeft ingezien. In sommige gevallen is het van belang dat kan worden nagegaan welke medewerkers toegang hebben gehad tot bepaalde gegevens.
Volgens de Baseline Informatieveiligheid Gemeenten (BIG) 10.10.3 (lid 5) moeten login-gegevens minimaal 3 maanden bewaard worden en bij een informatiebeveiligingsincident minimaal 3 jaar. De BIG is per 01-01-2020 vervangen door de Baseline Informatiebeveiliging Overheid (BIO).
De BIO zegt onder 9.4.4.2 “Het gebruik van systeemhulpmiddelen wordt gelogd. De login is een halfjaar beschikbaar voor onderzoek”. 12.4.2.2 van de BIO zegt daarnaast: “Ten behoeve van de loganalyse is op basis van een expliciete risicoafweging de bewaarperiode van de login bepaald. Binnen deze periode is de beschikbaarheid van de loginformatie gewaarborgd”.
Alle gemeenten in de Nederland hebben zich geconformeerd aan de BIO. In de Selectielijst 2020 is daarom onder 19.1.23 een resultaat opgenomen met een bewaartermijn van 6 maanden. Hierbij wordt de BIO gezien als een wettelijk voorschrift. In de praktijk is het nodig dat sommige login-gegevens in verband met mogelijke audits langer bewaard moeten worden. Daarnaast zijn er gevoelige persoonsgegevens waarvan het logisch is dat logingegevens langer bewaard worden. Zo is er al een wettelijke bewaartermijn van 5 jaar voor login-gegevens van medische gegevens.
De bewaartermijn in de Selectielijst 2020 kan worden gezien als een minimale termijn. De Handreiking dataclassificatie van de Informatie BeveiligingsDienst (IBD) hanteert een bewaartermijn van zes maanden voor monitoringsgegevens van informatie met een BasisBeveiligingsNiveau (BBN) Laag. Voor een BBN Midden wordt een bewaartermijn van 2 jaar geadviseerd en voor BBN Hoog 3 jaar.
Het is daarom van belang dat bij vernietigen van login-gegevens niet automatisch van zes maanden moet worden uitgegaan.
Indien er geconstateerd wordt dat er een beveiligingsincident heeft opgetreden, is de bewaartermijn volgens de Selectielijst 5 jaar conform resultaat 15.1. Daaronder vallen dan ook de monitoringsgegevens die horen bij de informatie waar het incident betrekking op heeft.
Tags:
Het is fijn dat de nieuwe selectielijst op dit punt is aangescherpt en afgestemd op de BIO. Echt een verbetering.
Ik vind het wel een gemiste kans dat er alleen maar iets is opgenomen over login-gegevens en dat er niet in bredere zin is gekeken naar logging. Nu moeten we bij gebrek aan beter 'Evaluatie uitvoeren' als categorie nemen en kunnen we kiezen uit 5 of 10 jaar. Allebei best wel lang. Zeker als je inlog-gegevens maar een paar maanden bewaart, vind ik het lastig verkopen dat je alle andere vormen van logging minimaal tien keer zo lang bewaart.
Bijvoorbeeld als je in het kader van performance-problemen een tijdje het verkeer monitort zodat je daarop technische maatregelen kunt nemen om de performance te verbeteren, dan zie ik er niet zo het nut van in om die gegevens na vijf jaar nog steeds ter beschikking te moeten hebben.
Mijn gemeente heeft op dit punt een aantal voorstellen ingebracht tijdens de consultatieronde, maar die zijn helaas niet overgenomen door de VNG.
Heeft er geen apart overleg plaats gevonden tussen de VNG en Amsterdam? Zelf ben ik hier niet bij betrokken. Mijn betrokkenheid op dit punt beperkt zich tot het zorgen dat de handreiking en selectielijst met elkaar geharmoniseerd werden. Dat is in augustus gebeurd.
Ja, er is inderdaad een goed gesprek geweest. Dat gesprek ging over de hoofdlijnen in onze zienswijze: de wezenlijke zorgpunten die we hadden rondom de thema's algoritmes, AVG en wat GGD-specifieke zaken. Daar zijn wat compromissen uit gekomen. De overige punten in onze zienswijze zijn schriftelijk afgehandeld.
Wat mij trouwens opviel bij dit traject, is dat de deskundigen die vanuit gemeenten waren afgevaardigd in de werkgroep volgens mij allemaal archiefinspecteurs waren. Stuk voor stuk kundige mensen met veel kennis, maar vanuit hun rol wel allemaal met eenzelfde soort perspectief op de zaak. Ik denk dat een wat breder perspectief bijdraagt aan een betere selectielijst, door een meer gebalanceerde werkgroep te formeren met bijvoorbeeld ook een privacy-specialist en een dataspecialist erbij. Ik had de indruk dat we elkaar nu soms niet goed begrepen doordat onze perspectieven best ver uit elkaar lagen. Misschien een aandachtspunt voor de volgende keer?
Laat ik wel benadrukken dat ik over het algemeen heel blij ben met de huidige selectielijst, in de nieuwe versie zijn toch weer veel verbeteringen doorgevoerd.
Wat data en algoritmes betreft is in het voorwoord al gesteld dat die zeker herziening behoeven. Wat de login gegevens betreft hebben wij als gemeente Tilburg ook feedback gegeven.
Wat ik zie is dat de ene gemeente de andere niet is. Zo zijn er talloze gemeenten die de lijst uit 2017 nog niet hebben ingevoerd en dat terwijl de nieuwe 2020 al is vastgesteld.
© 2024 Gemaakt door Marco Klerks. Verzorgd door