Bewaartermijn logging data

Ik kreeg de vraag vanuit een project hoe lang de logging van een bepaald programma bewaard moet worden. Het ging daarbij om de logging data zelf. Op basis van de selectielijst kwam ik uit op 4.1 Evaluatie uitvoeren. Procesresultaat uitgevoerd. Bewaartermijn 10 jaar.


Onze CISO vindt deze bewaartermijn veel te lang. Op basis van de Baseline Informatieveiligheid Gemeenten geeft hij 15 maanden aan en 3 jaar in het geval van een beveiligingsincident. In paragraaf 10.10.3 van de tactische baseline wordt aangegeven dat logbestanden minimaal 3 maanden beschikbaar moeten zijn en in het geval van een beveiligingsincident 3 jaar.


De selectielijst schoot voor mij in deze tekort. Deze voorziet alleen in een bewaartermijn van de rapportages die gemaakt worden van logbestanden. Daarop is categorie 4.1 van toepassing. De vraag ging echter over de logging data zelf.

Hoe gaan jullie in jullie organisatie om met dit soort vragen? Welke bewaartermijn adviseren jullie?

In de bijlagen heb ik de twee passages van de BIG toegevoegd.

Load Previous Replies
  • omhoog

    Yvonne Welings

    Dank voor het delen van het document.

    Mijn verwachting is dat de handreiking dataclassificatie nog geharmoniseerd moet worden met de vastgestelde selectielijst. Op dit moment heeft de handreiking geen formele status, de selectielijst wel.

  • omhoog

    Maria Willems

    Klopt. Ik verwacht op korte termijn nog geen aanpassingen van de selectielijst. We kunnen voorlopig dus gewoon de 5 jaar aanhouden is dan de conclusie.

  • omhoog

    Yvonne Welings

    Mede door jouw attente opmerking Marieke, is de tekst van de handreiking aangepast.

    Toevoegen van de verwijzing naar de bewaartermijnen van de Selectielijst gemeentelijke en intergemeentelijke organen 2017, bij bewaartermijnen waar nodig het woord “minimaal” toegevoegd.

    Zie laatste bijgevoegde versie.

    Komende tijd gaan we bekijken, maar dat zal op zijn vroegst pas vierde kwartaal 2018 zijn, hoe we de gemeentelijke selectielijst op dit punt kunnen aanpassen.

    18-0412-handreiking-dataclassificatie-1-7-1.docx