Is logging met betrekking tot systeemtoegang en autorisaties verplicht?

Het opstellen van autorisatiematrixen (schema’s met toegangsrechten) heeft alleen betrekking op processen. Deze processen dienen dan ook in praktijk toegepast te worden. Leidinggevenden hebben hierin samen met de IT-afdeling een belangrijke taak. Beveiligingsmaatregelen dienen niet alleen beleidsmatig vastgelegd, maar ook gecontroleerd te worden. Het periodiek controleren van de logs is dan ook alleen maar aan te raden.

Lees ook eens

Heeft de AVG gevolgen voor autorisaties (=toegangsrechten)?

Ja. Op basis van privacy by design dient er bij de (her)inrichting van systemen gebruik gemaakt te worden van autorisaties. Niet iedere medewerker dient tot dezelfde set persoonsgegevens toegang te hebben. Op basis hiervan is het wenselijk om gebruik te maken van...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments