image

Minister: loggingsverplichting nog niet op alle justitiesystemen doorgevoerd

woensdag 17 januari 2024, 15:50 door Redactie, 4 reacties

Sinds 1 november vorig jaar moeten organisaties in het politie- en justitiedomein systemen zo hebben aangepast dat automatisch wordt gelogd welke specifieke gegevensverwerkingen er hebben plaatsgevonden, maar deze loggingsverplichting is nog niet bij alle organisaties doorgevoerd, zo laat demissionair minister Weerwind voor Rechtsbescherming weten.

De loggingsverplichting maakt het mogelijk om achteraf de rechtmatigheid van de gegevensverwerking te controleren, of interne controles (naar de beveiliging) uit te voeren. "Daarmee verandert er niets aan de huidige verwerkingen van persoonsgegevens van strafrechtelijke aard zelf. De organisaties blijven die verwerkingen op basis van de bestaande wettelijke grondslag, voor dezelfde noodzakelijke verwerkingsdoeleinden doen", aldus de minister.

Volgens Weerwind hebben op dit moment de meeste organisaties de benodigde systeemaanpassingen doorgevoerd, maar nog niet allemaal. "Enkele organisaties hebben aangegeven dat zij de meeste systeemaanpassingen in de loop van 2024 zullen afronden en enkele systemen in 2025. Dit heeft met name te maken met plannings- en capaciteitsproblemen bij het invoeren van nieuwe ict-systemen of bij het verbeteren van oudere systemen."

Doordat de systemen niet aan de loggingsverplichting voldoen wordt de gegevensverwerking niet vastgelegd. "Dat kan de controle achteraf van een gegevensverwerking bij een niet-conform systeem organisaties bemoeilijken. Uiteraard wordt alles op alles gezet om deze situatie zo snel mogelijk te verhelpen", gaat Weerwind verder, die toevoegt dat de logginsverplichting bijdraagt aan een verbeterd beschermingsniveau, maar dat de verwerking van persoonsgegevens ook nu zorgvuldig, en met de nodige waarborgen omkleed plaatsvindt (pdf).

Reacties (4)
17-01-2024, 16:13 door Anoniem
Men snapt nog steeds niet dat je met data niks aan 'achteraf' hebt. Data kun je nou eenmaal niet terug halen.
En zelfs 'achteraf' krijgt men niet op orde. Overheid weer. Wie anders?
18-01-2024, 08:48 door Anoniem
- dit zou voor alle bedrijven en overheden moeten gelden
- softwareleverancier zouden verplicht moeten worden alleen systemen (hardware en software) te mogen verkopen welke ook logging als functionaliteit hebben
18-01-2024, 09:39 door Anoniem
Toch fijn dat de overheid weer het juiste voorbeeld geeft met zelf voldoen aan verplichtingen die opgesteld worden....
18-01-2024, 12:33 door Anoniem
Door Anoniem: Men snapt nog steeds niet dat je met data niks aan 'achteraf' hebt. Data kun je nou eenmaal niet terug halen.
En zelfs 'achteraf' krijgt men niet op orde. Overheid weer. Wie anders?

Het gaat ook niet over data achteraf, het gaat om achteraf controleren van toegang en verwerking en of dat klopt en ook mocht. Wie heeft welke gegevens benaderd bijv.

Zeer relevant en zeker nodig. Jammer alleen dat we het over de overheid hebben en dat dus erg traag gaat.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.