Sla over naar inhoud
Vectel
Support/Compliance en wetgeving

Hoe ver mag ik gaan met logging en monitoring zonder met AVG te botsen?

Logs zijn vaak onmisbaar voor security, maar bevatten persoonsgegevens. Doelbinding, dataminimalisatie en transparantie zijn de richtlijnen, niet alles standaard maximaal vastleggen.

Probeer dit eerst zelf

  1. 1Beschrijf per logbron het doel: incident-detectie, foutopsporing, audit-trail. Daarop bepaal je welke velden en hoe lang je bewaart.
  2. 2Minimaliseer wat je logt. Log een gebruikers-ID, niet meteen het volledige verzoek met persoonsgegevens. URL-parameters met identifiers vallen binnen de AVG.
  3. 3Bewaartermijn passend bij doel. Veel security-logs kennen een termijn van weken tot enkele maanden, langer alleen met onderbouwing en in een afgeschermde omgeving.
  4. 4Beperk toegang tot logs. SIEM-toegang voor een klein team, met logging op de logging zelf. Misbruik komt vaker uit de eigen organisatie dan je denkt.
  5. 5Vermeld in je privacyverklaring en personeelsreglement dat je logt en met welk doel. Stille monitoring is een AVG- en arbeidsrechtelijk risico.

Wanneer ons inschakelen

Wil je content van mailverkeer of toetsaanslagen monitoren, dan zit je op AVG-arbeidsrecht-grond en heb je instemming OR plus DPIA nodig.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt