Krav til logning i applikationer

Brug af applikationer skal logges, og det skal sikres, at der er sporbarhed, når der foretages ændringer i data. Der arbejdes med følgende to logtyper:

  • Revisionslog - anvendes til at dokumentere sagsbehandlingstrin / registrering af data

  • Systemlog - anvendes til fx systemovervågning, detektion af misbrug, fejlsøgning, SLA

Loven beskriver en række krav til logning i offentlige it-systemer. Derudover stilles en række krav og retningslinjer til sagsbehandling som fx Forvaltningsloven, og det relaterede Ombudsmands notat ”Forvaltningsretslige krav til det offentliges IT-løsninger, Dok.nr. 13/00559-8/, 2. september 2014”, Retssikkerhedsloven, Arkivloven og Regnskabsbekendtgørelsen. 

Revisionslog

I forbindelse med revisionsaktiviteter skal det være muligt at verificere og dokumentere, at/om der er sagsbehandlet eller forvaltet korrekt. Det er derfor vigtigt, at alle sagsbehandlingstrin gemmes. Normalt vil oprettelse, ændring og evt. sletning af data skulle dokumenteres, og disse skal kunne føres tilbage til den sagsbehandler / person / eller det system, der har foretaget den enkelte handling og hvornår handlingen er foretaget.

Revisionssporet gemmes i databasen, så der er nem adgang til disse data.

  • Det skal sikres, at der logges efter den gældende lovgivning om behandling af fx persondataloven

  • Logninger i revisionsloggen skal typisk gemmes i minimum 5 år og tit op til 10 år.

  • Al oprettelse, ændring og sletning af personrelaterede/personhenførbare data skal logges.

  • Følgende logges: Dato / tid, sagsbehandlerreference / organisation, handlingstype, registrerede data.

  • Loggen gemmes ved siden af de aktuelle sagsbehandlingsdata typisk i en relationsdatabase i en historik-tabel.

Læs mere om hvordan revisionsloggen er opbygget i DFDG:

Systemlog

Applikationen/systemet skal logge alle indgående og udgående kald/transaktioner (sidevisninger, web-servicekald, kald til eksterne services etc.). Loggen skal kunne anvendes til inspektion ved mistanke om misbrug og skal indeholde nok information til entydigt at kunne identificere kald, og hvilken borger/virksomhed der blev udvekslet data om. Ved søgning på tværs af borgers/virksomheds data skal søgekriteriet logges. 

Logning af mellemtrin, som 'trace' og 'debug' information bør kunne konfigureres, således at logningens omfang kan tilpasses og indsnævres så logningen ikke belaster systemet unødigt. Loggen kan afhængigt af logningsniveau anvendes til fejlsøgning, måling af opfyldelse af SLA og systemovervågning.

Sikkerhedslaget skal logge alle anvendelser – og forsøg på anvendelser - af løsninger og infrastruktur. Der skrives til denne log ud fra et sikkerhedsmæssigt perspektiv med henblik på at kunne spore uretmæssige anvendelser.

  • Logninger i systemloggen skal gemmes i minimum 6 måneder og højest 1 år.

  • Al tilgang/brug af systemets snitflader logges. Det kan være adgangsforsøg, websidevisninger, web-servicekald osv. Derudover kan loggen via konfiguration af logningsniveau anvendes til logning af fejlsøgningsinformation, overvågningsinformation osv.

  • Følgende logges: Data/tid, kalders IP adresse, sagsbehandlerreference/organisation, handlingstype, CPR-nummer (eller anden nøgle til data), evt. andre udvalgte handlingsdata. Ved søgninger, der går på tværs af mange personer, gemmes søgekriterier i stedet

  • Loggen gemmes typisk i et struktureret tekstformat af hensyn til performance. Adgang til data kan derfor ikke ske online, men skal typisk ske gennem driftsleverandøren.

Læs mere om hvordan systemloggen er opbygget i DFDG: