Altinn / altinn-correspondence

Meldingstjenesten
3 stars 0 forks source link

Logging #271

Open leogasnier opened 1 month ago

leogasnier commented 1 month ago

Logging av alle operasjoner relevant for å sikre notoritet, merkantil kontroll, informasjonssikkerhet, personvern og god forvaltning (statistikk og bruk) på meldinger må tas vare på og gjøres tilgjengelig i ulike sammenhenger:

Dette skal tilgjengeliggjøres feks. i dashboards, på faktura, el.l.

Det vi snakker om å logge er i utgangspunktet: Alle operasjoner som gjøres mot en meldingsressurs, av hvem (bruker og IP) og når.

Vil jobbe frem en detaljert beskrivelse her men trenger nok noe input fra @jvsimo @benedicteos mtp. krav som følger av føringer både mtp. sikkerhet og jus/avtalemessige forpliktelser. Samme mtp. lagringstid på disse loggene.

For å dekke disse behovene er det behov for å avklare: Hva logges av notification, autorisasjon og dialogporten, og hvordan (og hvor lenge) er det tilgjengelig for oss

### Tasks
- [ ] https://github.com/Altinn/altinn-correspondence/issues/251
- [ ] https://github.com/Altinn/altinn-broker/issues/539
leogasnier commented 3 weeks ago

Avventer policy for logging.