Logging av alle operasjoner relevant for å sikre notoritet, merkantil kontroll, informasjonssikkerhet, personvern og god forvaltning (statistikk og bruk) på meldinger må tas vare på og gjøres tilgjengelig i ulike sammenhenger:
Fakturering
Statistikk - for oss selv og tjenesteeiere
Aktivitetslogg - sluttbrukers view
Driftsoppfølging - for oss selv og tjenesteeiere
innsyn (eks. GDPR el. ifbm feks. etterforskning)
Dette skal tilgjengeliggjøres feks. i dashboards, på faktura, el.l.
Det vi snakker om å logge er i utgangspunktet:
Alle operasjoner som gjøres mot en meldingsressurs, av hvem (bruker og IP) og når.
Vil jobbe frem en detaljert beskrivelse her men trenger nok noe input fra @jvsimo @benedicteos mtp. krav som følger av føringer både mtp. sikkerhet og jus/avtalemessige forpliktelser. Samme mtp. lagringstid på disse loggene.
For å dekke disse behovene er det behov for å avklare:
Hva logges av notification, autorisasjon og dialogporten, og hvordan (og hvor lenge) er det tilgjengelig for oss
Leder frem til en vurdering av hva vi må lagre selv, og hva vi bare kan hente ved behov.
Logging av alle operasjoner relevant for å sikre notoritet, merkantil kontroll, informasjonssikkerhet, personvern og god forvaltning (statistikk og bruk) på meldinger må tas vare på og gjøres tilgjengelig i ulike sammenhenger:
Dette skal tilgjengeliggjøres feks. i dashboards, på faktura, el.l.
Det vi snakker om å logge er i utgangspunktet: Alle operasjoner som gjøres mot en meldingsressurs, av hvem (bruker og IP) og når.
Vil jobbe frem en detaljert beskrivelse her men trenger nok noe input fra @jvsimo @benedicteos mtp. krav som følger av føringer både mtp. sikkerhet og jus/avtalemessige forpliktelser. Samme mtp. lagringstid på disse loggene.
For å dekke disse behovene er det behov for å avklare: Hva logges av notification, autorisasjon og dialogporten, og hvordan (og hvor lenge) er det tilgjengelig for oss