Afspraken archivering, logging en opvraging
- Het Stelsel MOET over een Beleid beschikken voor het vastleggen en bewaren van gegevens die in het stelsel worden verwerkt. De doelen van vastleggingen, archivering van berichten, loggings- en bewijsstukken zijn:
- Behandelen van geschillen
- Audit trail
- Bescherming tegen misbruik van digitale identiteiten van gebruikers door derden en na voorvallen van misbruik door derden het faciliteren van het ongedaan maken van transacties.
- Deelnemers, Beheerorganisatie en BSNk MOETEN zelf verantwoordelijkheid nemen voor de naleving van wettelijke privacy regelgeving.
- Deelnemers, Beheerorganisatie en BSNk MOETEN alle gearchiveerde stelselgegevens beveiligen tegen toegang door onbevoegden. Dit uitgangspunt omvat alle stelselgegevens.
- Deelnemers, Beheerorganisatie en BSNk MOETEN een verzoek waarbij gearchiveerde gegevens worden opgevraagd honoreren in de volgende gevallen:
- Wanneer er beroep is ingesteld tegen een bestuursrechtelijk besluit dat de publieke Dienstverlener heeft genomen op basis van gegevens die zijn verkregen middels een stelseldienst en de Dienstverlener deze bewijsstukken nodig heeft in het kader van de beroepsprocedure moeten de gegevens worden verstrekt aan zowel betreffende Dienstverlener als gebruiker of machtigingsverlener die het beroep heeft ingesteld.
- Op vordering van een bevoegde opsporingsinstantie, een inlichtingen- of veiligheidsdienst of een bevoegde Toezichthouder moeten de gegevens aan betreffende instantie worden verstrekt.
- Op verzoek van de Beheerorganisatie. Bijv. omdat elders in de keten informatie verloren is gegaan en met als doel dat de ontbrekende informatie wordt hersteld.
- Een partij MOET een verzoek voor het vrijgeven van gearchiveerde informatie in beginsel indienen bij de betreffende Deelnemer. Een Dienstverlener MOET een dergelijk verzoek in beginsel indienen bij zijn makelaar. In geval van geschillen, of bij onvoldoende medewerking MAG een partij een verzoek indienen bij de Beheerorganisatie van het Stelsel, die vervolgens de coördinatie op zich MOET nemen.
- De Deelnemers, Beheerorganisatie en BSNk MOETEN logging kunnen inzetten voor foutopsporing.
- Deelnemers, Beheerorganisatie en BSNk MOETEN met behulp van logging over elke periode vragen over transacties kunnen beantwoorden waarin een van de volgende criteria, of een combinatie ervan, zijn opgenomen:
- Identificerend kenmerk Deelnemer
- Identificerend kenmerk/pseudoniem Gebruiker
- Identificerend kenmerk dienstbemiddelaar partij (indien van toepassing)
- Identificerend kenmerk van dienstverlener
- Dienst en dienstenset uit dienstencatalogus
- Betrouwbaarheidsniveaus
Indien deelnemers vanwege aanpassingen in de voorgeschreven architectuur niet of niet meer in staat zijn om een of meerdere van deze gegevens op te leveren dan zijn ze ontslagen van de verplichting om die specifieke gegevens op te kunnen leveren.
Meer lezen over bewaartermijnen
Doelomschrijving Authenticatiedienst als verantwoordelijke
Doelomschrijving Middelenuitgever
Doelomschrijving Machtigingenregister
Specificaties voor het beheer van bevoegdheden
Gemeenschappelijk normenkader informatiebeveiliging