Logning. Al netværkstrafik og alle serverlogs bliver overvåget og logget. Følgende logges i systemer, databaser og netværk: • Alle adgangsforsøg, • Alle søgninger, og • Aktiviteter, der udføres af systemadministratorer og andre med særlige rettigheder • Sikkerhedshændelser, herunder (i) deaktivering af logning, (ii) ændringer i systemrettigheder og (iii) mislykkede forsøg på log-on. Leverandøren opererer ikke med fælles log-in, så det vil altid være muligt at identificere den medarbejder, der har foretaget en aktivitet. De relevante logfiler lagres og beskyttes mod manipulation og tekniske fejl. Logfilerne gennemgås løbende for at sikre normal drift og for at undersøge utilsigtede hændelser eller incidents.
Logning. [Her beskriver Leverandøren, hvis relevant, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 3 om logning] [Her beskriver Leverandøren, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 2 om retningslinjer for hjemmearbejdspladser mv.]
Logning. 6.1 Databehandler foretager logning i overensstemmelse med lovgivningen og gældende branchestandarder.
6.2 Der skal foretages logning af alle afviste adgangsforsøg. Hvis der inden for en periode på 24 timer er registreret højst 3 på hinanden følgende afviste adgangsforsøg fra samme bruger, skal der blokeres for yderligere forsøg. Adgangen må først åbnes, når årsagen er klarlagt og dokumenteret.
6.3 Der skal foretages maskinel logning af alle anvendelser af personoplysninger. Loggen skal mindst indeholde oplysninger om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrører eller det anvendte søgekriterium.
6.4 Den Dataansvarlige kan på anmodning få de relevante logs udleveret fra Databehandleren.
6.5 Log opbevares i 6 måneder.
Logning. 00.Xxxxxxx af service [Beskrivelse af hvilket niveau af support af servicen, der er aftalt med leverandøren af servicen, herunder økonomi, kontaktpersoner (tabel nedenfor)] Indgang til support og fejlmeldinger E-mail Telefon E-mail Telefon Ex: Hverdage mellem 9-16: (24/7)
Logning. 7.1 Databehandler foretager logning i overensstemmelse med lovgivningen og gældende branchestandarder.
7.2 Der skal foretages maskinel logning af alle anvendelser af personoplysninger. Loggen skal mindst indeholde oplysninger om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrører, eller det anvendte søgekriterium.
7.3 Bestemmelsen i pkt. 7.2 finder ikke anvendelse, hvis behandlingen af Personoplysninger sker ved afvikling af programmer, som foretager en foruddefineret massebehandling af Personoplysninger, eller hvis behandlingen sker med henblik på statistisk behandling, og identifikationsoplysningerne forinden enten er krypteret eller pseudonymiseret, f.eks. erstattet ved kodenummer eller lign. Der skal dog i begge tilfælde foretages maskinel logning af brugeren og tidspunktet for behandlingen.
Logning. Der foregår logning af al aktivitet i Leverandørens løsninger. Følgende hændelser logges i specifik logfil: • Administratorer, der tilgår personfølsomme oplysninger. • Xxxxxxx, der tilgår personfølsomme oplysninger. Disse data logges til filer dagligt og er del af backup-proceduren. Logfiler opbevares i 6 måneder.
Logning. Outsourcing partneren fører adgangslog og systemet indeholder en transaktionslog.
Logning. 22.1. Med mindre andet er specificeret og aftalt med kunde (og dokumenteret i kundegodkendte dokumenter) gemmer Praxis maximalt logs i 90 dage.
22.2. Visse logs kan kunden selv opsætte levetiden af, i så fald er det kundens egen indstillinge, der styrer levetiden.
Logning. Databehandleren skal logge mislykkede login-forsøg, herunder logning af tid, bruger mv. og blokere adgang efter et be- stemt antal mislykkede login-forsøg for hver bruger. Databehandleren skal logge brugeraktiviteter, herunder alle anvendelser af brugeroplyser, dvs. logning af tid, bruger, søg- ning, søgekriterier, adgang, ændring, lukning, udskrift, eksport, sletning mv. og automatisk sletning af log efter et bestemt tidsinterval.
Logning. Leverandøren skal sikre, at der gennemføres en logning i overensstemmelse med bilag 2.1 og som lever op til best practice på området. Logningen kan udover de i Kontrakten, herunder bilag 2.1 samt Driftskontrakten, nævnte logs, blandt andet være driftslogs som transaktionslogs, databaselogs, backuplogs, event- logs og accesslogs. Leverandøren skal til enhver tid sikre, at der forefindes verifikationslogdata, der understøtter opgørelse af svartider og tilgængelighed af Systemet samt tilgængelighed af Systemets Inte- grationer mod Afsendersystemer. Logningen skal ske på en måde, som sikrer, at logs kan anvendes i arbejdet med at analy- sere Events og Incidents samt andre hændelser og aktiviteter i forbindelse med driften. Log- ningen skal desuden foretages i et omfang, som understøtter revision og audit af Leverandø- ren og Ydelserne samt overholdelse af persondataloven. For at KOMBIT kan etablere sin egen detaljerede overvågning af Systems driftsafvikling, skal Leverandøren sikre, at det er muligt for KOMBIT, eller en repræsentant for KOMBIT, at tilgå live log data i maskinlæsbart format. Dette inkluderer også Leverandørens logdata i forbin- delse med overvågning af Afsendersystemer. Logdata skal kunne hentes via en Integration. Denne Integration kategoriseres, jf. punkt 7.4, som en Mindre Vigtig Integration.