Toelichting op en uitleg over het onderdeel 'Audits' in Ons Autorisatie
Audits en inrichting
Binnen Ons Autorisatie bestaat er een speciaal onderdeel: Audits. Dit onderdeel biedt de mogelijkheid om logregels op te vragen over het gebruik van Ons applicaties en de informatie die daarbij ingezien is door Ons gebruikers. Specifiek geeft de applicatie inzage in wie wanneer bepaalde informatie in Ons heeft ingezien of aangepast.
Hiermee geeft Audits bijvoorbeeld antwoord op de onderstaande vragen:
Wie heeft het dossier van cliënt X ingezien in periode Y?
Wanneer heeft gebruiker X ingelogd in applicatie Y?
Wie heeft bepaalde gegevens toegevoegd of verwijderd in applicatie X?
Vaak is het de functionaris gegevensbescherming (FG) die met deze vragen aan de slag gaat. Het onderdeel Audits geeft de FG'er of andere gebruikers met de juiste autorisatie via een eenvoudige interface een duidelijke startplek om binnen Ons toezicht te houden op de naleving van de Algemene verordening gegevensbescherming (AVG).
Beperking op periode
Gegevens uit de periode vóór mei 2022 zijn niet beschikbaar via Ons Audits. Dit geldt voor test- en productieomgevingen. Deze audits zijn op te vragen per mail via [email protected]. Vermeld hierbij:
De periode
Het cliëntnummer
Geef bovendien duidelijk aan welke vraag met behulp van logging achterhaald moet worden. Deze gegevens stellen ons in staat om de benodigde gegevens zo goed mogelijk aan te leveren.
Benodigde autorisaties
Alleen gebruikers die over de onderstaande autorisatietaak beschikken, hebben toegang tot het tabblad Audits in Ons.
Taak: Audits bekijken
Deze taak voorziet in de meest minimale toegang tot Ons Autorisatie, waarbij gebruikers toegang hebben tot twee tabbladen in Ons Autorisatie:
Taken en rechten: via dit tabblad heeft de gebruiker inzage in de taken en rechten die standaard beschikbaar zijn in Ons.
Audits: via dit tabblad krijgt de gebruiker de mogelijkheid om het onderdeel Audits te openen en logregels op te vragen over specifieke gebruikers, cliënten en periodes.
Gebruikers met toegekende autorisatietaken voor Ons Autorisatie, maar zonder de taak Audits, zien het tabblad Audits in Ons Autorisatie niet.
Zoeken op medewerkers
Als je in het tabblad Audits wilt zoeken op medewerkers, heb je een van de volgende taken nodig:
Applicatiebeheer
Escalatielog bekijken
Gebruikers en hun roltoewijzing bekijken
Gebruikers en hun roltoewijzing beheren
Belangrijke aandachtspunten
Gegevens uit de periode vóór mei 2022 zijn niet beschikbaar via Ons Audits. Dit geldt voor test- en productieomgevingen. Deze audits zijn op te vragen per mail via [email protected]. Vermeld hierbij de periode, het cliëntnummer en geef duidelijk aan welke vraag met behulp van logging achterhaald moet worden. Deze gegevens stellen ons in staat om de benodigde gegevens zo goed mogelijk aan te leveren.
Als je een specifieke actie in de logging probeert te vinden, kan het handig zijn om eerst de actie na te spelen. Zo heb je een beter beeld van waar je precies naar moet zoeken.
Ook al heeft de logregel betrekking op enig moment in het verleden: de eventuele bijbehorende team- en locatietoekenningen zijn gebaseerd op de huidige situatie. De toekenningen in het verleden zijn momenteel nog niet terug te halen in 'Audits'.
Wees je ervan bewust dat ook het gebruik van het onderdeel 'Audits' zelf wordt vastgelegd in logregels, die in het onderdeel 'Audits' op te vragen zijn.
'Audits' werkt met een restrictie van maximaal 2500 logregels per keer. Bij hele brede zoekopdrachten waarbij niet op 1 persoon gefilterd wordt, worden maximaal 100 zoekresultaten getoond, om te voorkomen dat er veel irrelevante informatie gegeven wordt die niet ingezien hoeft te worden. Loop je tegen deze grens aan? Kijk dan of het gehanteerde bereik wel nodig is om een antwoord te kunnen vinden op de uit te zoeken vraag. In veel gevallen is het antwoord ook te vinden via een beperktere zoekopdracht (met minder risico op het onnodig ophalen van medewerker- of cliëntinformatie). Is het desondanks nodig om veel logregels op te vragen? Stel dan meerdere beperkte zoekopdrachten op door de periode per zoekopdracht te verkleinen.
Audits voorziet in zeer veel verschillende logregels, die afhankelijk van de context informatie geven. Met de dynamische context van de Nedap Ons applicaties kan het echter voorkomen dat bepaalde informatie nog niet, niet volledig of niet eenvoudig in Audits terug te vinden is. Mis je informatie die van belang is? Geef dit in dat geval door aan Support, zodat deze logregels alsnog meegenomen of verbeterd kunnen worden.
Audits zijn gekoppeld aan een omgeving. Dat betekent dat de audits bij een databasekopie van productie naar test niet meegekopieerd worden: de audits op de testomgeving tonen informatie over de gedane acties op de testomgeving; de audits op de productieomgeving tonen wat er gebeurd is op de productieomgeving. Als er een inzageverzoek is van een cliënt, controleer daarom dan ook de testomgeving(en).
Organisaties die inlognamen hergebruiken bij verschillende medewerkers, lopen het risico dat logregels over deze verschillende medewerkers door elkaar getoond worden op het moment dat er gezocht wordt via 'Door medewerker'. Dit gebeurt alleen bij logregels waar het interne ID-nummer dat bij de actuele inlognaam hoort, niet mee opgeslagen is (doorgaans zijn dit oudere logregels).
Acties zijn in de nieuwe schermen mogelijk veranderd waardoor het niet altijd mogelijk is om een situatie van de oude schermen na te spelen.
Logregels opvragen
Ga naar Ons Autorisatie en klik in de navigatiebalk op Audits. Grofweg bevat de applicatie twee zoekrichtingen:
Een persoon heeft iets uitgevoerd en ingezien.
Er zijn gegevens van een persoon ingezien.
Standaard invulvelden
Het scherm bevat verschillende invulvelden, waarmee een specifieke zoekopdracht ingegeven kan worden.
In periode: geef hier de periode aan waarop de opgevraagde logregels betrekking moeten hebben. Standaard staat deze periode ingesteld op de afgelopen zeven dagen.
Door medewerker: gebruik dit veld om logregels over een specifieke medewerker op te vragen (er kan maximaal één medewerker per zoekactie opgegeven worden).
Bevat persoonsdata van cliënt: gebruik dit veld om logregels over de inzage van gegevens van een specifieke cliënt op te vragen (er kan maximaal één cliënt per zoekactie opgegeven worden).
Bij het ingeven van een zoekopdracht is de periode een vereist veld. Daarnaast is een van de volgende velden verplicht om in te vullen om naar audit logs te kunnen zoeken: Door medewerker, Bevat persoonsdata van cliënt, Bevat persoonsdata van medewerker of Audit titel.
Extra zoekvelden via 'Voeg zoekveld toe'
Via deze knop zijn de onderstaande extra zoekvelden toe te voegen:
Bevat persoonsdata van medewerker: gebruik dit veld om logregels over de inzage van gegevens van een specifieke medewerker op te vragen (er kan maximaal één cliënt per zoekactie opgegeven worden).
In applicatie: selecteer een specifieke Ons applicatie waarop de logregels betrekking moeten hebben
Actie: geef hier een uitgevoerde actie in waarop je wil zoeken. Dat kan een werkwoord zijn, maar bijvoorbeeld ook een plek,bijvoorbeeld:
- Zoeken: om te kijken waar een gebruiker op gezocht heeft
- Weergegeven of Bekijkt: om te kijken wat er bij gebruikers op het scherm weergegeven is en waar de gebruiker dus mogelijk inzage in heeft gehad
- Haalt: om te kijken welke gegevens of applicatie-onderdelen opgevraagd zijn.
- Dagstaat: om te kijken welke logregels er rondom de dagstaat aangemaakt zijn.
Door loginnaam: via dit veld kunnen logregels opgevraagd worden gebaseerd op de loginnaam van een gebruiker in plaats van op de naam. Dit is bijvoorbeeld handig als een gebruiker over verschillende accounts in Ons beschikt, of als de medewerker in Ons is verwijderd, maar de originele gebruikersnaam nog wel bekend is. Zo kun je bijvoorbeeld zoeken op een loginnaam die een gebruiker in het verleden heeft gehad, maar nu niet meer.
Privacy-opties
Audits bevat twee filters, die bedoeld zijn om de opgehaalde logregels zo relevant mogelijk te laten zijn. Standaard staan de beide filters aan:
Toon alleen audits met persoonsdata: Logregels waarbij geen cliënt-of medewerkergegevens getoond worden, worden standaard niet als resultaat getoond. Deze regels zijn met het oog op inzagevraagstukken niet relevant en kunnen het zoekresultaat mogelijk minder overzichtelijk maken.
Verberg achtergrondacties: Achtergrondacties (via API's bijvoorbeeld) worden standaard niet als resultaat getoond. Achtergrondacties zijn geautomatiseerd van aard, en doorgaans niet herleidbaar tot een handmatige actie van een gebruiker. Ook deze acties zijn voor het achterhalen van inzagevraagstukken niet relevant.
Beide filters zijn eenvoudig uit te schakelen door het vinkje bij het filter weg te halen.
Zoekresultaat
Het zoekresultaat wordt getoond, gesorteerd op datum. Per audit is te zien welke actie er door wie is uitgevoerd, binnen welke applicatie en bij welke cliënt en/of medewerker er informatie ingezien is. Privacy-gevoelige informatie wordt beperkt getoond: zo worden alleen medewerker- en cliëntnummers getoond.
Toon privacygevoelige data: privacy-gevoelige informatie kan alsnog getoond worden door op het oogje rechtsboven in het overzicht te klikken.. We adviseren om deze inzage alleen te gebruiken als dat absoluut noodzakelijk is.
Exporteer audits: via het downloadknopje is het mogelijk om alle gegevens - ook de detailgegevens per logregel - te exporteren naar Excel. Deze optie werkt alleen als de optie Toon privacygevoelige data is ingeschakeld.
Het Excel-bestand kan veel privacy-gevoelige informatie bevatten. Wij adviseren om zeer zorgvuldig met dit bestand om te gaan. Wees zorgvuldig bij het opslaan van dit document en filter of verwijder alle informatie uit het bestand die niet noodzakelijk relevant is om een antwoord te kunnen geven op de vraag waarmee de zoekopdracht uitgevoerd is.
Detailgegevens per logregel
Klik op een logregel om detailgegevens bij deze logregel in te zien. Audits toont in dat geval meer relevante informatie over de medewerker(s) en cliënt(en) van wie informatie in de logregel vastgelegd is.