Hva skal logges når i arkivet?
Petter Reinholdtsen
pere at hungry.com
Thu Jun 20 10:26:52 CEST 2019
I går ble jeg gjort klar over en problemstilling jeg ikke har tenkt over
når det gjelder logging og sporing i arkivet. I disse GDPR-tider så er
det jo krav om at det logges hvem som har hatt tilgang til i hvert fall
personopplysninger, og et arkiv kan jo ha informasjon for eksempel om
personers helse ved at en kan se at det eksisterer en journalpost med
relatert tittel, eller ved å se at det eksisterer inn- og utgående
korrespondanse fra helserelaterte institusjoner. Det gjelder forsåvidt
også for klasser i klassifisieringen, hvis en har en klasse per person.
Det betyr jo at det må logges når noen henter ut journalposter. En ting
er å logge for enkeltuthendinger, men det betyr vel også at det må
logges for individuelle oppføringer i søkeresultater, som jo for
eksempel inneholder komplette journalposter når en søker på
journalposter.
Det overordnede spørsmålet her er vel hva skal logges og når i et
arkivsystem? Burde det stå i spesifikasjonen for tjenestegrensesnittet,
eller hører det kanskje hjemme i et sidenotat med anbefalinger om hvilke
hendelser i arkivet som trengs å logges?
--
Vennlig hilsen
Petter Reinholdtsen
More information about the nikita-noark
mailing list