Re: Hva skal logges når i arkivet?

[Thomas Sødring]

Dette ble diskutert i blokkjede prosjektet og fra leverandørsiden fikk
vi høre at det kommer veldig ofte spørsmål fra politi eller
organisasjonen om hvem som har hatt tilgang til hva og når. Dette er
overhodet ikke spesifisert i Noark 5 tjenestegrensesnittet fordi jeg
tror ikke arkivene, tradisjonelt sett,  har sett på slik informasjon som
arkivverdig. I GDPR-dager så er det mulig at det endrer seg, spesielt
gitt at man snakker om at man skal deponere og avlevere tidligere enn før.

Bruks logg er jo en av de tingene jeg ønsker å få på plass i nikita slik
at du kan hente ut hvem som har vært inne og sett på mappen/dokumentene
dine. I blokkjedeprosjektet har vi forsøkt å speile slik informasjon
anonymisert i blokkjeden slik at det ikke er mulig å skjule slike spor i
databasen via en administrator.

Jeg tror at uansett vil Noark standarden trenge en gjennomgang på dette.
Samtidig trenger vi en gjennomgang på dato felter i Noark da jeg synes
det er veldig mange datoer der datoene gir lite mening. Feks klasse og
opprettetDato. Det er datoen klassen ble skrevet til database og sier
ingenting om hvor lenge klassen var i bruk, om den ble erstattet av en
annen klasse osv.

Dato feltene har en del autentisierende verdi og dette er noe det
mangler informasjon om i tjenestegrensesnittet.

Noark har en endringslogg og en hendelseslogg. Endringslogg er forsåvidt
greit spesifisert i standarden, men hendelseslogg har jeg ikke klart å
sette meg ordentlig inne i. Endringer logges i en egen XML-dokument
(endringslogg.xml), mens hendelser nøstes inn under aktuelle
arkivenheter i arkivstruktur.xml. Jeg tror endringslogg og hendelseslogg
skal være synlig i tjenestegrensesnittet, men det blir nok ikke før
neste versjon.

Men det er fokus på hendelsesloggen du er ut etter her Petter.

- Thomas


On 6/20/19 10:26 AM, Petter Reinholdtsen wrote:
> I går ble jeg gjort klar over en problemstilling jeg ikke har tenkt over
> når det gjelder logging og sporing i arkivet.  I disse GDPR-tider så er
> det jo krav om at det logges hvem som har hatt tilgang til i hvert fall
> personopplysninger, og et arkiv kan jo ha informasjon for eksempel om
> personers helse ved at en kan se at det eksisterer en journalpost med
> relatert tittel, eller ved å se at det eksisterer inn- og utgående
> korrespondanse fra helserelaterte institusjoner.  Det gjelder forsåvidt
> også for klasser i klassifisieringen, hvis en har en klasse per person.
>
> Det betyr jo at det må logges når noen henter ut journalposter.  En ting
> er å logge for enkeltuthendinger, men det betyr vel også at det må
> logges for individuelle oppføringer i søkeresultater, som jo for
> eksempel inneholder komplette journalposter når en søker på
> journalposter.
>
> Det overordnede spørsmålet her er vel hva skal logges og når i et
> arkivsystem?  Burde det stå i spesifikasjonen for tjenestegrensesnittet,
> eller hører det kanskje hjemme i et sidenotat med anbefalinger om hvilke
> hendelser i arkivet som trengs å logges?
>