Audittrail en toegangslogging
Bij een betrouwbaar archief hoort niet alleen wat erin zit, maar ook wie er wanneer in heeft gekeken. Ons platform legt elke relevante handeling vast in een manipulatiebestendig auditlog en levert daarover heldere rapportages.
Een append-only auditlog
Het auditlog is append-only: regels worden alleen toegevoegd, nooit gewijzigd of verwijderd. Elke regel krijgt een oplopend volgnummer en een eigen SHA-256-checksum, zodat aan een afzonderlijke regel valt te zien of die ongewijzigd is. Het log is read-only, versleuteld opgeslagen en wordt gespiegeld naar S3. De bewaartermijn is zeven jaar.
Het auditlog is geen blockchain of hashketen: de regels zijn elk afzonderlijk gechecksumd en genummerd, maar niet aan elkaar geketend. Een keten van hashes met Merkle-checkpoints zit in de aparte bewijslaag rond verankering en attestatie, niet in dit log.
Alerting op verdachte activiteit
Het systeem let op afwijkende patronen, bijvoorbeeld ongebruikelijk veel raadplegingen of pogingen tot toegang buiten de eigen bevoegdheid. Bij verdachte activiteit volgt een melding, zodat u tijdig kunt ingrijpen. Zo blijft niet alleen achteraf traceerbaar wat er is gebeurd, maar wordt u ook actief gewaarschuwd.
Toegangsrapportages
U kunt op elk moment rapporteren wie wanneer welke gearchiveerde pagina heeft geraadpleegd. Dat is van belang voor verantwoording onder de AVG en voor het aantonen dat met gevoelige of geredigeerde informatie zorgvuldig is omgegaan. De rapportages maken het toezicht op het gebruik van het archief concreet en controleerbaar.
Onderdeel van een verifieerbaar archief
De toegangslogging vult de inhoudelijke waarborgen aan: naast fixity-controles op de archieven zelf en een gekwalificeerde eIDAS-tijdstempel op de bewaring, toont het auditlog aan dat ook het gebruik beheerst verloopt. Samen helpen deze lagen u voldoen aan de Archiefwet.