Omschrijving Changelog, met daarin:
| Verduidelijken Verduidelijking frequentie van de aanleveringen van loggegevens Frequentie De frequentie van de aanleveringen binnen verantwoordelijkheden t.b.v. ten behoeve van logging is verduidelijkt. | ||||||||
Impact op: |
| ||||||||
Te informeren Stakeholders |
| ||||||||
Moeten afbeeldingen/mockups aangepast worden? |
| ||||||||
Aan te passen versies afsprakenstelsel | 2.1.1 | ||||||||
Classificatie |
| ||||||||
Implementatie Termijn | Volgende release V3 | ||||||||
Gerelateerde tickets (o.a. ticket van deze ticket) |
| ||||||||
Status |
|
...
Info |
---|
Zet bij de locatie (en indien van toepassing bij de “In te voegen links (optioneel)”) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij. Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin. In de kolom “Oude tekst”, maak de verwijderde of gewijzigde stukken rood en Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”. |
Door te voeren wijzigingen
...
Locatie
...
Oude tekst
...
Nieuwe tekst
...
In te voegen links (optioneel)
Op Verantwoordelijkheden, Core
...
Wijziging bij core.logging.102
...
De vastgelegde logregels worden met een zo hoog mogelijke frequentie (maar minimaal eenmaal per uur.) in batches aangeleverd bij MedMij.
...
De vastgelegde logregels worden near-realtime (kleine logbestanden, maar met hoge frequentie) of in grotere logbestanden (minimaal eenmaal per uur) aangeleverd. Maximaal 1 uur na het vastleggen van de gebeurtenis moet de logregel zijn aangeleverd bij MedMij.
...
...
n.v.t. (betreft nieuw verantwoordelijkheid.
...
core.logging.104 (Tijdens publicatie valideren of dit geen duplicaat betreft)
...
Locatie
Op Verantwoordelijkheden, Core moet een nieuwe verantwoordelijkheid voor logging worden toegevoegd
Oude tekst
...
1
...
Deelnemers richten de logbestanden in zoals beschreven bij Logging interface, de AVG en NEN 7513:2018.
Toevoeging nieuwe verantwoordelijkheid voor logging met nummer core.logging.
...
104
...
2
...
De bewaartermijn van de logbestanden is ten minste 24 maanden en niet meer dan 36 maanden. Na de bewaartermijn van de logbestanden moeten deze vernietigd worden.
Toelichting
...
core.logging.101
Oude tekst
3 |
| core.logging.102 |
4 | Logregels die met MedMij gedeeld worden | core.logging.103 |
| De DVP Server logt:
| core.logging.202 |
6 | De Authorization Server logt:
| core.logging.203 |
7 | De Resource Server logt:
| core.logging.204 |
8 | Logregels worden in het JSON-formaat bij MedMij aangeleverd, zoals gespecificeerd bij Logging interface, op het door MedMij hiervoor beschikbaargestelde endpoint. | core.logging.205 |
9 | Voordat de door de deelnemer aangeleverde logregels worden ontvangen door de loggingscomponent wordt een technische toetsing uitgevoerd op deze logregels. Krijgt de deelnemer een code 200 terug van de Logging Interface dan is het aanleveren van logregels geslaagd en is de data opgeslagen. Bij elke andere code was het aanleveren onsuccesvol en moet de batch opnieuw aangeleverd worden. | core.logging.209 |
10 | De endpoint van de Logging interface heeft op jaarbasis een beschikbaarheid van minimaal 99,5%. MedMij laat, na het niet beschikbaar raken van de MedMij Logging interface, maximaal 43 kantooruren (2580 minuten) verstrijken voordat het weer beschikbaar is. | core.logging.206 |
11 | De DVP Server maakt voor het versturen van een Authorization Request, of in het geval van langdurige toestemming voor het versturen van een Token Request, een trace-id aan dat gedurende het hele proces door alle rollen wordt gebruikt bij het vastleggen van bijbehorende logregels. Dit om de logregels van verschillende partijen in een proces aan elkaar te kunnen correleren. | core.logging.207 |
12 | Bij het loggen van verzonden resource requests neemt de OAuth Client ook het | core.logging.200 |
13 | Bij het loggen van ontvangen resource requests nemen de OAuth Authorization Server en de OAuth Resource Server ook het | core.logging.201 |
14 | Bij het loggen van de verschillende gebeurtenissen tijdens het proces nemen OAuth Client, de OAuth Authorization Server en de OAuth Resource Server het X-Correlation-ID op in het logbestand als trace_id attribuut van het request object. | core.logging.208 |
Nieuwe tekst
1 | Deelnemers richten de logbestanden in zoals beschreven bij Logging interface, de AVG en NEN 7513:2018. | core.logging.100 |
2 | De bewaartermijn van de logbestanden is ten minste 24 maanden en niet meer dan 36 maanden. Na de bewaartermijn van de logbestanden moeten deze vernietigd worden. Toelichting | core.logging.101 |
3 | De vastgelegde logregels worden near-realtime (kleine logbestanden, maar met hoge frequentie) of in grotere logbestanden (minimaal eenmaal per uur) aangeleverd. Maximaal 1 één uur na het vastleggen van de gebeurtenis moet de logregel zijn aangeleverd bij MedMij. | core.logging.102 |
4 | Logregels die met MedMij gedeeld worden , mogen geen inhoudelijke gegevens over de Persoon bevatten, niet direct herleidbaar zijn naar de Persoon en mogen alleen metagegevens over de gebeurtenissen bevatten. | core.logging.103 |
5 | De aangeboden logbestanden dienen te bestaan uit niet eerder succesvol aangeleverde logregels. Het aanbieden van duplicaat regels/logbestanden dienen door de deelnemer tot een minimum te worden beperkt. | core.logging.104 |
6 | De DVP Server logt:
| core.logging.202 |
7 | De Authorization Server logt:
| core.logging.203 |
8 | De Resource Server logt:
| core.logging.204 |
9 | Logregels worden in het JSON-formaat bij MedMij aangeleverd, zoals gespecificeerd bij Logging interface, op het door MedMij hiervoor beschikbaargestelde endpoint. | core.logging.205 |
`10 | Voordat de door de deelnemer aangeleverde logregels worden ontvangen door de loggingscomponent wordt een technische toetsing uitgevoerd op deze logregels. Krijgt de deelnemer een code 200 terug van de Logging Interface dan is het aanleveren van logregels geslaagd en is de data opgeslagen. Bij elke andere code was het aanleveren onsuccesvol en moet de batch opnieuw aangeleverd worden. | core.logging.209 |
11 | De endpoint van de Logging interface heeft op jaarbasis een beschikbaarheid van minimaal 99,5%. MedMij laat, na het niet beschikbaar raken van de MedMij Logging interface, maximaal 43 kantooruren (2580 minuten) verstrijken voordat het weer beschikbaar is. | core.logging.206 |
12 | De DVP Server maakt voor het versturen van een Authorization Request, of in het geval van langdurige toestemming voor het versturen van een Token Request, een trace-id aan dat gedurende het hele proces door alle rollen wordt gebruikt bij het vastleggen van bijbehorende logregels. Dit om de logregels van verschillende partijen in een proces aan elkaar te kunnen correleren. | core.logging.207 |
13 | Bij het loggen van verzonden resource requests neemt de OAuth Client ook het | core.logging.200 |
14 | Bij het loggen van ontvangen resource requests nemen de OAuth Authorization Server en de OAuth Resource Server ook het | core.logging.201 |
15 | Bij het loggen van de verschillende gebeurtenissen tijdens het proces nemen OAuth Client, de OAuth Authorization Server en de OAuth Resource Server het X-Correlation-ID op in het logbestand als trace_id attribuut van het request object. | core.logging.208 |
Review
Zijn de volgende acties uitgevoerd?
...