Natuurlijk! Hier is een voorstel voor een data retentie- en compliancebeleid voor jouw SIEM, gebaseerd op de opgegeven specificaties: --- **Data Retentie- en Compliancebeleid voor SIEM** **1. Doel en scope** Dit beleid beschrijft de retentie, opslag en beveiliging van logs verzameld door het SIEM-systeem, met het oog op naleving van de AVG en andere relevante regelgeving. **2. Toepasselijke regelgeving** - Algemene Verordening Gegevensbescherming (AVG) - Eventuele aanvullende relevante wetgeving en richtlijnen **3. Soorten logs en gegevensverwerking** - Netwerkverkeer logs - Authenticatielogs **4. Retentieperiode** - Logs worden gedurende maximaal **12 maanden** bewaard, tenzij anders vereist door wet- of regelgeving of specifieke operationele behoeften. - Na 12 maanden worden logs automatisch verwijderd of geanonimiseerd, tenzij er een gerechtvaardigde reden is om ze langer te bewaren (bijvoorbeeld bewijsvoering in een lopend onderzoek). **5. Opslagmethoden en beveiliging** - Logs worden opgeslagen op een **lokale NAS**-server met passende toegangscontrole en encryptie. - Dagelijkse back-ups worden gemaakt en veilig gekopieerd naar een **cloudopslag**-omgeving met encryptie en toegangscontrole. **6. Toegangsbeheer en beveiliging** - Toegang tot logs is beperkt tot geautoriseerd personeel. - Logging van toegang en wijzigingen wordt bijgehouden om integriteit te waarbomen. **7. Data verwijdering** - Na afloop van de retentieperiode worden logs automatisch of handmatig verwijderd volgens het beleid. - Verwijdering gebeurt zodanig dat gegevens niet kunnen worden hersteld. **8. Documentatie en audits** - Alle procedures en acties rondom dataretentie worden gedocumenteerd. - Periodieke audits worden uitgevoerd om naleving te controleren. **9. Bijzondere overwegingen** - Indien logs gegevens bevatten die als bijzonder gevoelig worden beschouwd, worden aanvullende beveiligingsmaatregelen genomen conform AVG-richtlijnen. - Voor de verwerking en bewaarplicht van specifieke gegevens kan aanvullende toestemming of rechtmatigheid vereist zijn. --- Wil je dat ik dit verder uitwerk of aanpas aan specifieke wensen?

Zeker, hierbij een basisopzet voor een data retentie- en compliancebeleid voor uw SIEM, specifiek toegesneden op uw situatie. --- ### **Beleid voor Gegevensretentie en Compliance voor SIEM-systeem** **1. Beleidsdoel** Dit beleid heeft als doel richtlijnen vast te stellen voor de retentie, opslag en beveiliging van loggegevens binnen het Security Information and Event Management (SIEM)-systeem. Het beleid is ontworpen om te voldoen aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG) en om een gebalanceerd beheer te waarborgen tussen operationele noodzaak, beveiligingsbehoeften en wettelijke verplichtingen. **2. Toepassingsgebied** Dit beleid is van toepassing op alle loggegevens die worden verzameld en verwerkt door het SIEM-systeem, met name: * Netwerkverkeerslogs * Authenticatielogs Het beleid is van toepassing op alle medewerkers, beheerders en derde partijen die betrokken zijn bij het beheer van het SIEM-systeem. **3. Retentieperiode** In overeenstemming met het **beginsel van opslagbeperking** (AVG Artikel 5.1.e) worden persoonsgegevens in logbestanden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. * **Standaard Retentieperiode:** Alle opgeslagen loggegevens worden bewaard voor een periode van **maximaal 12 (twaalf) maanden** vanaf de datum van aanmaak. * **Verlenging bij Incident:** Loggegevens die relevant zijn voor een beveiligingsincident, forensisch onderzoek of een juridisch geschil mogen worden geëxporteerd en geïsoleerd opgeslagen buiten het standaard retentiekader totdat het incident is afgehandeld en alle relevante procedures zijn voltooid. **4. Soorten Loggegevens en Verwerkingsgrondslag** * **Netwerkverkeerslogs:** Verwerkt op grond van de **gerechtvaardigde belangen** (AVG Artikel 6.1.f) voor de doeleinden: netwerkbeveiliging, detectie en preventie van cyberaanvallen, en het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van netwerk en systemen. * **Authenticatielogs:** Verwerkt op grond van de **gerechtvaardigde belangen** (AVG Artikel 6.1.f) voor de doeleinden: toegangsbeheer, fraudepreventie en verantwoording (accountability). Een *belangenafweging* is uitgevoerd waarbij het beveiligingsbelang zwaarder weegt dan het privacybelang van de gebruiker, mits de gegevens goed worden beveiligd en de retentieperiode beperkt is. **5. Opslag en Beveiliging** De huidige opslagarchitectuur voldoet aan het principe van **integriteit en vertrouwelijkheid** (AVG Artikel 5.1.f en 32). * **Primaire Opslag:** Loggegevens worden initieel opgeslagen op een **lokale NAS (Network Attached Storage)**. * **Back-upstrategie:** Er worden **dagelijkse back-ups** gemaakt van de loggegevens. Deze back-ups worden versleuteld overgedragen en opgeslagen in een **cloudopslagomgeving**. * **Beveiligingsmaatregelen:** * Toegang tot de logs (zowel op de NAS als in de cloud) is strikt gelimiteerd tot geautoriseerd personeel op basis van het *need-to-know*-principe. * Gegevens worden tijdens overdracht (bijv. naar de cloud) en in rust (op zowel NAS als cloud) **versleuteld** (bijv. AES-256). * Er worden logging en monitoring toegepast op de toegang tot de logbestanden zelf om misbruik te detecteren. **6. Vernietiging van Gegevens** Na het verstrijken van de vastgestelde retentieperiode van 12 maanden worden loggegevens **automatisch en onherroepelijk vernietigd**. * Dit proces is geautomatiseerd binnen het SIEM-systeem en/of het opslagplatform. * De vernietigingsprocedure zorgt voor volledige en veilige verwijdering, zodat gegevens niet kunnen worden gereconstrueerd. * Back-ups in de cloudomgeving die de retentieperiode overschrijden, worden eveneens automatisch geschoond conform hetzelfde schema. **7. Rechten van Betrokkenen** Indien een persoon een verzoek indient op grond van zijn AVG-rechten (zoals recht op inzage, rectificatie of verwijdering), wordt het volgende afwegingskader gehanteerd: * **Verwijderingsverzoek (recht op vergetelheid):** Gezien de verwerkingsgrondslag 'gerechtvaardigd belang' en de essentiële rol van logs voor beveiliging, is het niet altijd mogelijk om aan een verwijderingsverzoek te voldoen. Een verzoek kan worden afgewezen als de verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van een rechtsvordering (AVG Artikel 17.3.e) of voor de naleving van een wettelijke verplichting. * **Toegangsverzoek (recht op inzage):** Betrokkenen hebben recht op inzicht in of hun persoonsgegevens worden verwerkt. Op verzoek kan worden bevestigd of hun gegevens in de logs zijn vastgelegd en voor welk doel. Vanwege beveiligingsredenen kan volledige inzage in ruwe logbestanden worden beperkt. **8. Documentatie en Verantwoording** * Dit beleid wordt gedocumenteerd en bewaard als onderdeel van het *verwerkingsregister* (AVG Artikel 30). * De retentie- en vernietigingsprocessen worden regelmatig gecontroleerd en geaudit om de compliance te waarborgen. * Wijzigingen in dit beleid worden doorgevoerd na evaluatie van de privacy-impact. --- ### **Praktische Implementatiechecklist:** 1. **SIEM Configuratie:** Configureer het automatisch verwijderingsbeleid (*data retention policy*) in uw SIEM-oplossing (bijv. Elasticsearch, Splunk, QRadar) op **365 dagen**. 2. **NAS Configuratie:** Controleer of de NAS zelf geen langere retentie heeft ingesteld die het SIEM-beleid overschrijdt. 3. **Cloud Back-up Lifecycle:** Configureer de *lifecycle management policy* in uw cloudopslag (bijv. AWS S3 Lifecycle, Azure Blob Storage lifecycle) om objecten **automatisch te verwijderen na 365 dagen**. Zorg dat deze syncroniseert met uw SIEM-retentie. 4. **Toegangscontrole:** Review en minimaliseer de toegangsrechten tot de ruwe logbestanden op de NAS en in de cloudopslag. 5. **Versleuteling:** Bevestig dat versleuteling tijdens overdracht (TLS/SSL) en in rust is ingeschakeld voor zowel de NAS als de cloudopslag. 6. **Documentatie:** Voeg deze retentieperiode en verwerkingsgrondslag toe aan uw verwerkingsregister. 7. **Procedure voor Incidenten:** Stel een eenvoudige procedure op voor het exporteren en afzonderlijk opslaan van logs die betrokken zijn bij een incident. Dit beleid biedt een solide basis voor AVG-compliance. Voor een definitieve review en eventuele specifieke juridische vragen, wordt aanbevolen een gespecialiseerde privacyjurist te raadplegen.