Auditlog scope is erg breed

[baszoetekouw]

Uit de audit:

[...] it may be worth reconsidering whether AuditLog should contain an audit trail of all actions application-wide. As illustrated by this ticket, a single mistake may grant a user access to AuditLog, which could in turn result in widespread information disclosure. In this way, the current implementation puts all eggs into one basket by mapping the AuditLog object to all contents of the audit_log SQL table entry.

Is er een manier om de scope van auditlog te beperken of dit endpoint beter te beschermen? Samen met het plsc endpoint is dit wel he punt waar je in 1x alle informatie over heel sram bij elkaar hebt.

[baszoetekouw]

Functioneel willen we dit houden (en specifieke informatie zelfs zichtbaarder maken in de juist context).

Even kijken of er privacy-by-design-principes zijn die we hierop kunnen toepassen. Moet bijvoorbeeld wel alles opgeslagen wordne, moeten we niet dingen expiren na X maanden, etc?

In bredere context bekijken --> JIRA