Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Terug naar normen

DM.03 Beveiligingseisen voor datamanagement

Beleid en procedures zijn vastgesteld en geïmplementeerd om (informatie)beveiligingseisen te identificeren en toe te passen op de ontvangst, verwerking, opslag en doorgifte van relevante gegevens in lijn met bedrijfsdoelstellingen, het (informatie)beveiligingsbeleid van de organisatie en wettelijke vereisten (bijvoorbeeld privacy van bepaalde gegevens).

Door middel van beleid en procedures rondom de ontvangstverwerking, opslag en doorgifte van gegevens wordt het risico op overtreding van wet- en regelgeving verkleind.

Toetsingskader

  • Er is een beleid bepaald, geïmplementeerd en gecommuniceerd om gevoelige data te beschermen tegen ongeautoriseerde toegang en incorrecte uitwisseling.
  • Er is overeenstemming met proceseigenaren over dataclassificatie.
  • Het beleid is goedgekeurd door het bevoegd gezag.
  • De eisen voor essentiële (informatie)systemen zijn in overeenstemming met organisatiedoelen. De eisen zijn opgesteld voor fysieke en logische toegang tot data-output, waarvan de vertrouwelijkheid duidelijk gedefinieerd en afgewogen is.
  • Er is een formeel proces dat gevoelige data identificeert en uitspraken doet over vertrouwelijkheid en het voldoen aan relevante wet- en regelgeving (zoals data privacy).

Hoe pak je dit aan?

Stel een beleid op voor het beheer van gevoelige data en formuleer beveiligingseisen voor datamanagement. Neem hierin het door jullie IT-leverancier(s) ingevulde certificeringsschema van ROSA mee, dan kun je een gestructureerde aanpak hanteren om gevoelige gegevens te beschermen. Zo zorg je niet alleen voor de veiligheid van gegevens, maar ook voor naleving van de regels.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
  • Beveiligingswijzer
Fasering
  • De basis op orde
Domein
  • Datamanagement
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico