Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

DM.03 Beveiligingseisen voor datamanagement

Beleid en procedures zijn vastgesteld en geïmplementeerd om (informatie)beveiligingseisen te identificeren en toe te passen op de ontvangst, verwerking, opslag en doorgifte van relevante gegevens in lijn met bedrijfsdoelstellingen, het (informatie)beveiligingsbeleid van de organisatie en wettelijke vereisten (bijvoorbeeld privacy van bepaalde gegevens).

Door middel van beleid en procedures rondom de ontvangstverwerking, opslag en doorgifte van gegevens wordt het risico op overtreding van wet- en regelgeving verkleind.

Toetsingskader

  • Er is een beleid bepaald, geïmplementeerd en gecommuniceerd om gevoelige data te beschermen tegen ongeautoriseerde toegang en incorrecte uitwisseling.
  • Er is overeenstemming met proceseigenaren over dataclassificatie.
  • Het beleid is goedgekeurd door het bevoegd gezag.
  • De eisen voor essentiële (informatie)systemen zijn in overeenstemming met organisatiedoelen. De eisen zijn opgesteld voor fysieke en logische toegang tot data-output, waarvan de vertrouwelijkheid duidelijk gedefinieerd en afgewogen is.
  • Er is een formeel proces dat gevoelige data identificeert en uitspraken doet over vertrouwelijkheid en het voldoen aan relevante wet- en regelgeving (zoals data privacy).

Hoe pak je dit aan?

Stel een beleid op voor het beheer van gevoelige data en formuleer beveiligingseisen voor datamanagement. Neem hierin het door jullie IT-leverancier(s) ingevulde certificeringsschema van ROSA mee, dan kun je een gestructureerde aanpak hanteren om gevoelige gegevens te beschermen. Zo zorg je niet alleen voor de veiligheid van gegevens, maar ook voor naleving van de regels.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
  • Beveiligingswijzer
Fasering
  • De basis op orde
Domein
  • Datamanagement
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico