DM.04 Inrichting van opslag en retentie
Er zijn procedures gedefinieerd en geïmplementeerd voor het effectief en efficiënt opslaan, bewaren en archiveren van gegevens, zodat wordt voldaan aan organisatiedoelstellingen, het (informatie)beveiligingsbeleid van de organisatie en wettelijke vereisten. Procedures worden gedefinieerd en geïmplementeerd om te voldoen aan de organisatiedoelstellingen, het (informatie)beveiligingsbeleid van de organisatie en de wettelijke vereisten.
Toetsingskader
- Er zijn formele procedures en richtlijnen voor het opslaan, bewaren en archiveren van data
- Er is voor gezorgd dat deze eisen in overeenstemming zijn
met (informatie)beveiligingsbeleid, contractuele afspraken
en wet- en regelgeving - In lijn met bedrijfsvoering zijn er eisen gesteld aan het opslaan, bewaren en archiveren van data (technieken) en deze zijn geïmplementeerd
Hoe pak je dit aan?
Maak inzichtelijk hoe vaak er wordt opgeslagen, wat er wordt bewaard en gearchiveerd en wat het restorebeleid is. Neem ook het onderwerp back-up op in jullie IBP-beleid. Stel termijnen vast voor het archiveren en verwijderen van alle data- en documenttypen.
Wat kan Heutink ICT voor jullie betekenen?
- Online back-up (Microsoft 365 en/of Google)
- Mitigeren medium risico's
- Datamanagement
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Leverancier & onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
