DM.06 Verwijdering van data
Er zijn (cyber)procedures vastgesteld en geïmplementeerd om ervoor te zorgen dat aan business requirements voor het beschermen van (gevoelige) gegevens en software wordt voldaan bij het verwijderen of overdragen van gegevens of hardware.
Door procedures omtrent het verwijderen van data wordt aan wet- en regelgeving voldaan en wordt de kans verkleind dat data in verkeerde handen komen.
Toetsingskader
- Er zijn (cyber)procedures formeel vastgelegd en geïmplementeerd om erop toe te zien dat er aan business requirements en wet- en regelgeving voor het beschermen van (gevoelige) data en software wordt voldaan wanneer data en hardware worden verwijderd of overgedragen.
- De verantwoordelijkheden voor verwijderingsprocedures zijn duidelijk gedefinieerd.
- Apparatuur en media met gevoelige informatie worden zoveel mogelijk opgeschoond voor gebruik of verwijdering.
Hoe pak je dit aan?
Stel beleid op voor het verwijderen van data. Daarmee voldoen jullie aan de wet- en regelgeving en is er minder kans dat data in verkeerde handen komen. Let er bij het afdanken van apparatuur en media op dat de data die erop staan eerst worden verwijderd door een gecertificeerde dienstverlener.
Wat kan Heutink ICT voor jullie betekenen?
- Het gecertificeerd afvoeren van oude hardware.
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
- Basishub met LAS- & HR-koppeling t.b.v. tijdig verwijderen gebruikers uit dienst/van school. Inrichting en instructie beveiligd mailen in Microsoft 365.
- Mitigeren medium risico's
- Datamanagement
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Leverancier & onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
