Basisniveau informatiebeveiliging en privacybescherming

Uit ROSA Wiki
Ga naar: navigatie, zoeken

Deze pagina is vastgesteld door Informatiekamer, op 12 juni 2015.

Basisprincipe
Stelling Ketenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming
Doelgremium Informatiekamer
Toepassingsgebied Privacy en beveiliging
Rationale Om risico's af te dekken moeten onderwijsinstellingen samen met andere ketenpartijen dus maatregelen nemen die zorgen voor veilig gebruik van - vaak privacygevoelige - gegevens. Die maatregelen zijn voor verschillende onderwijssectoren grotendeels identiek. Het is daarom belangrijk dat er kennis gedeeld wordt en dat ketenpartijen samen optrekken om te werken aan een veiliger keten.
Realiseert Ketenbrede informatiebeveiliging en privacybescherming
Implicaties Het basisniveau omvat zaken op het gebied van privacy en beveiliging die hoe dan ook geregeld moeten zijn. De kaders in het basisniveau zijn dus in elke situatie binnen het onderwijs van toepassing en zijn gericht op:
  • Informatiebeveiliging door ketenpartijen.
  • Ketenbrede waarborging van vertrouwelijkheid en integriteit;
  • Ketenbrede waarborging van beschikbaarheid in ketenprocessen;
  • Ketenbrede waarborging van controleerbaarheid;
  • Ketenbrede governance van privacy- en beveiligingsmaatregelen
Wordt gerealiseerd door Informatiebeveiliging door ketenpartijen, Ketenbrede governance van privacy- en beveiligingsmaatregelen, Ketenbrede waarborging van beschikbaarheid in ketenprocessen, Ketenbrede waarborging van controleerbaarheid, Ketenbrede waarborging van vertrouwelijkheid en integriteit