Ketenbrede waarborging van controleerbaarheid
Uit ROSA Wiki
Afgeleid principe | |
Stelling | Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken |
Doelgremium | Informatiekamer |
Toepassingsgebied | Privacy en beveiliging |
Rationale | Als we in het onderwijs als een veilige en privacybewuste keten willen opereren, moeten we vast kunnen stellen of de maatregelen door de keten heen genomen zijn, afdoende zijn. |
Realiseert | Basisniveau informatiebeveiliging en privacybescherming |
Implicaties | Elkaar kunnen aanspreken op het naleven van de in het basisniveau opgenomen kaders. |
Wordt gerealiseerd door | Afspraken over te realiseren ambitieniveaus, Duidelijke eisen en verwachtingen, Transparantie over maatregelen, Voldoende meet- en controlepunten |