Ketenbrede waarborging van vertrouwelijkheid en integriteit
Uit ROSA Wiki
Afgeleid principe | |
Stelling | Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd. |
Doelgremium | Informatiekamer |
Toepassingsgebied | Privacy en beveiliging |
Rationale | We zijn als onderwijsketen gezamenlijk verantwoordelijk voor de vertrouwelijkheid en integriteit van informatie die door de keten heen gebruikt wordt. Eén zwakke schakel kan alle maatregelen elders in de keten teniet doen. |
Realiseert | Basisniveau informatiebeveiliging en privacybescherming |
Implicaties | Vertrouwelijkheid en integriteit worden ketenbreed te gewaarborgd |
Wordt gerealiseerd door | Gebruik technieken voor veilig programmeren, Gegevens worden niet langer bewaard dan strikt noodzakelijk, Handelingen zijn herleidbaar, Proactief technisch beheer, Valideer persoonsgebonden gegevens, Voorkom aantasting van integriteit, Voorkom ongewenste traceerbaarheid en vindbaarheid, Voorkom onrechtmatige toegang of verspreiding |