Id-3df6275b-e706-4ec2-bc08-33ba7a21d4e9: verschil tussen versies

Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen.

Zie voor meer informatie en achtergronden het ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015)

Type

:

Ontwerpgebied

---

Doelen

Doel	Stelling
Ketenbrede informatiebeveiliging en privacybescherming	Ketenbrede informatiebeveiliging en privacybescherming

Basisprincipes

Basisprincipe	Stelling
Basisniveau informatiebeveiliging en privacybescherming	Ketenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming

Afgeleide principes

Afgeleid principe	Stelling
Informatiebeveiliging door ketenpartijen	Elke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben.
Ketenbrede governance van privacy- en beveiligingsmaatregelen	Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen.
Ketenbrede waarborging van beschikbaarheid in ketenprocessen	De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd.
Ketenbrede waarborging van controleerbaarheid	Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken
Ketenbrede waarborging van vertrouwelijkheid en integriteit	Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd.

Ontwerpkaders

Ontwerpkader	Stelling
Afspraken over te realiseren ambitieniveaus	Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan
Continuïteit van de dienstverlening	Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten)
De juiste gegevens op het juiste moment op de juiste plaats	Ketenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar
Duidelijke eisen en verwachtingen	Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben
Gebruik technieken voor veilig programmeren	Ketenpartijen gebruiken technieken voor veilig programmeren
Gegevens worden niet langer bewaard dan strikt noodzakelijk	Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk
Handelingen zijn herleidbaar	Ketenpartijen zorgen dat handelingen herleidbaar zijn
Incident response	Ketenpartijen zorgen voor een goede incident response
Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging'	Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen.
Proactief technisch beheer	Ketenpartijen voeren proactief technisch beheer uit
Sectorbrede frameworks en baselines	Ketenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines
Transparantie over maatregelen	Ketenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen
Valideer persoonsgebonden gegevens	Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens
Voldoende meet- en controlepunten	Ketenpartijen zorgen voor voldoende meet- en controlepunten
Voorkom aantasting van integriteit	Ketenpartijen voorkomen aantasting van de integriteit van gegevens
Voorkom ongewenste traceerbaarheid en vindbaarheid	Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen
Voorkom onrechtmatige toegang of verspreiding	Ketenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens

ROSA

Zie ook:

• IBP (ROSA)