De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Accreditatierichtlijn beveiliging van bestanden

GepubliceerdHelena Groen Laatst gewijzigd meer dan 10 jaar geleden

Verwante presentaties

Presentatie over: "Accreditatierichtlijn beveiliging van bestanden"— Transcript van de presentatie:

1 Accreditatierichtlijn beveiliging van bestanden

2 Doel van beveiliging Wettelijk kader:
Zorgvuldige en behoorlijke verwerking om verlies of onrechtmatig gebruik te voorkomen Door: technische en organisatorische maatregelen (art 13) (opgelegd door Verantwoordelijke aan Bewerker, art 14)

3 Gegevens: soorten en maten
Direct herleidbare persoonsgegevens Indirect herleidbare persoonsgegevens “Gewone gegevens” / niet herleidbare gegevens en Persoonsgegevens Bijzondere persoonsgegevens: gegevens inzake gezondheid -> medisch geheim Classificatie afhankelijk van het gegeven zelf maar ook de combinatie met andere gegevens kan bepalend zijn

4 Focus: verwerkingsprocessen
Opslaan Raadplegen Transporteren Splitsen Manipuleren Printen Vernietigen Etc. etc. Maar ook Opschrijven op een lijst Opsturen van een lijst Beveiliging van de processen om verlies/onrechtm gebruik te voorkomen

5 Beveiligingsmaatregelen
Bestanden zelf Verwerkingsprocessen Computers Het ICT netwerk Informatiedragers De kasten De ruimte / werkplek De servers De serverruimte Het gebouw De personen En ook protocollen voor vernietiging

6 Niveau’s van beveiliging (AV23)
Basisniveau: risicoklasse 1 = gewone gegevens Verhoogd niveau: risicoklasse 2 = (in)direct herleidbare persoonsgegevens Hoog niveau: risicoklasse 3 = bijzondere persoonsgegevens

7 Beveiliging basisniveau
Conform normale bedrijfsvoering, Algemene toegangsrechten Viruscontroles, malware protectie Back up en restore procedures Afsluitbare kasten Beveiligde serverruimte Etc. Aandachtspunten: Legale software Geen opslag op losse informatiedragers thuiswerkplekken

8 Beveiliging verhoogd niveau
Bestanden risicoklasse 2, gewone persoonsgegevens, Exclusieve toegangsrechten (procedure!) Afgeschermd deel van het ICT netwerk Opslag via encryptie Automatisch uitloggen computers Encrypted / ww verzending apart Encrypted back ups Geheimhoudingsverklaring Aandachtspunten: Geen verwerking thuiswerkplekken Geen opslag/transport op losse informatiedragers Papieren informatiedragers

9 Beveiliging hoog niveau
Bestanden risicoklasse , bijzondere persoonsgegevens, Opslag via veilige encryptie Veilige wachtwoorden Veilige encrypted / ww via ander medium Interne audits Aandachtspunten: Geen verwerking thuiswerkplekken Geen opslag/transport op losse informatiedragers papiereninformatiedragers

10 Last but not least onderzoeksgegevens en communicatiegegevens
Functiescheiding Zo min mogelijk verwerken van persoonsgegevens Zo snel mogelijk vernietigen

11 Accreditatierichtlijn Uitbesteding

12 Bewerkersovereenkomst
Naast contract tussen opdrachtgever en meetorganisatie ook een bewerkersovereenkomst Indien een meetorganisatie zelf uitbesteedt dan naast contract ook een bewerkersovereenkomst afsluiten Evaluatie van dienstverlening van onderaannemer: ook toetsing van bewerkersovereenkomst

13 Accreditatierichtlijn Aanspreekpunt

14 Aanspreekpunt gegvnsbescherming
Verplicht voor scope A, facultatief voor B en C/D Heeft kennis van wet en regelgeving (-> CBP) Kent de privacy eisen CKZ (handboek, richtlijnen) Is (eind)verantwoordelijk voor implementatie stimuleert juiste cultuur Initieert interne audits

Download ppt "Accreditatierichtlijn beveiliging van bestanden"

Verwante presentaties

Cloud Computing Seminar 28 juni 2011. Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.

Cloud Computing Seminar 28 juni Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem

Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem

Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.

‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Organisatorische gevolgen van de privacywetgeving

Organisatorische gevolgen van de privacywetgeving
Medisch beroepsgeheim onder druk: trend of toeval?

Medisch beroepsgeheim onder druk: trend of toeval?
Informatiebeveiliging

Informatiebeveiliging
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.

Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Subsetten & Anonimiseren

Subsetten & Anonimiseren
Testdata Management Ketentest

Testdata Management Ketentest
Samenwerken aan Zorg en Veiligheid Naar een nieuw juridisch kader Drs. P.J. Gunst Projectleider.

Samenwerken aan Zorg en Veiligheid Naar een nieuw juridisch kader Drs. P.J. Gunst Projectleider.
Een gestructureerde manier van rapporteren en analyseren

Een gestructureerde manier van rapporteren en analyseren
Klassieke AO Leseenheid1

Klassieke AO Leseenheid1
Inkomensverzorger voor de sector zorg en welzijn

Inkomensverzorger voor de sector zorg en welzijn
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.

SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
22 november 2011 Kwaliteit door meten Josje Everse En hoe de zelfevaluatie daarbij kan helpen…

22 november 2011 Kwaliteit door meten Josje Everse En hoe de zelfevaluatie daarbij kan helpen…
Hoofdstuk 1 Begripsbepaling AO/BIV

Hoofdstuk 1 Begripsbepaling AO/BIV
Ir.drs. A. van der Star MSHE UMC Groningen

Ir.drs. A. van der Star MSHE UMC Groningen
CKZ workshop Privacyrichtlijnen t.b.v. CQI metingen.

CKZ workshop Privacyrichtlijnen t.b.v. CQI metingen.

Verwante presentaties

Ads door Google