De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Accreditatierichtlijn beveiliging van bestanden

Verwante presentaties


Presentatie over: "Accreditatierichtlijn beveiliging van bestanden"— Transcript van de presentatie:

1 Accreditatierichtlijn beveiliging van bestanden

2 Doel van beveiliging Wettelijk kader:
Zorgvuldige en behoorlijke verwerking om verlies of onrechtmatig gebruik te voorkomen Door: technische en organisatorische maatregelen (art 13) (opgelegd door Verantwoordelijke aan Bewerker, art 14)

3 Gegevens: soorten en maten
Direct herleidbare persoonsgegevens Indirect herleidbare persoonsgegevens “Gewone gegevens” / niet herleidbare gegevens en Persoonsgegevens Bijzondere persoonsgegevens: gegevens inzake gezondheid -> medisch geheim Classificatie afhankelijk van het gegeven zelf maar ook de combinatie met andere gegevens kan bepalend zijn

4 Focus: verwerkingsprocessen
Opslaan Raadplegen Transporteren Splitsen Manipuleren Printen Vernietigen Etc. etc. Maar ook Opschrijven op een lijst Opsturen van een lijst Beveiliging van de processen om verlies/onrechtm gebruik te voorkomen

5 Beveiligingsmaatregelen
Bestanden zelf Verwerkingsprocessen Computers Het ICT netwerk Informatiedragers De kasten De ruimte / werkplek De servers De serverruimte Het gebouw De personen En ook protocollen voor vernietiging

6 Niveau’s van beveiliging (AV23)
Basisniveau: risicoklasse 1 = gewone gegevens Verhoogd niveau: risicoklasse 2 = (in)direct herleidbare persoonsgegevens Hoog niveau: risicoklasse 3 = bijzondere persoonsgegevens

7 Beveiliging basisniveau
Conform normale bedrijfsvoering, Algemene toegangsrechten Viruscontroles, malware protectie Back up en restore procedures Afsluitbare kasten Beveiligde serverruimte Etc. Aandachtspunten: Legale software Geen opslag op losse informatiedragers thuiswerkplekken

8 Beveiliging verhoogd niveau
Bestanden risicoklasse 2, gewone persoonsgegevens, Exclusieve toegangsrechten (procedure!) Afgeschermd deel van het ICT netwerk Opslag via encryptie Automatisch uitloggen computers Encrypted / ww verzending apart Encrypted back ups Geheimhoudingsverklaring Aandachtspunten: Geen verwerking thuiswerkplekken Geen opslag/transport op losse informatiedragers Papieren informatiedragers

9 Beveiliging hoog niveau
Bestanden risicoklasse , bijzondere persoonsgegevens, Opslag via veilige encryptie Veilige wachtwoorden Veilige encrypted / ww via ander medium Interne audits Aandachtspunten: Geen verwerking thuiswerkplekken Geen opslag/transport op losse informatiedragers papiereninformatiedragers

10 Last but not least onderzoeksgegevens en communicatiegegevens
Functiescheiding Zo min mogelijk verwerken van persoonsgegevens Zo snel mogelijk vernietigen

11 Accreditatierichtlijn Uitbesteding

12 Bewerkersovereenkomst
Naast contract tussen opdrachtgever en meetorganisatie ook een bewerkersovereenkomst Indien een meetorganisatie zelf uitbesteedt dan naast contract ook een bewerkersovereenkomst afsluiten Evaluatie van dienstverlening van onderaannemer: ook toetsing van bewerkersovereenkomst

13 Accreditatierichtlijn Aanspreekpunt

14 Aanspreekpunt gegvnsbescherming
Verplicht voor scope A, facultatief voor B en C/D Heeft kennis van wet en regelgeving (-> CBP) Kent de privacy eisen CKZ (handboek, richtlijnen) Is (eind)verantwoordelijk voor implementatie stimuleert juiste cultuur Initieert interne audits


Download ppt "Accreditatierichtlijn beveiliging van bestanden"

Verwante presentaties


Ads door Google