Beveiliging persoonsgegevens
Iedere leerling en medewerker moet kunnen leren en werken in een digitaal veilige omgeving. Daarom moet je als school passende technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen tegen bijvoorbeeld verlies, wijziging, vernietiging, of ongeoorloofde toegang of verstrekking. Door te voldoen aan de normen van het deel informatiebeveiliging zorg je ervoor dat persoonsgegevens op de juiste manier beveiligd zijn.
ISO-referenties
Geen ISO-referenties vastgelegd.
Gerelateerde privacynormen
Geen gerelateerde privacynormen vastgelegd.
Checklist per volwassenheidsniveau
Niveau 1
Ad hoc. Beveiliging van persoonsgegevens is niet aantoonbaar gekoppeld aan het informatiebeveiligingsdeel van het Normenkader IBP.
Niveau 2
Herhaalbaar. De organisatie heeft afzonderlijke maatregelen ingericht, maar de relatie met de informatiebeveiligingsnormen is nog niet organisatiebreed geborgd.
Niveau 3
Bepaald (streefniveau). De organisatie voldoet aantoonbaar aan de relevante informatiebeveiligingsnormen van het Normenkader IBP en betrekt risico's voor de rechten en vrijheden van betrokkenen in haar beveiligingsmaatregelen.
Niveau 4
Beheerst. De werking van de maatregelen wordt periodiek geëvalueerd en bijgesteld op basis van risico's voor betrokkenen en wijzigingen in de organisatie of haar systemen.
Niveau 5
Continu verbeteren. De organisatie verbetert de bescherming van persoonsgegevens proactief op basis van evaluaties, audits, incidenten en ontwikkelingen in het informatiebeveiligingsdeel van het Normenkader IBP.
Zelfbeoordeling
AI-beoordeling
Status: Nog niet geanalyseerd
Volwassenheid: Nog niet vastgelegd
Betrouwbaarheid: Niet beschikbaar
Nog geen AI-gap-analyse beschikbaar.
Nog geen verbetersuggesties beschikbaar.
Nog geen bronpassages beschikbaar.
Auditorbeoordeling
Volwassenheid: Nog niet vastgelegd
Niet beschikbaar
Reviewproces
Normbeoordeling voor GB.03 — Beveiliging persoonsgegevens
Reviewhistorie
Er zijn nog geen reviewverzoeken vastgelegd voor dit item.