Bijlage 2 – Algemene beschrijving van technische en organisatorische beveiligingsmaatregelen

Bijlage 2 – Algemene beschrijving van technische en organisatorische beveiligingsmaatregelen

Laatst bijgewerkt: 20-4-2018

• Beleidsdocument voor informatiebeveiliging;
• Toewijzen van verantwoordelijkheden voor informatiebeveiliging;
• Gegevensbescherming en geheimhouding van persoonsgegevens;
• Beveiligingsbewustzijn bij medewerkers over de omgang met persoonsgegevens;
• Fysieke beveiliging, waaronder de beveiliging van apparatuur;
• Toegangsbeveiliging tot systemen, waaronder bedrijfsnetwerken en gebruikerssystemen;
• Logging en controle van activiteiten van betrokkenen, onrechtmatige toegang(spogingen), storingen, verlies en beschadiging van persoonsgegevens;
• Correcte verwerking in toepassingssystemen;
• Beheer van technische kwetsbaarheden, waaronder het updaten en patchen van systemen;
• Incidentenbeheer;
• Continuïteitsbeheer in noodsituaties;
• Encryptie (versleuteling), pseudonimisering en hashing;
• Omgang met e-waste (afgedankte apparatuur en opslagmedia);
• Clean desk-policy;
• Logboek van bezoekers in het bedrijfspand;
• Registratie van uitgegeven sleutels die toegang geven tot het bedrijfspand;
• Afsluiten en vergrendelen van kasten, lades en archieven met persoonsgegevens;
• Audits.