Fase 2 Ontwikkelen
In fase 2 ga je aan de slag met deelprojecten die de grootste risico’s afdekken om je school direct beter te beschermen. Je gaat de risico’s voor jouw school hier dan ook in kaart brengen. Verder blijft volgordelijkheid een rol spelen. Soms moet je de ene norm hebben uitgevoerd voor je een andere kunt doen. Fase 2 bestaat uit 11 deelprojecten.

De deelprojecten van Fase 2:
- Deelproject 2.1 Opstellen verwerkingsregister
- Deelproject 2.2 Beheersen van risico's
- Deelproject 2.3 Bewustwording creëren
- Deelproject 2.4 Omgaan met incidenten en datalekken
- Deelproject 2.5 Patchmanagement inrichten
- Deelproject 2.6 Privacyrisico’s inschatten met (pre-)DPIA’s
- Deelproject 2.7 Beveiligingseisen en -maatregelen vastleggen in een beveiligingsbaseline
- Deelproject 2.8 Verantwoord uitwisselen van persoonsgegevens
- Deelproject 2.9 Managen van leveranciersrisico’s
- Deelproject 2.10 Waarborgen van bedrijfscontinuïteit
- Deelproject 2.11 Back-up en herstel van gegevens