Fase 4
Fase 4 is net als fases 2 en 3 samengesteld op basis van een aantal kenmerken. Om te beginnen speelt volgordelijkheid een rol. Soms moet je de ene norm hebben uitgevoerd voor je een andere kunt doen. Daarnaast is risicoafweging meegenomen. Dat betekent dat normen die de grootste risico’s afdekken eerder aan de beurt komen. Fase 4 bestaat uit 8 deelprojecten.
Logging
Vindt er een beveiligingsincident plaats, ondanks de maatregelen die je hebt genomen? Dan moet je kunnen zien wat er precies in een systeem is gebeurd. De activiteiten binnen een systeem leg je daarom vast met logging. Dit deelproject is alleen van toepassing op systemen die je zelf beheert. Beheer je een systeem niet zelf? Dan maak je afspraken over logging binnen het deelproject Risicomanagement leveranciers.
Rechten en plichten
Binnen dit deelproject hou je je bezig met de rechten die betrokkenenDe personen van wie persoonsgegevens worden verwerkt., zoals leerlingen en medewerkers, hebben waar het gaat om hun gegevens. En met de plicht die je als school hebt om helder te informeren over wat je met hun gegevens doet.
Geautomatiseerde besluitvorming
Maak je gebruik van geautomatiseerde besluitvorming? Dan moet je zorgen dat je de regels die daarvoor gelden goed toepast. Daar werk je binnen dit deelproject aan.
Privacy by design en privacy by default
In dit deelproject zorg je dat privacy by designAl vanaf de start van het ontwerp wordt privacy meegenomen in de ontwikkeling. Standaardproducten of -diensten staan zo ingesteld dat privacy wordt gewaarborgd. Alle opties om persoonsgegevens te delen staan standaard ‘uit’. en privacy by defaultStandaard producten of diensten zo instellen dat privacy wordt gewaarborgd. Alle opties om persoonsgegevens te delen staan standaard 'uit'. worden toegepast binnen alle processen en systemen van je organisatie. Je voert waar nodig verbeteringen door.
Changemanagement
ChangemanagementHet beheerst doorvoeren van wijzigingen in it. gaat over het op een gestructureerde manier doorvoeren van wijzigingen aan je systemen. Dit deelproject is alleen van toepassing voor systemen die je zelf beheert. Beheer je een systeem niet zelf? Dan maak je afspraken over changemanagement binnen het deelproject Risicomanagement leveranciers.
- Norm CH.01 Procedures voor wijzingen
- Norm CH.02 Impactassessment, prioriteren en autoriseren
- Norm CH.03 Noodwijzigingen doorvoeren
- Norm CH.05 Testen van wijzigingen
- Norm CH.06 Overzetten naar productieomgeving
- Norm SD.01 Methodiek veilige softwareontwikkeling en -implementatie
- Norm SD.03 Dataconversie en/of migratie
Digitaal sleutelbeheer
In dit deelproject richt je digitaal sleutelbeheer in om gegevens te versleutelen. Daarmee bewaak je de integriteit en vertrouwelijkheid. Dit deelproject is alleen van toepassing voor systemen die je zelf beheert. Beheer je een systeem niet zelf? Dan maak je afspraken over digitaal sleutelbeheer binnen het deelproject Risicomanagement leveranciers.
Veilige gegevensuitwisseling
Dit deelproject heeft betrekking op de technische maatregelen die je moet nemen om op een veilige manier gegevens uit te wisselen binnen je school of met externe partijen. Zo voorkom je beveiligingsincidenten en datalekken.
Kennis en afhankelijkheid medewerkers
De beveiliging van informatie hangt voor een groot deel af van de kennis van je medewerkers. Als medewerkers de organisatie verlaten of niet beschikbaar zijn, wil je voorkomen dat noodzakelijke kennis daarmee ook niet beschikbaar is. In dit deelproject zorg je ervoor dat taken van sleutelfiguren altijd kunnen worden overgenomen door anderen en organiseer je het delen en borgen van kennis en ervaring binnen je school.
Alle fases van het Groeipad
Je bent nu in fase 4