Norm DM.03 Beveiligingseisen voor datamanagement

• Er is geen beleid voor veilig datamanagement vastgelegd.

• Beperkte en informele informatieveiligheidswensen voor datamanagement zijn bepaald.
• Er is geen organisatiebreed beleid om informatieveiligheidswensen voor datamanagement te bepalen of toe te passen.

Aanvullend op niveau 3:

• De implementatie en uitvoering van procedures omtrent informatieveiligheidseisen voor datamanagement worden periodiek geëvalueerd.
• De eisen voor alle informatiesystemen ten aanzien van onder andere fysieke beveiliging, back-upEen reservekopie van gegevens, zodat bij beschadiging of verlies van gegevens herstel
  kan plaatsvinden. van gevoelige data en opslag in de cloudDe cloud (Nederlands: wolk) staat voor een netwerk dat met alle computers die erop aangesloten zijn, een soort “wolk van computers” vormt. Als je op je werkstation bezig bent, weet meestal niet op hoeveel of op welke computer(s) de software draait of waar die computers precies staan. zijn vastgesteld.
• Er zijn bewustwordingsprogramma’s ontwikkeld om werknemers bewust te maken van het belang van veilig omgaan met en verwerkenAlles wat er met persoonsgegevens wordt gedaan, wordt in de wet verwerken genoemd. Verwerken is dus onder meer: online en offline persoonsgegevens verzamelen, kopiëren, opslaan, verspreiden, publiceren, delen én uitwisselen. Het maakt dus niet uit wat je doet met persoonsgegevens: alles noemen we verwerken en valt onder de wettelijke bescherming. van gevoelige data.

Aanvullend op niveau 3 en 4:

• De definitie en toepassing van (informatie)veiligheidseisen zijn opgenomen in informatiemanagement of datalifecyclemanagement.
• Bij het opstellen van (informatie)veiligheidseisen voor datamanagement wordt rekening gehouden met efficiëntie en kosten.