Norm GB.03 Beveiliging persoonsgegevens

Iedere leerling en medewerker moet kunnen leren en werken in een digitaal veilige omgeving. Daarom moet je als school passende technische en organisatorische maatregelen nemen om persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres. te beschermen tegen bijvoorbeeld verlies, wijziging, vernietiging, of ongeoorloofde toegang of verstrekking. Door te voldoen aan de normen van het deel informatiebeveiliging zorg je ervoor dat persoonsgegevens op de juiste manier beveiligd zijn.

Onderstaande maatregelen helpen je om te voldoen aan deze norm.

• Implementeer de informatiebeveiligingsnormen van het Normenkader IBP en evalueer de toepassing en implementatie daarvan op terugkerende basis.
• Houd bij het nemen van beveiligingsmaatregelen voor persoonsgegevens specifiek rekening met de risico’s voor de rechten en vrijheden van betrokkenenDe personen van wie persoonsgegevens worden verwerkt., en niet alleen met risico’s voor de organisatie.

Norm GB.03 Strategie informatiebeveiliging is gerelateerd aan de Algemene Verordening Gegevensbescherming (AVG) en alle informatiebeveiligingsnormen.