Home » Privacy » Domein 6: Beveiliging » Norm GB.03

Norm GB.03 Beveiliging persoonsgegevens

De organisatie neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen. Om te zorgen voor een passend beveiligingsniveau voldoet de organisatie aan de informatiebeveiligingsnormen van het Normenkader IBP.

Waarom is dit nodig?

Iedere leerling en medewerker moet kunnen leren en werken in een digitaal veilige omgeving. Daarom moet je als school passende technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen tegen bijvoorbeeld verlies, wijziging, vernietiging, of ongeoorloofde toegang of verstrekking. Door te voldoen aan de normen van het deel informatiebeveiliging zorg je ervoor dat persoonsgegevens op de juiste manier beveiligd zijn.

Aan de slag

Onderstaande maatregelen helpen je om te voldoen aan deze norm.

  • Implementeer de informatiebeveiligingsnormen van het Normenkader IBP en evalueer de toepassing en implementatie daarvan op terugkerende basis.
  • Houd bij het nemen van beveiligingsmaatregelen voor persoonsgegevens specifiek rekening met de risico’s voor de rechten en vrijheden van betrokkenen, en niet alleen met risico’s voor de organisatie.

Gerelateerde wetten en normen

Norm GB.03 Strategie informatiebeveiliging is gerelateerd aan de Algemene Verordening Gegevensbescherming (AVG) en alle informatiebeveiligingsnormen.

AVG

Afdrukken

Op deze pagina