Ketenbrede informatiebeveiliging en privacybescherming

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA (Revisie) > Goals > Ketenbrede informatiebeveiliging en privacybescherming
Overzicht
Ketenbrede informatiebeveiliging en privacybescherming
Stelling  :  Ketenbrede informatiebeveiliging en privacybescherming
Rationale  :  Vraagstukken rondom privacy en beveiliging beperken zich al lang niet meer tot individuele organisaties. Het onderwijs werkt in hoge mate in ketens, waarbij de veiligheid van de keten bepaald wordt door de sterkte van de zwakste schakel. Het heeft geen zin om op één plaats in de keten hoge muren rond informatie op te werpen, als verderop in de keten niet hetzelfde niveau van privacybescherming en informatiebeveiliging wordt gehanteerd.
Implicaties  :  Om ketenbreed de beveiliging van informatie en de bescherming van privacy te waarborgen, moeten alle ketenpartijen zich committeren aan een aantal kaders over hoe om te gaan met informatiebeveiliging en privacy.
Type  :  Doel

Wordt gerealiseerd door
View
ROSA (Revisie)

Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen. Zie voor meer informatie en achtergronden het [https://www.edustandaard.nl/app/uploads/2017/05/02-07-2015_Bijlage_VI_-_ROSA_Katern_Privacy_en_informatiebeveiliging_v1.0.pdf ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015)] (Grouping) Ketenbrede informatiebeveiliging en privacybescherming Ketenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines (Requirement) Sectorbrede frameworks en baselines Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan (Requirement) Afspraken over te realiseren ambitieniveaus Ketenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen (Requirement) Transparantie over maatregelen Ketenpartijen voorkomen aantasting van de integriteit van gegevens (Requirement) Voorkom aantasting van integriteit Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) (Requirement) Continuïteit van de dienstverlening Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen (Requirement) Voorkom ongewenste traceerbaarheid en vindbaarheid Ketenpartijen voeren proactief technisch beheer uit (Requirement) Proactief technisch beheer Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen. (Principle) Ketenbrede governance van privacy- en beveiligingsmaatregelen Ketenpartijen zorgen voor voldoende meet- en controlepunten (Requirement) Voldoende meet- en controlepunten Ketenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens (Requirement) Voorkom onrechtmatige toegang of verspreiding Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben (Requirement) Duidelijke eisen en verwachtingen Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken (Principle) Ketenbrede waarborging van controleerbaarheid Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Requirement) Gegevens worden niet langer bewaard dan strikt noodzakelijk Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens (Requirement) Valideer persoonsgebonden gegevens Ketenpartijen zorgen voor een goede incident response (Requirement) Incident response Ketenbrede informatiebeveiliging en privacybescherming (Goal) Ketenbrede informatiebeveiliging en privacybescherming De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van beschikbaarheid in ketenprocessen Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van vertrouwelijkheid en integriteit Ketenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar (Requirement) De juiste gegevens op het juiste moment op de juiste plaats Ketenpartijen zorgen dat handelingen herleidbaar zijn (Requirement) Handelingen zijn herleidbaar Ketenpartijen gebruiken technieken voor veilig programmeren (Requirement) Gebruik technieken voor veilig programmeren Hanteer het Certificeringsschema ROSA (Requirement) Hanteer Certificeringsschem- a ROSA Elke individuele ketenpartij is verantwoordelijk voor zijn eigen (interne) informatiebeveiliging. (Principle) Informatiebeveiligin- g door ketenpartijen Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen. (Requirement) Ketenpartijen hebben een kwaliteitssysteem voor IBP Het onderwijsdomein beschermt de privacy op basis van dataminimalisatie, reductie van koppelbaarheid en user consent (Principle) Ketenbrede waarborging van privacy Maak gebruik van Privacy-Enhancing Technologies (PET) (Requirement) Maak gebruik van Privacy- Enhancing Technologies (PET) Maak gebruik van de Uniforme Beveiligingsvoorschriften (Requirement) Gebruik UBV Behoeftegerichte en doelgebonden gegevensuitwisseling (Requirement) Behoeftegerichte en doelgebonden gegevensuitwisseling "Scholen verwerken persoonsgegevens van leerlingen. Dat begint al bij het inschrijven van een leerling. In het leerlingdossier worden de gegevens van het kind verwerkt. Ook werken scholen met digitale systemen als toetsingsprogramma’s en leerlingvolgsystemen. En ze maken gebruik van sociale media en apps. Scholen zijn ervoor verantwoordelijk om dat zorgvuldig en veilig te doen. Zeker omdat kinderen extra kwetsbaar zijn." https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/onderwijs/gebruik-van-persoonsgegevens-het-onderwijs (Driver) AVG Pseudonimiseren van het persoonsgebonden nummer van een onderwijsdeelnemer ten behoeve van het bieden van voorzieningen in het kader van het onderwijs en de begeleiding van onderwijsdeelnemers. (Driver) Wet pseudonimisering leerlinggegevens InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 23-11-2022 12:42:49 CET gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 23-11-2022 12:42:49 CET
Meer informatie
ROSA (Revisie)
Ketenbrede informatiebeveiliging en privacybescherming (Goal) Ketenbrede informatiebeve- iliging en privacybesche- rming Pseudonimiseren van het persoonsgebonden nummer van een onderwijsdeelnemer ten behoeve van het bieden van voorzieningen in het kader van het onderwijs en de begeleiding van onderwijsdeelnemers. (Driver) Wet pseudonimiser- ing leerlinggegeve- ns Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken (Principle) Ketenbrede waarborging van controleerbaar- heid De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van beschikbaarhe- id in ketenprocesse- n Elke individuele ketenpartij is verantwoordelijk voor zijn eigen (interne) informatiebeveiliging. (Principle) Informatiebeve- iliging door ketenpartijen Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van vertrouwelijkhe- id en integriteit Het onderwijsdomein beschermt de privacy op basis van dataminimalisatie, reductie van koppelbaarheid en user consent (Principle) Ketenbrede waarborging van privacy Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen. Zie voor meer informatie en achtergronden het [https://www.edustandaard.nl/app/uploads/2017/05/02-07-2015_Bijlage_VI_-_ROSA_Katern_Privacy_en_informatiebeveiliging_v1.0.pdf ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015)] (Grouping) Ketenbrede informatiebeve- iliging en privacybesche- rming Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen. (Principle) Ketenbrede governance van privacy- enbeveiligings- maatregelen "Scholen verwerken persoonsgegevens van leerlingen. Dat begint al bij het inschrijven van een leerling. In het leerlingdossier worden de gegevens van het kind verwerkt. Ook werken scholen met digitale systemen als toetsingsprogramma’s en leerlingvolgsystemen. En ze maken gebruik van sociale media en apps. Scholen zijn ervoor verantwoordelijk om dat zorgvuldig en veilig te doen. Zeker omdat kinderen extra kwetsbaar zijn." https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/onderwijs/gebruik-van-persoonsgegevens-het-onderwijs (Driver) AVG InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship AggregationRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 23-11-2022 13:09:53 CET gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 23-11-2022 13:09:53 CET


Details Ketenbrede informatiebeveiliging en privacybescherming
ArchiMate_Goal.png
Elementtype  : Goal
Element-id  : Id-d288d2c8-5c9a-430f-99d8-beb9ff05b340
Element URI  : https://rosa.wikixl.nl/index.php/Id-d288d2c8-5c9a-430f-99d8-beb9ff05b340
ArchiMate-model  : ROSA (Revisie)
Label  : Ketenbrede informatiebeveiliging en privacybescherming