Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
DM.06 Verwijdering van data
Er zijn procedures vastgesteld en ingevoerd om ervoor te zorgen dat bij het verwijderen of overdragen van gegevens of hardware wordt voldaan aan voorwaarden voor het beschermen van (gevoelige) gegevens en software.
Volwassenheidsniveau 3 met betrekking tot norm DM.06
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm DM.06 Verwijdering van data beschrijft volwassenheidsniveau 3 als volgt:
- Er zijn procedures formeel vastgelegd en ingevoerd voor het verwijderen of overdragen van data en hardware om erop toe te zien dat wordt voldaan aan organisatiedoelstellingen en wet- en regelgeving voor het beschermen van (gevoelige) data en software.
- Apparatuur en media met gevoelige informatie worden zoveel mogelijk opgeschoond voor gebruik of verwijdering.
- De verantwoordelijkheden voor verwijderingsprocedures zijn duidelijk gedefinieerd.
Hoe ga je aan de slag met Norm DM.06?
Wat doet Cloudwise?
Het vaststellen van beleid rondom bewaartermijnen, verwijdering van data en het omgaan met gevoelige informatie is de verantwoordelijkheid van het schoolbestuur als eigenaar van de gegevens en verwerkingsverantwoordelijke. Het schoolbestuur bepaalt wanneer data moet worden verwijderd of overgedragen en zorgt ervoor dat hiervoor duidelijke procedures zijn vastgesteld en toegepast binnen de organisatie.
Cloudwise ondersteunt het schoolbestuur door de technische omgeving te faciliteren waarin persoonsgegevens kunnen worden beheerd en verwijderd. Het verwijderen van persoonsgegevens kan plaatsvinden via gekoppelde bronsystemen, door bevoegde gebruikers binnen de omgeving van de onderwijsinstelling of door Cloudwise wanneer hiervoor expliciet opdracht is gegeven.
De exacte afspraken over bewaartermijnen, verwijdering van persoonsgegevens en de verwerking daarvan zijn vastgelegd in de verwerkersovereenkomst.
Daarnaast kan Cloudwise ondersteunen bij het gecertificeerd laten afvoeren van hardware en opslagmedia, zodat gegevensdragers veilig worden vernietigd en gevoelige informatie niet kan worden hersteld.
Fasering
- Fase 3 - Uitbreiden
Domein
- IB Domein 9 - Datamanagement
Dienst
- Informatiebeveiliging
Normfocus
- Visie, beleid en organisatie
Verantwoordelijkheid
- Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
