nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen GB.01 Datalekken detectie, classificatie en afhandeling
Naar de normenkaderwijzer >>

GB.01 Datalekken detectie, classificatie en afhandeling

De organisatie heeft een proces vastgesteld en gedocumenteerd voor de detectie, classificatie en afhandeling van datalekken.

Volwassenheidsniveau 3 met betrekking tot norm GB.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm GB.01 Datalekken detectie, classificatie en afhandeling beschrijft volwassenheidsniveau 3 als volgt:

  • Er is een makkelijk vindbaar en gemakkelijk toegankelijk meldpunt voor (beveiligings)incidenten en (potentiële) datalekken.
  • Er is een gedetailleerd proces gedefinieerd en gedocumenteerd voor het detecteren, classificeren en afhandelen van datalekken. Het proces omvat ten minste:
    • een beschrijving van rollen
    • verantwoordelijkheden en contactpersonen
    • detectie en identificatie van een datalek
    • een risicobeoordeling/afwegingskader waar het al dan niet melden van een datalek onderdeel van is
    • respons- en escalatie
    • beheersing
    • herstel
    • evaluatie
  • Incidenten worden systematisch geëvalueerd om verbeteringen te identificeren.
  • De resultaten van de evaluaties worden met het management gedeeld.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm GB.01?

Wat doet Cloudwise?

Deze norm beschrijft dat de organisatie een gedocumenteerd proces moet hebben voor het detecteren, classificeren en afhandelen van datalekken. Dit proces moet duidelijk maken hoe (mogelijke) datalekken worden herkend, wie verantwoordelijk is voor de beoordeling, welke stappen worden genomen om het incident te beperken en hoe incidenten worden geëvalueerd om herhaling te voorkomen. Een duidelijke procedure helpt om de impact van een datalek voor betrokkenen, zoals leerlingen en medewerkers, te beperken en om snel passende maatregelen te nemen.

Het opstellen en uitvoeren van een datalekprocedure en het organiseren van de interne afhandeling van incidenten is een verantwoordelijkheid van de onderwijsorganisatie. Uiteraard monitoren wij binnen de door Cloudwise beheerde IT-omgeving systemen op beveiligingsincidenten en afwijkingen die mogelijk kunnen wijzen op een datalek of beveiligingsincident. Wanneer wij een incident detecteren dat mogelijk impact heeft op persoonsgegevens binnen onze dienstverlening, informeren wij de onderwijsorganisatie conform de afspraken in onze verwerkersovereenkomst (link naar onze verwerkersovereenkomst) en SLA (link naar onze Service Level Agreement).
De onderwijsinstelling is zelf verantwoordelijk voor:

  • het opstellen en onderhouden van een proces voor de detectie, classificatie en afhandeling van datalekken;
  • het inrichten van een meldpunt voor (mogelijke) datalekken voor medewerkers en andere betrokkenen;
  • het beoordelen of een beveiligingsincident daadwerkelijk een datalek is;
  • het registreren van datalekken in een datalekkenregister;
  • het evalueren van incidenten en het doorvoeren van verbetermaatregelen om herhaling te voorkomen.

Het landschap is breder dan Cloudwise
Een datalek kan ontstaan in verschillende systemen binnen de organisatie, zoals leerlingadministratiesystemen (LAS), HRM-systemen, educatieve applicaties of andere digitale diensten. Onderwijsorganisaties moeten daarom met meerdere leveranciers samenwerken bij het detecteren en onderzoeken van incidenten.

Alle normen van Domein 6: Beveiliging

Fasering
  • Fase 2 - Ontwikkelen
Domein
  • PRIV Domein 6 - Beveiliging
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico