Eenvoudig hulpmiddel voor bepalen maatregelen, BBN en schade voor betrokkenen

17-10-2019

De IBD heeft een hulpmiddel ontwikkeld voor het bepalen van maatregelen, basisbeveiliginsniveau’s (BBN) en schade voor betrokkenen. Dit nieuwe product is opgesteld om CISO’s, FG’s en PO’s bij gemeenten op een handige manier te ondersteunen bij het classificeren en beoordelen van nieuwe processen en applicaties.

De BBN-classificatie is een maat voor de maximale schade die voor de organisatie kan ontstaan bij ongewenste gebeurtenissen. Als er in een proces/applicatie persoonsgegevens worden verwerkt, kunnen dezelfde ongewenste gebeurtenissen ervoor zorgen dat betrokkenen ook schade ondervinden. Daarom is in dit document ook een concept-methode toegevoegd voor het classificeren van deze schade voor betrokkenen. De concept-methode is gebaseerd op die van de CNIL en wordt binnenkort door de IBD getoetst bij de AP. Beide classificaties vinden plaats op de aspecten Beschikbaarheid, Integriteit en Vertrouwelijkheid.

Met de uitkomst van de BBN-classificatie is het mogelijk om te bepalen welke BIO-maatregelen verplicht genomen moeten worden, of een aanvullende risicoanalyse nodig is voor een bepaald BIV-aspect en welke aanvullende maatregelen genomen kunnen worden. Hiervoor zijn alle maatregelen in een makkelijk te filteren lijstje op een rijtje gezet, ze komen uit diverse bronnen zoals BIO, ISO, BIG en het IBD Privacy-by-Design normenkader.

Bekijk: Eenvoudig hulpmiddel voor bepaling maatregelen, BBN en schade voor betrokkenen


Deze publicatie is ook te vinden in het dossier Informatiebeveiliging

bron: Informatiebeveiligingsdienst | VNG

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer