Page Comparison

 Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

• Bij verwerking van persoonsgegevens van klasse 2 (contactgegevens) is een risicoafweging gewenst.

Alle maatregelen van Klasse 1 / Klasse 2 +

• Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek,

• Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR.

• Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen.

• Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden.

• Het management moet formeel de beslissingen over de behandeling van risico’s aanvaarden.

• Formele acceptatie van het restrisico door het management.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

• Bij ontsluiting buiten de perimeter: uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is verplicht. 

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +

• Overdracht van risico's is niet toegestaan.