IM_IP.06

Om registraties te beschermen tegen verlies, vernietiging, vervalsing, toegang door onbevoegden en ongeoorloofde vrijgave MOETEN onderstaande richtlijnen in overweging worden genomen en gedocumenteerd:

• Stel procedures op voor de beveiliging van gegevens, afgestemd op de informatieclassificatie van de informatie.

• Stel procedures op voor de retentie, opslag, behandeling en vernietiging van gegevens, afgestemd op de informatieclassificatie van de informatie.

• Creëer een bewaarschema waarin de registraties en hun bewaartermijnen worden gedefinieerd.

• Zorg ervoor dat het gegevensopslagsysteem de identificatie van registraties en hun bewaartermijnen garandeert, rekening houdend met relevante wet- en regelgeving en maatschappelijke verwachtingen. Vernietig registraties na deze termijn indien niet langer nodig.

• Baseer de beschermingsbeslissingen van specifieke registraties op hun informatieclassificatie.

• Categoriseer registraties naar type (bijvoorbeeld financieel, transactie, personeel, juridisch) en specificeer voor elk type de bewaartermijn en toegestane opslagmedia.

• Kies gegevensopslagsystemen die het tijdig en in het juiste formaat ophalen van benodigde registraties mogelijk maken.

• Bij gebruik van elektronische opslagmedia, implementeer procedures die de toegankelijkheid van registraties tijdens de bewaartermijn waarborgen en bescherm tegen technologische veroudering.

• Bewaar gerelateerde cryptografische sleutels en bijbehorende software voor versleutelde archieven of digitale handtekeningen, om decodering gedurende de bewaarperiode mogelijk te maken. (Zie https://vlaamseoverheid.atlassian.net/wiki/spaces/ISMS/pages/6330876077)

• Volg de aanbevelingen van fabrikanten bij het opslaan en behandelen van media.

• Houd rekening met potentiële kwaliteitsdegradatie van media gebruikt voor het bewaren van registraties.

Beschermen van registraties

1 2 3 4 5

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

PREVENTIEF

IDENTIFICEREN BESCHERMEN