/
IM_PH.15


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_PH.15

  • GEVALIDEERD

    • Implementatiemaatregel

    • Verwijderen van gegevens bij buiten gebruik stellen:

      • Wanneer ICT-apparatuur uit dienst wordt genomen, hergebruikt of voor herstel buiten de organisatie wordt gebracht, MOETEN gevoelige gegevens worden verwijderd op een manier dat deze niet meer kunnen worden gereconstrueerd.

    • Processen en procedures:

      • Er MOETEN processen en procedures bestaan voor het veilig verwijderen of hergebruiken van bedrijfsmiddelen, waaronder ICT-apparatuur en certificaten. Deze processen en procedures MOETEN duidelijk omschreven en gedocumenteerd zijn.

    • Contractuele vastlegging van gegevensverwijdering:

      • De gepaste maatregel voor het wissen van gegevens MOET contractueel worden vastgelegd, indien gegevens worden bewaard door derden, bijvoorbeeld bij leasing of cloud computing. Dit zorgt ervoor dat alle betrokken partijen zich aan dezelfde veiligheidsstandaarden houden.

    Onderwerp

    Veilig verwijderen of hergebruiken van ICT-apparatuur

    Informatieklasse

    1 2 3 4 5

    BIV

    VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Dreigingen

     

    Dit is een document voor publiek gebruik.