IM_PH.15

Implementatiemaatregel	Verwijderen van gegevens bij buiten gebruik stellen: Wanneer ICT-apparatuur uit dienst wordt genomen, hergebruikt of voor herstel buiten de organisatie wordt gebracht, MOETEN gevoelige gegevens worden verwijderd op een manier dat deze niet meer kunnen worden gereconstrueerd. Processen en procedures: Er MOETEN processen en procedures bestaan voor het veilig verwijderen of hergebruiken van bedrijfsmiddelen, waaronder ICT-apparatuur en certificaten. Deze processen en procedures MOETEN duidelijk omschreven en gedocumenteerd zijn. Contractuele vastlegging van gegevensverwijdering: De gepaste maatregel voor het wissen van gegevens MOET contractueel worden vastgelegd, indien gegevens worden bewaard door derden, bijvoorbeeld bij leasing of cloud computing. Dit zorgt ervoor dat alle betrokken partijen zich aan dezelfde veiligheidsstandaarden houden.
Onderwerp	Veilig verwijderen of hergebruiken van ICT-apparatuur
Informatieklasse	1 2 3 4 5
BIV	VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Fysieke beveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.25- Informatie op systemen bij reparatie of verwijdering Page: DR.33 - Informatieverlies door verlopen van houdbaarheid van opslagwijze