4.2.2.1. Minimale algemene maatregelen
Het behandelen van serviceaanvragen omvat een aantal activiteiten die, afhankelijk van de klasse waartoe de getroffen informatie behoort, al dan niet verplicht uitgevoerd moeten worden. Deze activiteiten zijn (zie hoofdstuk: ‘De bouwstenen van behandelen van serviceaanvragen’):
Indienen van de aanvraag;
Registratie van de aanvraag;
Categorisatie van de serviceaanvraag (vraag om informatie of serviceaanvraag);
Impact serviceaanvraag bepalen;
Urgentie van de serviceaanvraag bepalen;
Inplannen van de serviceaanvraag;
Uitvoeren van de serviceaanvraag;
Validatie van de serviceaanvraag;
Afsluiten van de serviceaanvraag.
De minimale beschikbaarheid van het proces zelf is eveneens afhankelijk van het type en klasse van de getroffen informatie. We onderscheiden beschikbaarheid tijdens kantooruren (10ux5dagen) en permanente beschikbaarheid (24ux7dagen).
Vertrouwelijkheid
IC klasse | Minimale maatregelen |
---|---|
Klasse 1 en Klasse 2 kennen dezelfde maatregelen:
| |
Alle maatregelen van Klasse 1 / Klasse 2 +
| |
Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +
| |
Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + |
Integriteit
IC klasse | Minimale maatregelen |
---|---|
| |
Alle maatregelen van Klasse 1 +
| |
Alle maatregelen van Klasse 1 + Klasse 2 +
| |
Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 +
| |
Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 +
|
Beschikbaarheid
IC klasse | Minimale maatregelen |
---|---|
Alle | Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen:
|
4.2.2.2. Minimale specifieke (GDPR) maatregelen
De minimale algemene fysieke maatregelen moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie hoofdstuk ‘minimale algemene maatregelen’).
Vertrouwelijkheid
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van vertrouwelijkheid.
Integriteit
IC klasse | Minimale maatregelen |
---|---|
Klasse 1, Klasse 2 en Klasse 3 kennen dezelfde maatregelen:
| |
Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 / Klasse 3 +
|
Beschikbaarheid
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.
4.2.2.3. Minimale specifieke (NISII) maatregelen
In afwachting van de goedkeuringen omtrent NISII is er in dit document alvast de nodige ruimte voorzien voor toekomstige minimale specifieke NISII maatregelen.
4.2.2.4. Minimale specifieke (KSZ) maatregelen
De Minimale Normen van de Kruispuntbank Sociale Zekerheid zijn van kracht op de verwerking van sociale gegevens van persoonlijke aard. De minimale normen informatieveiligheid en privacy moeten echter ook worden toegepast wanneer instellingen gemachtigd zijn om onder bepaalde voorwaarden toegang te hebben tot het Rijksregister en om het identificatienummer van het Rijksregister te gebruiken.
Er zijn geen KSZ specifieke maatregelen gedefinieerd.