Dataclassificatie [en]

Om te weten hoe zwaar u uw systemen en persoonlijke gegevens moet beveiligen, moet u weten wat u aan gevoelige systemen en persoonlijke gegevens in huis hebt. Bij gegevens spreken we dan over dataclassificatie, een verplicht onderdeel van standaarden zoals de Baseline Informatiebeveiliging Rijk en ISO 27001.

De term dataclassificatie zet u eigenlijk op het verkeerde been. Het eigenlijke classificeren is maar één van de vier relevante stappen:

1

Allereerst identificeert u de relevante persoonsgegevensverzamelingen en neemt u deze op in de lijst van relevante assets.

2

Vervolgens bepaalt u op basis van een (gedeeltelijke) risicoanalyse en/of een privacy impact assessment op welk niveau die persoonsgegevensverzamelingen geclassificeerd dient te worden.

3

U draagt zorg voor de juiste labelling van de persoonsgegevens.

4

U bepaalt op welke wijze persoonsgegevens met een bepaalde classificatie behandeld en
beschermd dienen te worden en draagt u daar zorg voor.

Wij kunnen u van dienst zijn om een dataclassificatie uit te voeren en dit proces in uw organisatie in
te richten.