Naar de inhoud Naar de navigatie

3.1 Classificatie van gegevens

Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.

Door een classificatie van de informatie die in een app wordt verwerkt toe te passen is het mogelijk om standaard maatregelen te definiëren per classificatie. Hiervoor zijn twee kaders vooral relevant: de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG). De AVG is een wet en gaat over gegevens m.b.t. individuen, maar ook andere, niet persoonlijke, gegevens kunnen belangrijk zijn voor een organisatie. Binnen de diverse lagen van de overheid zijn hier reeds rubriceringsvoorschriften voor zoals bij het Rijk het VIR en VIR/BI (Voorschrift Informatiebeveiliging Rijksdienst / Bijzondere Informatie). Voor het toepassen van beveiligingsmaatregelen hanteert de overheid de Baseline Informatiebeveiliging Overheid (BIO) als normenkader. Op basis van risicomanagement kiest een organisatie hieruit de juiste set aan maatregelen die past bij het te beschermen belang en de dreigingen die relevant zijn.

Niveau Classificatie informatie publieke apps Classificatie informatie interne apps
Laag Publieke informatie Publieke informatie of open data
Midden Persoonsgegevens Departementaal vertrouwelijk
Hoog Bijzondere persoonsgegevens of financiële gegevens Departementaal Vertrouwelijk met een hoger dan gemiddeld dreigingsniveau of Staatsgeheim/Confidentieel

Volgende pagina: 3.2 Privacybeginselen

De betekenis die mensen geven aan gegevens in een context.

Ga naar de pagina met de definitie van 'informatie'

Vaststaand, erkend voorbeeld of model.

Ga naar de pagina met de definitie van 'standaard'

Groep mensen die samenwerken om specifieke doelen te bereiken.

Ga naar de pagina met de definitie van 'organisatie'
Overgenomen van "https://www.noraonline.nl/index.php?title=Handreiking_appontwikkeling_en_beheer_-_3.1_Classificatie_van_gegevens&oldid=91317"