Eenvoudig hulpmiddel voor bepalen maatregelen, BBN en schade voor betrokkenen

De IBD heeft een hulpmiddel ontwikkeld voor het bepalen van maatregelen, basisbeveiliginsniveau’s (BBN) en schade voor betrokkenen. Dit nieuwe product is opgesteld om CISO’s, FG’s en PO’s bij gemeenten op een handige manier te ondersteunen bij het classificeren en beoordelen van nieuwe processen en applicaties. U vindt het document hier.

De BBN-classificatie is een maat voor de maximale schade die voor de organisatie kan ontstaan bij ongewenste gebeurtenissen. Als er in een proces/applicatie persoonsgegevens worden verwerkt, kunnen dezelfde ongewenste gebeurtenissen ervoor zorgen dat betrokkenen ook schade ondervinden. Daarom is in dit document ook een concept-methode toegevoegd voor het classificeren van deze schade voor betrokkenen. De concept-methode is gebaseerd op die van de CNIL en wordt binnenkort door de IBD getoetst bij de AP. Beide classificaties vinden plaats op de aspecten Beschikbaarheid, Integriteit en Vertrouwelijkheid.

Met de uitkomst van de BBN-classificatie is het mogelijk om te bepalen welke BIO-maatregelen verplicht genomen moeten worden, of een aanvullende risicoanalyse nodig is voor een bepaald BIV-aspect en welke aanvullende maatregelen genomen kunnen worden. Hiervoor zijn alle maatregelen in een makkelijk te filteren lijstje op een rijtje gezet, ze komen uit diverse bronnen zoals BIO, ISO, BIG en het IBD Privacy-by-Design normenkader.