De nieuwe ISO 27001-maatregel Wissen van informatie zorgt ervoor dat gevoelige gegevens die niet meer nodig zijn veilig worden verwijderd, zodat ze niet in verkeerde handen vallen.
Waarom is dit belangrijk?
Zorginstellingen werken met gevoelige patiëntgegevens. Wanneer deze gegevens niet langer nodig zijn, is het belangrijk dat ze op een veilige manier worden verwijderd. Dit voorkomt dat ze per ongeluk openbaar worden of worden misbruikt.
Hoe implementeer je dit?
- Procedures voor gegevensverwijdering: Stel duidelijke regels op voor hoe en wanneer gegevens moeten worden verwijderd.
- Gebruik veilige verwijderingstools: Zorg dat je tools gebruikt die gegevens op een veilige manier kunnen wissen.
- Clouddiensten: Zorg ervoor dat gegevens die in de cloud worden opgeslagen veilig worden gewist volgens de afspraken met de cloudprovider.
- Documentatie en bewijslast: Houd altijd nauwkeurig bij wanneer en hoe gegevens zijn gewist. Dit kan dienen als bewijs voor audits en controles.
Waar kijkt een auditor naar?
Een auditor kan kijken of je duidelijke procedures hebt voor het wissen van gegevens en of je kunt aantonen dat gegevens juist zijn verwijderd, bijvoorbeeld via logboeken.
Conclusie
Wissen van informatie is een belangrijk onderdeel van je informatiebeveiliging. Zorg dat je altijd kunt aantonen dat overbodige gegevens op een veilige manier zijn verwijderd. Wil je advies over veilige gegevensverwijdering? Ik sta voor je klaar.