A.10.1.1 Beleid inzake het gebruik van cryptografische beheersmaatregelen
- Martin Wilmink
Norm
Rationale | Persoonlijke gezondheidsgegevens moeten versleuteld worden opgeslagen. Dit heeft als doel dat de vertrouwelijkheid en integriteit van de gezondheidsgegevens gewaarborgd is, ook indien: ·     Een onbevoegd persoon toegang krijgt tot de datadrager (het hardware medium) ·     Een onbevoegd persoon toegang verkrijgt tot de logische dataopslag (de database of het gegevensbestand) |
---|---|
Implementatie | Opgeslagen persoonlijke gezondheidsgegevens MOETEN beschermd worden door middel van encryptie. Hiervoor wordt verwezen naar de aanbevelingen die gelden voor 'near term protection' en 'long-term protection' in de aanbevelingen, zie https://www.keylength.com/. |
Toelichting |
|
NEN 7510:2017 | A.10.1.1 Beleid inzake het gebruik van cryptografische beheersmaatregelen |
NEN 7510:2011 | A.12.3.1 Beleid voor het gebruik van cryptografische beheersmaatregelen |
Beoordeling
Auditmethode |
|
---|---|
Verificatie |
|
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie