Bij het toepassen van randvoorwaarden en modeleisen voor het DUTO-proces vernietigen, kiezen organisaties een passend niveau van maatregelen. Deze keuze is gebaseerd op een organisatie-specifieke risicoanalyse en verschilt per toepassing. Verder kan het gekozen implementatiepatroon een rol spelen bij het vormgeven van dit DUTO-proces.
Randvoorwaarden
De generieke randvoorwaarden zijn van toepassing op het proces. Daarnaast is er de volgende aanvullende of specifieke randvoorwaarde:
ID | Randvoorwaarden |
---|---|
SRVW11 | Er is een procedure voor het vernietigen, inclusief een protocol voor de wijze van vernietigen en de wijze van verantwoorden. Onderdeel hiervan is bijvoorbeeld het inrichten van een proces om voor vernietiging in aanmerking komende informatieobjecten voorafgaand aan de vernietiging te controleren. (zie NPR-ISO/TR 15801:2009, 6.11). De handreiking digitaal vernietigen kun je hierbij raadplegen. |
SRVW12 | Er is beleid voor de omgang met back-ups. Hierin staat hoe lang deze bewaard moeten worden. Daarbij is in ogenschouw genomen welke periode wenselijk is, bezien vanuit de mogelijkheid om vernietigde informatieobjecten alsnog te herstellen. Deze periode is zo kort mogelijk. |
Voor een overzicht van de generieke en specifieke randvoorwaarden: