4.8 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
+------------------------+----------------------+----------------------+-----------------------------------------------------------------------+---------------------+ | Type | Informatie- | Cybersecurity- | Operationele capaciteiten | Beveiligings- | | | | | | | | beheersmaatregel | beveiligings- | concepten | | domeinen | | | | | | | | | eigenschappen | | | | +========================+======================+======================+=======================================================================+=====================+ | #Preventief | #Vertrouwelijkheid | #Beschermen | #Personeelsbeveiliging #Informatiebescherming #Leveranciersrelaties | #Governance_en_ | | | | | | | | | | | | Ecosysteem | +------------------------+----------------------+----------------------+-----------------------------------------------------------------------+---------------------+
Beheersmaatregel
Vertrouwelijkheids- of geheimhoudingsovereenkomsten die de behoeften van de organisatie inzake de bescherming van informatie weerspiegelen, behoren te worden geïdentificeerd, gedocumenteerd, regelmatig te worden beoordeeld en ondertekend door personeel en andere relevante belanghebbenden.
Doel
De vertrouwelijkheid van informatie waartoe personeel of externe partijen toegang hebben handhaven.
Richtlijn
Vertrouwelijkheids- of geheimhoudingsovereenkomsten behoren de eis van bescherming van vertrouwelijke informatie te behandelen binnen juridisch afdwingbare voorwaardenertrouwelijkheids- of geheimhoudingsovereenkomsten zijn van toepassing op belanghebbenden en personeel van de organisatiep basis van de informatiebeveiligingseisen van een organisatie behoren de voorwaarden in de overeenkomsten te worden vastgesteld door te kijken naar de soort informatie waarmee de belanghebbenden of het personeel zullen omgaan, het classificatieniveau en het gebruik ervan en de toegestane toegang door de andere partijij het vaststellen van eisen voor vertrouwelijkheids- of geheimhoudingsovereenkomsten, behoren de volgende elementen in overweging te worden genomen:
a) een definitie van de te beschermen informatie (bijvertrouwelijke informatie);
b) de verwachte looptijd van een overeenkomst, met inbegrip van gevallen waarin het nodig kan zijn
de vertrouwelijkheid onbeperkt te handhaven of tot de informatie openbaar beschikbaar wordt;
c) de vereiste acties als een overeenkomst is beëindigd;
d) de verantwoordelijkheden en acties van de ondertekenaars betreffende het vermijden van
onbevoegd openbaar maken van informatie;
e) de eigendom van informatie, handelsgeheimen en intellectuele eigendom, en hoe dit zich verhoudt
tot de bescherming van vertrouwelijke informatie;
f) het toegelaten gebruik van vertrouwelijke informatie en de rechten van de ondertekenaar om de
informatie te gebruiken;
g) het recht om activiteiten waar vertrouwelijke informatie voor uiterst gevoelige omstandigheden bij
is betrokken, te auditen en te monitoren;
h) de procedure voor het notificeren en melden van ongeoorloofde openbaarmaking of lekken van
vertrouwelijke informatie;
i) de voorwaarden voor retourneren of vernietigen van informatie na beëindiging van de
overeenkomst;
j) de verwachte te treffen maatregelen indien niet wordt voldaan aan de overeenkomst.
De organisatie behoort het voldoen aan vertrouwelijkheids- en geheimhoudingsovereenkomsten in aanmerking te nemen voor het rechtsgebied waarop deze van toepassing zijn (zie 5.31, 5.32, 5.33, 5.34).
Eisen voor vertrouwelijkheids- en geheimhoudingsovereenkomsten behoren periodiek te worden beoordeeld, en als zich veranderingen voordoen die van invloed zijn op deze eisen.
Overige informatie
Vertrouwelijkheids- en geheimhoudingsovereenkomsten beschermen informatie van de organisatie en informeren de ondertekenaars over hun verantwoordelijkheid om informatie op een verantwoordelijke en bevoegde manier te beschermen, te gebruiken en openbaar te maken.